Anne universitaire : 2009/2010
La mise en place dune entit de risk management
Rapport de ProjetPrsent par :
Plan de travail :Remerciements Introduction Problmatique
Description du projet Prsentation de LAPROPHAN CHAPITE 1 : I. II.
III. IV. Dfinition du risque Dfinition du risque management Modle
COSO Dfinition et raison dtre de la cartographie
CHAPITRE II : I. II. III. Lidentification des risques Le
rfrentiel COSO Cartographie des risques
CHAPITRE III: la mise en place d une entit risk management I.
II. III. IV. V. Rattachement de la fonction risk manager Le rle dun
risk manager Le profil La formation dun risk manager Les dmarches
dintervention du risk manager
Conclusion
RemerciementsLes travaux de ce projet ont t effectus en vue de
l'obtention du master en conomie et management lESIG. Nous tenons
remercier tous ceux qui ont concourus de prs ou de loin la
ralisation de ce rapport. Nous sommes trs reconnaissant Monsieur
HILALI, notre professeur pour les prestations qu'il nous a prodigu,
et pour le temps qu'il nous a consacr. On tient aussi remercier
Notre encadrant M. KAMMOURI, de nous avoir consacr son temps pour
nous faire bnficier de son exprience et de ses rflexions ainsi que
son assistance et ses conseils qui ont t tellement bnfiques.
Introduction
Lenvironnement conomique volue. Le management de lentreprise
aussi. En France, plus de la moiti des entreprises grent
rgulirement leurs risques. Au Maroc la gestion des risques dans les
entreprises reste lapanage des grandes socits. La mise en place dun
processus de risk management dans les petites et moyennes
structures est-elle galement une ncessit dans un environnement en
permanente volution ? Du point de vue des nombreuses mutations
conomiques et technologiques actuelles, tout geste dans lacte de
grer est associ un risque. Plus particulirement, lexistence des
risques est intimement lie au rle du chef d'entreprise. Pour rduire
ces risques, ce dernier doit avant tout tre conscient de
limportance de les maitriser. Ainsi depuis le dbut des annes 2000,
la gestion des risques s'insre dans les pratiques des dirigeants en
raison de la monte en puissance de cette discipline et vu que la
rentabilit, la performance et la continuit de lentreprise peuvent
tre brutalement gravement affectes. A titre dexemple, une
entreprise souhaite lancer une campagne publicitaire, son magasin
virtuel en ligne subit une augmentation soudaine de trafic de 300 %
et son site devient satur. Il y a de forte chance quelle va perde
non seulement des opportunits, son chiffre d'affaires baisse, son
image est altre mais galement, sa responsabilit peut tre engage
pour non-continuit des services proposs. Sans parler des dommages
immatriels qui pourraient lui tre causs: stress et dmotivation du
personnel, mauvaise affectation des ressources... De quelle faon
anticiper tout cela ? En ayant conscience des risques. Pour
contourner limportance que requiert la gestion des risques, il faut
avant tout que toute entreprise souhaitant intgrer cette fonction
dans son organisation en assimiler la notion et limportance. Le
risk management est un processus qui, contrairement lapproche
traditionnelle qui est fonde uniquement sur le transfert des
risques aux assureurs, le risk management vise plutt la maitrise de
ses risques, o lassurance nest plus la seule solution pour
lentreprise, mais un moyen parmi autres pour la protection de
lorganisation. Connaitre les risques, est lun des enjeux
primordiaux pour toute entreprise, ce qui ncessite une mise jour
rgulire de la cartographie des risques de lentreprise, tout en
valuant la probabilit de la survenance du risque ainsi que sa
gravit.
Les risques manent de toutes les fonctions de lentreprise. Ces
risques peuvent engendrer des pertes au niveau des ressources
humaines, matrielles ou financires de lentreprise. Grer les
risques, cest minimiser les consquences nfastes de ces risques de
manire ce que leurs impact humain et financier et commercial soient
le moins traumatisant pour lentreprise sinistre. Ceci suppose une
anticipation des pertes ventuelles et la diminution de leurs
effets.
Problmatique
Avant prsenter la problmatique de ce projet, il importe bien
dfinir ce que cest un risque et ce que peut apporter sa gestion
comme tant un moyen den rduire limpacte et la survenance. Selon les
spcialistes, le risque est un vnement ou une action qui affecte la
capacit de l'entreprise atteindre ses objectifs ou assurer sa
prennit. Un vnement nest comme risque que sil impacte la ralisation
dun objectif. La gestion du risque consiste dtecter valuer et
rduire la probabilit et limpacte dun ensemble de risques auxquelles
est expose une entreprise en utilisant un ensemble de dispositifs
de contrle qui sera lui-mme rvaluer priodiquement. Dans la gestion
des processus aussi bien oprationnels que stratgique, lentreprise
est confronte une myriade de risques susceptibles de mettre en pril
la prennit de lorganisation. En revanche, pour mettre la continuit
de lactivit labri des risques grce au processus risk management,
lentreprise, quelque soit sa taille et sa dimension, est amen non
seulement identifier et valuer les risques mais aussi adopter une
stratgie globale contre les risques, bien maitrise et priodiquement
value. Cette stratgie dbute en premier lieu par llaboration dune
cartographie des risques. Ensuite, elle passe par la construction
dun rfrentiel cible de Contrle. Le rfrentiel cible de contrle
prsente plusieurs avantages. Parmi lesquels, la
prcision de la cible atteindre en matire de contrle tout en tant
un llment permanent qui permettra de rvaluer priodiquement les
dispositifs existants. A ce stade, il est convenable de se poser,
ce propos, deux questions relatives au processus de risk
management. A quoi sert une cartographie ? Avec quelle mthodologie
elle est labore ? Quel est intrt de la mise en place dune entit
risk management et quel sont les fonctions dun risk manager ? Comme
soulign au dessus, toute entreprise quelque soit sa taille est
sense grer ses risques pour assurer la continuit de son activit.
Pour les PME et PMI cest maintenant ou jamais. Malgr la simplicit
de leurs structures, elles ont besoin de mettre en place un systme
ddi la gestion des risques et assur par des risques manager, ne
serait ce que den recruter un ou cumul cette fonction avec les
autres fonctions ordinaires vu la petite dimension de
lentreprise. Dans ce contexte, la socit sur laquelle va porter
ce projet, savoir LAPROPHAN, a galement besoin des saines pratiques
de gestion des risques. Dans ce cadre, on va dceler les divers
risques au sein de LAPROPHAN, ainsi la mise en place dune entit
risk management
DESCRIPTION DE PROJETOn sintresse dans ce projet la discipline
du risk management qui est un processus sintressant essentiellement
aux risques qui manent de toutes les fonctions de lentreprise. Ces
risques peuvent bien videment engendrer des pertes au niveau des
ressources humaines, matrielles ou financires de lentreprise. Grer
les risques, cest prvoir et organiser les consquences de ces
risques de telle faon que leur impact humain et financier et
commercial soit le moins traumatisant pour lentreprise sinistre.
Cela ncessite une anticipation des pertes ventuelles et a en
diminuer les effets. Le processus risk management qui est bien
videment pris en considration dans llaboration de la stratgie de
lentreprise passe donc par plusieurs tapes essentielles savoir :
Lidentification des risques multiples et transverse, ainsi que les
vnements imprvus qui peuvent surgir . Evaluation des risques tout
en dterminant leurs frquences, leur degr dacceptabilit ainsi que de
mesurer leurs impacts Traitement des risques qui entourent
lorganisation Le contrle et suivi visant la mise en place des
actions et des mesures du traitement des risques . Cest dans cette
optique quon a choisi dtudier le cas de la socit LAPROPHAN qui est
devenu un nom de rfrence dans lunivers de lindustrie pharmaceutique
au Maroc. Dans un premier volet on fera lanalyse du diagnostic tout
en essayant de dceler les vnements gnrateurs de risques. Une fois
la liste des risques sera complte on sera amener effectuer une
analyse des risques plus ou moins dtaille en laborant la
cartographie des risques. Le deuxime volet sera consacr la mise en
place de lentit de risque management au sein de LAPROPHAN.
Objectifs du projet :L objectif de notre travail est de faire
une tude dtaille portant sur le risk management cette tude va nous
permettre davoir une ide plus claire sur le sujet trait et surtout
apprcier lintrt et limportance du thme. Ensuite chercher concevoir
et mettre en place une entit de risque management au sein de
lentreprise LAPROPHAN, dans l intrt de :y
Connaitre les enjeux du risk management, et identifier les
diffrents risques et opportunits qui affectent lentreprise
LAPROPHAN Planifier le budget risque de lentreprise aprs valuation
et classement des risques La rduction des pertes oprationnelles
Mesurer les risques et dvelopper les diverses stratgies destines le
sauvegarder sous contrle Etablir une cartographie des risques qui
va nous aider dans linventaire des risques
y
y y
y
Prsentation de LAPROPHAN:LAPROPHANPlus dun demi-sicle au service
de la sant et des sciences de la vie
Hier pionnier, aujourdhui leaderAnne aprs anne, pas pas,
LAPROPHAN est devenue un nom de rfrence dans lunivers de lindustrie
pharmaceutique au Maroc. Cres en 1949 Casablanca, les laboratoires
LAPROPHAN occupent depuis cette date un rle de premier plan,
sensibles en cela aux rsolutions des plans nationaux et aux hautes
directives royales relatives au dveloppement conomique dans notre
pays. Une rigueur et une comptitivit qui font de LAPROPHAN
aujourdhui lun des trois premiers laboratoires du pays avec une
usine modle de 23000m, et la fabrication dune gamme de 250
mdicaments. Dsormais, LAPROPHAN peut afficher rsolument sa position
de leader.
Des activits varies :LAPROPHAN S.A. concentre une mine de
comptences .il est :-
Fabricant, distribution et importateur sous licence des
spcialits des laboratoires internationaux quils soient franais,
allemands, britanniques, suisses, amricains... . (Anphar Rolland ,
Asta Medica, BMS, Grunenthal, Goupil, Lachartre, Lafarge, Novartis,
Roger Bellon, Sarget, Solac, Millot, Usap, Novo Nordis Danone),
Fabrication dune large gamme de spcialits qui lui sont propres
(antibiotique, antiinflammatoires, analgsiques, soluts massifs),
Distributeur de produits dhygine (goupil- synthelabo-
sanofi/France, vendome-primage.. ..), Il senorgueillit dtre le seul
laboratoire marocain disposer dun centre de recherche et
dveloppement dans une socit du groupe do sont issus plus de cent
cinquante
-
-
-
-
produits large diffusion auprs du corps mdical et pharmaceutique
tant au march local qu lexport. Deux brevets enregistrs rcemment
lchelle internationale, viennent confirmer ce dynamisme.
Laprophan 2me producteur en units fabriques au MarocLa gamme
LAPROPHAN dveloppe et mise au point dans le cadre de la socit
filiale de recherches et dapplications galniques, en liaison avec
les universits et hpitaux marocains et trangers, autorise LAPROPHAN
S.A rpondre la majorit des demandes thrapeutiques. Ainsi, chaque
anne sont lances plusieurs spcialits propres gamme LAPROPHAN et
issues de la recherche et dveloppement (R et D) ce qui reprsente ce
jour plus de 150 spcialits fabriques propres la gamme LAPROPHAN et
100 spcialits fabriques sous licence de grands laboratoires
internationaux : Novartis ex Sandoz, BMS /ses filiales Squibb et
upsa, merck /lipha hpatrol, degussa et ses filiales asta medica et
sarget En tout, 250 mdicaments fabriqus. De fait, en dix ans, les
units totales fabriques par LAPROPHAN ont connu une volution de
lordre de 80%. quant aux units fabriques et vendues aux diffrentes
formations hospitalires du ministre du ministre de la sant et de la
dfense nationale, elles atteignent aujourdhui une progression de
plus de 300% des taux vocateur dune prminence de LAPROPHAN sur le
march gnral du mdicament au Maroc avec prs de 80% de ses produits
la fabrication.
FORME GALENIQUE Comprims effervescents Comprims et drages Glules
Sachets Ampoules buvables Ampoules injectables Flacons liquides
buvables Flacons antibiotiques injectables Tubes pommades
Suppositoires Flacons soluts injectables pour perfusion
QUANTITE 2002 111.000.000 105.000.000 20.000.000 5.500.000
10.000.000 5.000.000 4.500.000 2.500.000 6.000.000 13.000.000 5
6.000.000
FORCE DE RPOMOTION ET DE COUVERTURE Forts dun taux de couverture
trs lev par rapport aux 6.400 pharmaciens du pays, les laboratoires
LAPROPHAN disposent :-
Dune quipe de promotion mdicale rgionalise qui couvre lensemble
des rgions du Maroc De reprsentants pharmaceutiques qui donnent
LAPROPHAN sa force de distribution ; mme les pharmacies les plus
isoles peuvent tre touches dans les 48 heures Dun service charg de
laccompagnement du soutien et de la sponsorisation des actions
organises par les associations professionnelles de mdecins ou de
pharmaciens (congrs scientifiques, sminaires mdicaux ou
pharmaceutiques).
-
-
Les organisations hospitalires, CNOPS, dfense nationale, centres
hospitaliers du ministre de la sant, bnficient eux aussi de la mme
attention en tentant compte de leur spcificit. LAPROPHAN, soucieux
de la motivation de ses quipes, de leur formation continue, de la
mise jour de leurs connaissances, a mis en place un centre de
formation interne. Des sminaires, forums, rencontres animent
rgulirement ce centre.
CHAPITRE I
I/ Dfinition de Risque : "Entreprendre, c'est toujours plus ou
moins casser l'ordre tabli" J. Barraux. La notion du risque exprime
gnralement le souci que lon peut se faire a lgard d un
environnement incertain, aussi faut il savoir quil existe autant de
dfinitions que d intervenants :o Pour l entreprise : c est
lensemble des vnements qui peuvent surgir et perturber la
ralisation des objectifs fixes voire mettre en cause sa prennit
ou son indpendanceo Pour l assureur : le risque reprsente lobjet du
contrat dassurance, c est a dire
lvnement gnrateur du dommage et intrt.o Pour le gestionnaire :
cest la notion la plus complexe.
Connaitre les risques, est lun des enjeux primordiaux pour toute
entreprise, ce qui ncessite une mise jour rgulire de la
cartographie des risques de lentreprise, tout en valuant la
probabilit de la survenance du risque ainsi que sa gravit.
Toutefois, mme si la notion de risque est devenu plus populaire,
beaucoup dentreprises le considrent comme tant un concept assez
flou et pas trop significatif, elles prfrent avoir recours plutt a
des auditeurs externes et de souscrire des contrats dassurance au
lieu de recruter un risk manager.
II/ Dfinition du risk management : Le risk management est un
processus qui, contrairement lapproche traditionnelle qui est fonde
uniquement sur le transfert des risques aux assureurs, le risk
management vise plutt la maitrise de ses risques, o lassurance nest
plus la seule solution pour lentreprise, mais un moyen parmi autres
pour la protection de lorganisation. 1. Lidentification des risques
: Lidentification prcise des vnements de risques est la premire
phase de la ralisation de la cartographie. La prcision de
lidentification doit aller vers un niveau pouss de dtail
pour permettre la mise en exergue de chaque facteur de risque.
Cette phase inclue description prcise des processus de chaque
activit.
2. Lvaluation des risques La seconde tape sarticule autour de
lvaluation de ces vnements de risques, en prenant en considration
la perte ventuelle des consquences et de la probabilit doccurrence
de ces risques. Cette valuation peut tre dirige avec lappui
dexperts, par le recours des banques de donnes externes, ou par la
simulation de scnarios pour lesquels la perte provoque par le
risque devra tre valu avec prcision. Lorsque les donnes
statistiques disponibles ne sont pas suffisantes pour raliser une
valuation chiffre, il existe une autre mthode qui consiste trouver
les intervalles permettant de coter les vnements de risques dans le
but de les hirarchiser dans un tableau, du risque le plus menaant
au risque le moins menaant. Lavantage de cette mthode est de
visualiser les sources de risques et les processus majeurs, dans
loptique des risques possibles quils pourraient entrainer (sans
tenir compte des dispositifs de contrle interne dj en place).
Lvaluation que permet cette mthode est moins prcise que celle dite
des scnarios qui chiffre la perte ventuelle et la probabilit de
survenance. En revanche, elle permet d'acclrer le processus
d'valuation des risques par les oprationnels et sera
particulirement adapte pour satisfaire les exigences des saines
pratiques.
3. Lvaluation des dispositifs de contrle : Pendant cette phase,
on sinterroge alors la question de lvaluation de lefficacit des
dispositifs de contrle et de matrise des risques existants pour
leurs rajouter dautres mesures de matrises histoire de combler
leurs lacunes. En effet, la dtermination des carts entre le
rfrentiel-cible et les dispositifs existants permet de coter les
systmes de contrle interne afin de mettre en contrle existants.
uvre les plans daction destins rduire les risques. Par ailleurs,
lvaluation des risques nets se dduit des risques bruts et de
lvaluation des dispositifs de
Lvaluation des dispositifs de contrle est donc une tape
essentielle des dmarches de gestion des risques, permettant la fois
de fixer la cotation des risques en donnant la raison du rsultat
obtenu, en garantissant un pilotage des plans dactions afin de
scuriser les processus. Cette valuation sera une tche aise grce la
mise en place pralable dun rfrentiel de contrle cible. La
construction dun rfrentiel de contrle cible : Construire un
rfrentiel cible de contrle procure pas mal davantages. Dabord, ce
rfrentiel qui prsente la cible atteindre, c'est--dire le niveau de
contrle souhait, est llment permanent qui permet de rvaluer
priodiquement les dispositifs existants. Par ailleurs, prsent sous
forme de points de contrles ou dune srie de questions, il permet de
mettre les dispositifs servant couvrir ces risques en fonction des
vnements de risques identifis prcdemment. Le rfrentiel de contrle
cible englobe en mme temps les principes fondamentaux de contrle
interne, comme les sparations de fonction, par exemple traduite
pour chaque combinaison processus/vnement de risque. Il inclue les
plans de continuit dactivit qui sont parmi les moyens les plus
importants de couverture des risques de sinistres, frquence
doccurrence faible mais impact trs fort. Il est ncessaire que les
oprationnels eux-mmes approuvent ce rfrentiel-cible de contrle pour
en garantir la fiabilit vis--vis de organisation. Toutefois, les
rfrentiels COSO incitent clairement les socits mettre en place un
processus de risk management.
IV.
le rfrentiel COSO
1. Origine du rfrentiel COSO est les initials de Committee Of
Sponsoring Organizations of the Treadway Commission. tablissant en
1992 un cadre de rfrence du contrle interne, cette commission a
conu des normes standards pour dterminer lefficacit dudit contrle
interne. Ce rfrentiel standard est se nome couramment le modle
COSO. En 2002, en raction aux scandales financiers Enron et
Worldcom, le parlement des Etats-Unis lgifre une loi qui sappelle
SarbanesOxley. Cette loi exige des socits faisant appel lpargne
publique valuer leur contrle interne et en publier les rsultats. De
ce fait, le SOX (the Sarbanes-Oxley Act) a choisi que ces socit cot
en bourse adoptent le COSO comme rfrentiel suite au besoin dun
cadre conceptuel. En 2003, la promulgation de la loi sur la scurit
financire a aussi particip sa diffusion.
2. Les principes du rfrentiel COSO 1 Le rfrentiel COSO est fond
sur les principes suivants :y
Le contrle interne qui est un processus est un moyen et non pas
une fin. il ne se Le contrle interne doit oublier lutopie du risque
0 Le contrle interne doit garantir une direction respecte le cadre
rglementaire. Le contrle interne est au service de ralisation des
objectifs
limite pas une collection de procdures et doit impliquer tous
employs tous les niveauxy y y
Le rfrentiel COSO dfinit le contrle interne comme un processus
mis en uvre par les dirigeants tous les niveaux de lentreprise et
destin fournir une assurance raisonnable quant la ralisation des
trois objectifs suivants :y y y
la ralisation et l'optimisation des oprations, la fiabilit des
informations financires, et la conformit aux lois et rglements
Il est vident ces objectifs satisfont majoritairement les
besoins des investisseurs. 3. COSO 2
Le COSO 2 vient pour complter le modle COSO 1. Il propose un
cadre de rfrence pour la gestion des risques de lentreprise
(Enterprise Risk Management Framework). La gestion des risques de
lentreprise, selon ce rfrentiel, est un processus mis en de la
stratgie et transversal lentreprise, destin y y
uvre par le conseil
dadministration, les dirigeants et le personnel dune
organisation, exploit pour llaboration
identifier les vnements potentiels pouvant affecter
lorganisation, matriser les risques afin quils soient dans les
limites du Risk Appetite (apptence au risque) de lorganisation,
fournir une assurance raisonnable quant la ralisation des objectifs
de lorganisation.
y
Il est clair que le COSO 2 est lextension COSO 1 dans la mesure
o le troisime point est lmanation du premier modle. Il le complte
ses manques surtout dans le volet de gestion des risques. Le COSO 2
est un nouvel ensemble de normes bases sur une approche articule
sur les risques de lentreprise.
Pour piloter dans le bon sens lorganisation de lentreprise, la
cartographie a pour rle de laisser les dirigeants vigilants lgard
des risques sans sous estimer ni leurs impactes ni leur
potentialit. Elle permet dalarmer les oprationnels des zones
risques tout en indiquant les processus au cours des quels ils se
produisent. Dans une organisation de dimension importante o la
complexit des processus est difficile cerner et dont il est
quasiment impossible de recueillir toutes les informations fiables,
la cartographie des risques est loutil indispensable ne serait ce
que par les lments synthtiques qui facilite la prise de dcision
anticipe.
III/ Dfinition et raison dtre de la cartographie : 1. Dfinition
:
Cartographie des risques : La cartographie des risques est une
composante essentielle du processus de la gestion des risques. Par
composante, il ne faut pas comprendre tape ou beau document qui se
rage dans un tiroir. La cartographie des risques est avant tout une
dmarche rcurrente et dcapante dont on peut brosser ci-aprs les
bienfaits: Recenser les risques de la manire la plus exhaustive
possible et les classifier ; Identifier les risques critiques
(impact moyen ou fort et niveau de maitrise faible) pour la mise en
place de plans dactions de maitrise et de suivi ;
Dcrire les risques majeurs auxquels lentreprise est confronte,
le plus prcisment possibles ; Intgrer lanalyse approfondie des
processus et capitaliser lexpertise oprationnelle ; Adapter les
actions de rduction des risques les plus efficaces (prvention et
protection) Initier une dmarche de quantification des besoins de
financement aprs actions de rduction des risques ; Utiliser un
diapositif participatif d changes sur les risques, a des niveaux
dcisionnels diffrents ; Accompagner chaque dcideur (au niveau
groupe, par mtier, par entit, par tablissement) Selon CATHERINE
VERET ET RICHARD MEKOUAR
2.
Les utilisateurs de la cartographie : Avant que les entreprises
sen soient rendu compte, les utilisateurs de la cartographie
des risques taient les directeurs daudit interne et les
responsables dassurances. Les premiers lexploitaient pour
construire le plan daudit en raison dune norme daudit interne qui
requiert une analyse des risques pour ltablissement du plan daudit.
Les seconds en faisaient recours pour revisiter les primes de
risques en termes dassurances, et llever si dventuelles dfaillances
sont identifies. Mais depuis le dbut de la dcennie des annes 2000,
les Directions Gnrales ont considr que la cartographie des risques
est un vritable outil global de pilotage, dune part pour se
prmunir.
Chapitre III :
Nature du risque Risques techniques
Les composantes Qualit de la production
I) Identification des risques : *Risque production : La
production est lactivit de base de LAPROPHAN. Ceci dit, toute
interruption de la production va crer une perte indpendamment de la
qualit des contrats dassurance signsune perte. Aussi le
dveloppement en termes de qualit, de quantit et de cout est
essentiel la survie de cette activit. En effet, pour faire face la
concurrence, LAPROPHAN doit tudier systmatiquement tous les lments
qui mettent en jeu son activit de production et doit prendre des
dcisions en consquence. LAPROPHAN dispose d une usine o la
production de ses produits s effectue, et pour plusieurs raisons
elle peut s interrompre n importe quel moment. En gnral le tableau
ciaprs regroupe les divers risques selon leurs catgories.
Dfaillance des appareils de production Obsolescence des
appareils production Baisse de productivit Risques sociaux Grves
Absentisme Accident du travail risques dapprovisionnement Qualit
Prix Quantit
*Risque dinflation : Nous analysons dans ce paragraphe, les
lments relatifs aux risques et engendrs par linflation, plus
exactement limpact de linflation sur les lments du bilan de
lentreprise ; Linflation et les stocks : linfluence de linflation
sur les stocks est importante et lie au mode de comptabilisation
utilis. Si les mouvements de stockage et de dstockage intra-annuels
sont tels que le volume des stocks finaux est gal celui des stocks
initiaux, nous constatons au compte dexploitation gnrale un
stockage en valeur. En effet, linflation concerne les prix dachat
des biens achets en cours de priode et non consomms dans le
processus de production. A une galit de stocks en volume correspond
une variation de stocks en valeur en faveur du stock final. Cette
diffrence gonfle artificiellement le rsultat dexploitation sans
contre partie relle quant lactivit de la socit et entraine une
surestimation de la rentabilit de la firme. Linflation et les
immobilisations: la sous valuation chronique de certains lments
comptabiliss au cout dacquisition (cout historique) entraine une
diminution parfois trs importante des dotations aux amortissements.
Si nous admettons que lamortissement a pour seule fonction
lorganisation dune rtention de liquidit non
imposable et non distribuable aux actionnaires. Nous constatons
que cette sousvaluation a les consquences suivantes :o Une
survaluation de la rentabilit de la firme qui distribue sa
substance ses
actionnaires et ladministration fiscale,o Lincapacit pour la
firme de subvenir de manire raisonnable et conforme aux
exigences bancaires pour obtenir des crdits supplmentaires
ncessaires au renouvellement de sa capacit de production.
*Risque juridique :
Dogme Constat
nul nest cens ignorer la loi chaque composante de la dcision du
dcideur produit des effets de droit
Consquences responsabilit civile ou pnale du dcideur de la
personneLa violation du droit entraine des sanctions pnales,
administratives ou civiles
La ncessit de grer le risque juridique selon Sophie Gaultier
Pour LAPROPHAN le risque juridique est lun des risques les plus
importants :y
Des couts supporter : un procs long engendre des couts en
honoraires dexpert, davocats, de conseils divers Il est pris en
compte, vu les consquences financires lourdes que la socit risque
de subir et d un autre cot son traitement doit participer la vision
globale de LAPROPHAN
y
En effet grer le risque juridique, permettra la socit dun cot de
renforcer son image auprs de ses clients, ses fournisseurs. Dun
autre cot cela lui donnera une capacit sadapter aux changements
juridiques et conomiques qui peuvent surgir. Le risque juridique
regroupe plusieurs :
Efficacit des processus juridiques ; Pratiques commerciales et
relations contractuelles ; Contraintes environnementales ;
Gouvernement dentreprise et responsabilit des dirigeants ;
*Le risque oprationnel : Toutes les erreurs oprationnelles qui
perturbe la ralisation des mdicaments de haute qualit et aussi il
rsulte des consquences dune crise au sein de la capacit
dexploitation, de processus ou de fabrication.
Est un risque li la dfaillance des procdures de LAPROPHAN ou des
pertes directes ou indirectes dues une inadaptation par exemple :
le traitement des factures avec des erreurs, la disparition de
quelque contrat clients
*Risque de perte dune personne cl : Le capital humain est une
des composantes du patrimoine de l'entreprise. La perte de
savoirfaire et la perte de connaissances sont des risques majeurs
qui proccupent les dirigeants. La gestion des comptences en interne
est un des enjeux de demain, surtout pour les entreprises
rgionales. La perte d une personne cl entrainera des consquences
graves pour lorganisation soit au niveau de son chiffre daffaires
soit des couts engages pour remplacer cette personne. Au sein de
LAPROPHAN, on trouve plusieurs personne cl qui soccupe et effectue
plusieurs, la culture de Avec moi aucun risque, je fais tout domine
tels que : Un commercial qui prend trop de poids sur le chiffre
d'affaires, Un technicien regroupant trop de savoir-faire, La
secrtaire du directeur financier multifonctions,
Ces personnes deviennent indispensables pour LAPROPHAN, ce qui
est trs risqu. En cas de dpart, de maladie ou de fraude, c'est la
catastrophe ! D'o l'intrt d'analyser les connaissances, les
savoir-faire spcifiques et la motivation de chacun, afin de mieux
redistribuer les rles et d'entamer d'ventuelles politiques de
formation.
*Risque informatique : Comme toute entreprise, le systme
dinformation est incontournable pour LAPROPHAN, il convient de
citer les quatre principales vulnrabilits lies au systme
dinformation au sein de lorganisation :o Un virus informatique : le
fournisseur de logiciel insre dans le programme des virus
comme protection des droits d auteurs, ces virus polluent
lensemble du systme. Dautre virus dclenchent aprs plusieurs
utilisations du systme, ce qui cre un retard dans lexcution du
systme et qui peut contaminer les autres programmes.o La
disparition du fournisseur cl de logiciel: le fournisseur des
logiciels et de
progiciels soccupe galement des mises jour et la maintenance des
quipements, son contrat avec LAPROPHAN va bientt toucher sa fin.
Pour sauvegarder les intrts de lorganisation doit maintenir un lien
troit avec son fournisseur.o Laccs non autorise aux donnes : laccs
aux donnes nest autorise que dans le cas
de la ncessit de l information, ceux qui ont le privilge doivent
tre vigilants. Pour cela, chaque utilisateur doit disposer de son
propre mot de passe qui doit changer rgulirement. *Risque
financiers : Toute entreprise doit grer ses risques financiers afin
doptimiser sa trsorerie, et augmenter sa capacit dendettement. Le
risque financier regroupe plusieurs risques : Risque de taux Risque
de change Risque de liquidit
II/ CARTOGRAPHIE DES RISQUES
Processus PR1 PR2
Nature de risque Risques financiers
Evnement de risque R1 : Risque de taux R2 : Risque de change R1
: Risque client
Sous processus
R2 : Risque fournisseur Risques oprationnels
C1 Retard de paiement C2 Client dfaillant C3 Augmentation de
lencours client C4 Erreur au niveau de la commande C5 Environnement
gnral de la vente C6 Absence dassurance crdit client C1 Non respect
de dlai de livraison C2 Produit non conforme C3 Pouvoir de
ngociation de fournisseur C4 Manque de stabilit financier de
fournisseur C5 Diminution de qualit du produit C6 Augmentation des
prix
R3 : risque logistique
PR3
Risque de production R1 : Risque techniques
C1: Qualit de la production C2: Dfaillance des appareils de
production C3: Obsolescence des appareils production C4: Baisse de
productivit R2 : Risques sociaux C1: Grves C2: Absentisme C3:
Accident du travail
R3 : Risques dapprovisionnement
C1: Qualit C2: Prix C3: Quantit
PR4
Risque logistique
R1: Le suivi et la traabilit des mdicaments
PR5
Risque informatique :
R1: Un virus informatique R2: La disparition du fournisseur cl
de logiciel R3: La disparition du fournisseur cl de logiciel
PR6
Risque dinflation :
R1 : Inflation des stocks R2 : Inflation des immobilisations
PR7
Risque juridiques
R1 : Efficacit des processus juridiques ; R2 : Pratiques
commerciales et relations contractuelles ; R3 : responsabilit des
dirigeants;
PR8
Risque de perdre une personne cl
R1 : dpart volontaire, maladie
Evnement de risque Risque de taux Risque de change Risque client
Risque fournisseur Risque logistique Risque technique
frquence 5 6 10 8 8 12
impact _ _ _ _ _ _
Risque annuel brut _ _ _ _ _ _
Cotation du diapositif existant _ _ _ _ _ _
Risque net _ _ _ _ _ _
Risques sociaux Risque dapprovisionnement La disparition du
fournisseur cl de logiciel Efficacit des processus juridiques
Pratiques commerciales et relations contractuelles responsabilit
des dirigeants Risque de perdre une personne cl
10 7 0 4 3 4 1
_ _ _ _ _
_ _ _ _ _
_ _ _ _ _
_ _ _ _ _
_ _
_ _
_ _
_ _
Dispositif de contrle cible Evnement de risque PR1R1 Cotation du
dispositif existant Action Moyen Entit/Fonction
Prendre des mesures afin de grer le risque de taux dintrt
-Recours aux instruments de couverture -La gestion en duration
-Techniques de couverture internes : Choix de la monnaie de
facturation Termaillage Le SWAP -Techniques de couverture externes
: La police dassurance Choix dune technique de couverture
Direction financire
PR1R2
Adopter une politique prudente en mme temps active lgard de ce
risque
Direction financire
PR2R1
Dfinition et la mise en uvre dune politique de crdit qui doit
tre pilote au quotidien Evaluer le risque fournisseur Mettre en
uvre des processus et systmes aidant la gestion du risque
fournisseur Identification de la traabilit des mdicaments les
normes nationales et internationales Vrification de la qualit des
appareils de production motivation du personnel pour diminuer le
taux dabsentisme respecter les normes de scurit pour les employs
Assurer la flexibilit, lefficacit et la ractivit des chaines
dapprovisionnement
PR2R2
-Revoir ses conditions gnrales de ventes -mettre en uvre des
outils de contrle et de suivi -revoir la stratgie adopte en
engageant des actions correctrices pertinentes Dfinir un systme de
traabilit performant
Direction des achats
PR2R3
Responsable logistique
PR3R1
Maintenance des appareils et systmes de production Mise en place
dun systme garantissant de bonne condition de travail
Responsable production Direction des ressources humaines
PR3R2
PR3R3
PR4R1
PR5
Planification de la chaine dapprovisionnement et valuation de la
performance Assurer une traabilit Instaurer un systme des
mdicaments de traabilit conformes aux normes performant nationales
et internationales Renouveler le contrat Mettre en place un avec
notre fournisseur systme informatique cl performant Scuriser les
bases de donnes Attribuer chaque utilisateur de la base un mot de
passe
Direction des achats
Service informatique
unique
PR7R1
Vrification des contrats signs par la socit Sassurer de
lexistence de procdure de conservation des originaux des actes
juridique signs par la socit Respecter les rgles juridiques
permettant lquilibre des ngociations/relations clients. Prendre en
considration les rgles relatives au droit de la concurrence lors de
la conclusion de ses accords. Les modalits de fonctionnement des
organes de directions doivent tre conformes aux prescriptions
lgales ou conventionnelles ; Bonne rpartition des taches et de
responsabilits
Programmer des sminaires et formations dans ce sens
PR7R2
Direction des ressources humaines
PR7R3
PR8R1
Offrir des avantages aux personnels Assurer des formations pour
lensemble du personnel
Direction des ressources humaines
Chapitre III
Risk managerOn peut se demander pourquoi la mise en place de
cette entit au sein de LAPROPHAN, la question peut se poser
diffremment: quel est l intrt de cette entit et comment russir
cette mission. Lactivit de LAPROPHAN comme on a vu peut tre juge
sensible dans la mesure o elle opre dans la fabrication des
produits pharmaceutiques, dans le domaine de la sante, la notion du
risque est au c ur du mtier. Dun autre cote LAPROPHAN est confronte
plusieurs risques. Pour cela on recommande vivement l entreprise de
recruter une personne qui occupera le poste du risk manager.
1/Rattachement de la fonction risk manager ; Normalement il y a
plusieurs champs possibles concernant le rattachement de la
fonction : A la direction juridique A la direction financire A la
direction logistique A la direction des achats A l entit du control
audit interne A la direction gnrale En effet cela dpend de
plusieurs critres tels que la taille de l organisation, son secteur
d activit
Pour le cas de LAPROPHAN il sera judicieux de rattacher ce poste
a la direction gnrale dans la mesure ou il va toucher lensemble
risques qui peuvent menacer les divers directions, il peut ainsi et
donc de manire plus efficace : Dterminer la priorisation des
menaces et opportunits en prenant en considration les facteurs qui
les constituent ; Elaborer un programme annuel en cohrence avec les
objectifs stratgiques dtermins par le directeur gnral ; Introduire
la totalit des actions dans la politique de gestion des risques La
direction gnrale
Risk manager
La direction financire
La direction des ressources humaines
La direction commerciale
Nous recommandons que toutes les directions au sein de la socit
soient couvertes par cette dmarche du risk management. En effet
russir la mise en place de risk manager ncessite des approches
mthodologiques, une bonne gestion des ressources humaines qui doit
s impliquer dans les travaux notamment lors de l laboration de la
cartographie des risques. 2/Son rle : Le risk manager a concrtement
comme charge la gestion efficace des risques fortuits que peut
encourir une entreprise et les dangers lis des dcisions stratgiques
(lancement dun nouveau produit, investissement). Son intervention
au sein de la socit na pas pour but la correction des erreurs des
autres mais plutt de les sensibiliser. Afin de bien russir ses
missions le risk manager a intrt de travailler en collaboration
avec toutes les directions de lorganisation. Il a comme rle de
:
Lidentification des risques Analyse des risques potentiels et
leur prtraitemento Importance o Analyse des possibilits et des
modalits de prvention (diminuer la
frquence dapparition des risques) et de protection (limiter la
gravit et les impacts en cas de survenance)o Dtermination des
risques rsiduels
Maintenir lquilibre entre scurit et rentabilit Administration
des risqueso Transfert de certains risques o Intervention du risk
manager dans llaboration des projets importants
Contrle des risques (gestion et contrle des sinistres)
Elaboration des processus de gestion des risques (reporting.) La
premire tache inclut un inventaire des risques de lorganisation
concerne tant pour les risques dcisionnels que pour les risques
vnementiels. La difficult provient de lmergence de nouveaux risques
par suite de lvolution des lois, des faits conomiques, industriels,
humains et sociaux.. Lanalyse des risques quon a identifi vont
permettre de les valuer en termes dimpact financier, social et
humain, donc de dclencher des actions destines les rduire ou les
prvenir. Parmi les activits de gestion courante du risk manager, il
convient de citer sa participation llaboration des grands projets
qui crent des facteurs de risques. il peut aussi orienter les choix
ou, tout au moins, faire prendre conscience de la dimension risque
et, notamment, il peut valuer les consquences de ces projets au
niveau des risques secondaires peu ou mal connus des dcideurs
habituels. Linsertion du risk manager dans de tels processus de
dcision doit pouvoir tre justifie par lexpertise et lclairage que
celui-ci apporte lors des phases dvaluation. Les fonctions de
contrle du risk manager sont trs varies : responsable du plan de
survie de lentreprise, il doit galement contrler priodiquement
lensemble des procdures de
prventions et de gestion des risques existants, de mme que
lopportunit , lintrt et le cout des diffrents programmes
dassurance. De plus, le risk manager a sinformer en permanence des
phnomnes nouveaux survenant lintrieur et lextrieur de lentreprise,
dans la mesure ou ceux-ci sont ou seront lorigine de risques
potentiels.
3/Profil : Cest un profit de haut niveau, occuper un tel poste
exige des comptences et aptitude bien spcifiques telles que la
capacit communiquer avec la direction gnrale et galement avec les
autres acteurs oprationnels et fonctionnels (les auditeurs
internes, les juristes, les compagnies dassurance). Il faut en
outre avoir lesprit en veil, tre constamment lcoute de ses
collaborateurs et une bonne rsistance au travail sous pression.
Enfin du bon sens, une fibre relationnelle et surtout la capacit
dargumenter et de convaincre la direction, cette dernire, qui a le
pouvoir rel prendre les dcisions. Plus spcifiquement, ce dernier
doit : Dvelopper des outils de communication formels et tablir des
rapports priodiques, Respecter les individus, mais pouvoir
critiquer les programmes, Connatre le plus possibles les
caractristiques techniques et commerciales de lentreprise
4/Formation : Pour accder au poste du risk manager il faut avoir un
diplme de bac+5 avec une exprience minimum de 3ans. Domaine de
comptences : Finance, comptabilit Droit des affaires, droit des
socits
fiscalit
5/ Les dmarches dintervention du risk manager : Les dmarches
cits dans la partie mthodologie dlaboration de la cartographie des
risques qui permettent de raliser une valuation des risques et des
contrles, implique automatiquement sinterroger sur la fonction du
risque manager, tant sur le plan de lapprobation des rsultats de
linventaire des risques que sur le plan de lusage de ces
derniers afin de prparer les missions. En effet, les dmarches
dvaluation des risques diriges par la fonction de gestion des
risques et de contrle interne sont pilotes par les oprationnels
eux-mmes, ce qui ncessite une validation indpendante. Or, cest ici
que le ris manager intervient pour remplir son rle majeur jouer. Il
est question de valider, par une mthode de contrle, la valeur des
expositions au risques net c'est--dire la menace qui subsiste en
dpit du contrle existant, en effectuant des tests de validation qui
vont porter sur certains axes, ainsi que par lanalyse de la
correspondance entre les rsultats des missions de contrle, dune
part, et les valuations des oprationnels, dautre part. En revanche,
laudit interne peut faire usage des estimations de ces
autovaluation pour voire les priorits de chaque mission, dans la
mesure o lintgralit des processus et des risques, y compris ceux
estims criticit faibles par les oprationnels, font lobjet dune
remise en cause rgulire dans un dlai raisonnable. Enfin, les fruits
des missions de contrle interne sinsrent aux reportings consolids
de gestion des risques avec quelques indicateurs, comme le nombre
de recommandations proposes, qui peuvent galement renforcer cet tat
de synthse.
ConclusionA travers ce projet de mise en place dune entit de
risques management dans la socit Laprophan, nous pu rpondre
certaines question du dpart en partant de lhypothse que la gestion
des risques est un exercice prudentiel et curatif concern par toute
les entreprises quelque soit leurs tailles et leurs dimensions. La
socit Laprophan qui exerce une activit de fabrication des
mdicaments est expose des risques particulirement graves. Do
limportance quelle soit amen, par la force des choses ou grce la
conscience de ces dirigeant et actionnaires, intgrer cette fonction
dans son organisation. Ce projet qui vise mettre en uvre des pistes
damlioration sarticule autour de
plusieurs constats propos de la fonction de risk management tant
sur le plan gnral que sur le plan de Laprophan. Ces constats
portent sur la finalit de la cartographie des risques, sa
mthodologie dlaboration ainsi que le modle de cartographie adapt la
ralit de Laprophan. Ensuite ils se rapportent aussi la fonction et
structure du risk management dans lorganisation. En rponse la
question de lutilit de la cartographie des risques, la russite de
celle-ci est conditionne par la comprhension de ses principes de
bases. Ensuite, pour que cette russite soit exauce, la cartographie
doit passer par les tapes de la mthodologie de son laboration
savoir lidentification des risques puis leurs valuations et aprs
instaurer les dispositifs de contrle avec la construction du
rfrentiel cible de contrle.
Au niveau du modle de la cartographie des risques adapt la socit
Laprophan, nous avons essay de dresser une liste non exhaustives
des risques potentiels associs de leurs gravites lorsque elles sont
mesurables. Ensuite, devant chaque risque, nous avons propos les
mesures de contrle appropries avec lentit concern par ce contrle.
Concernant la mise en place dune entit de risk management, nous
avons dans un premier temps vu opportun de rattach cette fonction
la direction gnrale pour lui garantir plus dautonomie dans sa
mission. Dans un deuxime temps, nous avons tent de bien dfinir le
rle du ris management pour quil ne soit pas confondu avec les
autres fonctions
notamment laudit interne. Finalement pour que la mission du
risque management soit accomplie, nous avons dcrit les dmarches
dintervention et le profil du le risque manager.
Lhypothse de lintrt dadopter la gestion des risques est confirme
dune part par le rfrentiel COSO II qui met laccent sur le rle et
laction de la gestion des risques en tant que pratiques englobant
les principes et objectifs du contrle interne cits par le COSO I.
Dautre part, en plus de tous ce quon a vu, lassociation du risque
avec la gestion et la recherche de lquilibre entre scurit et
rentabilit confirment galement cette hypothse. Donc, aucune
entreprise ne peut se passer des avantages de la gestion des
risques surtout dans les mutations actuelles.
Les annexes
Ya a-t-il un risque ?Oui
Non
a-t-t analys?
Peut- on l liminer ?Oui Non
Analyse du risque
Elimination Est-il importe ?Non Oui
Peut-on le rduire ?Oui Non
Protection
Rduction Planning
Oui
Le risque rsiduel A-t-il t analyse ?Non
Est-il catastrophique ?
Choix de solution
Rtention force
Rtention volontaire
Transfert
Processus de la gestion des risques TABLEAU : les fonctions les
plus importantes du risk manager2
RANG 1er Dtermination et valuation des risques Slection d
assurance Traitement des rclamations Prvention des pertes Gestion
de l auto assurance Gestion de la scurit 85% 9% 4% 6% 2% 3% 2me 5%
27% 6% 40% 17% 8% 3me 3% 24% 20% 27% 13% 23% 4me 6% 19% 26% 11% 26%
17% 5me 1% 14% 30% 10% 19% 21% 6me 1% 8% 14% 6% 24% 28%
(Selon cerveny 1979 )
FORMULAIRE FICHE DE GESTION DES RISQUES
Date:Description du risque
21/01/2010Probabilit Impacts probables sur le projet
Version: 1,1Mesures identifies Responsable de l'action
Mauvais partage des taches
Moyen
Non bnfice du savoir faire de tous les membres
Motiver les membres de l'quipe et les sensibiliser de
l'importance de chaque tache effectuer
Chef d'quipe
Naissance des conflits
Faible
Non atteinte des objectifs cibls
Developper le sentiment d'appartenance au groupe et sensibiliser
tout le monde du but commun atteindre
Les membres de l'quipe
Les retards et les absences Faible
Impossibilit de prsenter le projet dans le dlais convenu
Mise en uvre des pnalits dans les cas d'absences et de retards
Validation de la problmatique par le professeur encadrant
Les membres de l'quipe
Mauvaise dfinition de la problmatique
Faible Rejet du projet
Les membres de l'quipe
PROJET :
La mise en place d une entit de management des risques
Objectifs Atteindre :
y y y y y
Identifier les risques multiples ; Dfinir les procdures
possibles de risk management ; Concevoir les outils de risk
management ; Dvelopper les modalits de traitement des risques ;
Mettre en place un dispositif de gestion de risque ;
Date du projet : 10 mars 2010
Dure du projet55 jours
Mesures de Succs :
y
Comparer les ralisations aux objectifs dj dfinis.
RESSOURCES ETAPES DU PROJET
IIIIIIIVV-
Documentation sortir au terrain aprs la fixation des objectifs
Recueil et traitement des donnes Rdaction Prparation la
soutenance
HUMAINES :
La synergie de l quipe
FINANCIERES :
SAVAOIR FAIRE :
yActions
Les comptences acquisesDlgu
SAMIYA BARZALY HAJAR MOUNADI
IChercher les informations et diversifier les sources
HAJAR MOUNADI WAFAA ERRAJRAJI
IIChercher les contacts et se dplacer pour remplir les
questionnaires
Tout les membres de lequipe
IIIRespecter les rgles mthodologiques de traitement des
donnes
Anas El mostaqim IVCommencer la rdaction au fur et mesure
VPrparer le support Powerpoint de la prsentation
Tout les membres de lquipe
BIBLIOGRAPHIE Le risk management - Mthodologie et pratiques de
Jacques Charbonnier Management des risques de Octave Jokung La
gestion des risques 2e dition de Olivier Hassid OUTILS DE GESTION
DU RISQUE FOURNISSEUR : MTHODES ET MODELES POUR LA SLECTION DES
FOURNISSEURS ralis par OLIVIER JENN
