Vous êtes sur la page 1sur 79

Projet de fin d’études

Option : Commerce international

Cas de l’administration des douanes et des impôts indirects.

Année universitaire 2015-2016


Résumé

Dans un contexte économique international qui se caractérise par des transactions très
dynamiques et complexes, les entreprises et l’ensemble des acteurs économiques intervenant
dans le commerce international sont exposés à beaucoup de risques, qui peuvent entraver le bon
fonctionnement de leurs activités, et qui les empêchent d’atteinte de leurs objectifs.

Ces risques sont très nombreux et de différentes natures : une entité peut être concernée aussi
bien par des risques internes (fraudes faites par les employés...etc.) que par des risques majeurs
qui ont un immense impact, comme les risques politiques par exemple (révolutions, guerres)
ou les catastrophes naturelles.

Les dirigeants des différentes entités économiques n’ont pas pu rester indifférents face à ces
risques, d’où l’émergence du risk management, qui est une pratique qui englobe un ensemble
d’activités visant la réduction des résultats négatifs des risques encourus par l’organisation
visée. L’objectif de ce travail est de montrer comment l’administration des douanes pourra
implanter le management des risques au sein de son activité, étant donné que cette
administration est un acteur très important dans le commerce international, et que cette
administration est aussi exposée à un grand nombre de risques.

Summary

Nowadays, eeconomic transactions worldwide are more dynamic and complex. As a result,
companies and other economic entities are more exposed to risks from different natures. Those
risks prevent those companies from reaching their objectives.

There are plenty of risks that a company may face : a risk can be an internal fraud, as It can
concern a major risk (natural disasters, wars, revolutions).

The managers, while facing this situation, could not stay indifferent : they tried to find a solution
that gives them the possibility to face their risks. This is when the risk management appeared.
It is a practice that has one objective : reducing the negative effects of those risks faced by a
company.

Our objective is to show how to implement this risk management in a moroccan administration.
We will work on the case of the moroccan customs administration, because this administration
faces a lot of risks since It works in international business.

2
Sommaire

Résumé _____________________________________________________________ 2
Remerciements _______________________________________________________ 4
Liste d’abréviations ____________________________________________________ 5
Liste des tableaux, encadrés, figures et graphiques ___________________________ 6
Liste des annexes _____________________________________________________ 6
Introduction générale __________________________________________________ 7
Première partie : Approche théorique : définitions et description des processus liés à
la gestion des risques _________________________________________________ 11
Chapitre 1 : Généralités sur le risk management __________________________ 13
Chapitre 2 : Le processus de la mise en place de la pratique de risk management 25
Deuxième partie : approche empirique : La modélisation de la structure de gestion
des risques _________________________________________________________ 31
Chapitre 1 : la modélisation de la fonction risk management au sein de
l’administration des douanes _________________________________________ 33
Chapitre 2 : L’intégration de la gestion des risques dans la culture de
l’administration ____________________________________________________ 64
Conclusion générale __________________________________________________ 73
Références__________________________________________________________ 75
Annexes ____________________________________________________________ 76

3
Remerciements

Avant d’entamer ce travail, il est d’une grande importance pour moi d’exprimer ma gratitude
envers les personnes qui m’ont aidé pour réaliser mon stage et projet de fin d’études.

Ainsi, je remercie particulièrement, monsieur TAFTAFE El Hassan le responsable de la


formation à la direction régionale du centre-sud de la douane pour sa collaboration,
l’ordonnateur liquidateur chef de l’ordonnancement de Marrakech monsieur CHOKHMANI
Abdelhay ainsi que tout le personnel de ladite administration (Service dédouanement, service
des régimes économiques et service du contentieux plus particulièrement). Je remercie aussi
l’ensemble du personnel de l’Administration des douanes et Impôts Indirects surtout celui de la
direction régionale du centre-sud.

Je remercie également mes professeurs à l’ENCG de Marrakech pour leur soutien, patience et
encouragements à mon égard, et plus particulièrement monsieur ELKACHRADI Rachid pour
ses efforts et conseils précieux en matière d’encadrement pédagogique.

Je ne peux pas manquer l’occasion pour exprimer ma gratitude envers ma famille et mes amis,
qui m’ont soutenu tout au long de mon cursus à l’ENCG Marrakech, et durant la période de
mon stage.

Merci à Tous

4
Liste d’abréviations

OMD : L’Organisation mondiale des douanes.

ENCG : l’Ecole Nationale de Commerce et de Gestion.

ADII : L’Administration des Douanes et des Impôts Indirects.

OMC : L’Organisation Mondiale du Commerce.

RDII : La Règlementation des Douanes et des Impôts Indirects.

DRCS : La Direction Régionale Du Centre-Sud.

ISO : International Organization of Standardisation (l’organisation internationale de


normalisation)

DUM : La Déclaration Unique de la Marchandise.

BADR : Base Automatisée des Douanes en Réseau.

5
Liste des tableaux, encadrés, figures et graphiques

Figure 1 : Organigramme de l'administration des douanes et des impôts


indirects, direction régionale du centre-sud 40
Figure 2: La structure de gestion des risques proposée pour l'administration
marocaine des douanes 41
Figure 3: Le processus de mise en œuvre de la gestion des risques 45
Figure 4: La matrice d'importance des risques 53
Figure 5: Le modèle de maturité de gestion des risques proposé 67

Tableau 1: Définition des risques par objectif 50


Tableau 2: probabilité et impact de chaque risque 52
Tableau 3: L'évaluation de l'importance de chaque risque 55
Tableau 4: Le traitement de chaque risque 60

Liste des annexes

Annexe 1 : L’administration des douanes : une gestion des risques orientée administration
ou entreprise ? _________________________________________________________ 77

6
Introduction générale

De nos jours, la volonté politique de divers chefs d’Etats, le développement qui a touché les
nouvelles technologies de communication et de transport, le développement des structures
financières à l’échelle internationale ainsi que l’accroissement de la capacité de production chez
les entreprises en général ont été des facteurs qui ont donné naissance à ce qu’on appelle
aujourd’hui « la mondialisation », qui implique l’ensemble des pays du monde, qu’ils soient
riches ou pauvres, depuis la fin des années 1980. Cette mondialisation favorise les échanges
commerciaux mondiaux en vue de pouvoir trouver de nouveaux marchés pour les excédents de
production, ainsi que pour pouvoir échanger les expériences et apprentissages et de trouver plus
de ressources (humaines, matérielles, matières premières…etc.).

Au fil des années, les nouvelles technologies se développent de plus en plus (notamment avec
l’avènement des NTIC – Nouvelles Technologies d’Information et de Communication). Ce qui
a fait que les échanges commerciaux internationaux augmentent de plus en plus en termes de
quantité aussi : La pratique du commerce international devient donc de plus en plus importante
sur la scène mondiale.

Néanmoins, dans une logique économique qui tient en compte l’existence de beaucoup
d’acteurs en relation, qui dit rentabilité (des opérations commerciales internationales) dit risque,
surtout dans un univers mondialisé où une petite crise déclenchée dans un pays peut influencer
tout le reste du monde (exemple de la crise financière de 2008), où lorsqu’une épidémie peut
influencer les prix d’une matière première an niveau mondial, comme c’était le cas du virus
d’Ebola, qui a eu comme conséquence la mise en quarantaine d’un certain nombre de pays
africains comme la Côte d’Ivoire, ce qui a causé une hausse du prix du cacao à cause de la
diminution de l’offre globale de la matière.

Le risque est donc indissociable du commerce international. D’autres risques peuvent se


présenter (politiques, économiques…etc.) et peuvent entraver le bon fonctionnement des
échanges commerciaux mondiaux, d’où l’importance de bien étudier ce concept, de délimiter
ses causes, types et effets, pour une diminution des pertes éventuelles. Il convient aussi de parler
du « management du risque » (dit Risk Management en anglais), car ce métier occupe une
grande importance de nos jours

7
Le commerce international est une pratique complexe qui nécessite l’intervention de plusieurs
acteurs : entreprises, Etats, OMC, tribunaux internationaux, organismes non-
gouvernementaux…etc.

L’administration des douanes et des impôts indirects est un acteur très important dans le
commerce international : cette administration assure le contrôle des frontières pour éviter
l’entrée ou la sortie illégale de marchandises, ainsi que beaucoup d’autres rôles, ce qui explique
mon choix d’effectuer mon stage de fin d’études au sein de cette administration, ce choix qui
n’était pas aléatoire.

La douane marocaine a connu une réforme qui a pour but de promouvoir principalement les
exportations (pour améliorer les recettes en devises et pour promouvoir l’économie nationale).
Cette réforme a été axée sur trois éléments :

L’informatisation à travers l’instauration du système BADR (Base Automatisée des Douanes


en Réseau). Sa fonction principale est de lier toutes les circonscriptions de la douane marocaine,
et de faciliter la gestion des DUM (Déclaration Unique de Marchandises) dans le but
d’améliorer la qualité du service fourni par l’ADII.

La décentralisation pour garantir la proximité avec le citoyen. Dans ce cadre, l’ADII a instauré
le système de dédouanement des marchandises à domicile, pour exonérer le déclarant du
déplacement, surtout si ce dernier se trouve loin de l’administration.

La simplification pour inciter les entreprises (voire même les particuliers) à exporter (ou le cas
échéant importer) de plus en plus. L’ADII, dans ce cadre, a instauré ce qu’on appelle la
déclaration unique des marchandises (DUM). Comme son nom l’indique, cette déclaration est
le seul support sur lequel l’ADII se base pour s’informer sur la marchandise (Des pièces
justificatives sont exigées, comme la facture commerciale, la lettre de transport, liste de
colisage, certificat d’origine…etc.)

Néanmoins, cette réforme n’a pas tenu en compte le fait que l’administration des douanes est
exposée, d’une façon quotidienne, à un très grand nombre de risques qui peuvent entraver le
bon fonctionnement de l’administration, et qui peuvent l’empêcher d’atteindre ses objectifs. Ce
constat nous permet de penser à ce que l’implantation de la gestion des risques au sein de
l’administration va avoir beaucoup d’effets positifs sur le fonctionnement de l’administration.
Ce qui nous pousse à adapter la problématique suivante : « l’implantation des principes de la
gestion des risques au sein de l’administration des douanes ». En d’autres termes, comment

8
pouvons-nous implanter le risk management au sein de l’administration des douanes et impôts
indirects.

L’idée de ce travail est donc de lier le concept du « risque » à tout ce qui est en relation avec
l’activité de l’administration des douanes et des impôts indirects, et faire sortir ce concept du
« risque douanier » qui a été initié et lancé par l’organisation mondiale des douanes (OMD),
qui a pris conscience de l’importance de la gestion du risque dans le contexte douanier. Cette
« réforme » de l’OMD m’a orienté vers le choix de cette thématique que j’ai trouvé intéressante.

Notre objectif principal sera donc de mettre en place les bases de la gestion des risques au sein
de l’administration, à travers la mise en place de quelques éléments qui sont préalables à la
gestion des risques, et à travers la configuration d’une structure administrative qui va nous
permettre de gérer les risques.

Le second objectif du présent travail est de mettre en place les bases permettant d’implanter la
gestion des risques dans la culture de l’administration des douanes et des impôts indirects. Il
s’agit d’un processus qui est très long et difficile, mais nous allons l’expliquer en détail.

Ce projet de fin d’études présente un certain nombre d’intérêts, notamment des intérêts
théoriques, méthodologiques et managériaux.

L’intérêt théorique réside dans le fait de découvrir tout ce qui entoure le concept du risque
(définitions, types, effets…), ainsi que dans la découverte d’un nouveau concept initié par
l’organisation mondiale des douanes, qui est « le risque douanier » qui n’est que le risque dans
sa définition générale, mais lié à l’activité douanière.

L’intérêt méthodologique réside dans le fait de projeter le processus de la gestion du risque sur
l’activité de l’administration des douanes et des impôts indirects, à travers l’application de ce
processus constitué de 6 étapes principales sur ladite activité.

Concernant l’intérêt managérial, ce travail va me permettre d’implanter une nouvelle pratique


au sein de l’administration des douanes. Cette pratique va permettre d’améliorer les
performances de l’administration, ainsi que ça va permettre de faciliter l’atteinte des objectifs
de ladite administration.

Le stage est un des éléments les plus importants de ma formation. Mis à part le fait qu’il est
considéré une étape obligatoire pour valider le parcours, il s’agit d’une opportunité
incontournable pour apprendre de nouvelles choses, et pour découvrir le monde professionnel
qui est très différent de l’univers académique. Le stage est aussi une bonne occasion pour
9
appliquer l’ensemble des compétences et des apprentissages que nous avons pu acquérir tout
au long du cursus universitaire qui est d’une durée de 9 semestres.

Ce travail va comprendre une partie théorique dans un premier lieu, qui va contenir des
définitions des concepts, notamment du risque et des autres concepts qui y sont liés. Cette
approche théorique va aussi comprendre des explications relatives à l’ensemble des processus
liés à la bonne gestion des risques, notamment le risque lié à la douane.

Ensuite, la deuxième partie du travail sera relative à une étude de cas, qui traite la gestion du
risque (douanier) au sein de l’administration des douanes et des impôts indirects. Dans un
premier lieu nous allons présenter l’administration d’une manière détaillée, en suite nous allons
présenter les éléments relatifs à la conception d’une structure administrative permettant de gérer
les risques, et vers la fin nous allons parler de la méthode qui permettra d’intégrer la gestion
des risques dans la culture de l’administration.

10
Première partie : Approche théorique : définitions et
description des processus liés à la gestion des risques

11
Introduction de la première partie

Avant d’entamer un travail de recherche, il est très important de comprendre le thème traité
ainsi que les aspects relatifs à ce thème, d’où l’importance de cette partie théorique.

L’objectif de cette partie est, premièrement, de bien comprendre la notion de gestion de risques,
et ensuite, pour de pouvoir comprendre tout ce qui vient au niveau de la partie pratique.

Dans un premier lieu, nous allons essayer de parler de quelques généralités liées à cette pratique
de gestion des risques. Cette partie va définir des notions liées à la gestion des risques, parler
de l’évolution de cette pratique au fil des années ainsi que d’expliquer les différentes façons
permettant de mieux faire face aux différents risques.

Ensuite, nous allons procéder à la définition de l’ensemble des étapes par lesquelles nous
devons passer pour gérer les risques : Il s’agit de parler des éléments qui précèdent la gestion
des risques (le comité chargé du risque, le service chargé du « risk management » et la définition
d’une charte de gestion des risques).

L’étape suivante est la description du processus de gestion des risques qui se compose de trois
étapes principales :

Le diagnostic des vulnérabilités, qui permet de déterminer l’ensemble des vulnérabilités


susceptibles de devenir des risques.

Le traitement des vulnérabilités, étape primordiale qui permet de définir les réactions face aux
différents risques.

Et l’audit du programme, qui permet de contrôler la gestion des risques afin de récompenser les
bonnes performances, et de détecter les failles pour envisager des actions de développement
continu.

12
Chapitre 1 : Généralités sur le risk management

Dans un contexte économique qui connait beaucoup de crises au niveau international, les
dirigeants ne cessent d’essayer de se protéger des différents risques auxquels ils font face -en
compagnie de leurs entités- régulièrement. Mais, dès le début du 21ème siècle, la nature n’a
jamais cessé de rappeler les hommes que le risque le plus grave apparaît toujours lorsqu’on s’y
attend le moins, et par conséquent, lorsqu’on est le moins préparé à faire face à ce risque.

De nos jours, il est encore trop souvent chez les entreprises et collectivités locales, de considérer
que le risque est synonyme d’assurances. Cette conception est très restrictive, et considère que
la gestion des risques consiste chaque année à reconduire un budget d’assurances. L’essentiel
est donc -selon cette approche- de négocier avec son assureur le meilleur contrat possible, avec
les meilleurs prix et réductions.

Néanmoins, les relations économiques qui sont en train de devenir de plus en plus complexes,
et, sans oublier, le développement technologique ont généré des systèmes qui deviennent de
plus en plus complexes. Si on envisage aussi d’intégrer la gestion des différents flux que
l’entreprise/collectivité locale doit gérer ainsi que les exigences de qualité, on constate que le
domaine et l’amplitude des vulnérabilités chez les entreprises/collectivités locales se sont
considérablement ouverts.

La prise en considération de l’ensemble des éléments précédents nous conduit vers le constat
suivant : La gestion du risque ne se limite plus seulement à la proscription d’assurances, mais
à un ensemble d’activités qui traitent l’ensemble des vulnérabilités auxquelles l’entreprise fait
face.

Section 1 : Management des risques : définitions

Avant de traiter la gestion du risque et l’ensemble des éléments qui y sont attachés, il convient
de définir l’ensemble des concepts clés que nous pourrions rencontrer dans ce travail. Il est très
difficile de définir tous les concepts, mais nous allons essayer de définir ceux les plus
importants.

13
A- La notion du risque

La notion du risque se réfère généralement au souci que l’on peut se faire à l’égard d’un
environnement incertain, aussi faut-il savoir qu’il existe autant de définitions que
d’intervenants.

Commençons par la définition littéraire du terme, celles que nous pouvons trouver dans un
dictionnaire : le risque est défini comme étant une « Eventualité d’un événement ne dépendant
pas exclusivement des parties et pouvant causer la perte d’un objet ou tout autre dommage ; par
extension, [Le risque est un] événement contre la survenance duquel on assure. » 1

Nous n’allons pas nous contenter d’une simple définition parue dans un dictionnaire. Pour
mieux comprendre le terme « risque », il faut l’attaquer d’une approche économique.

Les risques présentent donc « des événements qui empêchent toute organisation d’atteindre ses
objectifs stratégiques. » 2

Poursuivons avec les définitions du terme « risque », qui est encore défini comme étant « La
menace qu’un événement, une action, ou une inaction affecte l’habilité de l’entreprise à
atteindre ses objectifs »3.

Jean-Paul Louisot, quant à lui, a défini le risque dans son ouvrage « La gestion des risques dans
les entreprises, les collectivités & les établissements de santé » comme étant « un événement
dommageable [dit : péril], qui peut atteindre une ressource de l’entreprise, et qui engendre une
perte financière et qui est appréciée d’une manière « subjective » »4.

Après avoir examiné quelques définitions du terme « risque », nous pourrons donc ressortir
notre propre définition : Le risque est donc la probabilité (faible, modérée ou forte) qu’un
événement surgisse, de manière volontaire (fraude) ou involontaire (crise, force majeure…), et
qui peut causer des pertes (principalement financières) chez les firmes.

D’autres concepts dont liées au risque, notamment :

1
Dictionnaire Le petit Robert
2
Définition proposée par l’école des mines
3
Cabinet Ernst & Young Global Limited
4
Jean-Paul Louisot, « La gestion des risques dans les entreprises, les collectivités & les établissements de
santé », 2003.

14
L’objet de risque : Il s’agit de toute ressource de l’entreprise, qui est menacée par la réalisation
d’un événement aléatoire dommageable (péril). Il s’agit de toute activité ou flux qui peut être
touché au cas où l’événement désigné par le risque se réalise.

Le péril : « C’est un événement aléatoire qui crée des dommages. Sa probabilité de réalisation
n’est pas nulle, mais elle est inférieure à 1. La réalisation d’un péril dans un instant t va entraîner
surement une atteinte aux ressources de l’entreprise concernée, et la privant totalement ou
partiellement, de façon temporaire ou définitive de l’usage de cette ressource. »5

Selon Jean-Paul Louisot, on peut classer les périls selon deux critères :

1- La localisation de l’origine :
 Endogène : Lorsque le péril est généré par l’organisation elle-même ou à l’intérieur du
périmètre qui rentre sous son contrôle.
 Exogène : Lorsque le péril est généré à l’extérieur du périmètre de contrôle de
l’entreprise.
2- La nature du phénomène :
 Economique : Lorsqu’il s’agit d’une variation brutale d’un paramètre économique qui
touche l’environnement de l’organisation et qui provoque une contrainte lourde
immédiate.
 Humain : Lorsque le péril a été déclenché à cause de l’action humaine. L’action
humaine peut être volontaire (avec l’intention de nuire ou s’approprier les biens
d’autrui, généralement par des actes criminels), ou involontaire (résultant d’une erreur
ou d’une négligence que ce soit au moment de l’événement lui-même, ou préalable).
 Autre (naturel) : Dont la réalisation ne doit rien à l’action de l’homme, ou résultat de
l’action de la force de la nature.

La perte : Il s’agit de l’ensemble des conséquences négatives subies par l’entreprise lors de la
réalisation de l’événement dommageable.

La vulnérabilité : En s’appuyant sur les définitions qui précèdent, une vulnérabilité se


caractérise par les pertes financières induites par la réalisation d’un évènement aléatoire qui

5
Jean-Paul Louisot, « La gestion des risques dans les entreprises, les collectivités & les établissements de
santé », 2003.

15
frappe une des ressources de l’entreprise. Autrement dit, une vulnérabilité, pour une
organisation donnée, se caractérise par les trois éléments suivants :

 Objet de risque.
 Péril.
 Impact potentiel.

On distingue 5 classes de vulnérabilité :

- Les dommages directs aux biens de l’entreprise.


- Les engagements de responsabilité (réclamation d’un tiers qui détient une créance
potentielle sur l’entreprise).
- Les atteintes de personnes (perte d’hommes ou de groupes clés).
- Les pertes d’information.
- Les pertes de revenus (causés soit par la perte d’éléments des 3 classes précédentes soit
par des événements extérieurs).

B- La gestion du risque

Après avoir défini le risque et les concepts qui y sont liés, nous allons passer à ce qu’on appelle
« gestion du risque » ou bien risk management. Celle-ci devient de plus en plus importante chez
les entreprises actuellement, et même chez quelques administrations publiques partout dans le
monde.

En premier lieu, il convient de bien définir et comprendre le mot « gestion » ou bien « gérer ».

Gestion : c’est l’action de Gérer une entité, un évènement ou une situation donnée.

Gérer : Gérer c’est « administrer une fortune, un bien, conformément aux intérêts de celui qui
les possède ». C’est l’activité qui permet de « [bien] assurer la gestion, l’administration d’un
stock de marchandises, d’informations, de données informatiques, etc. »6

Le terme « gestion », qui est bien préféré à celui de « maîtrise », est retenu par plusieurs auteurs,
et n’est pas neutre. C’est bien lui qui permet de souligner la nécessité d’intégrer la fonction
« gestion de risque » dans toutes les entreprises actuellement.

6
Le dictionnaire Larousse

16
La gestion est une pratique qui est très complexe. Et pour assurer sa réussite, elle doit s’articuler
sur quatre phases principales qui sont très importantes pour chaque personne impliquée :

 La planification
 L’organisation
 L’animation
 Le contrôle

Après avoir bien définit les concepts « gérer » et « risque », il convient maintenant de définir la
gestion du risque comme étant une pratique importante pour l’entreprise. Cette fonction support
permet d’anticiper les dangers auxquels les entreprises et administrations publiques font face,
ainsi de prévoir des solutions pour pouvoir diminuer les dommages qui résultent de ces
événements.

Gestion du risque : C’est une fonction qui ne date pas de longtemps.

Cette pratique « vise à identifier et anticiper les évènements, actions ou inactions susceptibles
d’impacter la mise en œuvre de la stratégie dans un horizon donné, définir les options de
traitements et s’assurer qu’une option optimale est choisie, mettre en œuvre cette option et
contrôler l’efficacité de la solution retenue par rapport aux résultats attendus »7.

Une autre définition est proposée par Jean-Paul Louisot : « La gestion des risques est un
processus matriciel itératif de prise de décision et de mise en œuvre des instruments qui
permettent de réduire l’impact des événements de rupture interne ou externe pesant sur toute
organisation. Le processus de décision comporte trois étapes, diagnostic, traitement et audit. La
mise en œuvre suppose que le gestionnaire de risques assume les quatre composantes de toute
fonction de direction »8.

Louisot avance que le risk management est une approche matricielle, cette activité peut être
effectuée par ce qu’on appelle « la matrice de gestion des risques ».

Mais encore, il existe une définition plus complète du risk management : cette définition tient
compte à la fois de l’aspect administratif et de l’aspect décisionnel du processus. Le
management du risque est donc un processus d’aide à la décision et à la gestion qui permet de

7
Selon le cabinet Ernst & Young Global Limited
8
Jean-Paul Louisot, « La gestion des risques dans les entreprises, les collectivités & les établissements de
santé », 2003.

17
planifier, d’organiser, de diriger et de contrôler l’ensemble des activités d’une organisation
d’une façon à minimiser, en optimisant les coûts, les conséquences défavorables des risques
auxquels est exposée cette organisation.

La gestion des risques dans l’entreprise est un processus qui passe par l’identification des
risques à travers un diagnostic, l’évaluation de ce risque, le choix d’une stratégie de maitrise et
un contrôle. Nous allons nous attarder sur ce processus par la suite, et l’expliquer en détail.

Le risk manager : « Il s’agit d’une personne qui est chargée d’identifier les risques significatifs
que rencontre une entité et pour bien pouvoir prescrire des techniques efficaces pour les
managers. »9.

C- Typologies et classifications des risques

Après avoir défini la notion du risque et du risk management, il convient de se pencher sur les
différentes classifications du risque.

La complexité et diversité de l’environnement de l’entreprise/administration publique rendent


qu’il existe beaucoup de risques, de différentes natures. Durant cette partie nous allons
expliquer les différentes classifications des risques.

C-1- Le risque pur, spéculatif, mixte :

C’est une distinction historique qui s’intéresse plutôt aux conséquences que l’entreprise peut
subir si l’événement concerné par le risque se réalise.

Un risque est dit « pur » lorsqu’il s’agit d’un événement aléatoire dont la survenance entraine
une perte pour l’entreprise. D’une autre part, un risque est « spéculatif » est un risque dont la
réalisation peut déboucher soit sur un gain soit pour une perte pour l’entreprise/administration
publique concernée.

Il existe un autre type de risques, qui est un type plus ou moins « hybride » : Les risques mixtes.
Les risques mixtes sont des risques que l’on ne peut classer dans aucune des deux classes
précédentes, car ils ont des caractéristiques les apparentant aux deux [catégories].

9
Glossaire du Credit Research Foundation, organisation non-gouvernementale dirigée par ses membres, dont
le but est de promouvoir la compréhension des outils et techniques liés au crédit.

18
C-2- Le risque systématique et non-systématique :

Cette classification s’intéresse, quant à elle, à la source de la survenance du risque.

Le risque systématique (ou risque non diversifiable) trouve souvent sa source dans des
événements non aléatoires, c’est-à-dire des événements dont la survenance tend à être
simultanée et loin d’être aléatoire. Par exemple, les pertes engendrées par les conditions
économiques générales sont considérées comme étant un risque systématique, puisque
l’ensemble de l’économie est affecté de la même manière. Lorsque les marchés monétaires sont
tendus par exemple, les taux d’intérêt et le coût des emprunts augmentent pour l’ensemble des
opérateurs, car il s’agit de tout un système. C’est pourquoi ce risque est appelé « systématique ».

Le risque non systématique (risque diversifiable) trouve sa source dans un ensemble


d’événements dont la survenance est aléatoire : soit elle est due au hasard soit elle suit une loi
de probabilité. Ces risques sont spécifiques à l’entité économique concernée : Ils diffèrent d’un
opérateur à un autre (exemple : incendie).

C-3- Le risque assurable et risque non assurable :

Un risque assurable, comme son nom nous l’indique, est tout simplement un risque pour lequel
il existe un marché d’assurance, c’est-à-dire qu’il y en existe une offre (des assureurs) et une
demande (des prescripteurs ou prescripteurs potentiels). En d’autres termes, il s’agit d’un risque
que l’entreprise (ou tout autre entité économique) peut choisir de financer. Un risque non
assurable, au contraire, est un risque pour lequel il n’existe pas de marché d’assurance.

C-4- Le risque financier, opérationnel, de conformité :

Les risques financiers sont ceux qui touchent aux actifs financiers de l’entreprise ou de l’entité
concernée. Parmi les risques financiers on trouve :

 Tous les risques liés aux crises monétaires et financières.


 Les risques de contrepartie, liés à l’incapacité chez un contractant de respecter ses
obligations
 Les risques de changes, liés aux variations brusques des cours des monnaies.

Un risque opérationnel est défini par le comité de Bâle comme étant un « risque de pertes
provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou
d'événements externes ». En d’autres termes, ces risques sont liés à l’ensemble des activités de
l’entreprise ou de l’entité concernée (d’où la nomination « opérationnel »).

19
Les risques de conformité, comme leur nom l’indique, sont des risques qui ont liés au respect
de lois, règlements et normes, et aussi liés au bien-être et à l’image de l’entreprise/entité. Parmi
les risques de conformité on peut trouver :

 Tout ce qui concerne les aspects légaux et réglementaires.


 Le risque de sanction (administrative, judiciaire, disciplinaire).
 Le risque de réputation (risque de nuire à cette réputation).
 Le non-respect de la déontologie.

C-5- Le classement des risques selon les accords de Bâle :

Les accords de Bâle10 classent les risques (opérationnels) en 8 catégories :

1- Fraude interne : Ce type de risques concerne l’ensemble des pertes causées par des
actes qui visent à frauder, détourner des biens, ou à tourner des règlements, la législation
ou la politique spécifique à l’entreprise/entité concernée, lorsque ces actes impliquent
au moins une partie interne à l’entreprise/entité. A ce niveau, il existe deux sous-
catégories, à savoir les activités non-autorisées (qui impliquent les transactions non
notifiées ou non autorisées, et l’évaluation erronée d’une position, de manière
intentionnelle) ainsi que la sous-catégorie vol et fraude (fraude, vol, contrefaçon,
contrebande, falsification de chèques, corruption, délit d’initié…etc.).
2- Fraude externe : Les pertes liées aux activités de fraude, détournement des biens ou
contournement de la législation, de la part d’un tiers. On parle ici des vols et fraudes
(vol, contrefaçon, falsification des chèques)
3- La sécurité des systèmes : On parle ici des risques qui concernent les dommages liés
au piratage informatique et au vol d’informations engendrant des pertes financières pour
l’entreprise ou entité concernée.
4- Pratiques en matière d’emploi et sécurité sur le lieu de travail : Il s’agit des pertes
et dommages résultant d’actes non conformes à la législation et aux conventions
relatives à l’emploi, à la santé ou à la sécurité des employés, et de demandes
d’indemnisation au titre d’un dommage personnel ou d’atteinte à l’égalité/actes de
discrimination.
5- Clients, produits, et pratiques commerciales : Ce sont les pertes et dommages qui
résultent d’un manquement, qu’il soit non intentionnel ou dû à la négligence, à une

10
Recommandations formulées par le comité de Bâle, à partir de 1988

20
obligation professionnelle à l’encontre de quelques clients spécifiques ou de la nature
ou de la conception d’un produit donné.
6- Dommages aux actifs corporels : Dommages qui résultent d’une catastrophe naturelle
ou d’autres sinistres (peuvent être des dommages humains dues à des causes externes,
comme le terrorisme ou vandalismes).
7- Dysfonctionnements de l’activité et des systèmes : L’ensemble des pertes et
dommages causés par les dysfonctionnements ou de l’activité ou des systèmes (matériel,
logiciel, télécommunications, éléments qui entravent un service public).
8- Exécution, livraison et gestion des processus : Il s’agit des pertes résultantes d’un
problème au niveau du traitement d’une transaction, ou au niveau de la gestion de
l’ensemble des processus de l’entreprise, ainsi que des relations avec les autres parties
prenantes commerciales et fournisseurs.

Section 2 : Evolution de la pratique du management du risque

Après avoir défini le risk management et l’ensemble de ses composante, il convient dans un
deuxième temps de se pencher sur la dimension historique de ce concept.

La pratique de gestion des risques ne date pas d’hier, et qui n’a pas non-plus fais son apparition
d’une manière soudaine. Dans un premier lieu, il convient de signaler que l’étude du
management du risque a débuté après la seconde guerre mondiale.

La gestion des risques moderne remonte à la période 1955-1964, selon de diverses sources
(Crockford, 1982 ; Harrington et Niehaus, 2003 ; Williams et Heins, 1995). En 1956, Snider
observa qu’il n’existe pas de livres qui traitent la gestion de risques et qu’aucune université ne
donnait de cours sur ce sujet. Les deux premiers livres académiques ont été publiés par Mehr et
Hedges en 1963, et par Williams et Hems en 1964. Ces livres ont traité les risques purs, ce qui
excluait les risques financiers des entreprises. En parallèle, les ingénieurs ont pu développer des
modèles de gestion des risques technologiques.

Les risques technologiques sont couverts par les risques opérationnels, qui sont gérés par les
institutions financières.

Pendant longtemps, la gestion des risques a été associée à l’utilisation de l’assurance de marché
pour protéger les individus et les entreprises contre les différentes pertes associées à des
accidents.
21
Des formes de gestion des risques purs, alternatives à l’assurance de marché, ont existé depuis
les années 1950, lorsque différentes protections d’assurance sont devenues très coûteuses et
incomplètes pour les entreprises. En effet, plusieurs risques d’entreprise n’étaient pas assurables
ou étaient très chers pour être assurés.

Les activités de planification contingente11 se sont développées durant les années 1960, Ce qui
a donné la mise en place de différentes activités visant la prévention des risques et d’auto-
assurance contre certaines pertes (matérielles). Cette période a aussi connu l’avènement des
activités protection et de couverture contre les maladies et accidents de travail.

L’utilisation des produits dérivés comme instruments de gestion de différents risques assurables
et non assurables a débuté durant les années 1970 et s’est développée très rapidement durant
les années 1980. Durant la même période, les entreprises ont commencé à prendre en
considération la gestion financière ou portefeuille des risques. Ainsi, la gestion financière des
risques est désormais devenue une pratique complémentaire à la gestion des risques chez un
grand nombre d’entreprises. Les entités financières (banques, et compagnies d’assurances) ont
opté pour l’intensification de leurs activités de gestion des risques de marché et de crédit durant
les années 1980. Ce n’est que durant les années 1990 que les activités de gestion du risque
opérationnel et du risque de liquidité ont vu le jour.

En termes de risques et de leur gestion, la réglementation internationale a débuté durant les


années 1990, et les entreprises financières ont pu développer des modèles de gestion des risques
internes pour se protéger contre les risques non anticipés. C’est également durant cette periode
que la gouvernance au niveau de la gestion des risques est devenue primordiale, que la gestion
des risques intégrée a été introduite chez les entreprise et que les premiers postes de
gestionnaires des risques ont été créés.

En 2002, la loi de Sarbanes-Oxley12 a été mise en place au niveau des États-Unis après de
différents scandales et faillites liés à une mauvaise gestion des risques, afin d’introduire des
règles de bonne gouvernance chez les entreprises. Des bourses, dont le NYSE 2002 ont aussi

11
Un plan de contingence est un type de plan préventif, prédictif et réactif. Il présente une structure
stratégique et opérative qui aide à contrôler une situation d’urgence et à minimiser ses conséquences
négatives

12
Cette loi a pour objectif d'accroître la responsabilité des entreprises, de rendre la communication de
l'information financière plus fiable et de lutter contre les comportements déviants et frauduleux des entreprises .

22
intégré des règles de gouvernance sur la gestion des risques pour l’ensemble des entreprises
inscrites dans ces bourses.

Néanmoins, toutes ces règlementations, règles et méthodes de gestion des risques n’ont pas été
suffisantes pour empêcher la crise financière de 2007, à cause d’une mauvaise application de
ces règles.

La pratique de gestion du risque n’est pas donc récente, elle date du début des années 1950 et a
pu se développer au fil des années. Sans aucun doute, c’est ce développement qui s’est fait pas
par pas qui a fait que cette pratique est assez solide et très importante pour les entreprises de
nos jours.

Section 3 : Les instruments de réduction des risques

Le risque, par définition, engendre des pertes et dommages qui nuisent aux ressources
(financières, humaines…etc.) de l’entreprise/entité concernée par ces événements. Ça va donc
de soi que l’objectif fondamental de cette pratique de gestion des risques est de réduire ces
risques, et de contenir le poids économique de de ceux-ci tout en agissant sur l’un ou l’autre
des deux facteurs qui les déterminent : la fréquence et la gravité13.

Si l’on agit sur la FRÉQUENCE, on essaye ici de réduire le nombre de sinistres de cette nature,
c’est-à-dire agir sur les causes qui engendrent lesdits sinistres. On cherche à éliminer le risque,
c’est l’objet de la PREVENTION.

Si l’on agit sur la GRAVITÉ, on parle des conséquences (financières) du risque, on cherche
seulement à limiter l’impact d’un sinistre (après sa réalisation). L’action sur les conséquences
c’est la PROTECTION.

A- La prévention

La prévention réfère sur une action sur la fréquence des événements, c’est-à-dire l’action sur
leurs causes. A ce niveau, deux résultats peuvent être attendus : Soit le risque est carrément
éliminé (on parle ici d’un résultat fréquence=0), soit le risque est réduit (réduction de la
fréquence) mais le risque existe toujours (F>0).

13
Cette distinction a été proposée par Jean-Paul Louisot, dans son ouvrage « La gestion des risques dans les
entreprises, les collectivités & les établissements de santé », 2003.

23
A-1- Résultat fréquence=0 : Dans ce cas, le risque est totalement inexistant, soit à travers
l’élimination totale de la source de ce risque (peut être un produit chimique, un procédé
industriel ou tout autre intervenant dans l’activité de l’entité), soit à travers le transfert de la
gestion du risque vers un tiers. Dans le deuxième cas, l’entreprise peut tirer profit de ses projets
sans pour autant avoir à en assumer directement les risques.

A-2- Réduction de la fréquence avec F>0 : L’idée ici est de réduire le risque au maximum,
mais celui-ci reste toujours présent (fréquence supérieure à 0).

Il s’agit de toutes les mesures qui permettent de réduire les risques. Il sera fastidieux d’établir
une liste exhaustive, mais on peut toujours citer quelques exemples :

 Des actions de formation à la conduite défensive pour les flottes automobiles.


 La mise en place de systèmes de sécurité pour les accidents du travail et environnement
ergonomique du poste de travail.
 Mesures de contrôle à la sortie des magasins pour limiter les vols
B- La protection

Il s’agit ici d’agir sur les conséquences des risques (gravité). L’idée ici est de se protéger,
comme la nomination l’indique, des conséquences négatives engendrées par les risques.

Cette protection peut se faire par ségrégation des risques : ici on applique le principe « ne pas
mettre tous ses œufs dans le même panier ». Il s’agit de séparer les risques, ou -en d’autres
termes- diviser le sujet du risque en plusieurs parties (protection passive).

On peut aussi agir sur les sources du problème, comme chez les pompiers qui arrosent les
« débuts d’incendie », ainsi que par retrait du produit sujet du risque par exemple (protection
active).

24
Chapitre 2 : Le processus de la mise en place de la pratique de risk
management

Ce deuxième chapitre va nous permettre de découvrir les éléments qui sont nécessaires pour
mettre en place notre entité de management de risque. Ces éléments sont principalement de
nature opérationnelle. Ces éléments viennent après la prise de décision stratégique, et après que
l’entité prenne conscience de l’importance de cette pratique de management de risque.

Durant cette partie nous allons attaquer deux volets : Les préalables à la pratique de gestion de
risque, une partie durant laquelle nous allons parler des bases de cette pratique, et le processus
de gestion du risque qui décortique les étapes suivies pour gérer les différents risques.

Section 1 : Les préalables à la gestion du risque

Durant cette première partie, nous allons parler des choses préalables à la mise en place d’une
fonction risk management au sein d’une entreprise. Ce sont les éléments qui doivent
impérativement exister (ou être crées) chez une entité donnée avant le début de l’activité de
management du risque.

En effet, trois éléments sont indispensables pour entamer l’activité du risk management : le
comité de risque, le service « risk management » et la définition d’une charte (liée à cette
pratique).

A- Le comité de risque

Ce « comité » s’agit du comité de vérification et de gestion des risques, auprès du conseil


d’administration de l’entreprise/entité. Il assiste le conseil dans sa mission de surveillance et, à
cette fin, il sert d’intermédiaire entre le conseil d’administration, la direction et les vérificateurs
externes pour s’assurer de la justesse, la conformité et l’efficacité des informations, systèmes
de contrôle et des processus de vérification de l’information de gestion.

Ce comité assure également l’examen de la gestion des risques et des méthodes de contrôle
reliées à cette pratique.

B- Le service « risk management »

Dans cette pratique de management de risque, on part d’un principe, qui est que tout risque,
lorsqu’il est identifié assez tôt, peut être maîtrisé. De ce fait, il est important de disposer d’un

25
service qui a comme vocation de gérer les risques, afin de réduire au maximum la part
d’incertitude qui accompagnent les activités de l’entreprise/administration publique concernée.

Cette pratique de gestion des risques veille donc à mesurer et évaluer les différents risques, puis
à développer les diverses stratégies pour diminuer voire éliminer l’impact de ces risques. Ces
stratégies adoptées peuvent concerner le transfert du risque, ou même l’évitement de ces risques
en passant par la réduction des effets négatifs ou par l’acceptation de certaines conséquences
des risques tant qu’elles ne sont pas très lourdes.

Ainsi, la gestion globale des risques est au cœur du métier. Le risk manager en est le concepteur
et l’animateur, tant en interne qu’aux travers de réseaux externes de communication.

Par ailleurs, les activités pouvant être exercées au sein du service risk management :
 Identifier les points de vulnérabilité et évaluer les risques
 Définir une politique de prévention et de protection des personnes et des biens
 Concevoir un plan d’actions de prévention et de protection et en assurer la mise en œuvre.
 Mettre en œuvre la communication interne et externe sur la politique de prévention et de
protection
 Proposer une politique d’assurances des personnes et des biens
 Gérer un portefeuille d’assurances des risques et en assurer l’optimisation

C- Définition d’une charte

Pour que les choses soient bien organisées il faut disposer d’une charte bien claire pour définir
les missions et objectifs. Cette charte est un document officiel qui définit la mission, les
pouvoirs et les responsabilités de l’activité en question à savoir le risk management. La charte
doit définir la position de cette pratique dans l’organisation, définir le champ des activités et
autoriser l’accès aux documents, aux biens et aux personnes, nécessaire à la bonne réalisation
des missions.

Section 2 : Le processus de gestion du risque

Après avoir mis en place les préalables d’une gestion de risque, le risk manager peut désormais
commencer son travail. Au sein de l’unité « management du risque », le travail est structuré et
suit des étapes bien précises.

La démarche du management du risque se résume en trois étapes : le diagnostic des


vulnérabilités, le traitement de ces vulnérabilités et finalement l’audit du programme. Mais à ce
26
niveau, il convient d’intégrer les 4 dimensions de la gestion : la planification, l’organisation,
l’animation et le contrôle.

Par conséquent, le manager du risque doit planifier, organiser, animer et contrôler chacune des
étapes du processus de gestion du risque.

A- Le diagnostic des vulnérabilités :

Jean-Paul Louisot dit que « La gestion des risques demeure encore trop souvent comme une
auberge espagnole où chacun ferait son propre menu avec son passé, son expérience et la culture
propre de l’organisation dont il a en charge les risques »14. On peut désormais comprendre la
grande importance qu’occupe cette phase de diagnostic : c’est en déterminant les sources
probables des risques que l’on peut agir.

L’expérience et le passé de l’entreprise/entité sont importants, car les risques, surtout les risques
opérationnels, se répètent en quelque sorte.

Au niveau de la planification du diagnostic des vulnérabilités, le manager doit prévoir de


déterminer la forme et la nature des informations nécessaires à son activité de gestion de risques.
Il doit aussi déterminer les sources probables (internes et externes) de ces informations. Il ne
faut pas oublier que ces informations doivent toujours être à jour, et c’est au manager du risque
de déterminer le rythme adéquat de ces mises à jour. Dans un dernier lieu, le manager doit
budgétiser son activité et déterminer le coût de collecte de ces informations.

En ce qui concerne l’organisation du diagnostic des vulnérabilités, il convient d’obtenir


l’ensemble des autorisations nécessaires à la collecte d’information, ainsi que d’écrire les
procédures pour ladite collecte.

Quant à l’animation du diagnostic des vulnérabilités, il s’agit de réaliser des entretiens avec les
responsables des services sources des informations, ainsi que de former et encadrer ceux qui
rassemblent les informations et d’effectuer le suivi des procédures.

Le contrôle du diagnostic des vulnérabilités se fait en établissant des référentiels de qualité et


des délais pour les informations. Le manager procède aussi à une comparaison des résultats
obtenus avec le référentiel, ainsi qu’à la prise de mesures propres à corriger les défauts et
récompenser les résultats satisfaisants.

14
Jean-Paul Louisot, « La gestion des risques dans les entreprises, les collectivités & les établissements de
santé », 2003

27
B- Le traitement des vulnérabilités

Après le diagnostic, l’étape suivante est le traitement des vulnérabilités. Si les dangers ne sont
pas traités de la meilleure manière possible, le diagnostic ne servira à rien.

Le traitement des vulnérabilités n’est pas facile : il s’agit d’une opération assez longue et
complexe. Cette étape, seule, se compose de trois sous étapes indispensables à sa réalisation.

B-1- Les instruments de gestion des risques applicables

Dans un premier lieu, il faut trancher quant aux instruments de gestion de risques que le
manager va et devra utiliser pour faire face aux vulnérabilités diagnostiquées auparavant : il
s’agit d’un recensement de ces instruments.

Le manager doit d’abord planifier ce recensement, à travers la détermination des limites de


chacun des instruments utilisables, la définition des critères qui définissent le choix d’un
instrument alternatif et la définition du rythme de revue des alternatives.

Ensuite, le manager organise le choix et recensement des instruments utilisables, à travers


l’établissement des procédures relatives à la collecte d’information relative aux différents
instruments, ainsi que de garder le contact avec les prestataires de services capables d’offrir ces
instruments.

En ce qui concerne l’animation de ce recensement d’instruments, il se fait à travers


l’information et l’encadrement des collègues chargés de l’examen de l’ensemble des
instruments qui pourront être utilisés, et l’organisation de réunions entre les différents membres
de l’équipe.

Quant au contrôle du recensement, il englobe la définition de référentiels pour évaluer la


procédure de recensement de ces instruments d’évaluation du risque, la comparaison des
résultats atteints et des référentiels ainsi que l’amélioration des résultats insuffisants et la
récompense des bons.

B-2- L’élaboration du programme de gestion des risques

Après la définition des instruments qui peuvent être utilisés, il convient de définir un
programme clair qui va permettre une bonne utilisation des instruments choisis.

La planification de l’élaboration du programme de gestion des risques passe d’abord par l’arrêt
des critères pour le choix des instruments de gestion de risque qui vont être retenus. Ensuite, il

28
s’agit d’animer des réunions avec l’ensemble des collaborateurs, et d’organiser des entretiens
avec les décideurs.

Quant à l’organisation de l’élaboration du programme de gestion des risques, le manager doit


collecter les informations nécessaires pour les décideurs, coordonner les agendas des décideurs
pour organiser des prises de décision ainsi que rendre compte au dirigeant des décision prises.

L’animation de l’élaboration du programme de gestion des risques passe par la présidence et la


participation aux réunions pour l’approbation du programme de gestion des risques, et par la
préparation des informations supplémentaires que pourraient exiger les dirigeants pour la prise
de décision.

Il convient aussi de contrôler l’élaboration du programme de gestion des risques, à travers des
entretiens avec les dirigeants pour définir les critères de choix des instruments de gestion des
risques, et que les dirigeants comprennent ces critères.

B-3- La mise en œuvre du programme de gestion de risque

Un programme est conçu pour être applique. L’importance de la phase de mise en œuvre du
programme de gestion de risque est donc claire.

Dans un premier lieu, il s’agit de planifier cette mise en œuvre. Le risk manager décide des
conditions d’implication des responsables du service risque pour la mise en œuvre du
programme et planifie des réunions avec les différents chefs de service pour expliquer leur
contribution à la réalisation du programme prédéfinit.

L’organisation de la mise en œuvre du programme passe par l’organisation de réunions de


formation et d’information pour l’ensemble du personnel des services concernés, et par
l’analyse des ressources nécessaires et la planification de leur disponibilité.

Ensuite vient l’animation de la mise en œuvre du programme de gestion de risques. Durant cette
étape, le manager du risque procède à l’animation de réunions de formation et d’information
pour l’ensemble du personnel des services concernés, au suivi des efforts des chefs de service
et à la vérification du fait que les instruments choisis sont bien compris et acceptés par
l’ensemble du personnel.

En ce qui concerne le contrôle de la mise en œuvre du programme de gestion du risque, il se


fait à travers la définition et choix de référentiels pour vérifier les délais et la qualité de la mise
en œuvre du programme et l’établissement du calendrier de la mise en œuvre [du programme].

29
Le manager doit aussi s’assurer que le personnel concerné fait son travail de la meilleure
manière possible et doit tenir la direction informée des progrès de la mise en œuvre de son
programme.

C- L’audit du programme de gestion du risque :

En management, tout programme conçu ou toute politique mise en place doit être contrôlé, afin
de corriger les anomalies et de faire des améliorations continues de ces programmes. Le
programme de gestion de risques ne fait pas l’exception : Il doit être audité lors de sa phase
finale.

Dans un premier lieu, il est important de planifier cette opération d’audit du programme. À ce
niveau, le risk manager doit choisir la fréquence des audits, déterminer les conditions relatives
aux recueils d’information nécessaires à la réalisation desdits audits, et informer les chefs de
service des résultats obtenus par eux.

Ensuite il convient d’organiser l’audit du programme, à travers le choix et la formation du


personnel qui aura la charge d’effectuer les audits, et l’avertissement des dirigeants sur la forme
dont les résultats de l’audit leur seront communiqués.

Quant à l’animation de l’audit du programme, elle se fait par la formation du personnel concerné
et l’animation des réunions avec les chefs de service dont les résultats sont audités.

Vers la fin, il convient de contrôler l’audit du programme de gestion de risques. Cette opération
se fait à travers la définition des référentiels pour évaluer l’ensemble des procédures d’audit des
résultats. Il convient aussi de comparer les résultats obtenus avec les référentiels définis
auparavant, et de prendre des actions pour éventuellement corriger les résultats non satisfaisants
et récompenser les performances qui présentent une bonne qualité.

30
Deuxième partie : approche empirique : La
modélisation de la structure de gestion des risques

31
Introduction de la deuxième partie

Au niveau des parties précédentes du présent rapport, nous avons démontré l’importance de la
pratique de la gestion du risque dans le monde des affaires. Sans aucun doute, cette pratique est
devenue d’une très grande importance dans le commerce international vu la complexité et
diversité des opérations qui le caractérisent.

La gestion des risques au niveau de l’administration des douanes est différente car le contexte
est différent. Ce contexte se caractérise par sa complexité et par l’existence d’un très grand
nombre d’acteurs dans l’opération commerciale internationale (entreprises, transitaires,
individus, organisations internationales…etc.).

L’objectif de ce rapport, comme il est signalé au début, et de pourvoir modéliser une structure
qui permettra d’implanter cette pratique de risk management au sein de l’administration des
douanes au Maroc, selon un modèle qui est proposé par l’organisation mondiale des douanes
(OMD).

La partie précédente (théorique) a permis de définir quelques termes et notions relatifs au


management du risque. Cette partie est indispensable car elle permet de comprendre le concept
et tout ce qui y est relatif.

La présente partie (pratique) est une suite naturelle de sa précédente. Durant cette partie nous
allons mettre en pratique les concepts étudiés, et aussi mettre en œuvre le processus de gestion
des risques mais avec quelques petits changements, selon ce qui a été proposé par l’OMD.

Dans un premier lieu, nous allons présenter l’administration des douanes et des impôts indirects
(ADII), en suite nous allons modéliser un département risk management dans ce que nous allons
appeler « la conception d’une structure administrative pour gérer les risques ». Cette partie va
aussi comprendre la conception d’une « cartographie des risques » ainsi que l’importance dans
l’intégration du management du risque comme culture de l’organisation.

32
Chapitre 1 : la modélisation de la fonction risk management au sein de
l’administration des douanes

Ce chapitre est fondamental, il présente les éléments qui permettront de concevoir une structure
qui va permettre de gérer les risques au sein de l’administration des douanes.

Dans un premier lieu nous allons présenter l’administration, en suite nous allons concevoir cette
structure administrative.

Section 1 : Présentation de l’administration des douanes

A- Cordonnées

Avenue Annakhil

Hay Riad - Rabat

Téléphones : 037 57 90 00 - 037 71 78 00/01

33
B- Missions

L’Administration des Douanes et Impôts Indirects, qui opère sous l’autorité du


Ministère des Finances et de la Privatisation, remplit quatre missions prioritaires, dans un
contexte économique qui se caractérise désormais par la libéralisation du commerce
international et la volonté de promouvoir les activités génératrices de devises étrangères telles
que les exportations.
B-1- L’ADII est un facteur de promotion de l’Investissement
L’ADII contribue au développement économique du Maroc. A ce niveau, elle intervient
dans plusieurs aspects dont en particulier :

 S’assurer de l’application de l’ensemble des dispositions relatives aux avantages fiscaux


accordés aux matériels, outillages et biens d’équipements importés par les entreprises
ou particuliers ;
 L’entreprise de mesures permettant de promouvoir des régimes économiques en
douane ;
 La facilitation de l’ensemble des procédures de dédouanement ;
B-2- L’ADII assure la protection du consommateur
L’administration est chargée de la mise en application de certaines règles et législations
particulières. Elle veille au respect d’un certain nombre de règlements en matière de la qualité
des produits, du respect des normes techniques, des mesures sanitaires et de la protection de
la propriété intellectuelle aussi bien à l’export qu’à l’import.
Cette protection doit s’exercer également au niveau du contrôle des pièces et ouvrages
en métaux précieux.
B-3- L’ADII est chargée de protéger l’économie nationale
Avec le démantèlement tarifaire, la protection de l’économie nationale intervient
davantage à travers la lutte contre la pratique du dumping afin de préserver la compétitivité
des entreprises et produits marocains. Le développement des accords tarifaires bilatéraux et
multilatéraux avec d’autres Etats fait de l’origine de la marchandise (pays de production) une
des conditions essentielles pour l’octroi des avantages prévus par lesdits accords.

B-4- L’ADII doit veiller à ce qu’il y ait équité fiscale


L’ADII doit veiller à ce que les importations d’une même marchandise (même origine,
même valeur, etc. …) payent les mêmes droits d’importation peu importe l’identité de
l’importateur ou le bureau d’importation, pour garantir l’équité fiscale.

34
C- Organisation
L’ADII est organisée en Services Centraux et Services Extérieurs.
C-1- Les Services Centraux (Administration Centrale)
L’organisation des services centraux de l’ADII s’articule autour de quatre axes :
La stratégie
La conception
La coordination
L’évaluation

Ils sont placés sous l’autorité du Directeur Général assisté des Directeurs centraux et
des chefs de division.
L’organisation des services centraux repose actuellement sur quatre Directions,
regroupant dix divisions, et une division rattachée directement au Directeur Général, à
savoir :

 Direction des Etudes et de la Coopération Internationale ;


Elle est composée de trois divisions.
-Division des études ;
-Division de la coopération internationale ;
-Division des bases de taxation ;

 Direction de la Facilitation et de l’Informatique ;


Elle est composée de deux divisions.
-Division de la facilitation des procédures des investissements ;
-Division de l’informatique.
 Direction de la Prévention et du Contentieux ;
Elle est composée de deux divisions.
-Division de la prévention ;
-Division du contentieux.
 Direction des ressources et de la Programmation ;
Elle est composée de trois divisions.
- Division des ressources humaines ;

35
- Division du budget et des équipements ;
- Division de la programmation et de la communication ;

 Division de l’Audit et de l’Inspection.

C-2- Les Services Extérieurs :


Structurés en Directions régionales, les services extérieurs possèdent, grâce à la
politique de décentralisation et de la déconcentration, un pouvoir étendu au niveau de la prise
de décision ; cette politique permet de limiter largement le recours à l’Administration
Centrale.
Dans ce cadre, le principe de base demeure que les services chargés du dédouanement
des marchandises et du contrôle de voyageurs disposent de tous les pouvoirs pour assurer ce
dédouanement et ce contrôle dans les conditions réglementaires. En effet, pour accélérer le
passage en douane, les ordonnateurs et les receveurs prennent toutes les mesures conformes
aux lois, règlement et instructions en vigueur, de manière à éviter aux opérateurs
économiques et aux voyageurs des recours souvent inutiles et fastidieux auprès de la
hiérarchie.

De ce fait, les structures hiérarchiques extérieures, à savoir les chefs de


circonscriptions et les directeurs régionaux, s’occupent principalement de l’encadrement des
services chargés du contrôle du passage en douane, de la gestion des moyens régionaux pour
une meilleure efficacité, et de missions propres qui leurs sont confiées en matière
d’information, d’inspection, d’enquête et de surveillance.

L’organisation des services extérieurs repose actuellement sur des directions


régionales, à savoir :
 Direction Régionale du Nord –Ouest ;
 Direction Régional du Nord – Est ;
 Direction Régional du Centre ;
 Direction Régionale de Casablanca ;
 Direction Régionale du Centre Sud ;
 Direction Régionale d’Agadir ;
 Direction Régionale du Sud

D- LES MOYENS D’ACTION

36
Pour accomplir ses missions l’ADII a besoin d’un certain nombre de moyens, à savoir :
D-1- Les instruments de travail
Ils sont de source internationale et nationale.
Sources Internationales
 Conventions faites par l’Organisation Mondiale des Douanes (OMD) et les
accords de l’Organisation Mondiale du Commerce (O.M.C)
 Accords commerciaux et tarifaires, d’association et de libre échange liant le
Maroc aux autres pays.
Sources nationales
o Cadre légal
 Tarif des droits d’importation
 Code des douanes et Impôts Indirects, qui définit les principes de base relatifs
à toute l’activité douanière.
 Le Dahir portant loi n° 1.77.340 du 09/10/1977, déterminant les quotités
applicables aux marchandises soumises aux taxes intérieures de consommation.

o Cadre réglementaire
 Textes réglementaires : Il s’agit des décrets et des arrêtés ministériels
 Réglementation des douanes et Impôts Indirects (RDII), qui regroupe toutes
les instructions et les mesures prises sous forme de circulaire, note, télex, fax, etc.
… en vue soit d’expliciter les modalités d’application d’une disposition législative
ou réglementaire douanière, soit de tracer les procédures douanières applicables.
D-2- Moyens humains
Ensemble des ressources humaines exerçant au sein de l’Administration des Douanes
et Impôts Indirects.
D-3- Autres moyens d’action
 La communication
 Le système informatique
E- LE SITE INTERNET DE L’ADII

37
Dans le but de faciliter l’accès à l’information douanière et de permettre les prises de
contact avec ses différents services, l’Administration des Douanes et Impôts Indirects a
développé un site web accessible à l’adresse :

http://www.douane.gov.ma

Le site web de l’ADII met au service des internautes cinq pôles d’accès aux ressources
web de la douane marocaine.

F- PRESENTATION DE LA DIRECTION REGIONALE DU CENTRE SUD


(D.R.C.S) :

La Direction Régionale du Centre Sud est placée sous l’autorité d’un Directeur Régional qui
assure un rôle d’orientation, de contrôle et de coordination des services douaniers de la
région, dont le siège est à Marrakech. Elle est composée de deux circonscriptions :

La Circonscription de Marrakech (dirigée par le Chef de la Circonscription) :


Elle est placée sous l’autorité d’un Chef de Circonscription en l’occurrence le Directeur
Régional qui assure un rôle d’encadrement, de contrôle et de coordination des activités des

38
services douaniers au sein de sa circonscription. Elle est composée de différents bureaux de
douane et éventuellement d’une subdivision :

 Subdivision de Marrakech ;
 Ordonnancement de Marrakech-Menara ;
 Ordonnancement et recette de Marrakech-ville ;
 Ordonnancement et recette de Ouarzazate ;
 Ordonnancement et recette d’Essaouira ;
La circonscription de Jorf Lasfar
Elle est dirigée par un chef de circonscription, et elle comporte :
 Subdivision de Jorf Lasfar ;
 Ordonnancement et recette de Jorf Lasfar ;
 Ordonnancement et recette de Safi ;

39
Organigramme de la direction régionale du centre-sud

Figure 1 : Organigramme de l'administration des douanes et des impôts indirects, direction régionale du centre-sud

Source : www.douane.gov.ma

Section 2 : La conception d’une structure administrative pour gérer les


risques

Après avoir présenté l’administration des douanes, nous passons donc à la conception d’une
structure administrative pour gérer les risques.

Le risk management n’est pas une pratique hasardeuse, au contraire elle nécessite une très
bonne organisation pour qu’elle aboutisse à ses résultats attendus.

40
Il est donc très important d’essayer de concevoir une structure administrative solide qui va
permettre de mieux gérer les risques. Cette structure se compose de 5 éléments.

Figure 2: La structure de gestion des risques proposée pour l'administration marocaine des douanes

Il convient d’analyser les interrelations qui existent au sein de ce diagramme, avant d’aborder
chacun de ses éléments tout seul.

Le premier élément (qui est peut-être le plus important) est l’engagement de la direction. C’est
l’élément le plus important et préalable à l’implantation de cette structure administrative de
gestion des risques. L’engagement et la conception de la structure s’influencent mutuellement :
L’engagement détermine la forme et type de cette structure, et cette dernière renforce (ou
affaiblit) cet engagement.
41
Après la conception de la structure, vient sa mise en œuvre, en suite le contrôle et révision, puis
l’amélioration continue suite aux recommandations tirées du contrôle. L’amélioration continue
affecte la conception de la structure (qui à son tour affecte l’engagement de l’administration et
la mise en place de la structure…etc.). Il s’agit donc d’un cercle vicieux, mais qui es positif
dans la mesure où il permet à l’administration d’évoluer dans ce sens.

A- Mandat et engagement

Un mandat et un engagement (de l’administration) de haut niveau sont indispensables pour une
bonne gestion des risques au sein de l’administration des douanes et des impôts indirects. Si
cette pratique n’est pas bien appuyée par le plus haut niveau de l’administration, elle ne sera
pas de l’efficacité désirée.

Le directeur général et les cadres supérieurs ont comme mission d’établir les politiques et les
objectifs de l’organisation concernant la planification, l’utilisation des ressources et la prise de
décision qui repose sur la gestion des risques (et leur éventuelle évaluation).

Afin de s’assurer de la compréhension et l’adhésion à la gestion des risques, les responsables


douaniers doivent :

- Prendre en considération les objectifs de l’organisation dans la définition de la politique


de gestion des risques
- Procéder à une formulation claire de la politique et des responsabilités en matière de
gestion des risques, ainsi que veiller à la bonne communication de ces deux éléments
- Veiller à ce que la politique de gestion des risques reste pertinente

Comme déjà signalé, tous les niveaux de l’administration doivent s’engager dans ce projet qui
présente beaucoup d’avantages. Les cadres supérieures jouent un rôle très important à ce
niveau : Ils doivent s’assurer que la culture de l’organisation (relative à l’administration)
s’adapte s’aligne sur la politique de gestion des risques qui est élaborée par l’administration.

La pratique de gestion des risques ne peut aboutir à un succès que lorsque celle-ci est
« harmonisée » avec l’activité de l’administration des douanes, c’est-à-dire que la pratique du
risk management doit être incorporée dans la manière avec laquelle l’administration des
douanes mène ses activités.

42
Les cadres supérieurs doivent aussi veiller à ce que l’ensemble du personnel sache qu’il doit
suivre la politique de gestion de risques, vu que cette politique est intégrée dans les processus
organisationnels : elle fait donc partie des activités de l’administration.

Une fois le management du risque est mis en place, le personnel (à l’instar de son
administration) est dans l’obligation de souscrire pleinement à la politique et aux plans.

Il est important de maintenir le même niveau d’engagement pour une longue période, car les
bienfaits de la gestion des risques n’apparaissent qu’au moyen ou long terme. Cet engagement
peut être maintenu à travers la sensibilisation des collaborateurs, ainsi que de les rappeler de
l’importance de cette pratique de gestion du risque pour l’administration marocaine des
douanes.

B- La conception d’une structure administrative de gestion du risque

Le manager du risque, après avoir eu le soutien du plus haut niveau de son administration ainsi
que l’engagement de l’ensemble du personnel, doit passer à la conception de la structure
administrative qui va permettre de gérer les risques.

Cette structure administrative -au sein de l’administration des douanes- se caractérise par la
complexité, et comporte tous les éléments qu’on peut trouver dans un département au sein d’une
entreprise.

Dans un premier lieu, il convient de comprendre le travail de l’administration des douanes ainsi
que son contexte. L’administration intervient dans les opérations commerciales internationales,
avec beaucoup d’objectifs et de missions : La protection du consommateur (des produits de
contrebande ainsi que des stupéfiants), la protection de l’économie nationale, la promotion des
investissements ainsi que le recouvrement de recettes pour le compte de l’Etat. La complexité
des missions de l’administration, la complexité et développement des pratiques liées au
commerce international (développement des moyens de transport et des moyens de
communication…etc.) et la multiplicité des acteurs rendent plus difficiles les missions de
l’administration des douanes, et la rendent plus exposée à différents types de risques (liés à ses
objectifs ou à des éléments extérieurs liés au commerce international). Le risk manager doit
aussi se mettre en tête qu’il existe beaucoup de contraintes qui vont rendre difficile
l’implantation de cette pratique de gestion de risques au sein de l’administration des douanes.

43
Ensuite, le manager du risque doit définir une politique en termes de risk management, car
chaque administration doit avoir sa propre politique de gestion des risques, qui doit prendre en
considération les objectifs de l’organisation. Cette politique doit être énoncée et doit décrire
clairement les orientations générales de l’administration des douanes en termes de gestion des
risques. Cette politique touche principalement trois aspects : La détermination des risques, le
traitement des risques ainsi que la communication interne et externe et ce qui concerne les
rapports.

Concernant la détermination des risques (diagnostic), nous proposons de se référer au passé, vu


que les activités de l’administration des douanes se répètent. Cette « routine » fait que les
risques auxquels l’administration fait face sont quasiment les mêmes, donc en se référant au
passé, nous allons pouvoir diagnostiquer les risques (selon les objectifs de l’administration).

Quant au traitement des risques, la nature de l’activité de l’administration dicte qu’il faut avoir
recours principalement à la prévention : le manager du risque doit agir sur la fréquence des
risques pour la majorité du temps (agir sur les sources des risques pour les empêcher de se
produire). Néanmoins, pour les risques qui sont difficile à identifier dès le début,
l’administration est dans l’obligation d’agir sur les conséquences de ces risques, et
éventuellement essayer de diminuer ces conséquences.

Le manager du risque devra suivre une politique qui favorise la communication interne et
surtout externe, vu que l’activité de l’administration des douanes concerne tous les marocains,
ses derniers doivent être informés sur les résultats de cette pratique de gestion des risques. Ça
va permettre de montrer que cet investissement a été rentable pour l’Etat.

Ensuite, le manager du risque doit définir les responsabilités. Chacun des collaborateurs aura
une responsabilité bien définie selon la politique et le processus de gestion des risques. Le
manager doit aussi définir les ressources nécessaires pour son activité, ainsi qu’intégrer la
gestion des risques dans les processus organisationnels de l’administration des douanes
(l’intégrer dans les structures existantes de prise de décision, car la gestion des risques ne peut
pas être exercée de manière isolée).

Vers la fin, la communication est aussi importante que les éléments précités. Le personnel doit
rester informé à l’instar de l’opinion public. Les résultats de la pratique de la gestion des risques
doivent être communiqués d’une manière appropriée.

C- La mise en œuvre de la gestion des risques

44
Cette phase est peut-être la plus importante. A ce niveau, il convient de déterminer clairement
le processus que l’administration des douanes devra suivre pour gérer le risque. Nous allons
appliquer ce processus sur l’activité de l’administration des douanes et des impôts indirects
(marocaine). Il s’agit d’appliquer la démarche de gestion des risques, expliquée au niveau de la
partie théorique.

Lors de la mise en œuvre de la structure, il est très important de disposer d’un plan et d’une
stratégie détaillée de mise en œuvre.

Il est bien favorable d’adopter un processus de gestion des risques qui est commun, continu et
systématique, car ça va offrir une méthodologie normalisée pour une mise en œuvre plus
pratique de la gestion des risques. Ce processus est sous forme d’une méthodologie cyclique
comportant des étapes bien définies qui appuient de manière plus efficace la prise de décision
au sein de l’administration (en donnant des informations sur les risques et leurs impacts).

Il est très important que le processus de gestion des risques soit appliqué à tous les niveaux de
l’administration des douanes (ici l’importance du mandat et engagement est bien claire). Les
étapes dudit processus seront décrites par le diagramme suivant :

Figure 3: Le processus de mise en œuvre de la gestion des risques

45
C-1- Etablissement du contexte

Au niveau des parties précédentes du présent rapport, nous avons démontré l’importance de la
pratique de la gestion du risque dans le monde des affaires. Sans aucun doute, cette pratique est
devenue d’une très grande importance dans le commerce international vu la complexité et
diversité des opérations qui le caractérisent.

L’administration des douanes et des impôts indirects au Maroc (comme dans le reste du monde)
est un des acteurs les plus importants qui interviennent dans les opérations commerciales
internationales. De ce fait, nous pourrons dire que la gestion du risque s’avère importante au
sein de ladite administration. L’implantation du management du risque au niveau de
l’administration des douanes doit se faire en prévoyant un changement de l’environnement
opérationnel (des nouvelles pratiques vont être mises en place).

Au niveau mondial, toutes les administrations des douanes sont amenées à mettre en œuvre un
large éventail de politiques gouvernementales dans des domaines assez divers que la perception
des recettes douanières, la veille au respect de la loi par les entreprises et les voyageurs au
niveau international, la protection de leurs pays et de leurs patrimoines culturels, la protection
de la propriété intellectuelle, la collecte des statistiques et la protection de l’environnement.
Certaines de ces obligations et responsabilités sont souvent assumées pour le compte d’autres
ministères ou d’autres organismes ou services gouvernementaux.

Outre leur responsabilité globale qui consiste au contrôle du mouvement transfrontalier des
biens, des personnes et des moyens de transport, les administrations des douanes ont aussi pour
mission de faciliter de manière appropriée le commerce et les voyages, et par conséquent
d’exercer un contrôle règlementaire tout en veillant autant que possible à réduire l’incidence de
leurs stratégies interventionnistes.

Cela implique de réduire le degré d’intervention au minimum nécessaire pour pouvoir atteindre
des objectifs en matière de politique générale, et de veiller à ce que les procédures ne soient pas
alourdies afin de conserver un certain degré de fluidité qui est très demandé dans les transactions
internationales.

Essayer d’aboutir à un équilibre entre intervention et facilitation est souvent considéré comme
étant un « jeu à somme nulle » : toute augmentation dans l’un des deux domaines implique
nécessairement une diminution dans l’autre. Ceci est désormais considéré faux car maintenant
la facilitation et intervention (contrôle) sont des objectifs qui ne s’excluent pas mutuellement,

46
mais ils se renforcent dans la mesure où on peut même chercher à faire atteindre les deux leurs
niveaux optimaux.

A part l’élargissement des responsabilités et objectifs de la douane, on doit noter que


l’environnement commercial a changé d’une manière considérable : la manière dont les
marchandises sont transportées et commercialisées et la vitesse et le volume de ces
marchandises échangées qui augmentent de par le monde. Au cours des dernières années voir
les dernières décennies, un certain nombre de changements significatifs ont eu lieu au niveau
des pratiques commerciales globales, et les administrations des douanes du monde entier ont
toujours eu l’obligation d’adapter continuellement leurs méthodes opérationnelles afin de
maintenir leur efficacité et leur pertinence (par exemple, l’apparition d’avions géants, des
conteneurs ou bien la complexité croissante des accords commerciaux internationaux ont bien
affecté la manière avec laquelle les administrations des douanes assument leurs responsabilités,
et celles-ci ont constaté une majoration très importante de leur charge de travail dans tous leurs
domaines d’activités.

L’introduction de la pratique de la gestion des risques au sein des administrations des douanes
résulte souvent de la reconnaissance du fait que l’accroissement des flux transfrontaliers et
l’évolution des priorités des gouvernements sont des faits qui ont mis ces administrations dans
l’incapacité de continuer à mener leurs opérations de la même manière qu’avant. Le fait de
prendre conscience de ces changements et de les accepter signifie généralement que
l’administration devra revoir de manière approfondie ses sa mission, ses rôles et ses méthodes
opérationnelles. En général, les administrations se sont donc souvent amenées à reconnaitre
qu’elles ne peuvent plus intervenir de manière matérielle sur la totalité des flux transfrontaliers
et qu’elles doivent conséquemment abandonner les contrôles traditionnels liés à leur rôle de
« gardien » pour adopter un modèle organisationnel basé sur les risques.

Afin de relever ce défi, la plupart des administrations des douane au niveau mondial ont mis en
place des politiques de sélection et ciblage des risques. Toutefois, il est admis qu’une stratégie
moderne de gestion des risques, doit non seulement inclure la sélection et ciblage des risques,
mais doit aller largement au-delà de ça et incorporer de nouvelles méthodes de travail. Les
administrations des douanes sont désormais amenées à adopter une nouvelle approche de
gestion de respect de la loi basée sur les risques, qui va leur permettre d’affecter leurs ressources
de manière plus efficace au nom de l’Etat.

47
C-2- Evaluation des risques

L’identification des risques

Cette phase est cruciale. Pour gérer des risques, il faut les identifier en premier lieu. Il convient
d’identifier et d’enregistrer tout risque potentiel qui peut toucher l’administration des douanes,
et qui peut entraver le bon fonctionnement de son activité ou l’atteinte de ses objectifs, en
utilisant un processus systématique pour identifier ces risques.

Il convient aussi d’essayer d’identifier les sources de ces risques. Durant cette partie, nous
allons nous référer au passé pour identifier les risques liés à l’administration des douanes et des
impôts indirects, car il consiste la seule source d’information.

Vu la complexité des missions de l’administration, il convient d’identifier les risques par


objectifs : chaque objectif de l’administration comprend un certain nombre de risques que l’on
doit identifier.

Les objectifs de l’administration ont déjà été expliqués en détail, et sont les suivants :

- La promotion de l’investissement.
- La protection du citoyen, de l’environnement et du patrimoine national.
- La protection de l’économie nationale.
- L’équité fiscale.

On peut aussi parler de la « perception efficace des recettes » comme objectif.

Après avoir identifié les principales missions de l’administration des douanes, nous allons nous
référer aux données historiques pour déterminer les principaux risques auxquels
l’administration doit faire face, selon ses missions et objectifs.

En ce qui concerne la promotion de l’investissement, les risques sont les suivants :

- La fraude liée à la revente de biens d’équipements importés qui bénéficient d’avantages


fiscaux, et qui ont été destinés à la base à une exploitation par la même entreprise qui
les a importés.
- Les abus des régimes (économiques) liés au non-respect des dispositions relatives à ces
régimes économiques de la douane (notamment le non-respect des délais, la revente
non-autorisée des produits ou bien les défaillances au niveau de la déclaration).
- Les infractions liées à la simplification des procédures (principalement la déclaration
unique des marchandises), notamment les fausses déclarations (numéros de séries

48
erronés en vue de réduction des droits d’importation…), ou les déclarations défaillantes
ou incomplètes. On peut aussi parler des fraudes ou infractions liées au système BADR.

La protection du citoyen, de l'environnement et du patrimoine national est un objectif très


important car il englobe trois éléments considérés les plus importants pour un pays, ce qui
explique le fait que cet objectif présente aussi beaucoup de risques :

- Produits importés non-conformes aux exigences techniques ou sanitaires.


- Trafic illicite des produits issus de la contrebande.
- Vente de stupéfiants.
- Vente illicite d’armes au niveau international.
- Circulation de produits dangereux qui peuvent nuire à l’environnement (produits
toxiques, produits polluants…).
- Trafic de pièces rares représentant le patrimoine historique et culturel marocain.

En ce qui concerne la protection de l’économie nationale, c’est un objectif qui permet d’assurer
la compétitivité des entreprises et produits marocains. Cet objectif présente deux risques
principaux :

- Le dumping (exercé par des entreprises étrangères).


- La sortie illicite de grandes quantités de devises.

Le quatrième objectif, lié à l’équité fiscale, fait que l’administration assure que toutes les
entreprises qui importent les mêmes produits des mêmes sources sont traitées (fiscalement) de
la même manière. Cet objectif présente le risque suivant :

- La falsification des certificats d’origine des marchandises en question, et ce en vue


de pouvoir payer moins de droits et taxes (selon l’origine et la nature des
marchandises).

La perception des recettes est aussi une mission très importante qui montre le rôle fiscal de
l’administration des douanes. Cette mission présente deux risques qui sont d’ordre interne :

- L’incompétence du personnel.
- Fraude interne (du personnel).

Le tableau suivant synthétise l’ensemble des risques par objectif :

49
Objectif Risques
La promotion de l’investissement Revente non autorisée des biens d’équipement importés
avec facilités
Les abus de régimes (économiques), surtout les régimes
d’admission temporaire
Infractions liées à la DUM et au système BADR
(Régimes économiques)
La protection du citoyen, de Produits importés non conformes aux normes
l’environnement et du patrimoine techniques, sanitaires ou environnementales.
Traffic illicite de produits de contrebande
Trafic de stupéfiants
Trafic illicite d’armes
Produits nuisibles à l’environnement
Trafic de pièces rares relevant du patrimoine historique
et culturel du Maroc.
La protection de l’économie La détention sans justificatif (factures, certificat
nationale d’origine) de marchandises ou de moyens de transports
importées.
La sortie illicite de devises étrangères
Assurer l’équité fiscale Faux certificats d’origine des marchandises
La perception des recettes L’incompétence du personnel face à cette opération
Fraude interne (exercée par le personnel de
l’administration)

Tableau 1: Définition des risques par objectif

Source : construction de l’auteur

L’analyse des risques

Après avoir déterminé l’ensemble des risques auxquels l’administration fait face de par son
activité et ses objectifs, il convient maintenant d’analyser ces risques.

Cette analyse consiste essentiellement à quantifier les risques, en identifier les sources mais
essentiellement déterminer la probabilité et la gravité de l’événement qui est sujet du risque.

50
A travers la combinaison de ces deux éléments (probabilité et impact du risque), on peut estimer
le degré du risque, ce degré va nous permettre de prendre une décision notamment en ce qui
concerne le traitement des risques.

En premier lieu, il faut déterminer les critères de classement :

Probabilité :

On dit qu’un risque est probable lorsque la probabilité qu’il se produise est élevée. C’est le cas
lorsque l’événement concerné est susceptible de se produire ou lorsqu’il y a plus que 20% de
chances qu’il se reproduise. Le risque est aussi probable lorsque la vulnérabilité s’est produite
au moins une fois lors des derniers 12 mois.

Un risque est possible lorsque la probabilité qu’il se produise est moyenne. Ce risque pourrait
se produire mais il y a seulement moins que 20% des chances que cela arrive. Le risque moyen
s’est produit au moins une fois il y a de 1 à 3 ans et s’est produit au niveau d’un autre pays au
cours des deux dernières années.

Un risque est distant lorsque la probabilité qu’il se produise est faible. Cet événement n’est pas
susceptible de se produire et il y a moins de 5% de chances que ça soit le cas. Ce risque ne s’est
pas produit au cours des 3 dernières années

Impact :

Un risque est grave lorsque son impact est élevé. Dans ce cas, le risque cause des préjudices, et
il pourrait en résulter une crise communautaire, économique ou politique grave.

On peut dire qu’un risque est gérable lorsque son impact est moyen. Ce risque peut entraver les
flux de travail de l’administration des douanes, et peut porter préjudice à la communauté ou à
l’administration, surtout ce risque porte préjudice à la capacité de l’administration de satisfaire
aux engagements organisationnels envers le gouvernement et la communauté.

Un risque peut être traité dans le cadre des flux de travail existants lorsque son impact est faible.
Il s’agit d’un risque préjudiciable qui peut causer des retards mineurs à la fourniture des services
offerts par l’administration. L’avènement de ces types de risques peut être absorbé dans les
procédures opérationnelles.

Le tableau suivant résume la probabilité et l’impact de chacun des risques que doit gérer
l’administration des douanes, en fonction de ses objectifs.

51
Objectif Risques Probabilité Impact
La promotion de Revente non autorisée des biens Moyenne Faible
l’investissement d’équipement importés avec facilités

Les abus de régimes (économiques), Elevée Faible


surtout les régimes d’admission
temporaire
Infractions liées à la DUM et au système Elevée Faible
BADR (Régimes économiques)

La protection du citoyen, Produits importés non conformes aux Moyenne Elevé


de l’environnement et du normes techniques, sanitaires ou
patrimoine environnementales.
Traffic illicite de produits de Elevée Moyen
contrebande
Trafic de stupéfiants Elevée Elevé
Trafic illicite d’armes Faible Moyen
Produits nuisibles à l’environnement Moyenne Moyen
Trafic de pièces rares relevant du Faible Moyen
patrimoine historique et culturel du
Maroc.
La protection de La détention sans justificatif (factures, Elevée Moyen
l’économie nationale certificat d’origine) de marchandises ou
de moyens de transports importées.
La sortie illicite de devises étrangères Elevée Elevé
Assurer l’équité fiscale Faux certificats d’origine des Elevée Faible
marchandises
La perception des recettes L’incompétence du personnel face à Faible Faible
cette opération
Fraude interne (exercée par le personnel Moyenne Faible
de l’administration)

Tableau 2: probabilité et impact de chaque risque

Source : construction de l’auteur

52
L’évaluation des risques

C’est une étape très importante. Il ne suffit pas de connaitre la fréquence et la gravité des
risques, ces informations ne sont pas très pertinentes ou encore suffisante. Il convient de définir
le degré d’importance de chaque risque en fonction de la fréquence et de l’impact de chaque
risque.

Pour cette fin, nous allons utiliser « la matrice d’importance des risques avec critères de
réaction ». Le principe est de croiser la fréquence et impact de chaque risque afin de définir son
importance.

La matrice d’importance des risques :

Figure 4: La matrice d'importance des risques

Source : document officiel de l’OMD

Les risques d’importance faibles peuvent être tolérés, mais tout de même ils peuvent être sujets
de quelques contrôles. Quant aux risques d’importance moyenne, ils sont sujets d’une gestion
des risques qui est assez légère. Néanmoins, les risques « moyens » avec probabilité élevée sont
sujets de gestion et de contrôle.

53
Les risques d’une importance élevée sont toujours sujets de gestion des risques, et dans certains
cas d’une gestion approfondie des risques.

Le tableau suivant résume l’importance de chacun des risques, en fonction de sa fréquence et


de son impact :

Objectif Risques Probabilité Impact Importance


La promotion de Revente non autorisée des Moyenne Faible Faible
l’investissement biens d’équipement importés
avec facilités
Les abus de régimes Elevée Faible Moyenne
(économiques), surtout les
régimes d’admission
temporaire
Infractions liées à la DUM et au Elevée Faible Moyenne
système BADR (Régimes
économiques)
La protection du Produits importés non Moyenne Elevé Elevée
citoyen, de conformes aux normes
l’environnement et du techniques, sanitaires ou
patrimoine environnementales.
Traffic illicite de produits de Elevée Moyen Elevée
contrebande
Trafic de stupéfiants Elevée Elevé Elevée
Trafic illicite d’armes Faible Moyen Faible
Produits nuisibles à Moyenne Moyen Moyenne
l’environnement
Trafic de pièces rares relevant Faible Moyen Faible
du patrimoine historique et
culturel du Maroc.
La protection de La détention sans justificatif Elevée Moyen Elevée
l’économie nationale (factures, certificat d’origine)

54
de marchandises ou de moyens
de transports importées.
La sortie illicite de devises Elevée Elevé Elevée
étrangères
Assurer l’équité Faux certificats d’origine des Elevée Faible Moyenne
fiscale marchandises
La perception des L’incompétence du personnel Faible Faible Faible
recettes face à cette opération
Fraude interne (exercée par le Moyenne Faible Faible
personnel de l’administration)

Tableau 3: L'évaluation de l'importance de chaque risque

Source : construction de l’auteur

C-3- Traitement des risques

Le traitement des risques est l’étape la plus importante du processus, ça ne va servir à rien
d’identifier et analyser les risques sans pouvoir prévoir des actions pour les traiter.

Le traitement des risques est fonction de la fréquence et impact des risques, par conséquent,
l’importance des risques est très importante pour la prise de décision. Pour cela, il faut prendre
en considération l’importance des risques ainsi que les critères de réaction relatifs à chaque
risque (édictés par la matrice d’importance des risques et des critères de réaction).

Avant d’entamer le traitement des risques, il faut distinguer quatre types de traitement des
risques : l’administration des douanes peut tolérer, traiter, transférer ou terminer un risque.

Un risque est tolérable dans plusieurs cas, surtout lorsqu’on est dans une situation d’insuffisance
de ressources ou encore même lorsque ce risque peut être géré sans pour autant avoir à dépasser
les limites en termes des ressources financières ou humaines déjà existantes pour diminuer
l’impact de ce risque. Néanmoins, tolérer un risque ne veux dire que ce risque ne sera pas
contrôlé et surveillé comme il faut. Cette surveillance est souvent assurée par le biais des
procédures opérationnelles habituelles en vue de déterminer si le niveau de ce risque a changé.

55
Traiter les risques est souvent l’option la plus choisie, et elle consiste en le fait de prévoir des
actions pour limiter les conséquences des risques concernés. Nous pouvons, à ce niveau, agir
soit sur la fréquence soit sur les conséquences des risques. De nombreux traitements dont
disponibles en fonction de la nature ou du type du risque concerné, notamment des mesures de
prévention ou de détection. Pour choisir le traitement convenable d’un risque, il faut bien
comprendre les causes de ces risques et non seulement se concentrer sur ses symptômes. Ceci
va nous permettre de prendre des décisions plus informées sur la meilleure stratégie que nous
pouvons suivre pour mieux traiter ces risques ou, le cas échéant, les atténuer.

Un risque peut aussi être transféré à un tiers en vue de l’atténuer. Ce transfert peut se faire en
interne ou en externe. Donc le risque peut être transférer à un certain département de
l’administration des douanes, ou bien peut être transféré à un tiers (en externe). Mais, le transfert
du risque ne signifie pas le transfert de responsabilité : Même dans le cas de transfert du risque,
les cadres de l’administration des douanes peuvent toujours être responsables de ces risques.

Le dernier traitement possible consiste en le fait de terminer le risque, ça veut dire l’éviter en
décidant d’interrompre ou d’abandonner une activité qui est susceptible d’entrainer ce risque.

Objectif Risques Importance Traitement


La promotion de Revente non autorisée Faible Ce risque peut être toléré vu sa
l’investissement des biens d’équipement faible importance, mais encore
importés avec facilités faut-il renforcer le contrôle
surtout à travers le
renforcement du système
BADR pour éviter que ce se
produise
Les abus de régimes Moyenne Traiter : Nous proposons le
(économiques), surtout renforcement du système
les régimes BADR notamment en ce qui
d’admission temporaire concerne le suivi des opérations
liées aux régimes économique.
Il faut suivre ces opérations de
manière très détaillée et rester
en contact avec les concernés
tout au long de la durée du

56
régime (exemple 2 années pour
l’admission temporaire pour
perfectionnement actif), au lieu
de se contenter d’attendre
l’échéance pour agir.
Infractions liées à la Moyenne Ce risque peut être toléré vu que
DUM et au système le contrôle des DUM fait partie
BADR (Régimes des tâches routinières des
économiques) agents de douane.
La protection du Produits importés non Elevée Traiter : Nous proposons d’agir
citoyen, de conformes aux normes sur la fréquence de ces risques
l’environnement techniques, sanitaires car il sera trop tard d’agir sur
et du patrimoine ou environnementales. ses conséquences vu la nature
(dangereuse) de ces produits. Il
faut renforcer les mécanismes
de contrôle (en quantité et en
qualité) au niveau des frontières
pour mieux détecter ces
produits.
Traffic illicite de Elevée Traiter : l’importance de ce
produits de contrebande risque impose qu’il soit traité.
C’est un des risques les plus
importants qu’on doit gérer.
Nous proposons d’agir à la fois
sur la fréquence et les
conséquences, à travers le
renforcement des structures de
contrôle et la sensibilisation des
agents, ainsi que de développer
des structures de veille et
renseignement pour détecter
ces produits sur le marché

57
Trafic de stupéfiants Elevée Traiter : Nous proposons d’agir
sur la fréquence de ces risques.
A cet égard, l’administration
doit renforcer le contrôle en
quantité et en quantité au
niveau des frontières et des
espaces marins. L’Etat doit
aussi avoir recours à une
coopération internationale
(surtout avec les pays de la
région) pour pouvoir faire face
à ce danger
Trafic illicite d’armes Faible Ce risque peut être toléré mais
toutefois il doit toujours rester
sous contrôle.
Produits nuisibles à Moyenne Transférer : L’administration
l’environnement peut transférer ces risques vers
un tiers qui pourra assurer le
contrôle de ces produits au
niveau des frontières
Trafic de pièces rares Faible Tolérer : L’importance de ce
relevant du patrimoine risque fait qu’il peut être toléré
historique et culturel du mais toutefois le contrôle doit
Maroc. toujours être assuré.
La protection de La détention sans Elevée Traiter : L’administration peut
l’économie justificatif (factures, traiter les conséquences de ce
nationale certificat d’origine) de risque vu qu’il est très difficile
marchandises ou de de réduire sa fréquence. Le
moyens de transports traitement des conséquences se
importées. fait généralement à travers la
confiscation des marchandises
ou des moyens de transport
concernés.

58
La sortie illicite de Elevée Traiter : La sortie de devises est
devises étrangères un risque très important vu qu’il
affecte l’économie nationale.
L’administration des douanes
ne peut pas agir sur ses
conséquences mais peut agir sur
sa fréquence en renforçant les
structures de contrôle au niveau
des frontières, aéroports et
ports. L’administration doit
veiller au respect des quantités
de devises qui peuvent être
exportées.
Assurer l’équité Faux certificats Moyenne Tolérer : Il est très difficile,
fiscale d’origine des faute de ressources
marchandises insuffisantes, de pouvoir traiter
ce risque car il est très difficile
de déterminer facilement la
source de ces marchandises.
Mais il ne faut pas oublier que
le contrôle reste nécessaire.
La perception des L’incompétence du Faible Tolérer : Ce risque est très
recettes personnel face à cette faible, l’administration peut le
opération tolérer car il peut être traité
facilement en interne, et un
contrôle sera suffisant.
Fraude interne (exercée Faible Tolérer : Ce risque est très
par le personnel de faible, l’administration peut le
l’administration) tolérer car il peut être traité
facilement en interne, et un
contrôle sera suffisant.
(L’administration a mis en
place un système de liquidation

59
des amendes qui assure une
traçabilité des transactions, ce
qui diminue ce risque).

Tableau 4: Le traitement de chaque risque

Source : construction de l’auteur

C-4- Contrôle et examen

La surveillance est un élément très important, qui intervient au niveau de toutes les étapes du
processus de gestion des risques et doit couvrir tous ses aspects, y compris les changements qui
peuvent affecter ce processus, les performances du système de gestion du risque, et le fait de
savoir si les risques déjà identifiés sont statiques ou dynamiques.

Au niveau du contrôle et examen de la structure, il convient de répondre à un certain nombre


de questions qui vont nous permettre non seulement de mesurer l’efficacité et les performances
du système, mais aussi une amélioration continue dudit système. Parmi ces questions nous
pouvons trouver :

Est-ce que les hypothèses déjà faites sur les risques sont toujours valables ?

Il est très important d’évaluer le degré d’exactitude des hypothèses qui concernent les risques.
Il s’agit surtout de s’assurer de la fiabilité des informations liées à la fréquence et à la gravité
des risques (éléments constitutifs de ce que nous avons appelé « l’importance des risques ». Ce
paramètre est très important dans la mesure où il nous dicte le traitement approprié à chaque
risque (selon la matrice d’importance des risques).

Par conséquent, si la réponse à cette question est « oui », ça veut dire que le système ainsi que
les traitements sont plutôt efficaces, et si la réponse est « non », il faudra tout revoir, pour une
meilleure gestion des risques.

Est-ce qu’il existe des risques émergents ?

C’est une question très importante qui concerne l’amélioration continue de la structure. Il faut
toujours voir s’il existe de nouveaux risques. Il faut toujours se poser cette question surtout dans
le contexte douanier qui est dynamique et complexe. (Exemple : Au niveau de la contrebande,
des nouveaux moyens sont toujours mis en œuvre pour réussir l’entrée des marchandises de

60
contrebande au pays, ce qui fait que l’administration des douanes doit toujours rester vigilante
et mettre à jour ses mécanismes de contrôle).

La réponse donc pour nous est « oui », il faut donc toujours prendre en considération les
nouveaux risques pour réussir cette approche de risk management.

Est-ce que les traitements visant à minimiser les risques sont suffisants et efficaces ?

Il est très important de remettre en question l’efficacité et la réussite du système. La réponse à


cette question est très importante, car si le système est efficace, il pourra être consolidé, et s’il
ne l’est pas, nous devrions donc y apporter des changements radicaux pour lui redonner
l’efficacité demandée.

Comment le système peut-il être amélioré ?

L’amélioration du système est bien l’objectif de cette partie. Pur répondre à cette question, il
faut bien répondre aux questions précédentes. Il existe beaucoup de moyens pour améliorer le
système selon les éléments qui nécessitent l’amélioration. A ce niveau, il convient de choisir
les voies d’amélioration les plus adéquates.

Pour bien mener cette opération de contrôle et d’examen, il faut créer une structure d’évaluation
efficace dédiée à cette opération. Cette structure devra se baser sur des critères bien définis pour
comparer les résultats obtenus (à travers les réponses aux questions mentionnées auparavant).
La structure peut prévoir des mesures variées, dans le but de décrire les résultats et de les
comparer avant et après le traitement.

C-5- Documentation, communication et consultation

La communication avec toutes les parties prenantes (internes et externes) ainsi que la
consultation, le cas échéant, de ces parties doivent intervenir à chaque stade du processus de
gestion du risque et pour le processus dans son ensemble.

La communication n’est pas une action spontanée, elle doit être planifiée et continue tout au
long du processus de gestion des risques, ainsi qu’elle doit couvrir même les problèmes qui
peuvent survenir par la suite.

Une bonne gestion est synonyme d’une prise de décision responsable et transparente. Pour être
responsable, il faut s’assurer que les documents justifient les décisions et les mesures qui sont
prises. Par conséquent, les activités de management du risque à tous ses différents niveaux

61
doivent être enregistrées et stockées de manière à ce qu’il soit possible de les récupérer et
réviser.

D- Contrôle et examen de la structure

Il est très important de garder la structure de gestion des risques sous contrôle. Il convient de
développer des mécanismes de contrôle et d’examen ainsi que de remise des rapports, car ça
permet de fournir des réactions en retour aux dirigeants et aux autres parties intéressées au
niveau de l’administration ou même à l’extérieur.

Quand nous nous assurons que l’ensemble des activités de gestion des risques sont bien
contrôlées et que les résultats des contrôles sont bien communiqués aux dirigeants, nous nous
assurons que ces activités [de gestion des risques] resterons efficaces au long terme.

Certaines fonctions de contrôle et d’examen peuvent être assignées à des groupes fonctionnels
au sein de l’administration, responsables des contrôles et des audits. L’administration peut aussi
charger les cadres et le personnel de s’assurer que les informations collectées sur les risques
sont toujours pertinentes, bien collectées et transmises efficacement. Cette transmission peut
être faite par le biais de rapports, dans le cadre des fonctions de conseil associées à la gestion
des risques (comité de risque par exemple).

Les rapports permettent de faciliter l’apprentissage et permettent une meilleure prise de décision
à travers l’évaluation des réussites et des échecs, le contrôle de l’utilisation des ressources ainsi
que la dispersion des informations sur les meilleures pratiques, et les enseignements tirés.

Lors du contrôle et de l’examen de la structure, il faut particulièrement faire attention aux


éléments suivants :

 La performance globale du management du risque au sein de l’administration des


douanes.
 L’examen de la structure, de la politique et des plans en matière de gestion des risques
par rapport au contexte actuel.
 Faire rapport sur les traitements associés aux différents risques.
 Evaluer la pertinence continue du traitement des risques.
 Informer l’ensemble de l’administration ainsi que l’ensemble des parties prenantes
externes sur les progrès, les avantages et les résultats de la gestion des risques.

62
E- L’amélioration continue de la structure

Il ne suffit pas de créer l’entité de gestion des risques, mais il faut encore l’améliorer pour
garantir son efficacité par la suite. Cette amélioration se fait généralement en se basant sur les
résultats des contrôles et examens effectués.

L’apprentissage continu s’avère donc fondamental pour des prises de décision plus éclairés et
surtout proactives. Cet apprentissage contribue à une meilleure gestion des risques, permet de
renforcer la capacité de l’administration à gérer ces risques et facilite l’intégration de la gestion
des risques dans la culture de l’organisation (chez l’administration des douanes).

Les administrations des douanes doivent continuellement améliorer leurs pratiques de gestion
des risques et doivent s’assurer que les informations accumulées grâce aux activités de
diminution des risques sont bien utilisées pour maintenir la structure à jour.

Comme signalé au début, c’est en fonction des découvertes résultats des processus de contrôle
que les décisions sont prises quant à la manière de développer et améliorer la structure, ainsi
que d’améliorer les plans de gestion des risques que ça soit au niveau stratégique ou
opérationnel.

Ce chapitre était très important, il nous a permis de mettre en place les bases d’une gestion des
risques au sein de l’administration des douanes, et nous a montré comment cette pratique devra
être exercée au sein de cette administration. Par la suite, il faut tâcher à ce que cette pratique de
risk management soit intégrée dans la culture de l’organisation, pour garantir sa continuité

63
Chapitre 2 : L’intégration de la gestion des risques dans la culture de
l’administration

Après avoir mis en place une structure administrative permettant de gérer les risques auxquels
fait face l’administration des douanes et des impôts indirects, il convient de prendre des mesures
qui vont permettre la continuité de cette pratique de risk management au sein de ladite
administration.

Il est vrai que les mécanismes de contrôle et d’amélioration continue de la structure


(initialement mis en place dans le chapitre précédent) permettent une certaine continuité à la
structure, vu que ces mécanismes permettent de corriger les erreurs et de s’adapter au contexte
de l’administration (qui change de manière continue), mais nous pensons que tout ça n’est pas
forcement suffisant.

Pour s’assurer donc de la continuité de la pratique de la gestion du risque au sein de


l’administration des douanes et des impôts indirects, nous proposons d’intégrer cette pratique
dans la culture de l’organisation.

La culture de l’organisation désigne l’ensemble des éléments qui expliquent les bases du
fonctionnement d’une organisation donnée (entreprise, administration publique…etc.). Il s’agit
d’un ensemble de valeurs partagées entre l’ensemble des parties d’une organisation
(généralement des employés) et qui ont pour but d’aboutir à des objectifs communs et de définir
les grandes lignes du fonctionnement de l’organisation.

Durant ce chapitre, nous allons étudier dans un premier lieu l’intérêt d’intégrer la gestion des
risques dans la culture de l’organisation chez l’administration des douanes à travers ce qu’on
appelle la maturité de la gestion des risques, et dans un deuxième lieu nous allons aborder un
exemple de modèle de maturité de la gestion des risques, proposé par l’organisation mondiale
des douanes.

Section 1 : L’intérêt de l’intégration du risk management dans la culture


d’organisation, et la notion de maturité de gestion des risques

La culture d’organisation est très importante, et permettra à l’administration des douanes


marocaine de se différentier des autres. Elle est en effet une grande source d’union et de
motivation chez les collaborateurs et elle joue un très grand rôle dans la limitation des conflits.

64
Par conséquent, l’intégration de la gestion des risques dans la culture de l’administration des
douanes va faire que cette gestion des risques sera un facteur de développement de
l’administration, et va faire que toutes les parties prenantes de l’administration vont unifier leurs
efforts autour de cette pratique, pour la réussir. Tous ces éléments vont contribuer au maintien
du risk management à l’administration des douanes pour le long terme.

Il faut prendre conscience qu’il n’est pas du tout facile d’intégrer la gestion des risques en tant
que culture de l’administration. L’expérience, comme décrite par d’autres pays (qui ont intégré
la gestion des risques au sein de leurs administrations des douanes) montre que cela peut
prendre des années et demande un engagement très fort et constant de la part des cadres et du
personnel à tous les niveaux de l’administration.

Etant donné que l’intégration de la gestion des risques ne s’intègre pas facilement dans la culture
de l’organisation, il faut envisager de l’intégrer petit à petit. Pour cette fin, l’organisation
mondiale des douanes a mis en place ce qu’on appelle la maturité de la gestion des risques.

La maturité en matière de gestion des risques est « la capacité et la flexibilité de la gestion des
risques sur le plan organisationnel, et peut aussi permettre aux administrations de développer
continuellement leurs pratiques en la matière »15.

L’intégration du risk management dans la culture de l’organisation se fait en passant d’un


niveau de maturité de gestion des risques (les différents niveaux seront définis séparément) à
l’autre, jusqu’à l’atteinte du dernier niveau.

Cette maturité doit être mesurée pour évaluer les performances en termes de gestion des risques,
ces performances sont évaluées à travers l’établissement d’un modèle de maturité de gestion
des risque (qui contient un certain nombre de niveaux de maturité). Les résultats de l’analyse
des performances de la structures permettent de tirer des conclusions et recommandations
permettant de passer au niveau de maturité suivant. Rappelons que l’objectif est toujours
d’atteindre le meilleur niveau de maturité possible.

Dans la section suivante, nous allons proposer un modèle de maturité de gestion des risques qui
sera adapté -dans la mesure du possible- au contexte de l’administration marocaine des douanes.
Ce modèle sera adapté aux recommandations de l’organisation marocaine des douanes, et
inspiré de quelques modèles réalisés par d’autres administrations des douanes.

15
Selon l’organisation mondiale des douanes (OMD)

65
Section 2 : Un exemple de modèle de maturité de gestion des risques

Après avoir expliqué l’intérêt d’intégrer la gestion des risques dans la culture de l’organisation,
et après avoir défini le concept de maturité de gestion des risques, nous allons présenter un
exemple de modèle de maturité de gestion des risques. Ce modèle proposé est inspiré du modèle
adopté par la douane des Pays Bas.

Le modèle proposé repose sur 5 étapes, chacune présente un niveau de maturité en termes de
gestion des risques (naïveté, connaissance, définition, conduite et exploitation). Rappelons que
l’intégration de la gestion des risques dans la culture de l’organisation se fait à travers le passage
d’un niveau de maturité à l’autre.

Nous allons expliquer les spécificités de chacun des 5 niveaux de maturité de gestion des
risques, et nous allons essayer, au niveau de chaque niveau de maturité, de formuler quelques
recommandations qui permettront de passer au niveau suivant.

66
Maturité de la gestion des risques

Naiveté Connaissance Définition Conduite Exploitation


- Ad hoc - Répétable - Standard - Intégrée - Optimisée
- Non - Intuitive - Inflexible - Approfondie - Continue
définie - Tâches - Politiques, - Adoptée dans - Totale
- Pas de définies processus et une large
- Avantage
mandat de -Infra- objectifs mesure
haut niveau définis concurrentiel
structure - Mesurée
initiale -Uniformité - Opportunités
- Compétence
accrue - Compétence
de base

Figure 5: Le modèle de maturité de gestion des risques proposé

Source : construction de l’auteur

A- « Naïveté »

Comme le nom l’indique, l’administration est « naïve » envers la gestion des risques. Il s’agit
de la situation initiale où l’administration ne pratique pas toujours une vraie gestion des risques.
À ce niveau, les processus, techniques et procédures qui sont liés à la gestion des risques
peuvent ne pas être bien compris par l’administration des douanes, même si le langage utilisé
est connu.

À ce niveau, il n’existe vraiment pas d’engagement de haut niveau (de la part des dirigeants de
l’administration) vis-à-vis de la gestion des risques. Le risque peut donc être géré sur une base
ad hoc, la gestion des risques n’est pas appliquée aux processus opérationnels de
l’administration.

Pour évoluer vers le niveau de maturité suivant, il faut envisager de prendre un certain nombre
de mesures, parmi elles nous pouvons trouver :
67
 Un mandat et engagement en faveur de la gestion des risques doivent être obtenus au
plus haut niveau de l’administration des douanes (C’est très important car le mandat et
engagement sont un élément primordial pour créer une structure de gestion des risques).
 L’administration doit déterminer, de façon claire, des objectifs en matière de gestion
des risques (chose qui va permettre de concevoir un processus de gestion des risques
qui sera adapté).
 Il est aussi important de définir clairement les responsabilités en matière de gestion des
risques.
 Former le personnel (cadres supérieurs et fonctionnaires) et le sensibiliser quant à cette
pratique de gestion des risques (vendre sa vision et comprendre ses avantages).
 Des applications pilotes pour la gestion des risques doivent être sélectionnées avec soin
afin de garantir le succès de cette pratique.
 Planifier à long terme.
 Le contrôle de la structure d’une manière efficace, est une étape très importante.

Il convient maintenant de passer au deuxième niveau de maturité de la gestion des risques (selon
le modèle proposé) : Connaissance.

B- « Connaissance »

A ce deuxième niveau de maturité, l’administrations des douanes prend conscience de cette


pratique de gestion des risques. Elle est consciente de sa mission, de ses objectifs et des risques
connexes. L’administration connaît désormais ses parties prenantes ainsi que leurs besoins. La
pratique de gestion des risques est sujette d’un engagement des cadres à tous les niveaux de
l’administration.

A ce niveau, Toutes les parties de l’administration des douanes comprennent les concepts et les
avantages qui sont liés à la gestion des risques. L’ensemble des responsabilités en termes de
gestion des risques ont très bien été définies, et une structure de gestion des risques est en cours
de mise en place au niveau de l’administration. Toutefois, la gestion des risques au niveau de
l’administration des douanes est toujours approchée d’une manière intuitive.

Pour avancer au niveau suivant de maturité de gestion des risques, l’administration peut prendre
certaines mesures de celles-ci :

 Renforcer l’engagement des cadres supérieurs, et rendre cet engagement solide et visible
pour donner plus de crédibilité à cette pratique.

68
 Formaliser le processus de gestion des risques, et définir clairement sa portée et ses
objectifs.
 Affecter les ressources adéquates au processus de mise en œuvre de la gestion des
risques, en assignant les tâches à un nombre suffisant de membres du personnel, ou
recruter des talents le cas échéant.
 Communiquer les succès et encourager l’application de la gestion des risques d’une
manière encore plus large dans d’autres domaines.
 S’assurer que les cadres supérieurs utilisent la gestion des risques dans le cadre de leur
gestion quotidienne des projets, et inclure des rapports réguliers concernant les risques
en tant que partie importante de l’activité et des études effectuées par le personnel.

Après avoir défini les propriétés du deuxième niveau de maturité de la gestion des risques
« connaissance » et après avoir montré comment l’administration peut passer au niveau suivant,
il convient de parler de ce troisième niveau, que nous allons appeler « définition ».

C- « Définition »

Il s’agit du troisième niveau de maturité de la gestion des risques. À ce stade, les risques sont
bien définis at la gestion des risques est normalisée et rigoureuse. L’infrastructure de gestion
des risques (qui était en cours de mise en place lors du niveau de maturité précédent) est
maintenant bien établie et comprend une politique, des procédures et des responsabilités.

Les différentes ressources et outils nécessaires à une analyse efficace sont identifiés et bien
conçus, et la gestion des risques au sein de l’administration des douanes fait désormais l’objet
d’une formation et d’une sensibilisation d’une façon régulière.

Les activités opérationnelles sont souvent appuyées par des facilités spécifiques de gestion des
risques, afin de garantir l’uniformité de l’application de la gestion des risques.

Parmi les mesures qui permettent à l’administration des douanes de progresser au quatrième
niveau de maturité en gestion des risques, nous trouvons :

 Contrôler régulièrement le processus de la gestion des risques, afin d’assurer l’efficacité


de ce processus au fil du temps.
 En fonction des résultats des contrôles effectués, modifier et renforcer le processus de
gestion des risques, à travers l’investissement dans de nouveaux outils ou de nouvelles
méthodes, ou bien dans la formation du personnel.

69
 Rechercher de nouvelles applications du processus de gestion des risques au-delà de ce
qui est appliqué actuellement (Peut-être à travers la définition de nouveaux objectifs
pour l’administration).
 Encourager le personnel à penser en termes de risques, à être conscient des incertitudes
et à utiliser l’ensemble des techniques de gestion du risque pour évaluer et gérer les
menaces potentielles.
 Inclure le risque en tant que critère de routine dans les processus de prise de décision.
 Promouvoir régulièrement le renouvellement du processus de gestion des risques,
célébrer les succès, promouvoir l’amélioration continue de la structure et récompenser
une gestion des risques efficace.
 Organiser des formations à la gestion des risques pour le personnel, afin de s’assurer
que les compétences restent actualisées.

Maintenant, nous allons passer au quatrième et avant-dernier niveau de maturité de gestion des
risques de notre modèle, et c’est ce que nous allons appeler « conduite ».

D- « Conduite »

Nous pouvons même l’appeler « gestion ». Il s’agit du quatrième niveau de maturité de gestion
du risque selon le modèle que nous avons déjà proposé.

A ce stade, les risques sont désormais gérés d’une manière très efficace, et la gestion des risques
est intégrée dans les activités de l’administration. L’ensemble des parties prenantes internes
communiquent efficacement en termes de gestion des risques, ce qui permet de bien transmettre
les objectifs de la gestion des risques au niveau inférieur de l’administration, et de récupérer
des informations pertinentes en retour au niveau supérieur.

Les pratiques de gestion des risques sont bien contrôlées, et font bien l’objet d’un
développement et d’une amélioration continue.

Pour passer au cinquième niveau, l’administration pourra :

 Renforcer l’engagement des cadres supérieurs et rendre cet engagement continu.


 L’utilisation de techniques d’audit qui vont permettre aux activités de gestion des
risques d’acquérir un certain niveau de qualité et de respecter les normes.
 L’élargissement du domaine d’utilisation de la gestion des risques, en essayant de
l’appliquer sur l’ensemble des domaines d’activité de l’administration.

70
 L’investissement, de façon continue, dans l’amélioration du processus, des outils,
techniques et compétences, liés à la gestion des risques.
 Favoriser l’engagement continu des parties prenantes dans le processus de gestion des
risques.

Maintenant nous nous pencherons sur le cinquième niveau de maturité de gestion des risques,
ce que nous allons appeler « exploitation »

E- « Exploitation »

Il s’agit du cinquième et dernier niveau de maturité de gestion du risque. Il est similaire au


quatrième niveau (les deux représentent une très grande maturité quant à la gestion des risques).
La seule différence c’est qu’au niveau de ce niveau, l’administration ne cherche pas seulement
de diminuer les résultats négatifs générés par les risques, mais cherche à exploiter ces risques
et en créer des opportunités et par conséquent, en tirer profit.

La gestion des risques est optimisée et intégrée dans l’activité de l’organisation, contribuant
ainsi de manière efficace à l’atteinte des objectifs de l’administration des douanes.

Des informations de grande qualité appuient désormais la prise de décision, et les décisions
prises reposent sur une connaissance approfondie des risques (une bonne gestion des risques).

Ce chapitre nous a permis de comprendre l’intégration de la gestion des risques dans la culture
de l’administration des douanes.

Dans un premier lieu nous avons répondu à la question « pourquoi ? ». Nous avons dit que
l’intégration de cette pratique de management de risque dans la culture de l’administration va
garantir sa continuité dans le temps, c’est l’objectif principal de cette intégration.

Dans la deuxième partie nous avons essayé de répondre à la question « comment ? ». Il est
important de comprendre qu’il est difficile de réussir cette intégration, et qu’elle prend
beaucoup de temps, ce qui fait qu’elle doit se faire en passant par plusieurs étapes. C’est pour
ça que nous avons proposé un modèle de maturité de gestion des risques, qui présente cinq
niveaux de maturités différents (Naïveté, Connaissance, Définition, Conduite, Exploitation),
chaque niveau représente une étape par laquelle l’administration doit passer pour atteindre le
dernier niveau de maturité, ainsi qu’au niveau de chaque niveau de maturité, nous avons

71
proposé quelques mesures à suivre pour passer au niveau suivant, et avancer en termes de
l’intégration de la gestion du risque en tant que culture de l’administration des douanes.

Conclusion de la deuxième partie

La partie empirique nous a permis de proposer les éléments nécessaires à l’implantation de la


gestion des risques au sein de l’administration des douanes.

Dans un premier lieu nous avons présenté l’administration pour mieux comprendre son
fonctionnement et ses objectifs pour mieux prévoir les risques qui y sont liés.

Ensuite nous avons donné les bases de la conception d’une structure administrative permettant
de gérer les risques. (Les 5 éléments sont : le mandat et engagement, la conception de la
structure, la mise en œuvre de la gestion des risques, le contrôle de la structure et l’amélioration
continue).

Vers la fin nous avons proposé un modèle permettant d’intégrer la gestion des risques dans la
culture de l’administration, ce qui va permettre la continuité de cette pratique.

72
Conclusion générale

Le management du risque est une pratique très importante, surtout dans le commerce
international qui se caractérise par un environnement incertain, plein de risques de différentes
natures.

L’administration des douanes, en tant qu’un acteur très important dans le cycle du commerce
international, ne fait pas l’exception : elle peut être sujet de gestion des risques, qui est un
ensemble de pratiques visant la diminution des résultats négatifs des risques encourus par
l’administration, ou bien même éliminer ces risques si c’est possible.

Ce travail était l’occasion de découvrir la démarche -opérationnelle- de la gestion des risques,


qui est constituée de trois étapes : le diagnostic des vulnérabilités (détermination des
événements susceptibles de constituer des risques), le traitement des vulnérabilités
(détermination des actions à entreprendre envers ces événements) et l’audit du programme.

Nous avons aussi eu l’occasion de proposer une structure administrative qui permet de gérer les
risques. Cette structure est bien composée de 5 étapes qui forment un cercle vicieux : Le mandat
et engagement des cadres, la conception de la structure administrative de gestion des risques,
la mise en œuvre de la gestion des risques, le contrôle de la structure et vers la fin, l’amélioration
continue de cette structure.

L’intégration de la gestion des risques en tant que culture de l’organisation est aussi une étape
importance car elle permettra de garantir la continuité de la gestion des risques au sein de
l’administration des douanes.

La théorie montre que la gestion des risques sera bénéfique pour l’administration des douanes
en cas de son adoption. Néanmoins, il faut voir le revers de la médaille : ce travail présente des
limites et contraintes qui rendent difficile son application.

La première limite est liée aux coûts : l’implantation du management des risques engendre
beaucoup de coûts liés à la création de départements et comités de risques, au recrutement de
nouveaux talents dédiés à cette pratique et des coûts liés aux contrôles et améliorations
continues de la structure.

La deuxième contrainte est liée à l’administration elle-même : L’implantation de la gestion des


risques au sein d’une entreprise sera de loin plus facile que son implantation au niveau de
l’administration des douanes, car, la réalité vécue nous le confirme, la bureaucratie et les

73
pratiques archaïques de l’administration rendent cette implantation difficile, surtout que ce
travail n’a pas inclus une étude de faisabilité moyennant des questionnaires pour confirmer que
cette implantation est possible (ce travail a montré comment nous pouvons le faire sans pour
autant voir si c’est possible pour le cas marocain).

Pour une troisième limite, nous pouvons citer le fait que ce travail s’est seulement concentré
sur les avantages et effets positifs de la gestion des risques, sans pour autant déterminer les
points négatifs liés à la gestion des risques elle-même.

Chaque travail de recherche doit contenir des pistes qui peuvent constituer des sujets pour des
futurs travaux de recherche, et les deux limites nous poussent à nous nous poser quelques
questions qui forment les perspectives de recherche, des sujets qui pourront être traités par la
suite :

Est-ce que le management du risque peut être implanté au sein de l’administration des douanes
sans faire face à des difficultés et avec un minimum de coûts ?

Est-ce que la gestion des risques aura des effets négatifs sur le déroulement des activités
quotidiennes de l’administrations des douanes, en cas de son implantation ? (Les limites de la
pratique elle-même)

La réponse à ces questions est une suite logique de ce travail, et constitue un élément très
important pour avoir une image claire sur la gestion des risques, ce qui va permettre de réussir
son implantation au niveau de l’administration marocaine des douanes.

74
Références

Louisot, Jean-Paul. 2003. La gestion des risques dans les entreprises, les collectivités & les
établissements de santé. Université Paris I – Panthéon Sorbonne. 146 p.
L’Organisation Mondiale des Douanes (OMD). La gestion des risques, volume 1. 56 p.
Dionne, Georges. 2013. Gestion des risques : histoire, définition et critique. 22 p.
Vignancour, Luc. 2009. Fraude interne, malveillance interne : couverture des risques. 22 p.
Cardebat, Jean-Marie et Amelon, Jean-Louis. 2010. Les nouveaux défis de
l’internationalisation, 431 p.
Lesbats, Michel. 2012. Gesion des risques. 210 p.
Blanchard Duhayon, Béatrice. 2014. Comprendre et gérer les risques à l’international. 126 p.
Le code général des douanes – Maroc.
La norme ISO 31000.

75
Annexes

76
Annexe 1 : L’administration des douanes : une gestion des risques orientée administration
ou entreprise ?

La gestion des risques est une pratique complexe qui nécessite beaucoup de méthodes et d’outils
adaptés à l’entité concernée. Ce constat nous pousse à nous nous poser la question : Est-ce que
nous devons mettre en place une structure de gestion des risques (au sein de l’administration
des douanes) orientée entreprise ou administration publique ?

Ça va de soit de répondre que la gestion des risques au sein de la douane marocaine devra être
orientée administration, car les administrations publiques comptent un grand nombre de
spécificités et sont évidemment très différentes des entreprises, mais une réforme instaurée par
l’administration des douanes il y a quelques années nous pousse à penser le contraire.

Nous parlons ici de la vision stratégique adoptée par la douane marocaine, qui date de 2010.
Les objectifs de cette vision tournent autour de la qualité des services.

En effet, l’administration des douanes se considère une entreprise qui a des exigences de qualité
à respecter, des objectifs à atteindre et des partenaires à satisfaire.

L’administration des douanes ne considère plus qu’elle interagît avec des citoyens mais avec
des clients qui, selon elle, se divisent en 3 types :

Les opérateurs économiques : Ce sont les personnes qui, dans le cadre de leurs activités
professionnelles, exercent des activités qui entrent dans le domaine de compétence de la douane
marocaine.

Les partenaires institutionnels : Il s’agit des entités publiques, qu’elles soient nationales ou
internationales, qui sont interlocuteurs de l’administration des douanes (ministères, autres
administrations publiques, administrations des douanes d’autres pays, institutions
internationales…etc.)

Les particuliers : Il s’agit des personnes physiques, qu’elles soient marocaines ou non, qui
rencontrent les activités de la douane dans le cadre de leurs déplacements ou leurs activités
personnelles.

La vision stratégique de la douane a aussi fait que l’administration s’est fait de nouveaux
objectifs, notamment l’accompagnement de quelques grands projets nationaux, notamment le
plan Maroc export, la stratégie nationale du développement de la compétitivité logistique, le
développement des zones franches…etc.

77
Ce plan stratégique nous pousse à tirer une conclusion : l’administration des douanes se
considère une entreprise, car c’est une entreprise qui dispose de clients et de visions
stratégiques.

Par conséquent, la gestion des risques au sein de l’administration des douanes doit être orientée
entreprise, ce qui justifie le fait que les mesures et outils proposés au niveau de ce projets sont
plutôt orientés entreprise qu’administration.

78
Table des matières
Résumé _____________________________________________________________ 2
Remerciements _______________________________________________________ 4
Liste d’abréviations ____________________________________________________ 5
Liste des tableaux, encadrés, figures et graphiques ___________________________ 6
Liste des annexes _____________________________________________________ 6
Introduction générale __________________________________________________ 7
Première partie : Approche théorique : définitions et description des processus liés à
la gestion des risques _________________________________________________ 11
Chapitre 1 : Généralités sur le risk management __________________________ 13
Section 1 : Management des risques : définitions ________________________ 13
Section 2 : Evolution de la pratique du management du risque _____________ 21
Section 3 : Les instruments de réduction des risques _____________________ 23
Chapitre 2 : Le processus de la mise en place de la pratique de risk management 25
Section 1 : Les préalables à la gestion du risque _________________________ 25
Section 2 : Le processus de gestion du risque ___________________________ 26
Deuxième partie : approche empirique : La modélisation de la structure de gestion
des risques _________________________________________________________ 31
Chapitre 1 : la modélisation de la fonction risk management au sein de
l’administration des douanes _________________________________________ 33
Section 1 : Présentation de l’administration des douanes _________________ 33
Section 2 : La conception d’une structure administrative pour gérer les risques 40
Chapitre 2 : L’intégration de la gestion des risques dans la culture de
l’administration ____________________________________________________ 64
Section 1 : L’intérêt de l’intégration du risk management dans la culture
d’organisation, et la notion de maturité de gestion des risques _____________ 64
Section 2 : Un exemple de modèle de maturité de gestion des risques _______ 66
Conclusion générale __________________________________________________ 73
Références__________________________________________________________ 75
Annexes ____________________________________________________________ 76

79

Vous aimerez peut-être aussi