Différence entre le contrôle interne, contrôle de
gestion et l’audit
Un évènement est identifié comme un fait réalisé à un moment donné et pourrait
évidemment avoir des conséquences significatives tantôt positives tantôt négatives au fil du
temps.
En gestion des risques, l’événement est tout élément imprévu et insoupçonné survenu à
cause des circonstances et qui provoque des effets positifs ou négatifs ou les deux à la fois,
autrement dit c’est un déclencheur indiquant l’apparition prochaine d’un ou un processus
d’évènement au sein de l’organisation.
Ce tableau ci-dessous illustre les différentes catégories de l’événement, résultant des
circonstances de l’organisation et provoquant un effet sur elle :
Tableau: catégories d'évènement
, Evénement
Temporalité Durabilité Source Effet Résultat Impact Type Typologie
* Passé *Temporaire *Externe *Positif *Direct *Immédiat *Inconnu *Incertitude
*Actuel / provisoire *Interne *Négatif *Indirect *Court terme *connu *Vulnérabilité
*Futur *Long terme *Aléas
*Durable et *Risque
permanent *Opportunité
*Menace
*Enjeux
*Défis
Source : Auto-élaboration
Incertitude : est un évènement ambigu pénible à l’identifier. Le Project Management
Institute 1 , la perçoit comme une faible compréhension et de conscience vis-à-vis les
évènements et leurs résultats probables, ainsi que les solutions afin de les atténuer.
Vulnérabilité signifie l’incapacité, la fragilité, l’endommage et la faiblesse. En gestion des
risques, la vulnérabilité exprime La susceptibilité qu’un évènement provoquant une situation
critique, dont le centre national de la prévention et de la protection2 signale qu’il est un ou
plusieurs éléments capables d’engendrer un évènement entrainant des perturbations
graves, dans le même sens la norme ISO 27000, l’identifie par une faille au niveau d’un actif
ou une mesure de sécurité qui pourrait être exploitée par une menace3.
La célèbre définition de la notion risque est celle du COSO 2, où le risque indique la
possibilité qu’un évènement survienne et nuise à l’atteinte des objectifs visés, idem pour la
1PMI est une entreprise américaine à but non lucratif fondée en 1969, elle a lancé le fameux référentiel qui
regroupe un ensemble de normes et de procédures à propos la gestion des projets et le management des
risques, c’est le PMBOK Project management Body of knwoledge, alors la septième version de ce guide (version
2021), définit l’incertitude comme un manque de compréhension et de conscience des points à traiter, des
évènements, des voies à suivre ou des solutions à trouver.
2 CNPP est un organisme français créée en 1973, pour but d’améliorer le système de gestion des risques au sein
des entreprises, et de mettre en œuvre les outils et les mesures de sécurité, surtout en ce qui concerne les
incendies.
3
Jean Philippe Jouas, Annonce de MEHARI 2010/ Paris, Club De La Sécurité De L’information Français CLUSIF,
Janvier 2010.
gestion et l’audit
Un évènement est identifié comme un fait réalisé à un moment donné et pourrait
évidemment avoir des conséquences significatives tantôt positives tantôt négatives au fil du
temps.
En gestion des risques, l’événement est tout élément imprévu et insoupçonné survenu à
cause des circonstances et qui provoque des effets positifs ou négatifs ou les deux à la fois,
autrement dit c’est un déclencheur indiquant l’apparition prochaine d’un ou un processus
d’évènement au sein de l’organisation.
Ce tableau ci-dessous illustre les différentes catégories de l’événement, résultant des
circonstances de l’organisation et provoquant un effet sur elle :
Tableau: catégories d'évènement
, Evénement
Temporalité Durabilité Source Effet Résultat Impact Type Typologie
* Passé *Temporaire *Externe *Positif *Direct *Immédiat *Inconnu *Incertitude
*Actuel / provisoire *Interne *Négatif *Indirect *Court terme *connu *Vulnérabilité
*Futur *Long terme *Aléas
*Durable et *Risque
permanent *Opportunité
*Menace
*Enjeux
*Défis
Source : Auto-élaboration
Incertitude : est un évènement ambigu pénible à l’identifier. Le Project Management
Institute 1 , la perçoit comme une faible compréhension et de conscience vis-à-vis les
évènements et leurs résultats probables, ainsi que les solutions afin de les atténuer.
Vulnérabilité signifie l’incapacité, la fragilité, l’endommage et la faiblesse. En gestion des
risques, la vulnérabilité exprime La susceptibilité qu’un évènement provoquant une situation
critique, dont le centre national de la prévention et de la protection2 signale qu’il est un ou
plusieurs éléments capables d’engendrer un évènement entrainant des perturbations
graves, dans le même sens la norme ISO 27000, l’identifie par une faille au niveau d’un actif
ou une mesure de sécurité qui pourrait être exploitée par une menace3.
La célèbre définition de la notion risque est celle du COSO 2, où le risque indique la
possibilité qu’un évènement survienne et nuise à l’atteinte des objectifs visés, idem pour la
1PMI est une entreprise américaine à but non lucratif fondée en 1969, elle a lancé le fameux référentiel qui
regroupe un ensemble de normes et de procédures à propos la gestion des projets et le management des
risques, c’est le PMBOK Project management Body of knwoledge, alors la septième version de ce guide (version
2021), définit l’incertitude comme un manque de compréhension et de conscience des points à traiter, des
évènements, des voies à suivre ou des solutions à trouver.
2 CNPP est un organisme français créée en 1973, pour but d’améliorer le système de gestion des risques au sein
des entreprises, et de mettre en œuvre les outils et les mesures de sécurité, surtout en ce qui concerne les
incendies.
3
Jean Philippe Jouas, Annonce de MEHARI 2010/ Paris, Club De La Sécurité De L’information Français CLUSIF,
Janvier 2010.
