Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cartographie des risques 5 INTRODUCTION L’objectif premier de toute entreprise

Cartographie des risques 5 INTRODUCTION L’objectif premier de toute entreprise est qu’elle soit rentable. Cette rentabilité est générée par la prise de risque consciente et recherchée. Les entreprises pour réussir, sont preneuses de risques. Cette réussite se concrétise par les profits qui sont la différence entre les coûts supportés par l’entreprise et ses revenus qui constituent la prime de risque. Les entreprises peuvent toujours se prémunir de leurs risques puisqu’ils sont prévisibles. Et c’est là tout l’intérêt d’un processus de management des risques. Quatre référence majeurs viennent formaliser le management des risques. Chronologiquement, c’est le cadre de référence de la gestion des risques de l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) qui en 2002 pose les bases de l’identification, de l’évaluation et du traitement des risques. En 2004, le référentiel COSO 2 (Committee of Sponsoring Organisation of the Treadway Commission) détaille le processus de management des risques en entreprise et vient compléter le COSO 1 de 1993, axé sur le contrôle interne. En 2007, l’AMF (Autorité des Marchés Financiers) édite également son cadre de référence, réactualisé en 2010. Ce référentiel couvre également le contrôle interne et met en exergue son articulation avec le management des risques. Enfin, en2009, la norme ISO 31000 sur le management des risques est publiée. Cette norme a une approche issue du management de la qualité et se focalise davantage sur les risques et la sécurité industriels. Selon la définition du référentiel COSO 24: « Le management des risques est un processus mis en œuvre par le Conseil d’administration, la Direction Générale, le management et l’ensemble des collaborateurs de l’entreprise. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le Cartographie des risques 6 risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. »1 Le processus de management des risques va de pair avec le renforcement de la gouvernance d’entreprise surtout après les scandales financiers de grandes envergures. Avec un processus de management des risques performant, la probabilité d’occurrence et la gravité d’un risque peuvent être diminués. Cela pourrait être fait en s’appuyant sur les 4 stratégies fondamentales du management des risques : réduction, l’acceptation, évitement ou le transfert du risque à l’aide du contrôle interne. Ce travail pourrait être fait à l’aide du contrôle interne car « les risques et les contrôles sont littéralement inséparables – comme deux revers d’une médaille – cela signifie que les risques doivent d’abord être identifiés et évalués ; puis traités et atténués par l’existence d’un solide système de contrôle interne. »2 La problématique sur laquelle nous essayons de répondre dans ce présent mémoire est la suivante : Comment le management des processus permet il de faciliter le management des risques et quel est le rôle du contrôle interne dans ce processus de gestion des risques ? 1 www.coso.org, “Enterprise Risk Management – Integrated Framework”, September 2004, p.2 2 The Institute of Internal Auditors, ”Managing Risks from the Mailroom to the Boardroom” in Tone at the Top, June 2003 Cartographie des risques 7 Quant à la méthodologie du travail suivi il se présente comme suit : Problématique Axes directeurs Recherche documentaire Prise de connaissance de l’entreprise Données primaires et données secondaires Cadrage théorique Cadrage pratique Démarche théorique Plan d’action de la mission Analyse et traitements des données Propositions d’amélioration Constats Collecte et analyse Outils principale Détermination du thème Cartographie des risques 8 CHAPITRE 1 : GESTION DES RISQUES INTRODUCTION Au niveau de ce premier chapitre, nous allons traiter la notion du risque, ses spécificités et le concept du risk management (ou le management des risques). En effet, la notion de risque est employée dans des disciplines variées. Il était l’origine de la naissance de la théorie des probabilités. Pour faire face aux différents risques qui existent, les entreprises prennent des mesures que ce soit pour les éviter, les couvrir ou pour les minimiser. Le management des risques est une culture, un processus qui est orienté vers la réalisation des objectifs et des opportunités tout en gérant les effets néfastes. Le but ultime est de faire la meilleure décision possible. Au travers ce chapitre, nous allons essayer de définir le risque, la gestion du risque, les types du risque, de parler de la culture d’entreprise en matière de gestion de risque et la finalité d’une gestion de risque. Cartographie des risques 9 Section 1 : Définition générale du risque I- Définition et classification des risques A- Définition du risque : Selon le petit robert : «Le risque est l’Éventualité d’un événement ne dépendant pas exclusivement des parties et pouvant causer la perte d’un objet ou tout autre dommage» ; selon le Cabinet Ernst & Young « Le risque est la menace qu’un événement, une action, ou une inaction affecte la capacité de l’entreprise à atteindre ses objectifs stratégiques et compromette la création de valeur ». Quant à l’école des Mines : « Le risque est constitué par tout événement susceptible de faire perdre de l’argent à l’entreprise. Un incendie dans un atelier, la perte de parts de marché, un mauvais positionnement stratégique sont des risques qui peuvent affecter la santé financière d’une entreprise », « Les risques sont les évènements qui empêchent l’entreprise d'atteindre ses objectifs stratégiques : la gestion des risques ou risk management doit être une logique d'entreprise». A travers ces différentes définitions on constate que la notion du risque est considérée comme tout élément qui pourrait nuire à l’atteinte des objectifs d’une entreprise ou qui va mettre en péril son existence. Après avoir définir le risque, il est maintenant le temps de connaitre les différents classements qu’on donne au risque. B- Types et classement des risques Commençant d’abord par une classification des risques 1. Risques avérés : on parle de risque avéré quand on arrive à identifier le danger et les facteurs permettant la quantification du risque et à mesurer avec fiabilité la fréquence et la gravité. Ce risque se trouve dans le domaine du connu ou reconnu, dans le domaine de la connaissance et en zone de certitude. Cartographie des risques 10 2. Risque potentiels : Nous sommes en stade de connaissance partielle. Dans l’état actuel des connaissances sur ce risque l’un de ces deux éléments : la fréquence ou la gravité n’est pas mesurable avec fiabilité. On cite comme exemple : les risques liés à certaines maladies professionnelles, risques liés au réchauffage climatique… 3. Risque présumé ou supposable : ce sont des risques latents que nous ne pouvons établir ni la fréquence ni la gravité, mais l’expérience nous incite à supposer que la survenance de ces risques est possible. Cela concerne par exemple le domaine de la nouvelle technologie, les découvertes scientifiques. Le traitement proposé pour ce type de risque est la surveillance et la prédiction qui poussera à transformer ce risque latent en risque potentiel voire en risque avéré. 4. Risques inconnaissables : ce sont des risques dont nous pouvons juste nous convaincre qu’ils existent sans pouvoir les nommer ni même les imaginer puisque le danger est en dehors de notre champ de connaissance. Quant au type des risques, Il existe différentes approche et différentes présentations on cite : typologie de risque par fonction, typologie selon l’acceptabilité sociale, typologie selon les catégories d’actifs touchées, typologie selon leur fréquence de divulgation, typologie basée sur le système relationnel interne et externe de l’entreprise et sur les envergures de ses opérations. Nous allons opter pour la dernière approche, selon laquelle on regroupe les risques selon les principales fonctions de l’entreprise. 1. Le risque opérationnel (d’exploitation) : pour ce type de risque, Deniau, Morisano et Roy-Larentry, (2000), le définissent comme étant le risque de perte directe ou indirecte résultant de procédures ou de processus inappropriés ou inadaptés, d’erreurs humaines ou d’anomalies liées aux systèmes, d’événements stratégiques ou d’événements externes, par Cartographie des risques 11 exemple réglementaires, fiscaux ou comptable. Dans cette catégorie de risque on trouve : risque fournisseurs (problème d’approvisionnement, de livraison dans les délais, non-conformité des produits et matières demandés…), risques liés à la continuité et à la qualité des processus et services et des opérations, risque logistique, risque lié au retard de paiement des clients. 2. Le risque de marché : Il représente la perte potentielle due aux variations des prix des matières premières, des taux d'intérêt et des taux de change. 3. Le risque financier : Il combine deux facteurs: l'ampleur supposée des pertes ou des gains (provenant d'une mauvaise estimation du besoin en fonds de roulement, en capital, etc.) et la variabilité du résultat escompté. Là on trouve la fraude financière, risques opérationnels et financiers liés à l’utilisation des produits dérivés. 4. Le risque de crédit : Il Représente le risque de défaillance d'une contrepartie sur une opération financière sur les tenues et conditions du contrat. 5. Le risque organisationnel : Représente les menaces, les effets négatifs ou les problèmes pouvant uploads/Management/ conception-d-x27-une-cartographie-des-risques-pdf.pdf