conception d'une cartographie des risques.pdf

Cartographie des risques

5

INTRODUCTION

Lobjectif premier de toute entreprise est quelle soit rentable. Cette rentabilit est

gnre par la prise de risque consciente et recherche. Les entreprises pour russir,

sont preneuses de risques. Cette russite se concrtise par les profits qui sont la

diffrence entre les cots supports par lentreprise et ses revenus qui constituent la

prime de risque. Les entreprises peuvent toujours se prmunir de leurs risques

puisquils sont prvisibles. Et cest l tout lintrt dun processus de management

des risques.

Quatre rfrence majeurs viennent formaliser le management des risques.

Chronologiquement, cest le cadre de rfrence de la gestion des risques de lAMRAE

(Association pour le Management des Risques et des Assurances de lEntreprise) qui

en 2002 pose les bases de lidentification, de lvaluation et du traitement des

risques. En 2004, le rfrentiel COSO 2 (Committee of Sponsoring Organisation of the

Treadway Commission) dtaille le processus de management des risques en

entreprise et vient complter le COSO 1 de 1993, ax sur le contrle interne. En 2007,

lAMF (Autorit des Marchs Financiers) dite galement son cadre de rfrence,

ractualis en 2010. Ce rfrentiel couvre galement le contrle interne et met en

exergue son articulation avec le management des risques. Enfin, en2009, la norme

ISO 31000 sur le management des risques est publie. Cette norme a une approche

issue du management de la qualit et se focalise davantage sur les risques et la

scurit industriels.

Selon la dfinition du rfrentiel COSO 24: Le management des risques est un

processus mis en uvre par le Conseil dadministration, la Direction Gnrale, le

management et lensemble des collaborateurs de lentreprise. Il est pris en compte

dans llaboration de la stratgie ainsi que dans toutes les activits de lorganisation.

Il est conu pour identifier les vnements potentiels susceptibles daffecter

lorganisation et pour grer les risques dans les limites de son apptence pour le


6

risque. Il vise fournir une assurance raisonnable quant latteinte des objectifs de

lorganisation. 1

Le processus de management des risques va de pair avec le renforcement de la

gouvernance dentreprise surtout aprs les scandales financiers de grandes

envergures. Avec un processus de management des risques performant, la

probabilit doccurrence et la gravit dun risque peuvent tre diminus. Cela

pourrait tre fait en sappuyant sur les 4 stratgies fondamentales du management

des risques : rduction, lacceptation, vitement ou le transfert du risque laide du

contrle interne. Ce travail pourrait tre fait laide du contrle interne car les

risques et les contrles sont littralement insparables comme deux revers dune

mdaille cela signifie que les risques doivent dabord tre identifis et valus ; puis

traits et attnus par lexistence dun solide systme de contrle interne. 2

La problmatique sur laquelle nous essayons de rpondre dans ce prsent mmoire

est la suivante : Comment le management des processus permet il de faciliter le

management des risques et quel est le rle du contrle interne dans ce processus de

gestion des risques ?

1 www.coso.org, Enterprise Risk Management Integrated Framework, September 2004, p.2

2 The Institute of Internal Auditors, Managing Risks from the Mailroom to the Boardroom in Tone at

the Top, June 2003


7

Quant la mthodologie du travail suivi il se prsente comme suit :

Problmatique

Axes directeurs

Recherche documentaire Prise de connaissance de

lentreprise

Donnes primaires et

donnes secondaires

Cadrage thorique Cadrage pratique

Dmarche thorique Plan daction de la

mission

Analyse et traitements

des donnes

Propositions

damlioration

Constats Collecte et analyse Outils principale

Dtermination du thme


8

CHAPITRE 1 : GESTION DES RISQUES

INTRODUCTION

Au niveau de ce premier chapitre, nous allons traiter la notion du risque, ses

spcificits et le concept du risk management (ou le management des risques).

En effet, la notion de risque est employe dans des disciplines varies. Il tait lorigine

de la naissance de la thorie des probabilits. Pour faire face aux diffrents risques

qui existent, les entreprises prennent des mesures que ce soit pour les viter, les

couvrir ou pour les minimiser.

Le management des risques est une culture, un processus qui est orient vers la

ralisation des objectifs et des opportunits tout en grant les effets nfastes. Le but

ultime est de faire la meilleure dcision possible.

Au travers ce chapitre, nous allons essayer de dfinir le risque, la gestion du risque,

les types du risque, de parler de la culture dentreprise en matire de gestion de

risque et la finalit dune gestion de risque.


9

Section 1 : Dfinition gnrale du risque

I- Dfinition et classification des risques

A- Dfinition du risque :

Selon le petit robert : Le risque est lventualit dun vnement ne dpendant pas

exclusivement des parties et pouvant causer la perte dun objet ou tout autre

dommage ; selon le Cabinet Ernst & Young Le risque est la menace quun

vnement, une action, ou une inaction affecte la capacit de lentreprise

atteindre ses objectifs stratgiques et compromette la cration de valeur . Quant

lcole des Mines : Le risque est constitu par tout vnement susceptible de faire

perdre de largent lentreprise. Un incendie dans un atelier, la perte de parts de

march, un mauvais positionnement stratgique sont des risques qui peuvent

affecter la sant financire dune entreprise , Les risques sont les vnements qui

empchent lentreprise d'atteindre ses objectifs stratgiques : la gestion des risques

ou risk management doit tre une logique d'entreprise.

A travers ces diffrentes dfinitions on constate que la notion du risque est

considre comme tout lment qui pourrait nuire latteinte des objectifs dune

entreprise ou qui va mettre en pril son existence.

Aprs avoir dfinir le risque, il est maintenant le temps de connaitre les diffrents

classements quon donne au risque.

B- Types et classement des risques

Commenant dabord par une classification des risques

1. Risques avrs : on parle de risque avr quand on arrive identifier le

danger et les facteurs permettant la quantification du risque et mesurer

avec fiabilit la frquence et la gravit. Ce risque se trouve dans le

domaine du connu ou reconnu, dans le domaine de la connaissance et en

zone de certitude.


10

2. Risque potentiels : Nous sommes en stade de connaissance partielle.

Dans ltat actuel des connaissances sur ce risque lun de ces deux

lments : la frquence ou la gravit nest pas mesurable avec fiabilit.

On cite comme exemple : les risques lis certaines maladies

professionnelles, risques lis au rchauffage climatique

3. Risque prsum ou supposable : ce sont des risques latents que nous ne

pouvons tablir ni la frquence ni la gravit, mais lexprience nous incite

supposer que la survenance de ces risques est possible. Cela concerne

par exemple le domaine de la nouvelle technologie, les dcouvertes

scientifiques. Le traitement propos pour ce type de risque est la

surveillance et la prdiction qui poussera transformer ce risque latent

en risque potentiel voire en risque avr.

4. Risques inconnaissables : ce sont des risques dont nous pouvons juste

nous convaincre quils existent sans pouvoir les nommer ni mme les

imaginer puisque le danger est en dehors de notre champ de

connaissance.

Quant au type des risques, Il existe diffrentes approche et diffrentes prsentations

on cite : typologie de risque par fonction, typologie selon lacceptabilit sociale,

typologie selon les catgories dactifs touches, typologie selon leur frquence de

divulgation, typologie base sur le systme relationnel interne et externe de

lentreprise et sur les envergures de ses oprations.

Nous allons opter pour la dernire approche, selon laquelle on regroupe les risques

selon les principales fonctions de lentreprise.

1. Le risque oprationnel (dexploitation) : pour ce type de risque, Deniau,

Morisano et Roy-Larentry, (2000), le dfinissent comme tant le risque

de perte directe ou indirecte rsultant de procdures ou de processus

inappropris ou inadapts, derreurs humaines ou danomalies lies aux

systmes, dvnements stratgiques ou dvnements externes, par


11

exemple rglementaires, fiscaux ou comptable. Dans cette catgorie de

risque on trouve : risque fournisseurs (problme dapprovisionnement,

de livraison dans les dlais, non-conformit des produits et matires

demands), risques lis la continuit et la qualit des processus et

services et des oprations, risque logistique, risque li au retard de

paiement des clients.

2. Le risque de march : Il reprsente la perte potentielle due aux

variations des prix des matires premires, des taux d'intrt et des

taux de change.

3. Le risque financier : Il combine deux facteurs: l'ampleur suppose des

pertes ou des gains (provenant d'une mauvaise estimation du besoin

en fonds de roulement, en capital, etc.) et la variabilit du rsultat

escompt. L on trouve la fraude financire, risques oprationnels et

financiers lis lutilisation des produits drivs.

4. Le risque de crdit : Il Reprsente le risque de dfaillance d'une

contrepartie sur une opration financire sur les tenues et conditions

du contrat.

5. Le risque organisationnel : Reprsente les menaces, les effets ngatifs

ou les problmes pouvant se produire suite un vnement ou une

action dans une entreprise ou une organisation (ressources humaines).

Les origines peuvent tre internes ou externes l'entreprise.

6. Le risque stratgique : Cette catgorie regroupe tous les risques lis aux

relations stratgiques de lentreprise avec les diffrentes parties

prenantes tablies au sein dune conomie de rseau. Cela inclue : la

comptition et la concurrence (exemple : stratgie de croissance

inapproprie, diversification inapproprie, chec dans lvaluation de la

structure de lindustrie et des tendances),Clients (incapacit attirer de

nouveaux clients, problme dans la relation qualit/prix,) actionnaires

et gouvernement (risque li la rglementation, conflit dintrt entre


12

les directeurs, risque thique), ressources humaines (risque de perte du

personnel cl, manque de motivation et absentisme, discrimination ,

harclement), socit civile (catastrophe environnementale, boycott),

risque dinformation li aux relations mentionnes.

7. Le risque technologique et technique : ce sont des risques dites

industriels qui peuvent porter sur lobsolescence de la technologie

utilise, de la surestimation dans les choix technologiques

8. Risque de sous-traitance : Il inclue tous les risques associs aux activits

de lentreprise dlgues une autre entit. Il sagit de risque de perte

de contrle sur lactivit externalise, les risques lis aux accords sur le

long terme, risques de confidentialits,etc.

9. Risque pays : Une section pour chaque pays tranger dans lequel

lentreprise est prsente par le biais dinvestissement direct.

II- Le risque et lentreprise

Entreprendre cest prendre des risques et par extension grer une entreprise,

cest grer des risques . Pour une entreprise, le risque peut tre soit ngatif soit

positif. Le risque positif est assimil une opportunit qui amliore la capacit des

ressources ou ouvre de nouvelles perspectives lentreprise. En ce qui concerne le

risque ngatif, ou encore risque pur, il est considr comme une menace qui dgrade

les ressources de lentreprise ou affecte sa capacit atteindre ses objectifs.

Au niveau de ce rapport, la connotation choisie pour la notion de risque est celle du

risque ngatif.

A- Lentreprise, univers de risque

Lentreprise se trouve au cur dun systme complexe compos dlments amicaux

et hostiles mais tout potentiellement porteurs de risque. La sphre dactivit et

lenvironnement de lentreprise se prsente comme suit :


13

Figure 1 : Sphre dactivit et environnement de lentreprise3.

Au niveau de la figure ci-dessus, les quatre cercles ont pour finalit de caractriser

quelques invariants propres chacune des zones ainsi dfinies.

Le premier cercle est celui de lentreprise elle-mme, avec ses structures et ses

modes de fonctionnement, ses dirigeants et ses salaris (sans oublier les lments de

lenvironnement physique immdiat, naturel ou non). Dans cette sphre on

distingue entre des risques endognes et des risques exognes, quon peut les

schmatiser comme suit :

3 Source : grer le risque, pourquoi ? Comment ? LE RAY, JEAN


14

Figure 2 : Risque endogne et risque exogne4

Le second cercle concerne la sphre dactivit de lentreprise. Il correspond au

primtre des clients, des fournisseurs et des sous-traitants dans la logique de

concept de lentreprise tendue ou largie. De manire gnrale, cest ce quon

appelle les parties prenantes contractuelles. Et donc, toute perturbation ce niveau

gnre un risque immdiat pour lentreprise. Mais il faut noter qu ce stade,

lentreprise peut prtendre la maitrise de cette sphre dactivit car les donnes

sont connues.

Le troisime cercle reprsente les entits qui ne sont pas lies contractuellement

lentreprise mais qui sont influencs par son action ou dont leur action impacte

lentreprise (exemple : la concurrence, le consommateur final). Dans cette sphre la

connaissance des donnes est souvent possible mais leur maitrise reste toutefois

alatoire.

Le quatrime cercle est constitu du contexte global au sein duquel lentreprise est

immerge : le contexte national en termes de climat social ou de sant conomique,

4 Source : grer le risque : pourquoi ? Comment ? LE RAY, JEAN


15

certains vnements internationaux Cette sphre englobe des lments

extrmement divers, dont la maitrise chappe totalement lentreprise et dont

mme la connaissance est souvent difficile.

B- Vulnrabilit de lentreprise et lassurance

Quand le risque se concrtise, lentreprise se trouve dans lobligation de surmonter

ses consquences sinon elle va disparaitre. Et pour faire face aux risques afin

dattnuer ses diffrents consquences, lentreprise fait appel ses fonds propres. Vu

lunivers que nous avons dcri dans laxe prcdent on peut constater que les fonds

propres dune entreprise sont largement infrieurs au cumul des risques encourus.

Le constat tant que les diffrents risques ne se produisent pas tous au mme temps,

et par consquent on peut dire que : La vulnrabilit dune entreprise peut se

dfinir comme lcart entre le niveau des risques encourus et le niveau de ses fonds

propres. Si les consquences de la survenance dun risque sont suprieures aux fonds

propres dont dispose lentreprise pour y faire face, la prennit de lentreprise est

menace. 5

Figure 3 : Schmatique de la vulnrabilit

5 [Source : Grer le risque : pourquoi ? comment ?, LE RAY, JEAN, page 58]

Ris

qu

es p

ote

nti

els

Vu

lnr

abili

t

Fon

ds

pro

pre

s


16

Consciente de cette vulnrabilit, lentreprise prend des mesures pour limiter les

risques. Elle souscrit des assurances pour couvrir les dommages conscutifs la

survenance dun risque.

Lassurance est un systme de transfert du risque vers un tiers spcialiste (mme si

tous les risques ne sont lgalement pas transfrables). Pour souscrire un contrat

dassurance, lentreprise utilise des ressources quelle puise dans ses fonds propres.

Assurance

Diminution de

la vulnrabilit

Cot de lassurance

Etape 1 Etape 2

Figure 4 : Vulnrabilit et assurance6

Le schma ci-dessus illustre qu ltape 1, lentreprise utilise A1 pour rduire sa

vulnrabilit de D1 sachant que D1 est effectivement suprieur A1. Alors qu

ltape 2, nous constatons que D2 est infrieur A2. Le Rsultat obtenu est

parfaitement inverse celui escompt. Lassurance ne remplit plus totalement son

rle.

A travers ce chapitre, nous avons pu comprendre la notion du risque et nous avons

constat que lentreprise volue dans un environnement turbulent, un univers plein

de risque qui impose lentreprise de grer ces risques afin quelle garantit sa survie.

6 Grer le risque : pourquoi ? Comment ?

Ris

qu

es p

ote

nti

els

Vu

lnr

abili

t

Fon

ds

pro

pre

s

V

D1

A1

FP

V

D1

A2

FP


17

Dans la section suivante nous allons essayer de dterminer les enjeux de la gestion

des risques ainsi que la relation entre la performance et la gestion des risques.

Section 2 : Le risk management :

Nous allons parler dans cette section de la gestion des risques, de systme de

management mais avant de commencer, Rappelons tout dabord la finalit de la

gestion des risques.

La finalit de la gestion des risques, comme nous lavons nonc implicitement dans

la section prcdente, est datteindre les objectifs fixs par lentreprise et raliser la

stratgie de lentit. Elle vise la prennisation du systme entreprise au travers la

sauvegarde des ressources.

I- Les enjeux de la gestion des risques

Pour assurer la prennit dune entreprise, il faut ambitionner de maitriser les

risques qui les menacent et faire en sorte quelle saisisse les opportunits qui se

prsentent. Ceci suppose de manager les risques et les opportunits grce la mise

en uvre dun processus de gestion des risques. Plus encore, cela suppose de faire

de la gestion des risques un vritable systme de management de lentreprise .7

A- Comprendre lentreprise et son environnement

Lobjectif premier de la gestion des risques sera didentifier quels sont les risques

rellement encourus par lentreprise surtout quil existe une multitude de risques qui

trouvent leur origine dans diffrents environnements.

Cette identification, poussera lentreprise recenser ses ressources, analyser les

points forts et les points faibles de son organisation et lobligera aussi un examen

critique des relations avec ses parties prenantes, une tude approfondie des

perturbations ou des nouveaux ordonnancements luvre dans ses

environnements.

7 LE RAY, JEAN dans leur ouvrage gestion du risque : pourquoi ? Comment ?


18

La gestion des risques participe donc une comprhension essentielle du

fonctionnement interne et du contexte au sein duquel volue lentreprise.

B- Dfinir et justifier les priorits dactions

Lidentification des risques devra aboutir une cartographie des risques, laquelle

justifiera aisment que lentreprise se proccupe dun sujet plutt que dun autre,

dcide dagir dans tel ou tel domaine.

La gestion des risques sastreindre une quantification de ces risques afin que leur

gestion reste dans lunivers du raisonnable. Vu la multitude de ces risques, on ne

peut pas les traiter tous en mme temps. Lvaluation des risques, identification et

quantification, ratifiera la dfinition de priorits explicables et ltablissement dun

programme dactions dont le bien-fond sera facilement perceptible.

C- Favoriser latteinte des objectifs

Le fait de parler dfinition de priorits impose immdiatement daborder la

problmatique des objectifs. La conclusion tirer est limpossibilit de dissocier

risque et objectif. Par consquent, grer les risques suppose donc davoir

pralablement dfini et class les objectifs afin de traiter en priorit ce qui, au sein de

lorganisation ou dans son environnement, pourrait empcher lentreprise de

parvenir ses fins.

Quand lobjectif engendre le risque, la gestion des risques favorise latteinte des

objectifs de toute nature, stratgique, tactique et oprationnelle.

D- Accroitre globalement la performance de lorganisation

On saccorde gnralement pour dfinir la performance globale dune organisation

comme un subtil quilibre trouver entre la satisfaction des diverses parties

prenantes de ladite organisation : les dirigeants et les salaris ; les investisseurs et les

partenaires financiers ; les clients et les consommateurs ; les fournisseurs et les sous-

traitants ; lenvironnement socitaletc. Trouver cet quilibre est un exercice


19

extrmement dlicat puisque les intrts de ces diffrents acteurs sont a priori

parfaitement contradictoires.

II- la gestion des risques et la performance

La recherche des critres de performance qui sont confis traditionnellement des

systmes ddis qualit, de ressources humaines, de gestion-, peut induire de

fortes divergences dintrts. Et par consquent, chaque systme devient

individualiste ce qui rsulte la naissance des rivalits entre les acteurs, signe que

la convergence de but a disparu. Face cette situation, le management des risques,

avec sa neutralit et sa globalit, donne la direction gnrale la possibilit de

raffirmer la cohrence des objectifs reprsentatifs de but.

Quand une entreprise mis en uvre la gestion des risques, ce systme se voit, en

ralit, rserv quelques risques supposs majeurs, analyss loccasion dun

projet stratgique. Cest trop rarement quon le dploie sur lensemble des activits

et des processus, sur toutes les stratgies de lentreprise.

Conclusion du chapitre

Au travers ce chapitre nous avons encadr thoriquement la notion du risque et son

impact sur la performance dune organisation. Nous avons dit que le management

des risques permet de comprendre lenvironnement de lentreprise pour mieux

dfinir et justifier les priorits dactions afin darriver atteindre ses objectifs. Dans le

chapitre suivant nous allons parler de la pratique du risk management, sur les tapes

de la gestion des risques ainsi que sur la cartographie des risques.


20

CHAPITRE 2 : PRATIQUES DU RISK MANAGEMENT

Introduction

Que ce soit grer ou non, les risques se prsentent partout dans lentreprise. Le

dveloppement voire mme la survie de cette dernire dpend des pratiques de

maitrise de risque.

La prise de risque est troitement lie la gestion dune entreprise. Lexistence des

risques affecte la capacit de lentreprise atteindre ses objectifs. Par consquent,

sans maitrise de risque il ny aurait ni croissance, ni cration de valeur dans une

socit.

Dans ce chapitre nous allons prsenter les tapes dlaboration de la stratgie de

gestion de risque, ainsi que les outils de traitement de risques que ce soient

quantitatifs ou qualitatifs. Enfin nous prsenterons la mthode de dveloppement

dune cartographie des risques tout en illustrant les diffrentes approches qui

existent pour les apprhender.


21

Section 1: outils et tapes de llaboration dune stratgie de gestion des risques

I. Elaboration dune stratgie de gestion des risques

Avant de commencer cette partie, rappelons-nous le processus de management. Ce

processus selon Deming se prsente comme suit :

PLAN

ACT ACT

CHECK

De ce fait nous pouvons ajuster cette roue la gestion des risques et on aura la

roue/boucle suivante.

Figure 5 : Boucle de gestion des risques


22

A la diffrence avec la roue de Deming de management, lvnement dclencheur du

processus de gestion du risque tant la volont de lentreprise valuer les menaces

qui se prsentent devant elle et qui pourrait affecter latteinte de ses objectifs.

Commenant par la prsentation ci-dessus et pour bien structurer la dmarche de la

gestion des risques, nous allons la dcouper en phases et en tapes.

Figure 6 : Gestion des risques en 5 phases et 10 tapes8

-

8 La scurit en entreprise : prvenir et grer les risques, Hassid, Olivier, Masraff, Alexandre, Editeur Maxima,

publication 2010

Evaluation

Audit du systme et des

rsultats

Identification et

quantification

Diagnostic

Recherche des causes Mesure de limpact

Planification

Politique et objectifs Plan de progrs

Traitement

Quoi faire ? Comment faire ?

Prennisation

Mangement et organisation Gestion de la connaissance


23

A- Evaluation des risques

Comme le rappel la figure ci-dessus, cette phase se compose en deux tapes : 1)

lidentification et quantification des risques et 2) Audit du systme.

1. Identification et quantification des risques :

Il existe certaines mthodes qui aident dans lidentification des risques. Ces

diffrentes mthodes ne sont pas exclusives, par contre elles sont complmentaires.

Le choix dune mthode au dtriment dune autre dpend du temps et de la capacit

dont dispose lentreprise. Ces mthodes9 sont comme suit :

- Mthode systme/processus

- composants/fonction

- Mthode objectifs/ressources

- Mthode causes/effets

1.1- Pour la mthode du systme/processus : Il sagit dune approche globale qui

permet dapprhender les risques prsents au cur de lorganisation. Il sagit

l de lister les parties prenantes internes et externes dans le processus tudi

et pour chacune des parties, il convient danalyser entre autres : les

engagement et contrats signs, les rglements et normes en vigueur, niveau

de dpendance et de performanceetc.

1.2- Mthode composants/fonction : Cette mthode se base sur la recherche

des dangers lis un risque intrinsque (existe mme si le systme est

larrt) et/ou un risque fonctionnel (se produit quand le systme est en

fonctionnement).

1.3- Mthode objectifs/ressources : cette mthode ne recherche pas les

dangers mais se proccupe prioritairement des cibles. Dans cette approche on

distingue entre ressources rares, ressources nvralgiques (ressources

stratgiques dont labsence mme momentane nuirait latteinte des

objectifs) et ressources vulnrables (Il sagit de ressources fragiles ou fragiliss,

9 Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN,

Universit Qubec MONTREAL


24

qui sont exposes un danger plus frquemment que la moyenne et qui

reprsente une probabilit forte dtre touche par la menace de ce danger).

Quand une ressource se place simultanment dans deux catgories, elle

devient une ressource critique, quand elle combine entre les 3 catgories, elle

devient une ressource hautement critique.

1.4- Mthode de causes/effets : Cette mthode analyse lvnement, les

causes qui lont provoqu et les effets quils provoquent. Dans cette mthode,

deux approches peuvent tre utilises: approches dductives dites aussi

ascendante (rechercher les causes possibles dun vnement partir des

consquences prvues), approche inductive aussi dites descendantes (induire

les consquences possibles partir des causes prvues.

Ascendant Descendante

Ep : vnement prcdent Es : vnement suivant

Figure 7 : causes et effets

Pour aider identifier les causes comme les effets, nous pouvons nous baser sur les

catgories de sources de risques laborer par le RAY et JEAN dans leur ouvrage

grer le risque : pourquoi ? Comment? :

- Dfaut de conception du produit ou du processus

- Les dysfonctionnements techniques

- Les dysfonctionnements organisationnels

Ep

Ep

Danger

Danger

Cause

Cause

Cause

Cause

Cause

E Effet Effet

Effet

Effet Danger

Danger

Danger

Es

Es

Es


25

- Les dysfonctionnements humains

- Lenvironnement

- La fin de vie

En plus de ces mthodes, nous devons mettre en tte que la thorie est trs

diffrente de ce qui se pratique. Lapplication de ces mthodes dans la pratique

ncessite dobserver le travail rel, qui seffectue habituellement et non pas celui

prescrit.

Aprs lidentification vient la quantification des risques. Pour en faire, on multiplie la

gravit la frquence. La frquence tant la probabilit doccurrence ou de

survenance du risque alors que la gravit est limpact ou le poids des consquences

attendues en cas de survenance du risque (elle dpend de la valeur brute du danger

et des mesures de protection prise). De ces deux variables on obtient une matrice de

4*4 (matrice simplifie) qui montre les niveaux des risques.

Frquence dexposition F

Rgulire Risque critique

Priodique Risque majeur

Rare Risque significatif

Risque mineur

Exceptionnel Risque non significatif

Gravit

Insignifiant Mineur Significatif critique

Figure 8 : Mesure de risque


26

Pour quantifier les risques, lorganisation doit mettre en place un rfrentiel stable

qui dfinit les niveaux de frquence et de gravit. Lobjectif tant que tous les acteurs

aient la mme reprsentation des risques afin de quantifier de faon homogne ces

derniers. Une fois tabli, le rfrentiel doit faire lobjet dun code, une grille de

lecture qui permet dinterprter les mesures.

2. Audit des systmes, de ses rsultats et de son cot

Cette tape na de sens que lorsquil y a un systme de contrle de risque. Elle a pour

objectif de vrifier la pertinence globale de ce systme, cest--dire, de mesurer les

carts entre les rgles de fonctionnement prescrites et les faons de faire rellement

cours au sein de lentreprise.

Pour en faire, il faut mettre en place une grille daudit du management des risques

qui valuera parmi dautres : lvaluation des risques (en terme quantitatif et

qualitatif), le diagnostic (mesure de limpact et recherche des causes), planification

(politiques et objectifs, laboration des plans de progrs, traitement (mise en uvre

des actions, mesure de rsultats), prennisation (management et organisation,

gestion de la connaissance).

On ce qui concerne laudit des rsultats, il consiste analyser ce qui est rellement

pass depuis la dernire valuation (quel risque et avec quelle gravit ?).

Enfin, il nous faut juger de lefficience du systme, cest--dire du rapport entre de

lefficacit et des moyens mis en uvre pour lobtenir. Ceci suppose de connaitre ce

qui nous cote ces dits moyens.

B- Diagnostic

Comme nous lavons signal au dbut de cette section, cette phase comprend deux

tapes : mesure de limpact et la recherche des causes.

1. Mesure de limpact

Tout dabord, nous devons faire une distinction entre la quantification des risques et

la mesure dimpact. En fait, la diffrence rside dans la cible tudie. La


27

quantification value le risque pour la cible directement touche par le danger, la

mesure dimpact sintresse plus globalement aux consquences dune dgradation

de la cible pour lorganisation laquelle ladite cible volue.

Lanalyse dimpact fournit une nouvelle graduation des risques :

- Risque oprationnel

- Risque tactique

- Risque stratgique

Chaque risque quantifi correspond une ou plusieurs mesures. Ces mesures

utilisent aussi des matrices frquences gravit (avec laxe frquence reste inchang

entre quantification et mesure dimpact car la probabilit dapparition reste toujours

la mme, alors que laxe gravit reprsente limportance des consquences pour

lentreprise et son environnement). Par consquent on aura une nouvelle

cartographie de mesure dimpact.

2. Recherche des causes

Pour prtendre un diagnostic pertinent des risques, la rechercher des causes est

une tape indispensable et complmentaire la quantification.

La plupart des spcialistes du risque saccordent aujourdhui pour rpartir les causes

en quatre grandes catgories :

- Les causes lies aux problmatiques techniques et technologiques

- Les causes lies aux problmatiques dorganisation et de

management

- Les causes lies aux facteurs humains, aux comportements des

hommes

- Les causes lies lenvironnement du systme, processus ou

produit

Pour valuer ces causes, nous pouvons opter pour le mme principe de mesure que

celui retenue pour valuer les impacts.


28

C- Planification des risques

Cette phase contient aussi deux tapes, comme nous lavons prcis au dbut de

cette section : 1) dfinition des politiques et objectifs 2) plan de progrs.

1. Dfinition des politiques et objectifs

Le systme de gestion des risques doit sinscrire dans une politique densemble fixe

par la direction, possder les objectifs propres mais qui sont cohrents avec les

objectifs globaux de lentreprise. La performance du systme de gestion des risques

dpend de lengagement de la direction, de limplication des salaris.

Dans cette tape lentreprise ait conscience des zones de risques et prcise les zones

daccessibilits et dinaccessibilits. La direction doit cooprer avec le risk manager

concernant les axes de progrs privilgier. Certaines priorits simposent delles

mme vu la gravit du risque encouru et de leur impact, dautres doivent lobjet

darbitrage de la part de la direction. Les objectifs, ce niveau, peuvent tre de

nature : rsolution de problme, de changement, de stabilisation ou doptimisation.

2. Plan de progrs

Dans cette tape, nous disposons doutil ncessaire de prise de dcision. Les analyses

faites dans les tapes prcdentes nous donnent tous les indicateurs ncessaires la

dfinition des priorits daction.

Une volution de contexte peut amener lentreprise modifier ses priorits et

rduire ses ambitions.

D- Traitement des risques

Aprs la phase dvaluation et de diagnostic, il arrive la phase du traitement du

risque. Quoi faire ? Comment le faire ? Ce sont les deux questions sur lesquelles nous

allons essayer de rpondre.

Le processus de traitement des risques se prsente comme suit :


29

ris

Figure 8: Processus gnral de traitement des risques

Le processus ci-dessus peut se rsumer en trois grandes tapes :

- Rduire les risques (tape facultative)

- Financer les risques (tape facultative)

- Ragir face au danger

Quant aux processus de traitement, nous allons les prsenter dans laxe suivant.

En ce qui concerne la manire de conduite, nous pouvons nous baser sur les

conditions de succs dun systme de management des risques prsentes par Ray et

jean dans leur ouvrage grer le risque : pourquoi ? Comment ? . Il sagit

essentiellement d :

- Impliquer la direction et associer tous les acteurs

- Anticiper les sinistres et prenniser les solutions dployes

- Organiser les dmarches et mesurer le progrs

E- Prennisation du traitement des risques

En fait, la prennisation nintervient pas avant ou aprs une tape, ce nest pas une

phase proprement parler mais il sagit dune proccupation permanente

prminente dans chaque phase de la dmarche.

Risque

brut Risque

rsiduel

1

Risque

rsiduel

2

Accepter

Le

Risque

Accepter

Le

Risque

Rduire

le risque

Financer

le risque

Ragir

au

risque

ou ou

E


30

La gestion des connaissances est une tape importante dans la phase de

prennisation du traitement des risques.

II. Modle et Outils dvaluation et de traitement des risques

A- Outils dvaluation du risque

La gestion des risques utilise ses propres outils surtout dans le domaine de

lvaluation. On va dresser un simple glossaire de ces outils dans ce qui suit.

1. Analyse fonctionnelle

Lanalyse fonctionnelle nanalyse pas les risques mais constitue en quelque sorte le

canevas sur lequel viennent se poser les tudes de lanalyse prliminaire des risques

(APR) et lanalyse des modes de dfaillances, de leurs effets et de leur criticit

(AMDEC).

1.1 ) APR10 : Lanalyse prliminaire des risques est une mthode didentification et

dvaluation des risques au stade initial de la conception dun systme. Elle

sutilise titre prventif. Elle consiste identifier les divers lments dangereux

prsents dans le systme quon est en train dtudier et examiner pour chacun

deux comment ils pourraient conduire une situation accidentelle plus ou moins

grave, suite un vnement initiant une situation potentiellement dangereuse.

Elle est une donne dentrs pour lAMDEC, qui approfondira les risques rsiduels.

1.2 ) AMDEC11 : Cest un outil de sret de fonctionnement et de gestion de la

qualit. Cest une dmarche inductive qui consiste identifier au niveau dun

systme ou dun de ses sous-ensembles, les modes potentiels de dfaillances de

ses lments, leurs causes et leurs effets.

On distingue trois types danalyse : AMDEC produit (risque lis au produit pour

amliorer la fiabilit et assurer la qualit), AMDEC processus (risque li au

10

Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL 11

Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL


31

processus de fabrication des produits), AMDEC moyens (tudi les

dysfonctionnements des moyens de fabrication

1.3) Arbre logique12 : On trouve ici larbre de dfaillance (permet de dterminer

les diverses combinaisons dvnements qui gnrent une situation indsirable

unique, dont le diagramme logique est ralis au moyen dune structure

arborescente) ; arbre de cause (il analyse les causes dun vnement qui a eu

lieu), diagramme dIshikawa (ou encore appel loutil de 5M ou 6M).

1.4) Mthode HAZOP (Hasard and Operability Studies) :Cest une mthode

qualitative danalyse des risques industriels. Son objectif est didentifier et

valuer les situations de risques pour le personnel ou les quipements.

1.5) Contrle interne : Cest un systme dorganisation qui comprend des procdures

de traitement de linformation, et des procdures de bon fonctionnement de ces

traitements.

A ct de ces outils, purement lis lanalyse des risques, il existe dautres outils

peut tre inattendus- que lentreprise peut utiliser dans la gestion des risques. Et

cest ce que nous allons voir dans les axes suivants.

2. Autres outils dvaluation des risques

2.1) Analyse des forces concurrentielles13

Cela permet de mesurer les risques dun dsquilibre dans les rapports de force entre

les clients et lentreprise, les fournisseurs et lentreprise, le risque li larrive de

nouveaux concurrents.

2.2) Forces/faiblesses et opportunits/menaces14

Il est clair que le tableau de forces et faiblesses, opportunits et menaces cherche les

risques exogne et endogne encourus par lorganisation quon tudie.

12

Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL 13

Grer le risque : pourquoi ? Comment ? 14

Grer le risque : pourquoi ? Comment ?


32

B- Mthode de traitement des risques

1. Traitement quantitatif des risques

Il existe trois mthodes pour modliser la probabilit doccurrence des risques : celle

de larbre de probabilits, celle dite de monte Carlo et enfin les rseaux de neurones.

1.1) Arbre de probabilit

Cest un outil daide la dcision. Il permet aux gestionnaires de gnrer tous les

scnarios possibles et choisir qui se voit comme le moins risqu.

Cette mthode consiste composer un ensemble de nuds reprsentants les points

de dcisions et plusieurs branches incidents de ces nuds (reprsentent les

consquences possibles de certaines dcisions) puis assigner chaque branche

(consquence) une certaine probabilit et enfin pour chaque scnario on estime le

risque (cest--dire chaque chaine doption entre le nud initial et un certain nud

final), en multipliant chaque fois la probabilit par la consquence, et en choisissant

le scnarios le moins risqu.

1.2) Technique de Monte Carlo

Cette technique a pour objectif de mesurer les consquences des risques une fois ils

sont dtects. Et ce, par le biais de simulations informatiques travers toutes sortes

de techniques probabilistes. Cette technique consiste soumettre un systme un

hasard conforme celui observ lors de situations passes.

Il sagit disoler un certain nombre de variables cls dun projet ou dun vnement et

dy affecter une distribution de probabilit puis on effectue un grand nombre de

tirage alatoire afin de dterminer la probabilit doccurrence de chaque rsultat.

1.3) Rseaux de neurones15

Cest une mthode de calcul dont la conception est inspire du fonctionnement des

neurones biologiques. Cest un systme qui mit en uvre le principe de

lapprentissage par lexprience, cest--dire quil est capable de reconnaitre les 15

Mmoire outil de gestion fournisseur : mthode et outils pour la slection des fournisseurs ; Olivier JENN, Universit Qubec MONTREAL


33

situations semblables celle auxquelles il est habitu ou auxquelles il a t entrain

et de rgir en consquence. Les rseaux de neurones sont des simulations qui se

composent de plusieurs routines logicielles entraines ragir face des donnes

informatiques : elles sont capables de mmoriser les donnes de lenvironnement et

de les reconnaitre lorsquelles sont de nature rptitive.

2. Traitement qualitatif

Le traitement qualitatif sert gnralement passer les risques au crible pour

dterminer sil mrite une tude plus pousss, et pour fournir les informations et les

analyses requises pour rpondre des questions spcifiques du gestionnaire des

risques.

Une valuation qualitative des risques ne se rduit pas une tude documentaire ou

une description de lensemble des informations disponibles sur un problme de

risque. Elle donne aussi une conclusion sur les probabilits et sur les ventuelles

stratgies de rduction quon peut proposer.

La description qualitative dun risque ne peut tre utile un gestionnaire que si tout

le monde a la mme interprtation des termes subjectifs, tel que : faible ,

ngligeable, fort .., que lvaluateur.

Aprs avoir prsent les diffrentes tapes de llaboration de la stratgie des risques

ainsi que les outils qui permettent dvaluer le risque que ce soit de manire

quantitative ou qualitative, il est temps de prsenter les approches et les phases de

la construction de la cartographie des risques.


34

Section 2 : Dveloppement de la cartographie des risques

I- Approche buttom-up et top-down

Le buttom-up et le top-down sont deux modes de gestion opposs. Les

gestionnaires grent leur portefeuille en fonction de lune de ces deux approches.

Lapproche buttom-up appele galement stock-picking ou approche ascendante,

consiste analyser chaque processus pour faire ressortir les risques majeurs. Cette

approche est plus pertinente puisquelle commence par lidentification des

oprationnels proches de lactivit qui sont plus confronts quotidiennement aux

risques- et remonter vers les personnes en charge de llaboration de la cartographie.

Lidentification des risques se fait par entretien ou par lutilisation de grille de risques

prpars lavance.

Par contre, dans lapproche Top-down les personnes en charge de llaboration

de la cartographie (ou les risk managers) vont descendre chercher linformation. Cela

commence par lidentification des risques majeurs de lentreprise face chacune des

parties prenantes (actionnaires, fournisseurs, personnel, clients, entreprises

partenaires, socit civile), ensuite rattach ces risques au sein des processus de

lentreprise. Le succs de cette approche repose sur la capacit du risk manager

cerner tous les risques majeurs lors de son travail de recherche.


35

On peut schmatiser ces deux approches comme suit :

Figure 9 : top-down

& buttom-up16

Pour synthtiser les tapes des deux approches on propose les deux tableaux

suivants 17:

Approche Buttom-up

1 Modlisation des processus de lentreprise (avec les oprationnels)

2 Identification des risques inhrents (avec les oprationnels)

3 Evaluation des risques rsiduels et identification des risques

majeurs (oprationnels)

4 Identification des risques lis la stratgie (avec les directeurs de la

stratgie)

5 Mixage des risques majeurs et des risques stratgiques (DG et

principaux dirigeants)

6 Gestion du portefeuille des risques et des opportunits

7 Pilotage et communication

16

Source : cabinet opti-dcision Ralisation dune cartographie des risques 17 Groupe professionnel Industrie et Commerce, tude du processus de management et de cartographie des risques, Les cahiers de recherche de lIFACI, 2003, p.27 35

Tches lmentaires

Oprations

Processus

Domaine

Mtier

Top

-do

wn

Bu

ttom

-up

Domaine

Mtier


36

Approche top-down

1 Dterminer les risques majeurs par partie prenante

2 Pondrer les risques majeurs pour ne garder que les plus

importants

3 Rattachement des processus cls de lentreprise aux risques

oprationnels et aux risques majeurs

4 Hirarchiser les risques

5 Etablir une cartographie des risques (entretiens avec les

principaux dirigeants)

6 Valider les risques (par les principaux dirigeants)

7 Alimenter le plan daudit

II- Construire la cartographie des processus

A- Notion approche-processus

Chaque entreprise se compose de nombreux processus lis les uns aux autres. Ces

processus doivent parfaitement fonctionner ensemble pour que lentreprise soit

performante. Lapproche processus est une mthode destine maitriser et

amliorer le fonctionnement dun organisme.

Lapproche processus est une mthode danalyse et de modlisation, dont un des

buts est de travailler collectivement sur lamlioration de lefficacit dune

organisation.

Il existe trois types de processus pour une approche processus complte :

- Processus de ralisation: Ce sont les activits quune entreprise doit mettre en

uvre pour transformer la demande de ses clients en produits ou prestations

qui satisfont cette demande. Il reprsente lactivit cur de mtier de

lentreprise qui va depuis la dtection du besoin chez le client la prise de

commande/livraison des produits et services pour les clients.


37

- Processus support : cest lactivit de mise disposition en interne des

ressources ncessaires la ralisation des processus oprationnels.

- Processus de management : cest le processus qui contribue la

dtermination de la stratgie, de la politique qualit et au dploiement des

objectifs travers tous les processus de lentreprise. Ils permettent leur

pilotage et la mise en uvre des actions damlioration.

On peut schmatiser ces diffrents processus comme suit :

Figure 10 : types des processus

B- Etapes dlaboration de la cartographie des processus18

1. Description de lentreprise comme un macro-processus : Notre analyse va

commencer du niveau le plus lev savoir, lentreprise que lon veut

cartographier. On reprsente cette entreprise toute entire comme un

macro-processus.

On donne lexemple suivant pour le schma dune entreprise comme macro-

processus:

18

Source : approche processus, mode demploi Hans BRANDENBURG et Jean-Pierre WOJTYNA

Processus de

management

Processus de

ralisation

Processus de soutien et

de support

Dterminant la politique et le dploiement

des objectifs dans lorganisme

Contribue directement la ralisation du

produit ou service

Contribue au bon droulement de la

ralisation en leur apportant les ressources

ncessaires


38

2. Description des processus qui prennent en charge les entres du

macro-processus : A ce niveau on fait un zoom sur le premier niveau

(prsent dans le point prcdent). Pour chaque entre nous devons

dfinir quelle est le processus lmentaire qui la prend en charge.

Revenons au schma illustr prcdemment, si on prend lentr march et on

zoom la dessus on aura par exemple le schma suivant :

A noter que les sorties de ce processus correspondent au sortie du macro-processus.

On aura donc :


39

3. Dcrire les processus lmentaires qui gnrent les sorties

orphelines : Aprs avoir pris en compte toutes les entres et sorties

du schma du macro-processus, il reste gnralement encore des

entres et sorties gnres en internes des processus lmentaires

identifis. Nous allons donc devoir identifier les processus lmentaires

manquants.

4. Dcrire les processus qui manquent dans la chaine : Il sagit de prendre

chaque sortie interne et dcrire les processus interne qui la prennent en

charge. Lobjectif est de clarifier et dexpliquer les interactions entre les

processus.

III- Etapes dlaboration de la cartographie des risques

A- Objectifs de la cartographie des risques

Avant de commencer cet axe, il apparait opportun de commencer par une petite

dfinition de la notion de la cartographie.

Selon Larousse, la cartographie se dfinit comme l'ensemble des oprations

d'laboration, de dessin et d'dition des cartes. En se basant sur cette dfinition, le

concept de cartographie peut tre considr comme lidentification et la description

objective et structure des risques qui existent. La cartographie est dfinie au travers


40

trois dimensions, qui sont: loccurrence de lvnement, son impact et sa prise en

charge.

La cartographie des risques permet de disposer dun tat des lieux global des

vulnrabilits. Elle doit tre conue pour amliorer la communication autour des

dangers et risques qui se prsentent au sein dune organisation en ayant

connaissance des risques insuffisamment contrls ou trop contrls.

B- Etapes dlaboration de la cartographie des risques :

Au niveau de ce prsent axe nous allons faire appel lensemble des lments que

nous avons prsent dans ce rapport depuis le dbut. Pour viter toute redondance,

On prsentera les tapes de llaboration de la cartographie dune manire

schmatique.

Le travail de ralisation dune cartographie se prsente comme suit :

Identification des processus

Identification des risques associs

Evaluation des risques

Reprsentation graphique


41

Comme nous lavons dit, lensemble de ces tapes, nous avons les prsents au cours

de ce rapport, sauf ltape de la reprsentation graphique.

Il existe plusieurs modes de reprsentations graphiques :

- Un tableau double entre : qui est une faon la plus commune pour

cartographier les risques

- Diagramme deux axes : il sagit de reprsenter le risque selon deux

composants chacune dans un axe part : un axe pour la probabilit et un

autre pour limpact.

- Reprsentation en mode radar ou toile daraignes : lobjectif tant davoir

une vue densemble sur lexposition de lorganisation aux risques.

Conclusion

Dans ce chapitre nous avons trait les pratiques du risk management en termes

dtapes de llaboration de la stratgie de gestion des risques ainsi que les modles

et outils qui aident russir cette gestion. En outre nous avons pu prsenter les

approches que nous pouvons adopter lors du travail de ralisation de la cartographie.

Au niveau de cette premire partie, nous avons prsent tous les outils et les

mthodes ncessaires pour dresser la cartographie des risques de la socit/champ

dapplication afin de russir notre mission. La deuxime partie a pour objectif

dtudier les risques et mettre en place leur cartographie.


42

INTRODUCTION

Si la premire partie a servi de rfrentiel thorique et nous a aid comprendre et

avoir les outils ncessaires pour accomplir notre mission, cette deuxime partie sera

plus empirique et fera lobjet dune application des mthodes et des stratgies pour

mettre en uvre la cartographie des risques qui sert comme outil dvaluation des

risques jugs importants.

Cette partie sarticle autour de 2 chapitres qui sont :

- Chapitre 1 : Une prsentation de la socit FROMITAL, son secteur dactivit et

ses activits.

- Chapitre 2 : Sintresse llaboration de la cartographie des processus ainsi

que la cartographie des risques.

- Chapitre 3 : Recommandation

La mthodologie du travail suivi est comme suit :

Faire des entretiens avec les responsables de services qui interviennent dans

les processus critiques afin de comprendre et valider les flux dinformations et

les interactions avec les autres services.

Faire un inventaire des risques lis chacun des deux processus et selon

phases : confirmation des risques avec les responsables intervenant dans les

processus critiques, identification de leur origine et leur impact.

Apprcier et valuer les contrles mis en place afin de prciser les risques

nets;

Elaborer la cartographie des risques pour chaque processus;

Faire des recommandations pour apporter des solutions pratiques et adapte afin

de minimiser le risque, lviter ou le couvrir.


43

CAHPITRE 1 : PRESENTATION DE FROMITAL

I- Fiche technique

Raison sociale Fromagerie italienne FROMITAL

Date de cration 15/04/1995

Adresses Lot 14 zone industrielle Tasillah-Agadir

Capital social 1.610.000,00 Dhs

Forme juridique SARL

Nombre demploys 128

Domaine dactivit Agro-alimentaire

Destination March local et national

Tlphone 05 28 33 30 33 / 05 28 33 26 81

Fax 05 28 33 40 24

E-mail [email protected]

Site www.fromital.coms

II- Historique de lentreprise :

La socit Fromagerie italienne ou FROMITAL est une entreprise familiale oprante

dans un secteur de lagro-alimentaire et spcifiquement dans le domaine de

production laitire et fromagre.

1972 : Lentrepreneur Mbarek FARAH fonde une petite unit de fabrication de lait et

de yaourts. Il commena son affaire avec un petit magasin au centre-ville dAgadir

en rpondant aux besoins dune clientle essentiellement htelire.

mailto:[email protected]://www.fromital.coms/


44

1990 : Le volume de production augmente Petit petit. M. Farah cre la Fromagerie

dAgadir. Celle-ci est renomme cinq ans plus tard la Fromagerie Italienne

(FROMITAL). A cette poque, la socit ne produit que la mozzarella. Au fur et

mesure du dveloppement, la gamme se diversifie, et lusine de 1.200 m2 devient

rapidement trop troite.

2001 : FROMITAL change de quartier et sinstalle sur 6.000 m2 dans la zone

industrielle de TASSILAH. Lanne 2007, une extension a port la surface de lusine

11.500 m2

Lextension ralise en 2007 a permis notamment de spcialiser chaque atelier. Il

existe en tout 7 ateliers: ptes presses, lait frais et beurre, ptes molles, fromages

frais, yaourts, mozzarella, ptes persilles.

Lusine traite en moyenne 25 tonnes de lait par jour, en provenance de toute la

rgion du Souss. FROMITAL a quip ses centres de collecte avec des tanks rfrigrs,

dont il assure galement la maintenance. Lensemble de lusine est rfrigr afin de

respecter la chane du froid en permanence. FROMITAL est dailleurs certifie ISO

9001 et HACCP.

Malgr une situation gographique excentre, FROMITAL livre ses produits dans

toutes les villes du Royaume. Aprs une premire agence Casablanca, une seconde

est inaugure Marrakech. La clientle se compose 70% dhtels et de restaurants,

et 30% de grandes et moyennes surfaces et superettes.

Depuis 2006, FROMITAL vend galement ses produits en direct, via un magasin

Agadir, en fait lancien point de vente de MBarak Farah, agrandi et amnag

aujourdhui sur 110 m2. Les clients peuvent y trouver lensemble de la gamme, des

prix trs comptitifs puisque sans intermdiaire.

Une autre opportunit de dveloppement est lexport. Le directeur Hassan Farah voit

des opportunits daffaires avec des contacts quil a au Moyen-Orient, en Mauritanie,

et mme au Canada pour des produits garantis halal.


45

Rcapitulatif des dates cls de la socit:

1972 : MBarak Farah cre une petite fromagerie au centre-ville dAgadir

1990 : Cration de la Fromagerie dAgadir et dune usine de 1.200 m2 dans le quartier

Dakhla

1995 : La Fromagerie dAgadir devient FROMITAL (Fromagerie Italienne)

2001 : Relocalisation dans la zone industrielle Tassilah, avec une usine de 6.000 m2

2004 : Ouverture de lagence de Casablanca

2006 : certification ISO 9001 version 2000, certification HACCP

2008 : Extension de lusine 11.500 m

2009 : Ouverture de lagence de Marrakech

2010 : certification ISO 22000 version 2005, Certification ISO 9001 version 2008

2011 : Premire opration dexport.


46

III- Lorganigramme de la socit

(Voir annexe 1)

Lorganigramme de FROMITAL correspond celui dune socit familiale. Cune

structure hirarchique dont le pouvoir de dcision est centr dans les mains de

lentrepreneur lui-mme et son fils.

Pour avoir une ide gnrale sur lactivit de lentreprise ainsi que sur processus

de fabrication des produits de FROMITAL, nous pouvons le prsenter comme

suit :

Figure 10: Phases du cycle de production

Etape 1 : collection du lait auprs des leveurs

Etape 2 : Rception et

refroidissement du lait

Etape 3 : Analyse du lait

Etape 4 : Prparation et

pasteurisation

Etape 5 : Affectation du lait aux

ateliers spcialiss

Etape 7 : Moulage

Etape 8 : Pressage

Etape 6 : Maturation

Etape 9 : Dmoulage

Etape 10 : Salage

Etape 11 : Affinage

Etape 12 : Emballage et

conditionnement

Etape 13 : Salage

Etape 14 :

Expdition


47

Aprs avoir prsent la socit, son historique et sa structure, il est temps de la

prsenter sous forme graphique pour pouvoir comprendre la relation entre les

principaux processus, dtecter les risques et enfin de cartographier ces derniers.


48

Chapitre 2 : Ralisation de la cartographie des risques

I- Lorganisation sous forme de cartographie des processus

Dans la partie prcdente, nous avons mentionn que nous avons opt pour une

approche processus, qui commenait par une identification des processus et restituer

leurs interactions sous forme dune reprsentation graphique ou se quon appelle :

cartographie des processus

Les tapes dlaboration de la cartographie des processus sont dj nonces dans la

partie thorique. En suivant ces tapes, nous avons pu raliser la cartographie

prsente dans la figure 10 ci-dessous. Comme nous lavons dit dans la partie

prcdente, il existe 3 types de processus :

- Processus de management : Il est compos de la direction gnrale et le service

qualit qui ont comme objectif de piloter la ralisation de tout les processus ou

activits au sein de lentreprise et de veiller latteinte des buts stratgiques de

manire efficace.

- Processus de ralisation/mtier : la production est au cur de lactivit de

lentreprise. Cest la pierre angulaire et la raison dtre de lentreprise. Ce

processus se ralise tout en se basant sur la prsence de certains autres

processus : processus achat, processus de scurisation des aliments et processus

de commercialisation.

- Processus support : Cest le processus quon peut qualifier dinfrastructure de la

socit, qui aide raliser les objectifs des autres processus.


49

La cartographie des processus19 de la socit se prsente comme suit (figure 11):

Processus de management Processus support

Processus de ralisation

19 Source de la cartographie : Ralise par moi mme

SATI

SFA

CTI

ON

DES

CLI

ENTS

BES

OIN

S E

T EX

IGEN

CES

DES

CLI

ENTS

Direction gnrale Management de la qualit

PRODUCTION

Scurit

alimentaire

Approvisionnement Marketing/

Commercial

Comptabilit

Ressources

humaines

Informatique

Contrle Expdition Stockage

Analyse des MP Fourniture de

la MP

Conception et

dveloppement

MP &

Fourniture

Contrle dapprovisionnement et de

production

Pilotage, planification &

surveillance du systme

qualit

Communication interne/externe,

dfinition des stratgies, et supervision

de la bonne marche de lentreprise

M/se

Facture

Condition

de vente

Catalogue

de

produits,

devis

Stratgi

e


50

II- La description dtaille des processus critiques

La cartographie des processus nous a permis de dcrire sommairement ce qui se passe

lintrieur de lentreprise qui est vue comme une boite noire dont on ne connait que

les entres et les sorties. Maintenant, nous devons approfondir lanalyse et mettons

lil sur les processus critiques de la socit FROMITAL. Cest lobjectif de cet axe.

A. Processus achat/fournisseur

1. Expression du besoin :

Le demandeur, qui ressentit un besoin en matire premire ou fournitures

consommables, prpare un bon de commande quil transfre par la suite au service

achat.

Le bon de commande contient les rubriques suivantes :

Dsignation du produit demand ou de la matire premire ;

Quantit du produit et de la matire premire ;

Signature du demandeur ;

Le bon de commande interne doit tre bien chiffr car sur sa base quon saisie le bon de

commande. Cest le service achat qui soccupe de la consultation des fournisseurs. Le

nombre de ces derniers tant vari selon la matire demande.

2. Passation de la commande

Les commandes dachat sont envoyes par fax ou par mail par le service achat. Si la

socit veut consulter de nouveaux fournisseurs la procdure est la suivante : le service

achat envoie aux diffrents fournisseurs une demande de prix, les fournisseurs envoient

leurs devis avec la fiche technique, le bulletin dalimentarit (et un chantillon de la

matire demande sil sagit dune matire utilise comme ingrdient des produits

commercialiss par la socit).

Le bon de commande envoy au fournisseur contient les lments suivants :

Dsignation, quantit des matires demandes, prix de la marchandise ;


51

Date limite souhaite de livraison ;

Numro de srie, date et adresse fournisseur ;

La signature ;

En ce qui concerne la modalit de livraison de la commande, le fournisseur assure le

transport jusquau sige de FROMITAL.

3. Rception de la commande

La rception des commandes est assure par le responsable du service contrle qui

vrifie la demande de lentreprise et la commande rceptionne (bon de commande,

bon de livraison et la livraison). Parfois, la prsence du responsable achat se voit

ncessaire pour vrifier avec le contrleur la livraison.

Sil sagit dune non-conformit, il est donc jug comme la responsabilit du

fournisseur. Dans ce cas alors, le service contrle le notifie au service achat (sil ntait

pas sur place) pour prendre les mesures ncessaires.

Aprs la vrification des quantits livres, ils mettent un cachet sur le BL ou la facture et

remplissent un bon dentre/bon de rception.

4. Rception de la facture :

Aprs lacceptation de la livraison, le transporteur donne au contrleur le bon de

livraison/facture qui vrifie sa forme, puis il procde un mariage des bons : bons de

commande interne, bon de commande, bon de livraison, bon de rception, bon

dentre (systme).

5. Comptabilisation

Lenregistrement comptable constitue luvre du responsable comptable. Ds lors, la

saisie de la facture sur systme entrane lenregistrement automatique de lopration

dans le journal des achats.

Logigramme du processus achat- fournisseur (Voir logigramme dtaill en annexe 2)

QUI ? FAIT QUOI ? Document


52

Service demandeur de MP Magasinier Fournisseur Laboratoire Qualit Service achat Le service Achat & la direction Service contrle Expdition Comptabilit

Dclarer le besoin en

MP ou fourniture

Non Oui

Demande

de

fournisseur

Echantillon

Non Oui

Livrer la

MP au

service

demand

eur

Validation de

la Cde

Analyse de la

Cde

Envoi/Faxassion

de la commande

Tester

lchantillon

Validation de

la MP

Choix du

fournisseur

(qualit/prix) Rception de la

commande

Contrle de la

commande :

acceptation ?

Oui - Non

Stockage

Facturation Comptabilisation

R

E

T

O

U

R

MP dj utilis ?

Fournisseur choisi ?

Existe en

stock ?

Bon de

commande

interne

Devis envoys par

les fournisseurs

Fiche technique

ou fiche

dalimentarit

Bon de

commande

Bon de

rception/de

livraison

Bon

dentre/bon de

rception

Rception de la

facture


53

Processus vente client

1. Expression du besoin

Le processus commence par une demande des devis de la part du client. Ces devis sont

prpars annuellement par le directeur gnral et le directeur commercial, ils prcisent

les articles disponibles et leurs prix respectifs ainsi que la dure de validit de loffre.

Gnralement, les devis sont prpars en 3 exemplaires :

- 1 exemplaire envoy au client pour le cacheter (comme preuve quil va acheter

les produits aux prix indiqus dans le devis pendant toute lanne) ;

- 1 exemplaire cachet par la socit reste chez le responsable commercial ;

- 1 exemplaire reste chez le service expdition et les agences.

Quand le client accepte le devis, il le joint avec le bon de commande quil les envoie la

socit par fax. Une fois reus que ce soit par fax, par tlphone ou par mail, le bon de

commande doit tre sign par le responsable commercial.

2. Traitement de la commande

Le service expdition analyse la commande et voit la disponibilit dans le stock. Sil est

disponible, il prpare la commande sinon il prpare un bon de commande interne quil

lenvoie au service production.

3. Livraison

La responsable facturation vrifie que le bon de commande est dment rempli. En

prsence du service contrle, le responsable expdition vrifie la concordance entre le

bon de commande et la livraison. Une fois termine, le service facturation prpare le

bon de livraison en 3 exemplaires : 2 copies envoyes au client et une copie cachet par

le client et reste dans son dossier.

Au moment de la livraison une autre personne dans facturation, tablie le bon de sortie

en 1 exemplaire.


54

4. Facturation

En se basant sur les bons de livraison la facture est dite. Pour les grandes surfaces on

leur dite le BL/facture mais pour les CHR (Caf, Htel, Restaurant), on centralise les BL

jusqu la fin du mois et on leur prpare une facture.

Les factures sont dites en 2 exemplaires : Un exemplaire envoy au client, Un

exemplaire transmis au service comptabilit pour sa comptabilisation avec une copie qui

est transmise au service contrle.


55

Logigramme processus vente/client

QUI ? FAIT QUOI ? COMMENT ?

D. Commercial

R. Commercial

Standardiste/ Service facturation

Expdition

S. contrle

Client

Potentiel Traditionnel/

habituel

Grille tarifaire,

catalogue de

produit,

ngociation du

mode

paiement

Prospection

OUI Non

Dossier

douverture

de compte

rempli par le

client

Passation de la

commande par fax,

Mail ou tlphone

Traitement et analyse

de la commande

Non Oui

Demande

la production

Prparer la

commande

Bon de

commande de

la part du

client

Contrler la

commande

Expdier la

commande

Rglement

Bon de Cde

interne

Bon de

livraison

Devis

cachet

Bon de sortie

Prospection

russite ?

Commande

disponible

?

Comptabilisation


56

III- Inventaire des risques

A- Risques lis au processus achat/fournisseur

Ph

ase

s

Rfrence risque

Risques Description Type de risque

Impacts

Ex

pre

ssio

n d

u b

eso

in

R1

Risque li

lexpression interne du besoin

Ce risque peut tre caus par :

- linexactitude du besoin ressenti par les services

demandeurs. - absence de

prvision dapprovisionnem

ent - non-conformit des commandes aux besoins des services surtout

en termes de quantit.

- Achat non anticip ou

non autoris.

Oprationnel

- Impact financier : Dpense

dapprovisionnement norme

- Impact sur la production :

Rupture de stock et cessation

temporaire de la production

S

lect

ion

de

s fo

urn

isse

urs

R2

Nombre limit de

fournisseurs

consults

Pour tous les types dachat et quelques soient leur montant on

consulte 2 3 fournisseurs au

maximum. Le recours de

nouveaux fournisseurs ne se fait que quand il y

a une demande dun nouveau

article ou en cas de diffrends avec

les anciens fournisseurs.

Risque de

oprationnel

- Situation de dpendance vis--vis du fournisseur

- Surcot des approvisionne

ments de la socit

- Crise dans la haute saison et dans le cas de

situations imprvisibles


57

fournisseur potentiel non

consult Absence dun

panel de fournisseurs en cas durgence

R3 Ngociatio

n de contrat

Ngociation faible des clauses de contrat avec le

fournisseur, qui se rpercute

ngativement sur la position de

force de lentreprise et qui guide lentreprise subir des pertes

et des pnalits importantes.

Absence de loi appliquer en cas de litige avec le

fournisseur tranger.

juridique

- Impact financier :

paiement des pnalits

- Litige avec le fournisseur

- Non respect des chances

de livraison

Cr

ati

on

et

pa

ssa

tio

n

de

la

co

mm

an

de

R4

Relance des

fournisseurs

Erreur dans le contenu des commandes

Oprationnel

- Impact ngatif sur la

trsorerie

R5 Suivi des

commandes encours

Ce risque est d labsence dune procdure de

suivi des commandes

encours

Oprationnel

- Non respect des dlais de livraison

R

cep

tio

n d

es

bie

ns

com

ma

nd

s

R6 Risque li

au transitaire

Ce risque est li limportation des

matires premires et des

matriaux. Ce risque peut avoir comme

Oprationnel

- Importance des charges

dimportation - Rception de MP

dont la date limite est acheve


58

origine : - Absence de

loi qui protge FROMITAL en cas de litige ;

- Dfaut de qualit des produits imports ;

- Retard de livraison

R7 Retard de livraison

Ce risque peut avoir pour cause :

le non suivi des commandes, un

problme de ddouanement (quand il sagit

dune importation)

Organisationnel

- Rupture de stock

- Arrt de production

R8

Non-conformit

des articles (qualit,

quantit et dsignation

)

Ce risque est d essentiellement

labsence dun accus de

rception pour ses commandes.

Oprationnel

- Rupture de stock et donc une cessation temporaire de

production

R

cep

tio

n d

e l

a f

act

ure

R9 Perte de facture

La perte de facture est lie

lorganisation des dossiers et de

lespace de stockage et

darchivage des documents

Oprationnel

- Retard de paiement des fournisseurs

- Rclamation des fournisseurs

pour paiement de facture

R10 Sur

facturation

Diffrence entre la quantit reue

rellement stocke et la

quantit prsente dans la facture

Oprationnel

- Sur-paiement des commandes

(Paiement dune quantit de

marchandise qui nest pas reue)


59

R

gle

me

nt

et

En

reg

istr

em

en

t co

mp

tab

le

R11 Retard facture

Factures non envoyes au

service comptables

Oprationnel

- Retard de comptabilisati

on

R12

Paiement dune

facture non

comptabilise

Crainte de retard de paiement guide

lentreprise payer son

fournisseur avant comptabilisation

de facture

Financier

- Oubli ou retard de comptabilisatio

n de facture dj paye

R13 Retard de paiement

Cela pourrait tre d que ce soit la perte de facture

ou un problme de trsorerie

Financier

- Risque de perte du fournisseur

critique ou perturbation des

relations commerciales.

au

tre

s

R14 Risque de

change

Il est li aux oprations faites

linternational (importation de

matires premire de lEurope). Il

nexiste pas une politique de

gestion ou de couverture de

risque de change

Financier - Dpenses dapprovisionnement normes

R15

Absence dune

politique dapprovisionnement en

cas durgence

La socit na pas une politique

dapprovisionnement pour faire face aux demandes et besoins urgents.

Ceci saggrave avec la dpendance de la socit vis--vis

de ses fournisseurs habituels

Knowledge management/stratgiqu

e

- Arrt de production

R16 Absence

dune procdure

En cas dimprvisible la

socit va se Stratgique

- Interruption du processus dachat


60

de traitement

des imprvisible

s

trouver en situation de crise

vu linexistence de procdure des

traitements des imprvisibles

B- Risques lis au processus Vente/Client

Ph

ase

s

Rfrence risque

Risques Description Type de risque

Impacts

Pro

spe

ctio

n

R1 Insolvabili

t client

Inexistence de critres stricts de solvabilit pour le choix des clients pendant la phase de prospection,

tel que : - la

rputation de la

socit en termes de

respect des obligations,

- Mauvaise tude

financire des

prospects.

Financier

- Impact ngatif sur la

trsorerie de la socit

R2 Ngociation contrats

Clients en position de force et des clauses de

contrats en faveur de lautre partie

Stratgique

- Importance des charges (subir des pnalits de retard de livraison, de

non conformit avec la

commande client)

Ord

re

de

li

vra

iso

n

R3 Risque li

aux situations

Le risque peut tre li :

- la perte des

Oprationnel

- Fraude dans le volume des

ventes


61

des clients

carnets de bon de

livraison ; - Le non

rapprochement

rgulier des situations

des comptes

clients avec les

BL/facture - Rectificatio

n des BL ou des

situations clients

- Absence dune

procdure de blocage des clients

(quantit vendue

suprieur la quantit

prsente dans la situation.

- Vente ralise sans paiement vu la perte des

pices justificatives.

R4

Inexistence de cadre de lignes

de crdit accorder

La socit na pas dtermin un

seuil de crdit ne pas dpasser

pour chaque client.

Oprationnel/stratgiq

ue

- Livraison de marchandises un client qui a

cumul un montant

darrir trs important.

liv

rais

on

R5 Retard de livraison

Ce risque est li au:

- linexistence dune procdure

de suivi des ordres de livraison

- Absence dun planning de

livraison.

Organisationnel/Opra

tionnel

- Assumer des pnalits de

retard de livraison

- Annulation de la commande.

R6 Retour de

marchandise

Ce Risque dcoule de:

Dfaut de qualit - Problme

Oprationnel/techniqu

e

- Subir des Cots dchanges ou de retour de

bien trs


62

danalyse dans les labos :

- Stockage non

adquat avec la

nature des produits dans les frigos.

- mauvais chargement

de la marchandis

e dans les frigos.

- Transport Echange de

marchandise ; Date limit de

produit.

importants - Non service

offert aux clients.

- Affecter ngativement la rputation

de lentreprise

Fa

ctu

rati

on

R7 Sous

facturation

Les prix utiliss dans les

commandes ventes ne sont pas

ceux ngocis avec le client. Ce

risque peut dcouler du : - manque de

suivi du dossier client.

- Non signature

des nouveaux

devis par le client

Oprationnel

- Refus de paiement des factures par le

client - Diffrend et

litige avec le client

- Poursuite en justice

Co

mp

tab

ilis

ati

on

/R

g

lem

en

t R8

Remise accorde

en se basant des

Cest au directeur gnral

daccorder des rductions aux

Financier

- Influence ngative sur la

politique de fidlisation des


63

critres subjectifs

clients. Les critres tant

ambigus et gnralement

subjectifs

clients

R9

Emission davoir

non justifi

Ce risque est li labsence de procdures

strictes daccord de remise

Financier - Problme de

trsorerie

R10 Gestion

des crances

La socit tolre certains de ses

clients de payer les nouvelles crances ou retarder les

crances les plus anciennes

Financier

- Crances non payes

- Trsorerie en souffrances

R11

Risque li au calcul

du Provision

pour dprciati

on des clients

Existence des clients insolvables avec des cumules

darrirs trop importants et

quon leur a pas constat des provisions

Financier

- Reflet loin de la ralit sur la situation des clients de la

socit

Au

tre

s

R12 Risque de tarificatio

n

Les devis envoys aux clients chaque dbut danne ne

sont pas signs par le client alors

que toutes les oprations avec

ce mme client se font avec des

nouveaux prix.

Oprationnel

- Diffrence de prix

- Diffrends avec le client

- Charges des notes de

dbits - Refus de

paiement

R13 Ecoute client

Inexistence dtude sur terrain pour valuer les besoins des

clients, dtecter les cibles viser

et russir la

Stratgique /Image de

marque

- Pntration du march

choue - Perte financire

importante


64

pntration des nouveaux marchs

R14

Inadquation entre besoin et

production

Inexistence de prvision de vente sur les

quels nous allons nous baser pour

dterminer la quantit produire

Oprationnel

- Sous production

ou sur production

- Problme de stock

IV- Cartographie des risques

Au niveau de laxe prcdent nous avons soulev les risques lis chaque processus.

Pour les cartographier, nous devons au premier lieu prciser leur criticit. Ceci se fait

laide dune double notation : notation de limportance (gravit) et notation de la

frquence (probabilit doccurrence du risque). A cet effet nous avons choisi dvaluer

les risques en se basant sur les tableaux suivants :

A. Grille dvaluation de risques

- Evaluation frquence :

Notation Description

1 Trs rare Ne sest jamais produit /

1fois par an

2 Rare Maximum 1 fois par

semestre

3 Occasionnel Moins de 3 fois par

trimestre

4 Frquent 1 3 fois par mois

5 Trs frquent 1 3 fois par semaine

6 Habituel 1 fois par jour

systmatique


65

- Evaluation de la Gravit :

Notation Description

Description des consquences potentielles

1 faible

Risque qui naffecte pas la performance quotidienne de

lentreprise, impact faible sur la situation financire et qui

na aucun impact sur limage de marque de lentreprise.

2 Moyen

Risque perturbation mineure sur les activits quotidiennes de

lentreprise, situation rapidement contrle, impact moyen sur

la situation financire, impact mineur sur limage de marque de

lentreprise.

3 Important

Risque perturbation modre sur les activits quotidiennes

de lentreprise, impact lev sur la situation financire,

situation matrise avec une assistance extrieure, impact

modr sur limage de marque de lentreprise.

4 Trs importan

t

Risque qui induit une perte de la capacit et la fonctionnalit

de lactivit, perturbations tendues, situation non matrise

mais absence deffets prjudiciables sur la continuit

dexploitation,

Trs Important impact majeur sur la situation financire,

impact significatif sur limage de marque de lentreprise.

5 Majeure

Im

conception d'une cartographie des risques.pdf

Documents

Transcript of conception d'une cartographie des risques.pdf