2.2.2.2.4 La hiérarchisation des risques
La hiérarchisation des risques s'effectuera suivant la
valeur des paramètres d'évaluation. Trois cas pourront se
présenter :
- survenance et gravité sont élevées, le
risque est qualifié de majeur. Il remet en cause les objectifs de
l'entreprise ;
Saïdou Dominique YODA, 21ème Promotion
DESS Audit et Contrôle de Gestion, CESAG Page 52
Conception d'une cartographie des risques opérationnels
liés à la gestion des stocks : cas du magasin central de l'ASECNA
Dakar (Sénégal)
- survenance et gravité sont faibles, le risque est
qualifié de mineur. Il ne remet pas en cause les objectifs de
l'entreprise ;
- les deux paramètres d'évaluation ne sont pas
simultanément élevés ou simultanément faibles, le
risque est qualifié d'intermédiaire. Il peut remettre en cause
l'atteinte des objectifs (NGUENA, 2008 :71).
Hiérarchiser les risques consiste à les classer par
ordre d'importance afin de faciliter leur traitement. Cette étape permet
de dégager une liste précise de risques en fonction du
degré de criticité de chaque risque. La classification des
risques est illustrée par la figure 2 ci-dessous : Figure 2 :
Classification des risques
Survenance
Fréquent
Occasionnel
Rare
Improbable
Gravité
|
RISQUES DE
FREQUENCE
|
|
RISQUES
|
MAJEURS
|
|
RISQUES MOYENS
|
|
|
|
|
|
|
|
|
RISQUES
|
MINEURS
|
RISQUES GRAVITE
|
DE
|
Saïdou Dominique YODA, 21ème Promotion
DESS Audit et Contrôle de Gestion, CESAG Page 53
Négligeable Marginale Critique Catastrophique
Source : NGUENA, (2008 :73)
2.2.2.2.5 La matrice des risques
Il s'agit ici de placer les risques dans une carte en tenant
compte du trio niveau d'exposition, de gravité et de maîtrise:
c'est la formalisation des risques. Les notes attribuées aux niveaux
d'exposition et de gravité permettent de définir un niveau de
risque ne tenant pas compte des moyens de prévention existants ; ce
niveau du risque associé au niveau de maîtrise donne un
Saïdou Dominique YODA, 21ème Promotion
DESS Audit et Contrôle de Gestion, CESAG Page 54
Conception d'une cartographie des risques opérationnels
liés à la gestion des stocks : cas du magasin central de l'ASECNA
Dakar (Sénégal)
niveau de risque résiduel intégrant les mesures de
prévention existantes et effectivement appliquées. En d'autres
termes, le calcul se fait ainsi qu'il suit :
-niveau de risque = niveau d'exposition x niveau de
gravité
-niveau de risque résiduel = niveau d'exposition x niveau
de gravité x niveau de maîtrise (CURABA & al, 2007 :113).
2.2.2.3 La phase d'actions
La cartographie des risques n'est pas un outil de
contemplation ; au contraire, elle doit susciter un plan d'action de riposte
à la menace que constituent ces risques pour l'entreprise. En d'autres
termes, il s'agit, par ces actions, de modifier le profil des risques existant
en ciblant prioritairement ceux dont la cote est élevée.
L'objectif du plan d'actions est de mettre, à terme,
l'ensemble des risques sous contrôle grâce à la mise en
place de nouvelles politiques et procédures de traitement des
risques.
Pour NGUENA (2008 :139), « Quatre traitements seront
utilisés à cet effet :
- la prévention ; - la protection ; - l'élimination
;
- le transfert ». A titre illustratif, nous
présentons, en annexe 4 à la page 117, un traitement de risque
par la protection et la prévention.
Un meilleur redéploiement des ressources humaines,
financières et matérielles n'est pas à négliger
dans la nouvelle configuration que prendra le contrôle interne.
Enfin, le succès du plan d'action dépendra de la
capacité et du dynamisme des responsables désignés pour
gérer ces risques.
2.2.2.4 La phase de reporting
Lorsque l'on parle de reporting, il est essentiel de
connaître le destinataire ou « client » de ce dernier. En
effet, la remontée d'informations, sa synthèse et son traitement
ne seront pas les mêmes si le destinataire du reporting est une Direction
générale, un responsable d'activité, un
Saïdou Dominique YODA, 21ème Promotion
DESS Audit et Contrôle de Gestion, CESAG Page 55
Conception d'une cartographie des risques opérationnels
liés à la gestion des stocks : cas du magasin central de l'ASECNA
Dakar (Sénégal)
responsable des risques opérationnels ou tout autre
acteur du dispositif (JIMENEZ & al, 2008 :191).
Pour GRANDGUILLOT & al (2008 :124), « le reporting
permet de fournir à la hiérarchie un compte rendu
périodique des actions accomplies et des résultats obtenus par
une unité de gestion (centre de responsabilité, filiale, usine
...) ». Il existe deux types de reporting (reporting financier, reporting
de gestion), et permettent un suivi soutenu du pilotage de la performance:
- en vérifiant la réalisation des objectifs
fixés;
- en mesurant le poids des écarts ;
- en appréciant la pertinence.
En synthèse, la phase de reporting a pour but de rendre
compte, en temps réel, de l'état d'exécution du plan
d'actions d'une part, et du niveau de maîtrise des risques d'autre part.
Ces informations peuvent se faire de l'échelon inférieur à
l'échelon supérieur et vice versa. Leur fiabilité doit
être irréprochable car elles peuvent susciter des prises de
décisions pour corriger le plan d'actions qui est en cours
d'exécution.
| 
