A des proportions différentes, les sociétés humaines sont toutes exposées à une multitude de risques, résultat « d’interactions complexes entre la société et l’environnement ». La survenue de différentes catastrophes met bien en évidence la complexité de ces interactions et l’ampleur des conséquences qui peuvent en découler. Les graves accidents industriels majeurs (déversement pétrolier dans le Golfe du Mexique en 2010, l’explosion de l’usine AZF à Toulouse en 2001, l’explosion d’un dépôt de carburant à Bunsfield en 2005, etc.) constituent un exemple particulièrement probant.
Partant de ce constat, nous remarquons que le risque est une donnée intrinsèque à la vie de toute organisation (publique ou privée). Le secteur industriel n’échappe pas à cette dérogation.
Cadre conceptuel de management des risques
Avant tout, il est important de définir quelques concepts clés pour une compréhension aisée de la thématique traitée. Il s’agit du risque, de sa maîtrise et enfin de sa gestion.
Le risque
HAMZAOUI (2005 :37) présente le risque comme : « un concept selon lequel la direction exprime ses inquiétudes concernant les effets probables qu’un évènement ou une action ait un impact néfaste sur l’aptitude à réaliser ses objectifs avec succès dans un environnement incertain ». En d’autres termes, selon lui, le risque est l’expression de l’inquiétude des dirigeants de l’organisation.
RENARD (2010 :155) quant-à-lui, nous donne une définition du risque que propose l’IFACI en ces termes : « le risque est l’ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer autant que faire se peut la maîtrise ».
En résumé, CLEARY & al (2006 :81), et tous les auteurs cités ci-haut s’accordent sur le fait que le poids du risque est la résultante de deux composantes à savoir la probabilité de survenance et le niveau d’impact négatif sur l’entreprise et ses objectifs.
A ces deux critères nous pouvons ajouter :
• la criticité qui est le produit des deux dimensions ci- dessus citées ;
• le « timing », c’est –à-dire la fréquence de son apparition ;
• la durée des conséquences, car les dommages causés par la manifestation d’un risque peuvent être réparables dans les brefs délais ou constituer un poids sur l’organisation pendant plusieurs années.
Maîtrise du risque
La gestion du risque se définit comme une démarche transversale reposant sur la recherche systématique des facteurs susceptibles d’atténuer ou d’empêcher l’atteinte des résultats escomptés. Il s’agit d’une démarche d’analyse desdits facteurs, puis de leur synthèse permettant d’éclairer le décideur sur les conséquences de ses décisions. Le but est de réduire la fourchette d’incertitude sur l’atteinte des résultats à un degré acceptable.
La maîtrise des risques est selon le cahier de l’académie (2009 : 90) « un processus permettant :
– de définir le niveau d’appétence au risque de l’entreprise. Cette appétence est définie par le chef de l’entreprise et la chaîne des décideurs en fonction de la stratégie du groupe. Le niveau de risque accepté peut être plus ou moins élevé ;
– d’identifier, catégoriser et évaluer les risques opérationnels, financiers et de conformité (respect des lois et règles) ;
– proposer des mesures préventives ou correctives permettant de réduire le niveau de risque et de respecter le niveau d’appétence au risque défini par la direction ».
Le management du risque
Pour Pricewaterhousecoopers et Landwell (2007 : 45 ), le management des risques est une « Analyse et synthèse des principaux risques à l’échelle de l’entreprise ; animation des dispositifs de contrôle et de pilotage ».En d’autres termes, le management des risques est l’ensemble des politiques et moyens mis en œuvre par une entité pour détecter, limiter et contrôler les effets indésirables liés à ses activités.
Le management des risques est défini selon l’IFACI (2005 : 5) comme étant un processus mis en œuvre par le conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les évènements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation. De cette définition, il ressort certains concepts fondamentaux sur lesquels s’appuient les entreprises pour définir leur dispositif de management des risques. En effet, le dispositif de management des risques est :
• un processus permanent qui irrigue toute l’organisation,
• mis en œuvre par l’ensemble des collaborateurs, à tous les niveaux de l’organisation,
• pris en compte dans l’élaboration de la stratégie,
• mis en œuvre à chaque niveau et dans chaque unité de l’organisation et permet d’obtenir une vision globale de son exposition aux risques
• destiné à identifier les évènements potentiels susceptibles d’affecter l’organisation, et à les gérer dans le cadre de l’appétence pour le risque,
• donne à la direction et au conseil d’administration une assurance raisonnable quant à la réalisation des objectifs de l’organisation
• orienté vers l’atteinte des objectifs appartenant à une ou plusieurs catégories indépendantes mais susceptibles de se recouper.
Le risque inhérent est celui auquel une entité est exposée en l’absence de mesures correctives prises par le management pour en modifier la probabilité d’occurrence et/ ou l’impact.
Le risque résiduel est celui auquel l’entité reste exposée après la prise en compte des solutions prises par le management.
Eléments du dispositif de management des risques
Selon IFACI & al (2005 :32), Un dispositif de management des risques comprend des éléments qui traduisent la façon dont l’organisation est gérée, et sont intégrés au processus de management. Ces éléments sont les suivants :
Environnement interne : la direction expose sa conception en matière de management des risques et détermine son appétence pour celui-ci. L’environnement interne pose les bases qui vont déterminer la façon dont les risques et les contrôles sont appréhendés et considérés par les collaborateurs de l’entité.
Fixation des objectifs : les objectifs doivent être fixés avant que la direction ne commence à identifier les évènements potentiels pouvant nuire à leur atteinte. Le dispositif de management des risques permet de s’assurer que la direction a mis en place un processus de fixation des objectifs, et que ceux retenus sont en adéquation avec la mission de l’organisation et sont cohérents avec son appétence pour le risque.
Identification des évènements : les évènements potentiels susceptibles d’affecter l’organisation doivent être identifiés. L’identification des évènements implique de recenser les évènements potentiels d’origine interne et externe pouvant compromettre l’atteinte des objectifs. Une distinction doit être opérée entre ceux qui représentent des risques et ceux qui constituent des opportunités ou qui relèvent des deux simultanément.
Evaluation des risques : les risques identifiés sont analysés afin de déterminer la façon dont ils doivent être traités. Les risques sont associés aux objectifs qu’ils sont susceptibles d’affecter. Les risques sont évalués d’après leur caractère inhérent ou résiduel, cette évaluation prenant en compte leur probabilité d’occurrence et leur impact.
Traitement des risques : ici, il s’agit d’identifier et d’évaluer les différentes solutions possibles, c’est-à-dire l’évitement, l’acceptation, la réduction ou le partage du risque. Le management définit ensuite les actions nécessaires qui permettront d’aligner les risques avec le seuil de tolérance et l’appétence de l’organisation pour le risque.
Activités de contrôle : des politiques et procédures sont définies et déployées afin de veiller à la mise en application des actions de traitement des risques. C’est dans ce cadre qu’il est important d’intégrer le contrôle interne dans le dispositif de management des risques. En effet, le contrôle interne constitue une modélisation et un outil de management plus « solide ».
Information et communication : les informations utiles sont identifiées, collectées et communiquées dans un format et dans des délais permettant aux collaborateurs d’assumer leurs responsabilités. Les informations sont indispensables à tous les niveaux de l’organisation pour identifier, évaluer et traiter les risques.
Pilotage : le dispositif de management des risques est piloté et adapté aussi souvent que nécessaire. Le pilotage s’effectue au travers des activités courantes de management, d’évaluations ponctuelles du dispositif ou bien d’une combinaison des deux.
Il faut cependant avoir à l’esprit que chaque organisation met en œuvre un dispositif de management des risques qui lui est propre. Ce dispositif prend en compte plusieurs critères notamment : le secteur d’activité, la taille, le style de management et la culture de l’organisation.
Limites du dispositif de management des risques
Si le dispositif de management des risques offre des avantages importants, il comporte néanmoins certaines limites. Outre les facteurs exposés ci–dessus, ces limites résultent :
– d’une erreur de jugement dans la prise de décision ;
– de la prise en compte nécessaire du rapport coûts / bénéfices dans le choix du traitement des risques, et de la mise en place des contrôles ;
– de faiblesses potentielles dans le dispositif, susceptibles de survenir en raison de défaillances humaines (erreurs) ;
– de contrôles susceptibles d’être déjoués par collusion de deux ou plusieurs individus ;
– de la possibilité qu’a le management de passer outre les décisions prises en matière de gestion des risques.
En raison de ces limites, le Conseil d’Administration ou la Direction ne peuvent obtenir la certitude absolue que les objectifs de l’organisation seront atteints.
|
Table des matières
INTRODUCTION GENERALE
PARTIE I : CADRE THEORIQUE
CHAPITRE 1 : Le processus de management des risques
1.1 Cadre conceptuel de management des risques
1.1.1 Eléments du dispositif de management des risques
1.1.2 Limites du dispositif de management des risques
1.2 Cadre référentiel de management des risques
1.2.1 Du COSO 1 au COSO 2
1.2.2 FERMA
1.2.3 ISO 31000
1.3 Description de la norme ISO 31000
1.3.1 Les principes et le cadre organisationnel du management du risque
1.3.2 Le processus de management des risques de la norme ISO 31000
Chapitre 2 : Analyse du processus de management des risques
2.1 Les différents éléments d’analyse du processus de management des risques
2.1.1 Eléments d’identification des risques
2.1.2 Eléments d’évaluation des risques
2.1.3 Eléments de traitement des risques
2.1.4 Le suivi
2.2 Les aspects particuliers d’analyse du processus selon la norme ISO 31000
2.2.1 Eléments d’analyse du risque selon ISO
2.2.2 Eléments d’évaluation du risque selon ISO
2.2.3 Eléments de traitement du risque selon ISO
2.2.4 Surveillance et revue du processus de management des risques selon ISO
2.2.5 Enregistrement du processus de management du risque selon ISO
CHAPITRE 3 : METHODOLOGIE DE L’ETUDE
3.1 Modèle d’analyse
3.2 Les techniques de Collecte de données
3.2.1 La recherche et l’analyse documentaire
3.2.2 L’observation, le questionnaire, l’entretien
3.3 Analyse de données
PARTIE II : CADRE PRATIQUE
CHAPITRE 4 : PRESENTATION DE LA DIRECTION DE L’INDUSTRIE DU SENEGAL
4.1 Vision, objectifs et missions de la Direction de l’Industrie
4.1.1 Vision et objectifs
4.1.2 Missions
4.2 Structure organisationnelle
4.2.1 Organigramme de la Direction de l’Industrie
4.2.2 Organisation de la D.I
4.3 Quelques chiffres pertinents
4.3.1 Analyse de l’ensemble de l’activité industrielle en 2013
4.3.2 Contribution des industries chimiques dans l’activité industrielle
CHAPITRE 5 : DESCRIPTION DU PROCESSUS DE MANAGEMENT DES RISQUES A LA DIRECTION DE L’INDUSTRIE
5.1 La prévention
5.1.1 L’identification des activités génératrices de risques
5.1.2 La détermination des risques
5.1.3 La maîtrise des risques et mesure de contrôle
5.2 La préparation aux situations d’urgences
5.2.1 Au plan interne
5.2.2 Au plan externe
5.3 Communication sur la gestion du risque
5.4 Suivi
CHAPITRE 6 : ANALYSE DU PROCESSUS DE MANAGEMENT DES RISQUES
6.1 L’analyse du processus de management des risques de la D.I
6.1.1 L’évaluation de la forme
6.1.2 L’évaluation de fond du processus de management des risques de la Direction de l’Industrie
6.2 Le bilan du processus de management des risques de la D.I
6.3 Recommandations pour l’enrichissement du processus de management des risques de la Direction de l’Industrie du Sénégal
6.4 Recommandations sur la forme
6.5 Recommandations concernant le contenu des étapes
CONCLUSION GENERALE
ANNEXES
BIBLIOGRAPHIE
