Section 2 : les étapes de l’approche par les risques

L'approche par les risques, souvent utilisée dans des domaines comme la gestion de projet, la qualité,
ou la conformité (par exemple, ISO 9001), se compose de plusieurs étapes clés. Voici un résumé des
étapes courantes.

1. Identification des risques

L’identification des risques consiste à recenser tous les événements ou situations susceptibles de
perturber les objectifs ou les activités. Cela passe par une analyse approfondie de l’environnement
interne et externe, en examinant les processus, les ressources et les contextes qui influencent
l’organisation. Par exemple, une analyse de l’environnement peut révéler des menaces économiques, des
évolutions réglementaires ou des failles organisationnelles.

Pour identifier efficacement les risques, plusieurs techniques peuvent être mobilisées : le brainstorming,
qui réunit les membres de l’équipe pour collecter des idées sur les menaces possibles ; l’analyse SWOT,
qui permet d’identifier les forces, faiblesses, opportunités et menaces de l’organisation ; et l’AMDEC, qui
est particulièrement utile pour détecter les défaillances potentielles dans un processus ou un produit et
évaluer leur criticité. Ces outils aident à structurer la réflexion et à ne rien oublier dans le recensement
des risques.

2. Évaluation des risques

Une fois identifiés, les risques doivent être analysés pour comprendre leur importance et établir des
priorités. Cette étape implique deux dimensions principales : la probabilité d’occurrence et l’impact
potentiel sur les objectifs. Une matrice de risques, qui combine ces deux éléments, est souvent utilisée
pour visualiser les priorités et se concentrer sur les risques critiques.

La définition de la matérialité est essentielle dans cette évaluation : elle permet de déterminer les
risques suffisamment significatifs pour nécessiter une attention particulière. Les risques peuvent être
classés en deux catégories :

 Les risques inhérents, qui existent indépendamment des mesures de contrôle, et

 Les risques de contrôle, qui reflètent l’efficacité ou les limites des dispositifs en place pour
atténuer ces risques.

En s’appuyant sur des outils comme le diagramme en arbre des causes, il est possible de remonter aux
origines d’un risque pour mieux comprendre son fonctionnement et ses implications. Le diagramme en
arbre est un outil visuel qui permet de décomposer un problème ou un risque en causes et sous-causes
de manière hiérarchique. Il part d’un problème central (au sommet de l’arbre) et explore les différentes
ramifications pour identifier les facteurs contributifs. Ce diagramme aide à mieux comprendre la
structure du risque et à déterminer les actions ciblées pour réduire ou éliminer les causes identifiées.
3. Planification des réponses aux risques

La gestion des risques ne s’arrête pas à leur identification et leur évaluation. Il est indispensable de
planifier des réponses adaptées pour réduire leur impact ou leur probabilité. Cela peut inclure des
ajustements des procédures, comme l’intégration de nouveaux contrôles ou l’amélioration des processus
existants.

Deux types de tests sont généralement définis pour traiter les risques :

 Les tests de contrôle, qui vérifient si les dispositifs préventifs fonctionnent comme prévu, et

 Les tests de substance, qui se concentrent sur les données elles-mêmes pour détecter des
anomalies ou erreurs.

Une approche rigoureuse, basée sur des analyses préalables comme l’AMDEC, permet d’élaborer des
plans de réponse qui tiennent compte des facteurs critiques identifiés. L'AMDEC (Analyse des Modes de
Défaillance, de leurs Effets et de leur Criticité) est une méthode utilisée pour identifier et analyser les
risques potentiels dans un processus, un produit ou un système. Elle permet de déterminer les
défaillances possibles, d’évaluer leurs conséquences et de prioriser les actions à entreprendre pour les
prévenir ou les atténuer. Cette analyse est souvent utilisée dans des contextes industriels et de gestion
de la qualité.

4. Réponse aux risques identifiés

Lorsqu’un risque a été évalué et qu’un plan d’action est établi, il est essentiel de passer à la mise en
œuvre. Cette étape peut inclure le renforcement des contrôles existants, l’ajout de vérifications
supplémentaires ou la modification des processus. Par exemple, pour répondre à des risques élevés, une
organisation peut décider d’augmenter la fréquence des audits ou d’utiliser des outils de surveillance
avancés pour détecter rapidement des anomalies.

5. Utilisation des techniques de vérification analytique

Les techniques de vérification analytique sont des méthodes utilisées pour analyser les données,
identifier les anomalies et vérifier la conformité des processus. Voici quelques-unes des principales
techniques utilisées :

1. Analyse des ratios financiers : Comparaison de différents ratios financiers (comme le ratio de
rentabilité, de solvabilité, etc.) pour repérer des écarts significatifs et des tendances
inhabituelles.

2. Tests de cohérence : Vérification de la cohérence entre différents ensembles de données. Par

exemple, s'assurer que les résultats d’un processus sont compatibles avec les hypothèses
initiales ou les prévisions.

3. Comparaison de données : Comparaison des données actuelles avec celles des périodes
précédentes ou avec celles de pairs pour repérer des variations inattendues ou anormales.
 4. Analyse de régression : Utilisation de modèles statistiques pour prédire les relations entre
différentes variables et identifier des comportements non conformes.

5. Contrôles analytiques : Techniques qui utilisent des procédures statistiques pour détecter des
anomalies dans des données financières ou opérationnelles, comme des variations importantes
ou des valeurs aberrantes.

6. Évaluation des résultats et amélioration continue

La dernière étape consiste à évaluer les résultats des actions entreprises et à tirer des leçons pour
améliorer le processus à l’avenir. Cela comprend:

 L’analyse des écarts, pour comparer les performances réelles avec les objectifs initiaux.

 L’élaboration d’un rapport d’audit, qui synthétise les constatations, les recommandations et les
actions à mettre en œuvre.

 Le suivi des recommandations, afin de s’assurer que les mesures correctives sont bien
appliquées et efficaces.

Ce processus doit être révisé régulièrement pour intégrer les évolutions du contexte et s’assurer que
l’approche reste pertinente face aux nouveaux risques.

Chapitre 2 : l’application pratique de l’approche par les risques

Section 1 : approche par les risques dans la gestion d’entreprise (Etudes de cas )
L'approche par les risques est essentielle pour anticiper et gérer les défis auxquels les entreprises sont
confrontées. Voici quelques exemples pratiques de son application dans différents secteurs en Algérie :

1. Approche par les risques dans le secteur de l’industrie pétrolière (Sonatrach)

Sonatrach, le géant pétrolier algérien, est un acteur clé de l’économie nationale. Avec des projets
d’exploration, de production et de raffinage de pétrole et de gaz, l’entreprise fait face à de nombreux
risques liés à la sécurité, à la fluctuation des prix des matières premières et à la gestion
environnementale.

Application de l’approche par les risques :

 Identification des risques : Les risques identifiés incluent des accidents industriels majeurs
(explosions, fuites de gaz), des risques environnementaux (pollution) et des fluctuations du
marché du pétrole (baisse des prix, sanctions internationales).

 Évaluation des risques :

 Probabilité d’occurrence : Les risques liés aux accidents industriels sont modérés mais
potentiellement catastrophiques en termes d’impact.
  Impact potentiel : Une explosion ou une fuite de gaz aurait un impact élevé, affectant la
réputation, les finances et la sécurité des employés.

 Réponses aux risques :

 Réduire : Sonatrach investit dans des technologies de sécurité avancées et dans la

formation continue de son personnel pour éviter les accidents.

 Transférer : Souscription à des assurances pour couvrir les risques environnementaux et

industriels.

 Accepter : Le risque de fluctuation des prix du pétrole est accepté, mais l'entreprise met
en place des stratégies de diversification et de stockage pour limiter l'impact.

 Suivi : Sonatrach effectue des audits réguliers et met en place des protocoles de gestion de crise
pour répondre rapidement à tout incident majeur.

2. Approche par les risques dans le secteur des télécommunications (Mobilis)

Mobilis, l’un des principaux opérateurs de télécommunications en Algérie, fait face à des risques liés à la
cybersécurité, à la concurrence accrue et à la régulation gouvernementale.

Application de l’approche par les risques :

 Identification des risques : Les risques identifiés incluent des cyberattaques (vol de données),
des problèmes liés à la qualité du service (pannes, coupures) et des risques réglementaires
(changements dans la législation sur la téléphonie mobile).

 Évaluation des risques :

 Probabilité d’occurrence : Le risque de cyberattaques est élevé, car les

télécommunications sont un secteur cible pour les pirates informatiques.

 Impact potentiel : Une cyberattaque pourrait avoir un impact majeur sur la réputation
de l'entreprise, la confiance des clients et entraîner des coûts élevés pour la réparation
des dommages.

 Réponses aux risques :

 Réduire : Mobilis a mis en place des systèmes de sécurité avancés pour protéger les
données clients et ses infrastructures. La formation continue des employés sur la
cybersécurité est également un axe de prévention.

 Transférer : L’entreprise souscrit à des assurances contre les cyber-risques.

 Réduire l'impact de la concurrence : Mobilis investit dans l’innovation et dans

l’amélioration de la qualité de ses services (4G, couverture étendue) pour conserver sa
part de marché.
  Suivi : Des audits de sécurité sont réalisés régulièrement et un plan de gestion de crise est en
place pour réagir rapidement en cas d’attaque informatique.

3. Approche par les risques dans le secteur de l’agroalimentaire (Cevital)

Cevital, un groupe algérien diversifié dans l’agroalimentaire et les matériaux, fait face à des risques liés à
la chaîne d’approvisionnement, à la gestion des ressources humaines et aux fluctuations des prix des
matières premières.

Application de l’approche par les risques :

 Identification des risques : Les risques incluent des ruptures dans la chaîne
d’approvisionnement, des augmentations imprévues des prix des matières premières (céréales,
sucre), des conflits sociaux (grèves), et des risques environnementaux (sécheresse, pollution).

 Évaluation des risques :

 Probabilité d’occurrence : Les ruptures dans la chaîne d’approvisionnement sont

modérées, mais les hausses des prix des matières premières peuvent se produire de
manière imprévisible.

 Impact potentiel : Une rupture de la chaîne d'approvisionnement aurait un impact élevé

sur la production, entraînant des retards dans la distribution et une perte de revenus.

 Réponses aux risques :

 Réduire : Cevital diversifie ses sources d’approvisionnement pour éviter une dépendance
excessive envers un seul fournisseur. Elle met également en place une gestion rigoureuse
des stocks.

 Accepter : L’entreprise accepte un certain niveau de fluctuation des prix des matières
premières, mais elle ajuste ses marges pour compenser les hausses de prix.

 Réduire les risques sociaux : Cevital met en place un dialogue social permanent avec ses
employés pour prévenir les grèves et maintenir la productivité.

 Suivi : Un système de suivi des risques est intégré dans le processus de gestion des opérations
pour ajuster les stratégies d’approvisionnement et de production en temps réel.
4. Approche par les risques dans le secteur de la construction (Etrhb Haddad)

L'entreprise de construction Etrhb Haddad, un acteur majeur du secteur en Algérie, est confrontée à
des risques liés à la sécurité sur les chantiers, aux retards de livraison et à la gestion des coûts des
projets.

Application de l’approche par les risques :

 Identification des risques : Parmi les risques identifiés figurent des accidents sur les chantiers
(blessures, décès), des retards dus à des conditions climatiques extrêmes, ainsi que des
dépassements de coûts liés à des imprévus (augmentation des prix des matériaux, erreurs dans
l’estimation des coûts).

 Évaluation des risques :

 Probabilité d’occurrence : Les accidents de travail sont modérés mais potentiellement

graves, et les retards liés aux conditions climatiques sont également modérés.

 Impact potentiel : Les accidents ont un impact élevé sur la sécurité des employés et la
réputation de l'entreprise. Les retards de livraison ont un impact élevé sur la rentabilité
et les relations avec les clients.

 Réponses aux risques :

 Réduire : Mise en place de mesures de sécurité rigoureuses sur les chantiers (formation
continue, équipements de protection, procédures d’urgence). L’entreprise prévoit
également des marges pour gérer les conditions climatiques.

 Transférer : L'entreprise souscrit à des assurances contre les accidents de travail et les
intempéries.

 Réduire les coûts : Une gestion plus rigoureuse des ressources et une meilleure
planification des achats de matériaux permettent de réduire l'impact des fluctuations
des prix.

 Suivi : Un suivi continu de la sécurité et de l’avancement des travaux est effectué, avec des
réunions régulières pour ajuster les stratégies en fonction des risques identifiés.