Plan

Introduction

Chapitre I : LA MAITRISE DES RISQUES : UNE PREOCUPATION DE

l’AUDIT INTERNE.

I) Notion de risque
II) La maîtrise des risques

Chapitre II: LA CARTOGRAPHIE DES RISQUES : UN NOUVEL OUTIL POUR UN

AUDIT BASE SUR LES RISQUES.
I) Notion de cartographie
II) Etapes de sa réalisation

Chapitre III: LA CARTOGRAPHIE DES RISQUES POUR LE CYCLE GESTION DES

RESSOURCES HUMAINES
I) Cadre de la cartographie des risques pour la gestion des RH.
II) Recensement des procédures de la gestion des RH .
III) La cartographie des risques pour le cycle gestion des RH.

Conclusion
 Introduction
Au cours de ces dernières années dans une période ou la recherche de
productivité et d’économie des coûts sont devenus la préoccupation du monde
des affaires, les risques ne cessent d’augmenter dans l’économie et la fréquence
des défaillances d’entreprise est de plus en plus nombreux. Ce qui a mis en
évidence la nécessité de disposer d’outils de pilotage et de contrôle de plus en
plus efficaces pour renforcer la résistance et la dynamique de l’entreprise ou
l’organisation.
Chapitre I :La maitrise des risques
I) Notion du risque
1) Définition

Le risque peut être défini comme étant une conséquence plus ou moins
prévisible pouvant affecter l’atteinte des objectifs d’une organisation. Le
risque est également une incertitude, menace ou que l’entreprise doit
anticiper, comprendre et gérer pour protéger ses actifs, atteindre ses
objectifs dans le cadre de sa stratégie et créer de la valeur
2) Les types de risques

• Celui qui existe en soi sans tenir compte des

Le risque mécanismes de contrôle et de maîtrise présents dans
l’entreprise .on dit aussi que c’est celui que l’on
inhérent retrouve dans l’environnement des activités humaines, qui
fait partie de l’existence.

• c’est la probabilité qu’une mauvaise conclusion soit tirée des

Le risque de résultats de travaux d’audit interne ou d’autres analyses
effectuées par des personnes habilitées. On retrouve cela
non détection normalement en matière de comptabilité publique.

Le risque • c’est le risque qui subsiste après l’application des

techniques de maîtrise des risques
résiduel
II) La maitrise du risque
1) Définition

La maîtrise des risques est l’ensemble des initiatives souhaitables qu’une

entreprise devrait adopter pour faire face aux principaux risques inhérents à ses
activités. En d’autre termes, maîtriser les risques c’est prendre les initiatives pour
éviter les ennuis et pour ne pas manquer les opportunités. C’est une démarche
managériale qui existe souvent mais de manière non globale et non structurée. Sa
possession procure un avantage compétitif majeur puisqu’elle permet une
meilleure :

Efficacité dans l’atteinte des objectifs

Sécurité dans la protection des actifs

Transparence vis-à-vis des parties prenantes.

2 ) Le processus de la maitrise des risques
Chapitre II: La cartographie des
risques.
I) Notion de cartographie

1) Définition

La cartographie des risques est également ,un outil de référence dans le domaine du
management des risques ayant comme objectifs généraux d’anticiper, évaluer, visualiser,
agir, et contribuer à:

•Améliorer la robustesse de la stratégie et de l’image durable de la société

•Optimiser le potentiel technique, financier et humain consacré à la maîtrise des

risques

•Réduire les vulnérabilités en identifiant et anticipant les risques majeurs et en évaluant

leur niveau de traitement.

•Contribuer à identifier les compétences, les fonctions et les processus critiques

•Exploiter les opportunités (processus, produits.)

2) Apports et difficulté de pratique
Apport de la démarche
• Elle s’adapte à tout processus global de gestion
des risques.
• Elle définit des standards d’évaluation qui aident
à la comparaison.
• Elle est aisément déclinable à plusieurs niveaux
d’une organisation à toute taille, tout type
d’activité moyennant une adaptation des
composants du risque.
• Elle favorise une communication interne
au sein de l’entreprise.
Les difficultés des pratiques
de la cartographie
• Absence de référentiel méthodologique : la
notion de gestion des risques relativement
récente. il n’existe pas encore dans le monde un
référentiel commun sur la gestion des risques.
• La difficulté de communication sur le risque:
Parler de risque au responsable N’est pas toujours
facile la perception du risque entraine souvent
des résistances parce qu’il est considéré
comme une forme déguisée du contrôle des
activités.
• La difficulté de quantifier le risque en
l’absence d’un système
• d’information sur la gestion des risques .en
effet,la mise en place d’un dispositif de
maîtrise des risques adéquat suppose
l’alimentation régulière
• d’une base de données (fiches des risques) et sa
mise à jour régulière.
II) Etapes de sa réalisation

1)Comment réaliser une cartographie

Etape I Etape II Etape III Etape IV

Définir un Recenser les Identifier les Evaluer et

Les étapes cadre processus risques hiérarchiser
les risques
Déterminer la Lister les Dresser une Elaborer les
stratégie et les processus liste, qui sera cartes de
Les objectifs limites du existant la plus risques.
processus de suivant le exhaustive
cartographie modèle possible, des
des risques d’entreprise risques
2) La forme finale

En générale et quelques soit le mode de présentation qu’elle peut prendre, La cartographie des
risques peut englober les éléments suivants :
Elle contiendra les objectifs auditables, ainsi on sera amené à découper le sujet ou l’activité
en éléments plus simples à visualiser, il existe plusieurs manières de le faire :

o La plus analytique : découper par arborescence sémantique ou de

facteurs clés de succès
o La plus sure : partir du schéma de l’examen d’une activité (objectifs, responsabilités,
moyens, méthodes…) et pour chaque élément se poser une batterie de questions.
o La plus sure : partir du schéma de l’examen d’une activité (objectifs, responsabilités,
moyens, méthodes…) et pour chaque élément se poser une batterie de questions.
o Recommandée par l’IFACI : passer en revue les processus clés : de pilotage, support,
de réalisation, de mesure
Partie III- La cartographie des
risques pour le cycle gestion des
ressources humaines
1-cadre de la cartographie des risques du cycle GRH

Périmètre :

La cartographie concernera essentiellement tout ce qui a relation avec la paie

du personnel, l’accord des prêts, l’octroi des avantages sociaux, le
recrutement et la formation.

Parties prenantes

En fait, les parties prenantes sont les différentes divisions et service constituant la direction des
ressources humaines, on peut les énumérer comme suit :
C- l’établissement de la cartographie des risques
Pour le cas de la cartographie des risques des ressources humaines,il s’est avérer convenable de prendre comme
canevas, le tableau des risques communément appelé (TARIF) ,ce tableau contiendra les éléments suivants :
• Les objectifs
audit ables
on énumère dans cette
colonne les différents
éléments composant l’entité
des ressources humaines
on recense dans cette partie
les conséquences induites
par un dysfonctionnement
de la gestion des éléments
des ressources humaines.
• Les risques
• Les objectifs
de contrôle
interne
se sont les buts recherchés
pour
rendre la gestion des
ressources humaines très
efficace et réduire les risques
qui en découlent.
:
se sot les moyens du
contrôle interne assurant un
empêchement des risques
déjà recensés,il est à noter
qu’il ne suffit pas
d’énumérer ces pratiques
mais plutôt doivent être
existantes,adaptées et
performantes
• Les bonnes
pratiques
Le degré du risque : dans cette étape il s’est avérer plus communicant de se
baser sur le tableau suivant :

DEGRE PROPABILITE

3 Probable

2 Peu probable

1 Faible

En effet,les degrés ont été fixés à partir des avis des responsables de la
gestion des différents éléments composant les ressources humaines ,en vue
de leur expériences et leur vécu ,ainsi que ceux des auditeurs à partir de leurs
missions concernant ce cycle .
 3- la cartographie des risque pour le cycle gestion salariale.

OBJECTIFS OBJECTIFS DE CONTRÖLE RISQUES POTENTIEL Degré POCA (pratiques

AUDITABLES INTERNE de d’organisation
risque communément admises)
Rémunération des -s’assurer que les règles - la conception du système n’intègre 2 -Mettre en œuvre des
agents permanents d’établissement des rémunérations pas les règles prévues dans la programmes de calcul des
sont en conformité avec la convention convention collective ou dans les rémunérations qui reflètent
collective et les politiques retenues accords individuels passés avec les les contrats signés et les
par l’entité. salariés. dispositions de la
convention collective.
-omission de l’un des éléments relatifs
à la paie
-s’assurer que le dossier du personnel -vérifier périodiquement
contient tous les documents relatifs à -risque d’erreur de calcul des 3 l’exhaustivité des
la préparation de la paie salaires. éléments constituants les
-risque de calcul des salaires pour des dossiers relatifs à la paie.
agents fictifs.
- mettre en place des
-s’assurer que la préparation de ce contrôles de sécurité qui
dossier et les calculs nécessaires sont limitent l’accès à la
effectués par un service n’ayant pas préparation de ces dossiers.
d’autres fonctions en matière de paie. 2
Gestion des avantages -s’assurer que le montant de -risque d’octroi d’un montant non 3 -vérifier des états relatifs
sociaux. cotisations à verser est celui figurant conforme aux cotisations aux cotisations à accorder.
sur les journaux de paie effectivement attribuées.

-s’assurer que tout le personnel -contrôle et vérification

statutaire en activité est affilié à un -risque d’une double affiliation du 2 des listings des retraités.
régime de retraite correspondant personnel.
et à un seul.

-s’assurer que le personnel pour

lequel la part patronale a été payée -risque d’octroi de cotisations pour 1
concerne les agents en activité ou des agents qui ne sont pas en activité.
retraité.
-vérifier périodiquement
-S’assurer du taux des cotisations -risque d’application des taux non les états relatifs aux
patronales appliquées. conformes aux règles. 2 cotisations

-risque de dépassement du plafond de

-s’assurer que le plafond des cotisations. 1
cotisations n’est pas dépassé.
-Recrutement -S’assurer qu’il y a un plan -Pas d’anticipation et vue à long 1 -examen des plans
prévisionnel des emplois et ressources terme prévisionnels.
humaines -manque de repère sur l’avenir

-s’assurer que le plan est diffusé -manque de coordination entre les 2 -comparaison et étalonnage
à toutes les entités différentes entités et la DRH. avec les autres entités.

-risque de non adéquation entre le -vérification de la conduite

-s’assurer qu’il existe une procédure profil nécessaire et la personne 1 de la procédure
d’embauche bien définie recrutée. d’embauche.
-perte de productivité

-vérifier l’authenticité de la
-s’assurer que la définition du besoin -risque d’avoir des demandes non décision.
émane des services sous forme d’une justifiées. 1
demande écrite.
-consulter les fiches des
-s’assurer que la demande précise la -risque de non adéquation entre le postes à pourvoir et
définition du poste et le profil du profil des condidats à rechercher et le 2 vérifier la concordance
condidat souhaité poste vacant. avec les fiches de profil des
condidats recherchés.
 Conclusion A résumer hhhhhhhhhh

L’entreprise est confrontée à un environnement mouvementé de plus en plus

complexe, l’affrontation journalière suppose une maîtrise de la maison interne et un vrai aménagement, cet aménagement suppose avant tout de connaître
tous les coins de cette maison, et même mieux avoir un miroir bien claire pour marcher à pas sûr. Cette maîtrise des forces et faiblesse de sa propre
entreprise et la recherche de remède sur la base d’informations fiables et transparentes, sont aujourd’hui la devise pour réussir et survivre dans un monde
changeable.

maîtriser des risques ,faire face aux fraudes qui épuisent le patrimoine d’une
société et l’instauration d’un système d’audit interne très performant qui permet à la fois la transparence et la maîtrise de sa propre entreprise,est
l’objectif
incontournable pour la réussite d’une entreprise moderne.
Actuellement ,de nombreux consultants parlent d’assistance à la maîtrise des
risques à la place d’audit interne ,ceci est la résultante d’une complémentarité
approuvée entre audit interne,management des risques et maîtrise des risques
suite à la nouvelle définition de l’audit interne qui exige l’évaluation du processus de
management des risques. Ce processus fait actuellement partie
intégrante de toutes les activités de l’entreprise.

Par conséquent ,la division audit interne de l’ODEP,n’a qu’a suivre cette
évolution et faire en sorte que la planification et la préparation de ses missions seront basées sur une cartographie annuelle qui permettra d’établir
un plan
focalisé sur les risques auxquels l’entreprise est exposée.
En effet, j’espère que ce présent mémoire portant sur la cartographie des risques
pour le cycle gestion des ressources humaines, cette cartographie qui n’est que dans sa phase préliminaire et susceptible d’être complétée et améliorée,
servira de mieux à l’élaboration d’une cartographie globale contenant tous les volets opérationnels et administratifs de l’ODEP.

Enfin, j’en profite pour remercier une deuxième fois tous ceux qui m’ont aidé de
près ou de loin à l’élaboration de ce mémoire et j’espère qu’il sera à la hauteur de leurs attentes.

-86-