Upload
fatima-ezzahra-el-ouazzani
View
174
Download
1
Embed Size (px)
Citation preview
Cartographie des risques
5
INTRODUCTION
Lobjectif premier de toute entreprise est quelle soit rentable. Cette rentabilit est
gnre par la prise de risque consciente et recherche. Les entreprises pour russir,
sont preneuses de risques. Cette russite se concrtise par les profits qui sont la
diffrence entre les cots supports par lentreprise et ses revenus qui constituent la
prime de risque. Les entreprises peuvent toujours se prmunir de leurs risques
puisquils sont prvisibles. Et cest l tout lintrt dun processus de management
des risques.
Quatre rfrence majeurs viennent formaliser le management des risques.
Chronologiquement, cest le cadre de rfrence de la gestion des risques de lAMRAE
(Association pour le Management des Risques et des Assurances de lEntreprise) qui
en 2002 pose les bases de lidentification, de lvaluation et du traitement des
risques. En 2004, le rfrentiel COSO 2 (Committee of Sponsoring Organisation of the
Treadway Commission) dtaille le processus de management des risques en
entreprise et vient complter le COSO 1 de 1993, ax sur le contrle interne. En 2007,
lAMF (Autorit des Marchs Financiers) dite galement son cadre de rfrence,
ractualis en 2010. Ce rfrentiel couvre galement le contrle interne et met en
exergue son articulation avec le management des risques. Enfin, en2009, la norme
ISO 31000 sur le management des risques est publie. Cette norme a une approche
issue du management de la qualit et se focalise davantage sur les risques et la
scurit industriels.
Selon la dfinition du rfrentiel COSO 24: Le management des risques est un
processus mis en uvre par le Conseil dadministration, la Direction Gnrale, le
management et lensemble des collaborateurs de lentreprise. Il est pris en compte
dans llaboration de la stratgie ainsi que dans toutes les activits de lorganisation.
Il est conu pour identifier les vnements potentiels susceptibles daffecter
lorganisation et pour grer les risques dans les limites de son apptence pour le
Cartographie des risques
6
risque. Il vise fournir une assurance raisonnable quant latteinte des objectifs de
lorganisation. 1
Le processus de management des risques va de pair avec le renforcement de la
gouvernance dentreprise surtout aprs les scandales financiers de grandes
envergures. Avec un processus de management des risques performant, la
probabilit doccurrence et la gravit dun risque peuvent tre diminus. Cela
pourrait tre fait en sappuyant sur les 4 stratgies fondamentales du management
des risques : rduction, lacceptation, vitement ou le transfert du risque laide du
contrle interne. Ce travail pourrait tre fait laide du contrle interne car les
risques et les contrles sont littralement insparables comme deux revers dune
mdaille cela signifie que les risques doivent dabord tre identifis et valus ; puis
traits et attnus par lexistence dun solide systme de contrle interne. 2
La problmatique sur laquelle nous essayons de rpondre dans ce prsent mmoire
est la suivante : Comment le management des processus permet il de faciliter le
management des risques et quel est le rle du contrle interne dans ce processus de
gestion des risques ?
1 www.coso.org, Enterprise Risk Management Integrated Framework, September 2004, p.2
2 The Institute of Internal Auditors, Managing Risks from the Mailroom to the Boardroom in Tone at
the Top, June 2003
Cartographie des risques
7
Quant la mthodologie du travail suivi il se prsente comme suit :
Problmatique
Axes directeurs
Recherche documentaire Prise de connaissance de
lentreprise
Donnes primaires et
donnes secondaires
Cadrage thorique Cadrage pratique
Dmarche thorique Plan daction de la
mission
Analyse et traitements
des donnes
Propositions
damlioration
Constats Collecte et analyse Outils principale
Dtermination du thme
Cartographie des risques
8
CHAPITRE 1 : GESTION DES RISQUES
INTRODUCTION
Au niveau de ce premier chapitre, nous allons traiter la notion du risque, ses
spcificits et le concept du risk management (ou le management des risques).
En effet, la notion de risque est employe dans des disciplines varies. Il tait lorigine
de la naissance de la thorie des probabilits. Pour faire face aux diffrents risques
qui existent, les entreprises prennent des mesures que ce soit pour les viter, les
couvrir ou pour les minimiser.
Le management des risques est une culture, un processus qui est orient vers la
ralisation des objectifs et des opportunits tout en grant les effets nfastes. Le but
ultime est de faire la meilleure dcision possible.
Au travers ce chapitre, nous allons essayer de dfinir le risque, la gestion du risque,
les types du risque, de parler de la culture dentreprise en matire de gestion de
risque et la finalit dune gestion de risque.
Cartographie des risques
9
Section 1 : Dfinition gnrale du risque
I- Dfinition et classification des risques
A- Dfinition du risque :
Selon le petit robert : Le risque est lventualit dun vnement ne dpendant pas
exclusivement des parties et pouvant causer la perte dun objet ou tout autre
dommage ; selon le Cabinet Ernst & Young Le risque est la menace quun
vnement, une action, ou une inaction affecte la capacit de lentreprise
atteindre ses objectifs stratgiques et compromette la cration de valeur . Quant
lcole des Mines : Le risque est constitu par tout vnement susceptible de faire
perdre de largent lentreprise. Un incendie dans un atelier, la perte de parts de
march, un mauvais positionnement stratgique sont des risques qui peuvent
affecter la sant financire dune entreprise , Les risques sont les vnements qui
empchent lentreprise d'atteindre ses objectifs stratgiques : la gestion des risques
ou risk management doit tre une logique d'entreprise.
A travers ces diffrentes dfinitions on constate que la notion du risque est
considre comme tout lment qui pourrait nuire latteinte des objectifs dune
entreprise ou qui va mettre en pril son existence.
Aprs avoir dfinir le risque, il est maintenant le temps de connaitre les diffrents
classements quon donne au risque.
B- Types et classement des risques
Commenant dabord par une classification des risques
1. Risques avrs : on parle de risque avr quand on arrive identifier le
danger et les facteurs permettant la quantification du risque et mesurer
avec fiabilit la frquence et la gravit. Ce risque se trouve dans le
domaine du connu ou reconnu, dans le domaine de la connaissance et en
zone de certitude.
Cartographie des risques
10
2. Risque potentiels : Nous sommes en stade de connaissance partielle.
Dans ltat actuel des connaissances sur ce risque lun de ces deux
lments : la frquence ou la gravit nest pas mesurable avec fiabilit.
On cite comme exemple : les risques lis certaines maladies
professionnelles, risques lis au rchauffage climatique
3. Risque prsum ou supposable : ce sont des risques latents que nous ne
pouvons tablir ni la frquence ni la gravit, mais lexprience nous incite
supposer que la survenance de ces risques est possible. Cela concerne
par exemple le domaine de la nouvelle technologie, les dcouvertes
scientifiques. Le traitement propos pour ce type de risque est la
surveillance et la prdiction qui poussera transformer ce risque latent
en risque potentiel voire en risque avr.
4. Risques inconnaissables : ce sont des risques dont nous pouvons juste
nous convaincre quils existent sans pouvoir les nommer ni mme les
imaginer puisque le danger est en dehors de notre champ de
connaissance.
Quant au type des risques, Il existe diffrentes approche et diffrentes prsentations
on cite : typologie de risque par fonction, typologie selon lacceptabilit sociale,
typologie selon les catgories dactifs touches, typologie selon leur frquence de
divulgation, typologie base sur le systme relationnel interne et externe de
lentreprise et sur les envergures de ses oprations.
Nous allons opter pour la dernire approche, selon laquelle on regroupe les risques
selon les principales fonctions de lentreprise.
1. Le risque oprationnel (dexploitation) : pour ce type de risque, Deniau,
Morisano et Roy-Larentry, (2000), le dfinissent comme tant le risque
de perte directe ou indirecte rsultant de procdures ou de processus
inappropris ou inadapts, derreurs humaines ou danomalies lies aux
systmes, dvnements stratgiques ou dvnements externes, par
Cartographie des risques
11
exemple rglementaires, fiscaux ou comptable. Dans cette catgorie de
risque on trouve : risque fournisseurs (problme dapprovisionnement,
de livraison dans les dlais, non-conformit des produits et matires
demands), risques lis la continuit et la qualit des processus et
services et des oprations, risque logistique, risque li au retard de
paiement des clients.
2. Le risque de march : Il reprsente la perte potentielle due aux
variations des prix des matires premires, des taux d'intrt et des
taux de change.
3. Le risque financier : Il combine deux facteurs: l'ampleur suppose des
pertes ou des gains (provenant d'une mauvaise estimation du besoin
en fonds de roulement, en capital, etc.) et la variabilit du rsultat
escompt. L on trouve la fraude financire, risques oprationnels et
financiers lis lutilisation des produits drivs.
4. Le risque de crdit : Il Reprsente le risque de dfaillance d'une
contrepartie sur une opration financire sur les tenues et conditions
du contrat.
5. Le risque organisationnel : Reprsente les menaces, les effets ngatifs
ou les problmes pouvant se produire suite un vnement ou une
action dans une entreprise ou une organisation (ressources humaines).
Les origines peuvent tre internes ou externes l'entreprise.
6. Le risque stratgique : Cette catgorie regroupe tous les risques lis aux
relations stratgiques de lentreprise avec les diffrentes parties
prenantes tablies au sein dune conomie de rseau. Cela inclue : la
comptition et la concurrence (exemple : stratgie de croissance
inapproprie, diversification inapproprie, chec dans lvaluation de la
structure de lindustrie et des tendances),Clients (incapacit attirer de
nouveaux clients, problme dans la relation qualit/prix,) actionnaires
et gouvernement (risque li la rglementation, conflit dintrt entre
Cartographie des risques
12
les directeurs, risque thique), ressources humaines (risque de perte du
personnel cl, manque de motivation et absentisme, discrimination ,
harclement), socit civile (catastrophe environnementale, boycott),
risque dinformation li aux relations mentionnes.
7. Le risque technologique et technique : ce sont des risques dites
industriels qui peuvent porter sur lobsolescence de la technologie
utilise, de la surestimation dans les choix technologiques
8. Risque de sous-traitance : Il inclue tous les risques associs aux activits
de lentreprise dlgues une autre entit. Il sagit de risque de perte
de contrle sur lactivit externalise, les risques lis aux accords sur le
long terme, risques de confidentialits,etc.
9. Risque pays : Une section pour chaque pays tranger dans lequel
lentreprise est prsente par le biais dinvestissement direct.
II- Le risque et lentreprise
Entreprendre cest prendre des risques et par extension grer une entreprise,
cest grer des risques . Pour une entreprise, le risque peut tre soit ngatif soit
positif. Le risque positif est assimil une opportunit qui amliore la capacit des
ressources ou ouvre de nouvelles perspectives lentreprise. En ce qui concerne le
risque ngatif, ou encore risque pur, il est considr comme une menace qui dgrade
les ressources de lentreprise ou affecte sa capacit atteindre ses objectifs.
Au niveau de ce rapport, la connotation choisie pour la notion de risque est celle du
risque ngatif.
A- Lentreprise, univers de risque
Lentreprise se trouve au cur dun systme complexe compos dlments amicaux
et hostiles mais tout potentiellement porteurs de risque. La sphre dactivit et
lenvironnement de lentreprise se prsente comme suit :
Cartographie des risques
13
Figure 1 : Sphre dactivit et environnement de lentreprise3.
Au niveau de la figure ci-dessus, les quatre cercles ont pour finalit de caractriser
quelques invariants propres chacune des zones ainsi dfinies.
Le premier cercle est celui de lentreprise elle-mme, avec ses structures et ses
modes de fonctionnement, ses dirigeants et ses salaris (sans oublier les lments de
lenvironnement physique immdiat, naturel ou non). Dans cette sphre on
distingue entre des risques endognes et des risques exognes, quon peut les
schmatiser comme suit :
3 Source : grer le risque, pourquoi ? Comment ? LE RAY, JEAN
Cartographie des risques
14
Figure 2 : Risque endogne et risque exogne4
Le second cercle concerne la sphre dactivit de lentreprise. Il correspond au
primtre des clients, des fournisseurs et des sous-traitants dans la logique de
concept de lentreprise tendue ou largie. De manire gnrale, cest ce quon
appelle les parties prenantes contractuelles. Et donc, toute perturbation ce niveau
gnre un risque immdiat pour lentreprise. Mais il faut noter qu ce stade,
lentreprise peut prtendre la maitrise de cette sphre dactivit car les donnes
sont connues.
Le troisime cercle reprsente les entits qui ne sont pas lies contractuellement
lentreprise mais qui sont influencs par son action ou dont leur action impacte
lentreprise (exemple : la concurrence, le consommateur final). Dans cette sphre la
connaissance des donnes est souvent possible mais leur maitrise reste toutefois
alatoire.
Le quatrime cercle est constitu du contexte global au sein duquel lentreprise est
immerge : le contexte national en termes de climat social ou de sant conomique,
4 Source : grer le risque : pourquoi ? Comment ? LE RAY, JEAN
Cartographie des risques
15
certains vnements internationaux Cette sphre englobe des lments
extrmement divers, dont la maitrise chappe totalement lentreprise et dont
mme la connaissance est souvent difficile.
B- Vulnrabilit de lentreprise et lassurance
Quand le risque se concrtise, lentreprise se trouve dans lobligation de surmonter
ses consquences sinon elle va disparaitre. Et pour faire face aux risques afin
dattnuer ses diffrents consquences, lentreprise fait appel ses fonds propres. Vu
lunivers que nous avons dcri dans laxe prcdent on peut constater que les fonds
propres dune entreprise sont largement infrieurs au cumul des risques encourus.
Le constat tant que les diffrents risques ne se produisent pas tous au mme temps,
et par consquent on peut dire que : La vulnrabilit dune entreprise peut se
dfinir comme lcart entre le niveau des risques encourus et le niveau de ses fonds
propres. Si les consquences de la survenance dun risque sont suprieures aux fonds
propres dont dispose lentreprise pour y faire face, la prennit de lentreprise est
menace. 5
Figure 3 : Schmatique de la vulnrabilit
5 [Source : Grer le risque : pourquoi ? comment ?, LE RAY, JEAN, page 58]
Ris
qu
es p
ote
nti
els
Vu
lnr
abili
t
Fon
ds
pro
pre
s
Cartographie des risques
16
Consciente de cette vulnrabilit, lentreprise prend des mesures pour limiter les
risques. Elle souscrit des assurances pour couvrir les dommages conscutifs la
survenance dun risque.
Lassurance est un systme de transfert du risque vers un tiers spcialiste (mme si
tous les risques ne sont lgalement pas transfrables). Pour souscrire un contrat
dassurance, lentreprise utilise des ressources quelle puise dans ses fonds propres.
Assurance
Diminution de
la vulnrabilit
Cot de lassurance
Etape 1 Etape 2
Figure 4 : Vulnrabilit et assurance6
Le schma ci-dessus illustre qu ltape 1, lentreprise utilise A1 pour rduire sa
vulnrabilit de D1 sachant que D1 est effectivement suprieur A1. Alors qu
ltape 2, nous constatons que D2 est infrieur A2. Le Rsultat obtenu est
parfaitement inverse celui escompt. Lassurance ne remplit plus totalement son
rle.
A travers ce chapitre, nous avons pu comprendre la notion du risque et nous avons
constat que lentreprise volue dans un environnement turbulent, un univers plein
de risque qui impose lentreprise de grer ces risques afin quelle garantit sa survie.
6 Grer le risque : pourquoi ? Comment ?
Ris
qu
es p
ote
nti
els
Vu
lnr
abili
t
Fon
ds
pro
pre
s
V
D1
A1
FP
V
D1
A2
FP
Cartographie des risques
17
Dans la section suivante nous allons essayer de dterminer les enjeux de la gestion
des risques ainsi que la relation entre la performance et la gestion des risques.
Section 2 : Le risk management :
Nous allons parler dans cette section de la gestion des risques, de systme de
management mais avant de commencer, Rappelons tout dabord la finalit de la
gestion des risques.
La finalit de la gestion des risques, comme nous lavons nonc implicitement dans
la section prcdente, est datteindre les objectifs fixs par lentreprise et raliser la
stratgie de lentit. Elle vise la prennisation du systme entreprise au travers la
sauvegarde des ressources.
I- Les enjeux de la gestion des risques
Pour assurer la prennit dune entreprise, il faut ambitionner de maitriser les
risques qui les menacent et faire en sorte quelle saisisse les opportunits qui se
prsentent. Ceci suppose de manager les risques et les opportunits grce la mise
en uvre dun processus de gestion des risques. Plus encore, cela suppose de faire
de la gestion des risques un vritable systme de management de lentreprise .7
A- Comprendre lentreprise et son environnement
Lobjectif premier de la gestion des risques sera didentifier quels sont les risques
rellement encourus par lentreprise surtout quil existe une multitude de risques qui
trouvent leur origine dans diffrents environnements.
Cette identification, poussera lentreprise recenser ses ressources, analyser les
points forts et les points faibles de son organisation et lobligera aussi un examen
critique des relations avec ses parties prenantes, une tude approfondie des
perturbations ou des nouveaux ordonnancements luvre dans ses
environnements.
7 LE RAY, JEAN dans leur ouvrage gestion du risque : pourquoi ? Comment ?
Cartographie des risques
18
La gestion des risques participe donc une comprhension essentielle du
fonctionnement interne et du contexte au sein duquel volue lentreprise.
B- Dfinir et justifier les priorits dactions
Lidentification des risques devra aboutir une cartographie des risques, laquelle
justifiera aisment que lentreprise se proccupe dun sujet plutt que dun autre,
dcide dagir dans tel ou tel domaine.
La gestion des risques sastreindre une quantification de ces risques afin que leur
gestion reste dans lunivers du raisonnable. Vu la multitude de ces risques, on ne
peut pas les traiter tous en mme temps. Lvaluation des risques, identification et
quantification, ratifiera la dfinition de priorits explicables et ltablissement dun
programme dactions dont le bien-fond sera facilement perceptible.
C- Favoriser latteinte des objectifs
Le fait de parler dfinition de priorits impose immdiatement daborder la
problmatique des objectifs. La conclusion tirer est limpossibilit de dissocier
risque et objectif. Par consquent, grer les risques suppose donc davoir
pralablement dfini et class les objectifs afin de traiter en priorit ce qui, au sein de
lorganisation ou dans son environnement, pourrait empcher lentreprise de
parvenir ses fins.
Quand lobjectif engendre le risque, la gestion des risques favorise latteinte des
objectifs de toute nature, stratgique, tactique et oprationnelle.
D- Accroitre globalement la performance de lorganisation
On saccorde gnralement pour dfinir la performance globale dune organisation
comme un subtil quilibre trouver entre la satisfaction des diverses parties
prenantes de ladite organisation : les dirigeants et les salaris ; les investisseurs et les
partenaires financiers ; les clients et les consommateurs ; les fournisseurs et les sous-
traitants ; lenvironnement socitaletc. Trouver cet quilibre est un exercice
Cartographie des risques
19
extrmement dlicat puisque les intrts de ces diffrents acteurs sont a priori
parfaitement contradictoires.
II- la gestion des risques et la performance
La recherche des critres de performance qui sont confis traditionnellement des
systmes ddis qualit, de ressources humaines, de gestion-, peut induire de
fortes divergences dintrts. Et par consquent, chaque systme devient
individualiste ce qui rsulte la naissance des rivalits entre les acteurs, signe que
la convergence de but a disparu. Face cette situation, le management des risques,
avec sa neutralit et sa globalit, donne la direction gnrale la possibilit de
raffirmer la cohrence des objectifs reprsentatifs de but.
Quand une entreprise mis en uvre la gestion des risques, ce systme se voit, en
ralit, rserv quelques risques supposs majeurs, analyss loccasion dun
projet stratgique. Cest trop rarement quon le dploie sur lensemble des activits
et des processus, sur toutes les stratgies de lentreprise.
Conclusion du chapitre
Au travers ce chapitre nous avons encadr thoriquement la notion du risque et son
impact sur la performance dune organisation. Nous avons dit que le management
des risques permet de comprendre lenvironnement de lentreprise pour mieux
dfinir et justifier les priorits dactions afin darriver atteindre ses objectifs. Dans le
chapitre suivant nous allons parler de la pratique du risk management, sur les tapes
de la gestion des risques ainsi que sur la cartographie des risques.
Cartographie des risques
20
CHAPITRE 2 : PRATIQUES DU RISK MANAGEMENT
Introduction
Que ce soit grer ou non, les risques se prsentent partout dans lentreprise. Le
dveloppement voire mme la survie de cette dernire dpend des pratiques de
maitrise de risque.
La prise de risque est troitement lie la gestion dune entreprise. Lexistence des
risques affecte la capacit de lentreprise atteindre ses objectifs. Par consquent,
sans maitrise de risque il ny aurait ni croissance, ni cration de valeur dans une
socit.
Dans ce chapitre nous allons prsenter les tapes dlaboration de la stratgie de
gestion de risque, ainsi que les outils de traitement de risques que ce soient
quantitatifs ou qualitatifs. Enfin nous prsenterons la mthode de dveloppement
dune cartographie des risques tout en illustrant les diffrentes approches qui
existent pour les apprhender.
Cartographie des risques
21
Section 1: outils et tapes de llaboration dune stratgie de gestion des risques
I. Elaboration dune stratgie de gestion des risques
Avant de commencer cette partie, rappelons-nous le processus de management. Ce
processus selon Deming se prsente comme suit :
PLAN
ACT ACT
CHECK
De ce fait nous pouvons ajuster cette roue la gestion des risques et on aura la
roue/boucle suivante.
Figure 5 : Boucle de gestion des risques
Cartographie des risques
22
A la diffrence avec la roue de Deming de management, lvnement dclencheur du
processus de gestion du risque tant la volont de lentreprise valuer les menaces
qui se prsentent devant elle et qui pourrait affecter latteinte de ses objectifs.
Commenant par la prsentation ci-dessus et pour bien structurer la dmarche de la
gestion des risques, nous allons la dcouper en phases et en tapes.
Figure 6 : Gestion des risques en 5 phases et 10 tapes8
-
8 La scurit en entreprise : prvenir et grer les risques, Hassid, Olivier, Masraff, Alexandre, Editeur Maxima,
publication 2010
Evaluation
Audit du systme et des
rsultats
Identification et
quantification
Diagnostic
Recherche des causes Mesure de limpact
Planification
Politique et objectifs Plan de progrs
Traitement
Quoi faire ? Comment faire ?
Prennisation
Mangement et organisation Gestion de la connaissance
Cartographie des risques
23
A- Evaluation des risques
Comme le rappel la figure ci-dessus, cette phase se compose en deux tapes : 1)
lidentification et quantification des risques et 2) Audit du systme.
1. Identification et quantification des risques :
Il existe certaines mthodes qui aident dans lidentification des risques. Ces
diffrentes mthodes ne sont pas exclusives, par contre elles sont complmentaires.
Le choix dune mthode au dtriment dune autre dpend du temps et de la capacit
dont dispose lentreprise. Ces mthodes9 sont comme suit :
- Mthode systme/processus
- composants/fonction
- Mthode objectifs/ressources
- Mthode causes/effets
1.1- Pour la mthode du systme/processus : Il sagit dune approche globale qui
permet dapprhender les risques prsents au cur de lorganisation. Il sagit
l de lister les parties prenantes internes et externes dans le processus tudi
et pour chacune des parties, il convient danalyser entre autres : les
engagement et contrats signs, les rglements et normes en vigueur, niveau
de dpendance et de performanceetc.
1.2- Mthode composants/fonction : Cette mthode se base sur la recherche
des dangers lis un risque intrinsque (existe mme si le systme est
larrt) et/ou un risque fonctionnel (se produit quand le systme est en
fonctionnement).
1.3- Mthode objectifs/ressources : cette mthode ne recherche pas les
dangers mais se proccupe prioritairement des cibles. Dans cette approche on
distingue entre ressources rares, ressources nvralgiques (ressources
stratgiques dont labsence mme momentane nuirait latteinte des
objectifs) et ressources vulnrables (Il sagit de ressources fragiles ou fragiliss,
9 Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN,
Universit Qubec MONTREAL
Cartographie des risques
24
qui sont exposes un danger plus frquemment que la moyenne et qui
reprsente une probabilit forte dtre touche par la menace de ce danger).
Quand une ressource se place simultanment dans deux catgories, elle
devient une ressource critique, quand elle combine entre les 3 catgories, elle
devient une ressource hautement critique.
1.4- Mthode de causes/effets : Cette mthode analyse lvnement, les
causes qui lont provoqu et les effets quils provoquent. Dans cette mthode,
deux approches peuvent tre utilises: approches dductives dites aussi
ascendante (rechercher les causes possibles dun vnement partir des
consquences prvues), approche inductive aussi dites descendantes (induire
les consquences possibles partir des causes prvues.
Ascendant Descendante
Ep : vnement prcdent Es : vnement suivant
Figure 7 : causes et effets
Pour aider identifier les causes comme les effets, nous pouvons nous baser sur les
catgories de sources de risques laborer par le RAY et JEAN dans leur ouvrage
grer le risque : pourquoi ? Comment? :
- Dfaut de conception du produit ou du processus
- Les dysfonctionnements techniques
- Les dysfonctionnements organisationnels
Ep
Ep
Danger
Danger
Cause
Cause
Cause
Cause
Cause
E Effet Effet
Effet
Effet Danger
Danger
Danger
Es
Es
Es
Cartographie des risques
25
- Les dysfonctionnements humains
- Lenvironnement
- La fin de vie
En plus de ces mthodes, nous devons mettre en tte que la thorie est trs
diffrente de ce qui se pratique. Lapplication de ces mthodes dans la pratique
ncessite dobserver le travail rel, qui seffectue habituellement et non pas celui
prescrit.
Aprs lidentification vient la quantification des risques. Pour en faire, on multiplie la
gravit la frquence. La frquence tant la probabilit doccurrence ou de
survenance du risque alors que la gravit est limpact ou le poids des consquences
attendues en cas de survenance du risque (elle dpend de la valeur brute du danger
et des mesures de protection prise). De ces deux variables on obtient une matrice de
4*4 (matrice simplifie) qui montre les niveaux des risques.
Frquence dexposition F
Rgulire Risque critique
Priodique Risque majeur
Rare Risque significatif
Risque mineur
Exceptionnel Risque non significatif
Gravit
Insignifiant Mineur Significatif critique
Figure 8 : Mesure de risque
Cartographie des risques
26
Pour quantifier les risques, lorganisation doit mettre en place un rfrentiel stable
qui dfinit les niveaux de frquence et de gravit. Lobjectif tant que tous les acteurs
aient la mme reprsentation des risques afin de quantifier de faon homogne ces
derniers. Une fois tabli, le rfrentiel doit faire lobjet dun code, une grille de
lecture qui permet dinterprter les mesures.
2. Audit des systmes, de ses rsultats et de son cot
Cette tape na de sens que lorsquil y a un systme de contrle de risque. Elle a pour
objectif de vrifier la pertinence globale de ce systme, cest--dire, de mesurer les
carts entre les rgles de fonctionnement prescrites et les faons de faire rellement
cours au sein de lentreprise.
Pour en faire, il faut mettre en place une grille daudit du management des risques
qui valuera parmi dautres : lvaluation des risques (en terme quantitatif et
qualitatif), le diagnostic (mesure de limpact et recherche des causes), planification
(politiques et objectifs, laboration des plans de progrs, traitement (mise en uvre
des actions, mesure de rsultats), prennisation (management et organisation,
gestion de la connaissance).
On ce qui concerne laudit des rsultats, il consiste analyser ce qui est rellement
pass depuis la dernire valuation (quel risque et avec quelle gravit ?).
Enfin, il nous faut juger de lefficience du systme, cest--dire du rapport entre de
lefficacit et des moyens mis en uvre pour lobtenir. Ceci suppose de connaitre ce
qui nous cote ces dits moyens.
B- Diagnostic
Comme nous lavons signal au dbut de cette section, cette phase comprend deux
tapes : mesure de limpact et la recherche des causes.
1. Mesure de limpact
Tout dabord, nous devons faire une distinction entre la quantification des risques et
la mesure dimpact. En fait, la diffrence rside dans la cible tudie. La
Cartographie des risques
27
quantification value le risque pour la cible directement touche par le danger, la
mesure dimpact sintresse plus globalement aux consquences dune dgradation
de la cible pour lorganisation laquelle ladite cible volue.
Lanalyse dimpact fournit une nouvelle graduation des risques :
- Risque oprationnel
- Risque tactique
- Risque stratgique
Chaque risque quantifi correspond une ou plusieurs mesures. Ces mesures
utilisent aussi des matrices frquences gravit (avec laxe frquence reste inchang
entre quantification et mesure dimpact car la probabilit dapparition reste toujours
la mme, alors que laxe gravit reprsente limportance des consquences pour
lentreprise et son environnement). Par consquent on aura une nouvelle
cartographie de mesure dimpact.
2. Recherche des causes
Pour prtendre un diagnostic pertinent des risques, la rechercher des causes est
une tape indispensable et complmentaire la quantification.
La plupart des spcialistes du risque saccordent aujourdhui pour rpartir les causes
en quatre grandes catgories :
- Les causes lies aux problmatiques techniques et technologiques
- Les causes lies aux problmatiques dorganisation et de
management
- Les causes lies aux facteurs humains, aux comportements des
hommes
- Les causes lies lenvironnement du systme, processus ou
produit
Pour valuer ces causes, nous pouvons opter pour le mme principe de mesure que
celui retenue pour valuer les impacts.
Cartographie des risques
28
C- Planification des risques
Cette phase contient aussi deux tapes, comme nous lavons prcis au dbut de
cette section : 1) dfinition des politiques et objectifs 2) plan de progrs.
1. Dfinition des politiques et objectifs
Le systme de gestion des risques doit sinscrire dans une politique densemble fixe
par la direction, possder les objectifs propres mais qui sont cohrents avec les
objectifs globaux de lentreprise. La performance du systme de gestion des risques
dpend de lengagement de la direction, de limplication des salaris.
Dans cette tape lentreprise ait conscience des zones de risques et prcise les zones
daccessibilits et dinaccessibilits. La direction doit cooprer avec le risk manager
concernant les axes de progrs privilgier. Certaines priorits simposent delles
mme vu la gravit du risque encouru et de leur impact, dautres doivent lobjet
darbitrage de la part de la direction. Les objectifs, ce niveau, peuvent tre de
nature : rsolution de problme, de changement, de stabilisation ou doptimisation.
2. Plan de progrs
Dans cette tape, nous disposons doutil ncessaire de prise de dcision. Les analyses
faites dans les tapes prcdentes nous donnent tous les indicateurs ncessaires la
dfinition des priorits daction.
Une volution de contexte peut amener lentreprise modifier ses priorits et
rduire ses ambitions.
D- Traitement des risques
Aprs la phase dvaluation et de diagnostic, il arrive la phase du traitement du
risque. Quoi faire ? Comment le faire ? Ce sont les deux questions sur lesquelles nous
allons essayer de rpondre.
Le processus de traitement des risques se prsente comme suit :
Cartographie des risques
29
ris
Figure 8: Processus gnral de traitement des risques
Le processus ci-dessus peut se rsumer en trois grandes tapes :
- Rduire les risques (tape facultative)
- Financer les risques (tape facultative)
- Ragir face au danger
Quant aux processus de traitement, nous allons les prsenter dans laxe suivant.
En ce qui concerne la manire de conduite, nous pouvons nous baser sur les
conditions de succs dun systme de management des risques prsentes par Ray et
jean dans leur ouvrage grer le risque : pourquoi ? Comment ? . Il sagit
essentiellement d :
- Impliquer la direction et associer tous les acteurs
- Anticiper les sinistres et prenniser les solutions dployes
- Organiser les dmarches et mesurer le progrs
E- Prennisation du traitement des risques
En fait, la prennisation nintervient pas avant ou aprs une tape, ce nest pas une
phase proprement parler mais il sagit dune proccupation permanente
prminente dans chaque phase de la dmarche.
Risque
brut Risque
rsiduel
1
Risque
rsiduel
2
Accepter
Le
Risque
Accepter
Le
Risque
Rduire
le risque
Financer
le risque
Ragir
au
risque
ou ou
E
Cartographie des risques
30
La gestion des connaissances est une tape importante dans la phase de
prennisation du traitement des risques.
II. Modle et Outils dvaluation et de traitement des risques
A- Outils dvaluation du risque
La gestion des risques utilise ses propres outils surtout dans le domaine de
lvaluation. On va dresser un simple glossaire de ces outils dans ce qui suit.
1. Analyse fonctionnelle
Lanalyse fonctionnelle nanalyse pas les risques mais constitue en quelque sorte le
canevas sur lequel viennent se poser les tudes de lanalyse prliminaire des risques
(APR) et lanalyse des modes de dfaillances, de leurs effets et de leur criticit
(AMDEC).
1.1 ) APR10 : Lanalyse prliminaire des risques est une mthode didentification et
dvaluation des risques au stade initial de la conception dun systme. Elle
sutilise titre prventif. Elle consiste identifier les divers lments dangereux
prsents dans le systme quon est en train dtudier et examiner pour chacun
deux comment ils pourraient conduire une situation accidentelle plus ou moins
grave, suite un vnement initiant une situation potentiellement dangereuse.
Elle est une donne dentrs pour lAMDEC, qui approfondira les risques rsiduels.
1.2 ) AMDEC11 : Cest un outil de sret de fonctionnement et de gestion de la
qualit. Cest une dmarche inductive qui consiste identifier au niveau dun
systme ou dun de ses sous-ensembles, les modes potentiels de dfaillances de
ses lments, leurs causes et leurs effets.
On distingue trois types danalyse : AMDEC produit (risque lis au produit pour
amliorer la fiabilit et assurer la qualit), AMDEC processus (risque li au
10
Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL 11
Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL
Cartographie des risques
31
processus de fabrication des produits), AMDEC moyens (tudi les
dysfonctionnements des moyens de fabrication
1.3) Arbre logique12 : On trouve ici larbre de dfaillance (permet de dterminer
les diverses combinaisons dvnements qui gnrent une situation indsirable
unique, dont le diagramme logique est ralis au moyen dune structure
arborescente) ; arbre de cause (il analyse les causes dun vnement qui a eu
lieu), diagramme dIshikawa (ou encore appel loutil de 5M ou 6M).
1.4) Mthode HAZOP (Hasard and Operability Studies) :Cest une mthode
qualitative danalyse des risques industriels. Son objectif est didentifier et
valuer les situations de risques pour le personnel ou les quipements.
1.5) Contrle interne : Cest un systme dorganisation qui comprend des procdures
de traitement de linformation, et des procdures de bon fonctionnement de ces
traitements.
A ct de ces outils, purement lis lanalyse des risques, il existe dautres outils
peut tre inattendus- que lentreprise peut utiliser dans la gestion des risques. Et
cest ce que nous allons voir dans les axes suivants.
2. Autres outils dvaluation des risques
2.1) Analyse des forces concurrentielles13
Cela permet de mesurer les risques dun dsquilibre dans les rapports de force entre
les clients et lentreprise, les fournisseurs et lentreprise, le risque li larrive de
nouveaux concurrents.
2.2) Forces/faiblesses et opportunits/menaces14
Il est clair que le tableau de forces et faiblesses, opportunits et menaces cherche les
risques exogne et endogne encourus par lorganisation quon tudie.
12
Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL 13
Grer le risque : pourquoi ? Comment ? 14
Grer le risque : pourquoi ? Comment ?
Cartographie des risques
32
B- Mthode de traitement des risques
1. Traitement quantitatif des risques
Il existe trois mthodes pour modliser la probabilit doccurrence des risques : celle
de larbre de probabilits, celle dite de monte Carlo et enfin les rseaux de neurones.
1.1) Arbre de probabilit
Cest un outil daide la dcision. Il permet aux gestionnaires de gnrer tous les
scnarios possibles et choisir qui se voit comme le moins risqu.
Cette mthode consiste composer un ensemble de nuds reprsentants les points
de dcisions et plusieurs branches incidents de ces nuds (reprsentent les
consquences possibles de certaines dcisions) puis assigner chaque branche
(consquence) une certaine probabilit et enfin pour chaque scnario on estime le
risque (cest--dire chaque chaine doption entre le nud initial et un certain nud
final), en multipliant chaque fois la probabilit par la consquence, et en choisissant
le scnarios le moins risqu.
1.2) Technique de Monte Carlo
Cette technique a pour objectif de mesurer les consquences des risques une fois ils
sont dtects. Et ce, par le biais de simulations informatiques travers toutes sortes
de techniques probabilistes. Cette technique consiste soumettre un systme un
hasard conforme celui observ lors de situations passes.
Il sagit disoler un certain nombre de variables cls dun projet ou dun vnement et
dy affecter une distribution de probabilit puis on effectue un grand nombre de
tirage alatoire afin de dterminer la probabilit doccurrence de chaque rsultat.
1.3) Rseaux de neurones15
Cest une mthode de calcul dont la conception est inspire du fonctionnement des
neurones biologiques. Cest un systme qui mit en uvre le principe de
lapprentissage par lexprience, cest--dire quil est capable de reconnaitre les 15
Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL
Cartographie des risques
33
situations semblables celle auxquelles il est habitu ou auxquelles il a t entrain
et de rgir en consquence. Les rseaux de neurones sont des simulations qui se
composent de plusieurs routines logicielles entraines ragir face des donnes
informatiques : elles sont capables de mmoriser les donnes de lenvironnement et
de les reconnaitre lorsquelles sont de nature rptitive.
2. Traitement qualitatif
Le traitement qualitatif sert gnralement passer les risques au crible pour
dterminer sil mrite une tude plus pousss, et pour fournir les informations et les
analyses requises pour rpondre des questions spcifiques du gestionnaire des
risques.
Une valuation qualitative des risques ne se rduit pas une tude documentaire ou
une description de lensemble des informations disponibles sur un problme de
risque. Elle donne aussi une conclusion sur les probabilits et sur les ventuelles
stratgies de rduction quon peut proposer.
La description qualitative dun risque ne peut tre utile un gestionnaire que si tout
le monde a la mme interprtation des termes subjectifs, tel que : faible ,
ngligeable, fort .., que lvaluateur.
Aprs avoir prsent les diffrentes tapes de llaboration de la stratgie des risques
ainsi que les outils qui permettent dvaluer le risque que ce soit de manire
quantitative ou qualitative, il est temps de prsenter les approches et les phases de
la construction de la cartographie des risques.
Cartographie des risques
34
Section 2 : Dveloppement de la cartographie des risques
I- Approche buttom-up et top-down
Le buttom-up et le top-down sont deux modes de gestion opposs. Les
gestionnaires grent leur portefeuille en fonction de lune de ces deux approches.
Lapproche buttom-up appele galement stock-picking ou approche ascendante,
consiste analyser chaque processus pour faire ressortir les risques majeurs. Cette
approche est plus pertinente puisquelle commence par lidentification des
oprationnels proches de lactivit qui sont plus confronts quotidiennement aux
risques- et remonter vers les personnes en charge de llaboration de la cartographie.
Lidentification des risques se fait par entretien ou par lutilisation de grille de risques
prpars lavance.
Par contre, dans lapproche Top-down les personnes en charge de llaboration
de la cartographie (ou les risk managers) vont descendre chercher linformation. Cela
commence par lidentification des risques majeurs de lentreprise face chacune des
parties prenantes (actionnaires, fournisseurs, personnel, clients, entreprises
partenaires, socit civile), ensuite rattach ces risques au sein des processus de
lentreprise. Le succs de cette approche repose sur la capacit du risk manager
cerner tous les risques majeurs lors de son travail de recherche.
Cartographie des risques
35
On peut schmatiser ces deux approches comme suit :
Figure 9 : top-down
& buttom-up16
Pour synthtiser les tapes des deux approches on propose les deux tableaux
suivants 17:
Approche Buttom-up
1 Modlisation des processus de lentreprise (avec les oprationnels)
2 Identification des risques inhrents (avec les oprationnels)
3 Evaluation des risques rsiduels et identification des risques
majeurs (oprationnels)
4 Identification des risques lis la stratgie (avec les directeurs de la
stratgie)
5 Mixage des risques majeurs et des risques stratgiques (DG et
principaux dirigeants)
6 Gestion du portefeuille des risques et des opportunits
7 Pilotage et communication
16
Source : cabinet opti-dcision Ralisation dune cartographie des risques 17 Groupe professionnel Industrie et Commerce, tude du processus de management et de cartographie des risques, Les cahiers de recherche de lIFACI, 2003, p.27 35
Tches lmentaires
Oprations
Processus
Domaine
Mtier
Top
-do
wn
Bu
ttom
-up
Domaine
Mtier
Cartographie des risques
36
Approche top-down
1 Dterminer les risques majeurs par partie prenante
2 Pondrer les risques majeurs pour ne garder que les plus
importants
3 Rattachement des processus cls de lentreprise aux risques
oprationnels et aux risques majeurs
4 Hirarchiser les risques
5 Etablir une cartographie des risques (entretiens avec les
principaux dirigeants)
6 Valider les risques (par les principaux dirigeants)
7 Alimenter le plan daudit
II- Construire la cartographie des processus
A- Notion approche-processus
Chaque entreprise se compose de nombreux processus lis les uns aux autres. Ces
processus doivent parfaitement fonctionner ensemble pour que lentreprise soit
performante. Lapproche processus est une mthode destine maitriser et
amliorer le fonctionnement dun organisme.
Lapproche processus est une mthode danalyse et de modlisation, dont un des
buts est de travailler collectivement sur lamlioration de lefficacit dune
organisation.
Il existe trois types de processus pour une approche processus complte :
- Processus de ralisation: Ce sont les activits quune entreprise doit mettre en
uvre pour transformer la demande de ses clients en produits ou prestations
qui satisfont cette demande. Il reprsente lactivit cur de mtier de
lentreprise qui va depuis la dtection du besoin chez le client la prise de
commande/livraison des produits et services pour les clients.
Cartographie des risques
37
- Processus support : cest lactivit de mise disposition en interne des
ressources ncessaires la ralisation des processus oprationnels.
- Processus de management : cest le processus qui contribue la
dtermination de la stratgie, de la politique qualit et au dploiement des
objectifs travers tous les processus de lentreprise. Ils permettent leur
pilotage et la mise en uvre des actions damlioration.
On peut schmatiser ces diffrents processus comme suit :
Figure 10 : types des processus
B- Etapes dlaboration de la cartographie des processus18
1. Description de lentreprise comme un macro-processus : Notre analyse va
commencer du niveau le plus lev savoir, lentreprise que lon veut
cartographier. On reprsente cette entreprise toute entire comme un
macro-processus.
On donne lexemple suivant pour le schma dune entreprise comme macro-
processus:
18
Source : approche processus, mode demploi Hans BRANDENBURG et Jean-Pierre WOJTYNA
Processus de
management
Processus de
ralisation
Processus de soutien et
de support
Dterminant la politique et le dploiement
des objectifs dans lorganisme
Contribue directement la ralisation du
produit ou service
Contribue au bon droulement de la
ralisation en leur apportant les ressources
ncessaires
Cartographie des risques
38
2. Description des processus qui prennent en charge les entres du
macro-processus : A ce niveau on fait un zoom sur le premier niveau
(prsent dans le point prcdent). Pour chaque entre nous devons
dfinir quelle est le processus lmentaire qui la prend en charge.
Revenons au schma illustr prcdemment, si on prend lentr march et on
zoom la dessus on aura par exemple le schma suivant :
A noter que les sorties de ce processus correspondent au sortie du macro-processus.
On aura donc :
Cartographie des risques
39
3. Dcrire les processus lmentaires qui gnrent les sorties
orphelines : Aprs avoir pris en compte toutes les entres et sorties
du schma du macro-processus, il reste gnralement encore des
entres et sorties gnres en internes des processus lmentaires
identifis. Nous allons donc devoir identifier les processus lmentaires
manquants.
4. Dcrire les processus qui manquent dans la chaine : Il sagit de prendre
chaque sortie interne et dcrire les processus interne qui la prennent en
charge. Lobjectif est de clarifier et dexpliquer les interactions entre les
processus.
III- Etapes dlaboration de la cartographie des risques
A- Objectifs de la cartographie des risques
Avant de commencer cet axe, il apparait opportun de commencer par une petite
dfinition de la notion de la cartographie.
Selon Larousse, la cartographie se dfinit comme l'ensemble des oprations
d'laboration, de dessin et d'dition des cartes. En se basant sur cette dfinition, le
concept de cartographie peut tre considr comme lidentification et la description
objective et structure des risques qui existent. La cartographie est dfinie au travers
Cartographie des risques
40
trois dimensions, qui sont: loccurrence de lvnement, son impact et sa prise en
charge.
La cartographie des risques permet de disposer dun tat des lieux global des
vulnrabilits. Elle doit tre conue pour amliorer la communication autour des
dangers et risques qui se prsentent au sein dune organisation en ayant
connaissance des risques insuffisamment contrls ou trop contrls.
B- Etapes dlaboration de la cartographie des risques :
Au niveau de ce prsent axe nous allons faire appel lensemble des lments que
nous avons prsent dans ce rapport depuis le dbut. Pour viter toute redondance,
On prsentera les tapes de llaboration de la cartographie dune manire
schmatique.
Le travail de ralisation dune cartographie se prsente comme suit :
Identification des processus
Identification des risques associs
Evaluation des risques
Reprsentation graphique
Cartographie des risques
41
Comme nous lavons dit, lensemble de ces tapes, nous avons les prsents au cours
de ce rapport, sauf ltape de la reprsentation graphique.
Il existe plusieurs modes de reprsentations graphiques :
- Un tableau double entre : qui est une faon la plus commune pour
cartographier les risques
- Diagramme deux axes : il sagit de reprsenter le risque selon deux
composants chacune dans un axe part : un axe pour la probabilit et un
autre pour limpact.
- Reprsentation en mode radar ou toile daraignes : lobjectif tant davoir
une vue densemble sur lexposition de lorganisation aux risques.
Conclusion
Dans ce chapitre nous avons trait les pratiques du risk management en termes
dtapes de llaboration de la stratgie de gestion des risques ainsi que les modles
et outils qui aident russir cette gestion. En outre nous avons pu prsenter les
approches que nous pouvons adopter lors du travail de ralisation de la cartographie.
Au niveau de cette premire partie, nous avons prsent tous les outils et les
mthodes ncessaires pour dresser la cartographie des risques de la socit/champ
dapplication afin de russir notre mission. La deuxime partie a pour objectif
dtudier les risques et mettre en place leur cartographie.
Cartographie des risques
42
INTRODUCTION
Si la premire partie a servi de rfrentiel thorique et nous a aid comprendre et
avoir les outils ncessaires pour accomplir notre mission, cette deuxime partie sera
plus empirique et fera lobjet dune application des mthodes et des stratgies pour
mettre en uvre la cartographie des risques qui sert comme outil dvaluation des
risques jugs importants.
Cette partie sarticle autour de 2 chapitres qui sont :
- Chapitre 1 : Une prsentation de la socit FROMITAL, son secteur dactivit et
ses activits.
- Chapitre 2 : Sintresse llaboration de la cartographie des processus ainsi
que la cartographie des risques.
- Chapitre 3 : Recommandation
La mthodologie du travail suivi est comme suit :
Faire des entretiens avec les responsables de services qui interviennent dans
les processus critiques afin de comprendre et valider les flux dinformations et
les interactions avec les autres services.
Faire un inventaire des risques lis chacun des deux processus et selon
phases : confirmation des risques avec les responsables intervenant dans les
processus critiques, identification de leur origine et leur impact.
Apprcier et valuer les contrles mis en place afin de prciser les risques
nets;
Elaborer la cartographie des risques pour chaque processus;
Faire des recommandations pour apporter des solutions pratiques et adapte afin
de minimiser le risque, lviter ou le couvrir.
Cartographie des risques
43
CAHPITRE 1 : PRESENTATION DE FROMITAL
I- Fiche technique
Raison sociale Fromagerie italienne FROMITAL
Date de cration 15/04/1995
Adresses Lot 14 zone industrielle Tasillah-Agadir
Capital social 1.610.000,00 Dhs
Forme juridique SARL
Nombre demploys 128
Domaine dactivit Agro-alimentaire
Destination March local et national
Tlphone 05 28 33 30 33 / 05 28 33 26 81
Fax 05 28 33 40 24
E-mail [email protected]
Site www.fromital.coms
II- Historique de lentreprise :
La socit Fromagerie italienne ou FROMITAL est une entreprise familiale oprante
dans un secteur de lagro-alimentaire et spcifiquement dans le domaine de
production laitire et fromagre.
1972 : Lentrepreneur Mbarek FARAH fonde une petite unit de fabrication de lait et
de yaourts. Il commena son affaire avec un petit magasin au centre-ville dAgadir
en rpondant aux besoins dune clientle essentiellement htelire.
mailto:[email protected]://www.fromital.coms/
Cartographie des risques
44
1990 : Le volume de production augmente Petit petit. M. Farah cre la Fromagerie
dAgadir. Celle-ci est renomme cinq ans plus tard la Fromagerie Italienne
(FROMITAL). A cette poque, la socit ne produit que la mozzarella. Au fur et
mesure du dveloppement, la gamme se diversifie, et lusine de 1.200 m2 devient
rapidement trop troite.
2001 : FROMITAL change de quartier et sinstalle sur 6.000 m2 dans la zone
industrielle de TASSILAH. Lanne 2007, une extension a port la surface de lusine
11.500 m2
Lextension ralise en 2007 a permis notamment de spcialiser chaque atelier. Il
existe en tout 7 ateliers: ptes presses, lait frais et beurre, ptes molles, fromages
frais, yaourts, mozzarella, ptes persilles.
Lusine traite en moyenne 25 tonnes de lait par jour, en provenance de toute la
rgion du Souss. FROMITAL a quip ses centres de collecte avec des tanks rfrigrs,
dont il assure galement la maintenance. Lensemble de lusine est rfrigr afin de
respecter la chane du froid en permanence. FROMITAL est dailleurs certifie ISO
9001 et HACCP.
Malgr une situation gographique excentre, FROMITAL livre ses produits dans
toutes les villes du Royaume. Aprs une premire agence Casablanca, une seconde
est inaugure Marrakech. La clientle se compose 70% dhtels et de restaurants,
et 30% de grandes et moyennes surfaces et superettes.
Depuis 2006, FROMITAL vend galement ses produits en direct, via un magasin
Agadir, en fait lancien point de vente de MBarak Farah, agrandi et amnag
aujourdhui sur 110 m2. Les clients peuvent y trouver lensemble de la gamme, des
prix trs comptitifs puisque sans intermdiaire.
Une autre opportunit de dveloppement est lexport. Le directeur Hassan Farah voit
des opportunits daffaires avec des contacts quil a au Moyen-Orient, en Mauritanie,
et mme au Canada pour des produits garantis halal.
Cartographie des risques
45
Rcapitulatif des dates cls de la socit:
1972 : MBarak Farah cre une petite fromagerie au centre-ville dAgadir
1990 : Cration de la Fromagerie dAgadir et dune usine de 1.200 m2 dans le quartier
Dakhla
1995 : La Fromagerie dAgadir devient FROMITAL (Fromagerie Italienne)
2001 : Relocalisation dans la zone industrielle Tassilah, avec une usine de 6.000 m2
2004 : Ouverture de lagence de Casablanca
2006 : certification ISO 9001 version 2000, certification HACCP
2008 : Extension de lusine 11.500 m
2009 : Ouverture de lagence de Marrakech
2010 : certification ISO 22000 version 2005, Certification ISO 9001 version 2008
2011 : Premire opration dexport.
Cartographie des risques
46
III- Lorganigramme de la socit
(Voir annexe 1)
Lorganigramme de FROMITAL correspond celui dune socit familiale. Cune
structure hirarchique dont le pouvoir de dcision est centr dans les mains de
lentrepreneur lui-mme et son fils.
Pour avoir une ide gnrale sur lactivit de lentreprise ainsi que sur processus
de fabrication des produits de FROMITAL, nous pouvons le prsenter comme
suit :
Figure 10: Phases du cycle de production
Etape 1 : collection du lait auprs des leveurs
Etape 2 : Rception et
refroidissement du lait
Etape 3 : Analyse du lait
Etape 4 : Prparation et
pasteurisation
Etape 5 : Affectation du lait aux
ateliers spcialiss
Etape 7 : Moulage
Etape 8 : Pressage
Etape 6 : Maturation
Etape 9 : Dmoulage
Etape 10 : Salage
Etape 11 : Affinage
Etape 12 : Emballage et
conditionnement
Etape 13 : Salage
Etape 14 :
Expdition
Cartographie des risques
47
Aprs avoir prsent la socit, son historique et sa structure, il est temps de la
prsenter sous forme graphique pour pouvoir comprendre la relation entre les
principaux processus, dtecter les risques et enfin de cartographier ces derniers.
Cartographie des risques
48
Chapitre 2 : Ralisation de la cartographie des risques
I- Lorganisation sous forme de cartographie des processus
Dans la partie prcdente, nous avons mentionn que nous avons opt pour une
approche processus, qui commenait par une identification des processus et restituer
leurs interactions sous forme dune reprsentation graphique ou se quon appelle :
cartographie des processus
Les tapes dlaboration de la cartographie des processus sont dj nonces dans la
partie thorique. En suivant ces tapes, nous avons pu raliser la cartographie
prsente dans la figure 10 ci-dessous. Comme nous lavons dit dans la partie
prcdente, il existe 3 types de processus :
- Processus de management : Il est compos de la direction gnrale et le service
qualit qui ont comme objectif de piloter la ralisation de tout les processus ou
activits au sein de lentreprise et de veiller latteinte des buts stratgiques de
manire efficace.
- Processus de ralisation/mtier : la production est au cur de lactivit de
lentreprise. Cest la pierre angulaire et la raison dtre de lentreprise. Ce
processus se ralise tout en se basant sur la prsence de certains autres
processus : processus achat, processus de scurisation des aliments et processus
de commercialisation.
- Processus support : Cest le processus quon peut qualifier dinfrastructure de la
socit, qui aide raliser les objectifs des autres processus.
Cartographie des risques
49
La cartographie des processus19 de la socit se prsente comme suit (figure 11):
Processus de management Processus support
Processus de ralisation
19 Source de la cartographie : Ralise par moi mme
SATI
SFA
CTI
ON
DES
CLI
ENTS
BES
OIN
S E
T EX
IGEN
CES
DES
CLI
ENTS
Direction gnrale Management de la qualit
PRODUCTION
Scurit
alimentaire
Approvisionnement Marketing/
Commercial
Comptabilit
Ressources
humaines
Informatique
Contrle Expdition Stockage
Analyse des MP Fourniture de
la MP
Conception et
dveloppement
MP &
Fourniture
Contrle dapprovisionnement et de
production
Pilotage, planification &
surveillance du systme
qualit
Communication interne/externe,
dfinition des stratgies, et supervision
de la bonne marche de lentreprise
M/se
Facture
Condition
de vente
Catalogue
de
produits,
devis
Stratgi
e
Cartographie des risques
50
II- La description dtaille des processus critiques
La cartographie des processus nous a permis de dcrire sommairement ce qui se passe
lintrieur de lentreprise qui est vue comme une boite noire dont on ne connait que
les entres et les sorties. Maintenant, nous devons approfondir lanalyse et mettons
lil sur les processus critiques de la socit FROMITAL. Cest lobjectif de cet axe.
A. Processus achat/fournisseur
1. Expression du besoin :
Le demandeur, qui ressentit un besoin en matire premire ou fournitures
consommables, prpare un bon de commande quil transfre par la suite au service
achat.
Le bon de commande contient les rubriques suivantes :
Dsignation du produit demand ou de la matire premire ;
Quantit du produit et de la matire premire ;
Signature du demandeur ;
Le bon de commande interne doit tre bien chiffr car sur sa base quon saisie le bon de
commande. Cest le service achat qui soccupe de la consultation des fournisseurs. Le
nombre de ces derniers tant vari selon la matire demande.
2. Passation de la commande
Les commandes dachat sont envoyes par fax ou par mail par le service achat. Si la
socit veut consulter de nouveaux fournisseurs la procdure est la suivante : le service
achat envoie aux diffrents fournisseurs une demande de prix, les fournisseurs envoient
leurs devis avec la fiche technique, le bulletin dalimentarit (et un chantillon de la
matire demande sil sagit dune matire utilise comme ingrdient des produits
commercialiss par la socit).
Le bon de commande envoy au fournisseur contient les lments suivants :
Dsignation, quantit des matires demandes, prix de la marchandise ;
Cartographie des risques
51
Date limite souhaite de livraison ;
Numro de srie, date et adresse fournisseur ;
La signature ;
En ce qui concerne la modalit de livraison de la commande, le fournisseur assure le
transport jusquau sige de FROMITAL.
3. Rception de la commande
La rception des commandes est assure par le responsable du service contrle qui
vrifie la demande de lentreprise et la commande rceptionne (bon de commande,
bon de livraison et la livraison). Parfois, la prsence du responsable achat se voit
ncessaire pour vrifier avec le contrleur la livraison.
Sil sagit dune non-conformit, il est donc jug comme la responsabilit du
fournisseur. Dans ce cas alors, le service contrle le notifie au service achat (sil ntait
pas sur place) pour prendre les mesures ncessaires.
Aprs la vrification des quantits livres, ils mettent un cachet sur le BL ou la facture et
remplissent un bon dentre/bon de rception.
4. Rception de la facture :
Aprs lacceptation de la livraison, le transporteur donne au contrleur le bon de
livraison/facture qui vrifie sa forme, puis il procde un mariage des bons : bons de
commande interne, bon de commande, bon de livraison, bon de rception, bon
dentre (systme).
5. Comptabilisation
Lenregistrement comptable constitue luvre du responsable comptable. Ds lors, la
saisie de la facture sur systme entrane lenregistrement automatique de lopration
dans le journal des achats.
Logigramme du processus achat- fournisseur (Voir logigramme dtaill en annexe 2)
QUI ? FAIT QUOI ? Document
Cartographie des risques
52
Service demandeur de MP Magasinier Fournisseur Laboratoire Qualit Service achat Le service Achat & la direction Service contrle Expdition Comptabilit
Dclarer le besoin en
MP ou fourniture
Non Oui
Demande
de
fournisseur
Echantillon
Non Oui
Livrer la
MP au
service
demand
eur
Validation de
la Cde
Analyse de la
Cde
Envoi/Faxassion
de la commande
Tester
lchantillon
Validation de
la MP
Choix du
fournisseur
(qualit/prix) Rception de la
commande
Contrle de la
commande :
acceptation ?
Oui - Non
Stockage
Facturation Comptabilisation
R
E
T
O
U
R
MP dj utilis ?
Fournisseur choisi ?
Existe en
stock ?
Bon de
commande
interne
Devis envoys par
les fournisseurs
Fiche technique
ou fiche
dalimentarit
Bon de
commande
Bon de
rception/de
livraison
Bon
dentre/bon de
rception
Rception de la
facture
Cartographie des risques
53
Processus vente client
1. Expression du besoin
Le processus commence par une demande des devis de la part du client. Ces devis sont
prpars annuellement par le directeur gnral et le directeur commercial, ils prcisent
les articles disponibles et leurs prix respectifs ainsi que la dure de validit de loffre.
Gnralement, les devis sont prpars en 3 exemplaires :
- 1 exemplaire envoy au client pour le cacheter (comme preuve quil va acheter
les produits aux prix indiqus dans le devis pendant toute lanne) ;
- 1 exemplaire cachet par la socit reste chez le responsable commercial ;
- 1 exemplaire reste chez le service expdition et les agences.
Quand le client accepte le devis, il le joint avec le bon de commande quil les envoie la
socit par fax. Une fois reus que ce soit par fax, par tlphone ou par mail, le bon de
commande doit tre sign par le responsable commercial.
2. Traitement de la commande
Le service expdition analyse la commande et voit la disponibilit dans le stock. Sil est
disponible, il prpare la commande sinon il prpare un bon de commande interne quil
lenvoie au service production.
3. Livraison
La responsable facturation vrifie que le bon de commande est dment rempli. En
prsence du service contrle, le responsable expdition vrifie la concordance entre le
bon de commande et la livraison. Une fois termine, le service facturation prpare le
bon de livraison en 3 exemplaires : 2 copies envoyes au client et une copie cachet par
le client et reste dans son dossier.
Au moment de la livraison une autre personne dans facturation, tablie le bon de sortie
en 1 exemplaire.
Cartographie des risques
54
4. Facturation
En se basant sur les bons de livraison la facture est dite. Pour les grandes surfaces on
leur dite le BL/facture mais pour les CHR (Caf, Htel, Restaurant), on centralise les BL
jusqu la fin du mois et on leur prpare une facture.
Les factures sont dites en 2 exemplaires : Un exemplaire envoy au client, Un
exemplaire transmis au service comptabilit pour sa comptabilisation avec une copie qui
est transmise au service contrle.
Cartographie des risques
55
Logigramme processus vente/client
QUI ? FAIT QUOI ? COMMENT ?
D. Commercial
R. Commercial
Standardiste/ Service facturation
Expdition
S. contrle
Client
Potentiel Traditionnel/
habituel
Grille tarifaire,
catalogue de
produit,
ngociation du
mode
paiement
Prospection
OUI Non
Dossier
douverture
de compte
rempli par le
client
Passation de la
commande par fax,
Mail ou tlphone
Traitement et analyse
de la commande
Non Oui
Demande
la production
Prparer la
commande
Bon de
commande de
la part du
client
Contrler la
commande
Expdier la
commande
Rglement
Bon de Cde
interne
Bon de
livraison
Devis
cachet
Bon de sortie
Prospection
russite ?
Commande
disponible
?
Comptabilisation
Cartographie des risques
56
III- Inventaire des risques
A- Risques lis au processus achat/fournisseur
Ph
ase
s
Rfrence risque
Risques Description Type de risque
Impacts
Ex
pre
ssio
n d
u b
eso
in
R1
Risque li
lexpression interne du besoin
Ce risque peut tre caus par :
- linexactitude du besoin ressenti par les services
demandeurs. - absence de
prvision dapprovisionnem
ent - non-conformit des commandes aux besoins des services surtout
en termes de quantit.
- Achat non anticip ou
non autoris.
Oprationnel
- Impact financier : Dpense
dapprovisionnement norme
- Impact sur la production :
Rupture de stock et cessation
temporaire de la production
S
lect
ion
de
s fo
urn
isse
urs
R2
Nombre limit de
fournisseurs
consults
Pour tous les types dachat et quelques soient leur montant on
consulte 2 3 fournisseurs au
maximum. Le recours de
nouveaux fournisseurs ne se fait que quand il y
a une demande dun nouveau
article ou en cas de diffrends avec
les anciens fournisseurs.
Risque de
oprationnel
- Situation de dpendance vis--vis du fournisseur
- Surcot des approvisionne
ments de la socit
- Crise dans la haute saison et dans le cas de
situations imprvisibles
Cartographie des risques
57
fournisseur potentiel non
consult Absence dun
panel de fournisseurs en cas durgence
R3 Ngociatio
n de contrat
Ngociation faible des clauses de contrat avec le
fournisseur, qui se rpercute
ngativement sur la position de
force de lentreprise et qui guide lentreprise subir des pertes
et des pnalits importantes.
Absence de loi appliquer en cas de litige avec le
fournisseur tranger.
juridique
- Impact financier :
paiement des pnalits
- Litige avec le fournisseur
- Non respect des chances
de livraison
Cr
ati
on
et
pa
ssa
tio
n
de
la
co
mm
an
de
R4
Relance des
fournisseurs
Erreur dans le contenu des commandes
Oprationnel
- Impact ngatif sur la
trsorerie
R5 Suivi des
commandes encours
Ce risque est d labsence dune procdure de
suivi des commandes
encours
Oprationnel
- Non respect des dlais de livraison
R
cep
tio
n d
es
bie
ns
com
ma
nd
s
R6 Risque li
au transitaire
Ce risque est li limportation des
matires premires et des
matriaux. Ce risque peut avoir comme
Oprationnel
- Importance des charges
dimportation - Rception de MP
dont la date limite est acheve
Cartographie des risques
58
origine : - Absence de
loi qui protge FROMITAL en cas de litige ;
- Dfaut de qualit des produits imports ;
- Retard de livraison
R7 Retard de livraison
Ce risque peut avoir pour cause :
le non suivi des commandes, un
problme de ddouanement (quand il sagit
dune importation)
Organisationnel
- Rupture de stock
- Arrt de production
R8
Non-conformit
des articles (qualit,
quantit et dsignation
)
Ce risque est d essentiellement
labsence dun accus de
rception pour ses commandes.
Oprationnel
- Rupture de stock et donc une cessation temporaire de
production
R
cep
tio
n d
e l
a f
act
ure
R9 Perte de facture
La perte de facture est lie
lorganisation des dossiers et de
lespace de stockage et
darchivage des documents
Oprationnel
- Retard de paiement des fournisseurs
- Rclamation des fournisseurs
pour paiement de facture
R10 Sur
facturation
Diffrence entre la quantit reue
rellement stocke et la
quantit prsente dans la facture
Oprationnel
- Sur-paiement des commandes
(Paiement dune quantit de
marchandise qui nest pas reue)
Cartographie des risques
59
R
gle
me
nt
et
En
reg
istr
em
en
t co
mp
tab
le
R11 Retard facture
Factures non envoyes au
service comptables
Oprationnel
- Retard de comptabilisati
on
R12
Paiement dune
facture non
comptabilise
Crainte de retard de paiement guide
lentreprise payer son
fournisseur avant comptabilisation
de facture
Financier
- Oubli ou retard de comptabilisatio
n de facture dj paye
R13 Retard de paiement
Cela pourrait tre d que ce soit la perte de facture
ou un problme de trsorerie
Financier
- Risque de perte du fournisseur
critique ou perturbation des
relations commerciales.
au
tre
s
R14 Risque de
change
Il est li aux oprations faites
linternational (importation de
matires premire de lEurope). Il
nexiste pas une politique de
gestion ou de couverture de
risque de change
Financier - Dpenses dapprovisionnement normes
R15
Absence dune
politique dapprovisionnement en
cas durgence
La socit na pas une politique
dapprovisionnement pour faire face aux demandes et besoins urgents.
Ceci saggrave avec la dpendance de la socit vis--vis
de ses fournisseurs habituels
Knowledge management/stratgiqu
e
- Arrt de production
R16 Absence
dune procdure
En cas dimprvisible la
socit va se Stratgique
- Interruption du processus dachat
Cartographie des risques
60
de traitement
des imprvisible
s
trouver en situation de crise
vu linexistence de procdure des
traitements des imprvisibles
B- Risques lis au processus Vente/Client
Ph
ase
s
Rfrence risque
Risques Description Type de risque
Impacts
Pro
spe
ctio
n
R1 Insolvabili
t client
Inexistence de critres stricts de solvabilit pour le choix des clients pendant la phase de prospection,
tel que : - la
rputation de la
socit en termes de
respect des obligations,
- Mauvaise tude
financire des
prospects.
Financier
- Impact ngatif sur la
trsorerie de la socit
R2 Ngociation contrats
Clients en position de force et des clauses de
contrats en faveur de lautre partie
Stratgique
- Importance des charges (subir des pnalits de retard de livraison, de
non conformit avec la
commande client)
Ord
re
de
li
vra
iso
n
R3 Risque li
aux situations
Le risque peut tre li :
- la perte des
Oprationnel
- Fraude dans le volume des
ventes
Cartographie des risques
61
des clients
carnets de bon de
livraison ; - Le non
rapprochement
rgulier des situations
des comptes
clients avec les
BL/facture - Rectificatio
n des BL ou des
situations clients
- Absence dune
procdure de blocage des clients
(quantit vendue
suprieur la quantit
prsente dans la situation.
- Vente ralise sans paiement vu la perte des
pices justificatives.
R4
Inexistence de cadre de lignes
de crdit accorder
La socit na pas dtermin un
seuil de crdit ne pas dpasser
pour chaque client.
Oprationnel/stratgiq
ue
- Livraison de marchandises un client qui a
cumul un montant
darrir trs important.
liv
rais
on
R5 Retard de livraison
Ce risque est li au:
- linexistence dune procdure
de suivi des ordres de livraison
- Absence dun planning de
livraison.
Organisationnel/Opra
tionnel
- Assumer des pnalits de
retard de livraison
- Annulation de la commande.
R6 Retour de
marchandise
Ce Risque dcoule de:
Dfaut de qualit - Problme
Oprationnel/techniqu
e
- Subir des Cots dchanges ou de retour de
bien trs
Cartographie des risques
62
danalyse dans les labos :
- Stockage non
adquat avec la
nature des produits dans les frigos.
- mauvais chargement
de la marchandis
e dans les frigos.
- Transport Echange de
marchandise ; Date limit de
produit.
importants - Non service
offert aux clients.
- Affecter ngativement la rputation
de lentreprise
Fa
ctu
rati
on
R7 Sous
facturation
Les prix utiliss dans les
commandes ventes ne sont pas
ceux ngocis avec le client. Ce
risque peut dcouler du : - manque de
suivi du dossier client.
- Non signature
des nouveaux
devis par le client
Oprationnel
- Refus de paiement des factures par le
client - Diffrend et
litige avec le client
- Poursuite en justice
Co
mp
tab
ilis
ati
on
/R
g
lem
en
t R8
Remise accorde
en se basant des
Cest au directeur gnral
daccorder des rductions aux
Financier
- Influence ngative sur la
politique de fidlisation des
Cartographie des risques
63
critres subjectifs
clients. Les critres tant
ambigus et gnralement
subjectifs
clients
R9
Emission davoir
non justifi
Ce risque est li labsence de procdures
strictes daccord de remise
Financier - Problme de
trsorerie
R10 Gestion
des crances
La socit tolre certains de ses
clients de payer les nouvelles crances ou retarder les
crances les plus anciennes
Financier
- Crances non payes
- Trsorerie en souffrances
R11
Risque li au calcul
du Provision
pour dprciati
on des clients
Existence des clients insolvables avec des cumules
darrirs trop importants et
quon leur a pas constat des provisions
Financier
- Reflet loin de la ralit sur la situation des clients de la
socit
Au
tre
s
R12 Risque de tarificatio
n
Les devis envoys aux clients chaque dbut danne ne
sont pas signs par le client alors
que toutes les oprations avec
ce mme client se font avec des
nouveaux prix.
Oprationnel
- Diffrence de prix
- Diffrends avec le client
- Charges des notes de
dbits - Refus de
paiement
R13 Ecoute client
Inexistence dtude sur terrain pour valuer les besoins des
clients, dtecter les cibles viser
et russir la
Stratgique /Image de
marque
- Pntration du march
choue - Perte financire
importante
Cartographie des risques
64
pntration des nouveaux marchs
R14
Inadquation entre besoin et
production
Inexistence de prvision de vente sur les
quels nous allons nous baser pour
dterminer la quantit produire
Oprationnel
- Sous production
ou sur production
- Problme de stock
IV- Cartographie des risques
Au niveau de laxe prcdent nous avons soulev les risques lis chaque processus.
Pour les cartographier, nous devons au premier lieu prciser leur criticit. Ceci se fait
laide dune double notation : notation de limportance (gravit) et notation de la
frquence (probabilit doccurrence du risque). A cet effet nous avons choisi dvaluer
les risques en se basant sur les tableaux suivants :
A. Grille dvaluation de risques
- Evaluation frquence :
Notation Description
1 Trs rare Ne sest jamais produit /
1fois par an
2 Rare Maximum 1 fois par
semestre
3 Occasionnel Moins de 3 fois par
trimestre
4 Frquent 1 3 fois par mois
5 Trs frquent 1 3 fois par semaine
6 Habituel 1 fois par jour
systmatique
Cartographie des risques
65
- Evaluation de la Gravit :
Notation Description
Description des consquences potentielles
1 faible
Risque qui naffecte pas la performance quotidienne de
lentreprise, impact faible sur la situation financire et qui
na aucun impact sur limage de marque de lentreprise.
2 Moyen
Risque perturbation mineure sur les activits quotidiennes de
lentreprise, situation rapidement contrle, impact moyen sur
la situation financire, impact mineur sur limage de marque de
lentreprise.
3 Important
Risque perturbation modre sur les activits quotidiennes
de lentreprise, impact lev sur la situation financire,
situation matrise avec une assistance extrieure, impact
modr sur limage de marque de lentreprise.
4 Trs importan
t
Risque qui induit une perte de la capacit et la fonctionnalit
de lactivit, perturbations tendues, situation non matrise
mais absence deffets prjudiciables sur la continuit
dexploitation,
Trs Important impact majeur sur la situation financire,
impact significatif sur limage de marque de lentreprise.
5 Majeure
Im