Groupe

Institut
Supérieur
de
Commerce
et
d’Administ Rapport de stage
ration des Première année
Démarche
Entreprises
audit
interne
Centre de et
management
Casablanca des
risques : cas
pratique
élaboration d'une
cartographie des
risques
Rédigé par : du Encadré par : MARSA
MAROC
processus
Ressources
Humaines Marsa
Maroc.
Année
universitaire :
2021/2022

1
Table des matières

REMERCIEMENTS..............................................................................................................................................4

AVANT-PROPOS..................................................................................................................................................5

INTRODUCTION..................................................................................................................................................6

CHAPITRE I : PRÉSENTATION DE L'ORGANISME...................................................................................................7

SECTION I : PRÉSENTATION GÉNÉRALE DE MARSA MAROC............................................................8

1. APERÇU HISTORIQUE :...........................................................................................................................8

2. STATUT JURIDIQUE ET GOUVERNANCE :........................................................................................9

3. MISSIONS ET SERVICES DE MARSA MAROC :...............................................................................10

4. PORTS ET FILIALES DE MARSA MAROC :.......................................................................................11

5. ORGANIGRAMME DE MARSA MAROC :.......................................................................................... 12

SECTION II : PRÉSENTATION DE LA DIRECTION AUDIT INTERNE ET ORGANISATION

(DAIO)...................................................................................................................................................................13

1. MISSIONS :.................................................................................................................................................13

2. ORGANIGRAMME DE LA DAIO :.........................................................................................................13

CHAPITRE II : L'AUDIT INTERNE...............................................................................................................14

SECTION1 : LES CONCEPTS DE BASE DE L’AUDIT INTERNE............................................................ 15

1-1-DÉFINITION D’AUDIT INTERNE :.........................................................................................................15

1-2-LES OBJECTIFS DE L’AUDIT INTERNE :............................................................................................16

1-3-LES NORMES DE L’AUDIT INTERNE :.................................................................................................17

SECTION 2 : LA DÉMARCHE DE DÉROULEMENT D’UNE MISSION D’AUDIT INTERNE............20

2-1-LA PHASE DE PLANIFICATION :...........................................................................................................21

2-2-LA PHASE DE RÉALISATION :...............................................................................................................22

2
2-3-LA PHASE DE CONCLUSION :................................................................................................................23

CHAPITRE III : LE MANAGEMENT DES RISQUES..................................................................................24

SECTION 01 : LA GESTION DES RISQUES.................................................................................................25

1-1-NOTION DU RISQUE :...............................................................................................................................25

1-2- LES TYPES DE RISQUES :.......................................................................................................................25

SECTION 2 : LE MANAGEMENT DES RISQUES........................................................................................27

2-1-DÉFINITION DU MANAGEMENT DES RISQUES :.............................................................................27

2-2-DÉFINITION DE LA CARTOGRAPHIE DES RISQUES :....................................................................27

2-3-LES OBJECTIFS DE CARTOGRAPHIE DES RISQUES :....................................................................28

2-4-LES ÉTAPES À SUIVRE POUR L’ÉLABORATION D’UNE CARTOGRAPHIE DES RISQUES : 28

SECTION 3 : ARTICULATION ENTRE L'AUDIT INTERNE ET LE MANAGEMENT DES RISQUES.

................................................................................................................................................................................30

3-1-DÉPENDANCE DE L'AUDIT INTERNE DU MANAGEMENT DES RISQUES :..............................30

3-2-DÉPENDANCE MANAGEMENT DES RISQUES DE L'AUDIT INTERNE :.....................................30

CHAPITRE IV : ÉLABORATION D'UNE CARTOGRAPHIE DES RISQUES DU PROCESSUS

RESSOURCES HUMAINES À MARSA MAROC..........................................................................................31

SECTION 1 : ÉLABORATION D'UNE CARTOGRAPHIE DES RISQUES DU PROCESSUS

RESSOURCES HUMAINES..............................................................................................................................32

1-1-ÉTAPES GÉNÉRALES :..............................................................................................................................32

1-2-ÉTAPES D'UNE CARTOGRAPHIE DU PROCESSUS RESSOURCES HUMAINES :......................32

CONCLUSION.....................................................................................................................................................39

BIBLIOGRAPHIE :.............................................................................................................................................40

3
 Remerciements

Je tiens tout d'abord à remercier Marsa Maroc de m'avoir accueilli comme stagiaire
dans son département Audit Interne et Organisation.

Un grand merci au corps professoral et administratif de l'ISCAE, qui m'as fourni les
outils nécessaires au bon déroulement de mon stage.

4
 AVANT-
PROPOS
A l'issue de l'année pré master à l'institut supérieur de commerce et de gestion des
entreprises, un stage en fin d'année d'une durée de deux mois est exigé à tous les étudiants.
Chaque étudiant doit élaborer et présenter en fin d'année un rapport qui décrit son stage ainsi
que les missions réalisées. C'est une étape fondamentale de la formation à l'ISCAE et joue un
rôle évident dans l'insertion dans la vie professionnelle.

Le stage fait partie du cursus de l'enseignement supérieur à l'ISCAE et a

principalement trois objectifs. Le premier consiste à faciliter le choix de la filière de
spécialisation pour l'étudiant en Master 1. Le deuxième objectif vise à permettre à l'étudiant
d'agrandir son réseau et de tisser des relations avec les professionnels. Le dernier objectif
consiste à renforcer la capacité de l'étudiant à l'encadrement professionnel.

C'est dans ce sens que j'ai opté pour un stage d'observation en audit interne et
management des risques à Marsa Maroc, ce qui m'aidera à élargir mes connaissances et à
mettre en pratique les connaissances acquises durant mon cursus scolaire et universitaire.

5
 INTRODU
CTION
Au cours des années, le secteur portuaire marocain a connu un développement et une
croissance exponentiels, positionnant le royaume aux premiers rangs de l'échiquier mondial
du transport maritime. Le secteur a même affiché une résilience sans faille face à la crise
sanitaire.

Le secteur portuaire est devenu, au fil des années, parmi les secteurs participant le plus
au développement de l'économie nationale. Les stratégies mises en place pour le secteur ont,
en effet, démontré la haute qualification de l'expertise et du savoir-faire marocains. Pendant
cette crise sanitaire, le secteur portuaire marocain a affiché une résilience historique tout en
s'affirmant à l'international.

Le Groupe Marsa Maroc préoccupe la place de leader national dans la gestion des
terminaux portuaires avec une présence significative dans l'ensemble des ports de commerce
du Maroc. C'est ainsi que j'ai décidé de passer un stage de deux mois au sein de cet
établissement, et ce dans le cadre de ma formation pédagogique poursuivie à l'ISCAE.

Dans le but d'apercevoir le domaine d'Audit, j'ai eu l'opportunité d'effectuer mon stage
dans le département audit interne et organisation.

Mon stage s'est réalisé sous le thème de : « Audit interne et management des risques :
élaboration d'une cartographie des risques ».

Ce rapport a pour but dans un premier temps présenter MARSA MAROC à travers son
historique, ses objectifs et ses activités.

Pour ensuite présenter les fondements théoriques de l'audit interne et management des
risques ainsi que l'articulation entre ces deux notions.

Enfin, ce rapport présentera un cas pratique du management des risques au sein du

groupe Marsa Maroc notamment avec l'élaboration de la cartographie des risques du
processus ressources humaines.

6
 Chapitre I :
Présentation
de
l'organisme

7
 Section I : Présentation générale de MARSA MAROC.
1. Aperçu historique :

Avant 1963, les ports du Maroc et le premier d'entre eux, le port de Casablanca,
étaient placés sous le régime de la gestion déléguée, confiée à des sociétés privées. Celles-ci
assuraient l'ensemble des activités commerciales et prenaient en charge l'entretien du
matériel. L'Etat avait en charge les grands travaux d'infrastructures et l'acquisition des
matériels neufs. En 1963, la Régie Autonome du Port de Casablanca a été créée et était
chargée de l'exploitation du port. Sa responsabilité consistait en l'acquisition et l'entretien du
matériel, tandis que l'Etat gardait ses prérogatives de puissance publique à savoir la maîtrise
des infrastructures et la gestion des réseaux. Vient ensuite la réforme du secteur portuaire
entrée en vigueur en 2006, qui a créé un nouveau cadre légal, institutionnel et réglementaire
(loi 15-02) et a redistribué les rôles entre acteurs publics et privés, après la dissolution de
l'Office d'Exploitation des Ports (ODEP), la création de l'Agence Nationale des Ports (ANP)
chargée des prérogatives régaliennes de gestion et de régulation des activités des ports du
Royaume, et la création de la Société d'Exploitation des Ports (SODEP), connue sous son
nom commercial Marsa Maroc. Depuis, Marsa Maroc a veillé à ce qu'elle adopte une vision
de développement continu s'inscrivant ainsi dans le changement et la dynamique que connaît
le secteur portuaire au Maroc.

Mu par le souci permanent de la qualité de service, et grâce à ses ressources

humaines qualifiées et son parc d'équipements performants, l'entreprise s'emploie à offrir aux
importateurs, exportateurs et compagnies maritimes des prestations aux meilleurs standards
internationaux dans l'ensemble de ses sites opérationnels. Aujourd'hui, le Groupe Marsa
Maroc est :

Ø Un parc d'équipements polyvalents performants et à la pointe de la technologie

permettant d'atteindre une productivité aux meilleurs standards.
Ø Un opérateur portuaire multi trafic et multi site opérant dans le trafic import-
export mais aussi sur le marché du transbordement.
Ø Une offre complète de services portuaires à la marchandise et aux navires.
Ø Une communauté de plus de 2500 femmes et hommes liées par des valeurs
communes d'engagement, de performance, de responsabilité et de
transparence.
Ø Un opérateur portuaire participant d'une manière active au développement de
la compétitivité logistique du Maroc.
Ø Un créateur de valeur pour toutes ses parties prenantes aussi bien internes
qu'externes.

8
Dates clés et étapes principales de développement de Marsa Maroc:

2006 Création de la Société d'Exploitation des

Ports (SODEP) dans le cadre de la loi 15/02
sur la réforme portuaire.

2007 Création du nom commercial Marsa Maroc

2009 Obtention de la concession d'exploitation du
TC4 du port de Tanger Med 2.

2011 Exploitation d'un nouveau terminal

polyvalent au port de Jorf Lasfar.

2012 Inauguration de l'espace de stockage vertical

pour voitures au port de Casablanca.

2015 Certification de l'ensemble des sites

opérationnels aux normes ISO 9001.

2016 Introduction de Marsa Maroc à la Bourse

des valeurs de Casablanca.
Mise en service du terminal à Conteneur 3
au port de Casablanca par la filiale TC3PC,
et du terminal polyvalent Quai Nord du port
d'Agadir par la filiale SMA.

2021 Démarrage des opérations du terminal à

conteneurs 3 au port de Tanger Med 2.

2. Statut juridique et gouvernance :

Marsa Maroc est une société anonyme régie par la loi N° 17-95 sur les sociétés
anonymes et la loi 15-02 relative aux ports. Elle est une société à structure dualiste : le
pouvoir de surveillance et de contrôle dévolu au Conseil de Surveillance et, le pouvoir de
gestion dévolu au Directoire. Cette structure permet une meilleure répartition des

9
responsabilités et suit la recommandation formulée par le Code Marocain de
Bonnes Pratiques de Gouvernance d'Entreprise et le Code Marocain de Bonnes Pratiques de
Gouvernance des Entreprises et Établissements Publics, en ce qui concerne la dissociation
des fonctions de direction et de surveillance.

3. Missions et services de Marsa Maroc :

Traiter, dans les meilleures conditions (de délai, de coût, de sécurité), l'ensemble des
marchandises et des navires transitant par les ports marocains depuis l'annonce d'un navire
jusqu'à la livraison de la marchandise aux propriétaires, constitue la mission principale du
groupe Marsa Maroc.

Ainsi, Marsa Maroc offre une gamme diversifiée de services portuaires à ses clients :

Ø Les services aux marchandises : cette catégorie représente le cœur du métier

de Marsa Maroc et se divisent en deux sous catégories :

Services aux marchandises

Services essentiels Services connexes
Service Signification Service Signification
Manutention à Chargement et Débardage Transfert des
bord des navires et déchargement des marchandises par
à quai cargaisons des portage, du quai
navires. vers la zone de
stockage et vice
versa.

Magasinage Réception Gerbage Constitution de talus

temporaire des pour augmenter le
marchandises des volume de la prise
clients grâce à des d'une grue.
entrepôts.

Pesage Déterminer le poids Chargement et Placer la

d'une cargaison. déchargement des marchandise sur la
camions caisse des camions.

10
 Empotage/Dépotage Chargement et - -
déchargement de la
marchandise d'un
conteneur.

Ø Les services aux navires : Il s'agit principalement de ;

-Pilotage : assister les capitaines des navires grâce à des pilotes

commissionnés de Marsa Maroc.

-Remorquage : mettre à disposition des navire une force motrice à savoir des
remorqueurs pour les assister à l'entrée ou à la sortie d'un port.

-Lamanage : amarrage des navires.

-Avitaillement : veiller au bon voyage des navires.

4. Ports et Filiales de Marsa Maroc :

CCasablanca Nador Laayoune

Ports Safi Tanger Med 1 Dakhma

Mohammedia Jorf Lasfar Agadir

Marsa Maroc
Filiales TC3PC SMA Tanger Alliance

Gare maritime Al
Hoceima

11
 5. Organigramme de Marsa Maroc :

12
 Said ASBAAI
Président du directoire

Directeurs centraux Directeurs des ports

Said ASBAAI
Abdelhak BENDAHMANE
Directeur des Ressources Rachid HADI Hassan OUBAHA
Directeur des Affaires
Humaines et Directeur Directeur de l'Exploitation au Directeur de l'Exploitation au
Juridiques, Corporate et
Réalisation du Projet Tanger Port de Casablanca Port de Jorf lasfar
Gouvernance
Med II P.I

Khalid MANSOUR Rachid ABINOUH

Driss AGOUJJIM Mustapha LOULID
Directeur de l'Exploitation au Directeur de l'Exploitation au
Directeur Financier Directeur Achats
Port d'Agadir Port Mohammédia

Reda MOUKHLI Lahcen OUJJA Brahim ABHIM Fouad LEOUATNI

Directeur Développement et Directeur Performance Directeur de l'Exploitation au Directeur de l'Exploitation au
Stratégie Opérationnelle Port de SAFI Port de Nador

Tawfik CHAHIR Said BENJELLOUN Redouane MIHRAMANE Mounir SENNOUNI 

Directeur Audit Interne et Directeur Systèmes Directeur de l'Exploitation au Directeur de l'Exploitation au
Organisation d'Information Port de Laâyoune Port de Tanger

Youness DAMOU
Chef du Département
Meriem DIOURI Chef du Exploitation au Port de Dakhla
Département Communication
Financière et Relations avec les
Investisseurs

13
 Section II : Présentation de la Direction Audit interne et
Organisation (DAIO).

1. Missions :

Ø Élaboration des plans d'audit annuels afin de couvrir les risques liés à l'activité
de Marsa Maroc.
Ø Programmer les missions d'audit interne et les faire approuver par le
Directoire.
Ø Transmettre au Directoire les rapports d'audit validés par les audités.
Ø Amélioration et consolidation du système de contrôle interne.
Ø Assurer la mise en œuvre de projets organisationnels dans les meilleures
conditions de délais, de qualité de coûts.

2. Organigramme de la DAIO :

DAIO

Division Division Division Division

Organisation Audit support Audit technique Risk Management

Informations sur la division Risk Management :

Dans le but d'appréhender les risques liés à ses activités, Marsa Maroc a lancé depuis
2018 une démarche globale de management des risques qui consiste en la réalisation de la
cartographie des risques de l'ensemble des Directions d'Exploitation des Ports et de la
Direction Générale.

14
 Chapitre II :
L'audit
interne

15
 L’audit interne est une activité qui vise, par ses missions, à atteindre deux objectifs
principaux, à savoir, l’objectif d’une mission donnée et l’objectif de l’audit interne même afin
de donner une vision claire à la direction d’une entreprise. Ainsi, la démarche de l’audit
interne participera à la recherche de la performance et l’assurance contre les risques et les
défaillances existantes.

Section1 : Les concepts de base de l’audit interne.

1-1-Définition d’audit interne :

« L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations ; lui apporte ses conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant par une approche systématique et méthodique, ses processus de
management des risques; de contrôle et gouvernement d’entreprise et en faisant des
propositions pour renforcer leur efficacité1 ».

Ainsi l'audit interne est :

Ø Audit est une activité indépendante et objective :

La fonction d’audit interne ne doit subir ni influence, ni pressions allant à l’encontre des
objectifs qui lui sont assignés. Pour atteindre ce but, la structure d’audit interne devrait être
rattachée au plus haut niveau hiérarchique de l’organisation. L’auditeur interne doit être
indépendant des responsables des différentes fonctions qu’il est appelé à auditer.

Ø Activité d’assurance :

C’est un examen objectif d’éléments probants, effectué en vue de fournir à l’organisation

une évaluation indépendante des processus de management des risques, de contrôle ou de
gouvernement d’entreprise.

Ø Activité de conseil :

Cette activité de conseil a pour objectif de créer de la valeur ajoutée et d’améliorer le

fonctionnement de l’organisation. Exemple: conseil, conception de processus et formation.

1
Institute of International Auditors, I.I.A.

16
1-2-Les objectifs de l’audit interne :

Des nombreux auteurs proposent de classer les objectifs de l’audit interne en trois
niveaux selon qu’ils intéressent la régularité et /ou la conformité aux règles et aux
procédures, l’efficacité des choix effectués dans l’entreprise ou la pertinence de la politique
générale de l’entreprise.

1-2-1-La régularité :

À ce niveau, l’auditeur interne s’attache à vérifier que :

Ø Les instructions de la direction générale et les dispositions légales et réglementaires

sont régulières ;
Ø Les procédures et les structures de l’entreprise fonctionnent de façon normale et
qu’elles produisent des informations fiables ;
Ø Le système de contrôle interne remplie sa mission sans défaillance.

L’auditeur interne est appelé à se prononcer, sur le degré de régularité ou de conformité,

de l’entreprise et de ses entités opérationnelles aux instructions internes et aux dispositions
légales et réglementaires ; il informera les responsables de toute sorte de déviations ou de
distorsions. Il va analyser les causes, en évaluant les conséquences et enfin, proposer des
solutions pour réduire l’écart entre la règle et la réalité.

1-2-2 L’efficacité :

À ce niveau, l’auditeur interne ne se contente pas uniquement de vérifier la régularité et la

conformité de l’entreprise aux référentiels internes et externes ; mais il se prononce sur la
qualité de ses réalisations en termes d’efficience et d’efficacité.

L’auditeur cherche un écart entre les résultats et les objectifs mais aussi « le pourquoi »
de cet écart et le « comment » réduire.

1-2-3- La pertinence :

La pertinence est une affaire de la direction générale, puisqu’elle est tenue de vérifier la
mesure dans laquelle les choix aboutiront effectivement aux effets recherchés. L’auditeur
interne s’intéresse, à ce niveau, à l’entreprise dans son ensemble afin de se prononcer sur :

Ø La cohérence entre les structures, les moyens et les objectifs fixés par l’entreprise ;
Ø La qualité des orientations de la direction générale. La pertinence va être exprimée
comme l’écart entre le résultat que l’on veut obtenir et la capacité des moyens
retenues à y parvenir.

1-3-Les normes de l’audit interne :

17
 Les normes sont un ensemble de règle de conduite qu’il convient de suivre
au sein de l’entreprise, elles ont pour objet :

Ø De définir les principes fondamentaux de la pratique de l’audit interne ;

Ø De fournir un cadre de référence pour réalisation et la promotion d’un large
champ d’intervention d’audit interne à la valeur ajoutée ;
Ø D’établir les critères d’appréciation du fonctionnement de l’audit interne ;
Ø De favoriser l’amélioration des processus organisationnels et des opérations.

On distingue deux types de normes de l’audit interne :

 Les normes de qualification (série 1000) : indiquent les caractéristiques que

doivent présenter les organisations et les personnes accomplissant des
missions et des activités d’audit interne.
 Les normes de fonctionnement (série 2000) : décrivent la nature des missions
d’audit interne et définissent des critères de qualité permettant de mesurer la
performance des services fournis.

Normes de
qualifications

Norme 1300
Normes 1200
Normes 1000 Normes 1100 Programme
Compétence et
Mission, pouvoirs et Indépendance et d'assurance et
conscience
responsabilité objectivité d'amélioration de
professionnelle
qualité

Normes de
fonctionnement

Normes 2000 Normes 1100 Normes 1200 Norme 1300 Normes 2500
Normes 2400
Surveillance des
La gestion de Nature du Planification de Accomplisseme Communication
actions de
l'audit interne travail mission nt de mission des résultats
progrès

Ø Mission, pouvoirs et responsabilité :

18
 Les missions, les pouvoirs et responsabilités de l’audit interne doivent être
clairement définies dans une charte d’audit interne ; être cohérents avec la définition de
l’audit interne, le code de déontologie ainsi qu’avec les normes.

Ø Indépendance et objective :

L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivité.

 Indépendance : afin d’atteindre un degré d’indépendance nécessaire et suffisant a

l’exercice de ses responsabilités, le responsable de l’audit interne doit avoir un accès
direct et non restreint a la direction générale et au conseil.
 L’objectivité : l’auditeur doit être objectif lors de la formulation des jugements.

Ø Compétence et conscience professionnelle :

Les missions doivent être conduites avec compétence et conscience professionnelle

 Compétence : Les auditeurs internes doivent possédés les connaissances, le savoir-

faire et les autres compétences nécessaires à l’exercice de leurs responsabilités
individuelles, ainsi que l’équipe d’audit interne doit collectivement possédés ou
acquérir les connaissances, le savoir-faire et les autres compétences nécessaires à
l’exercice de ses responsabilités.
 Conscience professionnelle : Les auditeurs internes doivent apporter à leur travail la
diligence et le savoir-faire que l’on peut attendre d’un auditeur interne
raisonnablement averti et compétent.
Ø Programme d’assurance et d’amélioration qualité :

Le responsable de l’audit interne doit élaborer et tenir à jour un programme d‘assurance et

d’amélioration qualité portant sur tous les aspects de l’audit interne.

Un programme d’assurance et d’amélioration qualité est élaboré de façon à évaluer

 La conformité de l’audit interne avec la définition de l’audit interne et les normes.

 Le respect du code de déontologie par les auditeurs interne

Ce programme permet également de s’assurer de l’efficacité et de l’efficience de l’activité

de l’audit interne et d’identifier toutes opportunités d’amélioration.

Ø Gestion de l’audit interne :

19
 Le responsable de l’audit interne doit gérer efficacement cette activité de façon
à garantir qu’elle apporte une valeur ajoutée à l’organisation. C'est-à-dire qu’on ne peut dire
que l’activité d’audit est gérée efficacement que si :

 Les résultats des travaux de l’audit interne répondent aux objectifs et responsabilité
définis dans la charte d’audit interne ;
 L’audit interne est exercé conformément à la définition de l’audit interne et aux
normes ;
 Les membres de l’équipe d’audit agissent en respectant le code de déontologie el les
normes.

Ø Nature de travail :

L’audit interne doit évaluer les processus de gouvernement d’entreprise, de management

des risques et de contrôle interne et contribuer à leur amélioration.

Ø Planification de la mission :

Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission précise les objectifs, le champ d’intervention, la date et la durée de la
mission, ainsi que les ressources allouées.

Ø Accomplissement de la mission :

Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission.

Ø Communication des résultats :

Les auditeurs internes doivent communiquer les résultats de la mission. Cette

communication doit inclure les objectifs et le cham de la mission, ainsi que les conclusions,
recommandations et plans d’actions et doit être exacte, objective, claire complète et émise en
temps utile.

Ø Surveillance des actions de progrès :

Le responsable de l’audit interne doit mettre en place et tenir à jour un système

permettant de surveiller la suite donnée aux résultats communiqués au management.

20
Section 2 : La démarche de déroulement d’une mission
d’audit interne.

La singularité d’une mission d’audit est qu’elle se découpe en période précise et

identifiables, et qui sont toujours les mêmes. La méthodologie de l'audit interne doit toujours
respecter quatre principes fondamentaux :

 Rigueur : une mission d'audit exige une grande rigueur et doit donc obéir à des règles
principalement les normes professionnelles.
 Simplicité : des méthodes d'élaboration
 Transparence : l'utilisation de certains outils ainsi que le déroulement de la mission ne
sont que des illustrations de la double recherche de simplicité et de transparence dont
se caractérise l'approche de l'auditeur.
 Adaptabilité : certes la méthode est unique mais il faut s'adapter aux modalités
pratiques d'application à caractère non obligatoire mais faisant autorité.

Ø Le champ d’application

Le champ d’application d’une mission d’audit peut varier de façon significative en

fonction de deux éléments : l’objet, la fonction et la durée.

-L’objet : va permettre de distinguer les missions spécifiques des missions générales.

 Une mission spécifique, c’est-à-dire portant sur un point précis en un lieu déterminé
(audit des ventes) ;
 Par opposition à ces missions « spécifiques » on peut définir des missions « générales
» qui ne vont connaitre aucune limite.

-La fonction : on parle alors de mission uni-fonctionnelle ou de plurifonctionnelles.

 Mission uni-fonctionnelle : qu’elle soit spécifique ou générale, ce genre de mission va

concerner qu’une seule fonction.
 Mission plurifonctionnelle : C’est celle où l’auditeur est concerné par plusieurs
fonctions au cours d’une même mission.

-La durée : une mission d’audit interne peut durer quelques jours comme plusieurs semaines
semaines, il n’y a pas de règle en la matière et tout dépend de l’importance du sujet à auditer,
ainsi on trouve les missions longues et les missions courtes.

-La durée : il n’y a pas de règle quant à la durée de la mission et tout dépend de l’importance
du sujet à auditer, ainsi on trouve les missions longues et les missions courtes.

21
 La mission d’audit est un processus bien déterminé, composé de trois
grandes phases :

 La phase de planification.
 La phase de réalisation.
 La phase de conclusion.

2-1-La phase de planification :

C’est la phase qui ouvre la mission d'audit, les auditeurs doivent avoir une grande
capacité de lecture, d’attention et d’apprentissage. Elle exige également une bonne
connaissance de l’entreprise car il faut savoir où trouver la bonne information et à qui la
demander.

2-1-1-L’ordre de la mission :

L’ordre de mission est le mandat donné par la direction générale de l’organisation à

l’auditeur, et donne les informations nécessaires pour réaliser ses missions d’audit.

2-1-2- la prise de connaissance :

Étape cruciale lors d'une mission d'audit où il faut cerner le domaine à auditer. La prise de
connaissance des activités et procédures de l’entreprise est réalisée par :

 Des entretiens avec les principaux acteurs de cette procédure.

 De l’examen des manuels des procédures.
 De la revue des principaux documents qui servent de support à ces procédures.

Cette prise de connaissance va se baser sur l'évaluation et l'interprétation des composantes du

contrôle interne :

 Prise de connaissance de l’environnement de contrôle.

 Prise de connaissance de processus d’évaluation des risques de l’entité́ .
 Prise de connaissance de système d’information.
 Prise de connaissance des activités de contrôle.
 Prise de connaissance des moyens de suivi des contrôles.

2-1-3- L’évaluation du contrôle interne et identification des risques :

Ø Évaluation du contrôle interne : le contrôle interne joue un rôle essentiel dans la

démarche de l’auditeur. L’évaluation du contrôle interne permet de mettre en
évidence les points forts et les points faibles dans les procédures.

22
 Ø Identification des risques : durant le déroulement d’une mission d’audit, le
responsable de la structure d’audit interne a besoin de connaitre les risques de
l’organisation. Cette étape d’identification et d’évaluation des risques n’est que la
mise en œuvre de la norme 2210.A1 « l’auditeur interne doit procéder à une
évaluation préliminaire des risques liés à l’activité soumise à l'audit. Les objectifs de
la mission doivent être déterminés en fonction de résultats de cette évaluation» 2.Cette
identification va permettre à l’auditeur de construire son programme d’audit et de
déterminer les objectifs de la mission.

2-1-4-Plan de mission :

C’est un contrat passé avec l’audité et qui va préciser les objectifs et le champ d’action de
la mission d’audit. Le contenu du contrat est élaboré par l’audit interne, il est porté à la
connaissance de l’autre partie et soumis à son accord lors de la réunion d’ouverture.

2-2-La phase de réalisation :

Appelée phase de vérification ; elle commence par une réunion d'ouverture et se termine
par la réunion de clôture. C’est à ce stade que l’auditeur fait appel à ses capacités d’analyse et
au sens de la déduction. L'auditeur va procéder aux observations et constats qui vont lui
permettre de collecter les éléments de preuve.

2-2-1-La réunion d’ouverture :

C’est la rencontre entre audités et auditeurs. Cette réunion se fait sur les lieux où la
mission doit se dérouler. Pendant cette réunion, les auditeurs essaient d’aborder et d’éclaircir
quelques points aux responsables du service audité, elle doit comprendre les points essentiels
suivant:

 La présentation de l’équipe d’audit ;

 La revue des objectifs et champ de l’audit interne ; c’est à dire l’auditeur fait un
rappel sur l’audit interne ;
 Une courte présentation des méthodes et procédures à utiliser pour mener l’audit ;

 La confirmation de circuits de communication officiels entre l’équipe d’audit et

l’audité ;
 La confirmation des questions relative à la confidentialité »3.

2
-IFACI NORMES, idem.
3
-Dr-KhelassiRéda, idem.

23
 2-2-2-Programme d’audit :

Le programme d’audit est un programme de travail élaboré par les auditeurs sous la
supervision du premier responsable de l’audit interne, il permet de déterminer les tâches de
chaque auditeur et les moyens et outils à mettre en œuvre pour chaque tâche à accomplir pour
la mission ainsi que leurs délais de réalisation.

2-2-3-Le travail sur terrain :

À cette phase, l’auditeur a déjà préparé son programme de travail et les questionnaires
de contrôle interne ; il se présente alors sur terrain pour observation physique afin de collecter
les informations avec les outils qui sont à sa disposition.

2-3-La phase de conclusion :

Après avoir effectué son travail sur le terrain, l’auditeur interne passe à la dernière
étape de sa mission, à savoir celle de la conclusion où il va formuler les recommandations
nécessaires, élaborer le rapport d’audit et un plan d’action pour le suivi de la mise en œuvre
des recommandations et enfin s’assurer de la mise en place des recommandations retenues.

Afin de permettre la validation générale, l’auditeur a l’obligation de rédiger en

premier lieu un projet de rapport d’audit interne qui sera validé par suite dans la réunion de
clôture.

24
 Chapitre
III : le
managemen
t des risques

25
 L'évolution continue, le dynamisme et l'instabilité de l'environnement de l'entreprise
contraigne cette dernière à toujours garder un œil des risques potentiels susceptibles d'affecter
ses performances. De ce fait la prise de risque est étroitement liée à la gestion d’une
entreprise. L’existence des risques affecte la capacité de l’entreprise à atteindre ses objectifs.
Par conséquent, sans maitrise de risque il n’y aurait ni croissance, ni création de valeur dans
une société.

Section 01 : la gestion des risques.

1-1-Notion du risque :

1-1-1-Définition du risque:

L’IFACI définit le risque comme étant « un ensemble d’aléas susceptible d’avoir des
conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment
pour mission d’assurer autant que faire se peut la maitrise »4.

L’ISO 31000 le définit tout simplement comme « L’effet de l’incertitude sur l’atteinte des
objectifs » ; Cette définition déplace de nouveau la question en imposant de spécifier les
objectifs d’une activité dont l’atteinte pourrait être entravée par l’occurrence de circonstances
incertaines. « Améliorer la santé à des coûts raisonnables dans un contexte donné » est un
exemple introduisant trois objectifs : améliorer la santé, en respectant une enveloppe
budgétaire, sans bouleverser le contexte social. Cette multiplicité des objectifs nécessite que
les décideurs fassent des arbitrages. Ces derniers devront être pris en compte par les
ingénieurs et les techniciens proposant des moyens empêchant que les effets de l’incertitude
n’entravent le déroulement des activités mises en place pour atteindre les objectifs.

1-2- les types de risques :

1-1-1-Risques géographiques :

Il s’agit des risques liés à l’environnement global de l’entreprise hors de ses frontières ;
par exemple : catastrophes naturelles, mouvements sociaux, instabilité économique, politique
ou sociale.

1-1-2-Risques économiques :

Il s’agit, conjointement avec les risques géopolitiques, d’une classe de risque, essentielle
et primordiale à l’identifier, à comprendre et à maitriser. L’analyse économique du risque
repose essentiellement sur un outil, le calcul des probabilités. On pense notamment à des

4
« La pratique du contrôle interne », Coopers-Lybrand, IFACI, Editions d'organisation.

26
grandeurs comme le taux de croissance d’un pays (le PIB d’une notion soit la
somme des valeurs ajoutées), le taux de rentabilité des investissements, taux d’inflation...

1-1-3-Risques stratégiques :

Cette catégorie regroupe tous les risques liés aux relations stratégiques de l’entreprise
avec les différentes parties prenantes établies au sein d’une économie de réseau.

1-1-4-Risques financiers :

Il combine deux facteurs: l'ampleur supposée des pertes ou des gains (provenant d'une
mauvaise estimation du besoin en fonds de roulement, en capital, etc.) et la variabilité du
résultat escompté. Là on trouve la fraude financière, risques opérationnels et financiers liés à
l’utilisation des produits dérivés.

1-1-5-Risques opérationnels :

La notion de risque opérationnel est extrêmement large : elle exprime tous les risques
pouvant engendrer un dommage, une perte, un coût crées ou subis lors de la réalisation de
l’activité courante de l’entreprise; c’est-à-dire dans cycles d’exploitation quotidiens,
télécommunication, cycles de production de distribution, d’approvisionnement, processus
logistique, gestion documentaire.

1-1-6-Risques ressources humaines :

Les risques « R.H » sont constitués en fait de deux grands types distincts :

 Les risques sociaux (climat social ; gestion de la compétence, perte d’homme clé....) ;
 Les psychosociaux (stress, suicide...).

1-1-7-Risques technologiques et techniques :

Ce sont des risques dites industriels qui peuvent porter sur l’obsolescence de la
technologie utilisée, de la surestimation dans les choix technologiques...

1-1-8-Risques en audit :

 Risque inhérent : Défini comme étant le risque qu’un compte ou qu’une catégorie
d’opérations comportent des anomalies significatives nonobstant les contrôles internes
existants ; il pourra s’agir de risques liés au secteur d’activité, à la réglementation, à la
complexité des opérations, ...
 Risque de non contrôle : Défini comme étant le risque de non-détection d’une
anomalie dans un compte ou une catégorie d’opérations malgré les systèmes
comptables et de contrôles internes mis en place dans l’entité. Ce risque lié au
contrôle doit être évalué dans la phase d’appréciation du contrôle interne.
 Risque de non détection : Défini comme étant le risque que les contrôles mis en
œuvre par l’auditeur ne parviennent pas à détecter les erreurs dans un compte ou une

27
 catégorie d’opérations. Ce risque est lié à l'importance du programme de
contrôle des comptes mis en place par l'auditeur.

Section 2 : Le management des risques.

2-1-Définition du management des risques :

Ø Le management du risque est une partie du processus du management stratégique qui
se définit par l’administration d’une entité, et ce, en tenant considération de
l’importance des apports et de l’influence de l’environnement.
Ø Le management du risque est le fait d’assurer la veille environnementale afin d’éviter
les risques qui peuvent entraver la pérennité et la survie de l’entreprise et aussi afin
d’établir les bonnes démarches et actions en cas de préjudice ou de problème lié à
l’influence de l’environnement.
Ø Le COSO définit le management des risques de l’entreprise comme suit :« un
processus conçu et exécuté par le conseil d’administration, la direction et tout autre
personnel dans le cadre de la mise en œuvre de la stratégie de l’entité pour identifier
les événements potentiels qui peuvent l’affecter et pour gérer les risques,
conformément au niveau de prise de risque accepté par l’organisation dans le but
d’accroître sa valeur. »5
Ø L’ISO le définit comme étant : « Des activités coordonnées dans le but de diriger et
piloter un organisme vis-à-vis du risque.»6

D’une manière simple, le management des risques est un processus qui permet
d’identifier, évaluer et traiter les risques liés à un processus, une activité....pour ensuite
envisager des stratégies de leur traitement afin de réduire, prévenir ou éliminer leur impact.
C’est un processus continu, proactif, cyclique et transversal qui constitue une partie
importante des processus de gestion et de gouvernance des organisations.

2-2-Définition de la cartographie des risques :

La cartographie des risques permet de recenser les risques majeurs d’une organisation et
de les présenter de façon synthétique sous une forme hiérarchisée. Cette hiérarchisation s’appuie
sur les critères suivants :

- L’impact potentiel ;

- La probabilité de survenance ;

- Le niveau actuel de maîtrise du risque.

5
« Toute la fonction management », Bruno Bachy & Christine Harache.
6
ISO 31000 :2018-Principes et lignes directrices.

28
2-3-Les objectifs de cartographie des risques :
«L’établissement d’une cartographie des risques permet d’atteindre les objectifs
suivant :

 Répondre à l’obligation réglementaire de communique sur les risque ;

 Identifier et évaluer les risques liée à la non-conformité ;
 Réduire les risques opérationnels ;
 Élaborer le plan d’audit ;
 Identifier et piloter les couples risques / opportunités ou encore hiérarchiser les
risques recensés (aller du plus important au faible) ;
 Décider des mesures prioritaires (optimisation des ressources et élaboration
d’une politique de risque) »7.

2-4-Les étapes à suivre pour l’élaboration d’une cartographie des risques :

L’élaboration de la cartographie des risques se déroule en quatre étapes :

Première étape : Élaboration d’une nomenclature de risques :

Cette étape consiste à établir une liste de toutes les natures des risques susceptibles d’être
rencontrées dans l’organisation. Cette liste sera plus ou moins détaillée selon que
l’organisation souhaite dresser une cartographie plus ou moins sommaire. Cette liste peut être
plus détaillée à savoir les besoins de l’organisation.

Seconde étape :Identification de chaque processus / fonction/ activité devant faire

l’objet d’une estimation :

 Cette liste doit couvrir toutes les activités de l’organisation ;

 Elle sera plus ou moins détaillée selon les objectifs ;
 Le bon sens commande que chaque rubrique soit dimensionnée de telle façon qu’elle
puisse faire l’objet d’une mission d’audit.

Troisième étape : Estimation de chaque risque pour chacune des fonctions / activités
Cette estimation va porter sur deux points :

 Appréciation de l’impact du risque (gravité) ;

 Appréciation de la vulnérabilité estimée (fréquence).

Pour cette double évaluation l’auditeur interne se contente en général d’une échelle à trois
positions :

 Élevé.
 Faible ;
 Moyen.

7
-Jean – David Darsa, « Risques stratégiques et financiers de l’entreprise », 2éme édition Mans GERESO, 2015.

29
 L’appréciation globale de chaque risque dans chaque activité sera le résultat du
produit des deux appréciations spécifiques ; ainsi on dira par exemple pour le risque
informatique de la trésorerie :

-Gravité : 3 -Vulnérabilité : 1

D’où le risque informatique de la trésorerie : 3×1=3

Quatrième étape : Calcul du risque spécifique de chaque activité/ fonction :

« L’appréciation sera égale au cumul de tous les coefficients identifiés pour chaque risque
et concernant cette activité. Il est bien entendu que tous les risques figurant dans la
nomenclature n’existent pas pour toutes les activités.

Ainsi ou pourrait avoir en reprenant la nomenclature schématique précédente et pour

l’activité formation :

 Risques sociaux 1x1= 1

 Risques financiers 2x1= 2
 Risques informatiques 1x1= 1
 Risques technologiques Néant
 Risques transports Néant
 Risques commerciaux 1x1 = 1
 Risques juridiques 2x1= 2
 Risques politiques 1x1= 1

Total risque spécifique formation : 8» 8

8
-Jacques Renard ; idem, p148-150.

30
Section 3 : Articulation entre l'audit interne et le management des
risques.

L'audit interne et le management des risques sont deux notions interdépendantes et se

complètent les uns les autres. L'auditeur interne se base sur la cartographie des risques faite
au niveau du management des risques, pour accomplir son travail. De même, le management
des risques repose sur le travail de l'audit interne pour l'actualisation de la cartographie des
risques.

3-1-Dépendance de l'audit interne du management des risques :

Grâce à la cartographie des risques, l'auditeur interne dispose d'un outil :

Ø Qui lui permettra de répondre aux exigences des Normes Professionnelles de

l’audit interne liées à la planification de ses activités : Le Cadre de Référence des
Pratiques Professionnelles de l’audit interne (CRIPP) donne des lignes directrices sur
l’utilisation des risques dans le cadre de la planification. Ainsi, la Norme IIA/IFACI
2010 relative à la planification demande au responsable d’audit interne « d’établir un
plan d’audit fondé sur les risques afin de définir des priorités cohérentes avec les
objectifs de l’organisation ».9
Ø Qui facilitera l'élaboration du plan d’audit : En s'appuyant sur la cartographie des
risques, l'auditeur interne dispose d'une connaissance approfondie non seulement des
risques mais également des activités et du fonctionnement des processus de
l'entreprise, facilitant par la suite l'élaboration du plan d'audit.

3-2-Dépendance management des risques de l'audit interne :

Le management des risques cherche toujours à actualiser la cartographie des risques.

Autrement dit, le management des risques cherche à connaître tous les risques réels liés à
l'entreprise afin de les maîtriser au maximum possible. Or, ce travail ne peut se faire qu'avec
l'aide de l'audit interne qui s'occupe d'analyser la véracité de la cartographie, et ce pendant les
missions d'audit. Ainsi, l'audit interne corrige s'il y'a des erreurs et peut même constater de
nouveaux risques, ce qui permet au management des risques d'avoir une vision nouvelle de la
cartographie des risques et de l'actualiser.

9
IFACI, « De la cartographie des risques au plan d’audit », Réalisé par le Groupe Professionnel Banque.

31
 Chapitre IV
:
Élaboration
d'une
cartographi
e des
risques du
processus
Ressources
Humaines à
Marsa
Maroc

32
Section 1 : Élaboration d'une cartographie des risques du processus
ressources humaines.

1-1-Étapes générales :

L'élaboration d'une cartographie des risques à Marsa Maroc passe par 4 principales étapes :

1. L'identification des risques : en se basant sur la cartographie des processus

mais aussi sur le registre des risques, ce qui permet d'identifier
l'environnement du risque, le risque, ses causes et enfin ses conséquences.
2. Évaluation des risques bruts : ceci se fait en analysant la fréquence et l'impact
de ces risques, ce qui permet d'élaborer une cartographie des risques bruts.
3. Évaluation des risques nets : en s'appuyant sur la cartographie des risques
bruts, la mise en place et l'application d'un dispositif de maîtrise des risques
(DMR) permet d'aboutir à une cartographie de risques nets.
4. Conclusions et plan d'action : une fois la cartographie des risques nets prête, le
management des risques procède aux constatations quant aux niveaux des
risques obtenus pour constituer un plan d'action qui sera efficace.

1-2-Étapes d'une cartographie du processus ressources humaines :

1-2-1-Identification des risques :

Le registre des risques du processus RH se présente comme suit :

Sous-processus Code risque Causes Risque Conséquences

Recrutement R1 Méconnaissance Inadéquation Surcoûts pour
des besoins en entre poste et l'entreprise
RH profil Impact sur
Procédure l'image de
embauche l'entreprise
insuffisante
R2 Défaut de Perte des Perte du savoir
gestion de la compétences et du savoir
relève clés faire
Compétences Impact sur
clés non l'activité
recensés
Formation R3 Budget alloué à Formation Démotivation
la formation insuffisante des salariés
insuffisant Baisse de la
Manque productivité

33
 d'autoformation
chez les salariés
R4 Absence des Mauvaise Inadéquation de
fiches emplois définition des la formation
compétences besoins en avec le profil du
formation salarié
Difficulté
d'adaptation aux
changements en
matière de
compétences
Climat social et R5 Manque de Grèves Démotivation
sécurité communication Surcoûts de
Non prise en grèves
compte des Impact sur
demandes des l'activité et sur
salariés l'image de
l'entreprise

R6 Procédures de Accidents de Amendes

sécurité travail Dégradation de
insuffisantes l'image de
Personnel non l'entreprise
sensibilisé

1-2-2-Évaluation des risques bruts :

a. Établissement des échelles de cotation :

 Échelle de fréquence ( probabilité ) :
Échelle de fréquence/Probabilité
Cotation Catégorie Description Probabilité
en %
1 très faible il est quasi impossible
que le risque se produise 0%---1%

2 faible il y'a peu de chance que

le risque se produise 2%---25%

3 moyenne il est possible que le

risque se produise 26%---50%

4 forte il y'a de très bonnes

chances que le risque se 51%---90%
produise
5 très forte il y'a quasi-certitude que
le risque se produise 91%---
100%

34
  Échelle d'impact (gravité) :

Échelle d'impact/gravité

Cotation Catégorie Description Impact Impact Atteinte à Impact Impact

financier sur la réglementa sur les
: perte de l'activité réputation ire et personnes
de juridique
l'entreprise
1 Insignifiant Aucune moins de Aucun Aucun Aucun Pas
conséquence 10000DH arrêt impact Impact d'impact
remarquable d'activité Pas d'arrêt
de travail
2 Mineur Conséquences De Pas d'arrêt Avis Amendes Impact
tolérables 10000DH d'activité défavorable d'une léger
à s valeur Arrêt
100000DH minime inférieur à
un mois
3 Relativement Conséquences De Arrêt Dégradation Contentieux Incapacité
grave relativement 100001DH momenta modérée de de faible s-Arrêt
tolérables à 10MDH né de la valeur inférieur à
l'activité réputation 6 mois
de
l'entreprise
4 Vraiment grave Ne met pas De Arrêt Image de Pénalités du arrêt
l'entreprise en 11MDH à partiel de marque non-respect supérieur
péril mais très 20MDH l'activité dégrader d'une règle à 6 mois
grave et doit qui peut en vigueur
être traité causer une
chute du
chiffre
d'affaire
5 Inadmissible Met l'équilibre Plus de Arrêt total Atteinte Amendes Décès
de l'entreprise 20MDH de totale à la d'une
en cause l'activité réputation valeur
de importante
l'entreprise

 Échelle risque brut et net :

Risque brut Degré Échelle Couleur

1à4 Faible 1
5à9 Modéré 2
10 à 12 Élevé 3
15-25 Extrême 4

35
 b. Analyse et évaluation des risques bruts :

L'évaluation des risques se fera sur la base des échelles de cotation précédentes avec :

Risque brut = Fréquence x Impact

et pour l'impact : on prend toujours l'extrême (le plus grand).

Code Risques Fréquence Impact Impact Atteinte à Impact Impact Risque

du financier sur la réglementaire sur les Brut
risque l'activité réputation et juridique personnes
R1 Inadéquation 2-Faible 1- 1-Mineur 1- 1- Insignifiant 1- 1-
entre poste Insignifiant Insignifiant Insignifiant Faible
et profil

R2 Perte des 4-Forte 2-Mineur 3- 2- Mineur 1- Insignifiant 1- 3-Élevé

compétences Relativement Insignifiant
clés grave

R3 Formation 1- Très 1- 1- 2-Avis 1- Insignifiant 2- Mineur 1-

insuffisante faible Insignifiant Insignifiant défavorable Faible

R4 Mauvaise 2-Faible 1- 1- 1- 1- Insignifiant 2- Mineur 1-

définition Insignifiant Insignifiant Insignifiant Faible
des besoins
en formation

R5 Grèves 2-Faible 3- 4- Vraiment 3- 1- Insignifiant 2- Mineur 2-

Relativement grave Relativement Modéré
grave grave
R6 Accidents de 3- Moyenne 1-I 3- 2- Mineur 2- Mineur 3- 2-
travail Insignifiant Relativement Relativement Modéré
grave grave

c. Cartographie des risques bruts :

36
 5
Cartographie des risques bruts

3
F

q
u

n
r
é

c
e
2

0
0 1 2 3 4 5

Impact

1-2-3-Évaluation des risques nets :

a. Dispositif de maîtrise des risques :

Le passage à l'évaluation des risques nets nécessite une évaluation du dispositif de

maîtrise des risques existant afin d'envisager les actions à entreprendre.

 Échelle d'évaluation de l'efficacité du DMR

Échelle d'évaluation de l'efficacité du DMR

Cotation Contrôle Description
1 Efficace Dispositif permettant la
maîtrise du risque
2 Acceptable Contrôle couvrant la majeur
partie du risque
3 À renforcer Contrôle ne couvrant qu'une
partie du risque
4 Défaillant Absence de contrôle pour
atténuer le risque

 Échelle des actions à entreprendre :

Risque net = Risque brut x DMR
Risque net Couleur Actions à entreprendre
De 1 à 4 Amélioration continue
Risque brut <=2

37
DMR<=2
De 3 à 8 Veille et suivi
Risque brut <= 2
DMR <=3
De 3 à 8 Dispositions nécessaires
Risque brut >2
DMR <=3
De 9 à 16 Traitement urgent

 DMR :

Code Risque Risque DMR Cotation DMR Action

R1 Inadéquation Existence d'une Amélioration
entre poste et procédure continue
profil embauche : 1
analyse du poste,
test écrits et
entretiens...
R2 Perte des Mise en place Dispositions
compétences d'une démarche nécessaires
clés GPEC pour
assurer la relève 3
Motivation du
personnel
R3 Formation Sensibilisation à Amélioration
insuffisante l'autoformation 1 continue
Allocation de
budget formation
Recensement des
besoins en
formation par
entité
R4 Mauvaise Mise en place Amélioration
définition des d'une démarche continue
besoins en pour analyser les 1
formation besoins en
formation et
assurer
l'adéquation
entre formation
et poste
R5 Grèves Être à l'écoute Amélioration
des salariés 1 continue
Effort en matière
de motivation
R6 Accidents de Audit de sécurité 2 Amélioration
travail Sensibilisation continue
b. Cartographie des risques nets :

38
 Cartographie des risques nets
4

2
R

q
u

u
e

r
s

t
i

0
0 1 2 3 4

DMR

1-2-4-Conclusions et plan d'action :

Grâce au dispositif de maîtrise des risques existant chez Marsa Maroc, la majorité des
risques se situent dans la zone « Amélioration continue » et ne nécessitent donc aucun
traitement urgent. Cependant, il faut toujours vérifier si on est dans une situation de
surinvestissement c'est à dire que le rapport qualité/prix est équilibré.

En revanche, le risque R2 se situe dans la zone « Dispositions nécessaires », le DMR ne

couvre donc pas le risque et nécessite un traitement le plus tôt possible.

Comme plan d'action, on pourrait envisager les mesures suivantes :

Ø Définition des compétences clés;

Ø Dispositif pour préparer la relève;
Ø Analyser les départs en retraite à l'avance;
Ø Promouvoir les mobilités et les redéploiements pour ne plus garder la compétence
chez une seule personne.

Conclusion
39
 Au terme de ce rapport qui porte sur l’audit et management des risques, nous avons
pour objectif de souligner l’importance de l’audit interne et du management des risques au
sein des entreprises, mais aussi l'importance de chacun pour l'autre.

En effet, il y'a lieu de retenir que l'audit interne et le management des risques ont tous
les deux un objectif commun : celui d'évaluer les risques pour les réduire et donner une
assurance aux parties prenantes.

L’audit interne est une activité indépendante et objective qui donne à l’entreprise une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseil pour les améliorer
et contribue à crée de la valeur ajoutée tout en prenant en considération les risques liés à
l'activité de l'entreprise.

Pour ce faire, l’auditeur interne se fixe un objectif qui consiste à vérifier la fiabilité et
la qualité des informations, en se dotant d’un code de déontologie et d’un ensemble de
normes professionnelles pour standardiser la pratique et améliorer la performance de son
entreprise, et se base sur la cartographie des risques pour identifier ces derniers.

Le management des risques est un processus qui vise à identifier, évaluer et prioriser
les risques relatifs aux activités de l’organisation pour les traiter de manière à réduire et
contrôler la probabilité de survenance et à réduire l’impact éventuel de ces derniers.

Ainsi, le management des risques établit une cartographie des risques qui décrit le degré
et le niveau des différents risques existants ou potentiels, et repose sur l'audit interne pour
vérifier la véracité des risques ce qui permettra l'actualisation des risques.

Le stage effectué au sein du siège Marsa Maroc nous a donné l'opportunité d'élaborer
une cartographie des risques bruts et nets du processus ressources humaines, qui présente des
risques relativement faibles ou moyens.

Au terme de notre travail, nous tenons à témoigner que la réalisation du présent rapport
a été pour nous une opportunité de fructifier mais aussi d'ancrer nos acquis théoriques durant
notre parcours universitaire à l'ISCAE.

40
 BIBLIOGR
APHIE :
Ø https://www.ammc.ma/sites/default/files/NI_MARSA_IPO_014_2016_0.pdf
Ø https://www.marsamaroc.co.ma/fr
Ø Toute la fonction du management ; coordonné par Bruno Bachy et Christine Harache.
Ø Le référentiel COSO 1 et 2
Ø IFACI

41