24/05/2021

24/05/2021 Rapport de stage de fin

d’études :
L’IMPACT DE
L’ELABORATION
D’UNE
CARTOGRAPHIE
DES RISQUES SUR
L’EFFICACITE DU
CYCLE VENTES
CLIENTS

REALISE PAR :
OUITKA SALMA

ENCADRE PAR :
MME M’BARKA ELGAZALI

Membre de Jury :
MR. HICHAM DRISSI
Liste des tableaux

Tableau 1: Fiche technique coso 14

Tableau 2:synthese du Référentiels contrôle interne 17
Tableau 3: classification des risques 20
Tableau 4: fiche technique sicopa 40
Tableau 5: historique sicopa 41
Tableau 6: organigramme sicopa 41
Tableau 7: Grille de separation des taches sicopa 47
Tableau 8: questionnaire recensement Risques 49
Tableau 9: qualite controle interne 54
Tableau 10: Test de conformité bons de commandes 56
Tableau 11: grille d'evaluation qualite controle interne 57
Tableau 12: echelle mesure gravite 58
Tableau 13:echelle mesure probabilite 58
Tableau 14: Analyse et evaluation des risques sicopa 59

1
Liste des figures

Figure 1: Flow chart cycle vente 30

Figure 2: cartographie des risques 31
Figure 3: l'emplacement d'une cartographie des risque 37
Figure 4: flow chart cycle vente sicopa 45
Figure 5: sous-processus validation de commande 46
Figure 6: Interpretation des code couleurs cartographie des risques 60
Figure 7:resultats cartographie des risques sicopa 61

2
AVANT-PROPOS

En matière de contrôle interne et du management des risques, l’innovation, le partage

d’expérience et l’évolution continue est toujours au rendez-vous, car la notion du management
et gestion du risque ou du contrôle reste très limitée et insignifiante si elle n’est sortie de sa
bulle théorique pour rencontrer la réelle pratique et être réellement exploitée sur le terrain.
Ce rapport, est alors, une synthèse d’un ensemble des recherches, des livres traitant les
différentes stratégies de management des risques et des pratiques en Audit et contrôle interne
pour pouvoir mettre en pratique l’ensemble des procédures et des démarches traites afin de
pouvoir élaborer la cartographie des risques pour le cycle des ventes de l’entreprise SICOPA
où j’ai effectué mon stage de fin d’études.

3
Remerciements
Je tiens à exprimer mes sincères remerciements pour toute personne qui a
contribué de près ou de loin pour la réalisation de ce projet, et par la même
occasion, je tiens à leur exprimer ma gratitude pour le temps qu’ils m’ont
consacrée pour la réalisation des missions et le soutien qu’ils m’ont accordée
tout au long de la période de stage.

Je remercie également le corps professoral de l’ENCG qui a bien veillé à la

continuité et la bonne gestion de notre planning, principalement ces deux
derniers semestres qui ont été un vrai challenge réussi durant la crise sanitaire à
travers une bonne mise en place des équipements essentiels pour
l’enseignement à distance pour tous les étudiants.

Je tiens également à adresser mes remerciements les plus prodigieuses à

Mme GHAZALI, mon encadrant qui a fait preuve de beaucoup
d’accompagnement pour l’avancement de mon rapport, tout au long de cette
période, elle était très patiente et m’a énormément aidé de par ses précieux
conseils et directions.

J’exprime par la même occasion mes remerciements les plus distingués pour
l’entreprise « SICOPA » pour son accueil chaleureux durant toute la durée de
mon stage, ainsi que tout le personnel interne, avec qui j’ai entretenu de bonnes
relations professionnelles, et qui a eu l’amabilité de me recevoir avec
gentillesse et attention, et principalement Mme ZEKRI SAADIA responsable
financier qui était toujours à l’écoute et répondait aimablement à mes
questions.

Je remercie également et vivement ma famille, qui m’a toujours soutenu

dans les plus difficiles situations pour que je puisse toujours réaliser mes
objectifs personnels ou professionnels et pour leur amour inconditionnel qui
me motive chaque instant afin de continuer mon chemin vers la réussite.

4
Table des matières
Liste des tableaux .................................................................................................................................. 1

Liste des figures ..................................................................................................................................... 2

AVANT-PROPOS ................................................................................................................................. 3

Remerciements....................................................................................................................................... 4

Table des matières ................................................................................................................................. 5

INTRODUCTION ................................................................................................................................. 7

Partie 1 : cadrage théorique et conceptuel .......................................................................................... 8

Chapitre 1 : Concepts essentiels du contrôle interne 8

Section1 : définitions et référentiels du contrôle interne. .................................................................. 8

1.Définitions : .......................................................................................................................................... 8

2.Objectifs du contrôle interne ................................................................................................................ 9

3.COMPOSANTES ET PRINCIPES .................................................................................................... 12

4.REFERENCIELS ............................................................................................................................... 13

Section 2 : Management des risques .................................................................................................. 17

Section3 : Limites des dispositifs du contrôle interne et Management des risques ....................... 23

Conclusion ............................................................................................................................................ 25

Chapitre 2 : généralités sur le cycle vente client et cartographie des risques 26

Section1 : généralités sur le processus cycle vente client ................................................................. 26

1.Définitions : processus, approche processus ...................................................................................... 26

2.Typologie des processus ..................................................................................................................... 26

3.Cycle ventes-clients : ......................................................................................................................... 27

Section2 : généralités sur la cartographie des risques...................................................................... 31

I.Définition de la cartographie des risques : ...................................................................................... 31

II.Objectifs de la cartographie des risques :....................................................................................... 31

III.Caractéristiques de la cartographie des risques : ......................................................................... 32

IV.Élaboration de la cartographie des risques : ............................................................................... 33

Section3 : emplacement de la cartographie des risques dans la démarche de management des

risques ................................................................................................................................................... 35

1.L’interrelation entre les dispositifs de contrôle interne et de management des risques : ............... 35

2.Logique de l’emplacement de la cartographie des risques dans la démarche de management des

risques 36

5
3.Le pilotage et surveillance de dispositif de management des risques : cartographie des risques ... 37

Conclusion ............................................................................................................................................ 38

Partie 2 : La mise en place d’une cartographie des risques............................................................. 39

Chapitre1 : Environnement et cadre référentiel de la mission 39

Section 1 : Environnement de la mission........................................................................................... 39

Section 2 : intérêt de création d’une cartographie des risques........................................................ 42

Section 3 : Méthodologie d’action ...................................................................................................... 43

Section 1 : Analyse de l’existant ......................................................................................................... 44

Section 2 : Présentation de la cartographie des risques de cycle vente-client ................................ 57

Section3 : synthèse et Recommandations .......................................................................................... 63

Conclusion ............................................................................................................................................ 64

Conclusion Générale ........................................................................................................................... 65

Bibliographie.................................................................................................. Erreur ! Signet non défini.

ANNEXES ............................................................................................................................................ 67

6
INTRODUCTION

La PME marocaine, depuis de nombreuses années, essaye d’innover dans l’ensemble des
processus de société, depuis l’apparition des logiciels de gestion ERP, pour faciliter la prise
des décisions pour les responsables et les managers. Cependant, plusieurs entreprises font
facent à des risques internes et externes, surtout pour un tel secteur, fortement concurrentiel,
la commercialisation des fournitures de bureau, qui est en situation délicate depuis 2008.
De ce fait, l’instauration d’un processus de gestion de risques devient une étape primordiale
pour toute entreprise dans les circonstances actuelles, que ça soit une préparation pour une
crise sanitaire ou sociale probable, aucune entreprise n’est à l’abri, même les garanties des
assurances ne sont pas toujours suffisantes pour faire face à certaines situations inattendues
qui peuvent intervenir. Cette politique n’est pas tout le temps facile à instaurer au sein des
départements stratégiques car ça nécessite des analyses et des études très précises à travers
l’identification des risques, définition des objectifs et de la vision d’entreprise pour la
diminution des menaces potentielles qui entravent la continuité des activités de l’entreprise
sur le long et le court terme , cette stratégie d’études en amont pour l’élaboration de la
cartographie des risques constitue une mine d’informations pour les stratèges et les managers
qui leur permet d’intervenir avec les actions correctives ou préventives à mettre en action au
bon moment.
La cartographie des risques permet ainsi une meilleure visualisation des risques et des
vulnérabilités des processus d’entreprise, ainsi la prise de décision optimale au préalable afin
d’anticiper les risques probables et\ou grave. Ce concept n’est pas nouveau, il est très ancien
mais toujours en évolution vue son efficacité et son importance cruciale surtout pour les
entreprises opérant dans des secteurs a force concurrence, la crise actuelle a impacte un
nombre énorme ce qui met la sonnette d’alarme pour les entreprises moins impactes a mettre
en place une cartographie de risque, pour notre cas, elle va porter sur les risques impactant le
cycle de vente clients d’où l’importance de poser la problématique suivante :
« COMMENT LA MISE EN PLACE D’UNE CARTHOGRAPHIE DES RISQUES
PEUT IMPACTER L’EFFICACITE DU CYCLE DE VENTE CLIENTS AU SEIN DE
L’ENTREPRISE SICOPA ? »

7
Partie 1 : cadrage théorique et conceptuel
Chapitre 1 : Concepts essentiels du contrôle interne
Section1 : définitions et référentiels du contrôle interne.
1. Définitions :
Contrôler, ce n’est pas exercer un pouvoir destiné à satisfaire un bénéfice individuel. Bien que la
notion de contrôle soit intimement liée à celle d’autorité, le contrôle interne est un dispositif défini,
mis en œuvre et piloté par les organes de gouvernance, les managers et les salariés, au bénéfice de
l’organisation, et non au bénéfice d’un individu ou d’un groupe particulier. Celui (ou ceux) qui
s’approprie(nt) le contrôle pour satisfaire des objectifs personnels, par ailleurs potentiellement en
contradiction avec les objectifs de l’organisation, représente(nt) un risque devant faire l’objet d’une
gestion attentive. Il en va ainsi du dirigeant qui utiliserait certains des moyens techniques de contrôle
légalement mis à sa disposition (vidéosurveillance, écoutes téléphoniques, logiciel de surveillance
Internet…) pour satisfaire un but personnel. (IFACI P. , COSO REFERENTIEL DU CONTROLE
INTERNE: APPLICATION AU REPORTING FINANCIER, 2015)
Depuis plusieurs années, la notion du contrôle est un point de blocage des grands théoriciens du
management, ainsi, la notion de contrôle interne est le fruit de nombreuses réflexions menées par
les professionnels de la comptabilité dans le cadre de la fiabilisation des états financiers. Selon des
experts-comptables (OEC) le contrôle interne peut être défini comme un ensemble des sécurités
contribuant à la maîtrise de l’entreprise, adoptant une vision proche de celle des grands théoriciens
du management. Le contrôle interne vise à favoriser l’amélioration des performances, et à assurer
le respect des politiques de gestion pour garantir la conformité des décisions avec la politique de
direction. Cependant, de nombreuses définitions du contrôle interne ont été proposées qui diffèrent
selon le degré de responsabilité, toutes les évolutions ont permis de laisser au capital humain au
centre de l’opération du contrôle interne, cette approche est basée sur les tests qui doivent aller au
fur et à mesure avec la complexité croissante des organisations tout en renforçant les dispositifs du
contrôle interne ; ce dernier est logiquement opposé du contrôle externe qui est lié à la notion d’audit
statutaire, de commissariat aux comptes ou d’audit externe, ce type de contrôle fait référence à un
examen réalisé par une personne compétente et indépendante de l’entreprise en question ; le
commissaire aux comptes (CAC) , des documents financiers (comptes annuels statutaires et comptes
consolidés) doivent être impérativement contrôlés, essentiellement en vue d’en attester la sincérité
et la régularité. Mais ce type de contrôle est limité puisqu’il n’intègre pas de nombreuses parties
prenantes : régulateurs, clients, agences de notation, administrations fiscales et sociales, … Cette
vision élargie du contrôle n’est pas idéale, tant elle peut parfois donner l’impression à certains
opérationnels qu’ils passent plus de temps à répondre aux sollicitations des contrôleurs qu’à mener
à bien leurs opérations quotidiennes. (IFACI P. , COSO, referentiel integre du controle
interne:principes de mise en oeuvre et de pilotage ed1, 2014)
Dans son « cadre de référence du contrôle interne » émis en 2007, l’Autorité des marchés financiers
définit le contrôle interne comme « un dispositif de la société, défini et mis en œuvre sous sa
responsabilité visant à assurer : la conformité aux lois et règlements, l’application des instructions
et des orientations fixées par la direction générale ou le directoire, le bon fonctionnement des
processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs ainsi que
la fiabilité des informations financières. De manière générale, il contribue à la maîtrise des activités
de la société, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. En

8
contribuant à prévenir et à maîtriser les risques de ne pas atteindre les objectifs que s’est fixés la
société, le dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de ses
différentes activités. Toutefois, le contrôle interne ne peut fournir une garantie absolue que les
objectifs de la société seront atteints »
On peut alors dire que le contrôle interne est un processus mis en œuvre par le conseil, le
management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à
la réalisation d’objectifs liés aux opérations, au reporting et à la conformité.
Le contrôle interne, à travers cette définition met en valeur les éléments ci-dessous :
La réalisation d’objectifs appartenant à une ou plusieurs catégories, il s’agit d’un processus qui
repose sur la mise en œuvre de tâches et d’activités continues donc le contrôle interne est un moyen
et non pas une fin pour soi ainsi,; Il ne repose pas simplement sur un ensemble de règles et de
manuels de procédures, de documents et de systèmes ; il est assuré par des personnes en interne
qualifiées pour ce travail, œuvrant à tous les niveaux de l’entreprise ; cependant, Il permet à la
direction générale et au conseil d’obtenir une assurance raisonnable et non une assurance absolue ;
et sans oublier que le contrôle interne est adaptable à la structure de toute entité et Il offre une
certaine flexibilité d’application pour l’ensemble de l’entité.
2. Objectifs du contrôle interne
La direction définit les objectifs de l'ensemble de l'entité sous la supervision du conseil
d'administration. Ces objectifs doivent être liés à la mission, à la vision et à la stratégie de l’entité.
Ils reflètent les décisions prises par la direction et le conseil d'administration sur les modalités de
création de valeur pour les parties prenantes. Ces objectifs peuvent être fixés principalement en
fonction des besoins opérationnels de l'entité, ou ils peuvent être fixés selon les lois, règlements et
normes formulés par les législateurs, les régulateurs et les organismes de normalisation, ou ils
peuvent être fixés selon ces deux normes. La définition des objectifs est la première étape qui doit
être déterminée avant le contrôle interne. C'est une base importante pour le processus de
planification stratégique et de gestion. (AFNOR, 2010)
Les personnes impliquées dans le système de contrôle interne doivent comprendre les stratégies
définies et les objectifs généraux de l'organisation. Dans le cadre du contrôle interne, le management
explicite des objectifs appropriés de telle sorte que les risques susceptibles d’affecter la réalisation
de ces objectifs puissent être identifiés et évalués. Ces objectifs doivent être SMART c’est-à-dire
formulés de façon à être spécifiques, mesurables, réalistes, et limités dans le temps ou temporels.
Néanmoins, il peut arriver, dans certains cas, qu’une organisation ne documente pas un objectif de
façon explicite. Les objectifs définis de façon suffisamment détaillée seront aisément
compréhensibles par les personnes qui contribuent à leur réalisation. Le Référentiel regroupe les
objectifs en trois classements : objectifs liés aux opérations, objectifs de reporting et objectifs de
conformité. (AFNOR, 2010)

Objectifs liés aux opérations :

Les objectifs liés aux opérations concernent la réalisation de la mission et de la vision de
l’organisation. Ces objectifs changent en fonction des choix de modèles organisationnels, du type
du management, du secteur d’activité et des performances. Les objectifs définis à l’échelle de
l’entité se déclinent en sous-objectifs plus détaillés, liés aux opérations réalisées au sein des
divisions, des filiales, des unités opérationnelles et des fonctions, qui visent à optimiser la réalisation
des buts de l’entité, car la réalisation du but final vient avec la réalisation des sous-objectifs. Ainsi,
les objectifs liés aux opérations peuvent concerner l’amélioration des résultats financiers, de la

9
productivité (par exemple en évitant le gaspillage et les redondances), de la qualité, des pratiques
environnementales, de l’innovation et de la satisfaction des clients et des collaborateurs. Ces
objectifs sont universels. Par exemple, une entité à but lucratif peut mettre l’accent sur le chiffre
d’affaires, la rentabilité, le rendement des actifs et la liquidité. En revanche, une entité à but non
lucratif, malgré tout l’intérêt qu’elle accorde au montant de ses revenus ou de ses dépenses,
s’attachera peut-être davantage à accroître les contributions des donateurs. Une administration
publique se focalisera peut-être sur la réalisation de la mission fixée par le corps législatif ou
l’organe de gouvernance, à travers une gestion efficace et efficiente de programmes de
gouvernement spécifiques et une allocation optimale de ses dépenses en vue d’atteindre ses
objectifs. L’utilisation efficiente des actifs et la prévention de pertes résultant de gaspillages, d’un
manque d’efficacité ou de décisions opérationnelles inopportunes (telles que la vente de produits à
trop bas prix, l’octroi de crédits à des tiers insolvables, l’absence de mesures visant à fidéliser les
collaborateurs clés ou à empêcher la contrefaçon de brevets, le fait de contracter des dettes
imprévues) relèvent d’objectifs liés aux opérations plus généraux et n’entrent pas dans le cadre
spécifique de la sauvegarde des actifs. Des lois, règlements et normes externes requièrent que le
reporting du management, en matière de contrôle interne, inclue les contrôles préventifs et détectifs
de l’acquisition, de l’utilisation ou de la cession non autorisée d’actifs. En outre, certaines entités
identifient d’elles-mêmes la sauvegarde des actifs comme une catégorie d’objectifs distincte. Cette
position est parfaitement compatible avec l’application du Référentiel.

Objectifs liés au reporting

Les objectifs de reporting concernent la préparation de rapports pour les organisations et les parties
prenantes. Ces objectifs peuvent porter sur le reporting financier ou extra-financier, interne ou
externe. Les objectifs en matière de reporting interne sont des conditions internes soutenues qui
répondent à différents besoins potentiels, généralement en matière d'orientations stratégiques ou
managériales, de plans opérationnels et d'indicateurs de performance définis à différents niveaux de
l'organisation. Les objectifs en matière de reporting externe sont principalement fixés en cohérence
avec les réglementations et / ou normes édictées par les régulateurs et les organismes de
normalisation. Concernant les objectifs liés au reporting financier externe : les entités doivent
atteindre ces objectifs afin de satisfaire leurs obligations envers les parties prenantes et répondre à
leurs attentes. Les états financiers sont nécessaires pour accéder aux marchés financiers et peuvent
être essentiels pour remporter des contrats ou conclure des transactions avec des fournisseurs. Les
investisseurs, les analystes et les créanciers estiment souvent que les états financiers externes d'une
entité permettent d'évaluer sa performance et de la comparer à celle d'organisations comparables et
d'autres investissements. La direction peut également être tenue de publier des états financiers
conformément aux objectifs fixés par les réglementations et normes externes applicables. (IFACI)
Les objectifs liés au reporting sont différents de la composante « Information et communication »
du contrôle interne. Le management définit des objectifs liés au reporting sous la surveillance du
conseil lorsque l’organisation doit acquérir l’assurance raisonnable qu’elle atteindra un objectif de
reporting donné. Dans ce cas, les cinq composantes du contrôle interne sont toutes nécessaires. Par
exemple, pour présenter au conseil un rapport extra-financier interne concernant l’état d’avancement
d’un plan d’intégration suite à une fusion, l’organisation fixe les objectifs liés au reporting interne
(préparer des rapports fiables, pertinents et utiles, par exemple), désigne des personnes compétentes
pour ce travail, évalue les risques associés aux objectifs fixés, sélectionne et développe des contrôles
dans le cadre des cinq composantes nécessaires pour maîtriser ces risques, et effectue un suivi des
composantes du contrôle interne qui contribuent à la réalisation de l’objectif lié au reporting extra-

10
financier fixé. Au contraire, la composante « Information et communication » facilite le
fonctionnement de l’ensemble des composantes et la réalisation de toutes les catégories d’objectifs
(y compris ceux qui sont liés aux opérations ou à la conformité). Par exemple, les contrôles relevant
de la composante « Information et communication » rend la préparation du rapport plus facile en
contribuant à la fourniture d’informations pertinentes et de qualité qui le sous-tendent, mais ils ne
constituent qu’une partie du système global de contrôle interne.

Objectifs liés à la conformité

Pour exercer leurs activités, les entités doivent souvent prendre des mesures spécifiques
conformément aux lois et règlements applicables. L’organisation doit être consciente des lois et
règlements qui s’appliquent dans son contexte afin de définir les objectifs liés à la conformité, en
matière de ressources humaines, de fiscalité et de respect de l’environnement, mais d’autres peuvent
être plus difficiles à cerner, notamment ceux applicables aux entités qui exercent des activités à
l’étranger.
Les lois et règlements fixent des normes minimales de conduite attendue. L’organisation est censée
incorporer ces normes dans les objectifs de l’entité. Certaines organisations retiendront des objectifs
plus ambitieux que ceux fixés par les lois et règlements. En définissant ces objectifs, le management
est à même de fixer les performances attendues pour l’entité. Par exemple, un texte de loi peut
limiter le nombre d’heures de travail effectuées par des mineurs en dehors des heures d’école à dix-
huit heures par semaine scolaire. Toutefois, une entreprise de restauration peut décider de limiter
les heures de travail de ses collaborateurs mineurs à quinze heures par semaine.
Dans le cadre du Référentiel, le respect des règles et des procédures internes d’une entité relève
surtout des « objectifs liés aux opérations », tandis que le respect des lois et règlements examinés
relève plutôt des « objectifs liés à la conformité ». (AFNOR, 2010)

Conclusion
On comprend d’après ces classifications des objectifs qu’un objectif d’une catégorie donnée peut se
croiser avec un objectif d’une autre catégorie ou en favoriser la réalisation, puisque c’est la
réalisation de la vision ou la mission de l’entité qui a engendre ces sous-objectifs a traiter. Par
exemple, une organisation peut se fixer pour but de « clôturer les comptes dans un délai de cinq
jours ouvrables » pour atteindre un objectif lié avant tout aux opérations – à savoir, pour faciliter
l’analyse des performances de l’organisation par le management. Mais la réalisation de cet objectif
facilite également la publication de l’information financière en temps voulu et son dépôt, dans des
délais appropriés, auprès des autorités de tutelle.
La catégorie dont relève un objectif peut dépendre des circonstances. Par exemple, les contrôles
visant à empêcher le vol de biens – tels que la mise en place d’une enceinte empêchant l’accès aux
stocks ou la désignation d’un gardien chargé de vérifier les autorisations relatives aux mouvements
de marchandises – s’inscrivent dans la catégorie des objectifs liés aux opérations. Ces contrôles ne
sont pas nécessairement pertinents aux fins du reporting, la disparition de stocks est détectée au
cours de contrôles physiques périodiques et est enregistrée dans les états financiers.

11
 3. COMPOSANTES ET PRINCIPES
Le Référentiel décrit cinq composantes du contrôle interne et énonce dix-sept principes qui
correspondent aux concepts fondamentaux associés à ces composantes. Ces composantes et ces
principes sont applicables à toutes les entités.

Environnement de contrôle
Le climat de contrôle caractérise chacune des normes, cycles et constructions qui structurent la
raison de l'exécution du contrôle intérieur tout au long de l'association. Le conseil d'administration
et l'administration générale sont excellents en ce qui concerne l'importance du contrôle interne et
les principes normaux du plomb.
Il existe cinq normes liées à la partie « Environnement de contrôle » : l'association doit faire preuve
de son obligation d'honnêteté et de qualités morales ; le conseil fait preuve d'autonomie par rapport
aux cadres. Il règle la fondation et le fonctionnement légitime du cadre de contrôle interne. Les
cadres, agissant sous la tutelle du conseil, caractérisent les constructions, les connexions, tout
comme les forces et obligations propres à accomplir les destinations ; L'association manifeste son
obligation d'attirer, de préparer et de détenir des individus équipés conformément aux objectifs.
L'association crée une obligation pour chacun de représenter ses fonctions de contrôle interne pour
atteindre les objectifs. (IFACI P. , COSO REFERENTIEL DU CONTROLE INTERNE:
APPLICATION AU REPORTING FINANCIER, 2015)

Évaluation des risques

L’évaluation des risques implique un processus dynamique et itératif d’identification et d’analyse
des risques susceptibles d’affecter la réalisation des objectifs. Pour déterminer la manière dont les
risques seront gérés, il convient donc de commencer par les évaluer. Le management tient compte
des éventuelles évolutions dans l’environnement externe et dans son propre modèle économique
susceptibles de l’empêcher d’atteindre ses objectifs. Il existe quatre principes associés à la
composante « Évaluation des risques » : tout d’abord, l’organisation définit des objectifs de façon
suffisamment claire pour permettre l’identification et l’évaluation des risques susceptibles d’affecter
leur réalisation ; l’organisation identifie les risques susceptibles d’affecter la réalisation de ses
objectifs dans l’ensemble de son périmètre et procède à leur analyse de façon à déterminer comment
ils doivent être gérés ; l’organisation intègre le risque de fraude dans son évaluation des risques
susceptibles d’affecter la réalisation des objectifs ; l’organisation identifie et évalue les changements
qui pourraient avoir un impact significatif sur le système de contrôle interne.

Activités de contrôle
Les activités de contrôle désignent les actions définies par les règles et procédures qui visent à
apporter l’assurance raisonnable que les instructions du management pour maîtriser les risques
susceptibles d’affecter la réalisation des objectifs sont mises en œuvre. Les activités de contrôle sont
réalisées à tous les niveaux de l’entité et à divers stades des processus métier. Elles peuvent
également être mises en œuvre par l’intermédiaire des systèmes d’information. 114. Il existe trois
principes associés à la composante « Activités de contrôle » : l’organisation sélectionne et développe
des activités de contrôle qui visent à maîtriser et à ramener à un niveau acceptable les risques
susceptibles d’affecter la réalisation des objectifs ; l’organisation sélectionne et développe des
contrôles généraux informatiques pour faciliter la réalisation des objectifs ; l’organisation déploie

12
les activités de contrôle par le biais de règles qui précisent les objectifs, et de procédures qui
permettent de mettre en œuvre ces règles.

Information et communication
Dans le cadre de ses fonctions de contrôle interne et pour atteindre ses objectifs, toute substance a
besoin d'une mesure spécifique de données. La correspondance est à la fois intérieure et extérieure
et donne à l'association les données dont elle a besoin pour jouer ses contrôles quotidiens. La
correspondance permet aux représentants de comprendre les obligations associées au contrôle
interne et leur importance pour la réalisation des objectifs. Il existe trois standards liés au segment
«Données et correspondance»: l'association crée, délivre et utilise des données significatives et de
qualité pour travailler avec l'activité de contrôle interne; l'association communique à l'intérieur les
données fondamentales pour le bon fonctionnement du contrôle interne, en particulier les données
identifiant avec les destinations et les devoirs du contrôle interne; l'association transmet aux
étrangers les éléments qui peuvent influencer le fonctionnement du contrôle interne. (IFACI P. ,
COSO, referentiel integre du controle interne:principes de mise en oeuvre et de pilotage ed1, 2014)

Pilotage
L’organisation effectue des évaluations constantes ou spécialement désignées, ou un mélange de
ces deux types d'évaluation pour garantir que chacun des cinq segments du contrôle intérieur et les
normes qui y sont liées sont mis en place et fonctionnent. Les découvertes sont évaluées et les
lacunes sont communiquées de manière pratique, avec une attention particulière portée à la
considération de la haute direction et du conseil. Il existe deux normes liées à la partie «Guider»:
l'association choisit, crée et réalise des évaluations incessantes et / ou spécialement désignées pour
garantir que les segments de contrôle interne sont mis en place et fonctionnent; l'association évalue
et communique les insuffisances du contrôle interne de manière pratique aux personnes responsables
des activités réparatrices, y compris, le cas échéant, la haute direction et le conseil. (IFACI P. ,
COSO, referentiel integre du controle interne:principes de mise en oeuvre et de pilotage ed1, 2014)

4. REFERENCIELS
1. Le COSO I
« Le contrôle interne signifie différentes choses pour différentes personnes. »
Quels sont les éléments qui composent un dispositif de contrôle interne ? C’est à cette question
qu’à tenter de répondre le COSO le Committee of Sponsoring Organizations. Selon ce comité,
le contrôle interne est organisé autour de cinq composantes interconnectées (l’environnement
de contrôle, l’identification et l’analyse des risques, la réalisation des activités de contrôle, la
collecte et la communication des informations, le pilotage), articulées autour de trois catégories
d’objectifs. Il est intéressant de relever dès à présent que ne sont pas considérés par le COSOI
comme faisant partie du champ du contrôle interne : l’élaboration des objectifs de l’organisation,
de sa mission et du chiffrage des performances ; les plans stratégiques ; la détermination des
objectifs de chaque activité ; les actions correctrices.
Selon le référentiel COSO |, le contrôle interne est un processus : « Ce n’est pas un dispositif
statique, mais plutôt un enchaînement itératif et continu d’actions intégrées au sein de chaque
activité de l’organisation » Il est perçu comme « un moyen d’arriver à ses fins et non pas une
fin en soi ». (IFACI P. , COSO REFERENTIEL DU CONTROLE INTERNE: APPLICATION
AU REPORTING FINANCIER, 2015)

13
 Le contrôle interne ne doit pas être considéré comme un « mal nécessaire », étant uni aux
exercices opérationnels de l'organisation : c'est une pièce vitale de ces exercices. De même, elle
est exercée par « des individus, représentés principalement par leur statut (chef / personnel de
l'association / organe administratif) ». Ce n'est pas seulement un assortiment de stratégies et
d'écrits. Quatre acteurs sont explicitement reconnus par le COSO : le directeur général, le conseil
d'administration, les inspecteurs internes et le personnel restant. La définition proposée par
COSO s'articule autour des partenaires intérieurs de l'organisation15. Autre lieu clé de la
définition proposée par le COSO, les cadres et l'organe de gouvernance peuvent simplement
anticiper une confirmation sensible du contrôle interne et non une affirmation totale, selon la
norme établie par l'AIA en 1971. à l'intérieur des centres de contrôle autour de la réalisation des
objectifs en au moins un territoire à la fois particulier et couvrant. Enfin, nous noterons que le
sens du contrôle proposé par le COSO en 1992 recouvre incomplètement le sens du contrôle des
dirigeants donné par Antony en 1965 : « Le contrôle du conseil est le cycle par lequel les
superviseurs obtiennent l’affirmation de l’acquisition des actifs. Également, utilisé de manière
viable et efficace pour atteindre des objectifs hiérarchiques. "
EMETTEUR COSO
Date de première publication 1992 (mise à jour en 2012-2013)
PERIMETRE SOCOETES Toutes les sociétés
Périmètre géographique Portée internationale
Périmètre du contrôle interne Financier
Traite de l’Enterprise Risk Management Oui (partiellement)

Tableau 1: Fiche technique coso

(IFACI P. , COSO REFERENTIEL DU CONTROLE INTERNE: APPLICATION AU

REPORTING FINANCIER, 2015)
Cette question de l’évaluation du dispositif de contrôle interne peut paraître simple au premier
mais, Elle est en réalité très complexe et a fait l’objet d’une très abondante littérature. En effet,
elle implique de répondre aux quatre questions fondamentales suivantes :
• Quelles sont les techniques d’évaluation appliquées et quel niveau de confiance peut-on leur
accorder ?
• Quels sont les éléments qui doivent faire l’objet d’une évaluation ?
• Selon quels critères un ou plusieurs de ces éléments peuvent-ils être consi-dérés comme
défaillants ?
• À partir de quand peut-on considérer que la défaillance d’un ou de plusieurs de ces éléments
constitue une défaillance de l’ensemble du dispositif ?

2. COCO
Le référentiel Coco est publié en 1995 par l’Institut canadien des comptables agréés (ICCA),
e contrôle interne comprend des éléments d'une organisation y compris les ressources, les
systèmes, les processus, la culture, la structure, et les tâches, qui aident collectivement les
gens à réaliser les objectifs de l'organisation qui font partie des trois catégories suivantes :

14
 · efficacité et efficience du fonctionnement ;
· fiabilité de l'information interne et externe ;
· conformité aux lois, aux règlements et aux politiques internes.

3. Turnbull :
UN SYSTEME DE CONTROLE INTERNE ENGLOBE LES POLITIQUES , PROCESSUS, TACHES,
COMPORTEMENTS ET AUTRES ASPECTS D'UNE ENTREPRISE QUI, COMBINES AIDENT A
FACILITER LA REALISATION DES OBJECTIFS D’UNE MANIERE EFFICACE ET EFFICIENTE TOUT
EN CONTRIBUANT A L’EVALUATION DES RISQUES COMMERCIAUX, OPERATIONNELS,
FINANCIERS, DE CONFORMITE ET TOUT AUTRE RISQUE, A TRAVERS LA PROTECTION DES
ACTIFS DE TOUT ACTE DE VOL, PERTE OU FRAUDE OU N’IMPORTE QUEL USAGE INAPPROPRIE,
AINSI, SELON CE REFERENTIEL, LE CONTROLE INTERNE PERMET DE FACILITER ET METTRE EN
VALEUR LA QUALITE D’ASSURANCE DU REPORTING INTERNE ET EXTERNE A TRAVERS LA
SAUVEGARDE ET LA PROTECTION DES ENREGISTREMENTS APPROPRIES ET LE MAINTIEN DES
PROCESSUS QUI EMPORTENT UN FLUX D'INFORMATIONS PERTINENTES ET FIABLES
PROVENANT DE L'INTERIEUR ET DE L'EXTERIEUR DE L'ORGANISATION ; LE CONTROLE
INTERNE PERMET EGALEMENT D’ASSURER LA CONFORMITE AUX LOIS ET REGLEMENTS AINSI
QU'AUX POLITIQUES INTERNES RELATIVES A LA CONDUITE DES AFFAIRES.

4. AMF

L’AMF ou l’autorité des marchés financiers, c’est un cadre de référence qui a été développée pour
compléter le référentiel COSO en 2007. Il est important de noter que l’approche retenue en 2007
par l’AMF, n’a été que partiellement reconduite pour le cadre de référence élaboré en 2010, car
l’AMF a affirmé que «les sociétés sont invitées à préciser, dans le rapport du président sur les
procédures de contrôle interne et de gestion des risques, si elles se sont appuyées sur ce cadre de
référence, complété du guide d’application, pour la rédaction du rapport. En cas d’application
partielle du cadre de référence ou du guide, les sociétés devraient clairement identifier les domaines
ou processus clés de contrôle interne et de gestion des risques qu’elles ont appliqués, compte tenu
de la nature de leurs activités, de leur taille et de leur mode d’organisation ». (AFM, 2015)
L’AMF définit tout d’abord un risque comme «la possibilité qu’un événement survienne et dont
les conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les
objectifs de la société ou sa réputation ». On peut alors conclure que cette
définition couvre aussi bien le risque (dont la probabilité de survenance peut être évaluée) que
l’incertitude (dont la probabilité de survenance ne peut être évaluée). Ainsi,
Le caractère négatif du risque n’est pas mentionné, l’AMF considère donc bien le risque comme
pouvant être source d’opportunité (au même titre que le COSOII).
Cependant, Le risque n’affecte pas uniquement les objectifs de la société, mais également les
personnes et les actifs.

15
Synthèse
COSO COCO Turnbull AMF

Processus mis Les éléments Comprend les Le contrôle interne est une
en œuvre par d’une lignes directrices, composante de l'organisation,
le conseil, le organisation qui les mesures, les caractérisée et effectuée sous son
management soutiennent les engagements, les devoir. Il incorpore un ensemble
et les personnes et pratiques et les de moyens, de pratiques, de
collaborateurs offrent une différentes parties stratégies et d'activités adaptés aux
d’une entité assurance d'une association attributs particuliers de chaque
afin d’obtenir raisonnable qui confirment de organisation, ce qui ajoute au
une assurance quant à l’atteinte manière sensible contrôle de ses exercices, à la
raisonnable des objectifs de qu'elles travaillent productivité de ses tâches et à
quant à la l’organisation avec son l'utilisation efficace de ses actifs,
réalisation dans les fonctionnement et devrait lui permettre de
d’objectifs catégories viable et productif, considérer correctement dangers,
liés aux suivantes : lui permettent de qu’ils soient opérationnels,
opérations, au efficacité et répondre de monétaires ou cohérents. Le cadre
reporting et à efficience des manière appropriée vise d'autant plus particulièrement
la conformité. opérations, aux dangers à garantir la cohérence avec les
fiabilité du importants lois et directives, et avec les règles
reporting interne influençant l'action, fixées par la Direction Générale.
et externe, les activités, les
conformité aux points de vue Le contrôle interne n'est par la
lois et monétaires, la suite pas limité à un ensemble de
règlements, cohérence, etc. méthodes ni à la simple
ainsi qu’aux pour atteindre les comptabilité et aux cycles
règles internes. objectifs de monétaires, mais il enveloppe
l'association en chacun des cycles axés sur le
Dentition du contrôle interne

identifiant avec la fonctionnement légitime de

défense des l'organisation et la fiabilité de ses
ressources, l'ID et archives.
le conseil de
responsabilité, la
nature de l'annonce,
la cohérence avec
les lois et directives
pertinentes

16
 Environnement Finalité, Activités de Organisation, diffusion en interne
de contrôle, engagement, contrôle, processus d’informations pertinentes et
d’information et de
Composantes du contrôle interne
évaluation des capacité, fiables, système visant à recenser,
risques, activités pilotage et communication, analyser les principaux risques,
de contrôle, apprentissage. pilotage, activités de contrôle appropriées,
information et intégration dans les surveillance permanente.
communication, opérations de
et pilotage. l’organisation,
traitement du risque
et des changements
et reporting.

Tableau 2:synthese du Référentiels contrôle interne

Section 2 : Management des risques

1) Définitions du risque
Un risque est une situation ou un ensemble d’événements simultanés ou consécutifs) dont
l’occurrence est incertaine et dont la réalisation affecte les objectifs de l’entité (individu,
famille, entreprise, collectivité) qui le subit. Certains risques pourront avoir des effets positifs.
Ce sont ceux que l’on recherche, et que l’on appelle « chance » ou « opportunités ». D’autres
auront assurément des effets négatifs.
Le risque est inhérent à l'entreprise. Selon les économistes, il a toujours existé et en a constitué
l'essence. Créer une entreprise a déjà pris des risques. Sa survie ne peut jamais être garantie.
Même les grandes entreprises ne peuvent garantir la durabilité. Cependant, la vie moderne lui
impose des risques indépendants de la volonté des citoyens, ce qui le rend terrifié, et selon son
analyse intuitive entre risques et bénéfices, il refuse généralement d'accepter ce risque. Cette
analyse dépend des statistiques. De nombreux facteurs, tels que l'âge, le sexe, le niveau
d'éducation, etc. (Hassid, 2011)
Le principe de précaution, contenu dans le traité de Maastricht qui constitue l'Union
européenne, est la règle de la prise de décision politique, en l'absence de certitude scientifique
sur les conséquences de nouvelles actions. Selon ce principe, les mesures préventives sont
légales, et lorsqu'il existe des raisons de limiter, superviser ou empêcher certaines mesures
potentiellement dangereuses, des mesures préventives doivent être prises immédiatement, Par
conséquent, comme certains le prétendent, il ne s'agit pas d'empêcher toutes les actions, mais
de prendre des mesures préventives à la mesure de l'incertitude et des risques que celles-ci
peuvent générer. A travers la nécessaire négociation, il s'agit de juger si le risque peut être pris
collectivement en considération de la situation actuelle et des bénéfices attendus des actions
entreprises. (Barthelemy, 2004)

En fait, à la fin des années 70 et au début des années 80, des problèmes de gestion des risques
se sont posés dans tous les pays occidentaux. Avec le développement du secteur de l'assurance,
la fonction de Risk manager est apparue durant cette période. En effet, pour pouvoir assurer,
l'entreprise doit répondre aux normes émises par la compagnie d'assurance, ce qui nécessite de
nouvelles compétences au sein de l'entreprise. L'entreprise et la compagnie d'assurance ont donc
coopéré pour mettre en place une politique efficace de gestion des risques.

17
 2) Typologies et classement des risques
On peut classer les risques selon plusieurs classifications, on peut distinguer entre :
Les risques stratégiques :
Les risques stratégiques sont les risques associés à l'exploitation dans un secteur particulier.
Ils incluent les risques résultants :
• Activité de fusion et acquisition
• Changement au sein des clients ou à la demande
• Changements dans l'industrie
• Recherche et développement
Par exemple, on peut considérer les risques stratégiques d'une entreprise américaine qui achète
les actions d’un concurrent canadien. Cela pourrait donner à l'entreprise américaine une division
de distribution au Canada. On pourra peut-être envisager :
• s'il y a une entreprise américaine avec l'argent et / ou les coûts suffisants pour le faire
• s'il y a un concurrent canadien qui pourrait représenter une cible d'acquisition, peut-être en
raison de difficultés financières
• si une entreprise américaine baissait ses prix ou investirait davantage dans la recherche et le
développement
Lorsqu'il y a une forte probabilité que cela se produise, vous devez préparer une réponse.

Risque en matière de conformité

Les risques de conformité sont ceux associés à la nécessité de se conformer aux lois et
réglementations. Ils s'appliquent également à la nécessité d'agir de la manière attendue des
investisseurs et des clients, par exemple en assurant une gouvernance d'entreprise appropriée.
Il faut aussi tenir compte des risques législatifs pour votre entreprise. Vous devez vous
demander si les produits ou services que vous offrez pourraient être moins commercialisables
en raison des lois ou des taxes - comme cela s'est produit avec les produits du tabac et de
l'amiante. Par exemple, les préoccupations concernant l'augmentation de l'obésité pourraient
entraîner des réglementations plus strictes en matière d'étiquetage des aliments, ce qui pourrait
augmenter les coûts ou réduire l'attrait de certains types d'aliments. (collectif, 2018)

Risques au reporting financier

Les risques financiers sont associés à la structure financière de votre entreprise, aux transactions
que votre entreprise effectue et aux systèmes financiers que vous avez déjà en place.
L'identification des risques financiers implique l'examen de vos opérations financières
quotidiennes, en particulier de la trésorerie. Si votre entreprise est trop dépendante d'un seul

18
client et qu'il n'est pas en mesure de vous payer, cela pourrait avoir de graves conséquences sur
la viabilité de votre entreprise. Vous pourriez envisager :
• la façon dont vous accordez du crédit aux nouveaux clients
• qui vous doit de l'argent
• les étapes que vous pouvez suivre pour le récupérer
• une assurance pouvant couvrir des créances importantes ou douteuses
Le risque financier doit tenir compte de facteurs externes tels que les taux d'intérêt et les taux
de change.
Les changements de taux auront une influence sur le remboursement de vos dettes et la
compétitivité de vos biens et services par rapport à ceux produits à l'étranger.

Risques opérationnels
Les risques opérationnels sont associés aux procédures opérationnelles et administratives de
votre entreprise. Il s'agit notamment :
• recrutement
• La chaîne d'approvisionnement
• contrôles comptables
• Systèmes informatiques
• règlements
• la composition du conseil d'administration
Il faut toujours examiner ces transactions, hiérarchiser les risques et prendre des dispositions si
l'un de ces risques se matérialise. Par exemple, si vous êtes fortement dépendant d'un
fournisseur pour un composant clé, vous devez envisager ce qui pourrait se passer si ce
fournisseur cesse ses activités et trouver d'autres fournisseurs pour vous aider à minimiser le
risque.
Les risques informatiques et de protection des données sont de plus en plus importants pour les
entreprises. Si des pirates informatiques pénètrent dans vos systèmes informatiques, ils
pourraient voler des données précieuses et même de l'argent sur votre compte bancaire, ce qui
au mieux serait ennuyeux et au pire vous le pourriez. Conduire à la faillite. Un système
informatique sécurisé utilisant le cryptage protégera les informations de l'entreprise et des
clients. (IFACI)

SYNTHESE

19
RISQUES Externes Changement dans les lois et règlements. Concurrence.
STRATÉGIQUES Évolution de la dynamique du marché. Secteur.
Technologie

Internes Réputation. Orientation stratégique. Satisfaction des

clients. Gouvernance.

RISQUES DE NON- Externes Contrats. Réglementation. Contentieux. Autorisations.

CONFORMITÉ

internes Déontologie. Politiques. Fraude et autres actes illégaux

RISQUES LIÉS AU Externes Reporting financier et comptable. Fiscalité.

REPORTING

Internes Budget. Mesures de la performance. Contrôle interne et

reporting réglementaire.

Ressources Accès. Disponibilité des informations. Intégrité des

informationnelles données. Infrastructure. Confidentialité des données

RISQUES Liés aux Capacité de la chaîne d’approvisionnement. Exécution des

OPÉRATIONNELS processus processus. Hygiène et sécurité. Continuité d’activité.
Durée de cycle. Catastrophes. Absence d’innovation.
Liés aux individus Offre de main-d’œuvre. Direction/collaborateurs clés.
Incitations à la performance. Responsabilisation.
Préparation au changement. Communication
Liés aux aspects Taux d’intérêt. Taux de change. Capacité. Défaillance.
financiers Concentration. Disponibilité des capitaux. Gestion de
trésorerie. Prix des matières premières. Horizon temporel
Tableau 3: classification des risques

20
 3) Traitement des risques

Selon le COSO 2, une fois que les risques sont identifiés et évalués, le management doit
déterminer l’ensemble des traitements possibles face à ces risques, ces traitements sont
regroupés essentiellement en quatre actions ; l’évitement, le partage, la réduction et
l’acceptation. (IFACI P. , COSO REFERENTIEL DU CONTROLE INTERNE:
APPLICATION AU REPORTING FINANCIER, 2015)
• L’évitement : il s’agit de cesser l’activité à l’origine des risques, par exemple
interrompre une ligne de produits, de ralentir l’expansion prévue sur un nouveau marché
géographique ou de vendre une activité. Selon COSO « qu’aucune des réponses possibles
identifiées n’a permis de réduire l’impact et/ou la probabilité d’occurrence à des niveaux
acceptables » (IFACI, 2015)
• Le partage ou le transfert: il permet essentiellement de réduire la probabilité de
survenance d’un risque par le partage via un contrat ou bien un dispositif de marché, qui accepte
d’en supporter la charge en contrepartie d’une rémunération, parmi les techniques fameuses de
ce traitement est l’externalisation d’une activité ou l’achat des produit d’assurance et de
couverture ou d’une commission ou d’un spread de taux.
• La réduction : il s’agit de la prise d’un ensemble de mesures afin de réduire la
probabilité d’occurrence ou l’impact ou bien les deux à la fois des risques, c’est une multitude
de décisions que peuvent permettre l’entreprise de contrôler la survenance des risques par la
mise en place par exemple des contrôles ou des actions préventives.
• L’acceptation : il s’agit de ne rien faire face au risque identifié, c'est-à-dire ne prendre
aucune mesure pour réduire la probabilité ou l’impact du risque.

21
 4) Objectifs PMR

Le but de la gestion des risques est énoncé dans notre définition du risque. On positionne alors
le risque comme une menace potentielle que l'incident puisse empêcher l'entreprise d'atteindre
ses objectifs, ou on peut le définir comme une opportunité pour l'incident d'ouvrir de nouveaux
horizons. En d'autres termes, c'est une menace de perte ou une opportunité de profit. De manière
générale, on peut définir une entreprise comme un ensemble de ressources, un ensemble de
moyens et de connaissances, ces moyens et connaissances sont réunis ou accomplis des tâches
ensemble pour atteindre des objectifs. (AFNOR, 2010) Parmi ces objectifs :
o ANALYSER ET GERER TOUS LES RISQUES (FINANCIERS, PERSONNELS, SYSTEMES
D'INFORMATION, RISQUES STRATEGIQUES, ETC.) POUR EVITER LES EFFETS NEFASTES
DU FONCTIONNEMENT EN « SILOS » ET TOUS LES EFFETS POTENTIELS DE CES RISQUES
(EFFETS FINANCIERS ET NON FINANCIERS) TELS QUE LA REPUTATION, ETC.).
o RAPPELEZ AU COMITE DE DIRECTION DE PRETER ATTENTION AUX RISQUES MAJEURS
POUVANT SURVENIR ET AUX RISQUES JUGES INACCEPTABLES.

o PROPOSER ET COORDONNER LA MISE EN ŒUVRE DE PLANS D'ACTIONS POUR REDUIRE

ET / OU MODIFIER CES PROFILS DE RISQUES.

o AIDEZ A DIFFUSER LES MEILLEURES PRATIQUES ET LA CULTURE DE GESTION DES

RISQUES

o DONNER DES AVIS INDEPENDANTS AU COMITE DE DIRECTION SUR LES INDICATEURS

DE GESTION RETENUS PAR LA DIRECTION FINANCIERE.

o PROPOSER OU VERIFIER LES LIMITES DE RISQUE EN FONCTION DES PRINCIPALES

CATEGORIES DE RISQUES OU DOMAINES D'ACTIVITE.

o ANALYSER LE NOUVEAU PROCESSUS D'INVESTISSEMENT SOUS L'ANGLE DES RISQUES

FINANCIERS ET OPERATIONNELS. FIXEZ DES LIMITES POUR CES NOUVELLES
PROCEDURES D'INVESTISSEMENT.

22
Section3 : Limites des dispositifs du contrôle interne et Management des
risques
1. La non réconciliation entre les objectifs de l’organisation et les objectifs
individuelles des pratiquants
“L’expérience prouve en effet que les hommes modifient toujours leur comportement suite à la
mise en place d’incitations économiques. Le problème est qu’ils ne le modifient pas toujours
dans le sens que l’on avait imaginé d’abord.” Maya Beauvallet
Les objectifs de l’entreprise se sont définis toujours par rapport aux personnes chargés par la
mise en pratique de ces objectifs, Selon la méthode managériale nommée la direction par
objectifs (DPO) qui porte sur la désignation des individus pour différents objectifs, dont
l’atteinte déclenche le versement d’un avantage (une contrepartie) qui n’aurait pas été obtenu
autrement. Mais cette stratégie rencontre plusieurs limites, tout d’abord le management
d’entreprise et ses stratégies constituent un plan théorique purement rationnel qui n’est pas
toujours accepté et validé par le terrain, ainsi l’organisation constitue un espace ou plusieurs
parties prenantes s’emboîtent hiérarchiquement et qui sont juxtaposables, et donc les
Stratégies qui sont déjà tracés peuvent dans certains cas aboutir a des résultats totalement
différentes puisque la probabilité du risque est toujours omniprésente. (AFNOR, 2010)
Étude de cas : collecte de sang et rémunération (IFACI)
Que peut-il se passer si l’on propose à des personnes qui donnaient jusque-là gratuitement leur
sang de rémunérer désormais leur effort, afin d’accroître les volumes collectés ?
Selon la stratégie théorique de la DPO, pour ce cas, la conséquence est évidente : les dons de
sang vont augmenter ! Mais le comportement inverse a souvent été observé lors de la mise en
place d’une telle pratique : les dons ont diminué !
L’explication réside dans le fait que certaines motivations extrinsèques (nous faisons les choses
pour la compensation – monétaire par exemple – qui les accompagne), dans certaines
circonstances, peuvent affaiblir les motivations intrinsèques (nous faisons les choses parce que
nous les aimons et parce qu’elles nous procurent une satisfaction par elles-mêmes).
2. Les objectifs contradictoires/irréalistes
Les objectifs stratégiques, opérationnels, de conformité et de reporting d’une organisation
peuvent souffrir de certaines contradictions, qui se traduiront parfois dans les objectifs assignés
aux individus et/ou à certains groupes d’individus.
Certains objectifs peuvent être contradictoires par nature : il s’agit alors pour le management
de ne pas les exacerber et d’envoyer des messages très clairs quant aux arbitrages effectués par
l’organisation.
La contradiction des objectifs peut se produire à différents niveaux :
• Un individu peut se voir attribuer des objectifs contradictoires.
• Des individus appartenant à une même équipe peuvent avoir des objectifs divergents.

23
Concernant les objectifs irréalistes, les organisations peuvent parfois s’échapper a un élément
très important lors de la définition des objectifs qui est le caractère de réalisme, ces objectifs
sont alors ne sont pas atteignables qui constitue un vrai risque pour l’entité et même une perte.
On peut alors donner un exemple des objectifs financiers mal ciblés qui font partie des objectifs
irréalistes peuvent constituer un grand danger pour l’entreprise surtout parce qu’elle peut
toucher un ensemble de départements et donc impacter d’autres objectifs stratégiques qui
doivent être normalement réalisés en bonne et due forme.
3. La communication des objectifs
Les objectifs peuvent être très clairs pour ceux qui les ont énoncés. Cet état de fait ne garantit
pas que le message ait été correctement perçu et intégré par ceux auxquels il était destiné, du
fait des nombreuses défaillances qui peuvent survenir tout au long du processus de
communication.
Lors de l’émission du message, le manque de précision du message peut être un grand obstacle
ainsi que la non crédibilité de l’émetteur, le message doit être clair avec des mots simples compris
par tous les gens concernés. Parfois le canal de communication est mal placé ce qui engendre une
confusion, ou perte du message en cas d’usage d’un canal non verbal ou encore une difficulté
d’accès au canal. Pour les limites de la réception du message on peut tomber dans une situation où
le récepteur qui ne dispose pas des compétences nécessaires à la compréhension du message ou le
Message soit non correctement transmis à l’ensemble de la population à laquelle il s’adresse ou,
au contraire, il a été transmis à trop de personnes, sans ignorer le feed-back des gens réceptionnant
le message qui est très important car il peut nous aider à rectifier une erreur ou un malentendus
lors d’une communication.

4. Les limites psychologiques

LES INFLUENCES SOCIALES ONT UN IMPACT SUR TOUTES LES PHASES (IDENTIFICATION,
EVALUATION, TRAITEMENT) DU PROCESSUS DE GESTION DES RISQUES AINSI QUE LE PROCESSUS
DU CONTROLE INTERNE, UNE PERSONNE PEUT ETRE TRES PRODUCTIVE SI ELLE TRAVAILLE
SEULE ET MOINS PRODUCTIVE EN EQUIPE CE QUI IMPACTE FORTEMENT L ’OBTENTION DES
RESULTATS SOUHAITES. TOUTEFOIS, UN GROUPE D’INDIVIDUS EST EGALEMENT CAPABLE DE
PRODUIRE DES ERREURS, QU’IL NE POURRA JAMAIS COMMETTRE SEUL, C’EST CE QU’ON
APPELLE « DECISION ABSURDES » EN PSYCHOLOGIE.

CES INFLUENCES SOCIALES PEUVENT SE MANIFESTER DE DIVERSES MANIERES (EMISSION D’UNE

OPINION CONFORME A LA MAJORITE, OPINION NON EXPRIMEE, ETC.). ELLES TROUVENT
NOTAMMENT LEURS ORIGINES DANS LA VOLONTE QUE PEUT AVOIR UN INDIVIDU D ’EVITER LE
CONFLIT, DE FAIRE PLAISIR AUX AUTRES, DE NE PAS S’EXPRIMER PAR PEUR DU RIDICULE, DE
MARQUER SON APPARTENANCE AU GROUPE ET DE MARQUER SON RESPECT DE LA HIERARCHIE
OU AUTRE.

PARMI CES PHENOMENES PSYCHOLOGIQUES QUI PEUVENT ENTRAVER LA REALISATION DES

OBJECTIFS ON PEUT CITER TROIS PHENOMENES ESSENTIELS :

LA PARESSE SOCIALE :
CE TERME DESIGNE LA CAPACITE D’UNE PERSONNE A FOURNIR MOINS D’EFFORTS LORSQU’ELLE
FAIT PARTIE D’UN GROUPE, PAR RAPPORT A LA SITUATION OU L’EFFORT EST PRODUIT

24
INDIVIDUELLEMENT. AUTREMENT DIT, DANS UNE SITUATION DE « PARESSE SOCIALE », LA
SOMME DES EFFORTS FOURNIS PAR CHAQUE INDIVIDU EST INFERIEURE A LA SOMME THEORIQUE
DES EFFORTS FOURNIS INDIVIDUELLEMENT

 LE CONFORMISME : (AFNOR, 2010)

« LE CONFORMISME SE MANIFESTE PAR LE FAIT QU’UN INDIVIDU MODIFIE SES
COMPORTEMENTS, SES ATTITUDES, SES OPINIONS, POUR LES METTRE EN HARMONIE AVEC CE
QU’IL PERÇOIT ETRE LES COMPORTEMENTS, LES ATTITUDES, LES OPINIONS DU GROUPE DANS
LEQUEL IL EST INSERE OU IL SOUHAITE ETRE ACCEPTE » CE PHENOMENE DESIGNE LE FAIT QU’A
L’INTERIEUR DU GROUPE SE DEVELOPPENT DES MECANISMES PSYCHOLOGIQUES QUI POUSSENT
LES INDIVIDUS A RAPPROCHER LEURS POINTS DE VUE LES UNS DES AUTRES , A DEVELOPPER UNE
COHESION QUI LEUR FAIT PRENDRE DES POSITIONS IRRATIONNELLES» CE PHENOMENE EST
D’AUTANT PLUS PROBABLE QUE LE GROUPE EST ISOLE ET DIRIGE PAR UN LEADER FORT , SES
MEMBRES SE CONNAISSENT DEPUIS LONGTEMPS ET DISPOSENT D ’UN NIVEAU D’EDUCATION
ELEVE, LES METHODES DE TRAVAIL DU GROUPE SONT PEU STRUCTUREES.

LA POLARISATION DE GROUPE (IFACI)

SELON MOSCOVICI ET ZAVALLONI LA POLARISATION DE GROUPE EST DEFINIE COMME « LA

TENDANCE GENERALE A L’EXTERMINATION DES REPONSES INITIALEMENT PRESENTES CHEZ LES
INDIVIDUS QUI COMPOSENT LE GROUPE », C’EST-A-DIRE CES DECISIONS PLUS EXTREMES SONT
ORIENTEES VERS UN PLUS GRAND RISQUE SI LA TENDANCE INDIVIDUELLE INITIALE EST A LA
PRISE DE RISQUE ET VERS UNE PLUS GRANDE PRUDENCE SI LA TENDANCE INDIVIDUELLE INITIALE
EST A LA PRUDENCE.

Conclusion

En guise de conclusion, on constate que le contrôle interne constitue un dispositif nécessaire

pour toute entité car il permet le suivi des processus, l’amélioration des performances, et à
assurer le respect des politiques de gestion pour garantir la conformité des décisions avec la
politique de direction, ainsi la meilleure gestion des risques qui peuvent intervenir tout au long
du processus d’entreprise. Il est alors un pilier crucial qu’il faut assurer pour la survie de
l’organisation et pour une bonne maitrise des risques.

25
Chapitre 2 : généralités sur le cycle vente client et cartographie des risques
Section1 : généralités sur le processus cycle vente client
1. Définitions : processus, approche processus
Au cours de la dernière décennie, le concept de processus a été omniprésent dans la recherche
en gestion, en partie parce que la norme recommande ISO 9000 l'utilisation de méthodes de
processus. Le concept de processus est directement liée à l’approche processus, pour cette
raison nous allons au cours de cette partie de définir ces deux concepts.

A. Processus :
Harrington (1987), dans son ouvrage intitulé « The improvement process : how america’s
leading companies improve quality » définit le processus comme une série d’activité qui à partir
d’un intrant, y ajoute de la valeur pour produire un extrant. Dans le cadre de l’approche de la
création de la valeur, Romney (1995) pour qui le processus est un ensemble d’activité qui
apporte de la valeur à l’organisation, insistent sur la création de valeur du processus.

Selon l’organisation internationale de normalisation « Le processus est un ensemble d’activités

corrélées ou en interaction qui transforme des éléments d’entrée en éléments de sortie ». Cette
définition renvoie aux caractéristiques du processus et ses finalités qui se résume à
l’aboutissement a un résultat donné. L’ISO classifie les processus en trois types : processus
opérationnel (de réalisation / production), processus de support (de soutien opérationnel /
support de production / ressources) et processus de pilotage (de management / décisionnels).

D’après les définitions ci-dessus, en observe que la majorité des d’entre eux se réunissent en
des caractéristiques des processus comme étant suite enchainée d’activité bien cordonné et
maitrisée qui permettent de converser un input ou plusieurs en un output qui constitue une
valeur ajoutée pour le client concerné quel que soit interne ou externe de l’organisation.

B. Approche processus :
Le cabinet Praxiom définit l’approche processus comme étant une stratégie de gestion. Lorsque
les gestionnaires utilisent une approche processus, cela signifie que les processus qui composent
leur organisation, l'interaction entre ces processus et les entrées et sorties qui collent ces
processus ensemble, en d’autres termes l’approche processus consiste en management des
interactions entre les différents processus de l’organisation.

26
 2. Typologie des processus
La norme ISO 90001classifie les processus en trois catégories, selon la fonction du processus
au sein de l’organisation ; processus opérationnels, processus support, processus de pilotage.

-les processus opérationnels ou de réalisation : ils sont l’ensemble des produits qui contribuent
à la réalisation d’un produit ou service, les processus opérationnels font l’objet du cœur du
métier de l’entreprise. Plus généralement ils regroupent les processus qui intervient au cycle de
vie d’un produit. La classification des processus en termes de support dépend de l’activité de
l’entreprise et son cœur de métier.

-Processus de support : Ils sont l'épine dorsale du système. Ils contribuent à la détermination de
l'organisation, à la formulation des stratégies et au déploiement des objectifs. Ils constituent un
fil conducteur pour les processus d'exploitation et de support. Ils les conduisent et les
surveillent. Ces processus intègrent la revue de direction, la gestion de l'amélioration continue
et la gestion de la qualité.

3. Cycle ventes-clients :
A. Importance du cycle ventes-clients :
Le cycle de vente est l’un des plus importantes sources de valeur ajoutée pour l’entreprise, elle
s’agit d’une fonction prédominante par rapport aux autres fonctions (paie, RH…), appréhendé
dans le contexte global de l’organisation, le processus vente et joue un rôle moteur dans le
fonctionnement de l’organisation, il est le cœur de métier et parmi les processus opérationnels
pour l’ensemble des organisations. Ce processus permet :

• DETECTER LE BESOIN EXTERNE ET ADAPTER L'OFFRE A LA DEMANDE ;

• IDENTIFIER ET MAITRISER LES RISQUES DE VENTE ;

• FIDELISER SES CLIENTS ;

• ETABLIR DE BONNES RELATIONS AVEC LES CLIENTS : USUELLES (COURT, MOYEN

TERME), PARTENARIALES (MOYEN, LONG TERME) ;

• ASSOCIER LES SERVICES TECHNIQUES A TOUTE IDEE OU ACTION POUVANT

CONTRIBUER A L’AMELIORATION DES PERFORMANCES DES PRODUITS OU SERVICES

VENDUS ;

27
 • PROMOUVOIR L'ESPRIT D'INNOVATION ET DE COMPETITIVITE EN AMELIORANT

CONSTAMMENT LA QUALITE DES SERVICES RENDUS ET DES PRODUITS VENDUS ET EN

RESTANT OUVERT SUR L'ENVIRONNEMENT ET SUR L'OFFRE DES CONCURRENTS.

B. Présentation du cycle ventes-clients

Le cycle ventes-clients est un carrefour de fonctions qui engagent tous les acteurs au sein de la
société des directions en passant des chefs des projets jusqu’à des opérationnels, en fait c’est
un cycle doté d’une complexité marquante du fait qu’il est conditionné par la multiplicité des
produits proposé par l’organisation. Ce processus peut être découpé en plusieurs sous-processus
comme suit : la prise de la commande, la livraison, facturation, encaissements, relance et
contentieux.

La description de la procédure de cycle de vente client consiste à définir l'objectif de la

procédure, exposer et expliquer chaque opération et chaque tâche liée aux ventes, et déterminer
les services intervenants dans ce cycle. De ce fait, elle regroupe principalement les procédures
présentées comme suit :

• LA PRISE DE LA COMMANDE :

Généralement la prise de la commande se fait par trois voies, l’appel téléphonique, courriel
électronique, ou le client s’adresse directement au représentant commercial de l’entreprise.

Durant cette étape il est nécessaire de vérifier un certain nombre de critère que peuvent conduire
à accepter la commande ou la refuser.

-la solvabilité du client, par un ensemble de recherches sur la situation financière du client,
essentiellement lorsque le montant de la commande est important ou le client n’a pas effectué
le paiement des factures précédentes, et dans ce dernier cas une autorisation du responsable est
nécessaire pour passer sa commande.

-les conditions particulières de la vente : ses conditions sont notées sur la fiche de chaque client.

-Les éléments de la commande : il s’agit essentiellement de vérifier la quantité commandée, le

prix et la référence du produit commandé, pour s’assurer de sa disponibilité…

Après avoir vérifié cet ensemble de critères le passe de la commande par la création d’un bon
de commande enregistré sur système.

• LA LIVRAISON :

28
Il s’agit d’une étape qui témoigne la sortie des marchandises du magasin, lors de cette étape le
responsable logistique établi le bon de livraison qui contient les quantités livrées avec les
références, il est obligatoirement qu’ils soient conformes aux articles citées dans le bon de
commande afin d’éviter tout écart possible qui peut falsifier l’analyse des comptes des ventes.

• FACTURATION :

Après avoir reçu le bon de livraison crée par l’acteur responsable, l’étape de la facturation
consiste à élaborer la facture pour chaque livraison réalisée. Le responsable doit être conscient
de situation où l’élaboration de la facture est obligatoire afin de facturer l’ensemble des
expéditions en attentes ; cette élaboration doit respecter un ensemble de critères nécessaires à
la constitution d’une facture conforme :

-La date de la facture qui doit coïncide avec la date de livraison ;

-Le n° de la facture ;

-Le compte client concerné par la facture ;

-Le montant de la commande ;

-La date d'échéance ;

-Le code de l'atelier émetteur de la facture.

• ENREGISTREMENT DE LA FACTURE :

Il s’agit de l’enregistrement comptable de la facture déjà créée par le débit de compte client et
crédit de compte ventes de marchandises et compte TVA, tout en mentionnant le numéro de
bon de livraison concernée, la date et d’autres rubriques essentielles.

• ENCAISSEMENTS :

L’encaissements est l’étape ultime du processus de vente normale au cas où aucun litige n’est
parvenu, il s’agit de la réception des sommes dues de la part du client, en éliminant le compte
de vente de marchandise par le crédit de compte client et débit de compte banque ou bien caisse
selon la modalité de paiement du client.

• RELANCES, CONTENTIEUX ET LITIGES COMMERCIAUX :

La relance des clients est fait d’une manière périodique selon chaque entreprise, en cas de retard
des paiements le responsable procède a la relance du client pour une première fois et un délai

29
est accordée avant passer au recouvrement, ou bien lancer une démarche juridique contre le
client irrécouvrable

30
Figure 1: Flow chart cycle vente

31
Section2 : généralités sur la cartographie des risques
Au niveau de cette partie, le traitement va porter essentiellement sur la cartographie des risques,
sa définition ses objectifs et son élaboration.
I. Définition de la cartographie des risques :
Une cartographie des risques est un outil de visualisation de données visant à signaler les risques
spécifiques auxquels une organisation est confrontée, il permet à l’organisation de mieux
comprendre son profil de risque, et à obtenir des précisions quant à la nature et l’incidence des
risques.
Selon AFA (Agence française anticorruption), « La cartographie des risques se définit comme
la démarche d’identification, d’évaluation, de hiérarchisation et de gestion des risques
inhérents aux activités de l’organisation ».
On peut dire que la cartographie des risques s’agit d’une représentation visuelle de l’ensemble
des risques opérationnels liés aux processus opérationnels de l’entreprise sur un graphique de
deux axes : probabilité de survenance et son impact en cas de réalisation.
Il existe différentes formes de carte des risques. La carte peut se présenter, par exemple, sous
la forme d'une grille où la probabilité d'occurrence d'un risque est représentée sur l'axe X et
l'incidence du risque sur l'axe Y.

Figure 2: cartographie des risques

32
 II. Objectifs de la cartographie des risques :
La cartographie des risques en tant que présentation visuelle de l’ensemble des risques de
l’entreprise, peut être motivée des objectifs de différentes natures et d’importance variée, on
peut citer parmi les objectifs de cet outil, les éléments suivants :
-Mettre en place un contrôle interne ou un processus de management des risques adéquat ;
-Orienter le plan d’audit interne en mettant en lumière les processus au niveau desquels se
concentrent les risques majeurs ;
-Identifier les risques et ce qui les lie ;
-Fournir un mécanisme permettant de développer une solide stratégie de gestion des risques ;
-Comparer et évaluer la manière dont les risques sont traités actuellement et aider à choisir les
bonnes stratégies ;
-Communiquer la stratégie en matière de gestion des risques à la fois à l'encadrement et aux
employés ;
-Prévenir la destruction de valeur ou accroître la valeur en utilisant le couple
risques/opportunités.
-Assurer la visibilité nécessaire pour la mise en œuvre de mesures de prévention et de détection
proportionnées aux enjeux identifiés par la cartographie ;
-S’adapter à un environnement de plus en plus concurrentiel, nécessitant une bonne maîtrise de
ses risques/opportunités ;
-Veiller à la bonne image de l’entreprise.

III. Caractéristiques de la cartographie des risques :

La cartographie des risques est le fondement d'un système de gestion des risques. Il vise à établir
une liste exhaustive et à évaluer les risques des entités opérationnelles à tous les niveaux. La
cartographie contient toutes les données nécessaires à la direction pour prendre des décisions
sur les actions correctives liées aux expositions aux risques importants ou insuffisamment
maitrisés en fonction de la stratégie de risque définie.
Selon AFA la cartographie des risques présente trois caractéristiques essentielles (AFA, 2020) :
-Elle doit être exhaustive et précise, c'est-à-dire, la cartographie des risques doit couvre
l’ensemble des processus managériaux, opérationnels et support mis en œuvre par les
organisations dans le cadre de leurs activités. Pour cette raison, la démarche de
cartographie nécessite de faire participer l’ensemble des acteurs concernés, des cadres
dirigeants aux équipes opérationnelles.
-elle doit être formalisée et accessible c’est-à-dire qu’elle doit prend la forme d'une
documentation écrite, structurée et synthétique, établie sur la base d’indications

33
 quantifiées. La cartographie des risques, Elle peut, par exemple, être organisée par
métier et par processus. Elle doit être disponible et pouvoir être présentée sans délai
-elle est évolutive eu égard à la nécessité de réévaluer les risques de manière périodique,
en particulier chaque fois qu’évolue un élément de l’organisation ou un processus.
La cartographie des risques est un outil essentiel de management des risques et de contrôle
interne, elle n’est pas une photo figé dans le temps mais plutôt un outil dynamique et évolutive
qui doit être communiqué auprès de personnel de l’entreprise quel que soit leur niveau
hiérarchique.

IV. Élaboration de la cartographie des risques :

L’élaboration d’une cartographie des risques peut se faire de manière itérative, il peut être
scindé en trois étapes essentiels :

-Identification et analyse des risques ;

-Hiérarchisation et évaluation des risques ;

-Elaboration de la matrice des risques ;

a) Identification et analyse des risques

L’élaboration de la cartographie des risques s’appuie essentiellement sur deux référentiels
essentiels : ISO 9000 et le COSO 2, ces deux référentiels modélisent l’activité de l’organisation
sous forme des processus, et déterminent chaque processus en taches afin d’identifier les risques
qui peuvent nier aux objectifs de l’efficacité, d’efficience de conformité.

Sur la base de l’observation et des entretiens menés avec les responsables, une identification
des risques élémentaires est réalisée pour chaque processus où il est nécessaire de terminer un
ensemble d’attributs pour chaque risque : la classe, l’origine, les conséquences induites, et les
ressources affectées…, Durant cette étape une nomenclature des risques (business risk model)
est proposée comme étant support d’identification serviable.

Un ensemble d’approche peut être suivie pour accomplir cette tâche d’identification des
risques ; Approche Top-down, Approche Bottom-up

•  L’APPROCHE DITE TOP DOWN (LITTERALEMENT, DE HAUT EN BAS). ELLE

CONSISTE A COLLECTER EN PREMIER LIEU LA VISION DES EQUIPES

DIRIGEANTES ET DES ORGANES DE GOUVERNANCE, PUIS A LA PARTAGER A

TOUS LES NIVEAUX DE L’ORGANISATION.

34
 • L’APPROCHE BOTTOM UP (DE BAS EN HAUT) D’IDENTIFICATION DES RISQUES.
ELLE DONNE LA PRIORITE AUX PERSONNES CONCERNEES PAR LA GESTION DU
RISQUE AU QUOTIDIEN : LES OPERATIONNELS.

Ces deux approches n’étant pas exclusives l’une de l’autre, elles sont souvent combinées.

b) Hiérarchisation et évaluation des risques :

Pour chaque incident qui pourrait perturber le déroulement de processus ou d’activité de

l’entreprise, il est nécessaire de lui associer :

• PROBABILITE D'OCCURRENCE,
• PERTE ENCOURUE EN CAS DE REALISATION (IMPACT).
Selon ces deux critères l’entreprise peut calculer la criticité des risques selon la formule
suivante :
Criticité= Probabilité *Impact
Il s’agit de l’étape la plus difficile de processus d’élaboration de la cartographie des risques vu
qu’il nécessite de se baser sur un référentiel commun afin d’interpréter pertinemment les
résultats obtenus.

La stratégie à adopter par l’entreprise vis-à-vis du risque découle du niveau d’adéquation entre
le niveau de risque constaté et son appétence et tolérance pour le risque. Il revient donc à insister
sur l’intérêt que cette étape représente dans la phase de la cartographie des risques. En effet,
l’auditeur dans cette phase, et après avoir obtenu une liste non exhaustive des risques, fait appel
à deux paramètres pour classer les risques, la gravité et la probabilité d’occurrence. Le score
accordé à chaque risque dépend et varie selon la nature de l’activité de l’entreprise. L’évaluation
des risques selon la gravité, l’impact et les contrôles, constituent une combinaison selon laquelle
un classement des différents risques peut être réalisée. Le classement commence généralement
par les risques avec la pire combinaison en termes de gravité, d’impact et de contrôle. A l’issue
de cette phase une matrice des risques de l’entreprise est établie orientant ainsi les actions et les
contrôles à adopter dans les limites des stratégies de l’entreprise vis-à-vis des risques.

c) Elaboration de la matrice des risques :

La matrice des risques est une simple présentation des risques et leurs causes dans un tableau.
Elle est le résultat des étapes précédentes de l’élaboration de la cartographie des risques. La
matrice des risques met en évidence les risques et facilité la prise de décision pour leur prise en
charge.
35
Section3 : emplacement de la cartographie des risques dans la démarche de
management des risques
L’objectif de chaque entreprise est de prendre des risques maitrisés, prendre des risques
certainement mais pas à n’importe quel prix. Depuis toujours, tout entrepreneur, toute entreprise
appréhende et gère ses risques, cependant, dans un contexte de globalisation, de mondialisation
et de gigantisme, il est beaucoup plus compliqué pour un dirigeant de connaitre son exposition
aux risques et de disposer d’un radar pertinent des principales menaces ou d’opportunités.

1. L’interrelation entre les dispositifs de contrôle interne et de management des

risques :
Le dispositif de gestion des risques permet d’organiser d’une manière structurée et formelle et
hiérarchiser les risques auxquels l’entreprise est passible, Quant au dispositif de contrôle
interne, il organise de manière structurée et fiable l’exécution des opérations. Le dispositif de
gestion des risques met en place des mécanismes qui permettent de détecter des
dysfonctionnements et de révéler par anticipation des prises de risques. Le dispositif de gestion
des risques agit généralement en anticipation par contre au dispositif de contrôle interne qui a
pour finalité de protection (AMF, 2010).

Le dispositif de gestion des risques comporte trois caractéristiques majeures :

- Globalité : le périmètre est global, il couvre l’ensemble des activités, des processus et
des actifs de la société. Partant de ce postulat la gestion des risques est l’affaire de tous
les acteurs de la société (opérationnels et supports),

- Dynamique : la gestion des risques est un dispositif dynamique et non statique de la

société, défi ni et mis en œuvre sous sa responsabilité. Il évolue d’année en année
comme l’évolution des marchés et des activités. Il doit être ajusté en fonction des
évolutions constatées ou prévisibles,

- Géométrie variable : la gestion des risques est un dispositif organisé et adapté à la taille
de l’entreprise. C’est un point essentiel pour adapter l’effort aux enjeux et orientations
prises par l’entreprise.

Le dispositif de contrôle interne permet à travers ses procédures de garantir la fiabilité de

l’exécution des opérations et des informations comptables et financières. Au contraire de
dispositif de gestion des risques, le dispositif de contrôle interne permet d’agir en protection et
non en anticipation. (AMF, 2010)

Le dispositif de gestion des risques :

36
- Révèle des risques inacceptables qu’il convient de maîtriser par des activités de contrôles qui
appartiennent ou devront appartenir au dispositif de contrôle interne ;

- Intègre des points de contrôle dans son dispositif, permettant ainsi de le fiabiliser. Le dispositif
de contrôle interne :

- Met sous contrôle des risques révélés par la cartographie des risques ;

- Intègre des points de contrôle dans son dispositif, permettant ainsi de le renforcer.

Pour que la gestion des risques soit efficace, il est nécessaire de définir clairement les
responsabilités, de partager un langage commun et de connaître les objectifs du dispositif. Ces
éléments sont repris dans une procédure ou politique de gestion des risques formalisés.

2. Logique de l’emplacement de la cartographie des risques dans la démarche de

management des risques
L'entreprise ne peut pas passer du stade sans gestion des risques au stade de la pleine maturité
des équipements en peu de temps. La trajectoire de développement de ce dispositif diffère d’une
entreprise à une autre. L’objectif de la mise en place d’une cartographie des risques comme
étant dispositif de gestion des risques et de permettre à l’entreprise d’assurer la meilleure
performance ; et un respect maximal des recommandations des différents référentiels de
management des risques (AMF, 2010).

L’AMF a défini un ensemble d’étapes qui permettent de transformer l’entreprise en passant de

la conformité à la performance (présentés dans la figure suivante) ; l’implantation d’un
dispositif de management des risques constitue une étape importante de ce processus,
puisqu’elle vise essentiellement à :

-Approfondir la connaissance des activités opérationnelles du périmètre en affinant la

modélisation des processus préparée ;

-Identifier les processus qui seront considérés comme « critiques » ;

-Définir le plan de déploiement du dispositif et le mettre en œuvre ;

-Formaliser le contenu du dispositif au sein du cadre organisationnel : le fonctionnement, les

ressources humaines techniques et financières, le déroulement du dispositif de gestion des
risques requis pour assurer la pérennité du fonctionnement.

Il est sans doute que la mise en place d’un dispositif de management des risques (cartographie
des risques) constitue une étape essentielle dans le processus de transformation en vue

37
d’atteindre la conformité et la performance. Ce « cercle vertueux » correspond à l'évolution des
comportements et des pratiques opérationnelles dans le temps. Au fur et à mesure que les étapes
évoluent, une nouvelle culture émergera qui reposera sur une connaissance partagée des
opérations et des processus fonctionnels de l'entreprise.

Figure 3: l'emplacement d'une cartographie des risque

3. Le pilotage et surveillance de dispositif de management des risques : cartographie

des risques
La cartographie des risques et sa mise à jour régulière dans le temps est l’outil de pilotage qui
s’est imposé comme une pratique de référence au niveau européen, Au Maroc la quasi-totalité
des groupes qui constituent l’indice MASI1 déclarent disposer de cette outil de management
des risques. La fréquence de mise à jour est difficile à obtenir puisque la totalité des entreprises
ne déclarent pas la fréquence.

Le pilotage de cet outil de management des risques ne peut se faire sans avoir recourir à un
ensemble de mesures et caractéristiques :

• LES INDICATEURS-CLES QUI PERMETTENT DE PREVENIR ET DE SUIVRE CERTAINS

RISQUES OU LA PERFORMANCE DES MECANISMES DE PRECAUTIONS MIS EN PLACE ,

• LE SUIVI DU DEROULEMENT DES PLANS D’ACTIONS COMPRENANT DELAIS ET

ACTIVITES D’EXECUTION QUI S’ASSURE DE LA MAITRISE INTERNE DES RISQUES;

1 Indicateur boursier marocain, présente la moyenne de l’ensemble des entreprises cotées actives
sur le marché.

38
 • L’AUTO-EVALUATION DES RISQUES ET DES CONTROLES OPERATIONNELS QUI PERMET
DE SUIVRE L’EFFICACITE DES PLANS D’ACTIONS MAIS EGALEMENT D’IDENTIFIER LES

RISQUES EMERGENTS,

• LE SUIVI DES INCIDENTS AU NIVEAU DE CERTAINS PROCESSUS : IL PERMET DE

LOCALISER LES ZONES QUI SONT MAL PROTEGEES , ET AUSSI AU NIVEAU DE

L’EVOLUTION DES LITIGES QUI DONNENT DES RETOURS D’EXPERIENCE ET DES PISTES

POUR CORRIGER DES PRECAUTIONS EN PLACE INSUFFISAMMENT EFFICACES .

Conclusion

En guise de conclusion, on constate que l’élaboration de la cartographie des risques est efficace
pour une bonne gestion des risques car elle permet de les visualiser par catégories, et les mesurer
a travers la criticité des risques extraits ainsi le cycle de vente pour une entreprise commerciale
constitue le pilier de son activité, la cartographie vient formaliser les risques existants et
prévenir les risques qui peuvent, ainsi , elle permet d’atteindre la conformité et la
performance.et l’entreprise s’auto-évalue en termes des risques et des contrôles opérationnels
qui permet de suivre l’efficacité des plans d’actions avant de faire face a un audit externe où
elle ne peut pas agir et établir des plans de relance.

39
Partie 2 : La mise en place d’une cartographie des risques
Chapitre1 : Environnement et cadre référentiel de la mission
Section 1 : Environnement de la mission

Le secteur de distribution des fournitures de bureau et des fournitures scolaires est un secteur
qui est exposés à d’énormes risques liés d’abord à la digitalisation qui a diminué d’une manière
remarquable la consommation de ces fournitures face à la grande consommation des outils
informatiques « smartphones, ordinateurs, logiciels … ». Ce secteur tertiaire qui contribue avec
2,2% du PIB marocain, selon le HCP, il s’est fortement impacté par la crise sanitaire suite à la
fermeture des écoles et des universités ainsi que l’amplification des enseignements à distance
ce qui a encore aggravé de plus en plus la situation déjà critique des entreprises de ce secteur.
Plus particulièrement, l’entreprise SICOPA où j’ai effectué mon stage de fin d’études,
puisqu’elle a de nombreux partenaires étrangers et suite à la fermeture des frontières elle était
dans une situation délicate, c’est ce qui nous a poussée aujourd’hui à essayer d’élaborer une
cartographie des risques pour aider l’entreprise a avoir une vision prévisionnel des ensembles
des risques impactant d’une manière directe le cycle vente clients.

Fiche technique

SICOPA
Raison sociale
Date de création
1971

Statut juridique
Société à responsabilité limitée

Siège Sociale Rue de Péronne, 20300 Belvédère Casablanca

Capital social 4 000 000 DH

Secteur d’activité Secteur de commercialisation de fournitures de bureau

Activité Centrale d'achats et distribution de fournitures de bureau et

scolaires

CA 2020 23 775 748,09 DH

Principaux JOVI
CANSON
collaborateurs PEBEO
MAISON DES DUNES
Nombre de salariés 70 employés

40
 ICE 000083803000038

Produits : ▪ BUREAU - ARTICLES ET FOURNITURE : CRAYONS, STYLOS ET

FEUTRES , COLLES DE BUREAU, ADHESIFS DIVERS , FOURNITURE
DE BUREAU: DIVERS.

▪ COLLES ET ADHESIFS : COLLES POUR LE PAPIER, CARTON,

BOIS , COLLES-CONTACT , COLLES A USAGE MENAGER ET
BUREAU.

▪ INFORMATIQUE - CONSOMMABLES : INFORMATIQUE:

FOURNITURES DIVERSES.

▪ PAPETERIE, ARTICLES EN PAPIER : PAPETERIE -

ARTICLES , ENVELOPPES ET PAPIER A LETTRES , RELIURES ET
CLASSEURS , DOSSIERS, DOSSIERS SUSPENDUS , CAHIERS,
ARTICLES SCOLAIRES , PAPETERIE DE BUREAU.

Gérant(e) ▪ MME MERIEM OTHMANI.

Tableau 4: fiche technique sicopa

Historique

1971 Création entreprise une activité essentielle d’imprimerie et de

reproduction avec un capital de 60000 DHS et 6 employés

1980 Initiation de la fabrication et la commercialisation aux revendeurs de

documents qualitatifs pour le bureau : bons de commande, effets…

1983 Introduction au Maroc des produits <<2m>> avec le <<postit>> et

l’importation d’autres marques pour la vente chez les revendeurs de
la papeterie de bureau.

1990 Avec l’introduction des grandes surfaces au MAROC, SICOPA devient

immédiatement un partenaire avec Marjane et Makro, avec la fourniture
d’articles de bureau et rapidement les fournitures scolaires.

2002 Afin de rééquilibrer le portefeuille clients, développement des ventes

en B to B vue la concurrence au niveau des grandes surfaces.

2006 Diversification dans les lignes de produits avec l’entrée de la

puériculture et du bricolage animalerie.

41
 2008 RENFORCEMENT DE LA DIVERSIFICATION AVEC UN NOUVEAU
DEPARTEMENT : LE TEXTILE A TRAVERS, 2 LIGNES DE PRODUITS,
L’EPONGE ET LE LINGE DE TABLE.

2020 Initiation au digital a travers la vente sur jumia dès le début du

mois de mars 2020 et le commencement de conception du site
web de l’entreprise pour attirer des clients potentiels sur le web
Tableau 5: historique sicopa

ORGANIGRAMME

Tableau 6: organigramme sicopa

42
 Section 2 : intérêt de création d’une cartographie des risques

La gestion des risques est une stratégie qui vise a énumérer et identifier d’une manière très
détaillé et objective pour prévenir les risques et essayer d’éliminer les menaces et les faiblesses
d’entreprise a travers plusieurs outils stratégiques d’évaluation des risques pour la bonne prise
de décision immédiate par l’ensemble des parties prenantes internes a l’entreprise.
Parmi ces outils on trouve la cartographie des risques qui représente un graphique illustrant
l’ensemble des risques a travers leurs fréquence et leurs impacts sur l’entreprise, pour situer ces
risques dans des zones différentes selon le degré d’impact afin de mesurer le risque encouru et
établir Un plan d’attaque et\ou de maitrise des risques.
L’intérêt alors de la cartographie des risques est de permettre à l’entreprise d’assurer la
meilleure performance ; et un respect maximal des recommandations des différents référentiels
de management des risques, ainsi, Approfondir la connaissance des activités opérationnelles du
périmètre en affinant la modélisation des processus préparée ; Identifier les processus qui seront
considérés comme « critiques » ; Définir le plan de déploiement du dispositif et le mettre en
œuvre ; et Formaliser le contenu du dispositif au sein du cadre organisationnel : le
fonctionnement, les ressources humaines techniques et financières, le déroulement du dispositif
de gestion des risques requis pour assurer la pérennité du fonctionnement.

La cartographie des risques est l’un des outils les plus performants pour la planification
optimale des risques si la méthodologie de mise en place respecte les normes précédemment
définies.

43
 Section 3 : Méthodologie d’action

Le processus de cartographie des risques, a pour principal but la hiérarchisation des risques et
leurs évaluations en quotidien, ainsi leurs quantifications à travers plusieurs outils et la collecte
d’informations.
Pour la collecte d’informations fiables et correctes on a dû utiliser plusieurs méthodes qu’on va
présenter dans cette section :
Tout d’abord, on a fait appel à une approche qualitatif suite l’élaboration d’un interview directe
orale avec le responsable commercial pour nous expliquer tous les étapes par laquelle passe le
processus du cycle de vente de la prise de commande jusqu’à la comptabilisation de la facture,
ensuite, on a élaboré un ensemble de guides, des questionnaires directes avec des questions
fermées qui portent sur les stratégies du contrôle interne, l’identification des risques et la
séparation des tâches, pour chaque réponse un commentaire est attribuée pour compléter la
réponse en cas de besoin. Pour une bonne fiabilité des résultats on a réalisé un test de conformité
sur un échantillon de 10 bons de commandes dont on a vérifié l’existence des documents qui y
sont liés.
Pour la deuxième partie de l’analyse, pour quantifier les résultats, on a élaboré une grille
d’analyse de l’ensemble des risque extraits des questionnaires, des interviews et du test de
conformité, dans cette grille, on a commencé par l’identification du sous-processus et les
risques y sont liés, ainsi, l’évaluation de la gravite et probabilité du risque tout en mesurant la
qualité du contrôle interne, et puis le contrôle approprié à mettre en place tout en déterminant
son genre. Toutes ces informations nous ont permet d’élaborer la cartographie des risques et
visualiser de plus près les risques les plus dangereux et les moins impactants l’organisation pour
permettre au responsable et a tous les parties prenantes internes de réagir, prendre des décisions,
mettre en place un plan d’attaque et de gestion des risques urgents pour les menaces directes
qui causent le plus de danger, dans le court et le long terne.

44
Chapitre 2 : La mise en place d’une cartographie des risques
Section 1 : Analyse de l’existant
Dans cette section, on va procéder à un état des lieux de l’entreprise en ce qui concerne le
processus du cycle vente clients au sein de SICOPA.
Pour la prise de commande, le client passe la commande par téléphone, mail ou via WhatsApp
du responsable commercial, la commande est envoyé directement aux commerciaux pour
préparer le devis pour l’envoyer au client, le client valide le devis, ensuite, le client est enregistré
dans la base de données, le bon de commande est établi prénuméroté en cinq exemplaires,
ensuite un ordre de livraison est envoyé au dépôt pour commencer la préparation de la
commande au département expédition, avant de livrer le client un contrôle est fait avec la
présence du chef magasinier, contrôleur qualité, et le responsable commercial, un BL(Bon de
Livraison) est établi en cinq exemplaires prénumérotés cachetés, ensuite la marchandise est
livrée par les livreurs, une copie de BL doit être retournée au client pour la signer et la cacheter
pour confirmer la réception de la marchandise.
Une fois la marchandise livrée, la facture est créée en cinq exemplaires, une de ces copies doit
être envoyée au client, ensuite la facture est comptabilisée dans le département comptabilité
tout en rapprochant les documents (facture, BL, BC, OL).
Pour les encaissements, à la date d’échéance, le service commercial appelle les clients pour
relancer les paiements échus, une fois le paiement est effectué, le service trésorerie enregistre
le paiement manuellement sur l’échéancier et sur le logiciel, puis comptabilise le règlement.
Pour une bonne visualisation du processus, on a élaboré un schéma sur le logiciel « Wonder
edrawMax » du processus de vente ainsi que le sous-processus prise de commande.

45
 Processus de Vente

Figure 4: flow chart cycle vente sicopa

46
 Sous-processus de prise de commande

Figure 5: sous-processus validation de commande

Pour le cas de SICOPA, après les interviews qu’on a mené avec le responsable commercial, on
a alors compris les différentes étapes du cycle de vente et on a commencé à repérer un peu
les anomalies et les petites actions qu’on peut considérer comme risque pour l’entreprise.
Et pour une meilleure visibilité des risques impactant le cycle de vente de SICOPA on a élaboré
un guide destiné à Mr Youssef, le responsable commercial qui nous a fourni tous les
renseignements qui représentent les éléments clés pour compléter le diagramme flow chart
ainsi afin de réunir l’ensemble des informations nécessaires à l’élaboration de la cartographie
des risques concernant l’ensemble des étapes du cycle de vente allant de la prise de
commande jusqu’au paiement de la marchandise livrée.

47
 Grille de séparation des taches :
Personnes Responsable Responsable Comptable Magasinier Livreur Trésorier
commercial financier
Fonction

⸼ ⸼
Prise de la commande

⸼ ⸼ ⸼
Livraison

⸼
Facturation

⸼
Enregistrement de la
facture

⸼
Comptabilisation de la
facture

⸼ ⸼
Encaissements

⸼
Relance et contentieux

Tableau 7: Grille de separation des taches sicopa

Questionnaire de recensement des risques :

Question Réponse
Oui Non je ne
sais pas

⸼
1 Exécutez-vous des tâches vulnérables ? (Si votre
réponse est "non", passez à la question 5)
2 Si vous exécutez effectivement des tâches
vulnérables, pourriez-vous en donner trois exemples
(au maximum) ci-après ?

48
3 Existe-t-il des règles pour l'exécution des tâches que
vous venez de mentionner ?
4 Si oui, veuillez indiquer pour chaque exemple si
vous connaissez le contenu de ces règles.

⸼
5 Recevez-vous des recommandations spécifiques de
la part de votre supérieur pour l'exécution de ces
tâches, en dehors d'éventuels conseils généraux liés
à votre travail ?

⸼
6 Êtes-vous en possession de la fiche descriptive de
votre poste ?

⸼
7 Pensez-vous que, dans la pratique, vous disposez
d'un plus grand pouvoir que celui qui vous a été
conféré officiellement. Autrement dit, existe-t-il une
"zone floue" à cet égard ?

⸼
8 Si oui, consultez-vous votre supérieur(e) avant de
prendre des décisions relevant de cette "zone floue"
?

⸼
9 Votre supérieur(e) est-il(elle) rapidement et
facilement disponible quand vous souhaitez le(la)
consulter ?

⸼
10 Existe-t-il une forme de concertation (concertation
de travail) avec votre supérieur(e) et vos collègues
proches ?
11 À quelle fréquence le thème de l'éthique dans le
travail est-il abordé ?
- Jamais
- Moins d'une fois par mois
- Une fois par mois
- Plus d'une fois par mois ⸼
⸼
12 Êtes-vous évalué(e) par votre supérieur(e) une fois
par an (au minimum) ?
13 À quelle fréquence, en moyenne, rendez-vous
compte de votre travail à votre supérieur(e) ?
- Moins d'une fois par mois
- Une fois par mois
- Plus d'une fois par mois
⸼
14 Avez-vous déjà entendu parler de cas de fraude, de
vol ou d'autres actions constituant un manquement à
⸼
l'éthique ?
15 Existe-t-il des règles pour traiter ce genre de cas ? ⸼
16 Si oui, connaissez-vous le contenu de ces règles ? ⸼
17 Traitez-vous des informations confidentielles ? ⸼
18 Existe-t-il dans votre organisation ou dans votre
service des règles quant à la diffusion d'informations
⸼
confidentielles à des personnes non habilitées ?
19 Dans l'organisation ou le service où vous travaillez
: Les erreurs ou omissions graves sont généralement
⸼
49
 tolérées. Les erreurs commises par les
fonctionnaires de haut niveau sont tolérées et
beaucoup plus facilement dissimulées que celles du
personnel de niveau inférieur.
20 Les critiques conduisent rarement à des adaptations
ou à des changements dans les procédures de travail.
⸼
21 Quel type de fonction occupez-vous ? Est-ce une ⸼
fonction d'encadrement ou non ?
22 Quel est le nom de l'organisation, du service, de SICOPA
l'équipe, du bureau etc. où vous travaillez ?
Tableau 8: questionnaire recensement Risques

Questionnaire de contrôle interne :

Procédures Oui Non Je ne Commentaires

sais
pas

COMMANDE

Toutes les commandes font l’objet

◼ Les commandes font l'objet d'une procédure
d'acceptation. ⸼ d’une procédure d’acceptation

L’étude n’est pas tout le temps

◼ Une étude de solvabilité du client est
réalisée pour toute commande émanant de ⸼ réalisée
nouveaux clients, conformément aux
instructions de la direction financière (quel
que soit le montant de la commande ou pour
toute commande supérieure à un montant
fixé).

◼ Un encours de crédit maximum est affecté à

chaque client. Au-delà de ce seuil, une ⸼ Les encours sont toujours respectes

acceptation spécifique est à obtenir.

◼ Les commandes acceptées sont enregistrées

sur un bon de commande interne ⸼ Les bons de commandes sont
toujours établis en 5 exemplaires
prénuméroté établi en plusieurs
exemplaires.

◼ Il existe un chrono des bons de commande

et toute rupture séquentielle est identifiée et ⸼ Les bons de commande sont
chronologiques
investiguée.

LIVRAISON

50
◼ Chaque préparation de commande donne
lieu à l'établissement d'un bon prénuméroté ⸼ RAS

de livraison émis en plusieurs exemplaires.

◼ La personne responsable des sorties de stock

vérifie que les préparations de commande ⸼ RAS

correspondent aux bons de commande.

◼ La préparation de commande est pesée ou le

nombre de colis compté et un contrôle est ⸼ RAS
fait par rapport au calcul effectué par
l'informatique.

◼ Une procédure de contrôle est mise en place

pour s'assurer que toutes les commandes ⸼ RAS

sont intégralement livrées. Par exemple : un

listing des commandes non livrées est édité
de manière régulière et est analysé, ou bien
un chrono des bons de commande en attente
de livraison existe.

◼ Il existe une gestion des livraisons partielles

: par exemple, la commande initiale est ⸼ RAS

soldée et une commande pour la partie non

livrée est créée avec un numéro identique de
séquence différente, la commande apparaît
sur le listing des commandes en cours tant
qu'elle n'est pas entièrement livrée.

◼ Toutes les expéditions (et commandes) sont

connues des services intéressés. ⸼ RAS

◼ Toutes les expéditions correspondent à des

marchandises commandées, et sont ⸼ RAS
conformes aux commandes quant aux
quantités, à la qualité, à la date de livraison,
et au lieu de livraison.

◼ La société conserve par jour de livraison, les

exemplaires de notes d’envoi signés des ⸼ Le BL signé par le client qui est
clients conservé

FACTURATION

◼ Les livraisons sont facturées rapidement.

⸼ Retard de facturation

◼ Un contrôle existe pour s'assurer que toutes

les expéditions sont facturées. Par exemple : ⸼ RAS
un listing des livraisons non facturées ou en
attente de facturation est édité de manière
régulière et est analysé.

51
◼ Les commissions des commerciaux sont
calculées sur les ventes facturées ⸼ RAS
individuellement et des commissions sont
rapprochées globalement du chiffre
d'affaires facturé du mois.

◼ Une réconciliation mensuelle est faite entre

le chiffre d'affaires facturé ramené en coût ⸼ Un contrôle trimestriel est fait

d'achat et les mouvements de sortie des

stocks.

◼ La facturation reçue des transporteurs

extérieurs est comparée à la facturation ⸼ RAS

émise envers les clients (Poids/nom du

client).

◼ La date de la facture est systématiquement

celle du jour de l'expédition. ⸼ Décalage entre la date de facture et
date d’expédition

◼ Une personne s'assure que toutes les factures

se rapportent à des marchandises ⸼ RAS
effectivement livrées ou à des services
effectivement rendus (rapprochement du
bon de préparation visé par le magasinier et
de la facture).

◼ Les factures sont établies à partir du fichier

des bons de livraison et du fichier prix. ⸼ Les factures sont établies à travers
le BL et les prix affiches dans le
bon de commande
◼ La comptabilité vérifie que les factures de
vente correspondent aux bons de commande ⸼ RAS
et aux bons de préparation de commande.

◼ Toutes les factures sont contrôlées

arithmétiquement : ⸼ RAS

- Vérification du programme informatique.

- Sondage sur quelques factures.

◼ La politique de tarification, de conditions de

règlement est préprogrammée. Toute ⸼ RAS

condition spécifique consentie est avalisée

par la direction.

◼ En cas de modification du tarif général de

l'entreprise, tous les prix sont modifiés après ⸼ RAS

autorisation de la direction et un contrôle de

la mise à jour du fichier prix a été effectué.

◼ Les rabais, remises, ristournes et livraisons

gratuites ne peuvent pas être accordés sans ⸼ RAS

l'autorisation préalable des personnes

habilitées.

52
◼ Les taux de T.V.A. sont liés au code article.
⸼ RAS

◼ Une personne s'assure que toutes les factures

sont conformes aux conditions prévues, ⸼ RAS

notamment quant aux prix et aux conditions

de règlement.

◼ Le système émet un listing d'anomalies. Ce

listing peut être obtenu en fixant des limites ⸼ Le système ne réalise pas un listing
d’anomalies
supérieures et inférieurs de quantités et de
prix unitaires. Ces anomalies sont analysées
et traitées.
◼ Une analyse détaillée des marges est faite
par la direction par produits et tout écart est
⸼ RAS
analysé.

L’écart est calculé manuellement

◼ L'informatique calcule une marge
"théorique" par commande. Tout écart ⸼
matériel est investigué.

◼ Les bonus des commerciaux sont calculés

pour partie sur les marges réalisées. ⸼ RAS

◼ Il n'existe pas un nombre important d'avoirs

émis. ⸼ RAS

◼ Les plaintes des clients ne sont pas

nombreuses. ⸼ RAS

◼ Le directeur commercial vérifie la

réalisation de ses budgets par rapport au ⸼ RAS

chiffre d'affaires facturé.

◼ Tout contrat significatif est suivi par le

commercial et le directeur commercial et la ⸼ RAS

facture doit être approuvée par la personne

habilitée.

◼ Tout avoir émis doit être approuvé par une

personne habilitée. ⸼ RAS

◼ Tous les avoirs sont rapprochés pour les

quantités, des quantités retournées ou ⸼ RAS

litigieuses, et le prix contrôlé par rapport à

celui figurant sur la facture initiale.

◼ Tous les avoirs

arithmétiquement.
sont contrôlés
⸼ RAS

◼ La comptabilisation des avoirs est rapide.

⸼ Le retard de comptabilisation des
avoirs.
ENREGISTREMENT DE LA FACTURE

53
Système de facturation manuel :

◼ Les factures sont enregistrées en

comptabilité d'après un exemplaire de la ⸼ RAS
facture.
◼ Toutes les factures enregistrées reçoivent
une mention spécifique.
⸼ RAS

◼ Un contrôle de saisie est effectué par une

personne différente.
⸼ RAS

◼ Système de facturation automatique : RAS

◼ Le journal de vente est généré

automatiquement par la facturation.
⸼
◼ Il existe un contrôle entre la liste des factures
émises et le chiffre d'affaires comptable. ⸼ RAS

Le rapprochement ne s’effectue
◼ La balance auxiliaire est rapprochée de la
balance générale par le service comptable de ⸼ qu’au cas de problème
façon régulière.

◼ Il existe une procédure de suivi ou de

recensement des chevauchements ⸼ RAS

d'enregistrement : par exemple il est

impossible de comptabiliser deux factures
avec le même numéro.

◼ Des états de facturation sont envoyés chaque

mois aux clients et sont suivis par les ⸼ Aucune information

commerciaux responsables du dossier

◼ Le système ne permet pas l'établissement

d'une facture sans l'existence d'un numéro de ⸼ RAS

bon de livraison.

◼ Il existe un état des commandes livrées mais

non encore facturées.
⸼ RAS

54
◼ En fin de période, un contrôle de séparation
des exercices est mené par la direction.
⸼ Aucune information

◼ En fin d'année, les factures clients libellées

en devises sont converties au taux de clôture ⸼ RAS
de l'exercice (sauf en cas de couverture de
change) et les écarts de conversion sont
enregistrés comptablement.
ENCAISSEMENTS
⸼ RAS
◼ La comptabilisation des encaissements est RAS
rapide. ⸼
◼ Le bonus des commerciaux est calculé à
partir du chiffre d'affaires encaissé. Ils
disposent d'un état des créances non réglées ⸼ RAS
remis à jour régulièrement
◼ Les comptes clients sont analysés ⸼
régulièrement. Le lettrage est manuel
◼ Le lettrage des comptes clients est ⸼ ⸼
automatique. Le rapprochement bancaire est fait une fois
par an.
◼ Le pointage des comptes clients est régulier.
◼ Les rapprochements bancaires sont

⸼
effectués régulièrement.
RAS

RELANCES ET CONTENTIEUX ⸼ RAS

◼ Des procédures de relance clientèle pour les

retards de paiement sont définies et suivies.
⸼ Le risque client n’est pas couvert

◼ Les relances effectuées sont listées et

documentées dans un dossier. ⸼
RAS
◼ Le risque client est couvert par une
assurance globale.

◼ Un listing des créances "âgées" est édité

⸼ Absence de partage d’informations entre
régulièrement et sert de base à la provision
pour dépréciation des créances douteuses. ⸼ départements
Tout écart avec la provision comptabilisée RAS
est expliqué.
◼ La comptabilité a connaissance des retours
ou litiges pour lesquels les avoirs ne sont pas
L’enregistrement de la facture et la

◼
encore établis
La société possède pour les créances passées
⸼ comptabilisation de la facture est effectuée par
le comptable
en pertes un justificatif d’irrécouvrabilité

SEPARATION DES TACHES

• LA PERSONNE QUI ENREGISTRE UNE
COMMANDE EST DIFFERENTE DE CELLE
QUI PREPARE LA SORTIE DE STOCKS, DE
CELLE QUI COMPTABILISE LA FACTURE,
ET DE CELLE QUI REÇOIT LE PAIEMENT
Tableau 9: qualite controle interne

55
Commentaire :
A travers la grille de séparation des tâches, on constate que le comptable a un cumul de tâches
puisqu’il enregistre et comptabilise les factures, ce qui représente un risque de fraude ainsi que
le responsable commercial intervient lors de la prise de commande, la livraison et la facturation.
Pour compléter ces réponses, on va analyser le questionnaire, tout d’abord, on remarque de
nombreux anomalies qui peuvent impacter l’entreprise en interne comme en externe dans le
court et le long terme ; par exemple, l’absence de la fiche descriptive du poste peut constituer
un risque important en cas d’absence du responsable commercial, ainsi, les tâches réalisées sont
jugées plus importantes que celles conférés officiellement, ce qui met le personnel en situation
un peu complexes et ambiguë surtout que les gens de directoire sont difficile a joindre, pour le
responsable interviewée, plusieurs informations lui échappent ce qui montre la limitation du
partage d’informations entre les acteurs.
Pour la prise de la commande, on constate que l’étude de solvabilité client n’est pas toujours
réalisée ce qui impacte directement le département trésorerie et financier, pour la livraison, on
peut signaler le non enregistrement des notes d’envoi, ainsi le retard de la facturation des
livraisons impacte l’ensemble du processus, les analyses CA et cout qui doivent être
normalement réalisées régulièrement ne se font que rarement, le fichier prix est confidentiel
donc il est utilisé que pour les bons de commande et les devis, on constate aussi que l’ensemble
des taches sont fait manuellement via Excel et non pas générés du logiciel « SAGE » ce qui
impacte peut être l’efficacité et l’efficience des résultats obtenus par rapport aux concurrents.
Pour la comptabilisation, les factures et les avoirs sont comptabilisés avec décalage entre date
de livraison et date de comptabilisation , le rapprochement balance générale et comptable
s’effectue une fois par trimestre, ainsi le lettrage se fait manuellement, le rapprochement est fait
rarement, pour le risque client n’est pas couvert, ainsi d’après les questions beaucoup de
questions ont reste sans réponse on peut alors comprendre que le flux d’informations est très
limité entre les différents départements.
Afin de compléter l’analyse on va effectuer un test de conformité sur une dizaine de bons de
commande classés dans le dossier correspondant et vérifier les tests suivants :
• L’EXISTENCE DU BON DE COMMANDE

• EXISTENCE DU CACHET RECEPTION DE MARCHANDISES

• EXISTENCE D’ORDRE DE LIVRAISON

• EXISTENCE DU BON DE LIVRAISON

• EXISTENCE DU CACHET LIVRE SUR BON DE LIVRAISON

• EXISTENCE DE LA FACTURE

• EXISTENCE DU CACHET COMPTABILISE

• EXISTENCE DU CACHET PAYEE

56
 TEST DE CONFORMITE :
PIECES EXISTENCE EXISTENCE OL BL CACHET DE EXISTENCE CACHET PAIEMENT
BC CACHET DE LIVRAISON FACTURE COMPTABILISE (CACHET)
RECEPTION
BC1489 OUI OUI OUI OUI OUI OUI OUI OUI
04/04/2020

OUI OUI OUI OUI OUI OUI OUI OUI

BC1838
06/01/2020
BC0856 OUI OUI OUI OUI OUI OUI NON (mais sur OUI
25/12/2019 SAGE
Comptabilisé)
BC90027 OUI OUI OUI OUI OUI OUI OUI OUI
20/11/2019

BC26927 OUI OUI OUI OUI OUI OUI OUI OUI

12/01/2020

BC10853 OUI OUI OUI OUI OUI OUI NON NON

24/12/2020

BC6503 OUI OUI OUI OUI OUI OUI OUI OUI

01/01/2021

BC1479 OUI OUI OUI OUI OUI OUI NON NON

02/02/2021

BC1717 OUI OUI OUI OUI OUI OUI NON OUI

04/03/2021

BC1472 OUI OUI OUI OUI OUI OUI OUI NON

25/01/2021

Tableau 10: Test de conformité bons de commandes

Commentaire :
On constate alors sur 10 bons de commande testés, on a 4 factures non comptabilisées ,1/4
comptabilisé mais le cachet ne figure pas sur la facture par omission ou oubli du comptable,
pour le paiement, on a 3 sur 10 non payes, alors qu’ils sont déjà échus donc le suivi des clients
n’est pas réellement établis.
On constate alors une anomalie pour l’oubli ou omission du cachet comptabilisé sur facture,
qui peut être expliquée par un manque de contrôle rigoureux des documents par les
responsables, ainsi le suivi des relances clients nécessite une mise en reforme et une stratégie
corrective pour plus d’efficacité de travail.

57
Section 2 : Présentation de la cartographie des risques de cycle vente-client
Dans cette section nous ferons une analyse des faiblesses et des activités du processus du cycle
vente afin d'identifier les risques ; de faire une évaluation des risques quant à la probabilité de
survenance et à la gravité ; de définir le niveau des risques afin de les hiérarchiser dans une
cartographie des risques.
Analyse des opérations et identification des risques :
NOTE Qualité du contrôle Observations
interne
5 INEXISTANT Aucune procédure n'existe
4 INSUFFISANT Il y a une procédure, Elle
présente des lacunes, Elle
n'est toujours pas
appliquée

3 PASSABLE Il y a une procédure, Elle

ne présente pas de
lacunes Elle n'est pas
toujours appliquée

2 ACCEPTABLE Il y a une procédure, Elle

ne présente des lacunes
Elle est
systématiquement
appliquée

1 APPROPRIE Il y a une procédure, Elle

ne présente pas de
lacunes Elle est
systématiquement
appliquée

Tableau 11: grille d'evaluation qualite controle interne

58
GRILLE D’EVALUATION GRAVITE ET PROBABILITE :

Echelle de gravité
Echelle de probabilité
10 Quasiment certain / Avéré
10 Crise majeure 9 Extrêmement probable
9 Extrêmement grave
8 Fortement probable

8 Fortement grave 7 Très probable

7 Très grave

6 Grave 6 Probable
5 Moyennement probable
5 Moyennement grave
4 Peu probable

4 Peu grave 3 Très peu probable

2 Extrêmement peu probable

3 Très peu grave
1 Quasiment impossible
2 Extrêmement peu grave
Tableau 13: ECHELLE mesure probabilité
1 Inoffensif
Tableau 12: échelle mesure gravite

Tableau d’analyse et d’Evaluation des risques au sein de l’entreprise

59
 Causes Conséquences
R Qualité Evaluation Contrôle Type Méthode
Risque CI Risque Applicable Contrôle contrôle

Pro Grav Criticite

bab ite
ilite
Elaboration 1) Elaboration Absence de Absence d’un 4 7 1 7 Elaboration Défectif Automatique et
du budget des d’un budget global des coordination planning à suivre + d’une manuelle
ventes clients Absence de procédure bien
cohérence et organisée pour
d’organisation chaque client

2) Risque Absence de Augmentation des 2 4 8 32 Contrôle Préventif Manuelle

de non réalisation de ce suivi par le dépenses inutiles régulier
budget responsable
financier
Traitements 3) Pertes Non Problème et litiges 2 6 1 6 Enregistrement Préventif Manuelle
de bons de des bons de commandes enregistrem et archivage
commande ent des bons
de
commandes
Pertes clientèle
4) Double Absence des Retard des livraisons 1 2 1 2 Numérotation Préventif Manuelle et
traitement du même bon numérotatio des bons de automatique
de commande ns et\ou commandes,
cachet classement par
Perte client ordre et
cacheter les
bons de
commande
5) Confusi Absence de Confusions au 1 2 5 10 Numérotation Préventif Manuelle et
ons de deux bons de classement niveau des spécifique des automatique
commande des bons de Livraisons clients bons de
commande commandes et
Problèmes\litiges contrôle
Perte clientèle quotidien
Augmentation des
avoirs.
 6) Accept Pas de Non recouvrement 1 4 7 28 Automatiser le Préventif Automatique
ation de commande avec contrôle au des clients ou retard contrôle de
dépassement de plafond préalable de paiement dépassement de
plafond par
client avant de
valider la
commande
7) Accept Absence de Pertes client 1 3 5 15 Contrôle Préventif Automatique et
ation sans vérification de vérification Retard des livraisons régulier des manuel
stocks de stock états de stocks
avant de physique et sur
valider la le logiciel
commande
8) Traite Validation Absence de preuves 2 4 5 20 Traitement des Préventif Automatique et
ment des commandes de la écrites de appels manuel
téléphonique ou via commande commande téléphoniques
WhatsApp sans trace avant par écrit
écrite d’écrire noir Enregistrement
sur blanc d’appels au cas
où un problème
surgisse
9) Non- Cumul de Erreurs des 2 2 5 10 Contrôle Préventif Automatique et
conformité entre bon de tâches+ commandes, livrer régulier des manuel
commande et la Omission des marchandises quantités,
commande passée non conformes, qualité…etc
l’image de avant la
l’entreprise peut validation de
s’impacter chaque
commande
livraison 10) Confus Oubli\erreur Pas de coordination 2 3 4 12 Contrôler Préventif Manuel
ion de lieu de livraison lors Perte client toujours les
d’enregistre Retard de livraison informations du
ment des client avant de
Augmentation
renseigneme donner l’ordre
depenses inutiles
nts de livraison au
chauffeur

61
 11) Non- Mauvaise Litiges 1 2 4 8 Contrôle Préventif Manuel
conformité des qualités et gestion Perte clientèle régulier des
quantités des Pas de documents BL,
marchandises contrôle BC,OL
12) Retard Absence de Mauvaise gestion 3 4 5 20 Elaborer un Préventif\ Manuel
de livraison planning de des livraisons planning de Défectif
livraison livraison en
avance et suivi
des livreurs
13) Non Omission ou Litige, retard, perte 2 1 5 10 Contrôle et suivi Préventif Manuel
traitement de la livraison mauvaise clientèle des bons de
gestion livraisons à
traiter quotidien
14) Non Pas de Mauvaise gestion 2 1 3 6 Suivi des Préventif Manuel
signature du BL après collaboratio financière livraisons et
livraison client n entre les Problèmes avec le contrôle des BL
acteurs client après avoir fini
les livraisons
quotidienneme
nt

Facturation 15) La non Oubli ou Mauvaise gestion et 2 2 6 12 Elaboration Préventif Manuel

facturation omission. d’un listing des
Mauvaise Retard des bons de
méthode paiements livraison non
classement factures et leur
des suivi quotidien
documents

16) Non- Absence du Litiges. 2 2 7 14 Contrôle et suivi Préventif Manuel

conformité des documents contrôle des régulier.
(BC, BL, Fact) documents Pertes des clients. Rapprochement
Retard quotidien des
documents.

62
 17) Traite Facturation Détournements 3 4 7 28 Effectuer des Préventif Manuel
ment d’une Facture fictive en l’absence d’actifs. Contrôles
des Fraude. inopinés
documents
justifiants la
réalité de
l’opération
18) Factur Cumul de Détournement 4 10 10 100 Séparation des Préventif Manuel
e établie par une même tâches d’actifs et de fonds tâches
personne qui comptabilise
Encaissement 19) Non Absence des Grosses pertes pour 4 6 8 48 Effectuer des Défectif Manuel
recouvrement études de l’entreprise. études de
solvabilité solvabilité pour
des clients chaque client
20) Retard Non suivi Diminution de la 2 3 8 24 Relance clients Préventif Manuel
des paiements des clients trésorerie nette.
Absence des Décalage au niveau
relance des décaissements
clients
21) Non Absence du Problème au niveau 2 3 7 21 Mettre en place Préventif Manuel
acceptation des paiements contrôle des de la gestion de d’un système de
moyens de trésorerie contrôle des
paiements paiements,
réclamer en cas
de problème
22) Oubli Absence de Mauvaise gestion 2 2 8 16 Suivi et contrôle Préventif Manuel
d’enregistrements des contrôle des documents. régulier
règlements Mauvaise gestion
budgétaire.
Diminution fictive de
trésorerie nette

63
 23) Détour Absence de Faillite. 1 1 10 10 Contrôle Préventif Manuel
nement de fonds contrôle. Affaire judiciaire. quotidien et
Confiance Pertes. rigoureux.
non méritée
Comptabilisat 24) Non Retard dans Erreurs dans les 3 5 7 35 Elaboration Préventif Manuel
ion comptabilisation des les délais de documents internes d’un système de
factures comptabilisa d’entreprises. suivi par une
tion par personne tiers.
rapport à la
date
d’expédition
et donc gros
risque
d’oubli de
certaines
comptabilisa
tions.
Absence du Absence des Mettre en place
contrôle montants dans les un système de
d’un documents règles strictes
superviseur comptables. pour éviter
Mauvaise prise de toute anomalie
décision.
25) Risque Absence du Erreurs dans les 1 4 6 24 Contrôle Préventif Manuel
d’erreur lors de la saisie contrôle documents internes régulier par le
des montants d’un d’entreprises. responsable de
superviseur Fausser l’ensemble service
Incompéten des données comptabilité
ce du salarié d’entreprise

Tableau 14: Analyse et évaluation des risques sicopa

64
Commentaire :
A travers les risques extrais de la grille d’analyse on commence a énumérer les risques qui
impactent fortement l’entreprise, on constate alors que principalement le suivi et le contrôle de
tous les documents qui circulent est une nécessité au sein de l’organisation.
Et pour mieux visualiser ces risques on a élaboré une cartographie des risques.

On considère ici le risque comme dangereux et nécessite

Impérativement une intervention
On considère ici le risque comme minimal et ne requiert aucune
action. Mais attention, Il va falloir être vigilant, car un risque peut évoluer dans
le temps et passer d’une zone à L’autre.
On considère que les risques de cette zone sont gérables. Pour ces
risques-là vous pouvez planifier des actions préventives et/ou correctives.

Figure 6: Interprétation des code couleurs cartographie des risques

Figure 7: resultats cartographie des risques sicopa
INTERPRETATION

A travers la cartographie des risques qu’on a réalisé, on a pu visualiser l’ensemble des risques
impactant le cycle de vente client, on peut alors distinguer entre trois catégories de risques:
Risque de zone rouge : ces risques sont liés respectivement au risque de cumul des taches pour
la facturation et la comptabilisation pour le comptable d’entreprise, ainsi le risque de non
recouvrement des clients suite à l’absence des études de solvabilités au préalable surtout pour
les nouveaux clients, ces deux risques nécessitent impérativement une intervention, tout
d’abord, une implantation d’un système complet d’études de solvabilité du client, écrit sur un
manuel avec tous les étapes allant de la prise de commande jusqu’à l’acceptation de la
commande, a travers des analyses automatiques sur les relations entre ce client et les
fournisseurs sur le marches, faire travailler son réseau ;une fois le client est analysé comme
solvable sur le logiciel, à ce moment-là on peut valider l’acceptation de la commande et
préparée le devis et l’envoyer au client. En ce qui concerne le cumul des tâches, une
hiérarchisation des postes doit être mis en place, ensuite chaque poste doit avoir une fiche

66
descriptive écrite, détaillée, avec l’ensemble des missions à réaliser et communiquée aux
salariés.
Risque de zone grise : elle représente des risques gérables qu’on doit en planifier des actions
préventives et correctives afin de les décaler vers la zone jaune ou les éliminer d’une manière
définitive. Pour le risque de non réalisation du budget des chiffre d’affaires des ventes, il faut
tout d’abord revoir la stratégie d’élaboration des budgets ventes pour qu’elle soit planifiée d’une
manière optimale ensuite, un contrôle des écarts entre CA prévisionnel et réel une fois par
semaine au moins, pour anticiper les risques qui peuvent intervenir et mettre en place une action
préventive, soit modifier les prévisions si d’autres paramètres intervient, ou élaborer de
nouvelles stratégies de vente pour arriver au objectif souhaité, pour la confusion des bons de
commande, la numérotation et le classement est une étape primordiale ainsi que le contrôle en
continu pour les plafonds de crédits clients, un système automatique doit être mis en place sur
le logiciel déjà installé, suite a cette procédure, des que le client passe la commande une
notification de dépassement de plafond s’affiche et bloque le sous-processus de prise de
commande, ainsi la traçabilité des commandes passées par téléphone ou l’obligation d’envoi
d’un mail pour confirmer la commande passée via WhatsApp car ce n’est pas professionnel ;le
stock doit être vérifié a travers le logiciel et physique en envoyant un mail au responsable
magasinier avant de confirmer la commande pour le client, aussi pour le lieu de livraison ou
n’importe quelle information de la livraison client, une fiche client doit être toujours accessible
pour les livreurs pour s’assurer de l’information ainsi un contrôle rigoureux avant chaque
expédition, pour les livraisons un planning journalier doit être fait au préalable, deux ou trois
jours avant la date prévue afin d’éviter les retards, avoir du temps au cas de problèmes et
fidéliser le client. Le retard des paiements impactent directement la trésorerie ainsi que
l’ensemble des départements, donc il faut avoir une personne dédiée a l’approche relance clients
en appelant dès la date l’échéance de la facture et suivre régulièrement les règlements des clients
jusqu’à la réception des paiements, et faire des réunions une fois tous les trois jours pour
communiquer au responsable l’état d’avancement des règlements, pour prendre tous les
précautions à priori et éviter les problèmes au niveau de la trésorerie.
Pour les risques zone jaune : ces risques sont généralement gérables, et existent toujours en
entreprise, ils nécessitent des actions de contrôles et de suivis quotidiens afin d’être à jour, et
trouver les solutions des problèmes avant qu’ils influencent les autres processus.

67
Section3 : synthèse et Recommandations

A travers cette longue étude des risques et Apres l’analyse des risques et l’élaboration de la
cartographie, on a pu déceler un ensemble de menaces et de risques qui peuvent couter cher
pour l’organisation ; et pour diminuer du degré de ces menaces on peut suggérer les
recommandations suivantes :

• L’ENTREPRISE « SICOPA » DOIT ELABORER, AVEC LA PARTICIPATION DE TOUS LES SALARIES, UN

MANUEL DE PROCEDURES ECRIT ET LE COMMUNIQUER A TOUTES LES PERSONNES CONCERNEES .

• LE RESPONSABLE FINANCIER DOIT ASSURER LE CONTROLE POUR POUSSER LES SALARIES A RESPECTER CE
MANUEL DE PROCEDURES, AINSI IL DOIT ASSURER LA GESTION DES BUDGETS DES VENTES , LE REPORTING,
PLANIFICATION DES REUNIONS CHAQUE LUNDI MATIN AVEC LE DIRECTEUR GENERAL ET LES AUTRES
RESPONSABLES POUR DISCUTER SUR L’ENSEMBLE DES DECISIONS A PRENDRE POUR AUGMENTER
L’EFFICACITE ET LA PERFORMANCE DU CYCLE VENTE AINSI TROUVER DES SOLUTIONS POUR LES
PROBLEMES EXISTANTS( AUGMENTATION DES AVOIRS, RETARD INEXPLIQUE DES PAIEMENTS…)

• LA GESTION DU CONTROLE INTERNE PAR LE DIRECTEUR GENERAL ET LE CONTROLEUR DE GESTION.

• PAR RAPPORT AU CUMUL DE FONCTION, LES RESPONSABLES DE LA SOCIETE DOIVENT AU PREALABLE

DEFINIR LES TACHES ASSIGNEES A CHAQUE EMPLOYE A TRAVERS UNE FICHE DESCRIPTIVE DES POSTES ,
METTRE EN PLACE DES DISPOSITIFS DE CONTROLE POUR S'ASSURER DE L'ACCOMPLISSEMENT DE SES
DIFFERENTES TACHES, EN ASSORTIR DES SANCTIONS POUR CEUX QUI Y FAILLIRAIENT AFIN DE METTRE FIN
A CETTE MAUVAISE PRATIQUE QUI FAVORISE UN DETOURNEMENT D'ACTIFS AU SEIN DE LA SOCIETE.

• POUR LES COMMANDES PASSEES PAR LE BIAIS DU TELEPHONE OU PAR WHATSAPP, LE SERVICE
COMMERCIAL DOIT METTRE EN PLACE DES DISPOSITIFS DE CONTROLE AFIN QUE TOUTE COMMANDE VIA
LE TELEPHONE SOIT MATERIALISEE PAR UN BON DE COMMANDE ETABLI AU SEIN DE LA SOCIETE ET
S’ASSURER QUE LES EMAILS SONT ENVOYES POUR CONFIRMES LES COMMANDES PAR WHATSAPP.

• EN CE QUI CONCERNE LE PLAFOND DES CREDITS, LA DIRECTION COMMERCIALE DOIT IMPERATIVEMENT

METTRE EN PLACE UN SYSTEME AUTOMATIQUE AFIN QUE LES DEMANDES D 'OCTROI DE CREDITS LUI
SOIENT AUTOMATIQUEMENT TRAITEES ; EN MEME TEMPS VEILLER AU BON RESPECT DES PROCEDURES
D'APPROBATIONS POUR LES CLIENTS SPECIFIQUES.

68
Conclusion

En guise de conclusion, on peut dire que le domaine de gestion des risques est un domaine
très large et vague que de nombreuses entreprises ignorent, vue la complexité des taches ou
le cout élevé des cabinets d’analyses, mais il représente un atout essentiel pour la survie
d’entreprise surtout dans un secteur fortement concurrentiel, cette pratique a certainement
plusieurs volets, dont on a essayé de voir l’outil le plus connu et le plus utilisé qui est la
cartographie des risque qui représente une visualisation de la priorité donnée aux risques selon
leur position et une révélation des menaces requérant l'attention de la direction et nécessitant des
ressources organisationnelles. Cela peut entraîner une réaffectation du temps et des ressources,
lesquels ne seraient plus consacrés à des menaces contrôlées mais à des menaces demandant une
attention immédiate. Cet outil nous a permet de comprendre un ensemble de faces cachées qu’on ne
pourrait pas décortiquer sans mettre en place la cartographie des risques.

69
Conclusion Générale

Le risque est inhérent à la vie. Sans risque, les affaires ne peuvent exister. Elle était La
rentabilité est directement liée à ses compétences en matière de prévision et de contrôle. Là Il
n'y a rien de nouveau. Le succès sourit toujours aux aventuriers sobres. Cependant, le paysage
des risques a beaucoup changé au cours de la dernière génération.
Tout d’abord, la complexité technique comporte des risques imprévus. La science et
l’intelligence économique nous a fait agir comme des apprentis de sorciers, chaque nouvelle
technologie qui entre sur le marché vient avec des risques parfois incontrôlables qui mettent
l’entreprise dans un gros dilemme.
Il existe de nombreux exemples très connus comme la cybercriminalité pour l’automatisation
des processus, mais ce qui nouveau, c’est l’interaction entre les différents participants
économiques. La fragilité de certains en a ému d'autres. L’effet boule de neige qui a envahi le
monde, prenons l’exemple du Covid-19, une fois la chine a arrêté son activité, petit a petit, toute
la chaîne est retrouvée prétentieux. L'entreprise ne se limite plus à un cercle restreint de clients
et de fournisseurs local. Tout comme le commerce, le risque est devenu un risque mondial. Et
pour cela, les entreprises marocaines doivent de plus en plus instaurer tout une cellule de gestion
des risques et de contrôle interne pour tous les départements car même l’environnement a
changé, et les catastrophes se multiplient chaque année. Dans ce cas, toute ignorance a cette
maitrise des risques est synonyme de suicide.
Suite a ce modeste travail, on peut honnêtement dire que les entreprises marocaines font des
efforts pour maitriser les menaces et les risques qui y peuvent impacter mais d’une manière
limitée et timide, il est temps d’investir dans la mise en place des procédures long terme qui
poussent l’entreprise à survivre plus dans un environnement qui évolue très vite. Cependant,
l’état doit mettre en place des lois et des facilites pour encourager les PME et les TPE à avoir
un esprit d’analyse et de planification.

70
Bibliographie

AFM. (2015).
AFNOR. (2010). Gérer les risques : Pourquoi ? Comment ? AFNOR.
Barthelemy, B. P. (2004). Gestion des risques : Méthode d'optimisation globale Ed. 2.
EDITION D'ORGANISATION.
bernard, f. n. (2019). piloter la gestion des risque et controle interne. maxima.
collectif. (2018). Le management des risques : Enjeux et défis pour les PME d'aujourd'hui et
de demain. EDITION MPE.
COMBALBERT, L. (2018). Le management des situations de crise : Anticiper les risques et
gérer les crises Ed. 4. ESF.
Cordel, D. f. (2013). Gestion des risques et contrôle interne : De la conformité à l'analyse
décisionnelle. Vuibert.
GAUTIER GAILLARD, j. p. (2014). AFNOR.
Hassid, O. (2011). Le management des risques et des crises Ed. 3.
IFACI. (s.d.). Manuel d'audit interne : Améliorer l'efficacité de la gouvernance, du contrôle
interne et du management des risques Ed. 1. eyrolls.
IFACI, P. (2014). COSO, referentiel integre du controle interne:principes de mise en oeuvre
et de pilotage ed1. EYROLLS.
IFACI, P. (2015). COSO REFERENTIEL DU CONTROLE INTERNE: APPLICATION AU
REPORTING FINANCIER. EYROLLS.
JEAN, R. (2015). De la gestion des risques au management des risques : Pourquoi ?
Comment ? AFNOR.
KEREBEL, P. (2009). Management des risques : Inclus secteurs Banque et Assurance.
EYROLLS.
masselin, j.-l. H.-P. (2014). Contrôle interne des risques : Cibler - Evaluer - Organiser -
Piloter - Maîtriser Ed. 2.
Renard, j. (2012). Comprendre et mettre en oeuvre le contrôle interne Ed. 1. eyrolls.

71
 ANNEXES
Personnes Responsable Responsable Comptable Magasinier Livreur Trésorier
commercial financier
Fonction
Prise de la commande

Livraison

Facturation

Enregistrement de la
facture

Comptabilisation de
la facture
Encaissements

Relance et
contentieux

(IFACI)
Question Réponse
Oui Non je ne
sais pas
1 Exécutez-vous des tâches vulnérables ? (Si votre
réponse est "non", passez à la question 5)
2 Si vous exécutez effectivement des tâches
vulnérables, pourriez-vous en donner trois
exemples (au maximum) ci-après ?
3 Existe-t-il des règles pour l'exécution des tâches
que vous venez de mentionner ?
4 Si oui, veuillez indiquer pour chaque exemple si
vous connaissez le contenu de ces règles.
5 Recevez-vous des recommandations spécifiques de
la part de votre supérieur pour l'exécution de ces
tâches, en dehors d'éventuels conseils généraux liés
à votre travail ?

72
6 Êtes-vous en possession de la fiche descriptive de
votre poste ?
7 Pensez-vous que, dans la pratique, vous disposez
d'un plus grand pouvoir que celui qui vous a été
conféré officiellement. Autrement dit, existe-t-il
une "zone floue" à cet égard ?
8 Si oui, consultez-vous votre supérieur(e) avant de
prendre des décisions relevant de cette "zone floue"
?
9 Votre supérieur(e) est-il(elle) rapidement et
facilement disponible quand vous souhaitez le(la)
consulter ?
10 Existe-t-il une forme de concertation (concertation
de travail) avec votre supérieur(e) et vos collègues
proches ?
11 à quelle fréquence le thème de l'éthique dans le
travail est-il abordé ?
- Jamais
- Moins d'une fois par mois
- Une fois par mois
- Plus d'une fois par mois
12 Êtes-vous évalué(e) par votre supérieur(e) une fois
par an (au minimum) ?
13 À quelle fréquence, en moyenne, rendez-vous
compte de votre travail à votre supérieur(e) ?
- Moins d'une fois par mois
- Une fois par mois
- Plus d'une fois par mois
14 Avez-vous déjà entendu parler de cas de fraude, de
vol ou d'autres actions constituant un manquement
à l'éthique ?
15 Existe-t-il des règles pour traiter ce genre de cas ?
16 Si oui, connaissez-vous le contenu de ces règles ?
17 Traitez-vous des informations confidentielles ?
18 Existe-t-il dans votre organisation ou dans votre
service des règles quant à la diffusion
d'informations confidentielles à des personnes non
habilitées ?
19 Dans l'organisation ou le service où vous travaillez
: Les erreurs ou omissions graves sont
généralement tolérées. Les erreurs commises par
les fonctionnaires de haut niveau sont tolérées et
beaucoup plus facilement dissimulées que celles du
personnel de niveau inférieur.
20 Les critiques conduisent rarement à des adaptations
ou à des changements dans les procédures de
travail.
21 Quel type de fonction occupez-vous ? Est-ce une
fonction d'encadrement ou non ?

73
22 Quel est le nom de l'organisation, du service, de
l'équipe, du bureau etc. où vous travaillez ?

Procédures Oui Non N/A Commentaires

COMMANDE

◼ Les commandes font l'objet d'une procédure

d'acceptation.

◼ Une étude de solvabilité du client est

réalisée pour toute commande émanant de
nouveaux clients, conformément aux
instructions de la direction financière (quel
que soit le montant de la commande ou pour
toute commande supérieure à un montant
fixé).

◼ Un encours de crédit maximum est affecté à

chaque client. Au-delà de ce seuil, une
acceptation spécifique est à obtenir.

◼ Les commandes acceptées sont enregistrées

sur un bon de commande interne
prénuméroté établi en plusieurs
exemplaires.

◼ Il existe un chrono des bons de commande

et toute rupture séquentielle est identifiée et
investiguée.

LIVRAISON

◼ Chaque préparation de commande donne

lieu à l'établissement d'un bon prénuméroté
de livraison émis en plusieurs exemplaires.

◼ La personne responsable des sorties de stock

vérifie que les préparations de commande
correspondent aux bons de commande.

◼ La préparation de commande est pesée ou le

nombre de colis compté et un contrôle est
fait par rapport au calcul effectué par
l'informatique.

74
◼ Une procédure de contrôle est mise en place
pour s'assurer que toutes les commandes
sont intégralement livrées. Par exemple: un
listing des commandes non livrées est édité
de manière régulière et est analysé, ou bien
un chrono des bons de commande en attente
de livraison existe.

◼ Il existe une gestion des livraisons partielles

: par exemple, la commande initiale est
soldée et une commande pour la partie non
livrée est créée avec un numéro identique de
séquence différente, la commande apparaît
sur le listing des commandes en cours tant
qu'elle n'est pas entièrement livrée.

◼ Toutes les expéditions (et commandes) sont

connues des services intéressés.

◼ Toutes les expéditions correspondent à des

marchandises commandées, et sont
conformes aux commandes quant aux
quantités, à la qualité, à la date de livraison,
et au lieu de livraison.

◼ La société conserve par jour de livraison, les

exemplaires de notes d’envoi signés des
clients

FACTURATION

◼ Les livraisons sont facturées rapidement.

◼ Un contrôle existe pour s'assurer que toutes

les expéditions sont facturées. Par exemple:
un listing des livraisons non facturées ou en
attente de facturation est édité de manière
régulière et est analysé.

◼ Les commissions des commerciaux sont

calculées sur les ventes facturées
individuellement et des commissions sont
rapprochées globalement du chiffre
d'affaires facturé du mois.

◼ Une réconciliation mensuelle est faite entre

le chiffre d'affaires facturé ramené en coût
d'achat et les mouvements de sortie des
stocks.

75
◼ La facturation reçue des transporteurs
extérieurs est comparée à la facturation
émise envers les clients (Poids/nom du
client).

◼ La date de la facture est systématiquement

celle du jour de l'expédition.

◼ Une personne s'assure que toutes les factures

se rapportent à des marchandises
effectivement livrées ou à des services
effectivement rendus (rapprochement du
bon de préparation visé par le magasinier et
de la facture).

◼ Les factures sont établies à partir du fichier

des bons de livraison et du fichier prix.
◼ La comptabilité vérifie que les factures de
vente correspondent aux bons de commande
et aux bons de préparation de commande.

◼ Toutes les factures sont contrôlées

arithmétiquement :
- Vérification du programme informatique.
- Sondage sur quelques factures.

◼ La politique de tarification, de conditions de

règlement est préprogrammée. Toute
condition spécifique consentie est avalisée
par la direction.

◼ En cas de modification du tarif général de

l'entreprise, tous les prix sont modifiés après
autorisation de la direction et un contrôle de
la mise à jour du fichier prix a été effectué.

◼ Les rabais, remises, ristournes et livraisons

gratuites ne peuvent pas être accordés sans
l'autorisation préalable des personnes
habilitées.

◼ Les taux de T.V.A. sont liés au code article.

◼ Une personne s'assure que toutes les factures

sont conformes aux conditions prévues,
notamment quant aux prix et aux conditions
de règlement.

76
◼ Le système émet un listing d'anomalies. Ce
listing peut être obtenu en fixant des limites
supérieures et inférieurs de quantités et de
prix unitaires. Ces anomalies sont analysées
et traitées.
◼ Une analyse détaillée des marges est faite
par la direction par produits et tout écart est
analysé.

◼ L'informatique calcule une marge

"théorique" par commande. Tout écart
matériel est investigué.

◼ Les bonus des commerciaux sont calculés

pour partie sur les marges réalisées.

◼ Il n'existe pas un nombre important d'avoirs

émis.

◼ Les plaintes des clients ne sont pas

nombreuses.
◼ Le directeur commercial vérifie la
réalisation de ses budgets par rapport au
chiffre d'affaires facturé.

◼ Tout contrat significatif est suivi par le

commercial et le directeur commercial et la
facture doit être approuvée par la personne
habilitée.

◼ Tout avoir émis doit être approuvé par une

personne habilitée.

◼ Tous les avoirs sont rapprochés pour les

quantités, des quantités retournées ou
litigieuses, et le prix contrôlé par rapport à
celui figurant sur la facture initiale.

◼ Tous les avoirs sont contrôlés

arithmétiquement.

◼ La comptabilisation des avoirs est rapide.

ENREGISTREMENT DE LA FACTURE

77
◼ Système de facturation manuel :

◼ Les factures sont enregistrées en

comptabilité d'après un exemplaire de la
facture.
◼ Toutes les factures enregistrées reçoivent
une mention spécifique.
◼ Un contrôle de saisie est effectué par une
personne différente.

◼ Système de facturation automatique :

◼ Le journal de vente est généré

automatiquement par la facturation.
◼ Il existe un contrôle entre la liste des factures
émises et le chiffre d'affaires comptable.

◼ La balance auxiliaire est rapprochée de la

balance générale par le service comptable de
façon régulière.

◼ Il existe une procédure de suivi ou de

recensement des chevauchements
d'enregistrement : par exemple il est
impossible de comptabiliser deux factures
avec le même numéro.

◼ Des états de facturation sont envoyés chaque

mois aux clients et sont suivis par les
commerciaux responsables du dossier

◼ Le système ne permet pas l'établissement

d'une facture sans l'existence d'un numéro de
bon de livraison.

78
◼ Il existe un état des commandes livrées mais
non encore facturées.
◼ En fin de période, un contrôle de séparation
des exercices est mené par la direction.
◼ En fin d'année, les factures clients libellées
en devises sont converties au taux de clôture
de l'exercice (sauf en cas de couverture de
change) et les écarts de conversion sont
enregistrés comptablement.
ENCAISSEMENTS

◼ La comptabilisation des encaissements est

rapide.
◼ Le bonus des commerciaux est calculé à
partir du chiffre d'affaires encaissé. Ils
disposent d'un état des créances non réglées
remis à jour régulièrement
◼ Les comptes clients sont analysés
régulièrement.
◼ Le lettrage des comptes clients est
automatique.
◼ Le pointage des comptes clients est régulier.
◼ Les rapprochements bancaires sont
effectués régulièrement.
RELANCES ET CONTENTIEUX

◼ Des procédures de relance clientèle pour les

retards de paiement sont définies et suivies.
◼ Les relances effectuées sont listées et
documentées dans un dossier.
◼ Le risque client est couvert par une
assurance globale.
◼ Un listing des créances "âgées" est édité
régulièrement et sert de base à la provision
pour dépréciation des créances douteuses.
Tout écart avec la provision comptabilisée
est expliqué.
◼ La comptabilité a connaissance des retours
ou litiges pour lesquels les avoirs ne sont pas
encore établis

79
◼ La société possède, pour les créances
passées en pertes, un justificatif
d'irrécouvrabilité.

SÉPARATION DES TACHES

◼ La personne qui enregistre une commande
est différente de celle qui prépare la sortie de
stocks, de celle qui comptabilise la facture,
et de celle qui reçoit le paiement.

80