Le contrôle interne

Présenté par : BENABAD Mohamed

DAHBANI Younes
GAMOUN Mohamed
TAZY Hamid

Encadré par : Mr. BERMAKI

PLAN
1- historique
2-Définitions
3-Les constituants des risques
4-Les risques universelles
5-Les differentes catégories des risques
6-Processus de gestion des risques
7-indicateurs et outils d’identification des risques
8-conclusion
HISTORIQUE
Historique de la notion du risque
Le risque est inhérent à l'entreprise et constitue même son
essence. Créer une entreprise revient déjà à prendre un risque,
la survie et la pérennité de l'entreprise n'est jamais assuré quel
que soit sa taille.
Historiquement, L'homme a tout le temps été confronté aux
dangers catastrophes naturelles (tremblement de terre,
inondation, éruption volcanique, avalanche, cyclone, etc.), de
maladies, de guerres ou de tout autre manifestation, au début
l'homme fut amené à réagir face au danger du risque naturel.
Au XVII siècle les philosophes et les moralistes englobaient le
risque dans la notion de prudence.
Au XVIII siècle La notion de risque a été introduite dès que les
probabilités ont été développées, de plus Le progrès scientifique
et le développement technologique ont accru les risques liés au
développent industriel et humain, et c’est ce qui a contribué à la
naissance de la notion de gestion des risques.
DEFINITION
Définition
Nombreux auteurs ont apporté une définition du risque, la
définition la plus répondue est la suivante :
1.  les risques constituent une menace pour les êtres humains et
à quoi ils sont attachés .Associé à la notion d'événement, le
risque se définit comme une entité à deux dimensions :
probabilité d'une part et conséquence(s) d'autre part. « c’est la
Mesure d'un danger associant une occurrence d'un événement
indésirable et une mesure de ses effets ou conséquences. »
Définition
2. « la probabilité que se produise un événement susceptible
d’avoir un impact sur la réalisation des objectifs »
3. D’un point de vu de l’auditeur « le risque est la combinaison
de trois constituants qu’il est nécessaire de distinguer pour qu’il
puisse donner son assurance que l’organisation examiné a toutes
les chances d’atteindre les performances et objectifs attendus
d’elle »
Les constituants des
risques
Les constituants des risques
les trois constituantes sont:
*La manifestation du risque, la réalisation ;
*L’impact du risque ;
*Les causes du risque, ou facteurs de risque .
La manifestation du risque
Il s’agit de la réalisation de l’événement dans la réalité. Il n’est
plus un risque il est une réalité.
Exemples
le risque d’incendie en général :
( Apres l’incendie, il n’y a pas de risque. C’est la
catastrophe ).
En entreprise :
( Le risque de perte de la base de données. Apres la perte des
données, il n’y a plus de risque de perte. C’est la perte non
potentielle ).
L’impact du risque
Il s’agit des dégâts causés par la manifestation des risques:
Impact d’un incendie est la perte du patrimoine.
Impact d’un détournement de fond est la perte d’importantes
sommes d’argent.
En général un impact est toujours quantifié sur le plan financier.
Mais il y a d’autres formes d’impact :le préjudice moral ou
l’atteinte à l’image de marque de l’entreprise.
Les facteurs de risque
« Les facteurs de risques sont les lacunes d’organisation qui,
combinées à la survenance d’événement, vont entrainer des
conséquences dommageables » 
Il s’agit des causes qui sont a l’origine de la probabilité de
manifestation des événements redoutés.
Exemples :
Risque d’incendie : causer par une installation électrique
défectueuse.
Risque de détournement : absence d’arrêté quotidien.
Les risques universels
Les risques universels
Risques liés à l’environnement externe de l’entreprise
Risques généraux :
Secteur d’activité ;
Impacte de l’environnement réglementaire et politique.
Risques marché :
Comportement féroce de la concurrence ;
Position fragile de l’entreprise dans le secteur ;
Caractéristiques du marché (marchés trop mouvant) ;
Les risques universels
Caractéristiques de la clientèle.
Risques liés a disponibilité des ressources :
Approvisionnements ;
Technologie ;
Ressources humaines ;
Ressources financières.
Les risques universels
L’environnement interne de l’entreprise :
Existence d’une mauvaise culture d’entreprise ;
Implication du conseil d’administration dans la gestion ;
Style de management des dirigeants ;
Organisation générale de l’entreprise ;
Respects des obligations légales et fiscales ;
Politique en matière de ressources humaines qualification du
personnel.
Les differentes catégories
de risques
Les differentes catégories de risques
Risques stratégiques
- Menaçant la capacité de l'entreprise à maintenir une
activité rentable et la création de valeur pour l'actionnaire
- Choc politique et risque de nationalisation
- Echec de stratégie : Mauvaise acquisition, échec marketing,
ruptures technologiques, préférence des clients au paysage
compétitif
- Chocs externes : épidémie, terrorisme
Risques financiers

- Liés à la solvabilité, rentabilité et trésorerie de l'entreprise.

- Risque de marché : risque de taux et risque de change, cours
des actions
- Risque de trésorerie et d'impayé
- Risque de crédit
- Risque pays (transfert et change)
Les differentes catégories
de risques
Risques opérationnels
- Dysfonctionnement de production ou de prestation de
service dus à l'inadéquation des processus internes ou à
l'inefficacité des réponses aux défis extérieurs.
- Rappel de produit
- Insatisfaction de la clientèle
- Panne informatique
- Perturbation de la chaine de production
- Problèmes sanitaires, conflits sociaux
Les differentes catégories
de risques
Risques projets
- Liés à certains projets spécifiques impliquant la
technologie, le comportement humain, les processus peu
familiers et les menaces externes.
- Dépassement des couts/délais
- Risque d'échec technologique
- Risque lié au comportement humain
- Risque de défaillance de processus nouveaux
- Risques environnementaux externes
Processus de gestion des
risques
Processus de gestion des risques
 Toute entreprise est confrontée à une multitude de risques de
natures différentes. La gestion des risques, repose sur un
processus séquentiel et itératif de même structure et consiste à
réaliser successivement l'analyse, le traitement et le suivi des
risques.
- Etude préalable;
- Identification des risques ;
- Evaluation des risques
-Traitement des risques
Etude préalable :
Le processus de gestion des risques débute par une phase
d'étude préalable visant à :
? Préciser les politiques et objectifs de l'entreprise, en
particulier situer la gestion des risques dans la ligne de
management de l'entreprise ;
? Définir les objectifs à plus ou moins long terme ;
? Constituer un groupe de travail et fixer les modalités de
l'étude (statut et rôle des participants, disponibilité, etc.) ;
? Fixer le champ et le délai de l'analyse des risques ;
? Collecter les informations utiles (données techniques,
historiques, statistiques, etc.).
Identification des risques :
Identifier les risques consiste à mettre en évidence les menaces
ou vulnérabilités auxquelles l'entreprise est confrontée, ainsi
que les enchaînements des événements pouvant conduire à
l'évènement non souhaité.

L'identification des risques constitue la première phase de

l'analyse des risques et vise à établir une liste aussi exhaustive
que possible de tous les risques pour l'entité considérée.
L'identification des risques inclut celle de leurs causes et de
leurs effets.
Evaluation des risques :
A cette étape de l'analyse des risques, un grand nombre d'entre
eux de natures différentes sont identifiés. La phase d'évaluation
des risques a pour objet de classer ces risques et de les
différencier selon leur acceptabilité. L'objectif principal de cette
phase n'est donc pas tant l'évaluation des risques, mais
l'identification d'un seuil d'acceptabilité. L'évaluation des
risques est la phase fondamentale de la gestion des risques.
Gérer le risque revient à réaliser l'articulation entre optimum
économique et acceptabilité du risque.
Traitement des risques
Le traitement des risques est la dernière phase de la gestion
des risques. Si l'identification est à juste titre considérée comme
déterminante pour la qualité de l'analyse et l'évaluation comme
la phase la plus difficile de mise en oeuvre, le traitement des
risques est vraisemblablement (avec le choix du seuil
d'acceptabilité) la phase la plus lourde de responsabilité pour les
gestionnaires. L'objectif du traitement des risques est double. Il
s'agit d'une part de prévenir et de réduire les risques
inacceptables par la mise en place de mesures de prévention ou
de protection afin d'atteindre un niveau de sécurité maximal.
Indicateurs et outils
d'identification des risques
 
Différents outils permettent au gestionnaire des risques de
fixer les niveaux de vulnérabilité de l'entreprise, cela suppose
une coopération avec les hommes de terrain, les responsables
opérationnels ou tout simplement il faut intégrer l'ensemble des
partie prenantes à l'environnement interne et externe de
l'entreprise.
Parmi les outils servant à l'identification des risques on citera
les suivants :
Les états comptables et financiers
 L'examen des états financier permet de ressortir les
vulnérabilités auxquelles l'entreprise peut être affrontée.
L'analyse des bilans, comptes de résultats, des annexes
règlementaires et rapport du commissaire aux comptes doit
permettre d'identifier les risques susceptibles d'affecter
l'entreprise et les conséquences de leur réalisation. Le bilan doit
être examiné au traves de la situation nette (actif-passif), un
accent doit être mis sur le poste d'actifs corporel
(Investissement et stocks) et les méthodes de leur évaluation.
Coté passif, vérifier l'état des provisions, des dettes et leur
proportion par rapport aux fonds propres .Le compte de résultat
doit être analysé du coté de la formation du résultat.
Les documents internes et externes
Tous les documents qui circulent au sein d'une organisation
même les mémorandums peuvent contenir des informations
indiquant un risque. Les comptes rendus des conseils
d'administration, des comités de direction et groupes
stratégiques doivent être lus avec soin. Une publicité d'un
concurrent peut être porteuse de risque.
Le schéma de production
Il a pour objectif de décrire par un graphique ou une séquence
les activités d'un procédé particulier, il permet de mettre à jour
les défaillances du processus et dont la survenance crée un arrêt
de tout le système. La recherche des vulnérabilités à partir du
schéma de production permet l'atteinte des objectifs de
l'organisation et ce en évitant l'arrêt ou le ralentissement du
processus de production.
Les questionnaires
Sont mis au point pour établir un profil de risque qui doit
recouvrir pour l'essentiel les risques de dommage aux biens, les
pertes de revenus, les responsabilités et au moins déterminer les
principales vulnérabilités en ce qui concerne le personnel. Les
questionnaires sont rédigés avec précaution et sont destinés à
n'importe quelle personne. C'est un outil précieux de recueil
d'information pour le gestionnaire des risques.
Les autres outils
D'autres outils peuvent être utilisés pour diagnostiquer les
risques à savoir :
- Les visites de site pour évaluer les vulnérabilités sur le
terrain ;
- La consultation d'experts internes ou externes, associations,
agences et organismes spécialisés ;
- Des projections sur le futur par l'analyse des scénarios et
l'élaboration d'arbres de défaillance qui à imaginer le pire des
circonstances et de projeter les évènements dans le futur,
imaginer des solutions possibles (simulation).