Le contrôle des risques peut être considéré comme l'ensemble des tâches visant à coordonner de manière ciblée les positions de risque d'une entreprise dans le cadre de la planification, du contrôle et de la fourniture d'informations.
Le contrôle des risques fait partie de la gestion des risques, mais n'est pas congruent avec elle. La gestion des risques dans son ensemble comprend également la planification et la sélection du programme de politique des risques et comporte donc des tâches décisionnelles massives. En revanche, l'un des objectifs du contrôle des risques est d'aider les décideurs à concevoir le programme de politique des risques.
Fourniture de compétences méthodologiques
Une gestion efficace des risques nécessite parfois l'utilisation de méthodes qui présupposent des connaissances et des compétences spécifiques. Il s'agit par exemple d'évaluations statistiques, de certains paramètres (par exemple la valeur à risque), de la procédure de l'arbre de décision (arbres de décision) ou de modèles de simulation. Le contrôle des risques est impliqué dans la sélection et l'application de méthodes d'identification des risques et d'évaluation des risques. Il est également essentiel d'utiliser un ensemble coordonné de méthodes.
Fournir aux décideurs des informations relatives aux risques
Afin de pouvoir définir le programme de politique des risques, les décideurs ont besoin d'un large éventail d'informations. Outre les informations sur les risques pertinents (risques) eux-mêmes, cela comprend également des informations sur les effets positifs et négatifs de diverses mesures de politique des risques. Les "coûts" de la politique de risque peuvent souvent encore être estimés relativement bien (par exemple, les primes d'assurance, les coûts des stocks de réserve). En revanche, il est souvent très difficile de déterminer quelles sont les contributions positives de la politique de risque, par exemple si elle contribue de manière causale à ce qu'un sinistre ne se produise pas (mesures liées à la cause) ou si les niveaux cibles prévus sont atteints (mesures liées à l'effet).
Mise en place d'un système d'information sur les risques
D'une part, le rapporter des risques sert à informer la direction de l'entreprise et les autres niveaux de gestion de manière structurée et systématique sur les risques identifiés, analysés et évalués. En particulier, le rapporter doit également se fonder sur les responsabilités organisationnelles en matière de décisions et de projets comportant des risques (suivi des risques). D'autre part, le rapport sur les risques constitue une partie importante de la documentation de la gestion des risques dans l'entreprise, qui revêt une grande importance avec laloi sur le contrôle et la transparence dans les affaires. Ce n'est qu'à l'aide d'une documentation appropriée que la direction d'une entreprise peut prouver qu'elle a rempli ses obligations légales en matière de gestion des risques.
Le contrôle des risques doit créer à la fois des structures commerciales et des infrastructures techniques. Le système d'information de gestion soutenu par les technologies de l'information et de la communication revêt ici une importance capitale.