Cartographie des risques liés au cycle ventes/clients

SECTION 2 : Cartographie des processus du cycle vente

Il sera question dans cette partie de donner la notion du cycle vente, de définir les objectifs de ce cycle, de donner les aspects opérationnels et comptables du cycle et enfin d'élaborer une cartographie des processus du cycle.

2.1. Objectifs du cycle vente

Les objectifs du cycle vente/client sont regroupés en quatre catégories en se référent à ceux contrôle interne :

v' Optimisation des performances et efficacité opérationnelle, v' La qualité des informations financière et non financières, v' Le respect des lois et réglementations,

v' La sécurité et sauvegarde des actifs.

2.2. Aspects opérationnels et administratifs du cycle vente

Les aspects opérationnels et administratifs comprennent l'ensemble des fonctions opérationnelles et procédures administratives d'amont en aval du cycle ventes/clients. Ces aspects vont de la définition de la politique de vente au suivi des créances / recouvrement.

2.2.1. Description des Fonctions opérationnelles

Dans cette sous section, nous décrirons les opérations que l'entreprise effectue à titre principal pour l'obtention d'un revenu

2.2.1.1.Fonction « Définition de la politique de vente »

La définition d'une politique générale des ventes est nécessaire pour éviter un pilotage à vue ; cette politique relève du domaine de la Direction Générale qui doit l'inclure dans la politique stratégique. Les grandes lignes d'une politique de vente comprennent :

> Définir les taches de chaque unité par rapport aux objectifs fixés,

> Prendre connaissance des besoins des clients,

> Veiller à la satisfaction des bons de commande clients,

> S'assurer de la qualité et de la disponibilité des biens et/ou services fournis.

2.2.1.2.Fonction « Budgétisation des ventes »

La fonction reprend les opérations de prévision des ventes (données quantitatives et prix) mensuelles sur l'année.

Ce budget des ventes conditionne dans une large mesure les autres budgets (Dépenses Achats, Production Stocks, Trésorerie,...).

2.2.1.3.Fonction « Agrément des clients »

Elle regroupe les opérations d'autorisation des crédits, par la Direction Générale et les responsables concernés.

2.2.1.4.Fonction « Réception et acceptation des bons de commande »

Cette fonction reprend les opérations de centralisation des commandes et d'approbation, par les responsables concernés, des montants de commandes passées par les clients.

2.2.1.5.Fonction « Traitement de la commande »

Elle regroupe toutes les opérations de préparation de la livraison : déstockage, emballage et chargement.

2.2.1.6. Fonction « Livraison de la commande »

Elle reprend les opérations de mise à disposition du client de marchandises ou produits commandés, ou de fourniture de prestations de services.

C'est une fonction particulièrement importante car elle rend la vente parfaite et consacre le transfert de propriété lorsque la vente est stipulée.

2.2.1.7. Fonction « Facturation »

Elle reprend les opérations d'établissement et de transmission des factures aux clients et aux services concernés de l'entreprise (Service Recouvrement, Services Comptables).

2.2.1.8. Fonction « Octroi d'avoirs aux clients »

Elle concerne les opérations d'établissement et d'agrément des notes de crédit établies en faveur des clients à l'occasion des retours de marchandises, pour redresser redresser des erreurs de facturation ou par suite de réductions accordées hors facture.

2.2.1.9. Fonction « Encaissement des règlements des clients »

C'est une fonction concernée par les opérations d'encaissement des règlements effectués par les clients à hauteur de leurs créances vis-à-vis de l'entreprise.

2.2.1.10. Fonction « Suivi des créances / Recouvrements »

Elle regroupe les opérations de surveillance des échéances de règlement, de relance des clients en cas de retard dans le paiement et de déclenchement des actions judiciaires à l'encontre des clients particulièrement défaillants.

2.3. Aspects comptables du cycle vente

Le traitement comptable des opérations de vente est dicté par les principes comptables OHADA. Le cycle vente fait mouvementer plusieurs comptes ; diverses écritures comptables sont alors constatées et commencent de l'engagement des dépenses aux règlements définitifs des fournisseurs.

2.3.1. Description des fonctions comptables

Le traitement comptable des opérations de vente est particulièrement important. Nous décrirons dans cette sous section les fonctions comptables relatives au cycle ventes/clients.

2.3.1.1. Fonction « Contrôle des factures de ventes »

Cette fonction comprend les opérations de contrôle arithmétique des factures, le contrôle de leur séquence numérique et de vérification des éléments de facturation par rapport aux documents d'expédition envoyés par les services de livraison.

2.3.1.2. Fonction « Comptabilisation des factures de vente »

Elle reprend les opérations de transcription des factures dans les journaux de ventes et dans les comptes individuels et collectifs de clients.

2.3.1.3. Fonction « Comptabilisation des règlements clients »

Cette fonction qui consiste en une prise en compte des règlements dans les comptes de clients et les comptes de trésorerie concernés, ne doit pas être cumulée avec celles de « Comptabilisation des facteurs » et de « Suivi des comptes clients ».

2.3.1.4. Fonction « Suivi des comptes clients »

Cette fonction importante reprend les opérations :

· D'analyse et de justification périodiques des soldes des comptes individuels clients,

· De du bien-fondé des soldes comptables par des recoupements internes et externes.

2.3.1.5. Fonction « Suivi des comptes de ventes et de TVA sur les ventes »

Le suivi consiste en des contrôles globaux de vraisemblable effectués par les services comptables pour s'assurer du caractère exhaustif des produits comptabilisés.

2.3.1.6. Fonction « Evaluation du portefeuille clients et constitution de provisions pour dépréciation des créances »

L'Evaluation effectuée en fin d'exercice a pour but de déterminer le caractère recouvrable des créances, de constituer les provisions pour dépréciation nécessaires.

2.4. Cartographie des processus

Il s'agit dans cette partie de donner des définitions du processus et de la cartographie des processus, de relever les objectifs et l'importance d'une cartographie des processus, de donner les types de processus existants et de proposer la démarche de conception d'une cartographie des processus.

2.4.1. Définition de la cartographie des processus

Avant de définir une cartographie, nous allons au prime abord définir un processus :

« Le processus est un enchaînement d'actions coordonnées se déroulant de manière structurée et progressive »⁷.

« Le processus est un ensemble d'activités corrélées ou interactives qui transforment des éléments d'entrée en éléments de sortie »⁸.

~ IFACI

8 Iso 2000, 9000

La cartographie des processus est alors une représentation graphique qui permet de voir l'ensemble des processus que l'entreprise met en oeuvre pour assurer les missions qui sont les siennes ; c'est une façon graphique de restituer l'identification des processus et leur inaction.

2.4.2. Importance de la cartographie des processus

La maîtrise des processus constitue une réponse à de nombreuses contraintes de l'entreprise, tel que :

> La réduction massive des coûts,

> Le maintien de la motivation des hommes,

> La maîtrise des risques et des aléas,

> L'augmentation constante des exigences.

Une cartographie des processus clairement définie et circonscrite permet une lecture synthétique de ce qui est fait dans l'entreprise, avec les finalités, ressources et objectifs bien mis en évidence.

La cartographie des processus du cycle ventes/clients permet donc par l'identification et l'étude approfondie de tous les processus dans un modèle d'interaction entre les procédures de faire ressortir plus aisément les risques existants au sein d'une organisation.

Elle est un outil d'analyse et d'optimisation nécessaire pour l'entreprise en quête d'une recherche d'amélioration et de profit.

2.4.3. Démarche de conception d'une cartographie des processus

Il s'agit d'identifier les différents types de processus mis en oeuvre, de les décrire et les détailler au niveau de granularité le plus fin ; sous processus, procédures, taches, opérations...sans oublier les différents acteurs qui interviennent dans ces chaînes de valeur.

> Lister les métiers et activités par mission, résultats attendus et contraintes associées (finalités, enjeux, exigences) ;

> Ordonner logiquement toutes les productions intermédiaires rattachées à ces métiers et activités

> Définir à partir de ces productions intermédiaires les processus de réalisation nécessaire pour les fournir

> Définir les processus de soutien dédiés à la mise en oeuvre du processus de réalisation identifié (méthodes, ressources, formation, communication, maintenance des moyens) et de management (ex : pilotage des opérations, analyse stratégique...)

> Dresser la cartographie en identifiant les principaux liens fonctionnels entre les processus et le mode de fonctionnement global de l'entreprise.⁹

2.4.4. Représentation graphique d'un processus

Un processus peut être représenté graphiquement de la manière suivante :

⁹ AFNOR (2004) www.afnor.fr

Figure N° 2: Représentation graphique d'un processus

Données d'entrée Données de sortie

Nom du Processus

Valeur ajoutée (phrase ou verbe d'actions à l'infinitif)

Périmètre du Processus

Source : Hans BRANDENBURG (2003)

SECTION 3 : Démarche de conception de la cartographie des risques du cycle ventes/clients

Cependant, qu'est ce que la cartographie des risques ? Comment est elle élaborée ? Nous essayerons dans cette section de répondre à ces questions.

3.1. Définition, Objectifs et utilité de la cartographie des risques

Cette sous-section sera exclusivement consacrée à la notion de cartographie des risques et permettra de cerner les objectifs généraux et les raisons de son élaboration.

3.1.1. Définition

Selon Gilbert de MARESCHAL (2003 : 15), la cartographie des risques est un mode de représentation et hiérarchisation des risques d'une entreprise.

La cartographie des risques est un outil qui permet d'identifier les aléas susceptibles d'entraîner une perte financière, humaine ou d'image pour l'entreprise : produit ou service défectueux, atteinte à l'environnement de l'entreprise, insatisfaction client récurrente, perte d'un fournisseur, fraude¹⁰.

Nous pourrons retenir que la cartographie des risques est un outil qui permet d'identifier, d'analyser, de classer, de comparer et d'hiérarchiser les risques afin de pouvoir mettre en place des méthodes et procédures dans le double but de les prévenir et de les maîtriser, voire éliminer.

3.1.2. Objectifs

Selon RENARD (2005 : 148), la cartographie des risques permet d'atteindre trois objectifs :

> Inventorier, évaluer et classer les risques de l'organisation,

> Informer les responsables afin que chacun soit en mesure d'y adapter le management de ses activités,

> Permettre à la Direction Générale, et avec l'assistance du Risk Manager, d'élaborer une politique de risque qui va s'imposer :

- aux responsables opérationnels dans la mise en place de leur système de contrôle interne ; - aux auditeurs internes pour élaborer leur plan d'audit, c'est-à-dire fixer les priorités.

¹⁰ L'AON Consulting (2002 : 2)

3.1.3. Les facteurs de réussite d'une cartographie des risques

La réussite d'élaboration d'une cartographie des risques nécessite le respect d'un certain nombre de conditions :

3.1.3.1. L'Implication active de la Direction Générale

Elle se traduit par la décision de la Direction Générale d'élaborer une cartographie des risques, son implication dans cette élaboration donne de l'importance et sensibilise les personnes concernées par l'identification des risques.

3.1.3.2. La définition explicite des objectifs

Les objectifs d'élaboration d'une cartographie des risques doivent être précisés et communiqués aux personnes impliquées afin qu'elles comprennent «pourquoi« on élabore cette cartographie.

3.1.3.3. La désignation d'un responsable

Ce dernier aura la charge d'orienter la démarche de réalisation de la cartographie selon les objectifs définis, dont la réussite dépendra de sa compétence, et de soumettre à la Direction Générale les risques répertoriés.

3.1.3.4. La mise en place des moyens d'action

La cartographie des risques reste un projet qui nécessite des moyens humains, financiers et matériels.

3.1.3.5. La constitution d'un groupe de travail

Ce groupe doit comporter, en plus de responsables et auditeurs, des opérationnels compétents capables de ressortir aisément les risques liés à leurs activités. Il est garant de la qualité de la cartographie.

3.2. Les différentes approches

Pour la conception de la cartographie des risques, nous pouvons utiliser quatre approches :

3.2.1. L'Approche Bottom-up

Cette approche, dite ascendante consiste en l'identification des risques par les opérations qui sont les plus impliqués dans les processus. Ces risques sont ensuite soumis à la hiérarchie (audit ou risk manager) dont la charge est de déterminer l'importance et la politique de maîtrise de chacun des risques.

Pour MARESCHAL, il s'agit donc d'effectuer une remontée des risques du terrain vers les personnes en charge de l'élaboration de la cartographie.

3.2.2. L'Approche Top-down

L'Approche Top-down ou descendante, comme son nom l'indique, procède de haut en bas ; elle se présente comme l'inverse de la première. C'est la hiérarchie (audit ou risk manager) qui détecte les risques et les soumet pour avis aux collaborateurs opérationnels.

3.2.3. L'Approche combinée

C'est la méthode qui combine les approches Bottom-up et Top-down ; selon cette approche, l'identification des risques est faite parallèlement par la hiérarchie et les opérationnels ; l'ensemble des risques répertoriés est soumis ensuite à la direction.

3.2.4. L'Approche par le benchmarking

C'est une approche qui consiste à mener une campagne de collecte des meilleures pratiques en matière d'identification et de gestion des risques. Elle permet à l'audit interne d'avoir une idée générale des risques à prendre en compte.

3.3. Démarche de conception de la cartographie des risques

La première étape de la démarche de suivi du risque consiste à établir une cartographie des risques. Cette cartographie s'appuie sur une analyse des processus à laquelle est croisée la typologie des risques.

3.3.1. Elaboration d'une nomenclature des risques

Avant que les risques puissent être contrôlés, ils doivent être identifiés ; pour cela, nous devons lister toutes les natures de risques susceptibles d'affecter la réalisation des objectifs fixés. Cette liste sera plus ou moins détaillée en fonction de la cartographie que nous voudrons dresser. Plusieurs méthodes permettent d'identifier les risques :

3.3.1.1. L'Identification basée sur l'atteinte des objectifs

Selon ALEXANDRE (2005 : 3), il s'agit d'identifier d'abord les objectifs de l'activité ou de l'entreprise pour ensuite les affecter la menace correspondante.

3.3.1.2. L'Identification par l'analyse historique

Elle consiste à remonter les risques qui ont menacé l'entreprise dans le passé et d'en tenir compte lors de la mise à jour ou de la conception de la cartographie des risques.

3.3.1.3. L'Identification par l'analyse de l'environnement

Selon Mc NAMEE (1996 : 13), c'est une méthode dans laquelle la détermination des risques se fait en fonction des variétés que peut subir l'environnement dans lequel se trouve l'entreprise.

3.3.1.4. L'Identification par les taches élémentaires

Selon Jacques RENARD (2005), c'est la méthode que l'auditeur utilise pour construire son questionnaire de contrôle interne. Il s'agit de se poser la question de savoir « Que se passerait-il si une tache est mal effectuée ou n'était pas effectuée du tout ? «.

3.3.1.5. L'Identification par processus ou fonctions

Elle consiste d'abord à identifier les différentes fonctions de l'entreprise, puis affecter à chacune les risques correspondants.

3.3.2. Evaluation des risques

Cette évaluation des risques permet aussi, grâce à une approche structurée, d'évaluer les facteurs positifs ou négatifs qui influence les risques. La difficulté fondamentale dans l'évaluation des risques est la détermination du taux d'occurrence puisque l'information statistique n'est pas disponible sur toutes sortes d'incidents passés. En outre, l'évaluation de l'impact est souvent tout à fait difficile pour les capitaux peu importants. L'évaluation des risques permet à l'auditeur de concevoir un programme d'audit qui examine les commandes

les plus importantes ou examine les commandes à une plus grande profondeur ou avec plus de perfection.

Deux méthodes permettent d'évaluer les risques :

> la méthode qualitative,

> la méthode quantitative.

3.3.2.1. Evaluation qualitative

Elle repose sur la probabilité d'occurrence et de mesure de la gravité des risques. Son but est de :

· hiérarchiser les risques,

· évaluer le niveau de sécurité du système dans la phase considérée,

· construire la sécurité du système de façon efficace et cohérente¹¹.

La démarche d'élaboration consiste à rassembler les données objectives historiques et inhérentes à chaque processus provenant des sources diverses.

Cette méthode se révèle complexe du fait de la diversité des risques car tous ne peuvent être appréciés sur une échelle commune.

¹¹ Desroches & al, (2003 : 59)

3.3.2.2. Evaluation quantitative

Elle traite essentiellement de la nature de la gravité des risques ; elle est inversement liée à la qualité du contrôle interne. Son but est d'identifier :

· les évènements à risque apparaissant suite à la défaillance d'éléments du système,

· les causes des évènements,

· les conséquences des évènements sur le système à travers des scénarios,

· les actions en diminution des risques qui peuvent être prises¹².

Il faut noter toutefois qu'une évaluation combinée des deux méthodes semble plus pertinente ; car elle repose d'une part sur la probabilité d'occurrence et d'autre part sur l'impact (financier ; perte de marché ; image...)

3.3.3. Quantification du risque

La quantification d'un risque est la mesure, l'estimation de ce risque en termes de chiffre. Il y a plusieurs théories et tentatives de mesure des risques, différentes formules de mesure des risques existent, mais la plus largement admise et utilisée est «la probabilité multipliée par la gravité« : Risque = Probabilité × Gravité

Le risque ainsi quantifié peut être appréhendé à deux niveaux :

> Au niveau du risque inhérent indépendamment des dispositifs de contrôle interne où l'on défini le poids inhérent.

¹² Desroches & al (2003 : 58)

> Au niveau du risque résiduel dépendant de la manière dont le contrôle interne va atténuer le risque. Ce risque résiduel peut être quantifié :

- par la mesure complète :

Impact inhérent × Probabilité inhérent

Poids résiduel =

Qualité du contrôle interne

- par une mesure directe :

Poids résiduel = Impact résiduel × Probabilité résiduelle

Comme nous l'avons énumérer plus haut, l'estimation des risques peut se faire de différentes manières possibles, mais toutes mettent en évidence les deux composantes du risque à savoir «la probabilité« et «la gravité«.

3.3.3.1. La probabilité

Qui est l'appréciation de la vulnérabilité estimée. Selon MARESCHAL, elle désigne les possibilités de réalisation du risque. On peut également utiliser la notion de fréquence d'occurrence. Cette grandeur se mesure à partir :

> des critères qualitatifs :

- une fréquence importante, moyenne, faible, ou quasiment certain, probable, quasiment impossible, etc....

- une échelle de 1 à 10

> des grandeurs quantitatives :

- une probabilité effective pour une période donnée

- une fréquence

La probabilité de survenance d'un risque dépend de l'exposition des processus à une menace. L'exposition qui est défini ici par l'IFACI comme la vulnérabilité qui rend possible une perte ou la perception d'une menace envers un actif ou une activité génératrice d'actifs.

En règle générale, la fréquence de survenance d'un risque est inversement proportionnelle à la qualité de gestion de ce dernier : « un risque bien maîtrisé a une très faible probabilité de se réaliser ».

Tableau N° 3: Tableau illustrant un exemple de CMP (selon IFACI)

B : basse ; M : moyenne ; H : haute Source : IFACI (2003 : 20)

3.3.3.2. La gravité

Qui est l'appréciation du risque. Selon MARESCHAL, la gravité est la quantification de la perte engendrée par la réalisation du risque. Cette perte peut s'exprimer :

> de manière qualitative :

- la gravité peut être forte, moyenne, faible, ou insignifiant, mineur, modéré, majeur, catastrophique, etc....

- une échelle de 1 à 10

> par des grandeurs quantitatives :

- la perte financière engendrée (en monnaie)

- les pertes d'exploitation (en jours de production).

Tableau N° 4: Tableau illustrant un exemple de CMI (selon IFACI)

B : bas ; M : moyen ; H : haut Source : IFACI (2003 : 18)

3.3.4. Niveau du risque et hiérarchisation des risques

La mesure et l'analyse de l'impact du risque et de sa probabilité d'occurrence aboutissant à la conception d'une cartographie du niveau de risque.

Le niveau du risque permet de connaître ceux qui sont plus importants et susceptibles d'impacter les objectifs.

L'hiérarchisation des risques permet de les classer en fonction de leur degré de criticité. 3.4. Présentation de la cartographie des risques

La cartographie des risques se présente comme une matrice fonction du niveau des risques et leur maîtrise.

La lecture et l'interprétation de la cartographie des risques permettent de définir des politiques de gestion et de maîtrise des risques. Les risques identifiés doivent être communiqués à tous les opérationnels afin que ceux-ci y prennent connaissance.

Pour la réalisation de cette cartographie, nous concevrons un modèle d'analyse qui définira la démarche à suivre, les outils et techniques de collecte de données.