La maîtrise des risques est une aspiration humaine fondamentale, constitutive de l’histoire et de l’organisation de nos sociétés. Aspiration souvent déçue, comme il est facile de s’en apercevoir. De nos jours, pourtant, ce souhait s’est singulièrement renforcé : les catastrophes industrielles sont de plus en plus mal acceptées ; un « principe de précaution » d’ailleurs mal défini sert de talisman aux hommes politiques ; les assurances, les cabinets d’avocats et les conseils prospèrent ; les guerres elles-mêmes affichent l’objectif de « zéro mort » ce qui est le comble du paradoxe du management des risques.
L’application de la gestion des risques au processus de l’entreprise n’est pas nouvelle en soi. Elle remonte à plusieurs décennies et a fait ses preuves dans le domaine du nucléaire et du spatial en particulier. Au départ, cela s’appelle tout simplement de la prudence mais aujourd’hui, c’est bien plus que de cela qu’il s’agit.
Le risque étant inhérent à l’activité humaine, toute la question est de savoir comment le découvrir, l’appréhender, l’anticiper, le quantifier, et ceci étant fait, prendre les décisions correspondantes, afin, non pas de l’éliminer – vaine gageure et stérilisation garantie de l’initiative – mais de le gérer c’est-à-dire en éliminer certains, en réduire d’autres, et aussi ne l’oublions pas, en accepter quelques-uns mais en toute connaissance de cause.
ANALYSE ET EVALUATION DES RISQUES DANS L’ENTREPRISE
D’une manière générale, l’activité organisationnelle implique des risques qu’il convient de gérer et de maîtriser pour assurer la pérennité de l’organisation. L’exécution de l’inventaire physique des stocks n’y fait pas exception et est exposé à d’importants risques pouvant aller jusqu’à engendrer d’énormes pertes pour l’entreprise. Etant donc source probable des pertes importantes, une minutieuse étude doit être faite comme pour n’importe quelle autre activité de l’entreprise.
Pour cela, mettre en place un processus de management des risques est essentiel afin de faciliter la prise de décisions. Toutefois, loin de s’inscrire dans une démarche complète de management des risques, il convient tout de même de poser les jalons en analysant et évaluant ces risques sources probables des conséquences dommageables.
La notion de risque
Il n’y a de risques que par rapport à l’atteinte d’un objectif ou plus précisément que par rapport à la conséquence dommageable de ce risque quant à l’atteinte d’un objectif (SCHICK, 2010 : 10). Mais, qu’est-ce que le risque ?
Définitions
La littérature sur la définition du risque est abondante. Nous allons premièrement présenter quelques définitions de la notion de risque avec leur spécificité avant d’aborder le concept de « risque opérationnel » objet de la présente étude.
Le risque
La directive 2012/18/UE du Parlement Européen et du Conseil concernant la maîtrise des dangers liés aux accidents majeurs impliquant des substances dangereuses, modifiant puis abrogeant la directive 96/82/CE du Conseil, définit le risque comme étant la « probabilité qu’un effet spécifique se produise dans une période donnée ou dans des circonstances déterminées » (JOUE n°197/6 du 24 juillet 2012, Article 3 al. 15). Il ressort de cette définition que le risque n’est que la probabilité de survenance d’un événement. L’IIA et l’IFACI par contre définissent le risque comme la « possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs » (SCHICK, 2010 : 10). Allant dans le même sens, MADERS (2009 : 26) propose la définition suivante : « Le risque est une perte potentielle, identifiée et quantifiable (enjeux), inhérente à une situation ou une activité, associée à la probabilité de l’occurrence d’un événement ou d’une série d’événements ». À la probabilité de survenance est associée cette fois ci la gravité de l’impact.
D’une façon générale, nous retenons la définition proposée par la norme ISO/IEC Guide 73 : le risque est « la combinaison de la probabilité d’un événement et des conséquences de celuici » (FERMA, 2003 : 2).
En clair, il y a risque que lorsque le ou les faits redoutés ont des conséquences dommageables. Mais, qu’en est-il du risque opérationnel ?
Le risque opérationnel
Le risque opérationnel a fait l’objet de plusieurs définitions et est placé au premier rang des préoccupations des entreprises. Selon MADERS & MASSELIN (2006 : 74), le risque opérationnel correspond au « risque lié au traitement administratif et comptable des opérations ».
Tandis que Moreau (2002 : 5) définit les risques opérationnels comme « ceux qui ont trait à chaque opération ».
C’est finalement le comité de Bâle qui a donné une définition du risque opérationnel plus claire et acceptable par tous, le considérant comme correspondant au « risque de pertes résultant d’une inadéquation ou d’une défaillance imputable à des procédures personnels et systèmes internes, ou à des évènements de faible probabilité d’occurrence, mais à risque de perte élevée » (JIMENEZ & al, 2008 : 26).
Cette définition recouvre les erreurs humaines, les fraudes et malveillances, les défaillances des systèmes d’information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations. Sa gestion permet d’améliorer de façon continue les contrôles qui régissent la gestion des autres types de risques.
Classification des risques
Il existe de nombreuses classifications de risques dont l’utilisation diffère suivant les entreprises et les auteurs. En général, les risques sont classés suivant leur nature et origine, leur objet et suivant la probabilité de survenance des faits.
Suivant leur nature
Tous les risques, quel que soit leur taille ou leur complexité leur secteur économique ou industriel, peuvent être classés par nature et origine comme suit :
− risques économiques ou de marché : c’est-à-dire qu’ils résultent d’un brusque changement dans l’environnement économique de l’entreprise. Les risques économiques englobent les risques qui menacent les flux liés au titre financier et relèvent du monde économique ou réel ;
− risques opérationnels : ils sont liés à un dysfonctionnement dans les processus industriels ou de production de l’entreprise.
Les risques peuvent aussi survenir d’un évènement naturel ou bien être liés à une action volontaire ou involontaire de l’homme.
Suivant leur objet
La norme ISO 31000 sur le management du risque classe les risques en :
− risque entreprise : BRESSY (2004 : 363) définit les risques d’entreprise comme « tous les évènements pouvant survenir et qui sont de nature à réduire sa rentabilité, voire à remettre en question son existence. Il peut s’agir de menaces qui se réalisent, d’erreurs de gestion ou de prévisions ou encore de la survenance d’aléas défavorables (Amina NADJI, 2010 : 5). Leur maitrise vise à garantir l’atteinte des objectifs de résultats et la pérennité de l’entreprise.
− risque projet : c’est un aléa ou événement indésirable dont l’apparition n’est pas certaine, ayant pour conséquence la possibilité que le projet n’aboutisse pas conformément aux objectifs de date d’achèvement, de coûts, de spécifications (techniques, qualité, performance, fiabilité,…) et autres (image de l’entreprise, environnement, juridique, social,…) (2) . Ils visent donc à garantir l’atteinte des objectifs des projets avant et pendant leur réalisation
− risque produit : événement incertain dont l’apparition à des conséquences néfastes sur la performance des produits et des processus. Sa maitrise vise à garantir la sécurité et la performance des produits et des processus à tous les niveaux .
Suivant la probabilité de survenance
Les risques peuvent être classés suivant l’éventualité de leur survenance comme suit :
− les risques avérés, dont on peut estimer avec précision la probabilité de concrétisation et la gravité des conséquences potentielles ;
− les risques potentiels, dont nous ne savons en l’état actuel des connaissances ne mesurer qu’un seul des deux facteurs, fréquence ou gravité ;
− les risques présumés, dont nous pouvons supposer avec quelques certitudes l’existence sans toutefois être capables d’en évaluer ni la fréquence ni la gravité ;
− les risques inconnaissables, dont nous pouvons juste nous convaincre qu’ils existent sans pouvoir les nommer ni même les imaginer puisque le danger est en dehors de notre champ de connaissance.
Au regard de la définition proposée précédemment, la classification proposée par la norme ISO 31000 sur le management de risque nous parait la mieux adaptée. Le risque dont il est question dans la suite de nos travaux est celui qui met en exergue le dysfonctionnement des processus ou la performance d’un produit. L’appellation « risque opérationnel » ou « risque produit » sera utilisé indifféremment.
L’analyse et l’évaluation des risques s’inscrivent dans une démarche décrite par la norme ISO 31000 : « le management de risque ». Ces risques tels que présentés, doivent être appréhendés. Ainsi, ces différentes opérations réalisées en vue d’anticiper les risques sont dites gestion de risque ; laquelle est l’apanage de toute l’entreprise mais surtout du management.
La gestion des risques
La gestion des risques est défini, selon le COSO II comme étant « Un processus conçu et exécuté par le conseil d’administration d’une entité, sa direction et tout autre personnel dans le cadre de la mise en œuvre de la stratégie de l’ensemble de l’entité, pour identifier les événements potentiels qui peuvent l’affecter et pour gérer les risques, conformément au « risque d’appétit », en fournissant une assurance raisonnable quant à la réalisation des objectifs de l’entité » (HAMZAOUI, 2008 : 79). MADERS (2009 : 25) précise qu’elle consiste à évaluer et anticiper les risques et à mettre en place un système de surveillance et de collecte systématique des données pour déclencher les alertes.
L’intérêt de la gestion des risques
Les bénéfices du management du risque sont multiples, entre autres :
− comprendre le risque et son impact sur les objectifs ;
− apporter une source d’information pour les décideurs ;
− contribuer à la compréhension du risque et donc choisir les meilleures options de traitement ;
− identifier les contributeurs de risques et les faiblesses de l’organisme .
La démarche de gestion des risques, issue du monde industriel et assurantiel, est itérative et comprend, quel que soit son champ d’application, la déclinaison successive de plusieurs étapes utilisant des méthodes et outils spécifiques de la gestion des risques .
Les étapes de la gestion des risques
Une bonne gestion des risques implique le respect d’au moins cinq étapes essentielles : L’analyse du contexte, l’identification des risques, l’estimation des risques, l’évaluation des risques et le traitement des risques .
L’analyse du contexte
Autrement qualifié de définition du système étudiée ; elle consiste à définir le périmètre d’étude c’est-à-dire les limites et contours du système ainsi que de la collecte d’information sur le système. Renard (2003 : 217) laisse entendre que cette phase nécessite une bonne compréhension de l’entité car une recherche de la bonne information est indispensable. Pour NICOLET & al. (2005 : 51), la construction d’un référentiel cible (…) présente plusieurs avantages.
L’identification du risque
C’est un processus permettant de trouver, lister et caractériser les éléments du risque. Elle comprend de ce fait, deux sous étapes élémentaires imbriqués l’une et l’autre :
− l’inventaire des risques qui consiste à trouver et lister tous les risques auxquels un système peut être confronté, en d’autres mots, les risques auxquels une entreprise peut être exposée.
− la description des risques : elle consiste à vérifier si les risques inventoriés existent réellement au sein du système observé et à les caractériser.
L’estimation du risque
Afnor, dans son recueil des normes, définit l’estimation des risques comme un « processus conduisant à l’expression qualitative et/ou quantitative du risque » (AFNOR, 2010 : 39).
L’évaluation du risque
Encore appelé hiérarchisation des risques ; l’évaluation des risques est définit par AFNOR dans son recueil des normes comme étant « un processus de comparaison du risque estimé à un ou des critère(s) de décision ou d’aide à la décision » (AFNOR, 2010 : 39).
Le traitement du risque
Il consiste à l’élaboration et la mise en œuvre d’un plan d’action et, au suivi et évaluation. L’élaboration et la mise en œuvre des plans d’action : Plusieurs scenarii peuvent être envisagés pour améliorer la situation. Ils seront analysés en fonction notamment de leur faisabilité, du rapport coût/efficacité, des bénéfices secondaires pour les acteurs de terrain. Le choix du plan d’action résulte d’un compromis, la sécurité étant in fine le résultat d’un arbitrage entre la criticité des risques à traiter, les points de vue des différents acteurs et diverses contraintes d’ordre réglementaire, budgétaire, social, politique, sociologique par exemple.
|
Table des matières
INTRODUCTION GENERALE
PREMIERE PARTIE : CADRE THEORIQUE
CHAPITRE I : ANALYSE ET EVALUATION DES RISQUES DANS L’ENTREPRISE
1.1. La notion de risque
1.1.1. Définitions
1.1.1.1. Le risque
1.1.1.2. Le risque opérationnel
1.1.2. Classification des risques
1.1.2.1. Suivant leur nature
1.1.2.2. Suivant leur objet
1.1.1.3. Suivant la probabilité de survenance
1.2. La gestion des risques
1.2.1. L’intérêt de la gestion des risques
1.2.2. Les étapes de la gestion des risques
1.2.2.1. L’analyse du contexte
1.2.2.2. L’identification du risque
1.2.2.3. L’estimation du risque
1.2.2.4. L’évaluation du risque
1.2.2.5. Le traitement du risque
1.2.3. La gestion des risques et le contrôle interne
1.3. L’analyse des risques
1.3.1. L’identification des risques
1.3.1.1. Les facteurs d’identification des risques
1.3.1.2. La méthode d’identification des risques
1.3.1.3. La technique d’identification des risques
1.3.2. L’estimation des risques
1.3.2.1. Méthodes d’estimation
1.3.2.2. Détermination de la probabilité et de la gravité
1.3.2.3. Analyse des risques estimés
1.4. L’évaluation des risques
CHAPITRE II : PRATIQUE DE L’INVENTAIRE PHYSIQUE DE STOCK
2.1. L’inventaire en gestion
2.1.1. Définition et objet
2.1.2. Types d’inventaires
2.1.2.1. L’inventaire comptable
2.1.2.2. L’inventaire extra comptable
2.2. L’inventaire physique de stock
2.2.1. Méthodes d’inventaires
2.2.1.1. L’inventaire permanent
2.2.1.2. L’inventaire comptable permanent
2.2.1.3. L’inventaire intermittent
2.2.1.4. L’inventaire physique
2.2.1.5. L’inventaire tournant
2.3. Déroulement de l’inventaire physique de stock
2.3.1. Procédure d’inventaire
2.3.1.1. Désignation d’un responsable
2.3.1.2. Instructions d’inventaire physique
2.3.2. Le déroulement de l’inventaire
2.3.2.1. L’arrêt des mouvements physiques des stocks
2.3.2.1. Les opérations de comptage physique
2.3.3. La valorisation des stocks
2.3.3.1. Les méthodes de valorisation
2.3.3.2. La dépréciation des stocks
2.4. L’intervention du Commissaire aux Comptes
2.4.1. L’observation physique
2.4.1.1. Définition
2.4.1.2. Les conditions de mise en œuvre de la technique et l’étendue
2.4.1.3. L’inventaire physique
2.5. Les risques opérationnels liés au processus d’inventaire physique de stock
2.5.1. Les risques de conception
2.5.2. Les risques d’exécution
CHAPITRE III : METHODOLOGIE DE L’ETUDE
3.1. Typologie des études de risques
3.1.1. Les études qualitatives
3.1.2. Les études quantitatives
3.2. Techniques et outils de collecte des données
3.2.1. Les techniques de collecte des données
3.2.1.1. L’analyse documentaire
3.2.1.2. L’entretien
3.2.1.3. L’observation physique
3.2.2. Les outils d’analyse des données
3.2.2.1. La narration
3.2.2.2. Le questionnaire de contrôle interne
3.2.2.3. La grille de séparation des tâches
3.2.2.4. Le tableau d’identification des risques
3.2.2.5. Le tableau des forces et faiblesses apparentes (TFfA)
3.3. Modèle théorique et outils d’analyse des données
3.3.1. Etape 1 : Identification des risques
3.3.2. Etape 2 : Estimation des risques
3.3.2.1. Estimation de la probabilité de survenance
3.3.2.1. Echelle de gravité
3.3.3. Etape 3 : Evaluation des risques
3.3.3.1. La hiérarchisation des risques
3.3.3.2. La matrice de criticité des risques
3.3.4. Illustration de la démarche de la gestion des risques
Deuxième partie : CADRE EMPIRIQUE
CHAPITRE IV : PRISE DE CONNAISSANCE GENERALE DE L’ENVIRONNEMENT
4.1. Localisation, historique, statut juridique et objet social
4.1.1. Localisation et historique
4.1.2. Statut juridique et objet social
4.2. Organisation et fonctionnement de la SNE
4.2.1. Le Conseil d’Administration
4.2.2. La direction générale
4.2.3. Le secrétariat général
4.2.4. Les directions centrales
4.2.5. Les directions départementales et les secteurs
CHAPITRE V : DESCRIPTION DE LA PROCEDURE DE LA PRISE D’INVENTAIRE PHYSIQUE DE STOCK A LA SNE
5.1. Analyse de la situation et localisation des aires d’entreposages
5.1.1. L’analyse de la situation
5.1.1.1. Environnement technique
5.1.1.1. Environnement administratif
5.1.2. Localisation des aires d’entreposage
5.1.2.1. La direction départementale de Brazzaville-Pool
5.1.2.2. La direction départementale du Kouilou
5.1.2.3. La direction départementale de Bouenza-Lékoumou
5.1.2.3. La direction départementale du Niari
5.2. Description du processus
5.2.1. Sous processus recensement
5.2.1.1. La phase préparatoire
5.2.1.1. Les opérations de comptage
5.2.1.1.6. Le contrôle de fiabilité des comptages
5.2.1.1.7. La saisie des données d’inventaire
5.2.2. La valorisation des résultats d’inventaires
5.2.2.1. Premier cas : fournisseur unique
5.2.2.2. Deuxième cas : plusieurs fournisseurs
5.2.1. Les acteurs du processus
CHAPITRE VI : APPRECIATION DES RISQUES LIES AU PROCESSUS D’INVENTAIRE PHYSIQUE DES STOCKS DE LA SNE
6.1. Analyse de risques du processus d’inventaire physique des stocks de la SNE
6.1.1. Identification des risques
6.1.1.1. Identification des risques de conception
6.1.1.2. Identification des risques d’exécution
6.1.1.3. Identification des risques environnementaux
6.1.2. Estimation des risques identifiés
6.1.2.1. Appréciation du dispositif de contrôle interne
6.1.2.2. Estimation de la probabilité de survenance des risques opérationnels identifiés
6.1.2.3. Estimation de la gravité des risques opérationnels identifiés
6.2. Evaluation des risques opérationnels d’inventaire physique des stocks de la SNE
6.2.1. Hiérarchisation de la probabilité des risques identifiés
6.2.2. Hiérarchisation de l’impact des risques identifiés
6.2.3. Détermination et hiérarchisation de la criticité
6.2.3.1. Détermination de la criticité
6.2.3.2. Hiérarchisation de la criticité des risques opérationnels du processus d’inventaire physique de stock de la SNE
6.2.4. Matrice de criticité des risques
6.2.4.1. Présentation de la matrice des risques
6.3. Analyse des résultats de la matrice des risques et recommandations
6.3.1. Analyse de la matrice de criticité des risques
6.3.1.1. Les risques majeurs
6.3.1.2. Les risques moyens
6.3.1.3. Les risques mineurs
6.3.2. Analyse des risques et suggestion
CONCLUSION
ANNEXES
BIBLIOGRAPHIE
