Mise en Place D'une Entité de Risk Management
Mise en Place D'une Entité de Risk Management
Mise en Place D'une Entité de Risk Management
Rapport de Projet
Prsent par :
Plan de travail :
Remerciements Introduction Problmatique Description du projet Prsentation de LAPROPHAN CHAPITE 1 : I. II. III. IV. Dfinition du risque Dfinition du risque management Modle COSO Dfinition et raison dtre de la cartographie
CHAPITRE II : I. II. III. Lidentification des risques Le rfrentiel COSO Cartographie des risques
CHAPITRE III: la mise en place d une entit risk management I. II. III. IV. V. Rattachement de la fonction risk manager Le rle dun risk manager Le profil La formation dun risk manager Les dmarches dintervention du risk manager
Conclusion
Remerciements
Les travaux de ce projet ont t effectus en vue de l'obtention du master en conomie et management lESIG. Nous tenons remercier tous ceux qui ont concourus de prs ou de loin la ralisation de ce rapport. Nous sommes trs reconnaissant Monsieur HILALI, notre professeur pour les prestations qu'il nous a prodigu, et pour le temps qu'il nous a consacr. On tient aussi remercier Notre encadrant M. KAMMOURI, de nous avoir consacr son temps pour nous faire bnficier de son exprience et de ses rflexions ainsi que son assistance et ses conseils qui ont t tellement bnfiques.
Introduction
Lenvironnement conomique volue. Le management de lentreprise aussi. En France, plus de la moiti des entreprises grent rgulirement leurs risques. Au Maroc la gestion des risques dans les entreprises reste lapanage des grandes socits. La mise en place dun processus de risk management dans les petites et moyennes structures est-elle galement une ncessit dans un environnement en permanente volution ? Du point de vue des nombreuses mutations conomiques et technologiques actuelles, tout geste dans lacte de grer est associ un risque. Plus particulirement, lexistence des risques est intimement lie au rle du chef d'entreprise. Pour rduire ces risques, ce dernier doit avant tout tre conscient de limportance de les maitriser. Ainsi depuis le dbut des annes 2000, la gestion des risques s'insre dans les pratiques des dirigeants en raison de la monte en puissance de cette discipline et vu que la rentabilit, la performance et la continuit de lentreprise peuvent tre brutalement gravement affectes. A titre dexemple, une entreprise souhaite lancer une campagne publicitaire, son magasin virtuel en ligne subit une augmentation soudaine de trafic de 300 % et son site devient satur. Il y a de forte chance quelle va perde non seulement des opportunits, son chiffre d'affaires baisse, son image est altre mais galement, sa responsabilit peut tre engage pour non-continuit des services proposs. Sans parler des dommages immatriels qui pourraient lui tre causs: stress et dmotivation du personnel, mauvaise affectation des ressources... De quelle faon anticiper tout cela ? En ayant conscience des risques. Pour contourner limportance que requiert la gestion des risques, il faut avant tout que toute entreprise souhaitant intgrer cette fonction dans son organisation en assimiler la notion et limportance. Le risk management est un processus qui, contrairement lapproche traditionnelle qui est fonde uniquement sur le transfert des risques aux assureurs, le risk management vise plutt la maitrise de ses risques, o lassurance nest plus la seule solution pour lentreprise, mais un moyen parmi autres pour la protection de lorganisation. Connaitre les risques, est lun des enjeux primordiaux pour toute entreprise, ce qui ncessite une mise jour rgulire de la cartographie des risques de lentreprise, tout en valuant la probabilit de la survenance du risque ainsi que sa gravit.
Les risques manent de toutes les fonctions de lentreprise. Ces risques peuvent engendrer des pertes au niveau des ressources humaines, matrielles ou financires de lentreprise. Grer les risques, cest minimiser les consquences nfastes de ces risques de manire ce que leurs impact humain et financier et commercial soient le moins traumatisant pour lentreprise sinistre. Ceci suppose une anticipation des pertes ventuelles et la diminution de leurs effets.
Problmatique
Avant prsenter la problmatique de ce projet, il importe bien dfinir ce que cest un risque et ce que peut apporter sa gestion comme tant un moyen den rduire limpacte et la survenance. Selon les spcialistes, le risque est un vnement ou une action qui affecte la capacit de l'entreprise atteindre ses objectifs ou assurer sa prennit. Un vnement nest comme risque que sil impacte la ralisation dun objectif. La gestion du risque consiste dtecter valuer et rduire la probabilit et limpacte dun ensemble de risques auxquelles est expose une entreprise en utilisant un ensemble de dispositifs de contrle qui sera lui-mme rvaluer priodiquement. Dans la gestion des processus aussi bien oprationnels que stratgique, lentreprise est confronte une myriade de risques susceptibles de mettre en pril la prennit de lorganisation. En revanche, pour mettre la continuit de lactivit labri des risques grce au processus risk management, lentreprise, quelque soit sa taille et sa dimension, est amen non seulement identifier et valuer les risques mais aussi adopter une stratgie globale contre les risques, bien maitrise et priodiquement value. Cette stratgie dbute en premier lieu par llaboration dune cartographie des risques. Ensuite, elle passe par la construction dun rfrentiel cible de Contrle. Le rfrentiel cible de contrle prsente plusieurs avantages. Parmi lesquels, la
prcision de la cible atteindre en matire de contrle tout en tant un llment permanent qui permettra de rvaluer priodiquement les dispositifs existants. A ce stade, il est convenable de se poser, ce propos, deux questions relatives au processus de risk management. A quoi sert une cartographie ? Avec quelle mthodologie elle est labore ? Quel est intrt de la mise en place dune entit risk management et quel sont les fonctions dun risk manager ? Comme soulign au dessus, toute entreprise quelque soit sa taille est sense grer ses risques pour assurer la continuit de son activit. Pour les PME et PMI cest maintenant ou jamais. Malgr la simplicit de leurs structures, elles ont besoin de mettre en place un systme ddi la gestion des risques et assur par des risques manager, ne serait ce que den recruter un ou cumul cette fonction avec les autres fonctions ordinaires vu la petite dimension de
lentreprise. Dans ce contexte, la socit sur laquelle va porter ce projet, savoir LAPROPHAN, a galement besoin des saines pratiques de gestion des risques. Dans ce cadre, on va dceler les divers risques au sein de LAPROPHAN, ainsi la mise en place dune entit risk management
DESCRIPTION DE PROJET
On sintresse dans ce projet la discipline du risk management qui est un processus sintressant essentiellement aux risques qui manent de toutes les fonctions de lentreprise. Ces risques peuvent bien videment engendrer des pertes au niveau des ressources humaines, matrielles ou financires de lentreprise. Grer les risques, cest prvoir et organiser les consquences de ces risques de telle faon que leur impact humain et financier et commercial soit le moins traumatisant pour lentreprise sinistre. Cela ncessite une anticipation des pertes ventuelles et a en diminuer les effets. Le processus risk management qui est bien videment pris en considration dans llaboration de la stratgie de lentreprise passe donc par plusieurs tapes essentielles savoir : Lidentification des risques multiples et transverse, ainsi que les vnements imprvus qui peuvent surgir . Evaluation des risques tout en dterminant leurs frquences, leur degr dacceptabilit ainsi que de mesurer leurs impacts Traitement des risques qui entourent lorganisation Le contrle et suivi visant la mise en place des actions et des mesures du traitement des risques . Cest dans cette optique quon a choisi dtudier le cas de la socit LAPROPHAN qui est devenu un nom de rfrence dans lunivers de lindustrie pharmaceutique au Maroc. Dans un premier volet on fera lanalyse du diagnostic tout en essayant de dceler les vnements gnrateurs de risques. Une fois la liste des risques sera complte on sera amener effectuer une analyse des risques plus ou moins dtaille en laborant la cartographie des risques. Le deuxime volet sera consacr la mise en place de lentit de risque management au sein de LAPROPHAN.
Objectifs du projet :
L objectif de notre travail est de faire une tude dtaille portant sur le risk management cette tude va nous permettre davoir une ide plus claire sur le sujet trait et surtout apprcier lintrt et limportance du thme. Ensuite chercher concevoir et mettre en place une entit de risque management au sein de lentreprise LAPROPHAN, dans l intrt de :
y
Connaitre les enjeux du risk management, et identifier les diffrents risques et opportunits qui affectent lentreprise LAPROPHAN Planifier le budget risque de lentreprise aprs valuation et classement des risques La rduction des pertes oprationnelles Mesurer les risques et dvelopper les diverses stratgies destines le sauvegarder sous contrle Etablir une cartographie des risques qui va nous aider dans linventaire des risques
y y
Prsentation de LAPROPHAN:
LAPROPHAN
Plus dun demi-sicle au service de la sant et des sciences de la vie
Fabricant, distribution et importateur sous licence des spcialits des laboratoires internationaux quils soient franais, allemands, britanniques, suisses, amricains... . (Anphar Rolland , Asta Medica, BMS, Grunenthal, Goupil, Lachartre, Lafarge, Novartis, Roger Bellon, Sarget, Solac, Millot, Usap, Novo Nordis Danone), Fabrication dune large gamme de spcialits qui lui sont propres (antibiotique, antiinflammatoires, analgsiques, soluts massifs), Distributeur de produits dhygine (goupil- synthelabo- sanofi/France, vendome-primage.. ..), Il senorgueillit dtre le seul laboratoire marocain disposer dun centre de recherche et dveloppement dans une socit du groupe do sont issus plus de cent cinquante
produits large diffusion auprs du corps mdical et pharmaceutique tant au march local qu lexport. Deux brevets enregistrs rcemment lchelle internationale, viennent confirmer ce dynamisme.
FORME GALENIQUE Comprims effervescents Comprims et drages Glules Sachets Ampoules buvables Ampoules injectables Flacons liquides buvables Flacons antibiotiques injectables Tubes pommades Suppositoires Flacons soluts injectables pour perfusion
QUANTITE 2002 111.000.000 105.000.000 20.000.000 5.500.000 10.000.000 5.000.000 4.500.000 2.500.000 6.000.000 13.000.000 5 6.000.000
FORCE DE RPOMOTION ET DE COUVERTURE Forts dun taux de couverture trs lev par rapport aux 6.400 pharmaciens du pays, les laboratoires LAPROPHAN disposent :
-
Dune quipe de promotion mdicale rgionalise qui couvre lensemble des rgions du Maroc De reprsentants pharmaceutiques qui donnent LAPROPHAN sa force de distribution ; mme les pharmacies les plus isoles peuvent tre touches dans les 48 heures Dun service charg de laccompagnement du soutien et de la sponsorisation des actions organises par les associations professionnelles de mdecins ou de pharmaciens (congrs scientifiques, sminaires mdicaux ou pharmaceutiques).
Les organisations hospitalires, CNOPS, dfense nationale, centres hospitaliers du ministre de la sant, bnficient eux aussi de la mme attention en tentant compte de leur spcificit. LAPROPHAN, soucieux de la motivation de ses quipes, de leur formation continue, de la mise jour de leurs connaissances, a mis en place un centre de formation interne. Des sminaires, forums, rencontres animent rgulirement ce centre.
CHAPITRE I
I/ Dfinition de Risque : "Entreprendre, c'est toujours plus ou moins casser l'ordre tabli" J. Barraux. La notion du risque exprime gnralement le souci que lon peut se faire a lgard d un environnement incertain, aussi faut il savoir quil existe autant de dfinitions que d intervenants :
o Pour l entreprise : c est lensemble des vnements qui peuvent surgir et perturber la
ralisation des objectifs fixes voire mettre en cause sa prennit ou son indpendance
o Pour l assureur : le risque reprsente lobjet du contrat dassurance, c est a dire
Connaitre les risques, est lun des enjeux primordiaux pour toute entreprise, ce qui ncessite une mise jour rgulire de la cartographie des risques de lentreprise, tout en valuant la probabilit de la survenance du risque ainsi que sa gravit. Toutefois, mme si la notion de risque est devenu plus populaire, beaucoup dentreprises le considrent comme tant un concept assez flou et pas trop significatif, elles prfrent avoir recours plutt a des auditeurs externes et de souscrire des contrats dassurance au lieu de recruter un risk manager.
II/ Dfinition du risk management : Le risk management est un processus qui, contrairement lapproche traditionnelle qui est fonde uniquement sur le transfert des risques aux assureurs, le risk management vise plutt la maitrise de ses risques, o lassurance nest plus la seule solution pour lentreprise, mais un moyen parmi autres pour la protection de lorganisation. 1. Lidentification des risques : Lidentification prcise des vnements de risques est la premire phase de la ralisation de la cartographie. La prcision de lidentification doit aller vers un niveau pouss de dtail
pour permettre la mise en exergue de chaque facteur de risque. Cette phase inclue description prcise des processus de chaque activit.
2. Lvaluation des risques La seconde tape sarticule autour de lvaluation de ces vnements de risques, en prenant en considration la perte ventuelle des consquences et de la probabilit doccurrence de ces risques. Cette valuation peut tre dirige avec lappui dexperts, par le recours des banques de donnes externes, ou par la simulation de scnarios pour lesquels la perte provoque par le risque devra tre valu avec prcision. Lorsque les donnes statistiques disponibles ne sont pas suffisantes pour raliser une valuation chiffre, il existe une autre mthode qui consiste trouver les intervalles permettant de coter les vnements de risques dans le but de les hirarchiser dans un tableau, du risque le plus menaant au risque le moins menaant. Lavantage de cette mthode est de visualiser les sources de risques et les processus majeurs, dans loptique des risques possibles quils pourraient entrainer (sans tenir compte des dispositifs de contrle interne dj en place). Lvaluation que permet cette mthode est moins prcise que celle dite des scnarios qui chiffre la perte ventuelle et la probabilit de survenance. En revanche, elle permet d'acclrer le processus d'valuation des risques par les oprationnels et sera particulirement adapte pour satisfaire les exigences des saines pratiques.
3. Lvaluation des dispositifs de contrle : Pendant cette phase, on sinterroge alors la question de lvaluation de lefficacit des dispositifs de contrle et de matrise des risques existants pour leurs rajouter dautres mesures de matrises histoire de combler leurs lacunes. En effet, la dtermination des carts entre le rfrentiel-cible et les dispositifs existants permet de coter les systmes de contrle interne afin de mettre en contrle existants. uvre les plans daction destins rduire les risques. Par ailleurs, lvaluation des risques nets se dduit des risques bruts et de lvaluation des dispositifs de
Lvaluation des dispositifs de contrle est donc une tape essentielle des dmarches de gestion des risques, permettant la fois de fixer la cotation des risques en donnant la raison du rsultat obtenu, en garantissant un pilotage des plans dactions afin de scuriser les processus. Cette valuation sera une tche aise grce la mise en place pralable dun rfrentiel de contrle cible. La construction dun rfrentiel de contrle cible : Construire un rfrentiel cible de contrle procure pas mal davantages. Dabord, ce rfrentiel qui prsente la cible atteindre, c'est--dire le niveau de contrle souhait, est llment permanent qui permet de rvaluer priodiquement les dispositifs existants. Par ailleurs, prsent sous forme de points de contrles ou dune srie de questions, il permet de mettre les dispositifs servant couvrir ces risques en fonction des vnements de risques identifis prcdemment. Le rfrentiel de contrle cible englobe en mme temps les principes fondamentaux de contrle interne, comme les sparations de fonction, par exemple traduite pour chaque combinaison processus/vnement de risque. Il inclue les plans de continuit dactivit qui sont parmi les moyens les plus importants de couverture des risques de sinistres, frquence doccurrence faible mais impact trs fort. Il est ncessaire que les oprationnels eux-mmes approuvent ce rfrentiel-cible de contrle pour en garantir la fiabilit vis--vis de organisation. Toutefois, les rfrentiels COSO incitent clairement les socits mettre en place un processus de risk management.
IV.
le rfrentiel COSO
1. Origine du rfrentiel COSO est les initials de Committee Of Sponsoring Organizations of the Treadway Commission. tablissant en 1992 un cadre de rfrence du contrle interne, cette commission a conu des normes standards pour dterminer lefficacit dudit contrle interne. Ce rfrentiel standard est se nome couramment le modle COSO. En 2002, en raction aux scandales financiers Enron et Worldcom, le parlement des Etats-Unis lgifre une loi qui sappelle SarbanesOxley. Cette loi exige des socits faisant appel lpargne publique valuer leur contrle interne et en publier les rsultats. De ce fait, le SOX (the Sarbanes-Oxley Act) a choisi que ces socit cot en bourse adoptent le COSO comme rfrentiel suite au besoin dun cadre conceptuel. En 2003, la promulgation de la loi sur la scurit financire a aussi particip sa diffusion.
2. Les principes du rfrentiel COSO 1 Le rfrentiel COSO est fond sur les principes suivants :
y
Le contrle interne qui est un processus est un moyen et non pas une fin. il ne se Le contrle interne doit oublier lutopie du risque 0 Le contrle interne doit garantir une direction respecte le cadre rglementaire. Le contrle interne est au service de ralisation des objectifs
limite pas une collection de procdures et doit impliquer tous employs tous les niveaux
y y y
Le rfrentiel COSO dfinit le contrle interne comme un processus mis en uvre par les dirigeants tous les niveaux de lentreprise et destin fournir une assurance raisonnable quant la ralisation des trois objectifs suivants :
y y y
la ralisation et l'optimisation des oprations, la fiabilit des informations financires, et la conformit aux lois et rglements
Il est vident ces objectifs satisfont majoritairement les besoins des investisseurs. 3. COSO 2
Le COSO 2 vient pour complter le modle COSO 1. Il propose un cadre de rfrence pour la gestion des risques de lentreprise (Enterprise Risk Management Framework). La gestion des risques de lentreprise, selon ce rfrentiel, est un processus mis en de la stratgie et transversal lentreprise, destin
y y
identifier les vnements potentiels pouvant affecter lorganisation, matriser les risques afin quils soient dans les limites du Risk Appetite (apptence au risque) de lorganisation, fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation.
Il est clair que le COSO 2 est lextension COSO 1 dans la mesure o le troisime point est lmanation du premier modle. Il le complte ses manques surtout dans le volet de gestion des risques. Le COSO 2 est un nouvel ensemble de normes bases sur une approche articule sur les risques de lentreprise.
Pour piloter dans le bon sens lorganisation de lentreprise, la cartographie a pour rle de laisser les dirigeants vigilants lgard des risques sans sous estimer ni leurs impactes ni leur potentialit. Elle permet dalarmer les oprationnels des zones risques tout en indiquant les processus au cours des quels ils se produisent. Dans une organisation de dimension importante o la complexit des processus est difficile cerner et dont il est quasiment impossible de recueillir toutes les informations fiables, la cartographie des risques est loutil indispensable ne serait ce que par les lments synthtiques qui facilite la prise de dcision anticipe.
Cartographie des risques : La cartographie des risques est une composante essentielle du processus de la gestion des risques. Par composante, il ne faut pas comprendre tape ou beau document qui se rage dans un tiroir. La cartographie des risques est avant tout une dmarche rcurrente et dcapante dont on peut brosser ci-aprs les bienfaits: Recenser les risques de la manire la plus exhaustive possible et les classifier ; Identifier les risques critiques (impact moyen ou fort et niveau de maitrise faible) pour la mise en place de plans dactions de maitrise et de suivi ;
Dcrire les risques majeurs auxquels lentreprise est confronte, le plus prcisment possibles ; Intgrer lanalyse approfondie des processus et capitaliser lexpertise oprationnelle ; Adapter les actions de rduction des risques les plus efficaces (prvention et protection) Initier une dmarche de quantification des besoins de financement aprs actions de rduction des risques ; Utiliser un diapositif participatif d changes sur les risques, a des niveaux dcisionnels diffrents ; Accompagner chaque dcideur (au niveau groupe, par mtier, par entit, par tablissement)
Selon CATHERINE VERET ET RICHARD MEKOUAR
2.
Les utilisateurs de la cartographie : Avant que les entreprises sen soient rendu compte, les utilisateurs de la cartographie
des risques taient les directeurs daudit interne et les responsables dassurances. Les premiers lexploitaient pour construire le plan daudit en raison dune norme daudit interne qui requiert une analyse des risques pour ltablissement du plan daudit. Les seconds en faisaient recours pour revisiter les primes de risques en termes dassurances, et llever si dventuelles dfaillances sont identifies. Mais depuis le dbut de la dcennie des annes 2000, les Directions Gnrales ont considr que la cartographie des risques est un vritable outil global de pilotage, dune part pour se prmunir.
Chapitre III :
I) Identification des risques : *Risque production : La production est lactivit de base de LAPROPHAN. Ceci dit, toute interruption de la production va crer une perte indpendamment de la qualit des contrats dassurance signsune perte. Aussi le dveloppement en termes de qualit, de quantit et de cout est essentiel la survie de cette activit. En effet, pour faire face la concurrence, LAPROPHAN doit tudier systmatiquement tous les lments qui mettent en jeu son activit de production et doit prendre des dcisions en consquence. LAPROPHAN dispose d une usine o la production de ses produits s effectue, et pour plusieurs raisons elle peut s interrompre n importe quel moment. En gnral le tableau ciaprs regroupe les divers risques selon leurs catgories.
Dfaillance des appareils de production Obsolescence des appareils production Baisse de productivit Risques sociaux Grves Absentisme Accident du travail risques dapprovisionnement Qualit Prix Quantit
*Risque dinflation : Nous analysons dans ce paragraphe, les lments relatifs aux risques et engendrs par linflation, plus exactement limpact de linflation sur les lments du bilan de lentreprise ; Linflation et les stocks : linfluence de linflation sur les stocks est importante et lie au mode de comptabilisation utilis. Si les mouvements de stockage et de dstockage intra-annuels sont tels que le volume des stocks finaux est gal celui des stocks initiaux, nous constatons au compte dexploitation gnrale un stockage en valeur. En effet, linflation concerne les prix dachat des biens achets en cours de priode et non consomms dans le processus de production. A une galit de stocks en volume correspond une variation de stocks en valeur en faveur du stock final. Cette diffrence gonfle artificiellement le rsultat dexploitation sans contre partie relle quant lactivit de la socit et entraine une surestimation de la rentabilit de la firme. Linflation et les immobilisations: la sous valuation chronique de certains lments comptabiliss au cout dacquisition (cout historique) entraine une diminution parfois trs importante des dotations aux amortissements. Si nous admettons que lamortissement a pour seule fonction lorganisation dune rtention de liquidit non
imposable et non distribuable aux actionnaires. Nous constatons que cette sousvaluation a les consquences suivantes :
o Une survaluation de la rentabilit de la firme qui distribue sa substance ses
exigences bancaires pour obtenir des crdits supplmentaires ncessaires au renouvellement de sa capacit de production.
*Risque juridique :
Dogme Constat
nul nest cens ignorer la loi chaque composante de la dcision du dcideur produit des effets de droit
Pour LAPROPHAN le risque juridique est lun des risques les plus importants :
y
Des couts supporter : un procs long engendre des couts en honoraires dexpert, davocats, de conseils divers Il est pris en compte, vu les consquences financires lourdes que la socit risque de subir et d un autre cot son traitement doit participer la vision globale de LAPROPHAN
En effet grer le risque juridique, permettra la socit dun cot de renforcer son image auprs de ses clients, ses fournisseurs. Dun autre cot cela lui donnera une capacit sadapter aux changements juridiques et conomiques qui peuvent surgir. Le risque juridique regroupe plusieurs :
Efficacit des processus juridiques ; Pratiques commerciales et relations contractuelles ; Contraintes environnementales ; Gouvernement dentreprise et responsabilit des dirigeants ;
*Le risque oprationnel : Toutes les erreurs oprationnelles qui perturbe la ralisation des mdicaments de haute qualit et aussi il rsulte des consquences dune crise au sein de la capacit dexploitation, de processus ou de fabrication.
Est un risque li la dfaillance des procdures de LAPROPHAN ou des pertes directes ou indirectes dues une inadaptation par exemple : le traitement des factures avec des erreurs, la disparition de quelque contrat clients
*Risque de perte dune personne cl : Le capital humain est une des composantes du patrimoine de l'entreprise. La perte de savoirfaire et la perte de connaissances sont des risques majeurs qui proccupent les dirigeants. La gestion des comptences en interne est un des enjeux de demain, surtout pour les entreprises rgionales. La perte d une personne cl entrainera des consquences graves pour lorganisation soit au niveau de son chiffre daffaires soit des couts engages pour remplacer cette personne. Au sein de LAPROPHAN, on trouve plusieurs personne cl qui soccupe et effectue plusieurs, la culture de Avec moi aucun risque, je fais tout domine tels que : Un commercial qui prend trop de poids sur le chiffre d'affaires, Un technicien regroupant trop de savoir-faire, La secrtaire du directeur financier multifonctions,
Ces personnes deviennent indispensables pour LAPROPHAN, ce qui est trs risqu. En cas de dpart, de maladie ou de fraude, c'est la catastrophe ! D'o l'intrt d'analyser les connaissances, les savoir-faire spcifiques et la motivation de chacun, afin de mieux redistribuer les rles et d'entamer d'ventuelles politiques de formation.
*Risque informatique : Comme toute entreprise, le systme dinformation est incontournable pour LAPROPHAN, il convient de citer les quatre principales vulnrabilits lies au systme dinformation au sein de lorganisation :
o Un virus informatique : le fournisseur de logiciel insre dans le programme des virus
comme protection des droits d auteurs, ces virus polluent lensemble du systme. Dautre virus dclenchent aprs plusieurs utilisations du systme, ce qui cre un retard dans lexcution du systme et qui peut contaminer les autres programmes.
o La disparition du fournisseur cl de logiciel: le fournisseur des logiciels et de
progiciels soccupe galement des mises jour et la maintenance des quipements, son contrat avec LAPROPHAN va bientt toucher sa fin. Pour sauvegarder les intrts de lorganisation doit maintenir un lien troit avec son fournisseur.
o Laccs non autorise aux donnes : laccs aux donnes nest autorise que dans le cas
de la ncessit de l information, ceux qui ont le privilge doivent tre vigilants. Pour cela, chaque utilisateur doit disposer de son propre mot de passe qui doit changer rgulirement. *Risque financiers : Toute entreprise doit grer ses risques financiers afin doptimiser sa trsorerie, et augmenter sa capacit dendettement. Le risque financier regroupe plusieurs risques : Risque de taux Risque de change Risque de liquidit
Sous processus
C1 Retard de paiement C2 Client dfaillant C3 Augmentation de lencours client C4 Erreur au niveau de la commande C5 Environnement gnral de la vente C6 Absence dassurance crdit client C1 Non respect de dlai de livraison C2 Produit non conforme C3 Pouvoir de ngociation de fournisseur C4 Manque de stabilit financier de fournisseur C5 Diminution de qualit du produit C6 Augmentation des prix
R3 : risque logistique
PR3
C1: Qualit de la production C2: Dfaillance des appareils de production C3: Obsolescence des appareils production C4: Baisse de productivit R2 : Risques sociaux C1: Grves C2: Absentisme C3: Accident du travail
R3 : Risques dapprovisionnement
PR4
Risque logistique
PR5
Risque informatique :
R1: Un virus informatique R2: La disparition du fournisseur cl de logiciel R3: La disparition du fournisseur cl de logiciel
PR6
Risque dinflation :
PR7
Risque juridiques
R1 : Efficacit des processus juridiques ; R2 : Pratiques commerciales et relations contractuelles ; R3 : responsabilit des dirigeants;
PR8
Evnement de risque Risque de taux Risque de change Risque client Risque fournisseur Risque logistique Risque technique
frquence 5 6 10 8 8 12
impact _ _ _ _ _ _
Risque net _ _ _ _ _ _
Risques sociaux Risque dapprovisionnement La disparition du fournisseur cl de logiciel Efficacit des processus juridiques Pratiques commerciales et relations contractuelles responsabilit des dirigeants Risque de perdre une personne cl
10 7 0 4 3 4 1
_ _ _ _ _
_ _ _ _ _
_ _ _ _ _
_ _ _ _ _
_ _
_ _
_ _
_ _
Dispositif de contrle cible Evnement de risque PR1R1 Cotation du dispositif existant Action Moyen Entit/Fonction
-Recours aux instruments de couverture -La gestion en duration -Techniques de couverture internes : Choix de la monnaie de facturation Termaillage Le SWAP -Techniques de couverture externes : La police dassurance Choix dune technique de couverture
Direction financire
PR1R2
Direction financire
PR2R1
Dfinition et la mise en uvre dune politique de crdit qui doit tre pilote au quotidien Evaluer le risque fournisseur Mettre en uvre des processus et systmes aidant la gestion du risque fournisseur Identification de la traabilit des mdicaments les normes nationales et internationales Vrification de la qualit des appareils de production motivation du personnel pour diminuer le taux dabsentisme respecter les normes de scurit pour les employs Assurer la flexibilit, lefficacit et la ractivit des chaines dapprovisionnement
PR2R2
-Revoir ses conditions gnrales de ventes -mettre en uvre des outils de contrle et de suivi -revoir la stratgie adopte en engageant des actions correctrices pertinentes Dfinir un systme de traabilit performant
PR2R3
Responsable logistique
PR3R1
Maintenance des appareils et systmes de production Mise en place dun systme garantissant de bonne condition de travail
PR3R2
PR3R3
PR4R1
PR5
Planification de la chaine dapprovisionnement et valuation de la performance Assurer une traabilit Instaurer un systme des mdicaments de traabilit conformes aux normes performant nationales et internationales Renouveler le contrat Mettre en place un avec notre fournisseur systme informatique cl performant Scuriser les bases de donnes Attribuer chaque utilisateur de la base un mot de passe
Service informatique
unique
PR7R1
Vrification des contrats signs par la socit Sassurer de lexistence de procdure de conservation des originaux des actes juridique signs par la socit Respecter les rgles juridiques permettant lquilibre des ngociations/relations clients. Prendre en considration les rgles relatives au droit de la concurrence lors de la conclusion de ses accords. Les modalits de fonctionnement des organes de directions doivent tre conformes aux prescriptions lgales ou conventionnelles ; Bonne rpartition des taches et de responsabilits
PR7R2
PR7R3
PR8R1
Offrir des avantages aux personnels Assurer des formations pour lensemble du personnel
Chapitre III
Risk manager
On peut se demander pourquoi la mise en place de cette entit au sein de LAPROPHAN, la question peut se poser diffremment: quel est l intrt de cette entit et comment russir cette mission. Lactivit de LAPROPHAN comme on a vu peut tre juge sensible dans la mesure o elle opre dans la fabrication des produits pharmaceutiques, dans le domaine de la sante, la notion du risque est au c ur du mtier. Dun autre cote LAPROPHAN est confronte plusieurs risques. Pour cela on recommande vivement l entreprise de recruter une personne qui occupera le poste du risk manager.
1/Rattachement de la fonction risk manager ; Normalement il y a plusieurs champs possibles concernant le rattachement de la fonction : A la direction juridique A la direction financire A la direction logistique A la direction des achats A l entit du control audit interne A la direction gnrale En effet cela dpend de plusieurs critres tels que la taille de l organisation, son secteur d activit
Pour le cas de LAPROPHAN il sera judicieux de rattacher ce poste a la direction gnrale dans la mesure ou il va toucher lensemble risques qui peuvent menacer les divers directions, il peut ainsi et donc de manire plus efficace : Dterminer la priorisation des menaces et opportunits en prenant en considration les facteurs qui les constituent ; Elaborer un programme annuel en cohrence avec les objectifs stratgiques dtermins par le directeur gnral ; Introduire la totalit des actions dans la politique de gestion des risques La direction gnrale
Risk manager
La direction financire
La direction commerciale
Nous recommandons que toutes les directions au sein de la socit soient couvertes par cette dmarche du risk management. En effet russir la mise en place de risk manager ncessite des approches mthodologiques, une bonne gestion des ressources humaines qui doit s impliquer dans les travaux notamment lors de l laboration de la cartographie des risques. 2/Son rle : Le risk manager a concrtement comme charge la gestion efficace des risques fortuits que peut encourir une entreprise et les dangers lis des dcisions stratgiques (lancement dun nouveau produit, investissement). Son intervention au sein de la socit na pas pour but la correction des erreurs des autres mais plutt de les sensibiliser. Afin de bien russir ses missions le risk manager a intrt de travailler en collaboration avec toutes les directions de lorganisation. Il a comme rle de :
frquence dapparition des risques) et de protection (limiter la gravit et les impacts en cas de survenance)
o Dtermination des risques rsiduels
Contrle des risques (gestion et contrle des sinistres) Elaboration des processus de gestion des risques (reporting.) La premire tache inclut un inventaire des risques de lorganisation concerne tant pour les risques dcisionnels que pour les risques vnementiels. La difficult provient de lmergence de nouveaux risques par suite de lvolution des lois, des faits conomiques, industriels, humains et sociaux.. Lanalyse des risques quon a identifi vont permettre de les valuer en termes dimpact financier, social et humain, donc de dclencher des actions destines les rduire ou les prvenir. Parmi les activits de gestion courante du risk manager, il convient de citer sa participation llaboration des grands projets qui crent des facteurs de risques. il peut aussi orienter les choix ou, tout au moins, faire prendre conscience de la dimension risque et, notamment, il peut valuer les consquences de ces projets au niveau des risques secondaires peu ou mal connus des dcideurs habituels. Linsertion du risk manager dans de tels processus de dcision doit pouvoir tre justifie par lexpertise et lclairage que celui-ci apporte lors des phases dvaluation. Les fonctions de contrle du risk manager sont trs varies : responsable du plan de survie de lentreprise, il doit galement contrler priodiquement lensemble des procdures de
prventions et de gestion des risques existants, de mme que lopportunit , lintrt et le cout des diffrents programmes dassurance. De plus, le risk manager a sinformer en permanence des phnomnes nouveaux survenant lintrieur et lextrieur de lentreprise, dans la mesure ou ceux-ci sont ou seront lorigine de risques potentiels.
3/Profil : Cest un profit de haut niveau, occuper un tel poste exige des comptences et aptitude bien spcifiques telles que la capacit communiquer avec la direction gnrale et galement avec les autres acteurs oprationnels et fonctionnels (les auditeurs internes, les juristes, les compagnies dassurance). Il faut en outre avoir lesprit en veil, tre constamment lcoute de ses collaborateurs et une bonne rsistance au travail sous pression. Enfin du bon sens, une fibre relationnelle et surtout la capacit dargumenter et de convaincre la direction, cette dernire, qui a le pouvoir rel prendre les dcisions. Plus spcifiquement, ce dernier doit : Dvelopper des outils de communication formels et tablir des rapports priodiques, Respecter les individus, mais pouvoir critiquer les programmes, Connatre le plus possibles les caractristiques techniques et commerciales de lentreprise 4/Formation : Pour accder au poste du risk manager il faut avoir un diplme de bac+5 avec une exprience minimum de 3ans. Domaine de comptences : Finance, comptabilit Droit des affaires, droit des socits
fiscalit
5/ Les dmarches dintervention du risk manager : Les dmarches cits dans la partie mthodologie dlaboration de la cartographie des risques qui permettent de raliser une valuation des risques et des contrles, implique automatiquement sinterroger sur la fonction du risque manager, tant sur le plan de lapprobation des rsultats de linventaire des risques que sur le plan de lusage de ces
derniers afin de prparer les missions. En effet, les dmarches dvaluation des risques diriges par la fonction de gestion des risques et de contrle interne sont pilotes par les oprationnels eux-mmes, ce qui ncessite une validation indpendante. Or, cest ici que le ris manager intervient pour remplir son rle majeur jouer. Il est question de valider, par une mthode de contrle, la valeur des expositions au risques net c'est--dire la menace qui subsiste en dpit du contrle existant, en effectuant des tests de validation qui vont porter sur certains axes, ainsi que par lanalyse de la correspondance entre les rsultats des missions de contrle, dune part, et les valuations des oprationnels, dautre part. En revanche, laudit interne peut faire usage des estimations de ces autovaluation pour voire les priorits de chaque mission, dans la mesure o lintgralit des processus et des risques, y compris ceux estims criticit faibles par les oprationnels, font lobjet dune remise en cause rgulire dans un dlai raisonnable. Enfin, les fruits des missions de contrle interne sinsrent aux reportings consolids de gestion des risques avec quelques indicateurs, comme le nombre de recommandations proposes, qui peuvent galement renforcer cet tat de synthse.
Conclusion
A travers ce projet de mise en place dune entit de risques management dans la socit Laprophan, nous pu rpondre certaines question du dpart en partant de lhypothse que la gestion des risques est un exercice prudentiel et curatif concern par toute les entreprises quelque soit leurs tailles et leurs dimensions. La socit Laprophan qui exerce une activit de fabrication des mdicaments est expose des risques particulirement graves. Do limportance quelle soit amen, par la force des choses ou grce la conscience de ces dirigeant et actionnaires, intgrer cette fonction dans son organisation. Ce projet qui vise mettre en uvre des pistes damlioration sarticule autour de
plusieurs constats propos de la fonction de risk management tant sur le plan gnral que sur le plan de Laprophan. Ces constats portent sur la finalit de la cartographie des risques, sa mthodologie dlaboration ainsi que le modle de cartographie adapt la ralit de Laprophan. Ensuite ils se rapportent aussi la fonction et structure du risk management dans lorganisation. En rponse la question de lutilit de la cartographie des risques, la russite de celle-ci est conditionne par la comprhension de ses principes de bases. Ensuite, pour que cette russite soit exauce, la cartographie doit passer par les tapes de la mthodologie de son laboration savoir lidentification des risques puis leurs valuations et aprs instaurer les dispositifs de contrle avec la construction du rfrentiel cible de contrle.
Au niveau du modle de la cartographie des risques adapt la socit Laprophan, nous avons essay de dresser une liste non exhaustives des risques potentiels associs de leurs gravites lorsque elles sont mesurables. Ensuite, devant chaque risque, nous avons propos les mesures de contrle appropries avec lentit concern par ce contrle. Concernant la mise en place dune entit de risk management, nous avons dans un premier temps vu opportun de rattach cette fonction la direction gnrale pour lui garantir plus dautonomie dans sa mission. Dans un deuxime temps, nous avons tent de bien dfinir le rle du ris management pour quil ne soit pas confondu avec les autres fonctions
notamment laudit interne. Finalement pour que la mission du risque management soit accomplie, nous avons dcrit les dmarches dintervention et le profil du le risque manager.
Lhypothse de lintrt dadopter la gestion des risques est confirme dune part par le rfrentiel COSO II qui met laccent sur le rle et laction de la gestion des risques en tant que pratiques englobant les principes et objectifs du contrle interne cits par le COSO I. Dautre part, en plus de tous ce quon a vu, lassociation du risque avec la gestion et la recherche de lquilibre entre scurit et rentabilit confirment galement cette hypothse. Donc, aucune entreprise ne peut se passer des avantages de la gestion des risques surtout dans les mutations actuelles.
Les annexes
Ya a-t-il un risque ?
Oui
Non
a-t-t analys?
Peut- on l liminer ?
Oui Non
Analyse du risque
Peut-on le rduire ?
Oui Non
Protection
Rduction Planning
Oui
Est-il catastrophique ?
Choix de solution
Rtention force
Rtention volontaire
Transfert
Processus de la gestion des risques TABLEAU : les fonctions les plus importantes du risk manager2
RANG 1er Dtermination et valuation des risques Slection d assurance Traitement des rclamations Prvention des pertes Gestion de l auto assurance Gestion de la scurit 85% 9% 4% 6% 2% 3% 2me 5% 27% 6% 40% 17% 8% 3me 3% 24% 20% 27% 13% 23% 4me 6% 19% 26% 11% 26% 17% 5me 1% 14% 30% 10% 19% 21% 6me 1% 8% 14% 6% 24% 28%
Date:
Description du risque
21/01/2010
Probabilit Impacts probables sur le projet
Version: 1,1
Mesures identifies Responsable de l'action
Moyen
Motiver les membres de l'quipe et les sensibiliser de l'importance de chaque tache effectuer
Chef d'quipe
Faible
Developper le sentiment d'appartenance au groupe et sensibiliser tout le monde du but commun atteindre
Mise en uvre des pnalits dans les cas d'absences et de retards Validation de la problmatique par le professeur encadrant
PROJET :
Objectifs Atteindre :
y y y y y
Identifier les risques multiples ; Dfinir les procdures possibles de risk management ; Concevoir les outils de risk management ; Dvelopper les modalits de traitement des risques ; Mettre en place un dispositif de gestion de risque ;
Mesures de Succs :
IIIIIIIVV-
Documentation sortir au terrain aprs la fixation des objectifs Recueil et traitement des donnes Rdaction Prparation la soutenance
HUMAINES :
La synergie de l quipe
FINANCIERES :
SAVAOIR FAIRE :
y
Actions
BIBLIOGRAPHIE
Le risk management - Mthodologie et pratiques de Jacques Charbonnier Management des risques de Octave Jokung La gestion des risques 2e dition de Olivier Hassid OUTILS DE GESTION DU RISQUE FOURNISSEUR : MTHODES ET MODELES POUR LA SLECTION DES FOURNISSEURS ralis par OLIVIER JENN