Vous êtes sur la page 1sur 49

Anne universitaire : 2009/2010

La mise en place dune entit de risk management

Rapport de Projet
Prsent par :

Plan de travail :
Remerciements Introduction Problmatique Description du projet Prsentation de LAPROPHAN CHAPITE 1 : I. II. III. IV. Dfinition du risque Dfinition du risque management Modle COSO Dfinition et raison dtre de la cartographie

CHAPITRE II : I. II. III. Lidentification des risques Le rfrentiel COSO Cartographie des risques

CHAPITRE III: la mise en place d une entit risk management I. II. III. IV. V. Rattachement de la fonction risk manager Le rle dun risk manager Le profil La formation dun risk manager Les dmarches dintervention du risk manager

Conclusion

Remerciements
Les travaux de ce projet ont t effectus en vue de l'obtention du master en conomie et management lESIG. Nous tenons remercier tous ceux qui ont concourus de prs ou de loin la ralisation de ce rapport. Nous sommes trs reconnaissant Monsieur HILALI, notre professeur pour les prestations qu'il nous a prodigu, et pour le temps qu'il nous a consacr. On tient aussi remercier Notre encadrant M. KAMMOURI, de nous avoir consacr son temps pour nous faire bnficier de son exprience et de ses rflexions ainsi que son assistance et ses conseils qui ont t tellement bnfiques.

Introduction

Lenvironnement conomique volue. Le management de lentreprise aussi. En France, plus de la moiti des entreprises grent rgulirement leurs risques. Au Maroc la gestion des risques dans les entreprises reste lapanage des grandes socits. La mise en place dun processus de risk management dans les petites et moyennes structures est-elle galement une ncessit dans un environnement en permanente volution ? Du point de vue des nombreuses mutations conomiques et technologiques actuelles, tout geste dans lacte de grer est associ un risque. Plus particulirement, lexistence des risques est intimement lie au rle du chef d'entreprise. Pour rduire ces risques, ce dernier doit avant tout tre conscient de limportance de les maitriser. Ainsi depuis le dbut des annes 2000, la gestion des risques s'insre dans les pratiques des dirigeants en raison de la monte en puissance de cette discipline et vu que la rentabilit, la performance et la continuit de lentreprise peuvent tre brutalement gravement affectes. A titre dexemple, une entreprise souhaite lancer une campagne publicitaire, son magasin virtuel en ligne subit une augmentation soudaine de trafic de 300 % et son site devient satur. Il y a de forte chance quelle va perde non seulement des opportunits, son chiffre d'affaires baisse, son image est altre mais galement, sa responsabilit peut tre engage pour non-continuit des services proposs. Sans parler des dommages immatriels qui pourraient lui tre causs: stress et dmotivation du personnel, mauvaise affectation des ressources... De quelle faon anticiper tout cela ? En ayant conscience des risques. Pour contourner limportance que requiert la gestion des risques, il faut avant tout que toute entreprise souhaitant intgrer cette fonction dans son organisation en assimiler la notion et limportance. Le risk management est un processus qui, contrairement lapproche traditionnelle qui est fonde uniquement sur le transfert des risques aux assureurs, le risk management vise plutt la maitrise de ses risques, o lassurance nest plus la seule solution pour lentreprise, mais un moyen parmi autres pour la protection de lorganisation. Connaitre les risques, est lun des enjeux primordiaux pour toute entreprise, ce qui ncessite une mise jour rgulire de la cartographie des risques de lentreprise, tout en valuant la probabilit de la survenance du risque ainsi que sa gravit.

Les risques manent de toutes les fonctions de lentreprise. Ces risques peuvent engendrer des pertes au niveau des ressources humaines, matrielles ou financires de lentreprise. Grer les risques, cest minimiser les consquences nfastes de ces risques de manire ce que leurs impact humain et financier et commercial soient le moins traumatisant pour lentreprise sinistre. Ceci suppose une anticipation des pertes ventuelles et la diminution de leurs effets.

Problmatique

Avant prsenter la problmatique de ce projet, il importe bien dfinir ce que cest un risque et ce que peut apporter sa gestion comme tant un moyen den rduire limpacte et la survenance. Selon les spcialistes, le risque est un vnement ou une action qui affecte la capacit de l'entreprise atteindre ses objectifs ou assurer sa prennit. Un vnement nest comme risque que sil impacte la ralisation dun objectif. La gestion du risque consiste dtecter valuer et rduire la probabilit et limpacte dun ensemble de risques auxquelles est expose une entreprise en utilisant un ensemble de dispositifs de contrle qui sera lui-mme rvaluer priodiquement. Dans la gestion des processus aussi bien oprationnels que stratgique, lentreprise est confronte une myriade de risques susceptibles de mettre en pril la prennit de lorganisation. En revanche, pour mettre la continuit de lactivit labri des risques grce au processus risk management, lentreprise, quelque soit sa taille et sa dimension, est amen non seulement identifier et valuer les risques mais aussi adopter une stratgie globale contre les risques, bien maitrise et priodiquement value. Cette stratgie dbute en premier lieu par llaboration dune cartographie des risques. Ensuite, elle passe par la construction dun rfrentiel cible de Contrle. Le rfrentiel cible de contrle prsente plusieurs avantages. Parmi lesquels, la

prcision de la cible atteindre en matire de contrle tout en tant un llment permanent qui permettra de rvaluer priodiquement les dispositifs existants. A ce stade, il est convenable de se poser, ce propos, deux questions relatives au processus de risk management. A quoi sert une cartographie ? Avec quelle mthodologie elle est labore ? Quel est intrt de la mise en place dune entit risk management et quel sont les fonctions dun risk manager ? Comme soulign au dessus, toute entreprise quelque soit sa taille est sense grer ses risques pour assurer la continuit de son activit. Pour les PME et PMI cest maintenant ou jamais. Malgr la simplicit de leurs structures, elles ont besoin de mettre en place un systme ddi la gestion des risques et assur par des risques manager, ne serait ce que den recruter un ou cumul cette fonction avec les autres fonctions ordinaires vu la petite dimension de

lentreprise. Dans ce contexte, la socit sur laquelle va porter ce projet, savoir LAPROPHAN, a galement besoin des saines pratiques de gestion des risques. Dans ce cadre, on va dceler les divers risques au sein de LAPROPHAN, ainsi la mise en place dune entit risk management

DESCRIPTION DE PROJET
On sintresse dans ce projet la discipline du risk management qui est un processus sintressant essentiellement aux risques qui manent de toutes les fonctions de lentreprise. Ces risques peuvent bien videment engendrer des pertes au niveau des ressources humaines, matrielles ou financires de lentreprise. Grer les risques, cest prvoir et organiser les consquences de ces risques de telle faon que leur impact humain et financier et commercial soit le moins traumatisant pour lentreprise sinistre. Cela ncessite une anticipation des pertes ventuelles et a en diminuer les effets. Le processus risk management qui est bien videment pris en considration dans llaboration de la stratgie de lentreprise passe donc par plusieurs tapes essentielles savoir :  Lidentification des risques multiples et transverse, ainsi que les vnements imprvus qui peuvent surgir .  Evaluation des risques tout en dterminant leurs frquences, leur degr dacceptabilit ainsi que de mesurer leurs impacts  Traitement des risques qui entourent lorganisation  Le contrle et suivi visant la mise en place des actions et des mesures du traitement des risques  . Cest dans cette optique quon a choisi dtudier le cas de la socit LAPROPHAN qui est devenu un nom de rfrence dans lunivers de lindustrie pharmaceutique au Maroc. Dans un premier volet on fera lanalyse du diagnostic tout en essayant de dceler les vnements gnrateurs de risques. Une fois la liste des risques sera complte on sera amener effectuer une analyse des risques plus ou moins dtaille en laborant la cartographie des risques. Le deuxime volet sera consacr la mise en place de lentit de risque management au sein de LAPROPHAN.

Objectifs du projet :
L objectif de notre travail est de faire une tude dtaille portant sur le risk management cette tude va nous permettre davoir une ide plus claire sur le sujet trait et surtout apprcier lintrt et limportance du thme. Ensuite chercher concevoir et mettre en place une entit de risque management au sein de lentreprise LAPROPHAN, dans l intrt de :
y

Connaitre les enjeux du risk management, et identifier les diffrents risques et opportunits qui affectent lentreprise LAPROPHAN Planifier le budget risque de lentreprise aprs valuation et classement des risques La rduction des pertes oprationnelles Mesurer les risques et dvelopper les diverses stratgies destines le sauvegarder sous contrle Etablir une cartographie des risques qui va nous aider dans linventaire des risques

y y

Prsentation de LAPROPHAN:
LAPROPHAN
Plus dun demi-sicle au service de la sant et des sciences de la vie

Hier pionnier, aujourdhui leader


Anne aprs anne, pas pas, LAPROPHAN est devenue un nom de rfrence dans lunivers de lindustrie pharmaceutique au Maroc. Cres en 1949 Casablanca, les laboratoires LAPROPHAN occupent depuis cette date un rle de premier plan, sensibles en cela aux rsolutions des plans nationaux et aux hautes directives royales relatives au dveloppement conomique dans notre pays. Une rigueur et une comptitivit qui font de LAPROPHAN aujourdhui lun des trois premiers laboratoires du pays avec une usine modle de 23000m, et la fabrication dune gamme de 250 mdicaments. Dsormais, LAPROPHAN peut afficher rsolument sa position de leader.

Des activits varies :


LAPROPHAN S.A. concentre une mine de comptences .il est :
-

Fabricant, distribution et importateur sous licence des spcialits des laboratoires internationaux quils soient franais, allemands, britanniques, suisses, amricains... . (Anphar Rolland , Asta Medica, BMS, Grunenthal, Goupil, Lachartre, Lafarge, Novartis, Roger Bellon, Sarget, Solac, Millot, Usap, Novo Nordis Danone), Fabrication dune large gamme de spcialits qui lui sont propres (antibiotique, antiinflammatoires, analgsiques, soluts massifs), Distributeur de produits dhygine (goupil- synthelabo- sanofi/France, vendome-primage.. ..), Il senorgueillit dtre le seul laboratoire marocain disposer dun centre de recherche et dveloppement dans une socit du groupe do sont issus plus de cent cinquante

produits large diffusion auprs du corps mdical et pharmaceutique tant au march local qu lexport. Deux brevets enregistrs rcemment lchelle internationale, viennent confirmer ce dynamisme.

Laprophan 2me producteur en units fabriques au Maroc


La gamme LAPROPHAN dveloppe et mise au point dans le cadre de la socit filiale de recherches et dapplications galniques, en liaison avec les universits et hpitaux marocains et trangers, autorise LAPROPHAN S.A rpondre la majorit des demandes thrapeutiques. Ainsi, chaque anne sont lances plusieurs spcialits propres gamme LAPROPHAN et issues de la recherche et dveloppement (R et D) ce qui reprsente ce jour plus de 150 spcialits fabriques propres la gamme LAPROPHAN et 100 spcialits fabriques sous licence de grands laboratoires internationaux : Novartis ex Sandoz, BMS /ses filiales Squibb et upsa, merck /lipha hpatrol, degussa et ses filiales asta medica et sarget En tout, 250 mdicaments fabriqus. De fait, en dix ans, les units totales fabriques par LAPROPHAN ont connu une volution de lordre de 80%. quant aux units fabriques et vendues aux diffrentes formations hospitalires du ministre du ministre de la sant et de la dfense nationale, elles atteignent aujourdhui une progression de plus de 300% des taux vocateur dune prminence de LAPROPHAN sur le march gnral du mdicament au Maroc avec prs de 80% de ses produits la fabrication.

FORME GALENIQUE Comprims effervescents Comprims et drages Glules Sachets Ampoules buvables Ampoules injectables Flacons liquides buvables Flacons antibiotiques injectables Tubes pommades Suppositoires Flacons soluts injectables pour perfusion

QUANTITE 2002 111.000.000 105.000.000 20.000.000 5.500.000 10.000.000 5.000.000 4.500.000 2.500.000 6.000.000 13.000.000 5 6.000.000

FORCE DE RPOMOTION ET DE COUVERTURE Forts dun taux de couverture trs lev par rapport aux 6.400 pharmaciens du pays, les laboratoires LAPROPHAN disposent :
-

Dune quipe de promotion mdicale rgionalise qui couvre lensemble des rgions du Maroc De reprsentants pharmaceutiques qui donnent LAPROPHAN sa force de distribution ; mme les pharmacies les plus isoles peuvent tre touches dans les 48 heures Dun service charg de laccompagnement du soutien et de la sponsorisation des actions organises par les associations professionnelles de mdecins ou de pharmaciens (congrs scientifiques, sminaires mdicaux ou pharmaceutiques).

Les organisations hospitalires, CNOPS, dfense nationale, centres hospitaliers du ministre de la sant, bnficient eux aussi de la mme attention en tentant compte de leur spcificit. LAPROPHAN, soucieux de la motivation de ses quipes, de leur formation continue, de la mise jour de leurs connaissances, a mis en place un centre de formation interne. Des sminaires, forums, rencontres animent rgulirement ce centre.

CHAPITRE I

I/ Dfinition de Risque : "Entreprendre, c'est toujours plus ou moins casser l'ordre tabli" J. Barraux. La notion du risque exprime gnralement le souci que lon peut se faire a lgard d un environnement incertain, aussi faut il savoir quil existe autant de dfinitions que d intervenants :
o Pour l entreprise : c est lensemble des vnements qui peuvent surgir et perturber la

ralisation des objectifs fixes voire mettre en cause sa prennit ou son indpendance
o Pour l assureur : le risque reprsente lobjet du contrat dassurance, c est a dire

lvnement gnrateur du dommage et intrt.


o Pour le gestionnaire : cest la notion la plus complexe.

Connaitre les risques, est lun des enjeux primordiaux pour toute entreprise, ce qui ncessite une mise jour rgulire de la cartographie des risques de lentreprise, tout en valuant la probabilit de la survenance du risque ainsi que sa gravit. Toutefois, mme si la notion de risque est devenu plus populaire, beaucoup dentreprises le considrent comme tant un concept assez flou et pas trop significatif, elles prfrent avoir recours plutt a des auditeurs externes et de souscrire des contrats dassurance au lieu de recruter un risk manager.

II/ Dfinition du risk management : Le risk management est un processus qui, contrairement lapproche traditionnelle qui est fonde uniquement sur le transfert des risques aux assureurs, le risk management vise plutt la maitrise de ses risques, o lassurance nest plus la seule solution pour lentreprise, mais un moyen parmi autres pour la protection de lorganisation. 1. Lidentification des risques : Lidentification prcise des vnements de risques est la premire phase de la ralisation de la cartographie. La prcision de lidentification doit aller vers un niveau pouss de dtail

pour permettre la mise en exergue de chaque facteur de risque. Cette phase inclue description prcise des processus de chaque activit.

2. Lvaluation des risques La seconde tape sarticule autour de lvaluation de ces vnements de risques, en prenant en considration la perte ventuelle des consquences et de la probabilit doccurrence de ces risques. Cette valuation peut tre dirige avec lappui dexperts, par le recours des banques de donnes externes, ou par la simulation de scnarios pour lesquels la perte provoque par le risque devra tre valu avec prcision. Lorsque les donnes statistiques disponibles ne sont pas suffisantes pour raliser une valuation chiffre, il existe une autre mthode qui consiste trouver les intervalles permettant de coter les vnements de risques dans le but de les hirarchiser dans un tableau, du risque le plus menaant au risque le moins menaant. Lavantage de cette mthode est de visualiser les sources de risques et les processus majeurs, dans loptique des risques possibles quils pourraient entrainer (sans tenir compte des dispositifs de contrle interne dj en place). Lvaluation que permet cette mthode est moins prcise que celle dite des scnarios qui chiffre la perte ventuelle et la probabilit de survenance. En revanche, elle permet d'acclrer le processus d'valuation des risques par les oprationnels et sera particulirement adapte pour satisfaire les exigences des saines pratiques.

3. Lvaluation des dispositifs de contrle : Pendant cette phase, on sinterroge alors la question de lvaluation de lefficacit des dispositifs de contrle et de matrise des risques existants pour leurs rajouter dautres mesures de matrises histoire de combler leurs lacunes. En effet, la dtermination des carts entre le rfrentiel-cible et les dispositifs existants permet de coter les systmes de contrle interne afin de mettre en contrle existants. uvre les plans daction destins rduire les risques. Par ailleurs, lvaluation des risques nets se dduit des risques bruts et de lvaluation des dispositifs de

Lvaluation des dispositifs de contrle est donc une tape essentielle des dmarches de gestion des risques, permettant la fois de fixer la cotation des risques en donnant la raison du rsultat obtenu, en garantissant un pilotage des plans dactions afin de scuriser les processus. Cette valuation sera une tche aise grce la mise en place pralable dun rfrentiel de contrle cible. La construction dun rfrentiel de contrle cible : Construire un rfrentiel cible de contrle procure pas mal davantages. Dabord, ce rfrentiel qui prsente la cible atteindre, c'est--dire le niveau de contrle souhait, est llment permanent qui permet de rvaluer priodiquement les dispositifs existants. Par ailleurs, prsent sous forme de points de contrles ou dune srie de questions, il permet de mettre les dispositifs servant couvrir ces risques en fonction des vnements de risques identifis prcdemment. Le rfrentiel de contrle cible englobe en mme temps les principes fondamentaux de contrle interne, comme les sparations de fonction, par exemple traduite pour chaque combinaison processus/vnement de risque. Il inclue les plans de continuit dactivit qui sont parmi les moyens les plus importants de couverture des risques de sinistres, frquence doccurrence faible mais impact trs fort. Il est ncessaire que les oprationnels eux-mmes approuvent ce rfrentiel-cible de contrle pour en garantir la fiabilit vis--vis de organisation. Toutefois, les rfrentiels COSO incitent clairement les socits mettre en place un processus de risk management.

IV.

le rfrentiel COSO

1. Origine du rfrentiel COSO est les initials de Committee Of Sponsoring Organizations of the Treadway Commission. tablissant en 1992 un cadre de rfrence du contrle interne, cette commission a conu des normes standards pour dterminer lefficacit dudit contrle interne. Ce rfrentiel standard est se nome couramment le modle COSO. En 2002, en raction aux scandales financiers Enron et Worldcom, le parlement des Etats-Unis lgifre une loi qui sappelle SarbanesOxley. Cette loi exige des socits faisant appel lpargne publique valuer leur contrle interne et en publier les rsultats. De ce fait, le SOX (the Sarbanes-Oxley Act) a choisi que ces socit cot en bourse adoptent le COSO comme rfrentiel suite au besoin dun cadre conceptuel. En 2003, la promulgation de la loi sur la scurit financire a aussi particip sa diffusion.

2. Les principes du rfrentiel COSO 1 Le rfrentiel COSO est fond sur les principes suivants :
y

Le contrle interne qui est un processus est un moyen et non pas une fin. il ne se Le contrle interne doit oublier lutopie du risque 0 Le contrle interne doit garantir une direction respecte le cadre rglementaire. Le contrle interne est au service de ralisation des objectifs

limite pas une collection de procdures et doit impliquer tous employs tous les niveaux
y y y

Le rfrentiel COSO dfinit le contrle interne comme un processus mis en uvre par les dirigeants tous les niveaux de lentreprise et destin fournir une assurance raisonnable quant la ralisation des trois objectifs suivants :
y y y

la ralisation et l'optimisation des oprations, la fiabilit des informations financires, et la conformit aux lois et rglements

Il est vident ces objectifs satisfont majoritairement les besoins des investisseurs. 3. COSO 2

Le COSO 2 vient pour complter le modle COSO 1. Il propose un cadre de rfrence pour la gestion des risques de lentreprise (Enterprise Risk Management Framework). La gestion des risques de lentreprise, selon ce rfrentiel, est un processus mis en de la stratgie et transversal lentreprise, destin
y y

uvre par le conseil

dadministration, les dirigeants et le personnel dune organisation, exploit pour llaboration

identifier les vnements potentiels pouvant affecter lorganisation, matriser les risques afin quils soient dans les limites du Risk Appetite (apptence au risque) de lorganisation, fournir une assurance raisonnable quant la ralisation des objectifs de lorganisation.

Il est clair que le COSO 2 est lextension COSO 1 dans la mesure o le troisime point est lmanation du premier modle. Il le complte ses manques surtout dans le volet de gestion des risques. Le COSO 2 est un nouvel ensemble de normes bases sur une approche articule sur les risques de lentreprise.

Pour piloter dans le bon sens lorganisation de lentreprise, la cartographie a pour rle de laisser les dirigeants vigilants lgard des risques sans sous estimer ni leurs impactes ni leur potentialit. Elle permet dalarmer les oprationnels des zones risques tout en indiquant les processus au cours des quels ils se produisent. Dans une organisation de dimension importante o la complexit des processus est difficile cerner et dont il est quasiment impossible de recueillir toutes les informations fiables, la cartographie des risques est loutil indispensable ne serait ce que par les lments synthtiques qui facilite la prise de dcision anticipe.

III/ Dfinition et raison dtre de la cartographie : 1. Dfinition :

Cartographie des risques : La cartographie des risques est une composante essentielle du processus de la gestion des risques. Par composante, il ne faut pas comprendre tape ou beau document qui se rage dans un tiroir. La cartographie des risques est avant tout une dmarche rcurrente et dcapante dont on peut brosser ci-aprs les bienfaits:  Recenser les risques de la manire la plus exhaustive possible et les classifier ;  Identifier les risques critiques (impact moyen ou fort et niveau de maitrise faible) pour la mise en place de plans dactions de maitrise et de suivi ;

 Dcrire les risques majeurs auxquels lentreprise est confronte, le plus prcisment possibles ;  Intgrer lanalyse approfondie des processus et capitaliser lexpertise oprationnelle ;  Adapter les actions de rduction des risques les plus efficaces (prvention et protection)  Initier une dmarche de quantification des besoins de financement aprs actions de rduction des risques ;  Utiliser un diapositif participatif d changes sur les risques, a des niveaux dcisionnels diffrents ;  Accompagner chaque dcideur (au niveau groupe, par mtier, par entit, par tablissement)
Selon CATHERINE VERET ET RICHARD MEKOUAR

2.

Les utilisateurs de la cartographie : Avant que les entreprises sen soient rendu compte, les utilisateurs de la cartographie

des risques taient les directeurs daudit interne et les responsables dassurances. Les premiers lexploitaient pour construire le plan daudit en raison dune norme daudit interne qui requiert une analyse des risques pour ltablissement du plan daudit. Les seconds en faisaient recours pour revisiter les primes de risques en termes dassurances, et llever si dventuelles dfaillances sont identifies. Mais depuis le dbut de la dcennie des annes 2000, les Directions Gnrales ont considr que la cartographie des risques est un vritable outil global de pilotage, dune part pour se prmunir.

Chapitre III :

Nature du risque Risques techniques

Les composantes Qualit de la production

I) Identification des risques : *Risque production : La production est lactivit de base de LAPROPHAN. Ceci dit, toute interruption de la production va crer une perte indpendamment de la qualit des contrats dassurance signsune perte. Aussi le dveloppement en termes de qualit, de quantit et de cout est essentiel la survie de cette activit. En effet, pour faire face la concurrence, LAPROPHAN doit tudier systmatiquement tous les lments qui mettent en jeu son activit de production et doit prendre des dcisions en consquence. LAPROPHAN dispose d une usine o la production de ses produits s effectue, et pour plusieurs raisons elle peut s interrompre n importe quel moment. En gnral le tableau ciaprs regroupe les divers risques selon leurs catgories.

Dfaillance des appareils de production Obsolescence des appareils production Baisse de productivit Risques sociaux Grves Absentisme Accident du travail risques dapprovisionnement Qualit Prix Quantit

*Risque dinflation : Nous analysons dans ce paragraphe, les lments relatifs aux risques et engendrs par linflation, plus exactement limpact de linflation sur les lments du bilan de lentreprise ;  Linflation et les stocks : linfluence de linflation sur les stocks est importante et lie au mode de comptabilisation utilis. Si les mouvements de stockage et de dstockage intra-annuels sont tels que le volume des stocks finaux est gal celui des stocks initiaux, nous constatons au compte dexploitation gnrale un stockage en valeur. En effet, linflation concerne les prix dachat des biens achets en cours de priode et non consomms dans le processus de production. A une galit de stocks en volume correspond une variation de stocks en valeur en faveur du stock final. Cette diffrence gonfle artificiellement le rsultat dexploitation sans contre partie relle quant lactivit de la socit et entraine une surestimation de la rentabilit de la firme.  Linflation et les immobilisations: la sous valuation chronique de certains lments comptabiliss au cout dacquisition (cout historique) entraine une diminution parfois trs importante des dotations aux amortissements. Si nous admettons que lamortissement a pour seule fonction lorganisation dune rtention de liquidit non

imposable et non distribuable aux actionnaires. Nous constatons que cette sousvaluation a les consquences suivantes :
o Une survaluation de la rentabilit de la firme qui distribue sa substance ses

actionnaires et ladministration fiscale,


o Lincapacit pour la firme de subvenir de manire raisonnable et conforme aux

exigences bancaires pour obtenir des crdits supplmentaires ncessaires au renouvellement de sa capacit de production.

*Risque juridique :

Dogme Constat

nul nest cens ignorer la loi chaque composante de la dcision du dcideur produit des effets de droit

Consquences responsabilit civile ou pnale du dcideur de la personne


La violation du droit entraine des sanctions pnales, administratives ou civiles

La ncessit de grer le risque juridique selon Sophie Gaultier

Pour LAPROPHAN le risque juridique est lun des risques les plus importants :
y

Des couts supporter : un procs long engendre des couts en honoraires dexpert, davocats, de conseils divers Il est pris en compte, vu les consquences financires lourdes que la socit risque de subir et d un autre cot son traitement doit participer la vision globale de LAPROPHAN

En effet grer le risque juridique, permettra la socit dun cot de renforcer son image auprs de ses clients, ses fournisseurs. Dun autre cot cela lui donnera une capacit sadapter aux changements juridiques et conomiques qui peuvent surgir. Le risque juridique regroupe plusieurs :

Efficacit des processus juridiques ; Pratiques commerciales et relations contractuelles ; Contraintes environnementales ; Gouvernement dentreprise et responsabilit des dirigeants ;

*Le risque oprationnel : Toutes les erreurs oprationnelles qui perturbe la ralisation des mdicaments de haute qualit et aussi il rsulte des consquences dune crise au sein de la capacit dexploitation, de processus ou de fabrication.

Est un risque li la dfaillance des procdures de LAPROPHAN ou des pertes directes ou indirectes dues une inadaptation par exemple : le traitement des factures avec des erreurs, la disparition de quelque contrat clients

*Risque de perte dune personne cl : Le capital humain est une des composantes du patrimoine de l'entreprise. La perte de savoirfaire et la perte de connaissances sont des risques majeurs qui proccupent les dirigeants. La gestion des comptences en interne est un des enjeux de demain, surtout pour les entreprises rgionales. La perte d une personne cl entrainera des consquences graves pour lorganisation soit au niveau de son chiffre daffaires soit des couts engages pour remplacer cette personne. Au sein de LAPROPHAN, on trouve plusieurs personne cl qui soccupe et effectue plusieurs, la culture de Avec moi aucun risque, je fais tout domine tels que : Un commercial qui prend trop de poids sur le chiffre d'affaires, Un technicien regroupant trop de savoir-faire, La secrtaire du directeur financier multifonctions,

Ces personnes deviennent indispensables pour LAPROPHAN, ce qui est trs risqu. En cas de dpart, de maladie ou de fraude, c'est la catastrophe ! D'o l'intrt d'analyser les connaissances, les savoir-faire spcifiques et la motivation de chacun, afin de mieux redistribuer les rles et d'entamer d'ventuelles politiques de formation.

*Risque informatique : Comme toute entreprise, le systme dinformation est incontournable pour LAPROPHAN, il convient de citer les quatre principales vulnrabilits lies au systme dinformation au sein de lorganisation :
o Un virus informatique : le fournisseur de logiciel insre dans le programme des virus

comme protection des droits d auteurs, ces virus polluent lensemble du systme. Dautre virus dclenchent aprs plusieurs utilisations du systme, ce qui cre un retard dans lexcution du systme et qui peut contaminer les autres programmes.
o La disparition du fournisseur cl de logiciel: le fournisseur des logiciels et de

progiciels soccupe galement des mises jour et la maintenance des quipements, son contrat avec LAPROPHAN va bientt toucher sa fin. Pour sauvegarder les intrts de lorganisation doit maintenir un lien troit avec son fournisseur.
o Laccs non autorise aux donnes : laccs aux donnes nest autorise que dans le cas

de la ncessit de l information, ceux qui ont le privilge doivent tre vigilants. Pour cela, chaque utilisateur doit disposer de son propre mot de passe qui doit changer rgulirement. *Risque financiers : Toute entreprise doit grer ses risques financiers afin doptimiser sa trsorerie, et augmenter sa capacit dendettement. Le risque financier regroupe plusieurs risques :  Risque de taux  Risque de change  Risque de liquidit

 II/ CARTOGRAPHIE DES RISQUES

Processus PR1 PR2

Nature de risque Risques financiers

Evnement de risque R1 : Risque de taux R2 : Risque de change R1 : Risque client

Sous processus

R2 : Risque fournisseur Risques oprationnels

C1 Retard de paiement C2 Client dfaillant C3 Augmentation de lencours client C4 Erreur au niveau de la commande C5 Environnement gnral de la vente C6 Absence dassurance crdit client C1 Non respect de dlai de livraison C2 Produit non conforme C3 Pouvoir de ngociation de fournisseur C4 Manque de stabilit financier de fournisseur C5 Diminution de qualit du produit C6 Augmentation des prix

R3 : risque logistique

PR3

Risque de production R1 : Risque techniques

C1: Qualit de la production C2: Dfaillance des appareils de production C3: Obsolescence des appareils production C4: Baisse de productivit R2 : Risques sociaux C1: Grves C2: Absentisme C3: Accident du travail

R3 : Risques dapprovisionnement

C1: Qualit C2: Prix C3: Quantit

PR4

Risque logistique

R1: Le suivi et la traabilit des mdicaments

PR5

Risque informatique :

R1: Un virus informatique R2: La disparition du fournisseur cl de logiciel R3: La disparition du fournisseur cl de logiciel

PR6

Risque dinflation :

R1 : Inflation des stocks R2 : Inflation des immobilisations

PR7

Risque juridiques

R1 : Efficacit des processus juridiques ; R2 : Pratiques commerciales et relations contractuelles ; R3 : responsabilit des dirigeants;

PR8

Risque de perdre une personne cl

R1 : dpart volontaire, maladie

Evnement de risque Risque de taux Risque de change Risque client Risque fournisseur Risque logistique Risque technique

frquence 5 6 10 8 8 12

impact _ _ _ _ _ _

Risque annuel brut _ _ _ _ _ _

Cotation du diapositif existant _ _ _ _ _ _

Risque net _ _ _ _ _ _

Risques sociaux Risque dapprovisionnement La disparition du fournisseur cl de logiciel Efficacit des processus juridiques Pratiques commerciales et relations contractuelles responsabilit des dirigeants Risque de perdre une personne cl

10 7 0 4 3 4 1

_ _ _ _ _

_ _ _ _ _

_ _ _ _ _

_ _ _ _ _

_ _

_ _

_ _

_ _

Dispositif de contrle cible Evnement de risque PR1R1 Cotation du dispositif existant Action Moyen Entit/Fonction

Prendre des mesures afin de grer le risque de taux dintrt

-Recours aux instruments de couverture -La gestion en duration -Techniques de couverture internes : Choix de la monnaie de facturation Termaillage Le SWAP -Techniques de couverture externes : La police dassurance Choix dune technique de couverture

Direction financire

PR1R2

Adopter une politique prudente en mme temps active lgard de ce risque

Direction financire

PR2R1

Dfinition et la mise en uvre dune politique de crdit qui doit tre pilote au quotidien Evaluer le risque fournisseur Mettre en uvre des processus et systmes aidant la gestion du risque fournisseur Identification de la traabilit des mdicaments les normes nationales et internationales Vrification de la qualit des appareils de production motivation du personnel pour diminuer le taux dabsentisme respecter les normes de scurit pour les employs Assurer la flexibilit, lefficacit et la ractivit des chaines dapprovisionnement

PR2R2

-Revoir ses conditions gnrales de ventes -mettre en uvre des outils de contrle et de suivi -revoir la stratgie adopte en engageant des actions correctrices pertinentes Dfinir un systme de traabilit performant

Direction des achats

PR2R3

Responsable logistique

PR3R1

Maintenance des appareils et systmes de production Mise en place dun systme garantissant de bonne condition de travail

Responsable production Direction des ressources humaines

PR3R2

PR3R3

PR4R1

PR5

Planification de la chaine dapprovisionnement et valuation de la performance Assurer une traabilit Instaurer un systme des mdicaments de traabilit conformes aux normes performant nationales et internationales Renouveler le contrat Mettre en place un avec notre fournisseur systme informatique cl performant Scuriser les bases de donnes Attribuer chaque utilisateur de la base un mot de passe

Direction des achats

Service informatique

unique

PR7R1

Vrification des contrats signs par la socit Sassurer de lexistence de procdure de conservation des originaux des actes juridique signs par la socit Respecter les rgles juridiques permettant lquilibre des ngociations/relations clients. Prendre en considration les rgles relatives au droit de la concurrence lors de la conclusion de ses accords. Les modalits de fonctionnement des organes de directions doivent tre conformes aux prescriptions lgales ou conventionnelles ; Bonne rpartition des taches et de responsabilits

Programmer des sminaires et formations dans ce sens

PR7R2

Direction des ressources humaines

PR7R3

PR8R1

Offrir des avantages aux personnels Assurer des formations pour lensemble du personnel

Direction des ressources humaines

Chapitre III

Risk manager
On peut se demander pourquoi la mise en place de cette entit au sein de LAPROPHAN, la question peut se poser diffremment: quel est l intrt de cette entit et comment russir cette mission. Lactivit de LAPROPHAN comme on a vu peut tre juge sensible dans la mesure o elle opre dans la fabrication des produits pharmaceutiques, dans le domaine de la sante, la notion du risque est au c ur du mtier. Dun autre cote LAPROPHAN est confronte plusieurs risques. Pour cela on recommande vivement l entreprise de recruter une personne qui occupera le poste du risk manager.

1/Rattachement de la fonction risk manager ; Normalement il y a plusieurs champs possibles concernant le rattachement de la fonction : A la direction juridique A la direction financire A la direction logistique A la direction des achats A l entit du control audit interne A la direction gnrale En effet cela dpend de plusieurs critres tels que la taille de l organisation, son secteur d activit

Pour le cas de LAPROPHAN il sera judicieux de rattacher ce poste a la direction gnrale dans la mesure ou il va toucher lensemble risques qui peuvent menacer les divers directions, il peut ainsi et donc de manire plus efficace :  Dterminer la priorisation des menaces et opportunits en prenant en considration les facteurs qui les constituent ;  Elaborer un programme annuel en cohrence avec les objectifs stratgiques dtermins par le directeur gnral ;  Introduire la totalit des actions dans la politique de gestion des risques  La direction gnrale

Risk manager

La direction financire

La direction des ressources humaines

La direction commerciale

Nous recommandons que toutes les directions au sein de la socit soient couvertes par cette dmarche du risk management. En effet russir la mise en place de risk manager ncessite des approches mthodologiques, une bonne gestion des ressources humaines qui doit s impliquer dans les travaux notamment lors de l laboration de la cartographie des risques. 2/Son rle : Le risk manager a concrtement comme charge la gestion efficace des risques fortuits que peut encourir une entreprise et les dangers lis des dcisions stratgiques (lancement dun nouveau produit, investissement). Son intervention au sein de la socit na pas pour but la correction des erreurs des autres mais plutt de les sensibiliser. Afin de bien russir ses missions le risk manager a intrt de travailler en collaboration avec toutes les directions de lorganisation. Il a comme rle de :

 Lidentification des risques  Analyse des risques potentiels et leur prtraitement


o Importance o Analyse des possibilits et des modalits de prvention (diminuer la

frquence dapparition des risques) et de protection (limiter la gravit et les impacts en cas de survenance)
o Dtermination des risques rsiduels

 Maintenir lquilibre entre scurit et rentabilit  Administration des risques


o Transfert de certains risques o Intervention du risk manager dans llaboration des projets importants

 Contrle des risques (gestion et contrle des sinistres)  Elaboration des processus de gestion des risques (reporting.) La premire tache inclut un inventaire des risques de lorganisation concerne tant pour les risques dcisionnels que pour les risques vnementiels. La difficult provient de lmergence de nouveaux risques par suite de lvolution des lois, des faits conomiques, industriels, humains et sociaux.. Lanalyse des risques quon a identifi vont permettre de les valuer en termes dimpact financier, social et humain, donc de dclencher des actions destines les rduire ou les prvenir. Parmi les activits de gestion courante du risk manager, il convient de citer sa participation llaboration des grands projets qui crent des facteurs de risques. il peut aussi orienter les choix ou, tout au moins, faire prendre conscience de la dimension risque et, notamment, il peut valuer les consquences de ces projets au niveau des risques secondaires peu ou mal connus des dcideurs habituels. Linsertion du risk manager dans de tels processus de dcision doit pouvoir tre justifie par lexpertise et lclairage que celui-ci apporte lors des phases dvaluation. Les fonctions de contrle du risk manager sont trs varies : responsable du plan de survie de lentreprise, il doit galement contrler priodiquement lensemble des procdures de

prventions et de gestion des risques existants, de mme que lopportunit , lintrt et le cout des diffrents programmes dassurance. De plus, le risk manager a sinformer en permanence des phnomnes nouveaux survenant lintrieur et lextrieur de lentreprise, dans la mesure ou ceux-ci sont ou seront lorigine de risques potentiels.

3/Profil : Cest un profit de haut niveau, occuper un tel poste exige des comptences et aptitude bien spcifiques telles que la capacit communiquer avec la direction gnrale et galement avec les autres acteurs oprationnels et fonctionnels (les auditeurs internes, les juristes, les compagnies dassurance). Il faut en outre avoir lesprit en veil, tre constamment lcoute de ses collaborateurs et une bonne rsistance au travail sous pression. Enfin du bon sens, une fibre relationnelle et surtout la capacit dargumenter et de convaincre la direction, cette dernire, qui a le pouvoir rel prendre les dcisions. Plus spcifiquement, ce dernier doit :  Dvelopper des outils de communication formels et tablir des rapports priodiques,  Respecter les individus, mais pouvoir critiquer les programmes,  Connatre le plus possibles les caractristiques techniques et commerciales de lentreprise 4/Formation : Pour accder au poste du risk manager il faut avoir un diplme de bac+5 avec une exprience minimum de 3ans. Domaine de comptences :  Finance, comptabilit  Droit des affaires, droit des socits

 fiscalit

5/ Les dmarches dintervention du risk manager : Les dmarches cits dans la partie mthodologie dlaboration de la cartographie des risques qui permettent de raliser une valuation des risques et des contrles, implique automatiquement sinterroger sur la fonction du risque manager, tant sur le plan de lapprobation des rsultats de linventaire des risques que sur le plan de lusage de ces

derniers afin de prparer les missions. En effet, les dmarches dvaluation des risques diriges par la fonction de gestion des risques et de contrle interne sont pilotes par les oprationnels eux-mmes, ce qui ncessite une validation indpendante. Or, cest ici que le ris manager intervient pour remplir son rle majeur jouer. Il est question de valider, par une mthode de contrle, la valeur des expositions au risques net c'est--dire la menace qui subsiste en dpit du contrle existant, en effectuant des tests de validation qui vont porter sur certains axes, ainsi que par lanalyse de la correspondance entre les rsultats des missions de contrle, dune part, et les valuations des oprationnels, dautre part. En revanche, laudit interne peut faire usage des estimations de ces autovaluation pour voire les priorits de chaque mission, dans la mesure o lintgralit des processus et des risques, y compris ceux estims criticit faibles par les oprationnels, font lobjet dune remise en cause rgulire dans un dlai raisonnable. Enfin, les fruits des missions de contrle interne sinsrent aux reportings consolids de gestion des risques avec quelques indicateurs, comme le nombre de recommandations proposes, qui peuvent galement renforcer cet tat de synthse.

Conclusion
A travers ce projet de mise en place dune entit de risques management dans la socit Laprophan, nous pu rpondre certaines question du dpart en partant de lhypothse que la gestion des risques est un exercice prudentiel et curatif concern par toute les entreprises quelque soit leurs tailles et leurs dimensions. La socit Laprophan qui exerce une activit de fabrication des mdicaments est expose des risques particulirement graves. Do limportance quelle soit amen, par la force des choses ou grce la conscience de ces dirigeant et actionnaires, intgrer cette fonction dans son organisation. Ce projet qui vise mettre en uvre des pistes damlioration sarticule autour de

plusieurs constats propos de la fonction de risk management tant sur le plan gnral que sur le plan de Laprophan. Ces constats portent sur la finalit de la cartographie des risques, sa mthodologie dlaboration ainsi que le modle de cartographie adapt la ralit de Laprophan. Ensuite ils se rapportent aussi la fonction et structure du risk management dans lorganisation. En rponse la question de lutilit de la cartographie des risques, la russite de celle-ci est conditionne par la comprhension de ses principes de bases. Ensuite, pour que cette russite soit exauce, la cartographie doit passer par les tapes de la mthodologie de son laboration savoir lidentification des risques puis leurs valuations et aprs instaurer les dispositifs de contrle avec la construction du rfrentiel cible de contrle.

Au niveau du modle de la cartographie des risques adapt la socit Laprophan, nous avons essay de dresser une liste non exhaustives des risques potentiels associs de leurs gravites lorsque elles sont mesurables. Ensuite, devant chaque risque, nous avons propos les mesures de contrle appropries avec lentit concern par ce contrle. Concernant la mise en place dune entit de risk management, nous avons dans un premier temps vu opportun de rattach cette fonction la direction gnrale pour lui garantir plus dautonomie dans sa mission. Dans un deuxime temps, nous avons tent de bien dfinir le rle du ris management pour quil ne soit pas confondu avec les autres fonctions

notamment laudit interne. Finalement pour que la mission du risque management soit accomplie, nous avons dcrit les dmarches dintervention et le profil du le risque manager.

Lhypothse de lintrt dadopter la gestion des risques est confirme dune part par le rfrentiel COSO II qui met laccent sur le rle et laction de la gestion des risques en tant que pratiques englobant les principes et objectifs du contrle interne cits par le COSO I. Dautre part, en plus de tous ce quon a vu, lassociation du risque avec la gestion et la recherche de lquilibre entre scurit et rentabilit confirment galement cette hypothse. Donc, aucune entreprise ne peut se passer des avantages de la gestion des risques surtout dans les mutations actuelles.

Les annexes

Ya a-t-il un risque ?
Oui

Non

a-t-t analys?

Peut- on l liminer ?
Oui Non

Analyse du risque

Elimination Est-il importe ?


Non Oui

Peut-on le rduire ?
Oui Non

Protection

Rduction Planning

Oui

Le risque rsiduel A-t-il t analyse ?


Non

Est-il catastrophique ?

Choix de solution

Rtention force

Rtention volontaire

Transfert

Processus de la gestion des risques TABLEAU : les fonctions les plus importantes du risk manager2

RANG 1er Dtermination et valuation des risques Slection d assurance Traitement des rclamations Prvention des pertes Gestion de l auto assurance Gestion de la scurit 85% 9% 4% 6% 2% 3% 2me 5% 27% 6% 40% 17% 8% 3me 3% 24% 20% 27% 13% 23% 4me 6% 19% 26% 11% 26% 17% 5me 1% 14% 30% 10% 19% 21% 6me 1% 8% 14% 6% 24% 28%

(Selon cerveny 1979 )

FORMULAIRE FICHE DE GESTION DES RISQUES

Date:
Description du risque

21/01/2010
Probabilit Impacts probables sur le projet

Version: 1,1
Mesures identifies Responsable de l'action

Mauvais partage des taches

Moyen

Non bnfice du savoir faire de tous les membres

Motiver les membres de l'quipe et les sensibiliser de l'importance de chaque tache effectuer

Chef d'quipe

Naissance des conflits

Faible

Non atteinte des objectifs cibls

Developper le sentiment d'appartenance au groupe et sensibiliser tout le monde du but commun atteindre

Les membres de l'quipe

Les retards et les absences Faible

Impossibilit de prsenter le projet dans le dlais convenu

Mise en uvre des pnalits dans les cas d'absences et de retards Validation de la problmatique par le professeur encadrant

Les membres de l'quipe

Mauvaise dfinition de la problmatique

Faible Rejet du projet

Les membres de l'quipe

PROJET :

La mise en place d une entit de management des risques

Objectifs Atteindre :

y y y y y

Identifier les risques multiples ; Dfinir les procdures possibles de risk management ; Concevoir les outils de risk management ; Dvelopper les modalits de traitement des risques ; Mettre en place un dispositif de gestion de risque ;

Date du projet : 10 mars 2010

Dure du projet55 jours

Mesures de Succs :

Comparer les ralisations aux objectifs dj dfinis.

RESSOURCES ETAPES DU PROJET

IIIIIIIVV-

Documentation sortir au terrain aprs la fixation des objectifs Recueil et traitement des donnes Rdaction Prparation la soutenance

HUMAINES :

La synergie de l quipe

FINANCIERES :

SAVAOIR FAIRE :

y
Actions

Les comptences acquises


Dlgu

SAMIYA BARZALY HAJAR MOUNADI

IChercher les informations et diversifier les sources

HAJAR MOUNADI WAFAA ERRAJRAJI

IIChercher les contacts et se dplacer pour remplir les questionnaires

Tout les membres de lequipe

IIIRespecter les rgles mthodologiques de traitement des donnes

Anas El mostaqim IVCommencer la rdaction au fur et mesure

VPrparer le support Powerpoint de la prsentation

Tout les membres de lquipe

BIBLIOGRAPHIE
Le risk management - Mthodologie et pratiques de Jacques Charbonnier Management des risques de Octave Jokung La gestion des risques 2e dition de Olivier Hassid OUTILS DE GESTION DU RISQUE FOURNISSEUR : MTHODES ET MODELES POUR LA SLECTION DES FOURNISSEURS ralis par OLIVIER JENN