Chapitre 2 

: généralités sur le cycle vente client et cartographie des risques

Section1 : généralités sur le processus cycle vente client
1.définitions : processus, approche processus
Au cours de la dernière décennie, le concept de processus a été omniprésent dans la recherche
en gestion, en partie parce que la norme recommande ISO 9000 l'utilisation de méthodes de
processus. Le concept de processus est directement liée à l’approche processus, pour cette
raison nous allons au cours de cette partie de définir ces deux concepts.

A. Processus :

Harrington (1987), dans son ouvrage intitulé « The improvement process : how america’s
leading companies improve quality » définit le processus comme une série d’activité qui à
partir d’un intrant, y ajoute de la valeur pour produire un extrant. Dans le cadre de l’approche
de la création de la valeur, Romney (1995) pour qui le processus est un ensemble d’activité
qui apporte de la valeur à l’organisation, insistent sur la création de valeur du processus.

Selon l’organisation internationale de normalisation « Le processus est un ensemble

d’activités corrélées ou en interaction qui transforme des éléments d’entrée en éléments de
sortie ». Cette définition renvoie aux caractéristiques du processus et ses finalités qui se
résume à l’aboutissement a un résultat donné. L’ISO classifie les processus en trois types :
processus opérationnel (de réalisation / production), processus de support (de soutien
opérationnel / support de production / ressources) et processus de pilotage (de management /
décisionnels).

D’après les définitions ci-dessus, en observe que la majorité des d’entre eux se réunissent en
des caractéristiques des processus comme étant suite enchainée d’activité bien cordonné et
maitrisée qui permettent de converser un input ou plusieurs en un output qui constitue une
valeur ajoutée pour le client concerné quel que soit interne ou externe de l’organisation.

B. Approche processus :

Le cabinet Praxiom définit l’approche processus comme étant une stratégie de gestion.
Lorsque les gestionnaires utilisent une approche processus, cela signifie que les processus qui
composent leur organisation, l'interaction entre ces processus et les entrées et sorties qui
collent ces processus ensemble, en d’autres termes l’approche processus consiste en
management des interactions entre les différents processus de l’organisation.
 2. typologie des processus :

La norme ISO 90001classifie les processus en trois catégories, selon la fonction du processus
au sein de l’organisation ; processus opérationnels, processus support, processus de pilotage.

-les processus opérationnels ou de réalisation : ils sont l’ensemble des produits qui contribuent
à la réalisation d’un produit ou service, les processus opérationnels font l’objet du cœur du
métier de l’entreprise. Plus généralement ils regroupent les processus qui intervient au cycle
de vie d’un produit. La classification des processus en terme de support dépend de l’activité
de l’entreprise et son cœur de métier.

-Processus de support : Ils sont l'épine dorsale du système. Ils contribuent à la détermination
de l'organisation, à la formulation des stratégies et au déploiement des objectifs. Ils
constituent un fil conducteur pour les processus d'exploitation et de support. Ils les conduisent
et les surveillent. Ces processus intègrent la revue de direction, la gestion de l'amélioration
continue et la gestion de la qualité.

3.cycle ventes-clients :

A. Importance du cycle ventes-clients :

Le cycle de vente est l’un des plus importantes sources de valeur ajoutée pour l’entreprise,
elle s’agit d’une fonction prédominante par rapport aux autres fonctions (paie, RH…),
appréhendé dans le contexte global de l’organisation, le processus vente et joue un rôle
moteur dans le fonctionnement de l’organisation, il est le cœur de métier et parmi les
processus opérationnels pour l’ensemble des organisations. Ce processus permet :

 Détecter le besoin externe et adapter l'offre à la demande ;

 Identifier et maîtriser les risques de vente ;
 Fidéliser ses clients ;
 Etablir de bonnes relations avec les clients : usuelles (court, moyen terme),
partenariales (moyen, long terme) ;
 Associer les services techniques à toute idée ou action pouvant contribuer à
l’amélioration des performances des produits ou services vendus ;
 Promouvoir l'esprit d'innovation et de compétitivité en améliorant constamment la
qualité des services rendus et des produits vendus et en restant ouvert sur
l'environnement et sur l'offre des concurrents.
 B. Présentation du cycle ventes-clients

Le cycle ventes-clients est un carrefour de fonctions qui engagent tous les acteurs au sein de
la société des directions en passant des chefs des projets jusqu’à des opérationnels, en fait
c’est un cycle doté d’une complexité marquante du fait qu’il est conditionné par la
multiplicité des produits proposé par l’organisation. Ce processus peut être découpé en
plusieurs sous-processus comme suit : la prise de la commande, la livraison, facturation,
encaissements, relance et contentieux.

La description de la procédure de cycle de vente client consiste à définir l'objectif de la

procédure, exposer et expliquer chaque opération et chaque tâche liée aux ventes, et
déterminer les services intervenants dans ce cycle. De ce fait, elle regroupe principalement les
procédures présentées comme suit :

 La prise de la commande :

Généralement la prise de la commande se fait par trois voies, l’appel téléphonique, courriel
électronique, ou le client s’adresse directement au représentant commercial de l’entreprise.

Durant cette étape il est nécessaire de vérifier un certain nombre de critère que peuvent
conduire à accepter la commande ou la refuser.

-la solvabilité du client, par un ensemble de recherches sur la situation financière du client,
essentiellement lorsque le montant de la commande est important ou le client n’a pas effectué
le paiement des factures précédentes, et dans ce dernier cas une autorisation du responsable
est nécessaire pour passer sa commande.

-les conditions particulières de la vente : ses conditions sont notées sur la fiche de chaque
client.

-Les éléments de la commande : il s’agit essentiellement de vérifier la quantité commandée, le

prix et la référence du produit commandé, pour s’assurer de sa disponibilité…

Après avoir vérifié cet ensemble de critères le passe de la commande par la création d’un bon
de commande enregistré sur système.

 La livraison :

Il s’agit d’une étape qui témoigne la sortie des marchandises du magasin, lors de cette étape le
responsable logistique établi le bon de livraison qui contient les quantités livrées avec les
références, il est obligatoirement qu’ils soient conformes aux articles citées dans le bon de
commande afin d’éviter tout écart possible qui peut falsifier l’analyse des comptes des ventes.

 Facturation :

Après avoir reçu le bon de livraison crée par l’acteur responsable, l’étape de la facturation
consiste à élaborer la facture pour chaque livraison réalisée. Le responsable doit être conscient
de situation où l’élaboration de la facture est obligatoire afin de facturer l’ensemble des
expéditions en attentes ; cette élaboration doit respecter un ensemble de critères nécessaires à
la constitution d’une facture conforme :

-La date de la facture qui doit coïncide avec la date de livraison ;

-Le n° de la facture ;

-Le compte client concerné par la facture ;

-Le montant de la commande ;

-La date d'échéance ;

-Le code de l'atelier émetteur de la facture.

 Enregistrement de la facture :

Il s’agit de l’enregistrement comptable de la facture déjà créée par le débit de compte client et
crédit de compte ventes de marchandises et compte TVA, tout en mentionnant le numéro de
bon de livraison concernée, la date et d’autres rubriques essentielles.

 Encaissements :

L’encaissements est l’étape ultime du processus de vente normale au cas où aucun litige n’est
parvenu, il s’agit de la réception des sommes dues de la part du client, en éliminant le compte
de vente de marchandise par le crédit de compte client et débit de compte banque ou bien
caisse selon la modalité de paiement du client.

 Relances, contentieux et litiges commerciaux :

La relance des clients est fait d’une manière périodique selon chaque entreprise, en cas de
retard des paiements le responsable procède a la relance du client pour une première fois et un
délai est accordée avant passer au recouvrement, ou bien lancer une démarche juridique
contre le client irrécouvrable
C.Présentation graphique du cycle ventes-clients : Flow chart
Section2 : généralités sur la cartographie des risques
Au niveau de cette partie, le traitement va porter essentiellement sur la cartographie des
risques, sa définition ses objectifs et son élaboration.
1.Définition de la cartographie des risques :
Une cartographie des risques est un outil de visualisation de données visant à signaler les
risques spécifiques auxquels une organisation est confrontée, il permet à l’organisation de
mieux comprendre son profil de risque, et à obtenir des précisions quant à la nature et
l’incidence des risques.
Selon AFA (Agence française anticorruption), « La cartographie des risques se définit
comme la démarche d’identification, d’évaluation, de hiérarchisation et de gestion des
risques inhérents aux activités de l’organisation ».
On peut dire que la cartographie des risques s’agit d’une représentation visuelle de l’ensemble
des risques opérationnels liés aux processus opérationnels de l’entreprise sur un graphique de
deux axes : probabilité de survenance et son impact en cas de réalisation.
Il existe différentes formes de carte des risques. La carte peut se présenter, par exemple, sous
la forme d'une grille où la probabilité d'occurrence d'un risque est représentée sur l'axe X et
l'incidence du risque sur l'axe Y.

Figure 1: Cartographie des risques

2.Objectifs de la cartographie des risques :

La cartographie des risques en tant que présentation visuelle de l’ensemble des risques de
l’entreprise, peut être motivée des objectifs de différentes natures et d’importance variée, on
peut citer parmi les objectifs de cet outil, les éléments suivants :
-Mettre en place un contrôle interne ou un processus de management des risques adéquat ;
-Orienter le plan d’audit interne en mettant en lumière les processus au niveau desquels se
concentrent les risques majeurs ;
-Identifier les risques et ce qui les lie ;
-Fournir un mécanisme permettant de développer une solide stratégie de gestion des risques ;
-Comparer et évaluer la manière dont les risques sont traités actuellement et aider à choisir les
bonnes stratégies ;
-Communiquer la stratégie en matière de gestion des risques à la fois à l'encadrement et aux
employés ;
-Prévenir la destruction de valeur ou accroître la valeur en utilisant le couple
risques/opportunités.
-Assurer la visibilité nécessaire pour la mise en œuvre de mesures de prévention et de
détection proportionnées aux enjeux identifiés par la cartographie ;
-S’adapter à un environnement de plus en plus concurrentiel, nécessitant une bonne maîtrise
de ses risques/opportunités ;
-Veiller à la bonne image de l’entreprise.
3.Caractéristiques de la cartographie des risques :
La cartographie des risques est le fondement d'un système de gestion des risques. Il vise à
établir une liste exhaustive et à évaluer les risques des entités opérationnelles à tous les
niveaux. La cartographie contient toutes les données nécessaires à la direction pour prendre
des décisions sur les actions correctives liées aux expositions aux risques importants ou
insuffisamment maitrisés en fonction de la stratégie de risque définie.
Selon AFA la cartographie des risques présente trois caractéristiques essentielles (AFA,
2020) :
-Elle doit être exhaustive et précise, c'est-à-dire, la cartographie des risques doit
couvre l’ensemble des processus managériaux, opérationnels et support mis en œuvre
par les organisations dans le cadre de leurs activités. Pour cette raison, la démarche de
cartographie nécessite de faire participer l’ensemble des acteurs concernés, des cadres
dirigeants aux équipes opérationnelles.
-elle doit être formalisée et accessible c’est-à-dire qu’elle doit prend la forme d'une
documentation écrite, structurée et synthétique, établie sur la base d’indications
quantifiées. La cartographie des risques, Elle peut, par exemple, être organisée par
métier et par processus. Elle doit être disponible et pouvoir être présentée sans délai
 -elle est évolutive eu égard à la nécessité de réévaluer les risques de manière
périodique, en particulier chaque fois qu’évolue un élément de l’organisation ou un
processus.
La cartographie des risques est un outil essentiel de management des risques et de contrôle
interne, elle n’est pas une photo figé dans le temps mais plutôt un outil dynamique et
évolutive qui doit être communiqué auprès de personnel de l’entreprise quel que soit leur
niveau hiérarchique.
4.élaboration de la cartographie des risques :
L’élaboration d’une cartographie des risques peut se faire de manière itérative, il peut être
scindé en trois étapes essentiels :

-Identification et analyse des risques ;

-Hiérarchisation et évaluation des risques ;

-Elaboration de la matrice des risques ;

A. Identification et analyse des risques 

L’élaboration de la cartographie des risques s’appuie essentiellement sur deux référentiels

essentiels : ISO 9000 et le COSO 2, ces deux référentiels modélisent l’activité de
l’organisation sous forme des processus, et déterminent chaque processus en taches afin
d’identifier les risques qui peuvent nier aux objectifs de l’efficacité, d’efficience de
conformité.

Sur la base de l’observation et des entretiens menés avec les responsables, une identification
des risques élémentaires est réalisée pour chaque processus où il est nécessaire de terminer un
ensemble d’attributs pour chaque risque : la classe, l’origine, les conséquences induites, et les
ressources affectées…, Durant cette étape une nomenclature des risques (business risk model)
est proposée comme étant support d’identification serviable.

Un ensemble d’approche peut être suivie pour accomplir cette tâche d’identification des
risques ; Approche Top-down, Approche Bottom-up

  L’approche dite top down (littéralement, de haut en bas). Elle consiste à

collecter en premier lieu la vision des équipes dirigeantes et des organes de
gouvernance, puis à la partager à tous les niveaux de l’organisation.
  L’approche bottom up (de bas en haut) d’identification des risques. Elle donne
la priorité aux personnes concernées par la gestion du risque au quotidien : les
opérationnels.

Ces deux approches n’étant pas exclusives l’une de l’autre, elles sont souvent combinées.

B.Hiérarchisation et évaluation des risques :

Pour chaque incident qui pourrait perturber le déroulement de processus ou d’activité de

l’entreprise, il est nécessaire de lui associer :

 Probabilité d'occurrence,
 Perte encourue en cas de réalisation (impact).
Selon ces deux critères l’entreprise peut calculer la criticité des risques selon la formule
suivante :
Criticité= Probabilité *Impact
Il s’agit de l’étape la plus difficile de processus d’élaboration de la cartographie des risques vu
qu’il nécessite de se baser sur un référentiel commun afin d’interpréter pertinemment les
résultats obtenus.

La stratégie à adopter par l’entreprise vis-à-vis du risque découle du niveau d’adéquation

entre le niveau de risque constaté et son appétence et tolérance pour le risque. Il revient donc
à insister sur l’intérêt que cette étape représente dans la phase de la cartographie des risques.
En effet, l’auditeur dans cette phase, et après avoir obtenu une liste non exhaustive des
risques, fait appel à deux paramètres pour classer les risques, la gravité et la probabilité
d’occurrence. Le score accordé à chaque risque dépend et varie selon la nature de l’activité de
l’entreprise. L’évaluation des risques selon la gravité, l’impact et les contrôles, constituent
une combinaison selon laquelle un classement des différents risques peut être réalisée. Le
classement commence généralement par les risques avec la pire combinaison en terme de
gravité, d’impact et de contrôle. A l’issue de cette phase une matrice des risques de
l’entreprise est établie orientant ainsi les actions et les contrôles à adopter dans les limites des
stratégies de l’entreprise vis-à-vis des risques.

C.Elaboration de la matrice des risques :

La matrice des risques est une simple présentation des risques et leurs causes dans un tableau.
Elle est le résultat des étapes précédentes de l’élaboration de la cartographie des risques. La
matrice des risques met en évidence les risques et facilité la prise de décision pour leur prise
en charge.

D.Traitement des risques :

Selon le COSO 2, une fois que les risques sont identifiés et évalués, le management doit
déterminer l’ensemble les traitement possible face à ces risques, ces traitements sont
regroupés essentiellement en quatre actions ; l’évitement, le partage, la réduction et
l’acceptation.

 L’évitement : il s’agit de cesser l’activité à l’origine des risques, par exemple

interrompre une ligne de produits, de ralentir l’expansion prévue sur un nouveau
marché géographique ou de vendre une activité. Selon COSO « qu’aucune des
réponses possibles identifiées n’a permis de réduire l’impact et/ou la probabilité
d’occurrence à des niveaux acceptables » (IFACI, 2015)
 Le partage ou le transfert: il permet essentiellement de réduire la probabilité de
survenance d’un risque par le partage via un contrat ou bien un dispositif de marché,
qui accepte d’en supporter la charge en contrepartie d’une rémunération, parmi les
techniques fameuses de ce traitement est l’externalisation d’une activité ou l’achat des
produit d’assurance et de couverture ou d’une commission ou d’un spread de taux.
 La réduction : il s’agit de la prise d’un ensemble de mesures afin de réduire la
probabilité d’occurrence ou l’impact ou bien les deux à la fois des risques, c’est une
multitude de décisions que peuvent permettre l’entreprise de contrôler la survenance
des risques par la mise en place par exemple des contrôles ou des actions préventives.
 L’acceptation : il s’agit de ne rien faire face au risque identifié, c'est-à-dire ne
prendre aucune mesure pour réduire la probabilité ou l’impact du risque.

Section3 : emplacement de la cartographie des risques dans la démarche de

management des risques
L’objectif de chaque entreprise est de prendre des risques maitrisés, prendre des risques
certainement mais pas à n’importe quel prix. Depuis toujours, tout entrepreneur, toute
entreprise appréhende et gère ses risques, cependant, dans un contexte de globalisation, de
mondialisation et de gigantisme, il est beaucoup plus compliqué pour un dirigeant de
connaitre son exposition aux risques et de disposer d’un radar pertinent des principales
menaces ou d’opportunités.
1. L’interrelation entre les dispositifs de contrôle interne et de management des risques :

Le dispositif de gestion des risques permet d’organiser d’une manière structurée et formelle et
hiérarchiser les risques auxquels l’entreprise est passible, Quant au dispositif de contrôle
interne, il organise de manière structurée et fiable l’exécution des opérations. Le dispositif de
gestion des risques met en place des mécanismes qui permettent de détecter des
dysfonctionnements et de révéler par anticipation des prises de risques. Le dispositif de
gestion des risques agit généralement en anticipation par contre au dispositif de contrôle
interne qui a pour finalité de protection (AMF, 2010).

Le dispositif de gestion des risques comporte trois caractéristiques majeures :

- Globalité : le périmètre est global, il couvre l’ensemble des activités, des processus et
des actifs de la société. Partant de ce postulat la gestion des risques est l’affaire de tous
les acteurs de la société (opérationnels et supports),

- Dynamique : la gestion des risques est un dispositif dynamique et non statique de la

société, défi ni et mis en œuvre sous sa responsabilité. Il évolue d’année en année
comme l’évolution des marchés et des activités. Il doit être ajusté en fonction des
évolutions constatées ou prévisibles,

- Géométrie variable : la gestion des risques est un dispositif organisé et adapté à la

taille de l’entreprise. C’est un point essentiel pour adapter l’effort aux enjeux et
orientations prises par l’entreprise.

Le dispositif de contrôle interne permet à travers ses procédures de garantir la fiabilité de

l’exécution des opérations et des informations comptables et financières. Au contraire de
dispositif de gestion des risques, le dispositif de contrôle interne permet d’agir en protection et
non en anticipation. (AMF, 2010)

Le dispositif de gestion des risques :

- Révèle des risques inacceptables qu’il convient de maîtriser par des activités de contrôles
qui appartiennent ou devront appartenir au dispositif de contrôle interne ;

- Intègre des points de contrôle dans son dispositif, permettant ainsi de le fiabiliser. Le
dispositif de contrôle interne :

- Met sous contrôle des risques révélés par la cartographie des risques ;
- Intègre des points de contrôle dans son dispositif, permettant ainsi de le renforcer.

Pour que la gestion des risques soit efficace, il est nécessaire de définir clairement les
responsabilités, de partager un langage commun et de connaître les objectifs du dispositif. Ces
éléments sont repris dans une procédure ou politique de gestion des risques formalisés.

2.Logique de l’emplacement de la cartographie des risques dans la démarche de management des

risques

L'entreprise ne peut pas passer du stade sans gestion des risques au stade de la pleine maturité
des équipements en peu de temps. La trajectoire de développement de ce dispositif diffère
d’une entreprise à une autre. L’objectif de la mise en place d’une cartographie des risques
comme étant dispositif de gestion des risques et de permettre à l’entreprise d’assurer la
meilleure performance ; et un respect maximal des recommandations des différents
référentiels de management des risques (AMF, 2010).

L’AMF a défini un ensemble d’étapes qui permettent de transformer l’entreprise en passant de

la conformité à la performance (présentés dans la figure suivante) ; l’implantation d’un
dispositif de management des risques constitue une étape importante de ce processus,
puisqu’elle vise essentiellement à :

-Approfondir la connaissance des activités opérationnelles du périmètre en affinant la

modélisation des processus préparée;

-Identifier les processus qui seront considérés comme « critiques » ;

-Définir le plan de déploiement du dispositif et le mettre en œuvre ;

-Formaliser le contenu du dispositif au sein du cadre organisationnel : le fonctionnement, les

ressources humaines techniques et financières, le déroulement du dispositif de gestion des
risques requis pour assurer la pérennité du fonctionnement.

Il est sans doute que la mise en place d’un dispositif de management des risques (cartographie
des risques) constitue une étape essentielle dans le processus de transformation en vue
d’atteindre la conformité et la performance. Ce « cercle vertueux » correspond à l'évolution
des comportements et des pratiques opérationnelles dans le temps. Au fur et à mesure que les
étapes évoluent, une nouvelle culture émergera qui reposera sur une connaissance partagée
des opérations et des processus fonctionnels de l'entreprise.
Figure 2: Place de dispositif de gestion des risques dans la démarche de gestion des risques selon AMF

3.Le pilotage et surveillance de dispositif de management des risques  : cartographie des

risques

La cartographie des risques et sa mise à jour régulière dans le temps est l’outil de pilotage qui
s’est imposé comme une pratique de référence au niveau européen, Au Maroc la quasi-totalité
des groupes qui constituent l’indice MASI1 déclarent disposer de cette outil de management
des risques. La fréquence de mise à jour est difficile à obtenir puisque la totalité des
entreprises ne déclarent pas la fréquence.

Le pilotage de cet outil de management des risques ne peut se faire sans avoir recourir à un
ensemble de mesures et caractéristiques :

 Les indicateurs-clés qui permettent de prévenir et de suivre certains risques ou la

performance des mécanismes de précautions mis en place,
 Le suivi du déroulement des plans d’actions comprenant délais et activités d’exécution
qui s’assure de la maîtrise interne des risques;
 L’auto-évaluation des risques et des contrôles opérationnels qui permet de suivre
l’efficacité des plans d’actions mais également d’identifier les risques émergents,
 Le suivi des incidents au niveau de certains processus : il permet de localiser les zones
qui sont mal protégées, et aussi au niveau de l’évolution des litiges qui donnent des
retours d’expérience et des pistes pour corriger des précautions en place
insuffisamment efficaces.
1
Indicateur boursier marocain, présente la moyenne de l’ensemble des entreprises cotées actives sur le
marché.
Conclusion Partie 1 :