Maîtrise Des Risques Spécifiques Au Secteur Minier Problématiques Et Élaboration d’Un Référentiel

GROUPE INSTITUT SUPERIEUR DE COMMERCE ET DADMINISTRATION DES ENTREPRISES

MAITRISE DES RISQUES SPECIFIQUES AU SECTEUR MINIER : PROBLEMATIQUES ET

ELABORATION DUN REFERENTIEL DE GESTION

MEMOIRE PRESENTE POUR LOBTENTION DU DIPLOME NATIONAL DEXPERT-COMPTABLE

PAR

M. Housni LOUADI

MEMBRES DU JURY

Prsident : M. Mourad Bachir BOUHALI Directeur de Recherche : M. Fawzi BRITEL Suffragants : - M. Abdelaziz ALMECHATT - M. Aziz EL KHATTABI

MAITRISE DES RISQUES SPECIFIQUES AU SECTEUR MINIER : PROBLEMATIQUES ET ELABORATION DUN REFERENTIEL DE

GESTION

CEC

2011

1

PLAN DETAILLE PLAN DETAILLE ........................................................................................................ 1

REMERCIEMENTS............................................................................................................ 5

NOTE A LATTENTION DU JURY .................................................................................. 6

INTRODUCTION ............................................................................................................... 7

1ERE PARTIE : PROBLEMATIQUE DE LA MAITRISE DES RISQUES ET CONTRAINTES RELATIVES AU SECTEUR MINIER ............................................... 12

1ER CHAPITRE : ENJEU DE LA MAITRISE DES RISQUES ET SON APPLICATION AU CONTEXTE DU SECTEUR MINIER. ........................................................................................................ 13

Section 1 : Clarification des enjeux fondamentaux de la maitrise des risques. ........... 13 1.1 Enjeux de la matrise des risques pour le management de lentreprise ................. 13 1.1.1 La notion de risque ....................................................................................................... 13 1.1.2 Typologie de risques ..................................................................................................... 14 1.1.3 Catgories de risque ...................................................................................................... 19 1.1.4 Quest ce que la gestion de risque? ............................................................................. 19 1.2 Les principaux aspects de la matrise des risques ..................................................... 21 1.2.1 Gouvernement de lentreprise : ................................................................................... 22 a. Le Conseil dadministration et/ou le comit daudit :.................................................. 22 b. Les composantes actives au niveau de la socit (La direction, lencadrement, la maitrise et le personnel dexcution). ...................................................................................... 23 c. Laudit interne .................................................................................................................... 24 d. Laudit externe ................................................................................................................... 24 1.2.2 Le dispositif du contrle interne ................................................................................. 25 1.2.3 La Stratgie de gestion des risques .............................................................................. 26 1.3 La matrise des risques et laudit.................................................................................. 27 1.4 Rle de lexpert comptable : ........................................................................................ 30

Section 2 : La comprhension de lenvironnement de la socit et son impact sur les risques .......................................................................................................................... 32 1.1 Prise de connaissance de lenvironnement du secteur des mines. .............................. 33 1.2 Nature de la rglementation applique la socit et son impact sur lexploitation. 34 1.2.1 Principaux textes en vigueur rgissant lenvironnement : ........................................... 34 a- Ladoption des principaux textes internationaux rgissant lenvironnement ........... 34 b- Le cadre lgislatif national ................................................................................................ 35

1.2.2 Consquences de lvolution rglementaire sur les entreprises .................................. 38


GESTION

CEC

2011

2

2EME CHAPITRE : ANALYSE CRITIQUE DES PROCESSUS, DES CONTRAINTES ET DIFFICULTES RELATIVES AU SECTEUR MINIER ET LEURS IMPACTS. .................................. 39

Section 1 : Processus types au niveau du secteur minier. ............................................ 39 1.1 Prospection : (Direction recherche & dveloppement et prospection minire) .. 39 1.1.1 Etude dordre de grandeur : ......................................................................................... 39 1.1.2 Etude de faisabilit prliminaire : ................................................................................ 39 1.1.3 Etude de faisabilit dtaille ........................................................................................ 40 1.1.4 Rgles d'or : .................................................................................................................... 40 1.2 Investissement : ................................................................................................................. 41 1.3 Extraction et production : ............................................................................................ 43 a. Prsentation ........................................................................................................................ 43 b. BROYAGE ........................................................................................................................ 43 c. ENRICHISSEMENT ...................................................................................................... 43 d. Fonte et affinage ................................................................................................................ 45 1.4 Ventes : ........................................................................................................................... 45

Section 2 : Analyse critiques des contraintes et difficults relatives au secteur minier ...................................................................................................................................... 46 1.1 Etude critique relative aux investissements et tudes prliminaires. .............................. 46 1.1.1 Enjeu de la dcision dinvestissement ............................................................................ 46 1.1.2 Les difficults comptables lors de la ralisation de linvestissement : ........................ 47 1.1.3 Les difficults techniques lors de la ralisation de linvestissement : ......................... 47 1.1.4 Difficults lies la mise en uvre: ................................................................................ 49 1.2 Etude critique de la problmatique des gisements miniers et des stocks. ..................... 53 1.2.1 Mise en contexte de la Minralurgie : ............................................................................. 53 1.2.2 Les contraintes extrieures : ............................................................................................. 53 1.2.3 Difficults lis la mthodologie utilise de la minralurgie : .................................... 55 1.3 Etude critique concernant les couvertures de changes et des matires. ........................ 57 1.3.1 Gestion du risque de change ....................................................................................... 57 1.3.2 Couverture naturelle ..................................................................................................... 61 1.3.3 Couverture financire ................................................................................................... 61 1.3.4 Couverture des matires premires : .......................................................................... 62

1.4 Etude critique lie aux contrats de vente et aux achats .................................................... 64 1.4.1 Etude critique lie aux contrats des ventes : .................................................................. 64 1.4.2 Etude critique lie aux achats : ........................................................................................ 67 1.5 Etude critique concernant des passifs relatifs au secteur minier (environnement, restructuration, sociaux) ................................................................................................................ 70 1.5.1 Problmatique environnementale au Maroc .................................................................. 70 1.5.2 Les enjeux pour lentreprise travaillant au niveau du secteur minier ......................... 71 1.5.3 Passifs sociaux .................................................................................................................... 73


GESTION

CEC

2011

3

2EME PARTIE : ELABORATION DUN REFERENTIEL DE GESTION DES RISQUES ............................................................................................................................ 75

1ER CHAPITRE : APPROCHE METHODOLOGIQUE POUR LE RECENSEMENT DES RISQUES ET DEFINITION DE LAPPETENCE POUR LES RISQUES. ........................................................... 76

Section 1 : Design du cadre gnral et du systme de gestion des risques ................. 76 1.1 La cartographie des risques, un outil indispensable la lidentification des risques 76 1.2 Traitement des risques en pralable la cartographie ...................................................... 77 1.2.1 Choisir le type de cartographie ........................................................................................ 77 1.2.1.1 A chaque catgorie d'objectifs sa cartographie ......................................................... 77 1.2.1.2 A chaque cartographie ses intervenants et son approche........................................ 78 1.3 Quelle que soit la cartographie, une dmarche identique ............................................ 80 1.3.1 Une dmarche en quatre tapes principales .................................................................. 80 1.3.2 Une dmarche connecte au cycle de la gestion des risques ....................................... 81 1.3.3 Une dmarche connecte aux composantes du contrle interne ............................... 82 1.4 Quelle que soit la cartographie, une phase de lancement de projet indispensable .. 82 1.4.1 L'importance d'une quipe forte et soude.................................................................... 82 1.4.2 La ncessite dencadrer la mission .................................................................................. 83 1.4.3 La cartographie d'ensemble des processus .................................................................... 85

Section 2 : Dmarche mthodologique pour l'laboration d'une cartographie des risques stratgiques ..................................................................................................... 87 1.1 Vue d'ensemble du projet ........................................................................................... 87 1.2 De la dfinition des objectifs la mise en place de plans d'actions ............. 88 1.2.1 Etape 1 : dfinir les objectifs......................................................................................... 88 1.2.2 Etape 2 : identifier et valuer les risques ........................................................................ 88 1.2.3 Etape 3 : identifier et tester les contrles ....................................................................... 93 1.2.4 Etape 4 : mettre en place des plans d'actions ................................................................ 96 1.3 La valeur ajoute spcifique de la dmarche de cartographie 'top-down' ....... 99

Section 3 : Dmarche mthodologique pour l'laboration d'une cartographie des risques oprationnels ................................................................................................. 100 1.1 Vue d'ensemble du projet .......................................................................................... 100 1.2 De la dfinition des objectifs la mise en place de plans d'actions .............. 101 1.2.1 Etape 1 : dfinir les objectifs ......................................................................................... 101 1.2.2 Etape 2 : identifier et valuer les risques ...................................................................... 103 a. Identifier les risques bruts ............................................................................................. 103 b. Evaluer les risques bruts ................................................................................................. 103 c. Raliser la cartographie des risques bruts .................................................................... 104

1.2.3 Etape 3 : identifier et tester les contrles ..................................................................... 104 1.2.4 Etape 4 : mettre en place des plans d'actions .............................................................. 105 1.3 La valeur ajoute spcifique de la dmarche de cartographie 'bottom-up' . 105


GESTION

CEC

2011

4

Section 4 : Approche de recensement des risques par Mega Process ....................... 106

2EME CHAPITRE : PROPOSITION POUR LELABORATION DUN REFERENTIEL DE GESTION DES RISQUES EN VUE DE LA MISE EN PLACE DE LA CARTOGRAPHIE GLOBALE DES RISQUES. ........................................................................................................................................ 111

Section 1 : Proposition pour llaboration de la cartographie et du rfrentiel des risques ......................................................................................................................... 111 1.1 Dtermination des chelles de frquence et de gravit. ............................................. 111 1.2 Formalisation de la cartographie des risques : ............................................................. 113

Section 2 : Proposition pour llaboration du reporting de gestion des risques ........ 114 1. Proposition dun reporting de gestion des risques du processus ventes ................ 114 2. Proposition dun reporting de gestion des risques du processus achats ................ 128 3. Proposition dun reporting de gestion des risques du processus investissement, gisements & immobilisations ................................................................................................... 128 4. Proposition dun reporting de gestion des risques du processus passifs & gestion du personnel .................................................................................................................................... 128 5. Proposition dun reporting de gestion des risques du processus Stocks ............... 128

Section 3 : Proposition pour llaboration du plan de mise en uvre du systme de gestion des risques ..................................................................................................... 128 1. Bnfices et cls du succs des projets de cartographie des risques ............................ 128 1.1 Bnfices des projets de cartographie des risques .......................................................... 128 1.2 Cls du succs des projets de cartographie des risques .................................................. 129 1.2.1 Lies au projet .................................................................................................................. 129 1.2.2 Lies la gestion du projet ............................................................................................. 130 2. Dveloppement dun plan de dploiement permettant une mise en place fluide du systme de gestion des risques. .................................................................................................. 131 3. Formation et transfert des comptences pour les responsables ................................... 133

CONCLUSION ................................................................................................................................... 140 BIBLIOGRAPHIE.............................................................................................................................. 144

ANNEXES.147


GESTION

CEC

2011

5

REMERCIEMENTS

En prambule ce mmoire, je souhaite adresser tous mes remerciements aux personnes qui mont apportes leur aide et qui ont ainsi contribues llaboration de ce travail.

Tout dabord Monsieur Fawzi BRITEL, Directeur de recherche, pour laide et le temps quil a bien voulu me consacrer et sans qui ce mmoire naurait jamais vu le jour.

Mes remerciements sadressent galement Messieurs Abdelaziz ALMECHATT et Aziz EL KHATTABI, Suffragants, et Monsieur Mourad Bachir BOUHALI, Prsident du Jury pour lhonneur quils mont accord en acceptant de juger mon travail.

Jexprime ma gratitude ma mre, mon pre et mes surs qui mont toujours soutenu et encourag tout au long de mes tudes et qui ont tolr mon indisponibilit due au temps consacr cette formation et la prparation de ce mmoire.

Enfin, jadresse mes plus sincres remerciements tous mes proches et amis, qui ont rendu ce travail possible par leurs conseils, remarques et encouragements.

Housni LOUADI


GESTION

CEC

2011

6

Novembre 2011

NOTE A LATTENTION DU JURY

Au cours de la rdaction et de la relecture de ce mmoire certaines modifications ont d tre

apportes au plan initial prvu dans la notice dagrment, afin de tenir compte des commentaires

de la commission dagrment et de permettre un meilleur quilibre entre les parties. Ainsi, le plan

initialement prsent a t lgrement modifi entre lagrment et le mmoire. Certaines sections

ont aussi t ajoutes afin de prendre en considration les commentaires formuls par la

commission dagrment. En outre, les titres de certaines sections ou paragraphes ont t

lgrement modifis dans loptique dune meilleure comprhension des dveloppements effectus

dans ce travail de recherche.

Nous nous sommes limits, lors de la proposition des risques spcifiques au secteur minier aux

risques les plus importants. Dautres risques industriels moins spcifiques au secteur peuvent

complter les risques cits au niveau du prsent mmoire.


GESTION

CEC

2011

7

INTRODUCTION

Les rformes engages aprs la crise conomique mondiale de 2008 ainsi que la succession de

scandales financiers, ont fait rflchir tous les intervenants au niveau de lconomie (Etat,

organismes de contrle, socits) au mode de gestion adquat pour prvenir les risques et pour

un meilleur climat des affaires. En effet, la dernire affaire de fraude denvergure de Jrome

Kerviel la Socit Gnrale en France a cout des pertes record de plus de 5 milliards deuros.

Ceci nous fait certainement penser lefficacit du contrle interne mis en place par la socit

alors quil sagit dun domaine dactivit identifi comme facteur de risque important au niveau

dune banque. La Commission bancaire a inflig aprs enqute un blme et une amende de 4

millions d'euros la Socit gnrale pour des "carences graves du systme de contrle interne".

Pour tre comptitives, les organisations doivent constamment revoir leurs mthodes

et leurs modles de gestion pour vrifier qu'elles fonctionnent correctement. En outre, elles se

doivent d'examiner de nouveaux domaines de risques mergents et de dvelopper des systmes

durables danalyse des risques et de leurs gestion. Lexprience et les multitudes de cas vcus

dmontrent quune dfaillance au niveau de la gestion du risque entraine des rpercussions

financires graves sur les organisations, Dans le cadre d'une bonne gouvernance, grer les risques

consiste effectivement dmontrer l'ensemble des parties prenantes que l'entreprise met tout en

uvre pour raliser ses objectifs et inscrire sa stratgie dans la dure. Au-del de la ncessit

oprationnelle de grer les risques, l'ide que cette activit devienne un gage d'optimisation de la

performance fait donc son chemin.

Dans le cadre de notre recherche, nous limitons nos travaux au secteur minier. Le choix du

secteur na pas t fait par hasard. Le secteur minier au Maroc est un secteur qui a toujours

contribu de manire importante au dveloppement du pays. Il est considr comme moteur de

croissance conomique que e soit au niveau rgional ou national. Il permet travers la cration

dinfrastructures et la contribution au dveloppement durable de tirer vers le haut des rgions

lui seul. En outre, travers les rentres en devises et le redressement du dsquilibre au niveau de

la balance des paiements, il contribue de manire active la stabilit macro conomique de notre

pays.


GESTION

CEC

2011

8

Ainsi, le Maroc grce dimportantes ressources minires a russit se hisser aux premiers plans

au niveau mondial. Le Maroc dispose de la premire rserve mondiale de phosphates, il est le

3me producteur et le 1er exportateur mondial de phosphates (environ 20 millions de tonnes). La

part du secteur minier (hors transformation) dans le PIB reprsente en moyenne 2,98 % (elle

varie entre 2,7 % et 3,8 %) et contribue pour environ 1/3 de la valeur des exportations. Les

principaux produits miniers qui sont actuellement en cours d'exploitation au Maroc sont : les

phosphates, le charbon, le plomb, l'argent, l'or, le zinc, le cuivre, le cobalt, le manganse,

l'antimoine, le fer, la barytine, la fluorine, le sel, le gypse, les argiles smectiques, la pyrophilite, le

ghassoul, le feldspath et mica, la bentonite, la calcite et le talc.1

Le secteur minier est un secteur porteur de valeur ajoute mais ncessite une grande maitrise

industrielle ainsi que des investissements considrables tant au niveau du lancement que de

lentretien et du renouvellement des infrastructures. Ainsi, les socits du secteur ont engag

depuis plusieurs annes des chantiers visant amliorer leur mode de gestion et renforcer leur

gouvernance travers la formalisation des procdures, la mise en place du contrle interne, le

renforcement de la fonction audit interne et la mise en place doutils didentification et de suivi

des risques de lentreprise.

Nous proposons dans ce travail lapprhension des risques spcifiques au secteur en soulevant

certaines problmatiques auxquelles les entreprises du secteur minier se trouvent confrontes,

ainsi que llaboration dun rfrentiel de gestion qui devrait permettre de mieux maitriser les

risques au niveau de la socit travers la mise en place dune cartographie des risques et dun

reporting de gestion de ces derniers.

Ces supports permettront une meilleure comprhension du concept de contrle interne avec une

vision commune des risques au niveau de lentreprise. Ils constitueront, en outre, un guide au

management pour dterminer la structure du contrle interne mettre en place dans lentreprise

et pour valuer lefficacit du dispositif en place. Ainsi, le dispositif mis en place permettra de

rassurer les actionnaires et les clients de lentreprise minire quant au dispositif de contrle

interne qui a t mis en place.

1 Chiffres et donnes publis par la mission permanente du Maroc auprs des Nations Unis (www.mission-maroc.ch)


GESTION

CEC

2011

9

Le consultant expert comptable est un interlocuteur privilgi souvent sollicit dans ce processus.

Sa mission consiste accompagner les socits du secteur dans la mise en place de cet outil de

Risk Management . Pour ce faire, il devra disposer dune connaissance approprie du secteur

minier qui passe obligatoirement par la prise en compte de toutes les contraintes conomiques

lies ce secteur (exploitation des gisements, rserves en gisements, droits dexploitation.) ainsi

que les contraintes rglementaires lies lexploitation minire (rhabilitation des sites exploites

en gisements, contraintes environnementales au regard de la pollution lie lexploitation) ou

encore les risques lis lexploitation dune socit industrielle.

Ce mmoire cherche contribuer travers une proposition de reporting de gestion des risques

visant minimiser les risques au niveau du secteur minier. Dans ce cadre, la cartographie des

risques se rvle tre linstrument le plus pertinent pour identifier, valuer et hirarchiser les

risques dune organisation. Elle est le point de dpart de toutes autres actions ncessaires la

diminution, au contrle ou au transfert des risques.

Ainsi, travers ce travail, nous essayerons daborder les problmatiques lies au secteur minier

afin didentifier les risques spcifiques propres au secteur et proposer un rfrentiel de gestion des

risques. Ce dernier devrait tre en mesure de permettre de disposer doutils de suivi efficaces ainsi

quun dispositif de reporting constituant un moyen prventif pour attnuer limpact de ces

risques.

Le prsent sujet sera abord de la manire selon deux parties :

Une premire partie traitant de la problmatique de la maitrise des risques et contraintes

relatives au secteur minier.

Il sagit ici de traiter lenjeu de maitrise des risques en tant une bonne pratique au

niveau de la gouvernance moderne qui s'intresse la manire dont les entreprises

sont diriges et contrles et s'assure de la capacit des organes de gestion :

- Poursuivre des objectifs conformes aux intrts des actionnaires et des

autres parties prenantes.

- Mettre en uvre des systmes de contrle efficaces pour grer les conflits

d'intrt potentiels et les risques ventuels et prvenir les abus de pouvoir.


GESTION

CEC

2011

10

- Comprendre lenvironnement de lorganisme et valuer limpact sur les

risques.

Effectuer une analyse critique des contraintes et difficults relatives au secteur

minier et leurs impacts. Pour ce faire, il est important avant daborder cette

analyse danticiper les risques travers une matrise des risques rglementaires et

oprationnels. Lanalyse effectue devrait sur cette base porter sur :

- Etude critique relative aux investissements et tudes prliminaires

ressortant les choix dinvestissement et leurs impact sur la gestion des

actifs et passifs de la socit puisquil sagit doprations couteuses.

- Etude critique de la problmatique des gisements miniers et des stocks qui

devrait mettre en vidence le caractre primordial de la connaissance des

potentialits des gisements qui conditionnent la vie de lentreprise et son

impact sur les stocks de la socit et sa capacit honorer ses

engagements avec ses clients.

- Etude critique concernant les couvertures de changes et des matires qui

constitue lun des axes les plus importants au niveau de la prvention en

ayant une assurance sur les revenus et approvisionnement futurs.

- Etude critique concernant des passifs relatifs au secteur minier qui devrait

aborder les problmatiques sociales, environnementales et de fin

dexploitation des mines.

Une Deuxime partie traitant de llaboration dun rfrentiel de gestion des risques

travers :

La dfinition de lapproche mthodologique pour le recensement des risques et

dfinition de lapptence pour les risques. Il sagit ici dune phase ncessaire afin

didentifier les risques et leur traitement ainsi que le mode de pilotage et reporting

adopter permettant de mesurer limpact des risques et leur degr de maitrise.

Llaboration dun rfrentiel de gestion des risques en vue de la mise en place de

la cartographie globale des risques sur la base de :

- Mthode de quantification chiffre des risques.

- Dtermination des chelles de frquence et de gravit.

- Formalisation(s) de la cartographie des risques.


GESTION

CEC

2011

11

Llaboration du plan de mise en uvre du systme de gestion des risques mme

de dvelopper un plan de dploiement permettant une mise en place fluide du

systme de gestion des risques.


GESTION

CEC

2011

12

1re Partie : PROBLEMATIQUE DE LA MAITRISE DES RISQUES ET CONTRAINTES RELATIVES AU SECTEUR MINIER

La raison dtre dune entreprise est de crer de la valeur pour prenniser son activit. La prise de

risque est inhrente ce processus. Il nexiste pas de croissance ni de cration de valeur dans une

entreprise sans prise de risque.

Cependant, sils ne sont pas correctement grs et matriss, ces risques peuvent affecter latteinte

des objectifs de lentreprise. Celle-ci doit donc anticiper les risques au lieu de les subir afin de

prserver sa valeur, ses actifs et sa rputation.

Au-del, une stratgie d'anticipation, de prvision et de management des risques, peut tre source

de cration de valeur. En effet, initier une telle dmarche vise non seulement maitriser les

principales menaces pesant sur lactivit mais galement identifier des opportunits.

Depuis toujours et de plus en plus, les risques existent sous diffrentes formes, et se manifestent

sous des aspects varis : juridique, financier, social, environnement, scurit, qualit, hygine...

Pour assurer la performance conomique et sociale de lentreprise, il est indispensable et

ncessaire didentifier les risques et de disposer dune approche de gestion globale des risques.

Ainsi, nous essayerons dapprofondir au niveau de cette premire partie la notion de risque , les

catgories et typologies existantes. On tachera galement mettre en vidence lintrt de

disposer dun rfrentiel de gestion des risques.

Il sera question galement daborder lidentification des risques auxquels un organisme oprant au

niveau du secteur minier peut tre confront avec proposition, au niveau des principaux risques

identifis au niveau de ce secteur, dune tude critique dtaillant les aspects critiques qui peuvent

avoir un impact sur le fonctionnement dune socit minire.


GESTION

CEC

2011

13

1er Chapitre : Enjeu de la maitrise des risques et son application au contexte du secteur minier.

La gestion des risques est un lment central de toute la gestion stratgique de l'organisation. Il

est le processus par lequel les organisations assurent une gestion mthodique face aux risques lis

leurs activits avec l'objectif d'atteindre les bnfices long terme au niveau de toutes les

activits. Ainsi le prsent chapitre aura pour objectif de nous rapprocher un peu plus de lenjeu de

la maitrise des risques travers la clarification des enjeux fondamentaux de la maitrise des risques

et lintrt de la prise de connaissance de lenvironnement gnral de la socit afin de mieux

apprhender les risques spcifiques lentreprise.

Section 1 : Clarification des enjeux fondamentaux de la maitrise des risques.

1.1 Enjeux de la matrise des risques pour le management de lentreprise

1.1.1 La notion de risque

Le risque nest pas une mauvaise chose en soi. Parfois, cest important de prendre des risques

pour atteindre des objectifs louables qui valent vraiment la peine. Mais quest ce quon entend par

RISQUE . On peut le dfinir dune manire simple savoir Le risque est lexposition une

forte probabilit de perte. . Dautres dfinitions plus labores peuvent tre voques savoir :

Possibilit, probabilit d'un fait, d'un vnement considr comme un mal ou un dommage :

Les risques de guerre augmentent.

* Danger, inconvnient plus ou moins probable auquel on est expos : Courir le risque d'un

chec. Un pilote qui prend trop de risques.

* Fait de s'engager dans une action qui pourrait apporter un avantage, mais qui comporte

l'ventualit d'un danger : Avoir le got du risque.

* Prjudice, sinistre ventuel que les compagnies d'assurance garantissent moyennant le

paiement d'une prime 2

L'IFACI dfinit le risque comme un ensemble d'alas susceptible d'avoir des consquences

ngatives sur une entit et dont le contrle interne et l'audit ont notamment pour mission

d'assurer autant que peut se faire la matrise 3.

2 Dictionnaire Larousse


GESTION

CEC

2011

14

LAssociation franaise de normalisation AFNOR dfinit le risque comme la possibilit que se

produise un vnement susceptible davoir un impact ngatif sur la ralisation dun objectif. Un

risque na dexistence que par rapport un objectif (la dfinition/connaissance des objectifs est

un pralable lanalyse des risques). Un risque est caractris par son impact (consquences) et sa

frquence (probabilit).4

La dfinition propose par COSO 2 : Possibilit quun vnement se produise et ait une

incidence dfavorable sur la ralisation des objectifs 5

Cette connotation ngative du risque doit se transformer en une opportunit que lentreprise

doit anticiper, comprendre et grer dans le cadre de sa stratgie pour atteindre ses objectifs et

crer la valeur .

1.1.2 Typologie de risques

Afin daborder ce concept de risque, il est ncessaire davoir une vision densemble sur les risques

quon peut distinguer en deux types :

Les risques dactivit, ceux qui psent sur tous nos projets comme ceux qui sont

spcifiques tel ou tel mtier (sanitaire pour lalimentaire, accidentel pour la distribution

de carburant, de crdit pour la banque).

Les risques oprationnels, ceux qui proviennent de lorganisation retenue, de notre

capacit la mettre en uvre dans de bonnes conditions de nous tromper dans la mise

en uvre du bon dispositif.

Outre les diffrences intrinsques videntes, cette distinction est retenue pour faciliter linventaire

et la slection des risques combattre dans un premier temps et pour prparer des modes de

gestion adapts chacune des catgories.

3 Le management des risques de lentreprise : Cadre de rfrence Techniques dapplication Ed. Eyrolles,

2005 Page 23 (IFACI) 4 Association franaise de Normalisation AFNOR .

5 The Committe of Sponsoring Organizations of the Treadway Commission


GESTION

CEC

2011

15

1.1.2.1 Risque activit :

Afin dapprhender mieux cette notion de risque activit, on procdera, titre indicatif ci-aprs,

lnumration des risques communx aux entreprises les plus rpondus6.

Le risque client/produit : Appel aussi risque sur le lancement de produit ou

concurrentiel , il correspond au risque dinadquation dun produit ou dun service aux

besoins ou aux attentes de la clientle ou ltat de la concurrence, un instant donn.

Le risque de march : Appel aussi risque sectoriel , il correspond au risque li la

stratgie de positionnement de lentreprise sur un march.

Le risque dimage commerciale : Appel aussi risque de politique commerciale , il

correspond au risque li une perception ngative de laction commerciale de lentreprise

par ses clients existants ou potentiels.

Le risque accidentel : Appel aussi risque dinscurit physique , il correspond au risque

li un vnement non intentionnel mettant en cause la scurit physique des biens ou du

personnel de lentreprise.

Le risque terroriste : Appel galement risque dinscurit physique , il correspond au

risque li un vnement intentionnel mettant en cause la scurit physique des biens, du

personnel, de leur famille et des clients de lentreprise.

Le risque de malversation : Appel aussi risque de dtournement , de collusion ou

de vol , il correspond au risque li une opration irrgulire opre son profit par un

employ de lentreprise, seul, ou laide de complices.

Le risque rglementaire : Appel aussi risque juridique , fiscal ou pnal , il

correspond au risque li la non-application de dispositions lgales ou rglementaires.

Le risque dontologique : Appel aussi risque de procdures ou de contrle interne ,

il correspond au risque li la non-application des principes dontologique du secteur.

Le risque stratgique : Appel aussi risque de politique gnrale ou de management ,

il correspond au risque li une absence de stratgie ou une stratgie dficiente sur un

ou plusieurs mtiers de lentreprise.

Le risque dinsuffisance fonctionnelle : Appel aussi risque fonctionnel , il correspond

au risque li labsence, linsuffisance ou la mauvaise organisation dune ou de plusieurs

6 Contrle interne des risques 2

me Edition- Editions dorganisation.


GESTION

CEC

2011

16

fonctions de lentreprise (comptabilit, audit, contrle interne, contrle de gestion,

organisation, ressources humaines, marketing).

Le risque sur la gestion du personnel : Appel aussi risque humain ou social , il

correspond au risque li la dfaillance du personnel ou du systme de gestion des

ressources humaines de lentreprise.

Le risque dexternalisation : Appel aussi risque de dpendance ou de sous-

traitance , il correspond au risque li lutilisation par lentreprise de personnels

intrimaires, de prestataires de services et de sous-traitants.

Le risque de dpendance technologique : Il correspond au risque li lutilisation dune

technologie liant lentreprise un fournisseur ou un type de technologie.

Le risque de communication : il correspond au risque financier ou commercial li la

communication en externe des rsultats et la stratgie de lentreprise.

1.1.2.2 Risque oprationnel :

Le risque de traitement des oprations : Appel aussi risque oprationnel , administratif ,

de procdure de traitement/comptabilisation , de qualit de service ou back-office , il

correspond au risque li au traitement administratif et comptable des oprations. La figure ci-

aprs reprend les principaux risques oprationnels.


17

Figure 1. Les risques oprationnels

Le comit de Ble dfinit le risque oprationnel comme

ou de dfaillances attribuables des procdures, aux personnels et au systme interne ou des

vnements extrieurs. Cette large dfinition englobe sept catgories d'incidents, touchant des

domaines trs diffrents de la fraude, de

1. Fraude interne (malversation, etc.),

2. Fraude externe (hold up, faux chques,),

3. Pratiques en matire demploi et de scurit sur le lieu de travail (non

du travail,),

4. Clients, produits et pratiques commerciales,

5. Dommages aux actifs corporels (incendies,),

6. Dysfonctionnement de lactivit et des systmes (pannes, piratages, etc.),

7. Excution, livraison et gestion des processus (dysfonctionnement des processus, erreur

humaine,).

Concernant la qualit des critures comptables, sept critres sont respecter

Exhaustivit : aucune ne doit tre oubli.

Ralit : elles doivent correspondre des vnements rels,

Unicit : elles ne doivent pas tre passes plusieurs fois,


GESTION

Le comit de Ble dfinit le risque oprationnel comme le risque de perte rsultant de carences

nces attribuables des procdures, aux personnels et au systme interne ou des


domaines trs diffrents de la fraude, de la scurit et des procdures savoir :

Fraude interne (malversation, etc.),

Fraude externe (hold up, faux chques,),

Pratiques en matire demploi et de scurit sur le lieu de travail (non-

pratiques commerciales,

Dommages aux actifs corporels (incendies,),

Dysfonctionnement de lactivit et des systmes (pannes, piratages, etc.),

Excution, livraison et gestion des processus (dysfonctionnement des processus, erreur

t la qualit des critures comptables, sept critres sont respecter :

: aucune ne doit tre oubli.

: elles doivent correspondre des vnements rels,

: elles ne doivent pas tre passes plusieurs fois,


GESTION

CEC

2011

le risque de perte rsultant de carences

nces attribuables des procdures, aux personnels et au systme interne ou des


la scurit et des procdures savoir :

-conformit au droit

Dysfonctionnement de lactivit et des systmes (pannes, piratages, etc.),

Excution, livraison et gestion des processus (dysfonctionnement des processus, erreur


GESTION

CEC

2011

18

Proprit : elles doivent concerner lentreprise,

Evaluation : elles doivent tre enregistres pour le bon montant,

Comptabilisation : les vnements de gestion doivent se traduire par des

comptabilisations sur les comptes correspondants,

Rattachement lexercice : les oprations doivent tre enregistres sur le bon exercice

comptable.

Il faut en rappeler que l'attention attribue au risque oprationnel n'est pas ne au pur hasard

mais suite aux sonnettes d'alarmes tires de temps autre a cause des diffrents dsastres

financiers vcus par le monde depuis les annes quatre vingt.

Outre la distinction qui a t faite entre risque oprationnel et risque activit, dautres

classifications peuvent tre faite sur la base de lorigine du risque selon sa source de provenance.

La figure ci-aprs donne une topographie des risques au niveau de lentreprise selon les facteurs

internes et externes.

Figure 2. Les quatre grands groupes de risques

Risque de crdit Evolution des modes de consommation

Risque de change Rglementation

Liquidits Cash flow Capital intellectuel Concurrence

Poursuite des activits Recrutement & fidlisation

Dommages matriels

Retards de livraison

Catastrophes naturelles Mauvaise qualit des approvisionnements

Facteurs internes

RISQUES FINANCIERS RISQUES STRATEGIQUES

RISQUES ALEATOIRES RISQUES OPERATIONNELS

Systmes de contrle,

SI & infrastructureAccidents


GESTION

CEC

2011

19

1.1.3 Catgories de risque

Risque inhrent : Le risque inhrent peut tre dfini comme celui auquel une entit est

expose en labsence de mesures correctives prises par le management pour modifier la

probabilit doccurrence ou limpact.

Risque rsiduel : Le risque rsiduel est le risque auquel lentit reste expose aprs la

prise en comptes des solutions mises en uvre par le management. Les risques inhrents

sont valus dans un premier temps puis, une fois les rponses du management dfinies,

lvaluation porte sur les risques rsiduels.

1.1.4 Quest ce que la gestion de risque?

LIFACI dfinit le management des risques ainsi Le management des risques est un processus

mis en uvre par le conseil dadministration, la direction gnrale, le management et lensemble

des collaborateurs de lorganisation. Il est pris en compte dans l laboration de la stratgie ainsi

que dans toutes les activits de l'organisation. Il est conu pour identifier les vnements

potentiels susceptibles d affecter l organisation et pour grer les risques dans les limites de son

apptence pour le risque. Il vise fournir une assurance raisonnable quant l'atteinte des

objectifs de l'organisation .

Les risques auxquels lentreprise est expose sont pour une part importante directement lis

lactivit exerce. De lagroalimentaire o les questions de sant publique et de traabilit lies la

production et la distribution de produits destins lalimentation humaine sont prpondrantes

au transport arien o la scurit des vols est la proccupation permanente, les exemples ne

manquent pas.

Un des premiers pas de la gestion des risques dans une organisation est donc de recenser et de

qualifier les produits et services qui sont produits et distribus. Laffaire est plus ou moins

complexe suivant ltendue de lactivit bien videmment. Le recensement est dautant plus utile

que la liste est longue du fait de la diversit induite et de la gestion plus complexe de la pluralit et

de la diversit.

De la mme manire, lintrt de la dmarche sapprcie dans le temps. En effet, si le

recensement initial a un intrt, pour nombre de socits le risque provient souvent de la perte de

vigilance sur les produits et services connus mais dont les conditions de production, de


GESTION

CEC

2011

20

distribution ou de rception par le public voluent dans le temps et font naitre des risques non

perus et non grs.

On peut signaler galement les nombreux risques pris au fil de leau loccasion du lancement

de nouveaux produits ou services qui nauraient pas fait lobjet de cette analyse de risque et qui ne

bnficient pas alors des systmes de prvention et de dtection/gestion des risques mis en place

en dautres temps pour les produits ou services dalors.

Plusieurs contextes peuvent conduire ces situations. Cest le cas dune trop grande confiance en

un systme prouv et mis en place grands frais, souvent par des acteurs externes, et pour

lesquels les savoirs ou rflexes nauraient pas rellement t adopts par la structure. Un excs de

confiance en soi nest pas la seule origine possible pour ce type de comportement. Le savoir faire

peut avoir t perdu ou pas acquis, la sensibilit au risque peut avoir dcru (par excs de

confiance, changement dquipe, pression de rentabilit ou comptitivit). Cest galement le

cas pour des raisons durgence invoques tort ou raison. Cest enfin le cas quand, et la

situation est plus frquente en entreprise quon peut le croire, les acteurs ne se parlent plus et ne

veulent plus travailler ensemble.

Pour lanalyse du risque, il nest pas forcment ncessaire daller au dtail le plus fin. En effet, il

suffit de traiter des groupes de produits ou de services ayant les mmes caractristiques et posant

de problmatiques communes de contrle interne. Au sein dun groupe, le rfrentiel des

produits et services joue un rle fdrateur qui ajoute son utilit. Il donne alors une cohrence

une offre administre avec une dose, certes variable suivant les choix des groupes, dautonomie

de gestion et danimation.

Ainsi, le management des risques est un processus mis en uvre par le conseil dadministration,

la direction gnrale, le management et lensemble des collaborateurs de lorganisation pour

sassurer que ses activits sont convenablement matrises tous les niveaux, en vue de lui

permettre datteindre ses objectifs

Il est pris en compte dans llaboration de la stratgie ainsi que dans toutes les activits de

l'organisation. Il est conu pour identifier les vnements potentiels susceptibles daffecter

lorganisation et pour grer les risques dans les limites de son apptence pour le risque. Il vise

fournir une assurance raisonnable quant l'atteinte des objectifs de l'organisation.

La gestion du risque, ou la prise de risques calculs, rduit la probabilit de raliser des pertes et

minimise le degr de la perte au cas o celle-ci arriverait. La gestion de risque implique la


GESTION

CEC

2011

21

prvention des problmes potentiels et la dtection anticipe des problmes rels quand ceux-ci

arrivent. En tant que telle, la gestion des risques est un processus continu trois tapes :

Figure 3: Processus de Gestion des Risques trois tapes

1.2 Les principaux aspects de la matrise des risques

Les acteurs de la matrise des risques comme prcis au niveau de la dfinition de lIFACI retenue

par le COSO II, constituent le fondement dune stratgie de gestion des risques saine. Il est ainsi

primordial de disposer dune bonne gouvernance qui va jouer un rle d'intermdiaire entre les

intrts diffrents intervenant afin d'aboutir une gestion de risque efficace.

Identifier les

vulnrabilits actuelles et

futures

Concevoir et

mettre en oeuvre

les contrles pour

mitiger les risques

Suivre

leffectivit

des contrles

Oprations courantes

Oprations de supervision

Audit interne et externe

Processus oprationnels, activits

de pilotage oprationnel

Politique et procdures de planification et de

supervision des oprations

Activits garantissant la conformit des

oprations, assurance externe & indpendante

Cadres oprationnels

Contrle de gestion, comit

excutif

Conseils et directoire

Comit daudit


GESTION

CEC

2011

22

Figure 4 : Un cadre robuste de gouvernance dentreprise permet de grer efficacement les risques

1.2.1 Gouvernement de lentreprise :

La Gouvernance d'Entreprise regroupe l'ensemble des relations entre les dirigeants de

l'entreprise et son organe de gouvernance avec les actionnaires d'une part et les autres parties

prenantes d'autre part ; et ce, dans l'objectif de cration de valeur pour l'entreprise.

La Gouvernance d'Entreprise s'intresse donc la manire dont les entreprises sont diriges et

contrles et s'assure de la capacit des organes de gestion :

poursuivre des objectifs conformes aux intrts des actionnaires et des autres parties

prenantes:

mettre en uvre des systmes de contrle efficaces pour grer les conflits d'intrt

potentiels et les risques ventuels et prvenir les abus de pouvoir de nature faire prvaloir des

intrts particuliers sur "l'intrt social". 7

Le dispositif de gouvernance sorganise sur plusieurs niveaux8 :

1. Le Conseil dadministration et/ou le comit daudit.

2. Les composantes actives au niveau de la socit

3. Audit interne.

4. Audit externe.

a. Le Conseil dadministration et/ou le comit daudit :

1. Le Conseil dadministration :

Il joue un rle de plus en plus actif dans le risk management . Cest lui que revient la tche

didentifier les risques importants lis la ralisation des objectifs et mettre en place un systme

de contrle interne fiable pour viter certains risques et grer efficacement les autres. En effet,

dans une conomie de march concurrentiel, une socit ne peut rduire ses activits qu celles

ne prsentant aucun risque, au risque de passer ct de rendements levs. Le Conseil

dAdministration peut donc tre amen conclure, aprs analyse, que la socit a intrt saisir

certaines opportunits, et donc prendre plus de risques, pour atteindre ses buts long terme.

Mais tout cela exige des membres du Conseil dAdministration une vision prcise des objectifs de

la socit, de son activit prsente ainsi que de ses buts stratgiques long terme.

7 Code Marocain de bonnes pratiques de gouvernance dentreprise 8 Contrle interne des risques Ed.dorganisations Henri-Pierre Maders/ Jean-Luc Masselin.


GESTION

CEC

2011

23

Cest le Conseil dAdministration qui dtermine le profil de risque de la socit , cest--dire

son positionnement sur son march se traduisant par un niveau de risques connu et accepts

(exemples : clientle revenus faibles contre taux levs pour une socit de crdit la

consommation ou forte activit lexportation dans des pays risque pays fort contre prix levs

pour une entreprise exportatrice). Cest lui qui dcide des risques inacceptables et acceptables.

Ensuite, il pilote et surveille le dispositif de contrle interne et notamment certains risques,

choisit le personnel de Direction, lui fixe les objectifs stratgiques, prend connaissance des

travaux du Comit daudit et des auditeurs et veille leur indpendance vis--vis de

lorganisation.

2. Le comit daudit

Il supervise le systme de contrle interne. Pour cela, il :

Assure lindpendance des auditeurs vis--vis du management ;

Approuve la politique dAudit Interne ;

Approuve le Programme dAudit interne pluriannuel ;

Examine la qualit du Contrle interne ;

Choisit les auditeurs externes ;

Approuve leur programme ;

Permet lappel, le recours.

b. Les composantes actives au niveau de la socit (La direction, lencadrement, la maitrise et le personnel dexcution).

Tous les membres du personnel ont une responsabilit, plus ou moins grande, en matire de

contrle interne. Toutefois, la responsabilit du systme de contrle interne relve du

management, et, en tout premier lieu, de la Direction gnrale. La faon dont le contrle est

exerc par les dirigeants est dtermine pour une grande part, par le directeur financier et les

responsables des services comptables, mais les autres dirigeants jouent galement un rle

important, en ayant la charge du contrle des activits des units qui leur sont rattaches.

Ainsi la direction gnrale devrait mettre en place des processus destins donner lassurance

raisonnable que la socit atteindra les objectifs suivants :

Raliser les buts et les objectifs fixs par les instances dirigeantes ;


GESTION

CEC

2011

24

Utiliser les ressources avec conomie et pertinence ;

Matriser les risques lis aux activits bancaires et sauvegarder les actifs ;

Assurer la fiabilit et lintgrit des donnes financires et des donnes de

gestion ;

Assurer la conformit aux lois et rglements ainsi quaux rgles et procdures

internes.

c. Laudit interne

Cest une activit indpendante et objective qui donne une organisation une assurance sur le

degr de matrise de ses oprations, lui apporte ses conseils pour les amliorer et contribue crer

de la valeur ajoute

Rle majeur : Il est charg dexaminer et dvaluer les systmes de contrle interne

de la socit ainsi que de lui donner une assurance sur le degr de matrise de ses

oprations,

Autrement dit, il aide cette organisation atteindre ses objectifs en valuant, par

une approche systmatique et mthodique, ses processus de management des

risques, de contrle et de gouvernement dentreprise, en faisant des propositions

pour renforcer leur efficacit,

Rle complmentaire de conseil dans le cadre :

de ses missions daudit,

de la mise en place de systmes de contrle interne au sein de la socit,

dune sollicitation par la Direction Gnral et/ou chefs de service sur des

sujets diffrents

Il a un devoir dalerte lgard du Comit dAudit si des faits minemment graves sont commis

ou tolrs par la Direction Gnrale et peuvent mettre en danger la continuit de lexploitation.

d. Laudit externe

Ils contribuent la ralisation des objectifs de contrle de lentreprise et fournissent des

informations utiles au maintien du contrle interne. Ils ne sont, cependant, ni intgrs au systme

de contrle interne, ni responsables de son efficacit.


GESTION

CEC

2011

25

1.2.2 Le dispositif du contrle interne

On ne rptera donc jamais assez que le contrle interne nest pas une fonction, que cest un

ensemble de dispositions, donc un tat et quon ne saurait parler de Service de contrle interne

, sauf faire un contresens. On trouve nanmoins dans certaines entreprises des contrleurs

internes et ventuellement un service de contrle interne.

Ces contrleurs internes ne sont pas les propritaires du contrle interne : ce sont les managers

de lentreprise et sa direction qui assument cette fonction.

Les contrleurs internes, lorsquils existent, sont l pour faciliter les travaux et en particulier :

grer le changement du contrle interne et en particulier son organisation et sa mise en

uvre ;

servir de support mthodologique tous les acteurs ;

assurer le bon fonctionnement du processus de mise en conformit des activits ;

veiller la cohrence des diffrents dispositifs de contrle interne mis en place par les

managers ou prconiss par les auditeurs internes.

En labsence de contrleurs internes, ces diffrentes fonctions sont partages entre auditeurs

internes et propritaires du contrle interne ; ce qui est la situation habituellement rencontre

dans les entreprises petites ou moyennes.

Les dfinitions du contrle interne sont nombreuses, mais laccord se fait sur lessentiel. Les

auditeurs externes, commissaires aux comptes, experts-comptables ont t les premiers

dvelopper et approfondir la notion de contrle interne, et ce pour atteindre les objectifs

spcifiques assigns leur fonction : certifier la rgularit, la sincrit et limage fidle des

comptes et rsultats. Le contrle interne est donc pour eux un moyen alors que pour les

auditeurs internes il sagit dun objectif. Cette notion dmontre que la mise en uvre de

dispositifs de contrle interne exhaustifs et adquats dans les domaines financiers et comptables

permet dobtenir des rsultats rguliers, sincres et fidles ; et que pour apprcier ces qualits,

les rviseurs au sens le plus large du terme doivent examiner les dispositifs en question1. Les

tudes sur le sujet sont nombreuses et de qualit, on ne saurait les citer toutes, mais au fil des

annes, de congrs en colloques, la notion sest ainsi prcise et affine.

Les auditeurs internes nont eu qu sen emparer et ltendre toutes les fonctions de

lentreprise en soulignant loriginalit de ses caractres ds linstant que lui tait confre une

porte universelle.


GESTION

CEC

2011

26

Ce bref rappel historique permet de comprendre que lon peut, sans se djuger, partir de la

dfinition du contrle interne:

Le contrle interne est lensemble des scurits contribuant la matrise de lentreprise. Il a

pour but dun ct dassurer la protection, la sauvegarde du patrimoine et la qualit de

linformation, de lautre lapplication des instructions de la direction et de favoriser

lamlioration des performances. Il se manifeste par lorganisation, les mthodes et les

procdures de chacune des activits de lentreprise, pour maintenir la prennit de celle-ci.

Cette dfinition est relaye :

par celle du Consultative Committee of Accountancy de Grande-Bretagne donne en

1978 :

Le contrle interne comprend lensemble des systmes de contrle, financiers et autres, mis en

place par la direction afin de pouvoir diriger les affaires de lentreprise de faon ordonne et

efficace, assurer le respect des politiques de gestion sauvegarder les actifs et garantir autant que

possible lexactitude et ltat complet des informations enregistres.

et par celle de lAmerican Institute of Certified Public Accountants , en la mme

anne 1978 :

Le contrle interne est form de plans dorganisation et de toutes les mthodes et Procdures

adoptes lintrieur dune entreprise pour protger ses actifs, contrler lexactitude des

informations fournies par la comptabilit, accrotre le rendement et assurer lapplication des

instructions de la direction.

Les dfinitions sont varies : dispositifs , moyens , procds , systmes mais elles

ne sont pas fondamentalement contradictoires. On peroit bien que tous saccordent pour

prciser quil ne sagit pas l dune fonction, mais dun ensemble de dispositifs mis en uvre

par les responsables de tous niveaux pour matriser le fonctionnement de leurs activits .

1.2.3 La Stratgie de gestion des risques

Une stratgie de gestion des risques est compose de trois volets interdpendants:

l'identification des risques, valuation des risques et d'attnuation des risques. Le formulaire de

chacun des ces composantes se diffrent par l'valuateur et l'objet. Par exemple, l'identification

des risques dans un environnement de fabrication pourrait impliquer une promenade dtaille de

l'usine afin d'examiner les travailleurs des dangers peuvent faire face; l'identification des risques

effectue par un dirigeant pourrait chercher identifier les risques associs la stratgie de


GESTION

CEC

2011

27

l'entreprise. Toutefois, indpendamment de la forme de stratgie de la gestion des risques,

l'identification des risques doit prcder les autres actions prises par les professionnels dans

l'excution de cette stratgie.

1.3 La matrise des risques et laudit

1.3.1 Laudit Interne et le Risk Management

Le risk management (ou gestion de risque) nest pas prsent dans toutes les organisations en

tant que fonction individualise et spcifique. Mais, bien ou mal, le risque est toujours gr et

pris en charge, soit dune faon diffuse par tous les acteurs de lorganisation, soit spcifiquement

comme complment une autre fonction (assurance, audit interne, qualit).

Seules les grandes organisations disposent dun risk manager (ou gestionnaire de risque, ou

directeur des risques ou risk officer, ou toute autre dnomination).

La fonction est alors exerce par un professionnel du sujet, appartenant une association :

lAMRAE (Association pour le Management des Risques et des Assurances de lEntreprise) et

elle se situe en amont de laudit interne.

Comme laudit interne, la fonction de risk manager :

est au service du management et plus particulirement de la direction gnrale ;

est rattache au plus haut niveau pour prserver son indpendance ;

est exclusive de toute fonction oprationnelle mais doit tre relaye par les oprationnels ;

concerne toutes les activits de lorganisation.

On assigne traditionnellement au risk manager quatre missions, lesquelles exigent une bonne

dfinition des objectifs de lorganisation, dclins par activits :

1re mission

Identifier tous les risques internes et externes de lentreprise. Compte tenu de la globalit de sa

fonction et de son caractre transversal, le risk manager est particulirement attentif aux risques

stratgiques, politiques, environnementaux

2me mission

partir de cette identification laborer une cartographie des risques permettant de les apprcier.

Laudit interne se saisit de cette cartographie pour ventuellement la dcliner au niveau

oprationnel. En labsence de risk manager cest laudit interne qui labore la cartographie des

risques de lorganisation mais le plus souvent sans utiliser les outils statistiques, souvent trs

labors, qui sont la spcificit du risk management.


GESTION

CEC

2011

28

3me mission

Dfinir une stratgie de risques et la proposer la direction gnrale. Cette stratgie offre quatre

options pour chaque risque identifi :

accepter le risque, donc ne rien faire : cest ce que les Anglo-Saxons nomment le Risk

appetite . Prennent place dans cette catgorie les risques jugs comme risques acceptables. Du

mme coup le risk manager trace les frontires de la propre assurance ;

viter le risque en suggrant dautres procds ou procdures ou organisationsmais ce nest

pas toujours possible ;

liminer ou rduire le risque en diminuant la frquence par une meilleure politique de

prvention ou en minimisant limpact par une meilleure politique de protection ;

transfrer le risque, trs gnralement par lutilisation de lassurance ou par dautres procds

(joint-venture, etc.).

Par son action dans les 1er et 4me cas, le risk manager va, de fait, jeter les bases dune politique

dassurance. Ce qui explique que dans nombre de situations la fonction est confondue avec celle

de responsable des assurances.

Mais ce nest pas la meilleure des solutions : outre le fait que ce nest pas le mme mtier, elle

confond responsabilit oprationnelle et fonction dassistance et de conseil.

4me mission

Sensibiliser et former les managers en leur suggrant les moyens mettre en uvre pour aligner

la gestion des risques oprationnels sur la stratgie globale et, si besoin est, leur prter assistance

dans la ralisation. Dans cette rubrique se situent toutes les informations fournir laudit

interne pour quil les prenne en compte dans lorganisation de ses missions.

On peroit bien quel point les deux fonctions risk management et audit interne sont voisines :

la dfinition dune stratgie et les propositions de solutions sont autant de prconisations pour

amliorer le contrle interne : en cela, le risk manager prpare le terrain pour lauditeur interne.

Elles vont mme jusqu se confondre lorsquil ny a pas de risk manager, mme si lauditeur na

pas tout fait la comptence requise. La norme 2100 prcise bien que dans ce cas laudit interne

doit jouer un rle proactif en participant la mise en place dun processus de management des

risques dans le cadre dune mission de conseil.

Mais :

le rle de laudit interne ne saurait se confondre avec celui du risk manager ;


29

cest au management quincombe la responsabilit majeure de la gestion

ne peut tre dlgue.

Lobjectif prioritaire de laudit interne reste lvaluation du processus de

risques, donc lvaluation du contrle interne qui en est le

manager lorsquil existe

responsabilit de la direction gnrale

Cette intime complmentarit des rles apparat encore plus nettement dans

du COSO2 (cf. figure 4) lequel nonce comme conditions

gestion des risques globale et efficace sous la

(ERM) ; or les caractristiques

Les deux fonctions sont donc intimement lie

FERMA (Fdration Europenne de Risk Management), est trs

du COSO2.

Risk management, assurances, audit interne : tous se proccupent du risque

Et cest pourquoi il incombe la direction de dfinir et

chacun pour viter toute confusion. Cest

ne sont pas immuables dune organisation lautre.

COSO 1

Figure 4 : volution du cube du COSO

Confo

rmit

Finan

ce

Opra

tionn

el

PilotageInformation et

CommunicationActivits de Contrle

valuation des RisquesEnvironnement de

Contrle

Unit

A

Cin

q co

mpo

san

tes

Trois Objectifs

Confo

rmit

Finan

ce

Opra

tionn

el

PilotageInformation et

CommunicationActivits de Contrle

valuation des RisquesEnvironnement de

Contrle

Unit

A

Cin

q co

mpo

san

tes

Trois Objectifs


GESTION

cest au management quincombe la responsabilit majeure de la gestion

f prioritaire de laudit interne reste lvaluation du processus de

risques, donc lvaluation du contrle interne qui en est le produit fini . En amont le risk

contribue laborer et mettre en place le pro

direction gnrale et du management auxquels il a t propos.

Cette intime complmentarit des rles apparat encore plus nettement dans

) lequel nonce comme conditions dun bon contrle interne une

gestion des risques globale et efficace sous la dnomination Enterprise Risk Management

(ERM) ; or les caractristiques de lERM sont le reflet du rle ci-dessus dvolu au risk manager.

fonctions sont donc intimement lies. Dailleurs le rfrentiel du risk management,

FERMA (Fdration Europenne de Risk Management), est trs voisin de la gestion du risque

Risk management, assurances, audit interne : tous se proccupent du risque

pourquoi il incombe la direction de dfinir et coordonner les responsabilits de

chacun pour viter toute confusion. Cest- dire du mme coup que les frontires ainsi traces

dune organisation lautre.

COSO 2

: volution du cube du COSO

Confo

rmit

Unit

A

Unit

B Act

ivit

1

Ac

tivit

2

Trois Objectifs

Tout

e l'e

ntre

prise

Confo

rmit

Unit

A

Unit

B Act

ivit

1

Ac

tivit

2

Trois Objectifs

Tout

e l'e

ntre

prise


GESTION

CEC

2011

des risques, laquelle

f prioritaire de laudit interne reste lvaluation du processus de management des

produit fini . En amont le risk

et mettre en place le processus sous la

management auxquels il a t propos.

Cette intime complmentarit des rles apparat encore plus nettement dans la rcente analyse

contrle interne une

dnomination Enterprise Risk Management

dessus dvolu au risk manager.

s. Dailleurs le rfrentiel du risk management, le

voisin de la gestion du risque

Risk management, assurances, audit interne : tous se proccupent du risque des degrs divers.

coordonner les responsabilits de

du mme coup que les frontires ainsi traces


GESTION

CEC

2011

30

1.4 Rle de lexpert comptable :

L'expert-comptable a un rle important jouer dans l'volution que connaissent aujourd'hui les

organisations. Sa connaissance des entreprises, l'tendue de son champ d'intervention, et sa

prsence la croise de toutes les nouveauts qui marquent le monde conomique font de lui un

conseil et un accompagnateur privilgi.

Les missions envisageables autour de la gestion des risques permettront l'expert-comptable

d'tre tour tour un conseil avis pour les plus grands groupes et une aide prcieuse pour les

structures de taille moyenne. Elles constitueront des occasions de renforcer son positionnement

chez ses clients, ou des opportunits de missions l o il n'y a pas d'expert-comptable.

Le corps des normes, dont l'objectif est de conforter les prrogatives d'exercice de la profession,

comprend des normes gnrales applicables l'ensemble des missions, ainsi que des normes

spcifiques applicables certaines missions normalises, dont les missions lies aux comptes

annuels font partie.

Dans le cadre des missions de procdures convenues, seules les normes gnrales sont

applicables. Elles regroupent:

Les normes de comportement, qui ont trait aux diffrents aspects de l'indpendance, des

comptences, de la qualit du travail, du secret professionnel, du devoir de discrtion, de

l'acceptation et du maintien de missions;

Les normes de travail, qui rglementent la planification des travaux, la lettre de mission, la

dlgation et la supervision des travaux, l'utilisation de travaux raliss par d'autres professionnels

ainsi que la documentation des travaux;

Les normes de rapport, qui prsentent un ensemble de rapports types mettre en

fonction de la nature des missions. Les missions ralises dans le cadre de procdures convenues

comportent en thorie trois niveaux d'assurance: leve mais non absolue, modre ou aucune

(mission ne conduisant pas l'mission d'un niveau d'assurance).

Dans le contexte o nous nous situons (intervention de l'expert-comptable dans la mise en place

ou de l'amlioration d'un projet de gestion des risques), les missions proposes par l'expert-

comptable, de faon gnrale, ne devraient pas comporter l'expression d'une quelconque

assurance, mais plutt prendre la forme d'un document prsentant des constats et des

recommandations issues des travaux mis en uvre. Il est alors essentiel que la lettre de mission

soit suffisamment prcise sur le primtre de la mission et sur la forme et le contenu du(des)

rapportes) de synthse envisages).


GESTION

CEC

2011

31

Pilotage

Activits de

contrle

Identification & valuation des

risques

Environnement de contrle

Formation

Diagnostic qualit de l'Audit Interne

Tests sur les contrles

Documentation des processus

Auto-valuation du contrle interne

Analyse des risques et contrles

Processus de gestion des risques

Diagnostic COSO

Nous proposons de dcliner les principales missions possibles pour l'expert-comptable autour du

cadre d'analyse propos par le COSO (figure 8). Ce cadre d'analyse reprend en effet les bonnes

pratiques prsidant un contrle interne efficace. Il prsente l'avantage de ne pas tre seulement

la rfrence des grands groupes puisque ses principes simples peuvent tre adapts dans les

entreprises de taille plus modeste.

Partant du principe que le contrle interne est compos de cinq lments interdpendants, le

COSO permet de dresser avec mthode les diffrents niveaux auxquels l'expert- comptable peut

intervenir, et de comprendre comment ses interventions, suivant le niveau de la pyramide auquel

elles se situent (cf. figure 5), peuvent en gnrer de nouvelles.

Toutes les missions proposes ont en effet un lien plus ou moins direct avec la gestion des

risques: certaines traitent principalement des risques eux-mmes, d'autres concourent au

processus de gestion des risques. Comprendre les interactions qui existent entre elles permet

d'orienter intelligemment les missions en fonction des besoins des clients.

Figure 5 : illustration des niveaux auxquels l'expert- comptable peut intervenir


GESTION

CEC

2011

32

Section 2 : La comprhension de lenvironnement de la socit et son impact sur les risques

Lenvironnement interne reflte le style dune organisation. Il rvle la sensibilisation aux risques

des personnes qui la composent. Il constitue le fondement structurel sur lequel peuvent sappuyer

tous les autres lments du dispositif de management des risques. Les lments de

lenvironnement interne comprennent la culture en matire de management des risques de

lorganisation, son apptence pour le risque, la surveillance exerce par le Conseil

dadministration, lintgrit, les valeurs thiques, la comptence du personnel, la politique de

dlgation de pouvoirs et de responsabilits, lorganisation et le dveloppement des

collaborateurs.


GESTION

CEC

2011

33

1.1 Prise de connaissance de lenvironnement du secteur des mines.

Chiffres cls de lanne 20109 :

Limportance de ce secteur est perceptible travers sa contribution dans le Produit Intrieur Brut

qui avoisine actuellement 6% (y inclus lindustrie de transformation des produits miniers), sa part

dans les exportations du pays (qui reprsente prs de 75 % en volume et 27 % en valeur des

exportations totales) et ses retombes bnfiques sur le dveloppement rgional et rural.

9 Synthse annuelle des chiffres cls du secteur minier publi par le ministre de l'nergie, des Mines, de l'Eau et de l'Environnement.

Contribution au PIB : 6%

Part dans les exportations nationales : En valeur : 27%

Investissements : 4,1 Milliards de DH

Effectifs : 34 433

Production globale :

produits miniers : 28,3 Millions de tonnes (dont 26,6 MT de

phosphates)

produits transforms :

drivs de phosphate :

P2O5 : 4 MT

Acide purifi : 101 000 tonnes

Engrais : 3,7 MT

Autres produits transforms : 81 700 tonnes

Ventes totales : 59,8 Milliards de DH

Exportations : 40,1 Milliards de DH

Locales : 19,7 Milliards de DH


GESTION

CEC

2011

34

Le rle que le secteur minier joue dans lconomie nationale sexplique aussi par la politique

minire suivie par notre pays en matire de dveloppement de la recherche minire, de

ltablissement de linfrastructure gologique, de la promotion de projets miniers, de la

diversification de la production, de la modernisation des mthodes et moyens d'extraction, de

lenrichissement et de la valorisation et de la formation professionnelle. Cette politique a permis

d'aboutir des rsultats satisfaisants et confrer au Maroc une place de choix parmi les pays

vocation minire.

Ce secteur est aujourdhui confront plusieurs dfis notamment la ncessit de dcouvrir de

nouveaux gisements miniers, loptimisation de la valeur ajoute des substances minrales

exploites et le dveloppement durable. A ces dfis endognes viennent sajouter ceux lis la

mondialisation de lconomie, la globalisation de la concurrence et la comptitivit et

linstabilit du march des matires premires.

1.2 Nature de la rglementation applique la socit et son impact sur lexploitation.

1.2.1 Principaux textes en vigueur rgissant lenvironnement :

Le Maroc est dot dune multitude de textes lgislatifs et rglementaires affrents au secteur

minier et qui sont issus aussi bien du dispositif national que des textes internationaux.

a- Ladoption des principaux textes internationaux rgissant lenvironnement

Nous avons jug utile de prsenter les principales conventions signes ou ratifies par le Maroc

dans le domaine minier quil sagisse de celles relatives lenvironnement ou celles relatives aux

modalits dexploitation, et de fournir ainsi un aperu sur la coopration en matire

environnementale que ce soit dans le cadre daccords multilatraux ou bilatraux.

Ainsi, le Maroc a sign et ratifi les trois conventions issues de la confrence initie10, RIO en

1992, par la Commission des Nations Unies pour lEnvironnement et le Dveloppement

(CNUED) :

- La convention sur la diversit biologique en 1995 ;

- La convention sur les changements climatiques en 1995 ;

- La convention sur la lutte contre la dsertification.

Le Maroc a galement ratifi, ces dix dernires annes, plusieurs autres conventions et protocoles

internationaux et notamment ceux concernant : 10

Confrence tenue RIO connue sous le nom Sommet Plante Terre


GESTION

CEC

2011

35

- La protection de la couche dOzone : le protocole de Montral en 1992, la convention

de Vienne et les amendements de Londres et Copenhague en 1995 ;

- Le contrle des mouvements transfrontires des dchets dangereux et leur limination.

Il sagit de la convention de Ble ratifie en 1995 ainsi que du protocole relatif la

prvention de la pollution de la mer mditerranenne ratifi en 1999 ;

- Convention commune sur la sret de la gestion du combustible us et sur la sret de

la gestion des dchets radioactifs, ratifie en 1999 ;

- Convention internationale sur la prparation, la lutte et la coopration en matire de

pollution par les hydrocarbures, ratifie en 2003 ;

- Convention internationale sur la responsabilit et lindemnisation pour dommages lis

au transport par mer de substances nocives et potentiellement dangereuses, ratifie en

2003 ;

- La convention de Stockholm sur les polluants organiques persistants (POPs), ratifie en

2004.

Par ailleurs, il est prciser que dans le cadre de laccord dassociation entre lUnion Europenne

et le Maroc entr en vigueur en 2000, les parties ont convenu de cooprer notamment dans les

domaines de la qualit du sol et des eaux, des consquences du dveloppement industriel et du

contrle et de la prvention de la pollution marine11.

Etant donn que la ratification de ces conventions par lEtat du Maroc entraine une obligation de

sy conformer sur le territoire marocain. Les socits minires entrant dans le champ dapplication

de ces nouvelles rglementation devraient se mettre niveau afin dviter dtre en infraction avec

la loi. Cette mise niveau constitue un risque important pouvant remettre en cause mme la

rentabilit de lexploitation.

b- Le cadre lgislatif national

En plus, du cadre lgislatif international qui rentre en application une fois ratifi par le Maroc, et

qui devrait faire lobjet dun suivi rgulier autant que risque rglementaire important, le cadre

lgislatif national comporte autant de contraintes que ca soit en terme oprationnel (permis

dexploitation) ou en terme politique sociale ou environnementale. Plusieurs textes (et projets)

importants de lois, de dcrets dapplication et de normes ont t labors par les dpartements

11 Extrait du journal le Matin du 18.04.2007 : opinion & dbat, laccord Maroc-UE essai dvaluation des rpercussions environnementales


GESTION

CEC

2011

36

ministriels en collaboration avec les professionnels concerns. Des acquis substantiels ont t

enregistrs durant ces cinq dernires annes portant sur diffrents aspects environnementaux,

notamment dans le domaine de :

- La protection et la mise en valeur de lenvironnement : cette loi12 reprsente le cadre

gnral de la stratgie nationale de protection de lenvironnement. Elle dfinit les

principes et les orientations dune stratgie juridique environnementale pour le Maroc et a

pour objectif de rendre plus cohrent lensemble des textes ayant une incidence sur

lenvironnement ;

- La pollution atmosphrique : cette loi13 tablit les normes de la qualit de lair, les

normes dmissions des matires particulires, des vapeurs et des gaz, ainsi que les

mesures de contrle pour prvenir, liminer ou rduire le dgagement de polluants

provenant de sources fixes ou mobiles. Elle prvoit les modalits dans lesquelles sont

fixes les caractristiques des combustibles et des carburants ;

- Les tudes dimpact sur lenvironnement : cette loi14 vise assujettir les projets

denvergure ou ayant un impact prvisible sur lenvironnement la procdure dtudes

dimpact sur lenvironnement (EIE), afin de minimiser leurs impacts, notamment en

introduisant des modifications technologiques permettant de les rduire. Ce texte favorise

les grands projets dinvestissement en tenant compte de la dimension environnementale ;

- La gestion des dchets et leur limination : cette loi15 couvre les dchets mnagers,

industriels et dangereux. Elle prvoit lobligation de rduction des dchets la source et

lutilisation de matires premires biodgradables. Le texte prvoit galement

lamnagement par les collectivits locales de dcharges contrles ;

- Les tablissements classs : Un projet de loi a pour objet de remplacer lancien dahir de

1914 et de lactualiser en vue de mieux rpondre aux besoins de protection globale et

intgre de lenvironnement ;

- La gestion de leau : la loi16, promulgue en

Documents

Maîtrise Des Risques Spécifiques Au Secteur Minier Problématiques Et Élaboration d’Un Référentiel