Audit interne et gestion des risques dans une entreprise européenne de transport ferroviaire

0
30
DOI: ESTE ARTIGO AINDA NÃO POSSUI DOI SOLICITAR AGORA!
PDF

ARTICLE ORIGINAL

RIBEIRO, Renor Antonio Antunes [1]

RIBEIRO, Renor Antonio Antunes. Audit interne et gestion des risques dans une entreprise européenne de transport ferroviaire. Revista Científica Multidisciplinar Núcleo do Conhecimento. Année 06, éd.03, vol. 16, p. 107-126. Mars 2021. ISSN: 2448-0959, Lien d’accès: https://www.nucleodoconhecimento.com.br/administration-des-affaires/entreprise-europeenne

RÉSUMÉ

Avec l’augmentation de la population dans les grandes villes et les régions métropolitaines, la demande de transport ferroviaire a augmenté. Bien qu’il s’agisse d’une alternative efficace et peu coûteuse au transport routier, puisqu’il est utilisé par des milliers de personnes chaque jour, le secteur ferroviaire nécessite une gestion adéquate des risques liés aux accidents, aux attaques, à la maintenance préventive, au remplacement des pièces, afin non seulement d’assurer la régularité et l’efficacité des services de transport, mais aussi pour assurer la sécurité des usagers. Ainsi, l’objectif général de cet article est de connaître les rôles de l’audit interne et du secteur de la gestion des risques dans une entreprise de transport public ferroviaire au Portugal, et en quelque sorte de traiter les risques de sécurité des opérations ferroviaires. Les objectifs spécifiques sont: conceptualiser les risques et la gestion des risques; comprendre le rôle de l’audit interne et la relation entre l’audit interne et la gestion des risques; comprendre certains des risques dans le secteur ferroviaire; comprendre comment l’audit interne et la gestion des risques de l’entreprise analysée agissent pour faire face aux risques pour la sécurité des passagers. Le thème se justifie par la nécessité de savoir quels secteurs sont responsables de la prévention des événements dommageables pour la sécurité des personnes et quelles mesures ces organes organisationnels mettent en œuvre afin d’atténuer les causes et / ou les conséquences d’événements potentiellement dommageables pour la sécurité des usagers du rail transport. La méthodologie utilisée dans ce travail a été la revue bibliographique et l’application de deux entretiens approfondis, avec la personne en charge de la gestion des risques et avec l’auditeur interne de la société de transport ferroviaire portugaise. Enfin, les résultats ont été présentés et discutés, en comparaison avec les auteurs étudiés. L’étude montre que, selon le rapport des personnes interrogées et selon les auteurs consultés, l’audit interne a pour mission à la fois d’évaluer la gestion des risques et de conseiller le secteur de la gestion des risques de l’entreprise analysée, afin de favoriser des améliorations dans la gestion. risques liés à la sécurité des utilisateurs.

Mots-clés: risques, gestion, transport, rail, sécurité.

1. INTRODUCTION

Avec l’augmentation de la population des grandes villes, en particulier dans les zones périphériques, de nouvelles demandes de solutions de transport sont apparues pour desservir un nombre croissant de personnes, y compris les travailleurs, les étudiants et les professionnels. Une alternative efficace et peu coûteuse au transport routier, qui contribue à réduire la pollution atmosphérique et la congestion, est le transport ferroviaire. Cependant, comme le transport ferroviaire est utilisé chaque jour par des milliers de personnes, dans la plupart des grandes villes du monde, l’utilisation de ce modal nécessite une gestion adéquate des risques liés aux accidents, aux attaques, à la maintenance préventive, au remplacement des pièces, donc non seulement assurer la régularité et l’efficacité des services de transport, mais aussi assurer la sécurité des usagers.

L’objectif général de cet article est de connaître les rôles de l’audit interne et du secteur de la gestion des risques dans une entreprise publique de transport ferroviaire au Portugal, et d’une manière qu’ils abordent les risques de sécurité des opérations ferroviaires. Ainsi, nous avons les objectifs spécifiques suivants: conceptualiser les risques et la gestion des risques; comprendre le rôle de l’audit interne et la relation entre l’audit interne et la gestion des risques; comprendre certains des risques dans le secteur ferroviaire; comprendre comment l’audit interne et la gestion des risques de l’entreprise analysée agissent pour faire face aux risques pour la sécurité des passagers. La pertinence du thème est donnée à la fois par l’histoire des accidents ferroviaires répandus dans le monde et par la possibilité croissante de menaces d’attentats terroristes, qui peuvent causer des centaines de morts. Ainsi, le thème se justifie par la nécessité de savoir quels secteurs sont responsables de la prévention des événements préjudiciables pour la sécurité des personnes et quelles mesures ces organes organisationnels mettent en œuvre afin d’atténuer les causes et / ou conséquences d’événements potentiellement néfastes pour la sécurité des personnes. les usagers du transport ferroviaire.

Afin d’atteindre les objectifs proposés par cet article, nous présentons les notions de gestion des risques, le modèle des trois lignes, le rôle de l’audit interne dans la gestion des risques, ainsi que la complémentarité entre les fonctions d’audit interne et de gestion des risques. rayures. Ensuite, nous abordons certains auteurs qui traitent des aspects liés aux risques ferroviaires. La méthodologie utilisée a été la revue bibliographique et l’application de deux (2) entretiens approfondis, avec la personne en charge de la gestion des risques et avec l’auditeur interne de la société de transport ferroviaire portugaise. Enfin, les résultats ont été présentés et discutés, en comparaison avec les auteurs étudiés. Enfin, nous concluons que, selon le rapport des personnes interrogées et selon les auteurs consultés, l’audit interne a pour mission à la fois d’évaluer la gestion des risques et de conseiller le secteur de la gestion des risques de l’entreprise analysée.

2. FONDATION THÉORIQUE

2.1 GESTION DES RISQUES

Selon l’IIA (2009), le risque est «la possibilité de survenance d’un événement ayant un impact sur la réalisation des objectifs. Le risque est mesuré en termes d’impact et de possibilité d’occurrence » (IIA, 2009, p. 9). Pour FERMA, la gestion des risques «est le processus par lequel les organisations analysent méthodiquement les risques inhérents à leurs activités respectives, dans le but d’obtenir un avantage durable dans chaque activité individuelle et dans l’ensemble de toutes les activités» (FERMA, 2002, p. 3 ) [2].

Selon Drogalas (2014), la gestion des risques est l’outil à utiliser pour réduire les risques commerciaux. Pour Ruud (2001), «une approche disciplinée de la création de valeur exige qu’une organisation gère efficacement tous les risques significatifs et probables» (RUUD, 2001 p. 2). Par conséquent, le risque doit être pris en compte à tous les niveaux de l’organisation, c’est-à-dire à la fois au niveau macro et au niveau micro ou départemental.

Pour ABNT (ISO 31000: 2018), toutes les activités d’une organisation comportent des risques. Les organisations à travers leur identification et leur analyse, pour ensuite évaluer si le risque doit ou non être modifié par leur traitement. La gestion des risques est directement liée aux objectifs de l’organisation, c’est-à-dire qu’elle représente le contrôle de tous les facteurs qui peuvent influer sur la réalisation des objectifs institutionnels. Selon Santos (2009), «la prémisse inhérente à la gestion des risques d’entreprise est que chaque organisation existe pour générer de la valeur pour les parties prenantes».

2.2 LE MODÈLE À TROIS LIGNES

Le modèle des trois lignes de défense a été publié en 2013 par l’Institut des auditeurs internes (IIA, 2013) comme référence des bonnes pratiques de gouvernance pour les organisations de toute taille ou de tout secteur. En 2020, ce modèle a fait l’objet d’une mise à jour, s’appelant le «Modèle des trois lignes de l’IIA 2020» (IIA, 2020). Dans ce modèle de l’IIA (2020), la première ligne a des rôles plus liés à la livraison de produits et / ou de services dans sa zone d’opération, aux clients internes. Les organes de deuxième ligne ont pour fonction de fournir une assistance spécialisée pour la première ligne, y compris des conseils et des conseils sur l’amélioration de la gestion des risques (IIA, 2020). Pour Miranda (2019), les premiers supérieurs hiérarchiques sont responsables des risques auxquels ils sont confrontés dans leurs secteurs respectifs, et le second est chargé de superviser et de vérifier la conformité des premiers supérieurs hiérarchiques.

La troisième ligne est responsable de l’évaluation des contrôles internes des deux premières lignes, rôle qui incombe à l’audit interne. L’IIA (2020, p.3), défend que «l’audit interne fournit une évaluation indépendante et objective et des conseils sur l’adéquation et l’efficacité de la gouvernance et de la gestion des risques». À son tour, Barbosa (2020), souligne que l’audit interne agit avec objectivité et indépendance, pour l’amélioration des processus de l’entité, dont la gestion des risques fait partie. Dans le même ordre d’idées, Ribeiro (2020c), observe que l’audit interne évalue la gestion des risques, afin de vérifier si les contrôles de gestion internes atténuent effectivement les risques en fonction de l’appétit de l’organisation. Pour l’IIA (2009), l’audit interne est une activité indépendante d’évaluation de la gestion des risques, l’une de ses attributions conseillant également sur l’amélioration des processus, sans cogestion (IIA, 2009).

2.3 LE RÔLE DE L’AUDIT INTERNE DANS LA GESTION DES RISQUES

Pour Pickett (2005), l’audit interne du passé n’a pas contribué, de manière prépondérante, à ajouter de la valeur à la direction, n’agissant qu’après la réalisation de pertes et / ou après les actes de la direction, parfois dans une police et / ou punitif. Une autre approche de l’audit basé sur les risques consiste à changer l’orientation du travail, en déplaçant l’analyse des contrôles internes vers les risques.

Selon l’IIA (2004), «le rôle principal de l’audit interne dans le processus de gestion des risques est (…) de contribuer à garantir que les principaux risques de l’entreprise sont gérés de manière appropriée» (IIA, 2004, p. 5) veiller à ce que les contrôles internes fonctionnent efficacement. Dans cette optique, l’audit interne «devrait évaluer et contribuer à améliorer la gestion des risques, les contrôles internes et la gouvernance» (IIA, 2004, p. 5). Au fur et à mesure de la mise en pratique du processus, le COSO (2007) prévoit également la possibilité d’évaluer le système de gestion des risques qui sera mis en œuvre par l’auditeur interne.

Nous soulignons que l’audit interne ne devrait pas être responsable de la gestion des risques, étant donné que son rôle se limite uniquement à contribuer à la bonne gestion des ressources et des processus de travail de l’organisation. De cette manière, l’indépendance et l’objectivité de l’Audit Interne sont assurées par l’accomplissement d’un rôle consultatif et non exécutif, le maximum de managers et les Risk managers respectifs étant responsables de l’élaboration et de la gestion du risque (DELOITTE, 2014) .

Pour Pickett (2005), l’audit interne est une activité de garantie et de conseil indépendante et objective, guidée par une philosophie de valeur ajoutée pour améliorer les opérations de l’organisation. Selon l’IIA (2009), l’audit interne apporte une valeur à l’organisation, en fournissant une garantie objective que les principaux risques sont correctement gérés et que la structure des contrôles internes fonctionne efficacement.

Ainsi, selon Ribeiro (2019), le nouveau rôle de l’audit interne apparaît dans un contexte de plus grande transparence et accontability, en plus d’une forte instabilité et incertitude, dans des organisations publiques ou privées qui gèrent mieux les risques liés à leur activité et qui bénéficient de plus d’avantages concurrentiels que les autres organisations ayant moins de capacité à gérer les risques

2.4 COMPLÉMENTARITÉ ENTRE L’AUDIT INTERNE ET LA GESTION DES RISQUES

L’audit interne et le département de gestion des risques ont des rôles complémentaires, puisque l’audit interne fournit une évaluation indépendante de l’efficacité de la gestion des risques et de l’efficacité des contrôles internes. Pour l’IIA (2013), les auditeurs internes (dans le cadre de la troisième ligne de défense) fournissent aux responsables de l’organisation des évaluations de l’efficacité de la gouvernance de la gestion des risques et des contrôles internes, y compris la manière dont les départements et les gestionnaires des risques, ainsi que les conseils et les organes consultatifs (première et deuxième ligne de défense) interviennent dans la gestion des risques et les contrôles internes.

Dans le même sens, l’Institut brésilien de gouvernance d’entreprise – IBGC (2015), souligne que le travail de l’audit interne doit être aligné sur la stratégie de l’organisation, conformément à la matrice des risques, l’audit interne étant chargé d’agir de manière proactive la mesure du respect des règles applicables ainsi que l’amélioration des contrôles, règles et procédures (IBGC, 2015).

À leur tour, pour Comboios de Portugal (2016), dans le contexte de la gestion et de l’audit basés sur les risques, les fonctions de gestion des risques et d’audit interne sont complémentaires dans la manière dont elles abordent le sujet du risque et dans la manière dont elles concourent pour les objectifs du organisations, l’audit interne apportant un soutien à la gestion, en vue de promouvoir les objectifs institutionnels (COMBOIOS DE PORTUGAL, 2016):

L’évaluation effectuée par l’audit interne comprend tous les éléments de la structure de gestion des risques et de contrôle interne, qui comprend l’environnement de contrôle interne et tous les éléments de la structure de gestion des risques de l’organisation, tels que l’identification des risques, l’évaluation des risques, les risques et la réponse, les informations et la communication, ainsi que le suivi. Cette interaction d’audit pour l’amélioration des contrôles internes contribue à l’efficacité continue du système de contrôle interne (AICPA, 2005).

En ce qui concerne le processus de gestion des risques et l’évaluation de la gestion par l’audit interne, lorsque la direction identifie le besoin de nouveaux contrôles internes en fonction des risques identifiés, le processus d’audit interne est orienté vers l’évaluation des mêmes contrôles. Ainsi, l’audit interne fournit un service d’accompagnement, de collaboration et de suivi du processus de gestion des risques mis en place par la direction de l’entité (COMBOIOS DE PORTUGAL, 2016).

Selon Pickett (2005), l’audit interne et la gestion basée sur les risques ont des rôles complémentaires. De cette manière, les auditeurs internes ont beaucoup à apporter avec les managers de l’entité et de la même manière, les managers pourront contribuer aux travaux de l’audit interne. Selon le même auteur, les auditeurs internes ont plus de connaissances en contrôle interne et en gestion des risques que les responsables de l’organisation. À leur tour, les gestionnaires ont une meilleure connaissance de l’entreprise que les auditeurs. Ainsi, les auditeurs peuvent obtenir des connaissances commerciales de la direction et les managers peuvent s’approprier des techniques et méthodologies de gestion basée sur les risques à partir du contact avec les auditeurs, afin de combler le fossé entre l’audit interne et la direction de l’entité (PICKETT, 2005).

Bien que les auditeurs internes et les managers aient des fonctions spécifiques au sein de l’entité, le secteur de l’audit interne, avec son indépendance et sa connaissance des techniques d’audit basées sur les risques, peut contribuer à l’amélioration de la gestion, en émettant des rapports pour aider la direction dans ses fonctions et besoins (RIBEIRO, 2020B). Il est à noter que, selon Ribeiro (2019), l’audit est passé d’une approche purement comptable à une approche basée sur le risque. La réalisation de l’audit interne peut également avoir lieu dans le rôle d’un conseiller ou d’un mentor. C’est le rôle le plus innovant et celui qui ajoute le plus de valeur à l’audit interne, étant le résultat final de l’approche basée sur les risques (LIMA, 2014).

2.5 GESTION DES RISQUES DANS LE SECTEUR FERROVIAIRE

Dans un environnement d’incertitude, caractéristique de l’état actuel de notre société, il est essentiel d’évaluer les risques auxquels nous sommes soumis. Selon El-Koursi; Mitra et Bearfield (2010), la Commission européenne a défini une politique ferroviaire pour encourager la libéralisation de l’industrie ferroviaire dans tous les États membres de l’Union européenne, ayant comme élément fondamental la directive sur la sécurité ferroviaire. Pour Castro (2018), le risque imprègne de plus en plus notre société et il est important de minimiser les vulnérabilités au maximum. En ce sens, Landoll (2006) estime que l’évaluation des risques est essentielle pour sa gestion, étant capable de vérifier si les processus de contrôle existants sont suffisamment efficaces pour que l’on puisse voir si le niveau de protection disponible est suffisant.

Dans le secteur ferroviaire, une forte concentration de personnes utilisant les trains peut accroître les situations à risque. Selon Felgueiras (2015), des niveaux élevés de concentration de passagers sont un facteur qui peut déclencher des situations à risque. Par conséquent, il est nécessaire de gérer les risques pouvant causer des dommages aux passagers et aux personnes en général, étant donné que pour De Viseu (2016), les accidents reflètent peu ou pas de préparation à leur éventuelle survenance, qui se produit en raison de lacunes dans la détermination du risques associés transport ferroviaire. De plus, selon Berrado et al (2010), ils comprennent que les changements technologiques et législatifs dans l’Union européenne peuvent entraîner de nouveaux risques dans le secteur, qui peuvent entraîner une augmentation du nombre d’accidents, de sorte que la structure de gestion des risques suggérée peut être intégré dans un système global de gestion de la sécurité dans le secteur ferroviaire.

Martins (2017) défend l’analyse et l’évaluation des risques pour améliorer l’efficacité des opérations ferroviaires. Pour Nedeliakova et al (2020), l’amélioration continue est un principe de base pour atteindre la qualité dans le transport ferroviaire de voyageurs, il est donc nécessaire de comprendre les processus individuels liés aux risques dans chaque entreprise de transport et de pouvoir compter sur plusieurs outils d’amélioration de la qualité, disponibles dans le monde entier, pour comprendre et analyser les processus et les services. Rato (2013) soutient que le recours aux systèmes génère plusieurs avantages, tout comme dans d’autres secteurs des transports. Cependant, Oliveira (2018) souligne que, bien que la technologie puisse être un outil qui facilite la protection des utilisateurs, elle ne peut pas être considérée comme la seule alternative pour éliminer tous les risques, car il doit y avoir une intégration avec d’autres techniques, protocoles et outils pour générer un système de sécurité qui agit en couches.

Le contexte de la gestion des risques concerne à la fois le système ferroviaire lui-même, ainsi que le contexte externe, ainsi que les risques liés à la maintenance, aux pièces de rechange, aux changements d’infrastructure, entre autres. Pour Martins (2017),

L’évaluation des risques est un outil très important dans la gestion des opérations ferroviaires. L’évaluation des risques réalisée par IP repose sur quatre domaines fondamentaux:

Risques associés à la fourniture de services de maintenance et de fourniture de matériel;

Les risques découlant des activités d’entités extérieures au système ferroviaire;

Les risques découlant de l’introduction de modifications importantes de l’infrastructure ferroviaire; – Risques liés aux activités du gestionnaire d’infrastructure (MARTINS, 2017, p. 46).

Pour faire face aux risques dans le secteur ferroviaire, l’analyse et la hiérarchisation des risques ont un rôle fondamental. Pour Martins (2017), ces analyses, en identifiant les vulnérabilités et en établissant des contrôles susceptibles d’augmenter les niveaux de sécurité des opérations, permettent une gestion efficace des opérations. Portela (2014), comprend que cette efficacité implique d’orienter les efforts vers les risques les plus pertinents, étant donné qu’il est pratiquement impossible de couvrir tous les risques. Afin de vérifier les risques les plus pertinents, Rato (2013, p. 62) a utilisé le diagramme de Pareto, qui permet d’évaluer la fiabilité des systèmes, par analyse statistique. Dans le même sens, Basu (2004) défend qu’à travers le diagramme de Pareto il est possible d’identifier les failles les plus pertinentes, comprenant, au moyen de ce principe, que 80% des conséquences sont causées par 20% des causes.

Concernant les conséquences des risques ferroviaires, la matérialisation des risques peut avoir des conséquences sur les personnes, les marchandises et l’environnement, mais l’un des moyens d’atténuer ces risques est la maintenance préventive. À cet égard, De Viseu (2016) souligne que les conséquences de la matérialisation des risques ferroviaires pèsent sur les personnes, les biens et l’environnement, qui s’expriment en termes de dommages corporels, matériels et opérationnels, qui peuvent être directs et / ou indirects. . En outre, Rato (2013) soutient que la maintenance préventive a l’avantage de réduire le risque d’accidents graves, contribuant à accroître la sécurité des systèmes de transport et des utilisateurs.

En effet, la connaissance des risques les plus fréquents dans le transport ferroviaire est d’une importance fondamentale pour la mise en œuvre de contrôles adéquats, notamment en ce qui concerne les systèmes de surveillance et de contrôle du trafic, la maintenance des trains et des infrastructures ferroviaires, entre autres. Pour De Viseu (2016), l’analyse des risques d’accidents ferroviaires doit prendre en compte les défaillances techniques, les erreurs humaines, l’augmentation des flux de personnes, le niveau technologique, les facteurs géographiques, les enjeux socio-économiques, les conflits, les pandémies, les chocs économiques et politiques. Selon Martins (2017), la surveillance et le contrôle du trafic sont effectués afin de réduire les risques pour les utilisateurs, ainsi que pour agir afin de réduire les problèmes qui surviennent. En outre, le décret-loi n ° 151/2014[3] impose l’adoption d’un système de gestion de la sécurité, afin d’évaluer les contrôles et les risques existants.

En ce qui concerne les types d’accidents ferroviaires, De Viseu (2016) classe les accidents ferroviaires comme suit: déraillement; obstruction ou croisement de la route; collision entre des compositions ou entre des compositions et d’autres objets, tels que des automobiles et des bâtiments; être écrasé; explosion, incendie ou électrocution; effondrement structurel des ponts, tunnels et routes; facteurs naturels indirects, qui peuvent déclencher d’autres types. En raison de ces types d’événements qui peuvent survenir, pour Martins (2017) la gestion du système ferroviaire doit être plus rigoureuse, avec le calendrier de maintenance, l’utilisation d’outils de contrôle spécifiques et avec un bon temps de réponse, afin d’offrir le moins de gêne possible. , même face à des situations imprévues.

3. MÉTHODOLOGIE

Afin de favoriser le développement d’objectifs spécifiques sur la base d’une argumentation cohérente, cet article a utilisé comme base une recherche descriptive, qui, selon Silva (2003), est celle qui vise à identifier les caractéristiques du phénomène analysé et établir des relations entre les variables. Ainsi, la collecte de données a d’abord été réalisée par revue bibliographique, avec une connaissance des cadres de gestion des risques, tels que l’ISO, le COSO, ainsi que dans des publications dans le domaine du transport ferroviaire, sur la base d’une recherche de mots et de concepts. Key. Afin de connaître la perception des personnes impliquées dans la gestion des risques et l’audit interne de l’entreprise de transport ferroviaire analysée, deux (2) entretiens approfondis ont été menés, avec le responsable du département de gestion des risques et avec le responsable interne de l’entreprise. Auditeur. Ces entretiens, selon Gil (2008), peuvent être utilisés pour approfondir le sujet, dans le cadre d’une recherche qualitative.

Les discours des personnes interrogées ont fait l’objet d’une analyse de contenu qui, selon Bardin (1977), couvre la lecture de tout le matériel, avec la sélection de mots et d’ensembles de mots qui ont du sens, suivie de la classification de ces mots ou expressions en catégories ou thèmes. Ainsi, l’information a été traitée dans une analyse qualitative, qui, pour Gil (2008, p. 175), est utilisée pour la recherche expérimentale, quand «il n’y a pas de formules ou de recettes prédéfinies pour guider les chercheurs». Les entretiens ont été menés au Portugal, au siège de l’entreprise pour mieux comprendre son environnement, car selon Denzin et Lincoln (2006), cette approche se concentre sur l’environnement dans lequel le phénomène se produit, pour une meilleure compréhension. Cette recherche, en comparaison avec les cadres et la littérature consultée, a permis de discuter des résultats et de conclure sur les rôles joués par l’audit et le secteur de la gestion des risques, dans l’entreprise concernée, pour la gestion des risques sécurité des usagers du transport ferroviaire. .

4. RÉSULTATS ET DISCUSSION

Grâce à la collecte des données et à l’analyse du contenu des entretiens, nous avons identifié les principaux sujets rapportés, à savoir: les risques pour la sécurité ferroviaire; les rôles de la gestion des risques et de l’audit interne; améliorer la gestion des risques et adopter les bonnes pratiques adoptées par d’autres organisations; et l’harmonisation de la gestion des risques avec la planification stratégique et la culture organisationnelle. Ainsi, nous traiterons les rapports des interviewés, en comparaison avec les auteurs référencés dans cet article, selon les items suivants.

4.1 RISQUES POUR LA SÉCURITÉ FERROVIAIRE

En ce qui concerne les risques de sécurité dans le transport ferroviaire, tant le gestionnaire des risques que l’auditeur interne ont indiqué que l’activité, en plus d’être ancienne, revêt une importance cruciale dans la gestion de l’entreprise publique elle-même. Pour le gestionnaire des risques, cette activité se fait depuis un certain temps, en tenant compte du fait qu’elle fait partie des préoccupations de sécurité des utilisateurs du secteur ferroviaire:

Oui, la gestion des risques au CP est une activité déjà assez, assez ancienne, notamment en matière de gestion des risques de sécurité. Autrement dit, traditionnellement, le chemin de fer qui effectue l’enregistrement intensif de tous les événements est, qui a à voir avec les événements. Oui, dans la zone de sécurité. Et sur la base de cela, de ce record, il fait un suivi statistique des accidents et incidents.

Pour l’auditeur interne interrogé, au-delà des inquiétudes sur le travail effectué pour se conformer à la législation, le souci est d’évaluer les risques de sécurité des utilisateurs. Et comme le décrit Ribeiro (2020a), les plans de gestion des risques sont accompagnés d’un audit interne, et pour le cas en question, ces risques sont ceux liés à la sécurité des utilisateurs.

notre plan de gestion de la sécurité nécessite l’adoption de routines d’évaluation des audits qualité internes. Il y a des audits internes et externes, il y a un certain nombre d’obligations, donc, il y a des audits qui sont obligatoires, obligatoires, avec des principes de renouvellement, de suivi là-bas, et il y en a d’autres que nous allons vérifier certains types de situations, en insistant beaucoup sur la question de la sécurité ferroviaire. Nous examinons beaucoup le système de sécurité, comment sont les équipements et comment est le comportement des passagers à bord des trains. En d’autres termes, ces questions, nous comprenons qu’elles sont de la plus haute importance pour une entreprise ferroviaire, en termes de sécurité.

Les rapports des personnes interrogées sur l’inquiétude face aux risques pour la sécurité des usagers du secteur ferroviaire sont corroborés par De Viseu (2016), Martins (2017) et Rato (2013), qui considèrent les différents facteurs de risque d’accidents ferroviaires, de sorte que l’ignorance des ces risques entraînent des dommages aux personnes, aux biens et à l’environnement.

4.2 RÔLES DE GESTION DES RISQUES ET D’AUDIT INTERNE

Le gestionnaire des risques comprend que son travail sert de base à la planification de l’audit interne. Ce rapport est en accord avec Pickett (2205), lorsqu’il déclare que les auditeurs pourront obtenir les connaissances dont ils ont besoin auprès de la direction. De cette manière, le plan d’audit interne prend en compte les risques les plus probables et les plus impactants, et la gestion des risques sert de subvention aux travaux de l’audit interne, comme le montre l’extrait suivant:

L’audit depuis 2000, à partir de 2007, a commencé à prendre en compte les problèmes présentés par les agences. Et à partir de 2011 et 2012, le plan d’audit est élaboré en tenant compte de l’enquête de gestion des risques, entre autres aspects. En d’autres termes, voyons ce qu’il y a en rouge en matière de gestion des risques, c’est-à-dire qu’il y a des problèmes plus importants.

Le discours du gestionnaire des risques est conforme à Ribeiro (2020a), lorsqu’il signale que l’audit interne et la gestion des risques ont des rôles complémentaires, de sorte que la planification de l’audit considère l’évaluation des risques effectuée par le secteur de la gestion des risques. En ce qui concerne l’accent mis sur les risques les plus importants, Portela (2014) souligne qu’il est impossible de couvrir tous les risques et que les plus pertinents doivent être hiérarchisés afin d’optimiser les efforts. De plus, l’interaction de l’audit interne et des managers contribue à l’amélioration continue des contrôles internes (AICPA, 2005).

Ainsi, selon l’opinion du manager interrogé, la gestion des risques met en évidence les risques les plus probables et les plus impactants, étant importants pour se conformer aux réglementations légales et pour l’audit interne, qui utilise ces risques critiques dans son plan d’audit. Ainsi, il est clair que le manager est conscient des rôles des deuxième et troisième lignes, de sorte que l’audit interne vérifie les risques les plus critiques de la gestion des risques.

Les risques les plus susceptibles d’avoir un impact sont des éléments du plan d’audit annuel. Ces critères sont une manière intéressante de valider le plan d’audit. Le statut public oblige la gestion des risques à être effectuée formellement, c’est-à-dire que le gestionnaire public ne peut pas, n’est pas dispensé de connaître ses risques commerciaux.

Cet échange d’informations est en accord avec Pickett (2005), car selon l’auteur, l’audit interne et la gestion des risques ont des rôles complémentaires. Pour l’AICPA (2005), cette itération entre l’audit interne et la gestion des risques contribue à l’amélioration des contrôles internes. En effet, l’auditeur interne corrobore l’affirmation du gestionnaire selon laquelle le plan d’audit annuel se concentre sur la gestion des risques préparée par le secteur des risques de l’entreprise, en mettant l’accent sur les risques les plus probables et les plus impactants:

Ce plan d’audit annuel se fonde, d’une part, sur les aspects que nous estimons fondamentaux, mais aussi sur la base des risques décrits dans le plan de gestion des risques, en regardant ceux qui sont des risques critiques.

4.3 AMÉLIORER LA GESTION DES RISQUES

Concernant l’amélioration de la gestion des risques dans l’entreprise, tant le risk manager que l’auditeur interne démontrent qu’il est nécessaire de connaître un ensemble de connaissances techniques applicables aux travaux, telles que les normes internationales et les bonnes pratiques adoptées dans d’autres entreprises. Cette compréhension est conforme à Nedeliakova et al (2020), qui estime que l’utilisation d’outils de qualité est recommandée pour l’amélioration continue des services ferroviaires. À leur tour, Berrado et al (2010) mettent en évidence les changements intervenus dans le secteur ces dernières années, tant sur le plan législatif que technologique, avec la gestion des risques comme outil de gestion de la sécurité du transport ferroviaire.

Par conséquent, l’auditeur interne a souligné l’importance d’appliquer la norme ISO 9001/2015 pour comprendre les processus de travail au sein de l’entreprise. Selon lui, l’audit interne doit traiter un large éventail de processus internes.

l’audit doit porter sur la gestion de l’ensemble, n’est-ce pas? Donc, c’est ce que, lorsque nous avons été certifiés ISO 9001, ce que nous disons, c’est que j’ai, dis qu’un système de management, remplit un ensemble d’exigences, fonctionne selon un ensemble d’exigences, qui couvrent plusieurs domaines. Par conséquent, il existe un certain nombre de facteurs internes, à partir de ce qu’est une chaîne de processus pour la réalisation de produits et de services.

Cette amélioration continue des contrôles internes, à travers l’itération entre l’audit interne et la direction, est préconisée par l’AICPA (2005), et, pour Pickett (2005), les auditeurs internes ont beaucoup à apporter à la gestion. Concernant le respect des bonnes pratiques adoptées dans d’autres entreprises, le Risk Manager souligne que:

Voyez si quelqu’un fait déjà le travail quelque part pour que nous puissions le copier, n’est-ce pas? Nous pouvons copier les meilleures pratiques que d’autres font. Nous avons de nombreuses difficultés, car cela est inhérent à notre entreprise. Nous avons beaucoup de travail quotidien de toutes sortes et nous sommes déjà ici dans la gestion des risques, ce qui est un effort énorme.

Cette nécessité de rechercher les meilleures pratiques est conforme à celle préconisée par El-Koursi, Mitra et Bearfield (2010), qui soulignent que l’un des éléments définis par la Commission européenne pour la politique ferroviaire sont les exigences que toutes les entreprises ferroviaires et les gestionnaires d’infrastructure en États membres européens, mettent en œuvre un système de gestion de la sécurité, et cette politique de gestion des risques de sécurité devrait être adoptée par toutes les entreprises opérant dans l’Union européenne.

4.4 PLANIFICATION STRATÉGIQUE ET CULTURE

Les personnes interrogées ont démontré leur préoccupation pour la planification stratégique et leur souci de développer et d’exécuter la gestion des risques, couvrant non seulement les questions opérationnelles à court terme, mais aussi à moyen et long terme. Pour rendre cela possible, les participants ont souligné l’importance d’intégrer la gestion des risques dans la culture de l’organisation. Ainsi, le gestionnaire a indiqué que «en fin de compte, le rôle de la gestion des risques est de faire comprendre à l’organisation quels sont les problèmes qui peuvent être rencontrés à court, moyen et long terme». À son tour, l’auditeur interne a indiqué que «le risque ne vient pas non plus d’une culture que nous assumons et qui a à voir avec la transformation de 9001». La déclaration de l’auditeur interne est conforme à l’IBG (2015), qui souligne que les travaux de l’audit interne doivent être alignés sur la stratégie de l’entreprise.

En ce qui concerne l’évolution du rôle de l’audit interne, le Risk Manager a indiqué que dans les «premiers temps, la question de l’audit est donc étroitement liée à des aspects (…) de la sphère financière, (..). Cependant, tout cela a évolué (…) » Ces considérations sont en accord avec Ribeiro (2019), qui souligne que le rôle de l’audit est passé d’une approche de vérification de la conformité à une approche centrée sur les processus de gestion des risques.

De son côté, l’auditeur interne a souligné que si l’État se concentre sur la question financière, l’audit interne et la gestion des risques devraient concentrer les efforts sur la sécurité des passagers.

Et l’audit interne ne doit pas concentrer ses efforts sur cette évaluation financière car il existe d’autres domaines plus importants et plus sensibles, comme le domaine de la sécurité, qui implique des vies humaines, des travailleurs, des équipements et comporte plusieurs risques.

Les discours des participants sont conformes à l’IIA (2013), dans lequel les auditeurs doivent fournir aux dirigeants des évaluations sur l’efficacité de la gestion des risques de l’entreprise, y compris la manière dont les gestionnaires des risques agissent sur la gestion. À son tour, COSO (2007) souligne également que le système de gestion des risques doit être évalué par l’auditeur.

Par conséquent, il apparaît que les discours des participants sont alignés les uns sur les autres et avec les auteurs référencés et avec un accent sur la gestion des risques pour la sécurité des passagers, de sorte que le souci des aspects juridiques et financiers existe également, mais que l’accent devrait être menée sur les risques les plus critiques, en ligne avec les meilleures pratiques, conformément à la planification stratégique et en cherchant à mettre en place une culture du risque dans l’entreprise.

5. CONCLUSION

Au vu de ce qui précède, en raison de l’augmentation du nombre d’usagers du transport ferroviaire dans les grandes villes et les régions métropolitaines, compte tenu des risques de sécurité pour les utilisateurs de ce mode de transport, il est nécessaire que les entreprises adoptent des processus ou des systèmes de gestion des risques pour faire face aux risques accidents, risques environnementaux, risques d’attentats terroristes, entre autres. Face à cette réalité, les auteurs consultés et les rapports des personnes interrogées démontrent le rôle joué par l’audit interne et la direction des risques pour subventionner la gestion des risques pour la sécurité des usagers du transport ferroviaire.

Il y a donc eu une transformation du rôle de l’audit interne dans la littérature consultée et dans le rapport des personnes interrogées, qui est passé d’un simple vérificateur des aspects comptables et financiers à un organe qui vérifie l’efficacité de la gestion des risques et conseille le gestionnaire. En conséquence, tant la direction, en deuxième ligne, que l’audit interne, dans le rôle de troisième ligne, travaillent ensemble à l’amélioration continue de la gestion des risques, et, selon le rapport des interviewés, ce rôle est exercé dans l’assurance. transport ferroviaire de l’entreprise analysé au regard des risques pour la sécurité des usagers.

Ainsi, les discours des personnes interrogées sur le rôle de la gestion des risques et de l’audit interne sont alignés sur les meilleures pratiques et avec la littérature consultée, afin d’agir dans leurs domaines de compétence respectifs pour mettre en œuvre, évaluer, surveiller et améliorer en permanence la gestion des risques de sécurité. pour les passagers ferroviaires de la société portugaise analysés.

RÉFÉRENCES

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2009.

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2018.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (AICPA), AICPA Committee Handbook for 2005 (2006). AICPA Committees. 211. Disponível em: https://egrove.olemiss.edu/aicpa_comm/211. Acesso em: 29.01.2021

BARBOSA, Euro Gama; DANTAS, José Alves; SANTOS, Daniel Novais. Gestão dos Recursos de Tempo de Auditoria: Modelo Matemático de Estimação e de Controle. Revista TCU, v. 145, p. 30, 2020.

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.

BERRADO, Abdelaziz et al. A framework for risk management in railway sector: application to road-rail level crossings. Open Transportation Journal, p. 19p, 2010.DE VISEU, Bombeiros do Distrito. Abordagem Geográfica dos Riscos Associados ao Transporte Ferroviário: os Grandes Acidentes Ferroviários no Mundo e em Portugal. Disponível em: https://www.riscos.pt/wp-content/uploads/2018/Encontros/XENR/Aprst/XENR_conf_inag.pdf. Acesso em: 14.12.2020.

CASTRO, Madalena Lopes Sardica Velez de et al. Diagnóstico de comportamentos de risco: o metropolitano de Lisboa. 2018. Tese de Doutorado. Dsiponível em: http://comum.rcaap.pt/bitstream/10400.26/25030/1/Madalena%20Castro.pdf. Acesso em: 14.12.2020.

COMBOIOS DE PORTUGAL. Plano de Gestão de Riscos 2016: Inclui os Riscos de Corrupção e Infrações Conexas. Portugal: Gabinete de auditoria interna, qualidade e ambiente. Maio, 2016. Disponível em: https://www.cp.pt/StaticFiles/Institucional/1_a_empresa/2_principios_bom_governo/planocorrupcao.pdf; Acesso em: 14.01.2021

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos – Estrutura Integrada. 2007. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf. Acesso em: 10/08/2020.

DELOITTE. The value killers revisited. A risk management study. 2014. Disponível em: https://www2.deloitte.com/content/dam/Deloitte/br/Documents/audit/ValueKiller.pdf; Acesso em 15.12.2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DROGALAS, G.; KARAGIORGOS, T.; PAZARSKIS, M.; CHRISTODOULOU, P. Internal auditing as a main tool for efficient risk assessment. Macedonia: Department of Business Administration University of Macedonia. MIBES 2007. Disponível em: http://mibes.teilar.gr/proceedings/2007/poster/Karagiorgos-Drogalas-Pazarskis-Christodoulou.pdf; Acesso em: 14.12.2020.

EL-KOURSI, E. M.; MITRA, Subhabrata; BEARFIELD, G. Harmonising safety management systems in the European railway sector. Safety Science Monitor, v. 11, n. 2, p. 14p, 2007.

FELGUEIRAS, S. R. C. C. Ação policial face à ação coletiva: Teoria para uma estratégia de policiamento de multidões. Lição inaugural abertura do ano letivo 2015/2016, 2015.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. AIRMIC, ALARM, IRM: 2002, translation copyright FERMA: 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 10/08/2020.

GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed. Ediitora Atlas SA, 2008.

IBCG – Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 5º ed. 2015. Disponível em: https://edisciplinas.usp.br/pluginfile.php/4382648/mod_resource/content/1/Livro_Codigo_Melhores_Praticas_GC.pdf. Acesso em: 10/08/2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position statement: The Role of Internal Audit in Enterprise-wide Risk Management. September, 2004. Disponível em: http://www.iiajapan.com/pdf/data/erm/ERM.pdf. Acesso em: 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position paper: the role of internal auditing in enterprise-wide risk management. January, 2009. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf; Acesso em 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Janeiro 2013. The Institute of Internal Auditors. Disponível em: http://www.iiabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao_de_Posicionamento2_opt.pdf; Acesso em 13.12.2020.

INSTITUTO DE AUDITORES INTERNOS. Modelo das três linhas do IIA 2020: uma atualização das três linhas de defesa. 2020. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 28 dez. 2020.

LANDOLL, Douglas J.; LANDOLL, Douglas. The security risk assessment handbook: A complete guide for performing security risk assessments. CRC Press, 2005.

LIMA, L. C. M. de. Controle interno na administração pública: o controle interno na administração pública como um instrumento de accountability. Brasília: Escola da Advocacia Geral da União (AGU), 2012, 72p.

MARTINS, Sara Filipa Grencho. Gestão e controlo de circulação de tráfegos rodoviário e ferroviário. 2017. Tese de Doutorado. Instituto Superior de Engenharia de Lisboa. Disponível em: https://repositorio.ipl.pt/bitstream/10400.21/7171/1/Disserta%c3%a7%c3%a3o.pdf. Acesso em: 14.12.2020.

MIRANDA, Rodrigo Fontenelle de Araújo. Módulo 1-Introdução à gestão de riscos: estruturas de gerenciamento e bases normativas. 2019. Disponível em: https://repositorio.enap.gov.br/bitstream/1/4088/1/Modulo%201-Estruturas%20de%20Gerenciamento%20e%20Bases.pdf. Acesso em: 29.01.2021.

NEDELIAKOVA, Eva et al. Sustainability of railway undertaking services with lean philosophy in risk management—Case study. Sustainability, v. 12, n. 13, p. 5298, 2020. Disponível em: https://www.mdpi.com/2071-1050/12/13/5298. Acesso em: 14.12.2020.

OLIVEIRA, J. L. Apontamentos Sobre Segurança nos Transportes Públicos, Apresentação PowerPoint. Lisboa, 2018.

PORTELA, Gerardo. Gerenciamento de Riscos Baseado em Fatores Humanos e Cultura de Seg: Estudo de Caso de Simulação Computacional do Comportamento Humano. Elsevier Brasil, 2014.

PICKETT, K. H. S.; PICKETT, J. M. Auditing for managers: the ultimate risk management tool. TEXTBOOK. March, 2005. Disponível em: http://www.wiley.com/WileyCDA/WileyTitle/productCd-EHEP000933.html; Acesso em: 13.12.2020.

RATO, João Carlos Mourão. Gestão da manutenção da frota das UQE-S2300. 2013. Tese de Doutorado. Faculdade de Ciências e Tecnologia. Disponível em: https://run.unl.pt/bitstream/10362/10119/1/Rato_2013.pdf Acesso em: 14.12.2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

RUUD, T. F.; BODENMANN, J. M. Corporate governance und interne revision: neuorientierung der internen revision, um einen zentralen beitrag zu einer effektiven corporate governance zu leisten. Der Schweizer Treuhänder 6-7/2001, S.521 – 534. Disponível em: https://www.alexandria.unisg.ch/61949/1/Corporate%20Governance%20und%20Interne%20Revision.pdf &gt. Acesso em: 14.12.2020.

SANTOS, R. F. Gestão de Risco e Controle Interno. 2009. Disponível em: http://pt.scribd.com/doc/35413699/Gestao-de-Risco-e-Controle-Interno-com-COSO; Acesso em: 17.12.2020.

SILVA, E. L.; MENEZES, E. M. Metodologia da pesquisa e elaboração de dissertação. 4. ed. rev. atual. Florianópolis: UFSC, 2005.

ANNEXE – RÉFÉRENCE DES NOTES DE BAS

2. Disponible sur: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf

3. Disponible sur: https://dre.pt/web/guest/pesquisa/-/search/58273537/details/normal?q=+Decreto-Lei+n.%C2%BA151%2F2014

[1] Master en administration publique à l’Université du Minho – UMINHO (Portugal), MBA en gestion stratégique en administration publique, spécialiste en administration publique à l’UMINHO, spécialiste en planification de l’éducation, diplômé en génie mécanique de l’UFC, diplôme en physique de l’UECE, diplôme en Education Musical par UnB.

Envoyé: Mars 2021.

Approuvé: Mars 2021.

Master en administration publique à l'Université du Minho - UMINHO (Portugal), MBA en gestion stratégique en administration publique, spécialiste en administration publique à l'UMINHO, spécialiste en planification de l'éducation, diplômé en génie mécanique de l'UFC, diplôme en physique de l'UECE, diplôme en éducation Musical par UnB.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here