Coso1
Aussi les différents grands événements qui ont touché les grands groupes internationaux, tels que Enron, Worldcom, Parmalat, ont contraint les entreprises à mettre en œuvre des réglementations drastiques telles que Sarbanes Oxley pour les sociétés, Bâle II pour la banque ou encore Solvency II pour l’assurance.
Elles ont pour objectif de renforcer les mesures de traçabilité des flux financiers, de multiplier les contrôles opérationnels internes et d’imposer la mise en œuvre d’un système de gestion des risques opérationnels. Les rôles de l’audit et du contrôle interne se voient alors renforcés.
Or, la notion de risque comporte deux aspects, un aspect positif et un autre négatif, le risque positif ou upside risk représente le risque pris par l'organisation et s'accompagne avec un accroissement des résultats, le risque négatif ou downside risk est par contre le risque d'avoir les résultats de l'organisation en diminution , c'est ce dernier qui intéresse le plus les dirigeants, une panoplies de risques ( risque de crédits, risque de marché, risque de liquidité...) sont bien connus dans leurs principes, En effet, La nouveauté tient plutôt à la diversité des risques auxquels les établissements doivent faire face ; à l'ampleur particulière de certaines pertes, à leur soudaineté et au fait que les dirigeants soient parfois surpris ou dépassés.
De telles pertes sont dues généralement à une inadéquation ou une défaillance des procédures, du personnels, des systèmes internes ou à des évènements extérieurs et plus