Comment auditer le Management des risques ?

L'audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration.

Afin de déterminer si les processus de management des risques sont efficaces, les auditeurs internes doivent s’assurer que :

• les objectifs de l’organisation sont cohérents avec sa mission et y contribuent ;

• les risques significatifs sont identifiés et évalués ;

• les modalités de traitement des risques retenues sont appropriées et en adéquation avec l’appétence pour le risque de l’organisation ;

• les informations relatives aux risques sont recensées et communiquées en temps opportun au sein de l’organisation pour permettre aux collaborateurs, à leur hiérarchie et au Conseil d’exercer leurs responsabilités.

Les processus de management des risques sont surveillés par des activités de gestion permanente, par des évaluations spécifiques ou par ces deux moyens.