PLAN 1- historique 2-Définitions 3-Les constituants des risques 4-Les risques universelles 5-Les differentes catégories des risques 6-Processus de gestion des risques 7-indicateurs et outils d’identification des risques 8-conclusion HISTORIQUE Historique de la notion du risque Le risque est inhérent à l'entreprise et constitue même son essence. Créer une entreprise revient déjà à prendre un risque, la survie et la pérennité de l'entreprise n'est jamais assuré quel que soit sa taille. Historiquement, L'homme a tout le temps été confronté aux dangers catastrophes naturelles (tremblement de terre, inondation, éruption volcanique, avalanche, cyclone, etc.), de maladies, de guerres ou de tout autre manifestation, au début l'homme fut amené à réagir face au danger du risque naturel. Au XVII siècle les philosophes et les moralistes englobaient le risque dans la notion de prudence. Au XVIII siècle La notion de risque a été introduite dès que les probabilités ont été développées, de plus Le progrès scientifique et le développement technologique ont accru les risques liés au développent industriel et humain, et c’est ce qui a contribué à la naissance de la notion de gestion des risques. DEFINITION Définition Nombreux auteurs ont apporté une définition du risque, la définition la plus répondue est la suivante : 1. les risques constituent une menace pour les êtres humains et à quoi ils sont attachés .Associé à la notion d'événement, le risque se définit comme une entité à deux dimensions : probabilité d'une part et conséquence(s) d'autre part. « c’est la Mesure d'un danger associant une occurrence d'un événement indésirable et une mesure de ses effets ou conséquences. » Définition 2. « la probabilité que se produise un événement susceptible d’avoir un impact sur la réalisation des objectifs » 3. D’un point de vu de l’auditeur « le risque est la combinaison de trois constituants qu’il est nécessaire de distinguer pour qu’il puisse donner son assurance que l’organisation examiné a toutes les chances d’atteindre les performances et objectifs attendus d’elle » Les constituants des risques Les constituants des risques les trois constituantes sont: *La manifestation du risque, la réalisation ; *L’impact du risque ; *Les causes du risque, ou facteurs de risque . La manifestation du risque Il s’agit de la réalisation de l’événement dans la réalité. Il n’est plus un risque il est une réalité. Exemples le risque d’incendie en général : ( Apres l’incendie, il n’y a pas de risque. C’est la catastrophe ). En entreprise : ( Le risque de perte de la base de données. Apres la perte des données, il n’y a plus de risque de perte. C’est la perte non potentielle ). L’impact du risque Il s’agit des dégâts causés par la manifestation des risques: Impact d’un incendie est la perte du patrimoine. Impact d’un détournement de fond est la perte d’importantes sommes d’argent. En général un impact est toujours quantifié sur le plan financier. Mais il y a d’autres formes d’impact :le préjudice moral ou l’atteinte à l’image de marque de l’entreprise. Les facteurs de risque « Les facteurs de risques sont les lacunes d’organisation qui, combinées à la survenance d’événement, vont entrainer des conséquences dommageables » Il s’agit des causes qui sont a l’origine de la probabilité de manifestation des événements redoutés. Exemples : Risque d’incendie : causer par une installation électrique défectueuse. Risque de détournement : absence d’arrêté quotidien. Les risques universels Les risques universels Risques liés à l’environnement externe de l’entreprise Risques généraux : Secteur d’activité ; Impacte de l’environnement réglementaire et politique. Risques marché : Comportement féroce de la concurrence ; Position fragile de l’entreprise dans le secteur ; Caractéristiques du marché (marchés trop mouvant) ; Les risques universels Caractéristiques de la clientèle. Risques liés a disponibilité des ressources : Approvisionnements ; Technologie ; Ressources humaines ; Ressources financières. Les risques universels L’environnement interne de l’entreprise : Existence d’une mauvaise culture d’entreprise ; Implication du conseil d’administration dans la gestion ; Style de management des dirigeants ; Organisation générale de l’entreprise ; Respects des obligations légales et fiscales ; Politique en matière de ressources humaines qualification du personnel. Les differentes catégories de risques Les differentes catégories de risques Risques stratégiques - Menaçant la capacité de l'entreprise à maintenir une activité rentable et la création de valeur pour l'actionnaire - Choc politique et risque de nationalisation - Echec de stratégie : Mauvaise acquisition, échec marketing, ruptures technologiques, préférence des clients au paysage compétitif - Chocs externes : épidémie, terrorisme Risques financiers
- Liés à la solvabilité, rentabilité et trésorerie de l'entreprise.
- Risque de marché : risque de taux et risque de change, cours des actions - Risque de trésorerie et d'impayé - Risque de crédit - Risque pays (transfert et change) Les differentes catégories de risques Risques opérationnels - Dysfonctionnement de production ou de prestation de service dus à l'inadéquation des processus internes ou à l'inefficacité des réponses aux défis extérieurs. - Rappel de produit - Insatisfaction de la clientèle - Panne informatique - Perturbation de la chaine de production - Problèmes sanitaires, conflits sociaux Les differentes catégories de risques Risques projets - Liés à certains projets spécifiques impliquant la technologie, le comportement humain, les processus peu familiers et les menaces externes. - Dépassement des couts/délais - Risque d'échec technologique - Risque lié au comportement humain - Risque de défaillance de processus nouveaux - Risques environnementaux externes Processus de gestion des risques Processus de gestion des risques Toute entreprise est confrontée à une multitude de risques de natures différentes. La gestion des risques, repose sur un processus séquentiel et itératif de même structure et consiste à réaliser successivement l'analyse, le traitement et le suivi des risques. - Etude préalable; - Identification des risques ; - Evaluation des risques -Traitement des risques Etude préalable : Le processus de gestion des risques débute par une phase d'étude préalable visant à : ? Préciser les politiques et objectifs de l'entreprise, en particulier situer la gestion des risques dans la ligne de management de l'entreprise ; ? Définir les objectifs à plus ou moins long terme ; ? Constituer un groupe de travail et fixer les modalités de l'étude (statut et rôle des participants, disponibilité, etc.) ; ? Fixer le champ et le délai de l'analyse des risques ; ? Collecter les informations utiles (données techniques, historiques, statistiques, etc.). Identification des risques : Identifier les risques consiste à mettre en évidence les menaces ou vulnérabilités auxquelles l'entreprise est confrontée, ainsi que les enchaînements des événements pouvant conduire à l'évènement non souhaité.
L'identification des risques constitue la première phase de
l'analyse des risques et vise à établir une liste aussi exhaustive que possible de tous les risques pour l'entité considérée. L'identification des risques inclut celle de leurs causes et de leurs effets. Evaluation des risques : A cette étape de l'analyse des risques, un grand nombre d'entre eux de natures différentes sont identifiés. La phase d'évaluation des risques a pour objet de classer ces risques et de les différencier selon leur acceptabilité. L'objectif principal de cette phase n'est donc pas tant l'évaluation des risques, mais l'identification d'un seuil d'acceptabilité. L'évaluation des risques est la phase fondamentale de la gestion des risques. Gérer le risque revient à réaliser l'articulation entre optimum économique et acceptabilité du risque. Traitement des risques Le traitement des risques est la dernière phase de la gestion des risques. Si l'identification est à juste titre considérée comme déterminante pour la qualité de l'analyse et l'évaluation comme la phase la plus difficile de mise en oeuvre, le traitement des risques est vraisemblablement (avec le choix du seuil d'acceptabilité) la phase la plus lourde de responsabilité pour les gestionnaires. L'objectif du traitement des risques est double. Il s'agit d'une part de prévenir et de réduire les risques inacceptables par la mise en place de mesures de prévention ou de protection afin d'atteindre un niveau de sécurité maximal. Indicateurs et outils d'identification des risques
Différents outils permettent au gestionnaire des risques de fixer les niveaux de vulnérabilité de l'entreprise, cela suppose une coopération avec les hommes de terrain, les responsables opérationnels ou tout simplement il faut intégrer l'ensemble des partie prenantes à l'environnement interne et externe de l'entreprise. Parmi les outils servant à l'identification des risques on citera les suivants : Les états comptables et financiers L'examen des états financier permet de ressortir les vulnérabilités auxquelles l'entreprise peut être affrontée. L'analyse des bilans, comptes de résultats, des annexes règlementaires et rapport du commissaire aux comptes doit permettre d'identifier les risques susceptibles d'affecter l'entreprise et les conséquences de leur réalisation. Le bilan doit être examiné au traves de la situation nette (actif-passif), un accent doit être mis sur le poste d'actifs corporel (Investissement et stocks) et les méthodes de leur évaluation. Coté passif, vérifier l'état des provisions, des dettes et leur proportion par rapport aux fonds propres .Le compte de résultat doit être analysé du coté de la formation du résultat. Les documents internes et externes Tous les documents qui circulent au sein d'une organisation même les mémorandums peuvent contenir des informations indiquant un risque. Les comptes rendus des conseils d'administration, des comités de direction et groupes stratégiques doivent être lus avec soin. Une publicité d'un concurrent peut être porteuse de risque. Le schéma de production Il a pour objectif de décrire par un graphique ou une séquence les activités d'un procédé particulier, il permet de mettre à jour les défaillances du processus et dont la survenance crée un arrêt de tout le système. La recherche des vulnérabilités à partir du schéma de production permet l'atteinte des objectifs de l'organisation et ce en évitant l'arrêt ou le ralentissement du processus de production. Les questionnaires Sont mis au point pour établir un profil de risque qui doit recouvrir pour l'essentiel les risques de dommage aux biens, les pertes de revenus, les responsabilités et au moins déterminer les principales vulnérabilités en ce qui concerne le personnel. Les questionnaires sont rédigés avec précaution et sont destinés à n'importe quelle personne. C'est un outil précieux de recueil d'information pour le gestionnaire des risques. Les autres outils D'autres outils peuvent être utilisés pour diagnostiquer les risques à savoir : - Les visites de site pour évaluer les vulnérabilités sur le terrain ; - La consultation d'experts internes ou externes, associations, agences et organismes spécialisés ; - Des projections sur le futur par l'analyse des scénarios et l'élaboration d'arbres de défaillance qui à imaginer le pire des circonstances et de projeter les évènements dans le futur, imaginer des solutions possibles (simulation).