Cartographie des risques
INTRODUCTION L’objectif premier de toute entreprise est qu’elle soit rentable. Cette rentabilité est générée par la prise de risque consciente et recherchée. Les entreprises pour réussir, sont preneuses de risques. Cette réussite se concrétise par les profits qui sont la différence entre les coûts supportés par l’entreprise et ses revenus qui constituent la prime de risque. Les entreprises peuvent toujours se prémunir de leurs risques puisqu’ils sont prévisibles. Et c’est là tout l’intérêt d’un processus de management des risques. Quatre référence majeurs viennent formaliser le management des risques. Chronologiquement, c’est le cadre de référence de la gestion des risques de l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) qui en 2002 pose les bases de l’identification, de l’évaluation et du traitement des risques. En 2004, le référentiel COSO 2 (Committee of Sponsoring Organisation of the Treadway Commission) détaille le processus de management des risques en entreprise et vient compléter le COSO 1 de 1993, axé sur le contrôle interne. En 2007, l’AMF (Autorité des Marchés Financiers) édite également son cadre de référence, réactualisé en 2010. Ce référentiel couvre également le contrôle interne et met en exergue son articulation avec le management des risques. Enfin, en2009, la norme ISO 31000 sur le management des risques est publiée. Cette norme a une approche issue du management de la qualité et se focalise davantage sur les risques et la sécurité industriels. Selon la définition du référentiel COSO 24: « Le management des risques est un processus mis en œuvre par le Conseil d’administration, la Direction Générale, le management et l’ensemble des collaborateurs de l’entreprise. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le
5
Cartographie des risques
risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. »1 Le processus de management des risques va de pair avec le renforcement de la gouvernance d’entreprise surtout après les scandales financiers de grandes envergures. Avec un processus de management des risques performant, la probabilité d’occurrence et la gravité d’un risque peuvent être diminués. Cela pourrait être fait en s’appuyant sur les 4 stratégies fondamentales du management des risques : réduction, l’acceptation, évitement ou le transfert du risque à l’aide du contrôle interne. Ce travail pourrait être fait à l’aide du contrôle interne car « les risques et les contrôles sont littéralement inséparables – comme deux revers d’une médaille – cela signifie que les risques doivent d’abord être identifiés et évalués ; puis traités et atténués par l’existence d’un solide système de contrôle interne. »2 La problématique sur laquelle nous essayons de répondre dans ce présent mémoire est la suivante : Comment le management des processus permet il de faciliter le management des risques et quel est le rôle du contrôle interne dans ce processus de gestion des risques ?
1
www.coso.org, “Enterprise Risk Management – Integrated Framework”, September 2004, p.2 The Institute of Internal Auditors, ”Managing Risks from the Mailroom to the Boardroom” in Tone at the Top, June 2003 2
6
Cartographie des risques
Quant à la méthodologie du travail suivi il se présente comme suit :
Détermination du thème
Problématique
Axes directeurs
Recherche documentaire
Données primaires et données secondaires
Cadrage théorique
Analyse et traitements des données
Cadrage pratique
Plan d’action de la mission
Démarche théorique
Outils principale
Prise de connaissance de l’entreprise
Constats
Propositions d’amélioration
7
Collecte et analyse
Cartographie des risques
CHAPITRE 1 : GESTION DES RISQUES INTRODUCTION Au niveau de ce premier chapitre, nous allons traiter la notion du risque, ses spécificités et le concept du risk management (ou le management des risques). En effet, la notion de risque est employée dans des disciplines variées. Il était l’origine de la naissance de la théorie des probabilités. Pour faire face aux différents risques qui existent, les entreprises prennent des mesures que ce soit pour les éviter, les couvrir ou pour les minimiser. Le management des risques est une culture, un processus qui est orienté vers la réalisation des objectifs et des opportunités tout en gérant les effets néfastes. Le but ultime est de faire la meilleure décision possible. Au travers ce chapitre, nous allons essayer de définir le risque, la gestion du risque, les types du risque, de parler de la culture d’entreprise en matière de gestion de risque et la finalité d’une gestion de risque.
8
Cartographie des risques
Section 1 : Définition générale du risque I- Définition et classification des risques A- Définition du risque : Selon le petit robert : «Le risque est l’Éventualité d’un événement ne dépendant pas exclusivement des parties et pouvant causer la perte d’un objet ou tout autre dommage» ; selon le Cabinet Ernst & Young « Le risque est la menace qu’un événement, une action, ou une inaction affecte la capacité de l’entreprise à atteindre ses objectifs stratégiques et compromette la création de valeur ». Quant à l’école des Mines : « Le risque est constitué par tout événement susceptible de faire perdre de l’argent à l’entreprise. Un incendie dans un atelier, la perte de parts de marché, un mauvais positionnement stratégique sont des risques qui peuvent affecter la santé financière d’une entreprise », « Les risques sont les évènements qui empêchent l’entreprise d'atteindre ses objectifs stratégiques : la gestion des risques ou risk management doit être une logique d'entreprise». A travers ces différentes définitions on constate que la notion du risque est considérée comme tout élément qui pourrait nuire à l’atteinte des objectifs d’une entreprise ou qui va mettre en péril son existence. Après avoir définir le risque, il est maintenant le temps de connaitre les différents classements qu’on donne au risque.
B- Types et classement des risques Commençant d’abord par une classification des risques 1. Risques avérés : on parle de risque avéré quand on arrive à identifier le danger et les facteurs permettant la quantification du risque et à mesurer avec fiabilité la fréquence et la gravité. Ce risque se trouve dans le domaine du connu ou reconnu, dans le domaine de la connaissance et en zone de certitude.
9
Cartographie des risques
2. Risque potentiels : Nous sommes en stade de connaissance partielle. Dans l’état actuel des connaissances sur ce risque l’un de ces deux éléments : la fréquence ou la gravité n’est pas mesurable avec fiabilité. On cite comme exemple : les risques liés à certaines maladies professionnelles, risques liés au réchauffage climatique… 3. Risque présumé ou supposable : ce sont des risques latents que nous ne pouvons établir ni la fréquence ni la gravité, mais l’expérience nous incite à supposer que la survenance de ces risques est possible. Cela concerne par exemple le domaine de la nouvelle technologie, les découvertes scientifiques. Le traitement proposé pour ce type de risque est la surveillance et la prédiction qui poussera à transformer ce risque latent en risque potentiel voire en risque avéré. 4. Risques inconnaissables : ce sont des risques dont nous pouvons juste nous convaincre qu’ils existent sans pouvoir les nommer ni même les imaginer puisque le danger est en dehors de notre champ de connaissance. Quant au type des risques, Il existe différentes approche et différentes présentations on cite : typologie de risque par fonction, typologie selon l’acceptabilité sociale, typologie selon les catégories d’actifs touchées, typologie selon leur fréquence de divulgation, typologie basée sur le système relationnel interne et externe de l’entreprise et sur les envergures de ses opérations. Nous allons opter pour la dernière approche, selon laquelle on regroupe les risques selon les principales fonctions de l’entreprise. 1. Le risque opérationnel (d’exploitation) : pour ce type de risque, Deniau, Morisano et Roy-Larentry, (2000), le définissent comme étant le risque de perte directe ou indirecte résultant de procédures ou de processus inappropriés ou inadaptés, d’erreurs humaines ou d’anomalies liées aux systèmes, d’événements stratégiques ou d’événements externes, par
10
Cartographie des risques
exemple réglementaires, fiscaux ou comptable. Dans cette catégorie de risque on trouve : risque fournisseurs (problème d’approvisionnement, de livraison dans les délais, non-conformité des produits et matières demandés…), risques liés à la continuité et à la qualité des processus et services et des opérations, risque logistique, risque lié au retard de paiement des clients. 2. Le risque de marché : Il représente la perte potentielle due aux variations des prix des matières premières, des taux d'intérêt et des taux de change. 3. Le risque financier : Il combine deux facteurs: l'ampleur supposée des pertes ou des gains (provenant d'une mauvaise estimation du besoin en fonds de roulement, en capital, etc.) et la variabilité du résultat escompté. Là on trouve la fraude financière, risques opérationnels et financiers liés à l’utilisation des produits dérivés. 4. Le risque de crédit : Il Représente le risque de défaillance d'une contrepartie sur une opération financière sur les tenues et conditions du contrat. 5. Le risque organisationnel : Représente les menaces, les effets négatifs ou les problèmes pouvant se produire suite à un évènement ou une action dans une entreprise ou une organisation (ressources humaines). Les origines peuvent être internes ou externes à l'entreprise. 6. Le risque stratégique : Cette catégorie regroupe tous les risques liés aux relations stratégiques de l’entreprise avec
les différentes parties
prenantes établies au sein d’une économie de réseau. Cela inclue : la compétition et la concurrence (exemple : stratégie de croissance inappropriée, diversification inappropriée, échec dans l’évaluation de la structure de l’industrie et des tendances…),Clients (incapacité à attirer de nouveaux clients, problème dans la relation qualité/prix,…) actionnaires et gouvernement (risque lié à la réglementation, conflit d’intérêt entre
11
Cartographie des risques
les directeurs, risque éthique…), ressources humaines (risque de perte du personnel clé, manque de motivation et absentéisme, discrimination , harcèlement…), société civile (catastrophe environnementale, boycott…), risque d’information lié aux relations mentionnées. 7. Le risque technologique et technique : ce sont des risques dites industriels qui peuvent porter sur l’obsolescence de la technologie utilisée, de la surestimation dans les choix technologiques… 8. Risque de sous-traitance : Il inclue tous les risques associés aux activités de l’entreprise déléguées à une autre entité. Il s’agit de risque de perte de contrôle sur l’activité externalisée, les risques liés aux accords sur le long terme, risques de confidentialités,…etc. 9. Risque pays : Une section pour chaque pays étranger dans lequel l’entreprise est présente par le biais d’investissement direct. II- Le risque et l’entreprise « Entreprendre c’est prendre des risques » et par extension « gérer une entreprise, c’est gérer des risques ». Pour une entreprise, le risque peut être soit négatif soit positif. Le risque positif est assimilé à une opportunité qui améliore la capacité des ressources ou ouvre de nouvelles perspectives à l’entreprise. En ce qui concerne le risque négatif, ou encore risque pur, il est considéré comme une menace qui dégrade les ressources de l’entreprise ou affecte sa capacité à atteindre ses objectifs. Au niveau de ce rapport, la connotation choisie pour la notion de risque est celle du risque négatif.
A- L’entreprise, univers de risque L’entreprise se trouve au cœur d’un système complexe composé d’éléments amicaux et hostiles mais tout potentiellement porteurs de risque. La sphère d’activité et l’environnement de l’entreprise se présente comme suit :
12
Cartographie des risques
Figure 1 : Sphère d’activité et environnement de l’entreprise3. Au niveau de la figure ci-dessus, les quatre cercles ont pour finalité de caractériser quelques invariants propres à chacune des zones ainsi définies. Le premier cercle est celui de l’entreprise elle-même, avec ses structures et ses modes de fonctionnement, ses dirigeants et ses salariés (sans oublier les éléments de l’environnement « physique » immédiat, naturel ou non). Dans cette sphère on distingue entre des risques endogènes et des risques exogènes, qu’on peut les schématiser comme suit :
3
Source : gérer le risque, pourquoi ? Comment ? LE RAY, JEAN
13
Cartographie des risques
Figure 2 : Risque endogène et risque exogène4
Le second cercle concerne la sphère d’activité de l’entreprise. Il correspond au périmètre des clients, des fournisseurs et des sous-traitants dans la logique de concept de l’entreprise étendue ou élargie. De manière générale, c’est ce qu’on appelle les parties prenantes contractuelles. Et donc, toute perturbation à ce niveau génère un risque immédiat pour l’entreprise. Mais il faut noter qu’à ce stade, l’entreprise peut prétendre à la maitrise de cette sphère d’activité car les données sont connues. Le troisième cercle représente les entités qui ne sont pas liées contractuellement à l’entreprise mais qui sont influencés par son action ou dont leur action impacte l’entreprise (exemple : la concurrence, le consommateur final…). Dans cette sphère la connaissance des données est souvent possible mais leur maitrise reste toutefois aléatoire. Le quatrième cercle est constitué du contexte global au sein duquel l’entreprise est immergée : le contexte national en termes de climat social ou de santé économique, 4
Source : gérer le risque : pourquoi ? Comment ? LE RAY, JEAN
14
Cartographie des risques
certains événements internationaux… Cette sphère englobe des éléments extrêmement divers, dont la maitrise échappe totalement à l’entreprise et dont même la connaissance est souvent difficile. B- Vulnérabilité de l’entreprise et l’assurance Quand le risque se concrétise, l’entreprise se trouve dans l’obligation de surmonter ses conséquences sinon elle va disparaitre. Et pour faire face aux risques afin d’atténuer ses différents conséquences, l’entreprise fait appel à ses fonds propres. Vu l’univers que nous avons décri dans l’axe précédent on peut constater que les fonds propres d’une entreprise sont largement inférieurs au cumul des risques encourus. Le constat étant que les différents risques ne se produisent pas tous au même temps, et par conséquent on peut dire que : « La vulnérabilité d’une entreprise peut se définir comme l’écart entre le niveau des risques encourus et le niveau de ses fonds propres. Si les conséquences de la survenance d’un risque sont supérieures aux fonds propres dont dispose l’entreprise pour y faire face, la pérennité de l’entreprise est
Vulnérabilité Fonds propres
Risques potentiels
menacée. »5
Figure 3 : Schématique de la vulnérabilité
5
[Source : Gérer le risque : pourquoi ? comment ?, LE RAY, JEAN, page 58]
15
Cartographie des risques
Consciente de cette vulnérabilité, l’entreprise prend des mesures pour limiter les risques. Elle souscrit des assurances pour couvrir les dommages consécutifs à la survenance d’un risque. L’assurance est un système de transfert du risque vers un tiers spécialiste (même si tous les risques ne sont légalement pas transférables). Pour souscrire un contrat d’assurance, l’entreprise utilise des ressources qu’elle puise dans ses fonds propres.
Vulnérabilité
V
V D1
D1 A1
Fonds propres
Risques potentiels
Assurance
FP
Etape 1
Diminution de la vulnérabilité
A2
Coût de l’assurance
FP
Etape 2
Figure 4 : Vulnérabilité et assurance6
Le schéma ci-dessus illustre qu’à l’étape 1, l’entreprise utilise A1 pour réduire sa vulnérabilité de D1 sachant que D1 est effectivement supérieur à A1. Alors qu’à l’étape 2, nous constatons que D2 est inférieur à A2. Le Résultat obtenu est parfaitement inverse à celui escompté. L’assurance ne remplit plus totalement son rôle. A travers ce chapitre, nous avons pu comprendre la notion du risque et nous avons constaté que l’entreprise évolue dans un environnement turbulent, un univers plein de risque qui impose à l’entreprise de gérer ces risques afin qu’elle garantit sa survie.
6
Gérer le risque : pourquoi ? Comment ?
16
Cartographie des risques
Dans la section suivante nous allons essayer de déterminer les enjeux de la gestion des risques ainsi que la relation entre la performance et la gestion des risques. Section 2 : Le risk management : Nous allons parler dans cette section de la gestion des risques, de système de management… mais avant de commencer, Rappelons tout d’abord la finalité de la gestion des risques. La finalité de la gestion des risques, comme nous l’avons énoncé implicitement dans la section précédente, est d’atteindre les objectifs fixés par l’entreprise et réaliser la stratégie de l’entité. Elle vise la pérennisation du système entreprise au travers la sauvegarde des ressources. I- Les enjeux de la gestion des risques « Pour assurer la pérennité d’une entreprise, il faut ambitionner de maitriser les risques qui les menacent et faire en sorte qu’elle saisisse les opportunités qui se présentent. Ceci suppose de manager les risques et les opportunités grâce à la mise en œuvre d’un processus de gestion des risques. Plus encore, cela suppose de faire de la gestion des risques un véritable système de management de l’entreprise ».7 A- Comprendre l’entreprise et son environnement L’objectif premier de la gestion des risques sera d’identifier quels sont les risques réellement encourus par l’entreprise surtout qu’il existe une multitude de risques qui trouvent leur origine dans différents environnements. Cette identification, poussera l’entreprise à recenser ses ressources, analyser les points forts et les points faibles de son organisation et l’obligera aussi à un examen critique des relations avec ses parties prenantes, à une étude approfondie des perturbations
ou
des
nouveaux
ordonnancements
environnements.
7
LE RAY, JEAN dans leur ouvrage gestion du risque : pourquoi ? Comment ?
17
à
l’œuvre
dans
ses
Cartographie des risques
La gestion des risques participe donc à une compréhension essentielle du fonctionnement interne et du contexte au sein duquel évolue l’entreprise. B- Définir et justifier les priorités d’actions L’identification des risques devra aboutir à une cartographie des risques, laquelle justifiera aisément que l’entreprise se préoccupe d’un sujet plutôt que d’un autre, décide d’agir dans tel ou tel domaine. La gestion des risques s’astreindre à une quantification de ces risques afin que leur gestion reste dans « l’univers » du raisonnable. Vu la multitude de ces risques, on ne peut pas les traiter tous en même temps. L’évaluation des risques, identification et quantification, ratifiera la définition de priorités explicables et l’établissement d’un programme d’actions dont le bien-fondé sera facilement perceptible. C- Favoriser l’atteinte des objectifs Le fait de parler « définition de priorités » impose immédiatement d’aborder la problématique des objectifs. La conclusion à tirer est l’impossibilité de dissocier risque et objectif. Par conséquent, gérer les risques suppose donc d’avoir préalablement défini et classé les objectifs afin de traiter en priorité ce qui, au sein de l’organisation ou dans son environnement, pourrait empêcher l’entreprise de parvenir à ses fins. Quand l’objectif engendre le risque, la gestion des risques favorise l’atteinte des objectifs de toute nature, stratégique, tactique et opérationnelle. D- Accroitre globalement la performance de l’organisation On s’accorde généralement pour définir la performance globale d’une organisation comme un subtil équilibre à trouver entre la satisfaction des diverses parties prenantes de ladite organisation : les dirigeants et les salariés ; les investisseurs et les partenaires financiers ; les clients et les consommateurs ; les fournisseurs et les soustraitants ; l’environnement sociétal…etc. Trouver cet équilibre est un exercice
18
Cartographie des risques
extrêmement délicat puisque les intérêts de ces différents acteurs sont a priori parfaitement contradictoires. II- la gestion des risques et la performance La recherche des critères de performance qui sont confiés traditionnellement à des systèmes dédiés –qualité, de ressources humaines, de gestion…-, peut induire de fortes divergences d’intérêts. Et par conséquent, chaque système devient « individualiste » ce qui résulte la naissance des rivalités entre les acteurs, signe que la convergence de but a disparu. Face à cette situation, le management des risques, avec sa neutralité et sa globalité, donne à la direction générale la possibilité de réaffirmer la cohérence des objectifs représentatifs de but. Quand une entreprise mis en œuvre la gestion des risques, ce système se voit, en réalité, réservé à quelques risques supposés majeurs, analysés à l’occasion d’un projet stratégique. C’est trop rarement qu’on le déploie sur l’ensemble des activités et des processus, sur toutes les stratégies de l’entreprise. Conclusion du chapitre Au travers ce chapitre nous avons encadré théoriquement la notion du risque et son impact sur la performance d’une organisation. Nous avons dit que le management des risques permet de comprendre l’environnement de l’entreprise pour mieux définir et justifier les priorités d’actions afin d’arriver à atteindre ses objectifs. Dans le chapitre suivant nous allons parler de la pratique du risk management, sur les étapes de la gestion des risques ainsi que sur la cartographie des risques.
19
Cartographie des risques
CHAPITRE 2 : PRATIQUES DU RISK MANAGEMENT Introduction Que ce soit gérer ou non, les risques se présentent partout dans l’entreprise. Le développement voire même la survie de cette dernière dépend des pratiques de maitrise de risque. La prise de risque est étroitement liée à la gestion d’une entreprise. L’existence des risques affecte la capacité de l’entreprise à atteindre ses objectifs. Par conséquent, sans maitrise de risque il n’y aurait ni croissance, ni création de valeur dans une société. Dans ce chapitre nous allons présenter les étapes d’élaboration de la stratégie de gestion de risque, ainsi que les outils de traitement de risques que ce soient quantitatifs ou qualitatifs. Enfin nous présenterons la méthode de développement d’une cartographie des risques tout en illustrant les différentes approches qui existent pour les appréhender.
20
Cartographie des risques
Section 1: outils et étapes de l’élaboration d’une stratégie de gestion des risques I.
Elaboration d’une stratégie de gestion des risques
Avant de commencer cette partie, rappelons-nous le processus de management. Ce processus selon Deming se présente comme suit : PLAN
ACT
ACT
CHECK De ce fait nous pouvons ajuster cette roue à la gestion des risques et on aura la roue/boucle suivante.
Figure 5 : Boucle de gestion des risques
21
Cartographie des risques
A la différence avec la roue de Deming de management, l’événement déclencheur du processus de gestion du risque étant la volonté de l’entreprise à évaluer les menaces qui se présentent devant elle et qui pourrait affecter l’atteinte de ses objectifs. Commençant par la présentation ci-dessus et pour bien structurer la démarche de la gestion des risques, nous allons la découper en phases et en étapes. Evaluation Identification et quantification
Audit du système et des résultats
Diagnostic Recherche des causes
Mesure de l’impact
Planification Plan de progrès
Politique et objectifs
Traitement Quoi faire ?
Comment faire ?
Pérennisation Mangement et organisation
Gestion de la connaissance
Figure 6 : Gestion des risques en 5 phases et 10 étapes8
-
8
La sécurité en entreprise : prévenir et gérer les risques, Hassid, Olivier, Masraff, Alexandre, Editeur Maxima,
publication 2010
22
Cartographie des risques
A- Evaluation des risques Comme le rappel la figure ci-dessus, cette phase se compose en deux étapes : 1) l’identification et quantification des risques et 2) Audit du système. 1. Identification et quantification des risques : Il existe certaines méthodes qui aident dans l’identification des risques. Ces différentes méthodes ne sont pas exclusives, par contre elles sont complémentaires. Le choix d’une méthode au détriment d’une autre dépend du temps et de la capacité dont dispose l’entreprise. Ces méthodes9 sont comme suit :
1.1-
-
Méthode système/processus
-
composants/fonction
-
Méthode objectifs/ressources
-
Méthode causes/effets
Pour la méthode du système/processus : Il s’agit d’une approche globale qui permet d’appréhender les risques présents au cœur de l’organisation. Il s’agit là de lister les parties prenantes internes et externes dans le processus étudié et pour chacune des parties, il convient d’analyser entre autres : les engagement et contrats signés, les règlements et normes en vigueur, niveau de dépendance et de performance…etc.
1.2-
Méthode « composants/fonction » : Cette méthode se base sur la recherche des dangers liés à un risque intrinsèque (existe même si le système est à l’arrêt) et/ou à un risque fonctionnel (se produit quand le système est en fonctionnement).
1.3-
Méthode « objectifs/ressources » : cette méthode ne recherche pas
les
dangers mais se préoccupe prioritairement des cibles. Dans cette approche on distingue entre ressources rares, ressources névralgiques (ressources stratégiques dont l’absence même momentanée nuirait à l’atteinte des objectifs) et ressources vulnérables (Il s’agit de ressources fragiles ou fragilisés, 9
Mémoire « outil de gestion fournisseur : méthode et outils pour la sélection des fournisseurs » ; Olivier JENN, Université Québec à MONTREAL
23
Cartographie des risques
qui sont exposées à un danger plus fréquemment que la moyenne et qui représente une probabilité forte d’être touchée par la menace de ce danger). Quand une ressource se place simultanément dans deux catégories, elle devient une ressource critique, quand elle combine entre les 3 catégories, elle devient une ressource hautement critique. 1.4-
Méthode de « causes/effets» : Cette méthode analyse l’événement, les causes qui l’ont provoqué et les effets qu’ils provoquent. Dans cette méthode, deux approches peuvent être utilisées: approches déductives dites aussi ascendante (rechercher les causes possibles d’un événement à partir des conséquences prévues), approche inductive aussi dites descendantes (induire les conséquences possibles à partir des causes prévues.
Danger
Ep
Cause
Cause
Cause E
Ep
Danger
Cause
Effet
Cause
Ascendant Ep : événement précédent
Effet
Danger
Es
Effet
Danger
Es
Effet
Danger
Es
Descendante Es : événement suivant Figure 7 : causes et effets
Pour aider à identifier les causes comme les effets, nous pouvons nous baser sur les catégories de sources de risques élaborer par le RAY et JEAN dans leur ouvrage « gérer le risque : pourquoi ? Comment? » : -
Défaut de conception du produit ou du processus
-
Les dysfonctionnements techniques
-
Les dysfonctionnements organisationnels
24
Cartographie des risques
-
Les dysfonctionnements humains
-
L’environnement
-
La fin de vie
En plus de ces méthodes, nous devons mettre en tête que la théorie est très différente de ce qui se pratique. L’application de ces méthodes dans la pratique nécessite d’observer le travail réel, qui s’effectue habituellement et non pas celui prescrit. Après l’identification vient la quantification des risques. Pour en faire, on multiplie la gravité à la fréquence. La fréquence étant la probabilité d’occurrence ou de survenance du risque alors que la gravité est l’impact ou le poids des conséquences attendues en cas de survenance du risque (elle dépend de la valeur brute du danger et des mesures de protection prise). De ces deux variables on obtient une matrice de « 4*4 » (matrice simplifiée) qui montre les niveaux des risques.
F
Fréquence d’exposition Régulière
Risque critique
Périodique
Risque majeur
Rare
Risque significatif
Risque mineur Exceptionnel
Risque non significatif
Gravité Insignifiant Mineur
Significatif
critique
Figure 8 : Mesure de risque
25
Cartographie des risques
Pour quantifier les risques, l’organisation doit mettre en place un référentiel stable qui définit les niveaux de fréquence et de gravité. L’objectif étant que tous les acteurs aient la même représentation des risques afin de quantifier de façon homogène ces derniers. Une fois établi, le référentiel doit faire l’objet d’un code, une grille de lecture qui permet d’interpréter les mesures. 2. Audit des systèmes, de ses résultats et de son coût Cette étape n’a de sens que lorsqu’il y a un système de contrôle de risque. Elle a pour objectif de vérifier la pertinence globale de ce système, c’est-à-dire, de mesurer les écarts entre les règles de fonctionnement prescrites et les façons de faire réellement cours au sein de l’entreprise. Pour en faire, il faut mettre en place une grille d’audit du management des risques qui évaluera parmi d’autres : l’évaluation des risques (en terme quantitatif et qualitatif), le diagnostic (mesure de l’impact et recherche des causes), planification (politiques et objectifs, élaboration des plans de progrès, traitement (mise en œuvre des actions, mesure de résultats), pérennisation (management et organisation, gestion de la connaissance). On ce qui concerne l’audit des résultats, il consiste à analyser ce qui est réellement passé depuis la dernière évaluation (quel risque et avec quelle gravité ?). Enfin, il nous faut juger de l’efficience du système, c’est-à-dire du rapport entre de l’efficacité et des moyens mis en œuvre pour l’obtenir. Ceci suppose de connaitre ce qui nous coûte ces dits moyens. B- Diagnostic Comme nous l’avons signalé au début de cette section, cette phase comprend deux étapes : mesure de l’impact et la recherche des causes. 1. Mesure de l’impact Tout d’abord, nous devons faire une distinction entre la quantification des risques et la mesure d’impact. En fait, la différence réside dans la cible étudiée. La
26
Cartographie des risques
quantification évalue le risque pour la cible directement touchée par le danger, la mesure d’impact s’intéresse plus globalement aux conséquences d’une dégradation de la cible pour l’organisation à laquelle ladite cible évolue. L’analyse d’impact fournit une nouvelle graduation des risques : -
Risque opérationnel
-
Risque tactique
-
Risque stratégique
Chaque risque quantifié correspond à une ou plusieurs mesures. Ces mesures utilisent aussi des matrices fréquences ×gravité (avec l’axe fréquence reste inchangé entre quantification et mesure d’impact car la probabilité d’apparition reste toujours la même, alors que l’axe gravité représente l’importance des conséquences pour l’entreprise et son environnement). Par conséquent on aura une nouvelle cartographie de mesure d’impact. 2. Recherche des causes Pour prétendre à un diagnostic pertinent des risques, la rechercher des causes est une étape indispensable et complémentaire à la quantification. La plupart des spécialistes du risque s’accordent aujourd’hui pour répartir les causes en quatre grandes catégories : - Les causes liées aux problématiques techniques et technologiques - Les causes liées aux problématiques d’organisation et de management - Les causes liées aux facteurs humains, aux comportements des hommes - Les causes liées à l’environnement du système, processus ou produit Pour évaluer ces causes, nous pouvons opter pour le même principe de mesure que celui retenue pour évaluer les impacts.
27
Cartographie des risques
C- Planification des risques Cette phase contient aussi deux étapes, comme nous l’avons précisé au début de cette section : 1) définition des politiques et objectifs 2) plan de progrès. 1. Définition des politiques et objectifs Le système de gestion des risques doit s’inscrire dans une politique d’ensemble fixée par la direction, posséder les objectifs propres mais qui sont cohérents avec les objectifs globaux de l’entreprise. La performance du système de gestion des risques dépend de l’engagement de la direction, de l’implication des salariés. Dans cette étape l’entreprise ait conscience des zones de risques et précise les zones d’accessibilités et d’inaccessibilités. La direction doit coopérer avec le risk manager concernant les axes de progrès à privilégier. Certaines priorités s’imposent d’elles même vu la gravité du risque encouru et de leur impact, d’autres doivent l’objet d’arbitrage de la part de la direction. Les objectifs, à ce niveau, peuvent être de nature : résolution de problème, de changement, de stabilisation ou d’optimisation. 2. Plan de progrès Dans cette étape, nous disposons d’outil nécessaire de prise de décision. Les analyses faites dans les étapes précédentes nous donnent tous les indicateurs nécessaires à la définition des priorités d’action. Une évolution de contexte peut amener l’entreprise à modifier ses priorités et à réduire ses ambitions. D- Traitement des risques Après la phase d’évaluation et de diagnostic, il arrive la phase du traitement du risque. Quoi faire ? Comment le faire ? Ce sont les deux questions sur lesquelles nous allons essayer de répondre. Le processus de traitement des risques se présente comme suit :
28
Cartographie des risques
Accepter Le Risque
ris
Risque brut
ou
Risque résiduel 1
Accepter Le Risque
Risque résiduel 2
ou
Réduire le risque
E
Réagir au risque
Financer le risque
Figure 8: Processus général de traitement des risques
Le processus ci-dessus peut se résumer en trois grandes étapes : -
Réduire les risques (étape facultative)
-
Financer les risques (étape facultative)
-
Réagir face au danger
Quant aux processus de traitement, nous allons les présenter dans l’axe suivant. En ce qui concerne la manière de conduite, nous pouvons nous baser sur les conditions de succès d’un système de management des risques présentées par Ray et jean dans leur ouvrage « gérer le risque : pourquoi ? Comment ? ». Il s’agit essentiellement d’ : -
Impliquer la direction et associer tous les acteurs
-
Anticiper les sinistres et pérenniser les solutions déployées
-
Organiser les démarches et mesurer le progrès E- Pérennisation du traitement des risques
En fait, la pérennisation n’intervient pas avant ou après une étape, ce n’est pas une phase à proprement parler mais il s’agit d’une préoccupation permanente prééminente dans chaque phase de la démarche.
29
Cartographie des risques
La gestion des connaissances est une étape importante dans la phase de pérennisation du traitement des risques. II.
Modèle et Outils d’évaluation et de traitement des risques A- Outils d’évaluation du risque
La gestion des risques utilise ses propres outils surtout dans le domaine de l’évaluation. On va dresser un simple glossaire de ces outils dans ce qui suit. 1. Analyse fonctionnelle L’analyse fonctionnelle n’analyse pas les risques mais constitue en quelque sorte le canevas sur lequel viennent se poser les études de l’analyse préliminaire des risques (APR) et l’analyse des modes de défaillances, de leurs effets et de leur criticité (AMDEC). 1.1 ) APR10 : L’analyse préliminaire des risques est une méthode d’identification et d’évaluation des risques au stade initial de la conception d’un système. Elle s’utilise à titre préventif. Elle consiste à identifier les divers éléments dangereux présents dans le système qu’on est en train d’étudier et à examiner pour chacun d’eux comment ils pourraient conduire à une situation accidentelle plus ou moins grave, suite à un événement initiant une situation potentiellement dangereuse. Elle est une donnée d’entrés pour l’AMDEC, qui approfondira les risques résiduels. 1.2 ) AMDEC11 : C’est un outil de sûreté de fonctionnement et de gestion de la qualité. C’est une démarche inductive qui consiste à identifier au niveau d’un système ou d’un de ses sous-ensembles, les modes potentiels de défaillances de ses éléments, leurs causes et leurs effets. On distingue trois types d’analyse : AMDEC produit (risque liés au produit pour améliorer la fiabilité et assurer la qualité), AMDEC processus (risque lié au
10
Mémoire « outil de gestion fournisseur : méthode et outils pour la sélection des fournisseurs » ; Olivier JENN, Université Québec à MONTREAL 11 Mémoire « outil de gestion fournisseur : méthode et outils pour la sélection des fournisseurs » ; Olivier JENN, Université Québec à MONTREAL
30
Cartographie des risques
processus
de
fabrication
des
produits),
AMDEC
moyens
(étudié
les
dysfonctionnements des moyens de fabrication 1.3) Arbre logique12 : On trouve ici l’arbre de défaillance (permet de déterminer les diverses combinaisons d’événements qui génèrent une situation indésirable unique, dont le diagramme logique est réalisé au moyen d’une structure arborescente) ; arbre de cause (il analyse les causes d’un événement qui a eu lieu), diagramme d’Ishikawa (ou encore appelé l’outil de 5M ou 6M). 1.4) Méthode HAZOP (Hasard and Operability Studies) :C’est une méthode qualitative d’analyse des risques industriels. Son objectif est d’identifier et évaluer les situations de risques pour le personnel ou les équipements. 1.5)
Contrôle interne : C’est un système d’organisation qui comprend des procédures de traitement de l’information, et des procédures de bon fonctionnement de ces traitements.
A côté de ces outils, purement liés à l’analyse des risques, il existe d’autres outils – peut être inattendus- que l’entreprise peut utiliser dans la gestion des risques. Et c’est ce que nous allons voir dans les axes suivants. 2. Autres outils d’évaluation des risques 2.1) Analyse des forces concurrentielles13 Cela permet de mesurer les risques d’un déséquilibre dans les rapports de force entre les clients et l’entreprise, les fournisseurs et l’entreprise, le risque lié à l’arrivée de nouveaux concurrents. 2.2)
Forces/faiblesses et opportunités/menaces14
Il est clair que le tableau de forces et faiblesses, opportunités et menaces cherche les risques exogène et endogène encourus par l’organisation qu’on étudie.
12
Mémoire « outil de gestion fournisseur : méthode et outils pour la sélection des fournisseurs » ; Olivier JENN, Université Québec à MONTREAL 13 « Gérer le risque : pourquoi ? Comment ? » 14 « Gérer le risque : pourquoi ? Comment ?
31
Cartographie des risques
B- Méthode de traitement des risques 1. Traitement quantitatif des risques Il existe trois méthodes pour modéliser la probabilité d’occurrence des risques : celle de l’arbre de probabilités, celle dite de monte Carlo et enfin les réseaux de neurones. 1.1)
Arbre de probabilité
C’est un outil d’aide à la décision. Il permet aux gestionnaires de générer tous les scénarios possibles et choisir qui se voit comme le moins risqué. Cette méthode consiste à composer un ensemble de nœuds représentants les points de décisions et plusieurs branches incidents de ces nœuds (représentent les conséquences possibles de certaines décisions) puis assigner à chaque branche (conséquence) une certaine probabilité et enfin pour chaque scénario on estime le risque (c’est-à-dire à chaque chaine d’option entre le nœud initial et un certain nœud final), en multipliant chaque fois la probabilité par la conséquence, et en choisissant le scénarios le moins risqué. 1.2) Technique de Monte Carlo Cette technique a pour objectif de mesurer les conséquences des risques une fois ils sont détectés. Et ce, par le biais de simulations informatiques à travers toutes sortes de techniques probabilistes. Cette technique consiste à soumettre un système à un hasard conforme à celui observé lors de situations passées. Il s’agit d’isoler un certain nombre de variables clés d’un projet ou d’un événement et d’y affecter une distribution de probabilité puis on effectue un grand nombre de tirage aléatoire afin de déterminer la probabilité d’occurrence de chaque résultat. 1.3) Réseaux de neurones15 C’est une méthode de calcul dont la conception est inspirée du fonctionnement des neurones biologiques. C’est un système qui mit en œuvre le principe de l’apprentissage par l’expérience, c’est-à-dire qu’il est capable de reconnaitre les 15
Mémoire « outil de gestion fournisseur : méthode et outils pour la sélection des fournisseurs » ; Olivier JENN, Université Québec à MONTREAL
32
Cartographie des risques
situations semblables à celle auxquelles il est habitué ou auxquelles il a été entrainé et de régir en conséquence. Les réseaux de neurones sont des simulations qui se composent de plusieurs routines logicielles entrainées à réagir face à des données informatiques : elles sont capables de mémoriser les données de l’environnement et de les reconnaitre lorsqu’elles sont de nature répétitive. 2. Traitement qualitatif Le traitement qualitatif sert généralement à passer les risques au crible pour déterminer s’il mérite une étude plus poussés, et pour fournir les informations et les analyses requises pour répondre à des questions spécifiques du gestionnaire des risques. Une évaluation qualitative des risques ne se réduit pas à une étude documentaire ou à une description de l’ensemble des informations disponibles sur un problème de risque. Elle donne aussi une conclusion sur les probabilités et sur les éventuelles stratégies de réduction qu’on peut proposer. La description qualitative d’un risque ne peut être utile à un gestionnaire que si tout le monde a la même interprétation des termes subjectifs, tel que : « faible », « négligeable», « fort ».., que l’évaluateur. Après avoir présenté les différentes étapes de l’élaboration de la stratégie des risques ainsi que les outils qui permettent d’évaluer le risque que ce soit de manière quantitative ou qualitative, il est temps de présenter les approches et les phases de la construction de la cartographie des risques.
33
Cartographie des risques
Section 2 : Développement de la cartographie des risques I- Approche buttom-up et top-down Le « buttom-up » et le « top-down » sont deux modes de gestion opposés. Les gestionnaires gèrent leur portefeuille en fonction de l’une de ces deux approches. L’approche buttom-up appelée également « stock-picking » ou approche ascendante, consiste à analyser chaque processus pour faire ressortir les risques majeurs. Cette approche est plus pertinente puisqu’elle commence par l’identification des opérationnels proches de l’activité –qui sont plus confrontés quotidiennement aux risques- et remonter vers les personnes en charge de l’élaboration de la cartographie. L’identification des risques se fait par entretien ou par l’utilisation de grille de risques préparés à l’avance.
Par contre, dans l’approche « Top-down » les personnes en charge de l’élaboration de la cartographie (ou les risk managers) vont descendre chercher l’information. Cela commence par l’identification des risques majeurs de l’entreprise face à chacune des parties prenantes (actionnaires, fournisseurs, personnel, clients, entreprises partenaires, société civile), ensuite rattaché ces risques au sein des processus de l’entreprise. Le succès de cette approche repose sur la capacité du risk manager à cerner tous les risques majeurs lors de son travail de recherche.
34
Cartographie des risques
On peut schématiser ces deux approches comme suit : Métier Domaine
Opérations Tâches élémentaires
Figure 9 : top-down & buttom-up16
Pour synthétiser les étapes des deux approches on propose les deux tableaux suivants 17: Approche Buttom-up 1
Modélisation des processus de l’entreprise (avec les opérationnels)
2
Identification des risques inhérents (avec les opérationnels)
3
Evaluation des risques résiduels et identification des risques majeurs (opérationnels)
4
Identification des risques liés à la stratégie (avec les directeurs de la stratégie)
5
Mixage des risques majeurs et des risques stratégiques (DG et principaux dirigeants)
6
Gestion du portefeuille des risques et des opportunités
7
Pilotage et communication
16
Source : cabinet opti-décision « Réalisation d’une cartographie des risques » Groupe professionnel Industrie et Commerce, Étude du processus de management et de cartographie des risques, Les cahiers de recherche de l’IFACI, 2003, p.27 à 35 17
35
Buttom-up
Top-down
Processus
Cartographie des risques
Approche top-down 1
Déterminer les risques majeurs par partie prenante
2
Pondérer les risques majeurs pour ne garder que les plus importants
3
Rattachement des processus clés de l’entreprise aux risques opérationnels et aux risques majeurs
4
Hiérarchiser les risques
5
Etablir une cartographie des risques (entretiens avec les principaux dirigeants)
6
Valider les risques (par les principaux dirigeants)
7
Alimenter le plan d’audit II- Construire la cartographie des processus A- Notion « approche-processus »
Chaque entreprise se compose de nombreux processus liés les uns aux autres. Ces processus doivent parfaitement fonctionner ensemble pour que l’entreprise soit performante. L’approche processus est une méthode destinée à maitriser et améliorer le fonctionnement d’un organisme. L’approche processus est une méthode d’analyse et de modélisation, dont un des buts est de travailler collectivement sur l’amélioration de l’efficacité d’une organisation. Il existe trois types de processus pour une approche processus complète : -
Processus de réalisation: Ce sont les activités qu’une entreprise doit mettre en œuvre pour transformer la demande de ses clients en produits ou prestations qui satisfont cette demande. Il représente l’activité cœur de métier de l’entreprise qui va depuis la détection du besoin chez le client à la prise de commande/livraison des produits et services pour les clients.
36
Cartographie des risques
-
Processus support : c’est l’activité de mise à disposition en interne des ressources nécessaires à la réalisation des processus opérationnels.
-
Processus de management : c’est le processus qui contribue à la détermination de la stratégie, de la politique qualité et au déploiement des objectifs à travers tous les processus de l’entreprise. Ils permettent leur pilotage et la mise en œuvre des actions d’amélioration.
On peut schématiser ces différents processus comme suit : Processus de management
Déterminant la politique et le déploiement des objectifs dans l’organisme
Processus de réalisation
Contribue directement à la réalisation du produit ou service
Contribue au bon déroulement de la réalisation en leur apportant les ressources nécessaires
Processus de soutien et de support
Figure 10 : types des processus
B- Etapes d’élaboration de la cartographie des processus 18 1. Description de l’entreprise comme un macro-processus : Notre analyse va commencer du niveau le plus élevé à savoir, l’entreprise que l’on veut cartographier. On représente cette entreprise toute entière comme un macro-processus. On donne l’exemple suivant pour le schéma d’une entreprise comme macroprocessus:
18
Source : « approche processus, mode d’emploi » Hans BRANDENBURG et Jean-Pierre WOJTYNA
37
Cartographie des risques
2. Description des processus qui prennent en charge les entrées du macro-processus : A ce niveau on fait un zoom sur le premier niveau (présenté dans le point précédent). Pour chaque entrée nous devons définir quelle est le processus élémentaire qui la prend en charge. Revenons au schéma illustré précédemment, si on prend l’entré « marché » et on zoom la dessus on aura par exemple le schéma suivant :
A noter que les sorties de ce processus correspondent au sortie du macro-processus. On aura donc :
38
Cartographie des risques
3. Décrire les processus élémentaires qui génèrent les sorties « orphelines» : Après avoir pris en compte toutes les entrées et sorties du schéma du macro-processus, il reste généralement encore des entrées et sorties générées en internes des processus élémentaires identifiés. Nous allons donc devoir identifier les processus élémentaires manquants. 4. Décrire les processus qui manquent dans la chaine : Il s‘agit de prendre chaque sortie interne et décrire les processus interne qui la prennent en charge. L’objectif est de clarifier et d’expliquer les interactions entre les processus. III- Etapes d’élaboration de la cartographie des risques A- Objectifs de la cartographie des risques Avant de commencer cet axe, il apparait opportun de commencer par une petite définition de la notion de la cartographie. Selon Larousse, la cartographie se définit comme l'ensemble des opérations d'élaboration, de dessin et d'édition des cartes. En se basant sur cette définition, le concept de cartographie peut être considéré comme l’identification et la description objective et structurée des risques qui existent. La cartographie est définie au travers
39
Cartographie des risques
trois dimensions, qui sont: l’occurrence de l’événement, son impact et sa prise en charge. La cartographie des risques permet de disposer d’un état des lieux global des vulnérabilités. Elle doit être conçue pour améliorer la communication autour des dangers et risques qui se présentent au sein d’une organisation en ayant connaissance des risques insuffisamment contrôlés ou trop contrôlés. B- Etapes d’élaboration de la cartographie des risques : Au niveau de ce présent axe nous allons faire appel à l’ensemble des éléments que nous avons présenté dans ce rapport depuis le début. Pour éviter toute redondance, On présentera les étapes de l’élaboration de la cartographie d’une manière schématique. Le travail de réalisation d’une cartographie se présente comme suit :
Identification des processus
Identification des risques associés
Evaluation des risques
Représentation graphique
40
Cartographie des risques
Comme nous l’avons dit, l’ensemble de ces étapes, nous avons les présentés au cours de ce rapport, sauf l’étape de la représentation graphique. Il existe plusieurs modes de représentations graphiques : -
Un tableau à double entrée : qui est une façon la plus commune pour cartographier les risques
-
Diagramme à deux axes : il s’agit de représenter le risque selon deux composants chacune dans un axe à part : un axe pour la probabilité et un autre pour l’impact.
-
Représentation en mode radar ou toile d’araignées : l’objectif étant d’avoir une vue d’ensemble sur l’exposition de l’organisation aux risques.
Conclusion Dans ce chapitre nous avons traité les pratiques du risk management en termes d’étapes de l’élaboration de la stratégie de gestion des risques ainsi que les modèles et outils qui aident à réussir cette gestion. En outre nous avons pu présenter les approches que nous pouvons adopter lors du travail de réalisation de la cartographie. Au niveau de cette première partie, nous avons présenté tous les outils et les méthodes nécessaires pour dresser la cartographie des risques de la société/champ d’application afin de réussir notre mission. La deuxième partie a pour objectif d’étudier les risques et mettre en place leur cartographie.
41
Cartographie des risques
INTRODUCTION Si la première partie a servi de référentiel théorique et nous a aidé à comprendre et à avoir les outils nécessaires pour accomplir notre mission, cette deuxième partie sera plus empirique et fera l’objet d’une application des méthodes et des stratégies pour mettre en œuvre la cartographie des risques qui sert comme outil d’évaluation des risques jugés importants. Cette partie s’article autour de 2 chapitres qui sont : -
Chapitre 1 : Une présentation de la société FROMITAL, son secteur d’activité et ses activités.
-
Chapitre 2 : S’intéresse à l’élaboration de la cartographie des processus ainsi que la cartographie des risques.
-
Chapitre 3 : Recommandation
La méthodologie du travail suivi est comme suit : Faire des entretiens avec les responsables de services qui interviennent dans les processus critiques afin de comprendre et valider les flux d’informations et les interactions avec les autres services. Faire un inventaire des risques liés à chacun des deux processus et selon phases : confirmation des risques avec les responsables intervenant dans les processus critiques, identification de leur origine et leur impact. Apprécier et évaluer les contrôles mis en place afin de préciser les risques nets; Elaborer la cartographie des risques pour chaque processus; Faire des recommandations pour apporter des solutions pratiques et adaptée afin de minimiser le risque, l’éviter ou le couvrir.
42
Cartographie des risques
CAHPITRE 1 : PRESENTATION DE FROMITAL I- Fiche technique Raison sociale
Fromagerie italienne – FROMITAL
Date de création
15/04/1995
Adresses
Lot 14 zone industrielle Tasillah-Agadir
Capital social
1.610.000,00 Dhs
Forme juridique
SARL
Nombre d’employés
128
Domaine d’activité
Agro-alimentaire
Destination
Marché local et national
Téléphone
05 28 33 30 33 / 05 28 33 26 81
Fax
05 28 33 40 24
E-mail
[email protected]
Site
www.fromital.coms
II- Historique de l’entreprise : La société Fromagerie italienne ou FROMITAL est une entreprise familiale opérante dans un secteur de l’agro-alimentaire et spécifiquement dans le domaine de production laitière et fromagère. 1972 : L’entrepreneur M’barek FARAH fonde une petite unité de fabrication de lait et de yaourts. Il commença son affaire avec un petit magasin au centre-ville d’Agadir en répondant aux besoins d’une clientèle essentiellement hôtelière.
43
Cartographie des risques
1990 : Le volume de production augmente Petit à petit. M. Farah crée la Fromagerie d’Agadir. Celle-ci est renommée cinq ans plus tard la Fromagerie Italienne (FROMITAL). A cette époque, la société ne produit que la mozzarella. Au fur et à mesure du développement, la gamme se diversifie, et l’usine de 1.200 m2 devient rapidement trop étroite. 2001 : FROMITAL change de quartier et s’installe sur 6.000 m2 dans la zone industrielle de TASSILAH. L’année 2007, une extension a porté la surface de l’usine à 11.500 m2 L’extension réalisée en 2007 a permis notamment de spécialiser chaque atelier. Il existe en tout 7 ateliers: pâtes pressées, lait frais et beurre, pâtes molles, fromages frais, yaourts, mozzarella, pâtes persillées. L’usine traite en moyenne 25 tonnes de lait par jour, en provenance de toute la région du Souss. FROMITAL a équipé ses centres de collecte avec des tanks réfrigérés, dont il assure également la maintenance. L’ensemble de l’usine est réfrigéré afin de respecter la chaîne du froid en permanence. FROMITAL est d’ailleurs certifiée ISO 9001 et HACCP. Malgré une situation géographique excentrée, FROMITAL livre ses produits dans toutes les villes du Royaume. Après une première agence à Casablanca, une seconde est inaugurée à Marrakech. La clientèle se compose à 70% d’hôtels et de restaurants, et à 30% de grandes et moyennes surfaces et superettes. Depuis 2006, FROMITAL vend également ses produits en direct, via un magasin à Agadir, en fait l’ancien point de vente de M’Barak Farah, agrandi et aménagé aujourd’hui sur 110 m2. Les clients peuvent y trouver l’ensemble de la gamme, à des prix très compétitifs puisque sans intermédiaire. Une autre opportunité de développement est l’export. Le directeur Hassan Farah voit des opportunités d’affaires avec des contacts qu’il a au Moyen-Orient, en Mauritanie, et même au Canada pour des produits garantis halal.
44
Cartographie des risques
Récapitulatif des dates clés de la société: 1972 : M’Barak Farah crée une petite fromagerie au centre-ville d’Agadir 1990 : Création de la Fromagerie d’Agadir et d’une usine de 1.200 m2 dans le quartier Dakhla 1995 : La Fromagerie d’Agadir devient FROMITAL (Fromagerie Italienne) 2001 : Relocalisation dans la zone industrielle Tassilah, avec une usine de 6.000 m2 2004 : Ouverture de l’agence de Casablanca 2006 : certification ISO 9001 version 2000, certification HACCP 2008 : Extension de l’usine à 11.500 m² 2009 : Ouverture de l’agence de Marrakech 2010 : certification ISO 22000 version 2005, Certification ISO 9001 version 2008 2011 : Première opération d’export.
45
Cartographie des risques
III- L’organigramme de la société (Voir annexe 1) L’organigramme de FROMITAL correspond à celui d’une société familiale. C’une structure hiérarchique dont le pouvoir de décision est centré dans les mains de l’entrepreneur lui-même et son fils.
Pour avoir une idée générale sur l’activité de l’entreprise ainsi que sur processus de fabrication des produits de FROMITAL, nous pouvons le présenter comme suit : Etape 1 : collection du lait auprès des éleveurs
Etape 2 : Réception et refroidissement du lait Etape 3 : Analyse du lait
Etape 14 : Expédition
Etape 4 : Préparation et pasteurisation Etape 5 : Affectation du lait aux ateliers spécialisés
Etape 13 : Salage
Etape 12 : Emballage et conditionnement
Etape 6 : Maturation
Etape 7 : Moulage
Etape 11 : Affinage
Etape 8 : Pressage
Etape 10 : Salage
Etape 9 : Démoulage
Figure 10: Phases du cycle de production
46
Cartographie des risques
Après avoir présenté la société, son historique et sa structure, il est temps de la présenter sous forme graphique pour pouvoir comprendre la relation entre les principaux processus, détecter les risques et enfin de cartographier ces derniers.
47
Cartographie des risques
Chapitre 2 : Réalisation de la cartographie des risques I- L’organisation sous forme de cartographie des processus Dans la partie précédente, nous avons mentionné que nous avons opté pour une approche processus, qui commençait par une identification des processus et restituer leurs interactions sous forme d’une représentation graphique ou se qu’on appelle : cartographie des processus Les étapes d’élaboration de la cartographie des processus sont déjà énoncées dans la partie théorique. En suivant ces étapes, nous avons pu réaliser la cartographie présentée dans la figure 10 ci-dessous. Comme nous l’avons dit dans la partie précédente, il existe 3 types de processus : -
Processus de management : Il est composé de la direction générale et le service qualité qui ont comme objectif de piloter la réalisation de tout les processus ou activités au sein de l’entreprise et de veiller à l’atteinte des buts stratégiques de manière efficace.
-
Processus de réalisation/métier : la production est au cœur de l’activité de l’entreprise. C’est la pierre angulaire et la raison d’être de l’entreprise. Ce processus se réalise tout en se basant sur la présence de certains autres processus : processus achat, processus de sécurisation des aliments et processus de commercialisation.
-
Processus support : C’est le processus qu’on peut qualifier d’infrastructure de la société, qui aide à réaliser les objectifs des autres processus.
48
Cartographie des risques
La cartographie des processus19 de la société se présente comme suit (figure 11):
Direction générale
Management de la qualité Condition
de vente
BESOINS ET EXIGENCES DES CLIENTS
PRODUCTION
Conception et développement
Fourniture de la MP
Analyse des MP
Marketing/ Commercial
Approvisionnement
Sécurité alimentaire
MP & Fourniture
Catalogue de produits, devis
Contrôle d’approvisionnement et de production
Stratégi e
Stockage
Ressources humaines
Expédition
Contrôle
M/se
Informatique
Comptabilité
Processus de management
Processus support
Processus de réalisation
19
Source de la cartographie : Réalisée par moi même
49
Facture
SATISFACTION DES CLIENTS
Pilotage, planification & surveillance du système qualité
Communication interne/externe, définition des stratégies, et supervision de la bonne marche de l’entreprise
Cartographie des risques
II- La description détaillée des processus critiques La cartographie des processus nous a permis de décrire sommairement ce qui se passe à l’intérieur de l’entreprise qui est vue comme une « boite noire » dont on ne connait que les entrées et les sorties. Maintenant, nous devons approfondir l’analyse et mettons l’œil sur les processus critiques de la société FROMITAL. C’est l’objectif de cet axe. A. Processus achat/fournisseur 1. Expression du besoin : Le demandeur, qui ressentit un besoin en matière première ou fournitures consommables, prépare un bon de commande qu’il transfère par la suite au service achat. Le bon de commande contient les rubriques suivantes :
Désignation du produit demandé ou de la matière première ;
Quantité du produit et de la matière première ;
Signature du demandeur ;
Le bon de commande interne doit être bien chiffré car sur sa base qu’on saisie le bon de commande. C’est le service achat qui s’occupe de la consultation des fournisseurs. Le nombre de ces derniers étant varié selon la matière demandée. 2. Passation de la commande Les commandes d’achat sont envoyées par fax ou par mail par le service achat. Si la société veut consulter de nouveaux fournisseurs la procédure est la suivante : le service achat envoie aux différents fournisseurs une demande de prix, les fournisseurs envoient leurs devis avec la fiche technique, le bulletin d’alimentarité (et un échantillon de la matière demandée s’il s’agit d’une matière utilisée comme ingrédient des produits commercialisés par la société). Le bon de commande envoyé au fournisseur contient les éléments suivants : Désignation, quantité des matières demandées, prix de la marchandise ;
50
Cartographie des risques
Date limite souhaitée de livraison ; Numéro de série, date et adresse fournisseur ; La signature ; En ce qui concerne la modalité de livraison de la commande, le fournisseur assure le transport jusqu’au siège de FROMITAL. 3. Réception de la commande La réception des commandes est assurée par le responsable du service contrôle qui vérifie la demande de l’entreprise et la commande réceptionnée (bon de commande, bon de livraison et la livraison). Parfois, la présence du responsable achat se voit nécessaire pour vérifier avec le contrôleur la livraison. S’il s’agit d’une non-conformité, il est donc jugé comme à la responsabilité du fournisseur. Dans ce cas alors, le service contrôle le notifie au service achat (s’il n’était pas sur place) pour prendre les mesures nécessaires. Après la vérification des quantités livrées, ils mettent un cachet sur le BL ou la facture et remplissent un bon d’entrée/bon de réception. 4. Réception de la facture : Après l’acceptation de la livraison, le transporteur donne au contrôleur le bon de livraison/facture qui vérifie sa forme, puis il procède à un mariage des bons : bons de commande interne, bon de commande,
bon de livraison, bon de réception, bon
d’entrée (système). 5. Comptabilisation L’enregistrement comptable constitue l’œuvre du responsable comptable. Dès lors, la saisie de la facture sur système entraîne l’enregistrement automatique de l’opération dans le journal des achats. Logigramme du processus achat- fournisseur (Voir logigramme détaillé en annexe 2) QUI ?
FAIT QUOI ?
51
Document
Cartographie des risques
Déclarer le besoin en MP ou fourniture
Service demandeur de MP
Bon de commande interne
MP déjà utilisé ? Fournisseur choisi ?
Magasinier
Non
Demande de fournisseur
Existe en stock ?
Oui Fournisseur
Laboratoire
Non
Tester l’échantillon
Livrer la MP au service demand eur
Validation de la MP Service achat Choix du fournisseur (qualité/prix)
Validation de la Cde
Analyse de la Cde
Envoi/Faxassion de la commande
R E T O U R
Service contrôle Non Expédition
Comptabilité
Fiche technique ou fiche d’alimentarité
Echantillon
Qualité
Le service Achat & la direction
Devis envoyés par les fournisseurs
Oui
Réception de la commande
52
Bon de réception/de livraison
Contrôle de la commande : acceptation ?
-
Oui
Stockage Comptabilisation
Bon de commande
Facturation
Bon d’entrée/bon de réception
Réception de la facture
Cartographie des risques
Processus vente client 1. Expression du besoin Le processus commence par une demande des devis de la part du client. Ces devis sont préparés annuellement par le directeur général et le directeur commercial, ils précisent les articles disponibles et leurs prix respectifs ainsi que la durée de validité de l’offre. Généralement, les devis sont préparés en 3 exemplaires : -
1 exemplaire envoyé au client pour le cacheter (comme preuve qu’il va acheter les produits aux prix indiqués dans le devis pendant toute l’année) ;
-
1 exemplaire cacheté par la société reste chez le responsable commercial ;
-
1 exemplaire reste chez le service expédition et les agences.
Quand le client accepte le devis, il le joint avec le bon de commande qu’il les envoie à la société par fax. Une fois reçus que ce soit par fax, par téléphone ou par mail, le bon de commande doit être signé par le responsable commercial. 2. Traitement de la commande Le service expédition analyse la commande et voit la disponibilité dans le stock. S’il est disponible, il prépare la commande sinon il prépare un bon de commande interne qu’il l’envoie au service production. 3. Livraison La responsable facturation vérifie que le bon de commande est dûment rempli. En présence du service contrôle, le responsable expédition vérifie la concordance entre le bon de commande et la livraison. Une fois terminée, le service facturation prépare le bon de livraison en 3 exemplaires : 2 copies envoyées au client et une copie cacheté par le client et reste dans son dossier. Au moment de la livraison une autre personne dans facturation, établie le bon de sortie en 1 exemplaire.
53
Cartographie des risques
4. Facturation En se basant sur les bons de livraison la facture est éditée. Pour les grandes surfaces on leur édite le BL/facture mais pour les CHR (Café, Hôtel, Restaurant), on centralise les BL jusqu’à la fin du mois et on leur prépare une facture. Les factures sont éditées en 2 exemplaires : Un exemplaire envoyé au client, Un exemplaire transmis au service comptabilité pour sa comptabilisation avec une copie qui est transmise au service contrôle.
54
Cartographie des risques
Logigramme processus vente/client QUI ?
FAIT QUOI ?
COMMENT ?
Client
Grille tarifaire, catalogue de produit, négociation du mode paiement
Traditionnel/ habituel
Potentiel
Prospection
D. Commercial R. Commercial
Prospection réussite ?
OUI
Non
Passation de la commande par fax, Mail ou téléphone
Standardiste/ Service facturation
Traitement et analyse de la commande
Dossier d’ouverture de compte rempli par le client Devis cacheté Bon de commande de la part du client
Expédition Commande disponible ? Non
Oui
Préparer la commande
S. contrôle
Bon de Cde interne
Demande à la production
Contrôler la commande
Expédier la commande
Bon de livraison Bon de sortie
Comptabilisation
Règlement
55
Cartographie des risques
III- Inventaire des risques
Sélection des fournisseurs
Expression du besoin
Phases
A- Risques liés au processus achat/fournisseur Référenc e risque
R1
R2
Risques
Description
Ce risque peut être causé par : - l’inexactitude du besoin ressenti par les services demandeurs. Risque lié - absence de à prévision l’expressio d’approvisionnem n interne ent du besoin - non-conformité des commandes aux besoins des services surtout en termes de quantité. - Achat non anticipé ou non autorisé. Pour tous les types d’achat et quelques soient leur montant on consulte 2 à 3 fournisseurs au maximum. Le Nombre recours à de limité de nouveaux fournisseu fournisseurs ne se rs fait que quand il y consultés a une demande d’un nouveau article ou en cas de différends avec les anciens fournisseurs. Risque de
56
Type de risque
Impacts
-
Opérationn el
Impact financier : Dépense d’approvisionnem ent énorme - Impact sur la production : Rupture de stock et cessation temporaire de la production
-
opérationn el
Situation de dépendance vis-à-vis du fournisseur - Surcoût des approvisionne ments de la société - Crise dans la haute saison et dans le cas de situations imprévisibles
Cartographie des risques
fournisseur potentiel non consulté Absence d’un panel de fournisseurs en cas d’urgence
Réception des biens commandés
Création et passation de la commande
R3
R4
R5
R6
Négociation faible des clauses de contrat avec le fournisseur, qui se répercute négativement sur la position de force de Négociatio l’entreprise et qui n de guide l’entreprise contrat à subir des pertes et des pénalités importantes. Absence de loi à appliquer en cas de litige avec le fournisseur étranger. Relance des fournisseu rs Suivi des commande s encours
Risque lié au transitaire
Erreur dans le contenu des commandes Ce risque est dû à l’absence d’une procédure de suivi des commandes encours Ce risque est lié à l’importation des matières premières et des matériaux. Ce risque peut avoir comme
57
-
Impact financier : paiement des pénalités - Litige avec le fournisseur - Non respect des échéances de livraison
juridique
-
Opérationn el
Opérationn el
-
Opérationn el
Impact négatif sur la trésorerie Non respect des délais de livraison
Importance des charges d’importation - Réception de MP dont la date limite est achevée
Cartographie des risques
origine : Absence de loi qui protège FROMITAL en cas de litige ; - Défaut de qualité des produits importés ; - Retard de livraison Ce risque peut avoir pour cause : le non suivi des commandes, un Organisatio problème de nnel dédouanement (quand il s’agit d’une importation)
Réception de la facture
-
R7
Retard de livraison
R8
Nonconformité des articles (qualité, quantité et désignation )
R9
R10
Perte de facture
Sur facturation
Ce risque est dû essentiellement à l’absence d’un accusé de réception pour ses commandes. La perte de facture est liée à l’organisation des dossiers et de l’espace de stockage et d’archivage des documents Différence entre la quantité reçue réellement stockée et la quantité présente dans la facture
58
-
Rupture de stock - Arrêt de production
-
Rupture de stock et donc une cessation temporaire de production
Opérationn el
-
Opérationn el
Retard de paiement des fournisseurs - Réclamation des fournisseurs pour paiement de facture -
Opérationn el
Sur-paiement des commandes (Paiement d’une quantité de marchandise qui n’est pas reçue)
Règlement et Enregistrement comptable
Cartographie des risques
R11
R12
R13
autres
R14
R15
R16
Factures non envoyées au service comptables Crainte de retard Paiement de paiement guide d’une l’entreprise à facture payer son non fournisseur avant comptabili comptabilisation sée de facture Retard facture
Retard de paiement
Cela pourrait être dû que ce soit à la perte de facture ou à un problème de trésorerie
-
Financier
Retard de comptabilisati on
Oubli ou retard de comptabilisatio n de facture déjà payée
Financier
Il est lié aux opérations faites à l’international (importation de matières Risque de première de Financier change l’Europe). Il n’existe pas une politique de gestion ou de couverture de risque de change La société n’a pas une politique Absence d’approvisionneme d’une nt pour faire face Knowledge politique aux demandes et managemen d’approvisio besoins urgents. t/stratégiqu nnement en Ceci s’aggrave avec e cas la dépendance de d’urgence la société vis-à-vis de ses fournisseurs habituels Absence En cas d’une d’imprévisible la Stratégique procédure société va se
59
-
Opérationn el
Risque de perte du fournisseur critique ou perturbation des relations commerciales.
- Dépenses d’approvisionne ment énormes
- Arrêt de production
- Interruption du processus d’achat
Cartographie des risques
de traitement des imprévisible s
trouver en situation de crise vu l’inexistence de procédure des traitements des imprévisibles
Phases
B- Risques liés au processus « Vente/Client » Référenc e risque
Description
Insolvabili té client
Inexistence de critères stricts de solvabilité pour le choix des clients pendant la phase de prospection, tel que : - la réputation de la société en termes de respect des obligations, - Mauvaise étude financière des prospects.
Ordr e de livrai son
Prospection
R1
Risques
R2
Négociatio n contrats
Clients en position de force et des clauses de contrats en faveur de l’autre partie
R3
Risque lié aux situations
Le risque peut être lié à : - la perte des
60
Type de risque
Impacts
-
Impact négatif sur la trésorerie de la société
-
Importance des charges (subir des pénalités de retard de livraison, de non conformité avec la commande client…)
-
Fraude dans le volume des ventes
Financier
Stratégique
Opérationn el
Cartographie des risques
livraison
R4
R5
R6
des clients
carnets de bon de livraison ; - Le non rapproche ment régulier des situations des comptes clients avec les BL/facture - Rectificatio n des BL ou des situations clients - Absence d’une procédure de blocage des clients
Inexistenc e de cadre de lignes de crédit à accorder
La société n’a pas déterminé un seuil de crédit à ne pas dépasser pour chaque client.
(quantité vendue supérieur à la quantité présente dans la situation. - Vente réalisée sans paiement vu la perte des pièces justificatives.
Livraison de marchandises à un client qui a cumulé un montant d’arriéré très important.
-
Assumer des pénalités de retard de livraison Annulation de la commande.
Opérationn el/stratégiq ue
Ce risque est lié au: - l’inexistence d’une procédure Organisatio Retard de de suivi des nnel/Opéra livraison ordres de tionnel livraison - Absence d’un planning de livraison. Ce Risque découle Retour de Opérationn de: marchandi el/techniqu Défaut de qualité se e - Problème
61
-
-
- Subir des Coûts d’échanges ou de retour de bien très
Compta bilisatio n/Règle ment
Facturation
Cartographie des risques
R7
R8
d’analyse dans les labos : - Stockage non adéquat avec la nature des produits dans les frigos. - mauvais chargement de la marchandis e dans les frigos. - Transport Echange de marchandise ; Date limité de produit. Les prix utilisés dans les commandes ventes ne sont pas ceux négociés avec le client. Ce risque peut découler du : Sous - manque de facturation suivi du dossier client. - Non signature des nouveaux devis par le client Remise C’est au directeur accordée général en se d’accorder des basant des réductions aux
62
importants - Non service offert aux clients. - Affecter négativement la réputation de l’entreprise
-
Opérationn el
Refus de paiement des factures par le client - Différend et litige avec le client - Poursuite en justice
Financier
Influence négative sur la politique de fidélisation des
Cartographie des risques
critères subjectifs
R9
Emission d’avoir non justifié
R10
Gestion des créances
R11
Risque lié au calcul du Provision pour dépréciati on des clients
Autres
R12
Risque de tarificatio n
R13
Ecoute client
clients. Les critères étant ambigus et généralement subjectifs Ce risque est lié à l’absence de procédures Financier strictes d’accord de remise La société tolère à certains de ses clients de payer les nouvelles Financier créances ou retarder les créances les plus anciennes Existence des clients insolvables avec des cumules d’arriérés trop Financier importants et qu’on leur a pas constaté des provisions Les devis envoyés aux clients chaque début d’année ne sont pas signés par le client alors Opérationn que toutes les el opérations avec ce même client se font avec des nouveaux prix. Inexistence d’étude sur terrain pour Stratégique évaluer les /Image de besoins des marque clients, détecter les cibles à viser et réussir la
63
clients
-
Problème de trésorerie
-
Créances non payées Trésorerie en souffrances
-
- Reflet loin de la réalité sur la situation des clients de la société -
Différence de prix - Différends avec le client - Charges des notes de débits - Refus de paiement -
Pénétration du marché échouée - Perte financière importante
Cartographie des risques
Inadéquati on entre besoin et production
R14
pénétration des nouveaux marchés Inexistence de prévision de vente sur les quels nous allons nous baser pour déterminer la quantité à produire
Opérationn el -
- Sous production ou sur production Problème de stock
IV- Cartographie des risques Au niveau de l’axe précédent nous avons soulevé les risques liés à chaque processus. Pour les cartographier, nous devons au premier lieu préciser leur criticité. Ceci se fait à l’aide d’une double notation : notation de l’importance (gravité) et notation de la fréquence (probabilité d’occurrence du risque). A cet effet nous avons choisi d’évaluer les risques en se basant sur les tableaux suivants :
A. Grille d’évaluation de risques -
Notation 1
Evaluation fréquence :
Description Ne s’est jamais produit /
Très rare
1fois par an 2
Rare
Maximum 1 fois par semestre
3
Occasionnel
Moins de 3 fois par trimestre
4
Fréquent
5
Très fréquent
6
Habituel
1 à 3 fois par mois 1 à 3 fois par semaine 1 fois par jour systématique
64
Cartographie des risques
-
Notation 1
Descripti on faible
Evaluation de la Gravité :
Description des conséquences potentielles Risque qui n’affecte pas la performance quotidienne
de
l’entreprise, à impact faible sur la situation financière et qui n’a aucun impact sur l’image de marque de l’entreprise.
2
Moyen
Risque à perturbation mineure sur les activités quotidiennes de l’entreprise, situation rapidement contrôlée, impact moyen sur la situation financière, impact mineur sur l’image de marque de l’entreprise.
3
Importan Risque à perturbation modérée sur les activités quotidiennes t de l’entreprise, impact élevé sur la situation financière, situation maîtrisée avec une assistance extérieure, impact modéré sur l’image de marque de l’entreprise.
4
Très Risque qui induit une perte de la capacité et la fonctionnalité importan de l’activité, perturbations étendues, situation non maîtrisée t mais absence d’effets préjudiciables sur la continuité d’exploitation, Très Important impact majeur sur la situation financière, impact significatif sur l’image de marque de l’entreprise.
5
Majeure
Impact
majeur
sur
l’activité,
faillite,
perte
financière
démesurée, dommages irréparables sur l’image de marque.
65
Cartographie des risques
-
Evaluation de la criticité :
Echelle
Description
1-5
Très faible
6-10
Faible
11-15
Moyen
16-20
Important
21-25
Très important
26-30
Majeure
-
Evaluation du contrôle interne
Echelle 1
Description Maitrisé
Contrôle permet la maitrise du risque. La procédure existe, son application est systématique et ne présente aucune lacune.
2
Satisfaisant
Contrôle couvrant la majeure partie du risque : risque résiduel non significatif. La procédure existe, ne présente pas des lacunes et elle n’est pas appliquée systématiquement
3
Passable/moyen
Contrôle couvrant une partie importante du risque : risque résiduel faible mais à suivre.
4
Insuffisant
Contrôle ne couvrant qu’une faible partie du risque : risque résiduel élevé.
5
inapproprié
Absence de contrôle pour atténuer le risque : risque résiduel très élevé. Procédure inexistante.
66
Cartographie des risques
Notation des risques Référenc
Processus achat fournisseur
Processus vente client
es des risques
Fréquenc
Gravité
Critic
Degré
Fréquen
ité
de
ce
e
Gravité
criticit é
contrô
Degré de contrô
le
le
R1
3
2
6
3
4
3
12
5
R2
6
4
24
5
2
3
6
4
R3
2
3
6
3
2
6
4
R4
4
2
8
3
6
3
18
5
R5
4
2
8
3
3
2
6
3
R6
3
3
9
4
5
3
15
4
R7
4
4
16
4
4
2
8
4
R8
3
2
6
3
4
1
4
4
R9
2
1
2
2
3
1
3
3
R10
2
1
2
3 /2
3
1
3
4
R11
4
2
8
1
2
3
6
4
R12
3
1
3
2
2
1
2
4
R13
4
3
12
2
6
4
24
5
R14
3
3
9
5
6
4
24
5
R15
2
4
8
5
R16
2
4
8
5
67
Cartographie des risques
B. Cartographie des risques BRUT
Risques associés au processus achat/fournisseur
Risques associés au processus vente/client
Fréquence
R2
Fréquence/probabilité d’occurrence
6 5 4
R5 R4
3 2
R1
R12
R13
R11
R7
R6
R8
R14 R15
R10 R3
R9
R16
1
Gravité
1
2
3
4
Gravité /Impact
68
5
Cartographie des risques
Fréquence
6
R13 R4
Fréquence/probabilité d’occurrence
R6
5 4
R8
R7
R10
3 2
R14
R1
R5
R9
R3
R11
R12
R2
Gravité
1 1
2
3
Gravité /Impact
C. La cartographie des risques résiduels : Risque résiduel lié au processus achat/fournisseur Risque Résiduel lié au processus vente client
69
4
5
Cartographie des risques
Degré de contrôle des risques liés au processus achat fournisseur
R3
5
R15 R16
R14
4
R10
R6
R1
R7
R4
R5
3
R2
R8
R9
2
R12
1
R13
R11
Contrôle 1
5
10
15
Criticité
70
20
25
30
Cartographie des risques
Contrôle
Degré de contrôle des risques liés au processus vente client
R14
R1
5
R4
R10
R12
4
R8
3
R9
R11
R3
R2
R7
R13
R6
R5
2
1 1
5
10
15
20
30
25
Criticité
Criticité
En fonction de la notation donnée aux différents risques en termes d’impacts et de probabilité d’occurrence, cette cartographie nous précise les zones de danger et les risques critiques à traiter et à étudier en premier lieu.
71
Cartographie des risques
On peut comparer la cartographie des risques comme une boussole des dirigent. Elle leur dirige vers les éléments qui perturbent le bon fonctionnement du travail, les pratiques qui peuvent être considérées comme source de gaspillage de ressources…etc. La maitrise de risques est un sujet qui préoccupe de plus en plus les dirigeants des sociétés et les services de surveillances et d’audit au sein de ces dernières. C’est pour cela une bonne gestion des risques exige «de définir clairement les limites acceptables». Dans le chapitre suivant, nous allons présenter
des recommandations qui vont
permettre à l’entreprise de faire face aux différents risques identifiés mais surtout ceux les plus majeurs. CHAPITRE 3 : RECOMMANDATIONS Sous la lumière de ce qui précède, nous allons suggérer quelques pistes pour améliorer les pratiques de FROMITAL et formuler des recommandations qu’on juge nécessaire pour gérer les risques que ce soit par leur minimisation, leur évitement ou par leur transfert. Pour synthétiser ce qui s’est présenté dans la cartographie, nous pouvons tirer les conclusions suivantes : -
Une criticité globalement moyenne des risques identifiés.
-
Un niveau de contrôle qui n’est pas trop suffisant.
A travers l’observation, les entretiens avec les responsables des services et l’analyse des faits, on peut dire que l’origine des risques réside dans: -
L’absence de procédures écrites des différents processus ;
-
Démotivation de personnel ;
-
Manque de communication entre les services;
-
Centralisation du pouvoir et absence du concept de délégation ;
-
Besoin de formation au niveau des pratiques ;
72
Cartographie des risques
-
La rigidité des personnes face aux changements ;
-
Absence de sentiment d’appartenance chez le personnel ;
Pour remédier à la situation, et pour faire face aux différents risques nous proposons ce qui suit. 1- Processus achat/fournisseur Référence du risque R1
Intitulé du risque Risque lié à l’expression interne du besoin
Recommandations -
Faire des prévisions annuelles pour bien
gérer
la
passation
des
commandes et rationnaliser ses approvisionnements ; -
S’assurer de l’exactitude du besoin ressenti
par
les
services
demandeurs. R2
Nombre limité de fournisseurs consultés
– Lancer des appels d’offre pour les commandes de grande importance sinon
Faire
recours
à
4
fournisseurs au minimum d’un panel pré élaboré ; Rédiger le cahier des charges ; Présélectionner
(Questionnaire
évaluation fournisseurs) ; Qualifier les fournisseurs ; Établir la consultation ; Raisonner
en
coût
global
d’acquisition ; R3
Négociation contrat
de
-
73
Garantir une meilleure négociation
Cartographie des risques
des contrats avec ses fournisseurs nationaux; -
Assurer le bon choix de l’incoterm à utiliser selon les ressources de l’entreprise et selon le type des biens qu’on veut importer.
NB : Les incoterms qu’on juge adéquats au besoin de la société sont : soit DAT, DAP ou DDP. R4
Relance fournisseurs
des
-
S’assurer de la bonne gestion des dossiers fournisseurs ;
-
Mettre en place un système de gestion des factures arrivées qui permet une meilleure gestion des délais de paiement des factures.
R5
R6
Suivi des commandes encours
-
Risque lié transitaire
-
au
Elaborer une procédure de suivi des commandes encours. Introduire dans les contrats des clauses
qui
engagent
la
responsabilité du transitaire en matière de la qualité des produits ; -
Disposer
d’un
panel
des
transitaires qu’on peut consulter. R7
Retard de livraison
-
Procéder au suivi des commandes ;
-
Maitriser les approvisionnements faits à l’international.
R8
Non-conformité des articles (qualité, quantité et
-
Procéder à un contrôle quantitatif (Rapprochement entre le BC et BL)
74
Cartographie des risques
désignation)
et
qualitatif
(s’assurer
de
la
conformité en termes de qualité des biens reçus) . R9
Perte de facture
-
Veiller à la bonne organisation et à la
bonne
gestion
des
pièces
justificatives ; R10
Sur facturation
-
Procéder au rapprochement entre la quantité reçue, le BC, le BL, et la facture.
R11
Retard facture
-
Envoyer les factures au service comptable
pour
sa
comptabilisation une fois reçues de la part des fournisseurs. R13
Retard de paiement
-
Veiller à la bonne gestion de la trésorerie ;
-
Eviter la perte des factures par leur bonne organisation.
R14
Risque de change
-
Mettre en place une politique de gestion et de couverture des risques de changes.
R15
R16
Absence d’une politique d’approvisionnement en cas d’urgence Absence d’une procédure de traitement des imprévisibles
-
Avoir une politique pour la gestion des
imprévisibles
et
des
cas
d’urgence pour éviter toute crise éventuelle ou toute cessation de la production.
75
Cartographie des risques
2 . Processus vente client Référence risque
Intitulé du risque
Recommandation -
Analyser la situation financière du client pour s’assurer de sa solvabilité ;
R1
Insolvabilité client
-
Se renseigner sur la réputation du client en termes du respect des obligations.
-
Assurer une meilleure négociation des contrats avec le client ;
R2
Négociation
-
Négocier de manière conditions
contrats
et
les
stricte les modalités
de
paiement ; -
Anticiper des clauses de paiement de pénalités de retard.
Risque lié aux R3
situations des
Détenir
une
procédure
claire de
blocage des clients ; -
Assurer une bonne communication entre les services de la société surtout
clients
à propos des situations clients pour prendre les mesures nécessaires.
R4
Inexistence de cadre
-
dépasser pour chaque client et une fois
de lignes de crédit à
dépassé
accorder
R5
Retard de livraison
Déterminer un seuil de crédit à ne pas
le
client
doit
être
automatiquement bloqué. -
Tenir un planning de livraison bien organisé en suivant une méthode
76
Cartographie des risques
adéquate pour éviter tout retard ; -
Chercher un compromis avec le client en cas de présence de ce risque.
-
Procéder à un audit qualité de manière régulière depuis la production jusqu’au chargement des produits pour éviter les défauts de qualité ;
R6
Défaut de qualité
-
Assurer un stockage et un chargement adéquat à la nature des produits dans les frigos ;
-
Respect de la chaine de froid lors du transport des produit.
R8
Sous facturation
-
Veiller au suivi des dossiers client et à la signature des devis envoyés aux clients chaque début d’année.
Remise accordée en R9
-
se basant des
(selon la qualité du client, l’importance
critères subjectifs
R10
Emission d’avoir non
Clarifier les critères d’accord de remise
du chiffre d’affaire réalisé avec lui…) ; -
Communiquer
critères
aux
responsables concernés pour assurer la
justifié
transparence et limiter la subjectivité. -
Exiger le règlement des créances à l’échéance
R11
les
Gestion des
et
n’accepter
pas
le
paiement des nouvelles créances en
créances
présence d’arriérés ; -
Facturer les intérêts et les pénalités en cas de retard de paiement.
R12
Risque lié au calcul
-
77
Constater des provisions en fonction
Cartographie des risques
du Provision pour
du retard et de l’importance de la
dépréciation des
créance.
clients
R13
Risque de
-
S’assurer de la signature des devis par les clients chaque début d’année pour
tarification
éviter tout différend éventuel. Procéder à : -
l’étude
du
quantitative
marché : et
analyse
qualitative
des
composants du marché, analyse du profil psychologique et économique R14
Ecoute client
(mettre en œuvre une politique de communication pour capter l’attention des acheteurs. -
Une analyse détaillée de son offre
-
La veille économique (connaitre ses concurrents)
Inadéquation entre R15
-
Faire des prévisions annuelles de vente
besoin et
pour faciliter la planification de la
production
production et des approvisionnements
Nous proposons ci-dessous une procédure complète des processus : achat-fournisseur et vente-client.
78
Cartographie des risques
Procédure d’achat Généralités -
Pour tout achat dans la valeur est inférieure à 10 000 dhs, l’achat direct peut être fait à condition qu’on doit s’assurer de la compétitivité des prix.
-
Pour tout achat dont la valeur est entre 10 000 et 100 000 dhs, on doit impérativement consulter au moins trois fournisseurs tout en leur envoyant une même demande de prix où on doit mentionner : quantité, nature, prix, délai de livraison, (garantie, performance…quand il s’agit d’une machine ou d’une fourniture de bureau) etc, ainsi que la date limite d’acceptation des offres des prix.
-
Tout achat de MP, de fourniture ou de matériel dont le montant est supérieur à 100 000 dhs, doit nécessairement faire l’objet d’un appel d’offres ouvert.
-
Le dépouillement et l’analyse des offres doivent être effectués par une équipe interne. Une liste des critères de sélection doit être préétablie.
-
Un plan d’approvisionnement et de commande devrait être élaboré dès le début de chaque année. C’est un document qui regroupe toutes les informations relatives au planning d’approvisionnement au cours de l’année. L’objectif est de gérer rationnellement les ressources disponibles (on parle de ressources financières et du temps), réaliser une économie d’échelles, préciser les actions à prendre et faciliter le suivi.
Appel d’offre (AO) national/international : Cette procédure se déroule selon les étapes suivantes : 1. Préparation du dossier d’appel d’offres ; 2. Publication et remise des dossiers d’appel d’offre ; 3. Réception des offres et dépouillement ; Etape 1 : Préparation du dossier d’AO Le directeur administratif et financier de FROMITAL et le responsable du service achat avec l’aide du responsable qualité ou toute personne appuyée des compétences
79
Cartographie des risques
indispensables préparent le dossier d’appel d’offres. Le dossier d’appel d’offres devra contenir
tous les renseignements dont aura besoin le soumissionnaire pour la
confection de son offre. Il devra préciser la nature de l’offre, sa localisation, les délais de réalisation et de garantie ainsi que toute disposition opportune. Le dossier indiquera également les éléments qui entreront en considération lors de l’évaluation des offres ainsi que la façon dont ces éléments seront quantifiés et évalués. Le dossier établi doit faire l’objet d’examen et approbation par le directeur général. Etape 2 : Publication et remise des dossiers d’appel d’offres Le responsable achat prépare l’avis de publication à large diffusion. Après la validation de l’avis par le directeur, la publication est effectuée. Le responsable achat est responsable de la remise des dossiers d’AO aux soumissionnaires intéressés. Etape 3 : Réception et dépouillement A la réception des offres, le service achat et le directeur administratif et financier doivent les examiner dans les meilleurs délais. Le prix est l’un des critères de sélection (mais pas l’unique critère). Les performances, les garanties, la disponibilité, les services après vente sont autant des critères déterminants. Quand il s’agit de la matière première, les fournisseurs sont amenés à envoyer des échantillons pour que le service laboratoire la teste afin de choisir la MP la plus adéquate au besoin de la société (afin de garantir la qualité des produits de FROMITAL) et dans ce cas la présence du responsable qualité devient une obligation lors de dépouillement et l’examen des offres. Le choix final doit être approuvé par au moins deux personnes de la société, tout en justifiant par écrit (procès verbaux) ce choix. Les autres offres reçues doivent être fermées et porter la mention « ne pas ouvrir : offre de prix pour…. ». Les offres qui sont reçues après la date limite sont automatiquement rejetées. Le fournisseur doit être informé par écrit que son offre n’a pas été traitée en raison de la date limite retenue.
80
Cartographie des risques
Etape 4 : Signature Le contrat doit être signé par le contractant qu’on a choisi et par le directeur général de FROMITAL. Il est transmis par la suite à l’attributaire qui prend les dispositions nécessaires pour commencer l’exécution du contrat. Le responsable achat est chargé de veiller à la correcte exécution du contrat. Il doit effectuer un classement exhaustif pour tous les marchés du FROMITAL. 1. Expression du besoin : Pour tout achat il faut qu’il y ait un besoin interne exprimé par un service utilisateur qui se matérialise par un bon de commande interne, qui définie : -
Date de la demande ;
-
Le demandeur ;
-
la quantité des articles ;
-
la désignation des articles
-
Observation tel que le fournisseur de la matière (s’il jugeait selon leur expérience que ce fournisseur leur donne un produit de qualité).
Cette demande est signée et transmise au service achat. Il est préférable que cette demande soit établie sur un document pré numérotée et qu’il soit établi en trois (3) exemplaires répartis de la manière suivante : -
Deux (2) copies au service achats qui classe un exemplaire et transmet l’autre exemplaire au magasinier.
-
Une copie conservée par le demandeur.
2. Commande Sur la base des bons de commandes internes, le bon de commande définitif est préparé. Un bon de commande doit être préparé et transmis au fournisseur. Ce bon de commande doit faire référence à la demande et à l’offre de prix, et doit mentionner la quantité, le prix unitaire et le prix total (et d’éventuelle remise accordée). En outre, il
81
Cartographie des risques
doit mentionner l’adresse à laquelle la commande doit être livrée ainsi que la date limite de livraison. 3. Réception des marchandises En même temps que s’effectue la livraison des biens, le fournisseur doit remettre l’original d’un bon de livraison qui mentionne l’ensemble des biens livrés. Le service contrôle doit contrôler la livraison et sa conformité avec le bon de commande envoyé au fournisseur. Une fois contrôlé, le bon de livraison doit être signé par le contrôleur, suivi de la mention « conforme au bon de commande N°…date….. ». Le bon de livraison doit être versé dans les dossiers d’achat, une copie dans le dossier magasin (pour faciliter le contrôle du stock), une copie signée doit être attachée à la facture finale transmise pour paiement et une copie signée doit être remise au fournisseur. Un bon d’entrée doit être préparé par le service facturation et doit être joint dans le dossier des stocks (gardé par le magasinier). L’agent payeur ne peut en aucun cas signer un bon de livraison. 4. Réception de la facture Les factures sont reçues par la secrétaire qui les enregistre dans le registre des factures pour les transmettre après au service contrôle.
Elles doivent être numérotées et
doivent porter un cachet « original ». Elles doivent être rapprochées au bon de commande et le bon de réception en termes de quantité et de prix de la marchandise. Elle doit être rapprochée au bon de commande et le bon de réception en termes de quantité et de prix de la marchandise. Le bon de commande interne, le bon de commande, le bon de réception et le bon de livraison doivent être agrafés derrière la facture originale et transmis au service comptable pour la comptabilisation. Les factures doivent être classées par fournisseur et par ordre numérique dans un classeur qui regroupe les factures achats.
82
Cartographie des risques
5. Enregistrement et classement Les factures doivent être comptabilisées dès leur réception, le responsable concerné appose le cachet «comptabilisé». Après vérification des conditions de prix et de règlements on appose le timbre « bon à payer ». Les prévisions de règlements sont enregistrées dans la zone échéancier lors de la saisie de la facture. Les factures non payées doivent être classées dans un document dans le dossier factures en instance de paiement. 6. Règlement Le directeur financier procède au paiement de la facture après vérification de la conformité avec le bon de commande, et le bon de livraison. Toute facture soumise au paiement doit porter les coordonnées du fournisseur, la date d’envoi, le N° du compte courant bancaire, le N° du registre du commerce et le cachet de fournisseur. Quand il y a un retour de la marchandise, une facture avoir est envoyée par le fournisseur. Cette facture doit être rapprochée au bon de retour pour vérifier les quantités et les prix. Cette facture doit faire l’objet d’une comptabilisation. En cas d’urgence, le responsable des achats doit avoir une liste de fournisseur (un panel de fournisseur) qui pourrait répondre au besoin urgent de la société et éviter la cessation temporaire de production.
Procédure vente : Généralités : La liste des prix est envoyée aux clients de l’entreprise chaque début d’année. Et doit contenir le cachet de la société avec la signature du DG ainsi que la signature et le cachet du client. Les devis sont établis en 3 copies : 1 copie livrée ou faxée au client, 1 copie reste dans le service commercial et 1 copie gardée dans le carnet des devis. 1. Expression du besoin La commande est reçue de la part du client soit par la standardiste (via fax ou courrier) ou par le service facturation (par téléphone). Le bon de commande doit porter le raison
83
Cartographie des risques
social du client, sa signature et son cachet. Il doit préciser la quantité demandée, la désignation, le prix et le délai souhaitable de livraison. 2. Etablir l’ordre de livraison Une fois reçue, la commande fait l’objet d’un traitement par le responsable commercial (Quand il s’agit d’un nouveau client), le service client et service facturation. Pour le responsable commercial, il doit garantir que ces clients sont acceptés en se basant sur des renseignements recueillis auprès de tiers ayant traités avec eux et sur des critères strictes de solvabilités. Pour chaque nouveau client, le responsable commercial est tenu de vérifier certaines conditions avec lui. Ceci se matérialise par une demande d’ouverture de compte envoyée par le client et signée par le responsable commercial. Pour le service client, le traitement consiste à étudier la possibilité de livraison de la commande au client demandeur selon la solvabilité de ce client. La base de la décision étant : une liste des clients (qui décrit ceux qui sont bloqués tout en précisant la cause de ce blocage et ceux qu’on peut leur livrer la marchandise sans aucun souci), le cadre des lignes de crédits accordés aux clients et dans la seule mesure où les conditions de prix et de délais de paiement sont acceptables. Après la vérification de ces éléments on prend la décision d’acceptation ou d’annulation de la commande. Si la commande est annulée pour une cause quelconque, on informe le client pour qu’il règle son problème avec la société. Si la commande est acceptée, le responsable facturation doit vérifier que le bon de commande est dûment rempli et enfin il contacte le service expédition pour s’assurer de la possibilité de livraison de la commande à temps.
84
Cartographie des risques
En ce qui concerne le service expédition, le traitement consiste à comparer la quantité demandée et la quantité existante en stock, le délai souhaitable de livraison. - Si la quantité demandée n’existe pas en stock, le service expédition envoi un bon de commande interne au service production, tout en leur précisant la date limite pour préparer cette commande. Le service production doit étudier cette demande et doit préciser si la quantité demandée peut être produite à temps ou non. Si la quantité de marchandise demandée par le client ne peut pas être livrée à la date de livraison souhaitée, le service client doit convenir à une solution de remplacement avec le client. Si aucune solution ne convient, On procède à une annulation de la commande tout en spécifiant le motif du refus de la livraison. 3. Livraison Une fois la quantité demandée est disponible en stock, le service expédition prépare la commande. Le contrôleur supervise cette opération pour s’assurer de la conformité de la commande avec ce qui va être livré en termes de qualité, de quantité et de désignation des produits expédiés. Dans cette procédure, le contrôleur doit veiller au bon chargement et à la bonne organisation des produits dans les frigos transporteurs. Une fois la commande est préparée et contrôlée, on doit constater une sortie du stock par un bon de sortie en 2 exemplaires : une copie dans un carnet des bons de sorties et une copie pour le service contrôle. Un bon de livraison (en 3 exemplaires) est préparé par le service facturation : une copie originale est jointe dans le dossier client, une copie est livrée au client et une copie reste chez le magasinier pour la gestion du stock. Le bon de livraison doit obligatoirement porter la signature du client en plus du cachet.
85
Cartographie des risques
4. Facturation En se basant sur le bon de livraison, le responsable facturation édite la facture en 3 à 4 exemplaires : 2 ou 3 factures sont livrées/faxées au client (nombre de facture à livrer dépend du besoin du client dont une servira comme accusé de réception) et une facture reste dans le service client. L’organisation dépend de la nature du client : s’il s’agit d’une grande surface, pour chaque commande on établi une facture et quand il s’agit d’un HCR (Hôtel, Café, Restaurant), on édite juste les bons de livraison et à la fin du mois On édite la facture selon ce qui est préalablement décrit. Au moment de la réception de la commande par le client, le livreur présente le bon de livraison (et la facture si elle est disponible) au client. Ce dernier peut payer au comptant au livreur après qu’ils s’assurent tous les deux de la concordance du montant payé avec le montant sur la facture. Le responsable service facturation transmet le bon de commande, le bon de livraison et la facture au service contrôle. Ce dernier procède à la vérification de ces documents en se basant essentiellement sur le bon de livraison. En cas d’erreur, il restitue le dossier au responsable facturation qui corrige les erreurs signalées avant de retransmettre à nouveau le dossier au service contrôle. Enfin le service contrôle cachète les documents dans ce dossier en 4 copies : une copie originale dans le dossier client, une copie dossier dans un classeur de vente une copie dans le classeur de TVA et une copie pour le service comptable pour comptabilisation. 5. Enregistrement La responsable client, pointe tous les dossiers clients et établis une situation globale chaque début de semaine et l’adresse au DG, au DAF, au responsable commercial et à l’agent de recouvrement pour vérifier l’existence ou non de créance échues non réglées et l’accumulation d’arriérés pour s’assurer de leur solvabilité. Lorsque la situation du client est à l’encontre des dispositions pré-signalées le compte du client doit être bloqué.
86
Cartographie des risques
Un délai de blocage d’un mois pendant lequel on relance au client. Si le client ne veut pas payer ce qu’il doit à la société, une procédure de poursuite en justice se voit nécessaire. La politique de réduction des prix ou d’accord de remise doit être clairement définie, et doit se baser sur des critères bien déterminés : tel que l’importance du client en terme de chiffre d’affaire réalisé avec lui, la solvabilité de ce client et sa capacité à honorer ses engagements à temps vers la société.
Conclusion de la 2ème partie
L’objectif de cette dernière partie c’est d’apprécier les causes et les conséquences des risques reconnus dans l’entreprise. Nous avons pu cartographier les risques de la société FROMITAL au travers l’évaluation faite selon la gravité des risques identifiés et la probabilité de leur occurrence. L’analyse nous a permis d’inclure les préjudices causés au personnel qui ne peuvent être chiffrés. La prise de conscience de l’existence des risques est le point de départ d’une gestion de risque ciblée. Elle aide à économiser les ressources de l’entreprise, participe à la prévention et à la réduction des anomalies et améliore la capacité de l’entreprise à se préparer à diverses situations.
87
Cartographie des risques
Conclusion générale Pour initialiser un processus de management des risques au sein de la société FROMITAL ou toute autre entreprise, la mise en place de la cartographie des risques devient un outil fondamental et indispensable. La cartographie identifie les principaux risques et participe à mettre en place les activités de contrôle tout en précisant les point de contrôle à renforcer. La cartographie est un outil qui doit aider au pilotage de la gestion des risques et même celui de l’entreprise.
La méthodologie d’élaboration de la cartographie que nous avons suivie au niveau de ce présent mémoire qui est le buttom up permet de rencontrer les acteurs qui sont proches des risques et qui doivent les gérer en cas de manifestation.
Le principal frein à l’élaboration de la cartographie réside dans l’absence d’une culture de risque. En fait le processus de management des risques est un processus qui est perçu d’un mauvais œil surtout pour les PME/PMI ou les entreprises non cotées de manière générale qui n’ont pas d’obligation de déployer un processus de management des risques. C’est pour cela que les premiers succès du management des risques et les preuves de sa valeur ajoutée dans une entreprise qui imposeront sa légitimité et sa crédibilité.
88
