Académique Documents
Professionnel Documents
Culture Documents
Institut
Supérieur
de
Commerce
et
d’Administ Rapport de stage
ration des Première année
Démarche
Entreprises
audit
interne
Centre de et
management
Casablanca des
risques : cas
pratique
élaboration d'une
cartographie des
risques
Rédigé par : du Encadré par : MARSA
MAROC
processus
Ressources
Humaines Marsa
Maroc.
Année
universitaire :
2021/2022
1
Table des matières
REMERCIEMENTS..............................................................................................................................................4
AVANT-PROPOS..................................................................................................................................................5
INTRODUCTION..................................................................................................................................................6
1. MISSIONS :.................................................................................................................................................13
2
2-3-LA PHASE DE CONCLUSION :................................................................................................................23
CONCLUSION.....................................................................................................................................................39
BIBLIOGRAPHIE :.............................................................................................................................................40
3
Remerciements
Je tiens tout d'abord à remercier Marsa Maroc de m'avoir accueilli comme stagiaire
dans son département Audit Interne et Organisation.
Un grand merci au corps professoral et administratif de l'ISCAE, qui m'as fourni les
outils nécessaires au bon déroulement de mon stage.
4
AVANT-
PROPOS
A l'issue de l'année pré master à l'institut supérieur de commerce et de gestion des
entreprises, un stage en fin d'année d'une durée de deux mois est exigé à tous les étudiants.
Chaque étudiant doit élaborer et présenter en fin d'année un rapport qui décrit son stage ainsi
que les missions réalisées. C'est une étape fondamentale de la formation à l'ISCAE et joue un
rôle évident dans l'insertion dans la vie professionnelle.
C'est dans ce sens que j'ai opté pour un stage d'observation en audit interne et
management des risques à Marsa Maroc, ce qui m'aidera à élargir mes connaissances et à
mettre en pratique les connaissances acquises durant mon cursus scolaire et universitaire.
5
INTRODU
CTION
Au cours des années, le secteur portuaire marocain a connu un développement et une
croissance exponentiels, positionnant le royaume aux premiers rangs de l'échiquier mondial
du transport maritime. Le secteur a même affiché une résilience sans faille face à la crise
sanitaire.
Le secteur portuaire est devenu, au fil des années, parmi les secteurs participant le plus
au développement de l'économie nationale. Les stratégies mises en place pour le secteur ont,
en effet, démontré la haute qualification de l'expertise et du savoir-faire marocains. Pendant
cette crise sanitaire, le secteur portuaire marocain a affiché une résilience historique tout en
s'affirmant à l'international.
Le Groupe Marsa Maroc préoccupe la place de leader national dans la gestion des
terminaux portuaires avec une présence significative dans l'ensemble des ports de commerce
du Maroc. C'est ainsi que j'ai décidé de passer un stage de deux mois au sein de cet
établissement, et ce dans le cadre de ma formation pédagogique poursuivie à l'ISCAE.
Dans le but d'apercevoir le domaine d'Audit, j'ai eu l'opportunité d'effectuer mon stage
dans le département audit interne et organisation.
Mon stage s'est réalisé sous le thème de : « Audit interne et management des risques :
élaboration d'une cartographie des risques ».
Ce rapport a pour but dans un premier temps présenter MARSA MAROC à travers son
historique, ses objectifs et ses activités.
Pour ensuite présenter les fondements théoriques de l'audit interne et management des
risques ainsi que l'articulation entre ces deux notions.
6
Chapitre I :
Présentation
de
l'organisme
7
Section I : Présentation générale de MARSA MAROC.
1. Aperçu historique :
Avant 1963, les ports du Maroc et le premier d'entre eux, le port de Casablanca,
étaient placés sous le régime de la gestion déléguée, confiée à des sociétés privées. Celles-ci
assuraient l'ensemble des activités commerciales et prenaient en charge l'entretien du
matériel. L'Etat avait en charge les grands travaux d'infrastructures et l'acquisition des
matériels neufs. En 1963, la Régie Autonome du Port de Casablanca a été créée et était
chargée de l'exploitation du port. Sa responsabilité consistait en l'acquisition et l'entretien du
matériel, tandis que l'Etat gardait ses prérogatives de puissance publique à savoir la maîtrise
des infrastructures et la gestion des réseaux. Vient ensuite la réforme du secteur portuaire
entrée en vigueur en 2006, qui a créé un nouveau cadre légal, institutionnel et réglementaire
(loi 15-02) et a redistribué les rôles entre acteurs publics et privés, après la dissolution de
l'Office d'Exploitation des Ports (ODEP), la création de l'Agence Nationale des Ports (ANP)
chargée des prérogatives régaliennes de gestion et de régulation des activités des ports du
Royaume, et la création de la Société d'Exploitation des Ports (SODEP), connue sous son
nom commercial Marsa Maroc. Depuis, Marsa Maroc a veillé à ce qu'elle adopte une vision
de développement continu s'inscrivant ainsi dans le changement et la dynamique que connaît
le secteur portuaire au Maroc.
8
Dates clés et étapes principales de développement de Marsa Maroc:
Marsa Maroc est une société anonyme régie par la loi N° 17-95 sur les sociétés
anonymes et la loi 15-02 relative aux ports. Elle est une société à structure dualiste : le
pouvoir de surveillance et de contrôle dévolu au Conseil de Surveillance et, le pouvoir de
gestion dévolu au Directoire. Cette structure permet une meilleure répartition des
9
responsabilités et suit la recommandation formulée par le Code Marocain de
Bonnes Pratiques de Gouvernance d'Entreprise et le Code Marocain de Bonnes Pratiques de
Gouvernance des Entreprises et Établissements Publics, en ce qui concerne la dissociation
des fonctions de direction et de surveillance.
Traiter, dans les meilleures conditions (de délai, de coût, de sécurité), l'ensemble des
marchandises et des navires transitant par les ports marocains depuis l'annonce d'un navire
jusqu'à la livraison de la marchandise aux propriétaires, constitue la mission principale du
groupe Marsa Maroc.
Ainsi, Marsa Maroc offre une gamme diversifiée de services portuaires à ses clients :
10
Empotage/Dépotage Chargement et - -
déchargement de la
marchandise d'un
conteneur.
-Remorquage : mettre à disposition des navire une force motrice à savoir des
remorqueurs pour les assister à l'entrée ou à la sortie d'un port.
Gare maritime Al
Hoceima
11
5. Organigramme de Marsa Maroc :
12
Said ASBAAI
Président du directoire
Said ASBAAI
Abdelhak BENDAHMANE
Directeur des Ressources Rachid HADI Hassan OUBAHA
Directeur des Affaires
Humaines et Directeur Directeur de l'Exploitation au Directeur de l'Exploitation au
Juridiques, Corporate et
Réalisation du Projet Tanger Port de Casablanca Port de Jorf lasfar
Gouvernance
Med II P.I
Youness DAMOU
Chef du Département
Meriem DIOURI Chef du Exploitation au Port de Dakhla
Département Communication
Financière et Relations avec les
Investisseurs
13
Section II : Présentation de la Direction Audit interne et
Organisation (DAIO).
1. Missions :
Ø Élaboration des plans d'audit annuels afin de couvrir les risques liés à l'activité
de Marsa Maroc.
Ø Programmer les missions d'audit interne et les faire approuver par le
Directoire.
Ø Transmettre au Directoire les rapports d'audit validés par les audités.
Ø Amélioration et consolidation du système de contrôle interne.
Ø Assurer la mise en œuvre de projets organisationnels dans les meilleures
conditions de délais, de qualité de coûts.
2. Organigramme de la DAIO :
DAIO
Dans le but d'appréhender les risques liés à ses activités, Marsa Maroc a lancé depuis
2018 une démarche globale de management des risques qui consiste en la réalisation de la
cartographie des risques de l'ensemble des Directions d'Exploitation des Ports et de la
Direction Générale.
14
Chapitre II :
L'audit
interne
15
L’audit interne est une activité qui vise, par ses missions, à atteindre deux objectifs
principaux, à savoir, l’objectif d’une mission donnée et l’objectif de l’audit interne même afin
de donner une vision claire à la direction d’une entreprise. Ainsi, la démarche de l’audit
interne participera à la recherche de la performance et l’assurance contre les risques et les
défaillances existantes.
« L’audit interne est une activité indépendante et objective qui donne à une organisation
une assurance sur le degré de maîtrise de ses opérations ; lui apporte ses conseils pour les
améliorer et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant par une approche systématique et méthodique, ses processus de
management des risques; de contrôle et gouvernement d’entreprise et en faisant des
propositions pour renforcer leur efficacité1 ».
La fonction d’audit interne ne doit subir ni influence, ni pressions allant à l’encontre des
objectifs qui lui sont assignés. Pour atteindre ce but, la structure d’audit interne devrait être
rattachée au plus haut niveau hiérarchique de l’organisation. L’auditeur interne doit être
indépendant des responsables des différentes fonctions qu’il est appelé à auditer.
Ø Activité d’assurance :
Ø Activité de conseil :
1
Institute of International Auditors, I.I.A.
16
1-2-Les objectifs de l’audit interne :
Des nombreux auteurs proposent de classer les objectifs de l’audit interne en trois
niveaux selon qu’ils intéressent la régularité et /ou la conformité aux règles et aux
procédures, l’efficacité des choix effectués dans l’entreprise ou la pertinence de la politique
générale de l’entreprise.
1-2-1-La régularité :
1-2-2 L’efficacité :
L’auditeur cherche un écart entre les résultats et les objectifs mais aussi « le pourquoi »
de cet écart et le « comment » réduire.
1-2-3- La pertinence :
La pertinence est une affaire de la direction générale, puisqu’elle est tenue de vérifier la
mesure dans laquelle les choix aboutiront effectivement aux effets recherchés. L’auditeur
interne s’intéresse, à ce niveau, à l’entreprise dans son ensemble afin de se prononcer sur :
Ø La cohérence entre les structures, les moyens et les objectifs fixés par l’entreprise ;
Ø La qualité des orientations de la direction générale. La pertinence va être exprimée
comme l’écart entre le résultat que l’on veut obtenir et la capacité des moyens
retenues à y parvenir.
17
Les normes sont un ensemble de règle de conduite qu’il convient de suivre
au sein de l’entreprise, elles ont pour objet :
Normes de
qualifications
Norme 1300
Normes 1200
Normes 1000 Normes 1100 Programme
Compétence et
Mission, pouvoirs et Indépendance et d'assurance et
conscience
responsabilité objectivité d'amélioration de
professionnelle
qualité
Normes de
fonctionnement
Normes 2000 Normes 1100 Normes 1200 Norme 1300 Normes 2500
Normes 2400
Surveillance des
La gestion de Nature du Planification de Accomplisseme Communication
actions de
l'audit interne travail mission nt de mission des résultats
progrès
Ø Indépendance et objective :
L’audit interne doit être indépendant et les auditeurs internes doivent effectuer leurs
travaux avec objectivité.
19
Le responsable de l’audit interne doit gérer efficacement cette activité de façon
à garantir qu’elle apporte une valeur ajoutée à l’organisation. C'est-à-dire qu’on ne peut dire
que l’activité d’audit est gérée efficacement que si :
Les résultats des travaux de l’audit interne répondent aux objectifs et responsabilité
définis dans la charte d’audit interne ;
L’audit interne est exercé conformément à la définition de l’audit interne et aux
normes ;
Les membres de l’équipe d’audit agissent en respectant le code de déontologie el les
normes.
Ø Nature de travail :
Ø Planification de la mission :
Les auditeurs internes doivent concevoir et documenter un plan pour chaque mission. Ce
plan de mission précise les objectifs, le champ d’intervention, la date et la durée de la
mission, ainsi que les ressources allouées.
Ø Accomplissement de la mission :
Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations
nécessaires pour atteindre les objectifs de la mission.
20
Section 2 : La démarche de déroulement d’une mission
d’audit interne.
Rigueur : une mission d'audit exige une grande rigueur et doit donc obéir à des règles
principalement les normes professionnelles.
Simplicité : des méthodes d'élaboration
Transparence : l'utilisation de certains outils ainsi que le déroulement de la mission ne
sont que des illustrations de la double recherche de simplicité et de transparence dont
se caractérise l'approche de l'auditeur.
Adaptabilité : certes la méthode est unique mais il faut s'adapter aux modalités
pratiques d'application à caractère non obligatoire mais faisant autorité.
Ø Le champ d’application
Une mission spécifique, c’est-à-dire portant sur un point précis en un lieu déterminé
(audit des ventes) ;
Par opposition à ces missions « spécifiques » on peut définir des missions « générales
» qui ne vont connaitre aucune limite.
-La durée : une mission d’audit interne peut durer quelques jours comme plusieurs semaines
semaines, il n’y a pas de règle en la matière et tout dépend de l’importance du sujet à auditer,
ainsi on trouve les missions longues et les missions courtes.
-La durée : il n’y a pas de règle quant à la durée de la mission et tout dépend de l’importance
du sujet à auditer, ainsi on trouve les missions longues et les missions courtes.
21
La mission d’audit est un processus bien déterminé, composé de trois
grandes phases :
La phase de planification.
La phase de réalisation.
La phase de conclusion.
C’est la phase qui ouvre la mission d'audit, les auditeurs doivent avoir une grande
capacité de lecture, d’attention et d’apprentissage. Elle exige également une bonne
connaissance de l’entreprise car il faut savoir où trouver la bonne information et à qui la
demander.
2-1-1-L’ordre de la mission :
Étape cruciale lors d'une mission d'audit où il faut cerner le domaine à auditer. La prise de
connaissance des activités et procédures de l’entreprise est réalisée par :
22
Ø Identification des risques : durant le déroulement d’une mission d’audit, le
responsable de la structure d’audit interne a besoin de connaitre les risques de
l’organisation. Cette étape d’identification et d’évaluation des risques n’est que la
mise en œuvre de la norme 2210.A1 « l’auditeur interne doit procéder à une
évaluation préliminaire des risques liés à l’activité soumise à l'audit. Les objectifs de
la mission doivent être déterminés en fonction de résultats de cette évaluation» 2.Cette
identification va permettre à l’auditeur de construire son programme d’audit et de
déterminer les objectifs de la mission.
2-1-4-Plan de mission :
C’est un contrat passé avec l’audité et qui va préciser les objectifs et le champ d’action de
la mission d’audit. Le contenu du contrat est élaboré par l’audit interne, il est porté à la
connaissance de l’autre partie et soumis à son accord lors de la réunion d’ouverture.
Appelée phase de vérification ; elle commence par une réunion d'ouverture et se termine
par la réunion de clôture. C’est à ce stade que l’auditeur fait appel à ses capacités d’analyse et
au sens de la déduction. L'auditeur va procéder aux observations et constats qui vont lui
permettre de collecter les éléments de preuve.
C’est la rencontre entre audités et auditeurs. Cette réunion se fait sur les lieux où la
mission doit se dérouler. Pendant cette réunion, les auditeurs essaient d’aborder et d’éclaircir
quelques points aux responsables du service audité, elle doit comprendre les points essentiels
suivant:
2
-IFACI NORMES, idem.
3
-Dr-KhelassiRéda, idem.
23
2-2-2-Programme d’audit :
Le programme d’audit est un programme de travail élaboré par les auditeurs sous la
supervision du premier responsable de l’audit interne, il permet de déterminer les tâches de
chaque auditeur et les moyens et outils à mettre en œuvre pour chaque tâche à accomplir pour
la mission ainsi que leurs délais de réalisation.
À cette phase, l’auditeur a déjà préparé son programme de travail et les questionnaires
de contrôle interne ; il se présente alors sur terrain pour observation physique afin de collecter
les informations avec les outils qui sont à sa disposition.
Après avoir effectué son travail sur le terrain, l’auditeur interne passe à la dernière
étape de sa mission, à savoir celle de la conclusion où il va formuler les recommandations
nécessaires, élaborer le rapport d’audit et un plan d’action pour le suivi de la mise en œuvre
des recommandations et enfin s’assurer de la mise en place des recommandations retenues.
24
Chapitre
III : le
managemen
t des risques
25
L'évolution continue, le dynamisme et l'instabilité de l'environnement de l'entreprise
contraigne cette dernière à toujours garder un œil des risques potentiels susceptibles d'affecter
ses performances. De ce fait la prise de risque est étroitement liée à la gestion d’une
entreprise. L’existence des risques affecte la capacité de l’entreprise à atteindre ses objectifs.
Par conséquent, sans maitrise de risque il n’y aurait ni croissance, ni création de valeur dans
une société.
1-1-Notion du risque :
1-1-1-Définition du risque:
L’IFACI définit le risque comme étant « un ensemble d’aléas susceptible d’avoir des
conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment
pour mission d’assurer autant que faire se peut la maitrise »4.
L’ISO 31000 le définit tout simplement comme « L’effet de l’incertitude sur l’atteinte des
objectifs » ; Cette définition déplace de nouveau la question en imposant de spécifier les
objectifs d’une activité dont l’atteinte pourrait être entravée par l’occurrence de circonstances
incertaines. « Améliorer la santé à des coûts raisonnables dans un contexte donné » est un
exemple introduisant trois objectifs : améliorer la santé, en respectant une enveloppe
budgétaire, sans bouleverser le contexte social. Cette multiplicité des objectifs nécessite que
les décideurs fassent des arbitrages. Ces derniers devront être pris en compte par les
ingénieurs et les techniciens proposant des moyens empêchant que les effets de l’incertitude
n’entravent le déroulement des activités mises en place pour atteindre les objectifs.
1-1-1-Risques géographiques :
Il s’agit des risques liés à l’environnement global de l’entreprise hors de ses frontières ;
par exemple : catastrophes naturelles, mouvements sociaux, instabilité économique, politique
ou sociale.
1-1-2-Risques économiques :
Il s’agit, conjointement avec les risques géopolitiques, d’une classe de risque, essentielle
et primordiale à l’identifier, à comprendre et à maitriser. L’analyse économique du risque
repose essentiellement sur un outil, le calcul des probabilités. On pense notamment à des
4
« La pratique du contrôle interne », Coopers-Lybrand, IFACI, Editions d'organisation.
26
grandeurs comme le taux de croissance d’un pays (le PIB d’une notion soit la
somme des valeurs ajoutées), le taux de rentabilité des investissements, taux d’inflation...
1-1-3-Risques stratégiques :
Cette catégorie regroupe tous les risques liés aux relations stratégiques de l’entreprise
avec les différentes parties prenantes établies au sein d’une économie de réseau.
1-1-4-Risques financiers :
Il combine deux facteurs: l'ampleur supposée des pertes ou des gains (provenant d'une
mauvaise estimation du besoin en fonds de roulement, en capital, etc.) et la variabilité du
résultat escompté. Là on trouve la fraude financière, risques opérationnels et financiers liés à
l’utilisation des produits dérivés.
1-1-5-Risques opérationnels :
La notion de risque opérationnel est extrêmement large : elle exprime tous les risques
pouvant engendrer un dommage, une perte, un coût crées ou subis lors de la réalisation de
l’activité courante de l’entreprise; c’est-à-dire dans cycles d’exploitation quotidiens,
télécommunication, cycles de production de distribution, d’approvisionnement, processus
logistique, gestion documentaire.
Les risques « R.H » sont constitués en fait de deux grands types distincts :
Les risques sociaux (climat social ; gestion de la compétence, perte d’homme clé....) ;
Les psychosociaux (stress, suicide...).
Ce sont des risques dites industriels qui peuvent porter sur l’obsolescence de la
technologie utilisée, de la surestimation dans les choix technologiques...
1-1-8-Risques en audit :
Risque inhérent : Défini comme étant le risque qu’un compte ou qu’une catégorie
d’opérations comportent des anomalies significatives nonobstant les contrôles internes
existants ; il pourra s’agir de risques liés au secteur d’activité, à la réglementation, à la
complexité des opérations, ...
Risque de non contrôle : Défini comme étant le risque de non-détection d’une
anomalie dans un compte ou une catégorie d’opérations malgré les systèmes
comptables et de contrôles internes mis en place dans l’entité. Ce risque lié au
contrôle doit être évalué dans la phase d’appréciation du contrôle interne.
Risque de non détection : Défini comme étant le risque que les contrôles mis en
œuvre par l’auditeur ne parviennent pas à détecter les erreurs dans un compte ou une
27
catégorie d’opérations. Ce risque est lié à l'importance du programme de
contrôle des comptes mis en place par l'auditeur.
D’une manière simple, le management des risques est un processus qui permet
d’identifier, évaluer et traiter les risques liés à un processus, une activité....pour ensuite
envisager des stratégies de leur traitement afin de réduire, prévenir ou éliminer leur impact.
C’est un processus continu, proactif, cyclique et transversal qui constitue une partie
importante des processus de gestion et de gouvernance des organisations.
- L’impact potentiel ;
- La probabilité de survenance ;
5
« Toute la fonction management », Bruno Bachy & Christine Harache.
6
ISO 31000 :2018-Principes et lignes directrices.
28
2-3-Les objectifs de cartographie des risques :
«L’établissement d’une cartographie des risques permet d’atteindre les objectifs
suivant :
Cette étape consiste à établir une liste de toutes les natures des risques susceptibles d’être
rencontrées dans l’organisation. Cette liste sera plus ou moins détaillée selon que
l’organisation souhaite dresser une cartographie plus ou moins sommaire. Cette liste peut être
plus détaillée à savoir les besoins de l’organisation.
Troisième étape : Estimation de chaque risque pour chacune des fonctions / activités
Cette estimation va porter sur deux points :
Pour cette double évaluation l’auditeur interne se contente en général d’une échelle à trois
positions :
Élevé.
Faible ;
Moyen.
7
-Jean – David Darsa, « Risques stratégiques et financiers de l’entreprise », 2éme édition Mans GERESO, 2015.
29
L’appréciation globale de chaque risque dans chaque activité sera le résultat du
produit des deux appréciations spécifiques ; ainsi on dira par exemple pour le risque
informatique de la trésorerie :
-Gravité : 3 -Vulnérabilité : 1
« L’appréciation sera égale au cumul de tous les coefficients identifiés pour chaque risque
et concernant cette activité. Il est bien entendu que tous les risques figurant dans la
nomenclature n’existent pas pour toutes les activités.
8
-Jacques Renard ; idem, p148-150.
30
Section 3 : Articulation entre l'audit interne et le management des
risques.
9
IFACI, « De la cartographie des risques au plan d’audit », Réalisé par le Groupe Professionnel Banque.
31
Chapitre IV
:
Élaboration
d'une
cartographi
e des
risques du
processus
Ressources
Humaines à
Marsa
Maroc
32
Section 1 : Élaboration d'une cartographie des risques du processus
ressources humaines.
1-1-Étapes générales :
L'élaboration d'une cartographie des risques à Marsa Maroc passe par 4 principales étapes :
33
d'autoformation
chez les salariés
R4 Absence des Mauvaise Inadéquation de
fiches emplois définition des la formation
compétences besoins en avec le profil du
formation salarié
Difficulté
d'adaptation aux
changements en
matière de
compétences
Climat social et R5 Manque de Grèves Démotivation
sécurité communication Surcoûts de
Non prise en grèves
compte des Impact sur
demandes des l'activité et sur
salariés l'image de
l'entreprise
34
Échelle d'impact (gravité) :
Échelle d'impact/gravité
35
b. Analyse et évaluation des risques bruts :
L'évaluation des risques se fera sur la base des échelles de cotation précédentes avec :
36
5
Cartographie des risques bruts
3
F
q
u
n
r
é
c
e
2
0
0 1 2 3 4 5
Impact
37
DMR<=2
De 3 à 8 Veille et suivi
Risque brut <= 2
DMR <=3
De 3 à 8 Dispositions nécessaires
Risque brut >2
DMR <=3
De 9 à 16 Traitement urgent
DMR :
38
Cartographie des risques nets
4
2
R
q
u
u
e
r
s
t
i
0
0 1 2 3 4
DMR
Grâce au dispositif de maîtrise des risques existant chez Marsa Maroc, la majorité des
risques se situent dans la zone « Amélioration continue » et ne nécessitent donc aucun
traitement urgent. Cependant, il faut toujours vérifier si on est dans une situation de
surinvestissement c'est à dire que le rapport qualité/prix est équilibré.
Conclusion
39
Au terme de ce rapport qui porte sur l’audit et management des risques, nous avons
pour objectif de souligner l’importance de l’audit interne et du management des risques au
sein des entreprises, mais aussi l'importance de chacun pour l'autre.
En effet, il y'a lieu de retenir que l'audit interne et le management des risques ont tous
les deux un objectif commun : celui d'évaluer les risques pour les réduire et donner une
assurance aux parties prenantes.
L’audit interne est une activité indépendante et objective qui donne à l’entreprise une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseil pour les améliorer
et contribue à crée de la valeur ajoutée tout en prenant en considération les risques liés à
l'activité de l'entreprise.
Pour ce faire, l’auditeur interne se fixe un objectif qui consiste à vérifier la fiabilité et
la qualité des informations, en se dotant d’un code de déontologie et d’un ensemble de
normes professionnelles pour standardiser la pratique et améliorer la performance de son
entreprise, et se base sur la cartographie des risques pour identifier ces derniers.
Le management des risques est un processus qui vise à identifier, évaluer et prioriser
les risques relatifs aux activités de l’organisation pour les traiter de manière à réduire et
contrôler la probabilité de survenance et à réduire l’impact éventuel de ces derniers.
Ainsi, le management des risques établit une cartographie des risques qui décrit le degré
et le niveau des différents risques existants ou potentiels, et repose sur l'audit interne pour
vérifier la véracité des risques ce qui permettra l'actualisation des risques.
Le stage effectué au sein du siège Marsa Maroc nous a donné l'opportunité d'élaborer
une cartographie des risques bruts et nets du processus ressources humaines, qui présente des
risques relativement faibles ou moyens.
Au terme de notre travail, nous tenons à témoigner que la réalisation du présent rapport
a été pour nous une opportunité de fructifier mais aussi d'ancrer nos acquis théoriques durant
notre parcours universitaire à l'ISCAE.
40
BIBLIOGR
APHIE :
Ø https://www.ammc.ma/sites/default/files/NI_MARSA_IPO_014_2016_0.pdf
Ø https://www.marsamaroc.co.ma/fr
Ø Toute la fonction du management ; coordonné par Bruno Bachy et Christine Harache.
Ø Le référentiel COSO 1 et 2
Ø IFACI
41