Audit et gestion des risques
Ce document s’adresse à la direction et (ou) au comité qualité – gestion des risques, ainsi qu’au responsable de la mise en œuvre de l'audit de gestion des risques des établissements qui décident de réaliser un audit interne de gestion des risques.
Version janvier 2004
Une nouvelle version sera réalisée si besoin en fonction de vos expériences et commentaires, ou de l’évolution des exigences externes.
Impression Réqua © - Tél. : 03.81.61.68.10 – www.requa.fr
RéQua / GdR / Audit gestion des risques / V4 janvier 2004
page 1 / 12
Qu'est-ce qu'un audit ?
Dans le cadre d’une démarche générale d’amélioration, l'audit est un outil de diagnostic, qui donne une représentation de la situation existante dans l'établissement, comparée à un référentiel identifié dans un domaine déterminé ( ex : audit « des risques » ou audit « de gestion des risques »). C’est une photographie, un « arrêt sur image » du fonctionnement de l’établissement à un moment donné. Cette comparaison permet d’établir des écarts entre ce qui est réellement fait et ce qui devrait être fait et ainsi de définir des actions d’améliorations pour combler les écarts identifiés. Un audit peut être réalisé en : Interne : l’établissement fait appel à des membres de l’établissement. Externe : L'établissement fait appel à des auditeurs provenant d’un organisme extérieur. Croisé : l’établissement met à disposition un ou plusieurs auditeurs formés pour effectuer un audit dans un autre établissement que le sien et un audit de la même façon sera effectué dans son établissement. Un audit peut être : Général : audit appliqué à la globalité de l’établissement sur un domaine déterminé. Ciblé : audit appliqué à un secteur d’activité ou à une activité sur un domaine déterminé Le déroulement exposé dans ce guide est un audit interne de gestion des risques.
Pourquoi réaliser un audit ?
La réalisation d'un audit interne général de gestion des