Pour donner une bonne image de la fonction de management des risques et promouvoir les bonnes pratiques, des associations regroupant des professionnels de la discipline ont été mises en place aux Etats-Unis d’Amérique (USA) et en Europe. Elles ont élaboré des référentiels de gestion des risques au sens large qui prennent en compte le management des risques, le contrôle interne et l’audit interne. Leurs travaux sont reconnus par les autorités de contrôle des marchés financiers telles que Securities and Exchange Commission (SEC) aux USA et l’Autorité des Marchés Financiers (AMF) en France.
Paragraphe 1 : La classification des risques selon la FERMA
FERMA (Federation of European Risk Management Associations) est une association qui regroupe à l’échelle européenne les associations nationales de gestion de risque. Celle de la France, l’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE) en est membre. Selon le référentiel FERMA, se rapportant à la norme ISO/IEC Guide 73, le risque se définit comme « la combinaison de la probabilité d’un évènement et des conséquences de celui-ci ». Il propose aussi des risques principaux qui peuvent être affinés en tenant compte des environnements interne ou externe de l’entreprise. Il s’agit des : risques stratégiques, risques financiers, risques opérationnels et périls.
Paragraphe 2 : La classification des risques selon le COSO
COSO (Committee of Sponsoring Organizations of the Treadway Commission) est une commission américaine à but non lucrative. Elle établit, en 1992, un premier référentiel nommé COSO 1 pour encadrer les pratiques en matière de contrôle interne. Après les scandales financiers de 2001 aux USA, elle met en place, en 2002, une version plus évoluée de son référentiel et élargit son champ d’application au management des risques. C’est le COSO 2. Ce nouveau référentiel propose une classification des risques en fonction des principaux objectifs de l’entreprise. Il considère le risque comme une incertitude qui peut être un aléa positif comme négatif, susceptible de créer ou de détruire de la valeur. Le COSO 2 distingue quatre principaux risques de l’entreprise : les risques stratégiques, les risques opérationnels, les risques de reporting et les risques de conformité.
Les classifications ci-dessus sont certainement établies par ces associations professionnelles en tenant compte de leur culture du risque et de leurs réalités économiques. Il existe néanmoins des similitudes dans leur typologie des risques. En fusionnant leurs classifications, nous notons les familles de risques ci-après qu’il est nécessaire d’expliciter : les risques stratégiques, les risques financiers, les risques opérationnels, les risques de reporting, les risques de conformité et les périls.