Dans le contexte économique actuel, caractérisé par la prédominance de l’économie du marché, la régulation et la gouvernance des entreprises restent les moyens les plus sensibles et nécessitent d’être mieux contrôlées pour éviter les dérives et les abus aboutissant à des scandales, ou à des faillites voire même des crises systémiques des économies en général et des marchés financiers en particulier.
L’histoire récente nous révèle des événements ayant bouleversé le monde de la finance et des affairas en générale : la faillite de Lehman Brothers en 2008 (691 Milliard $ d'actifs), Washington Mutual en 2008 (327 milliard $ d'actifs), Enron (64 Milliard $), Worldcom (103,9 Milliard $), Conseco (61,1 Milliard $), Aldephia (21,5 Milliard $). Ces scandales retentissants mettent en cause le fonctionnement de tout un système, celui des sociétés cotées en bourse et de leur autorégulation dans un environnement ultralibéral de création de valeur actionnariale.
Depuis, le contrôle interne et le management des risques sont devenus un thème d’actualité pour lesquels différents pays, en particulier les plus développés, ont adapté leur législation afin de mettre en place des systèmes de surveillance pour détecter plus précocement les risques encourus par les organisations et prévenir les comportements frauduleux des dirigeants.110
L’augmentation des risques dans l’économie et la fréquence des défaillances d’entreprises ont mis en évidence la nécessité de disposer d’outils de pilotage et de contrôle de plus en plus efficaces ; la conduite des affaires impose désormais une véritable culture de contrôle qui permet en effet de renforcer la résistance et la dynamique d’une entreprise ou d’une organisation.
Tous les acteurs de la vie économique sont directement concernés, c’est pourquoi il apparaît fondamental de disposer d’un référentiel de concepts et d’une approche nouvelle de management des risques et du contrôle interne.
Parmi les référentiels reconnus sur le plan international, on citera COSO111. Sa perception du contrôle Interne en tant que processus visant à fournir une assurance raisonnable quant à la réalisation des objectifs liés aux opérations, aux informations financières et à la conformité aux lois et réglementations en vigueur, a permis d'apprécier toute l'importance que revêt un dispositif de Contrôle Interne efficace. Cette affirmation s'est renforcée par le fait que pour répondre aux besoins d'informations rapides, l'entreprise doit constamment ajuster ses méthodes de fonctionnement, surtout dans un contexte de mondialisation et d'incertitude où la concurrence est de plus en plus rude.
En se plaçant dans cette optique, la présente recherche qui s’inspire du référentiel COSO 2112, connu également sous : «Enterprise Risk Management (ERM) Integrated Framework », tend à mettre en lumière sa contribution à la pratique émergente de la gestion des risques d’entreprise et répond à la question de son prolongement à la cible « management des risques ».
Ce cadre de référence proposé par le COSO 2, adopte une vision orientée risques de l’entreprise. Il est donc intéressant avant d’expliciter l’apport de ce cadre référentiel d’aborder le concept du management des risques et son rôle incontournable dans la réussite du contrôle interne.
[…]
A travers cet article, nous avons essayé de toucher de près les concepts du contrôle interne et management des risques et les apports du référentiel COSO 1 et 2 en la matière. Nous avons constaté que la notion de contrôle interne, très importante en pratique, a connu une évolution fulgurante. Elle est passée, en quelques années, du stade de la bonne pratique selon des standards non contraignants à celui d’obligation légale pour toute une série de sociétés à travers le monde129
Cependant, l'application ou le respect de ces obligations de la part des responsables d'entreprises reste encore insuffisant. Cela est dû à la fois au manque de contrôle de la part des Institutions de l'Etat sur la mise en oeuvre de ces lois, mais aussi au peu d'importance que donnent certains responsables d'entreprises au contrôle Interne et le management des risques.
Le choix du modèle COSO comme cadre de référence à utiliser par les entreprises et organisations et qui vise à fournir une assurance raisonnable quant à la réalisation des objectifs liés aux opérations, aux informations financières et à la conformité aux lois et réglementations en vigueur, ainsi que le fait que le cadre COSO intègre cinq composantes (environnement de contrôle, évaluation des risques, activité de contrôle, information et communication, activités de pilotage), ont permis d'apprécier toute l'importance que revêt un dispositif de Contrôle Interne efficace. Cette affirmation s'est renforcée par le fait que pour répondre aux besoins d'informations rapides, l'entreprise doit constamment ajuster ses méthodes de fonctionnement, surtout dans un contexte de mondialisation et d'incertitude où la concurrence est de plus en plus rude.
Une entreprise et contrainte de cohabiter avec les risques. Et parce qu’ils sont de plus en plus immatériels, pouvoir les anticiper, les hiérarchiser pour en mesurer le pouvoir de nuisance s’avère vital. Sous la pression des nouvelles directives, législations et normes, le management des risques, qui a considérablement évolué ces vingt dernières années, tend dès lors à se professionnaliser. Parce qu’elle a un impact direct sur la performance de l’entreprise, elle requiert une approche globale et transversale. Reste maintenant à optimiser l’utilisation des outils de pilotage stratégique et les intégrer à la politique de l’entreprise.
Pour conclure, il est essentiel de souligner qu'un dispositif de Contrôle Interne et de management de risques aussi bien conçu et aussi bien appliqué soit-il, ne peut fournir une garantie absolue quant à la réalisation des objectifs de l'entreprise. Il existe en effet des limites inhérentes à tout système ou dispositif. Ces limites résultent de nombreux facteurs, notamment des incertitudes liées au monde extérieur, de l'exercice de la faculté de jugement ou de dysfonctionnements pouvant survenir en raison d'une défaillance humaine ou technique ou d'une simple erreur.

1- Le Management des risques
1.1- Définition et rôle du management des risques
1-2- Politique générale du management des risques
1-3- Mise en place d’un dispositif du Management des risques
1-4- Communication de la politique des risques
1.5- Limites et contraintes du diapositif du management des risques
2- Intégration du contrôle interne
2-1- Le contrôle interne selon le référentiel COSO
2-2- Le cadre COSO
2-3- Limites du contrôle interne
3-Articulation entre le management des risques et le contrôle interne : COSO 2
3-1- Positionnement du COSO 2 par rapport au COSO 1
3-2- Synthèse des modifications opérées sur le cube COSO