La mise en place d’une

fonction « Risk
management »
Mini projet dans le cadre de la : « Gestion de
risques»
2009
/2010

Préparé par Melle : El

m’Daghri Kawtar

Ezzaim Ilham

Supervisé
par: M.BENATTI
 PLAN

INTRODUCTION ………………………………………………………3

CHAPITRE I : GENERALITES sur le risk management

1. Définition du risque et du risque management…………………………4

2. Outils de gestion de risques……………………………………….............7

CHAPITRE 2 : Processus de la mise en place d une entité risk

management

1. les préalables à la mise en place de la fonction risk management

a) Le comité de risque ……………………………………………………….13

b) Le service risk management…………………………………………….14.
c) La définition d’une charte ………………………………………………15

2. Les démarches d’intervention du risk manager………………………. 15

CONCLUSION ………………………………………………………17

BIBLIOGRAGHIE ET WEBOGRAPHIE…………………………18

18
INTRODUCTION :

L’environnement économique évolue, le management de l’entreprise

aussi. Du point de vue des nombreuses mutations économiques et
technologiques actuelles, tout geste dans l’acte de gérer est associé à un
risque.

Plus particulièrement, l’existence des risques est intimement liée au

rôle du chef d'entreprise. Pour réduire ces risques, ce dernier doit avant
tout être conscient de l’importance de les maitriser. Ainsi depuis le début
des années 2000, la gestion des risques s'insère dans les pratiques des
dirigeants en raison de la montée en puissance de cette discipline et vu
que la rentabilité, la performance et la continuité de l’entreprise peuvent
être brutalement gravement affectées.

Cependant, au Maroc la gestion des risques dans les entreprises

reste l’apanage des grandes sociétés .Les entreprises pionnières au Maroc
ont créé la fonction Risk Manager il y a environ 4 ou 5 ans. L'intégration de
cette fonction est expliquée notamment par les évolutions règlementaires
(Bâle II dans les banques), par la volonté des actionnaires ayant adopté un
nouveau système de gouvernance et par l'arrivée d'une nouvelle équipe
dirigeante. La pression des marchés et de la concurrence, et
l'augmentation des coûts d'assurance ne sont pas en reste.

Effectivement ; dans l'enquête sur l'émergence du Risk Management et du

Contrôle Interne au Maroc, commanditée par l'Association Marocaine pour
le Risk Management (AMRIM), il relève que le Management des risques
s'intègre tout à fait dans le système de management de bon nombre
d'entreprises marocaines.

18
 En premier lieu, il s'agit d'accompagner les décisions du Haut
Management en lui apportant la dimension « risque » et en second lieu, il
s'agit d'affiner les analyses de risques : plus exhaustive, plus structurée,
traitant des risques connus ou non connus, des risques assurables ou non,
des risques internes ou externes, du caractère «systémique» de ces
derniers…

A titre d’exemple, une entreprise souhaite lancer une campagne

publicitaire, son magasin virtuel en ligne subit une augmentation soudaine
de trafic de 300 % et son site devient saturé. Il y a de forte chance qu’elle
va perde non seulement des opportunités, son chiffre d'affaires baisse,
son image est altérée mais également, sa responsabilité peut être
engagée pour « non-continuité des services proposés». Sans parler des
dommages immatériels qui pourraient lui être causés: stress et
démotivation du personnel, mauvaise affectation des ressources... De
quelle façon anticiper tout cela ? : En ayant conscience des risques…

Ainsi, la problématique de notre sujet est comme suit : Qu’est ce

qu’un risk management ? Quel est intérêt de la mise en place
d’une entité risk management et quel sont les fonctions d’un risk
manager ?

CHAPITRE 1 : GENERALITES SUR LE RISK MANAGEMENT

Pour contourner l’importance que requiert la gestion des risques, il faut

avant tout que toute entreprise souhaitant intégrer cette fonction dans son
organisation en assimiler la notion et l’importance. Connaitre les risques,
est l’un des enjeux primordiaux pour toute entreprise, ce qui nécessite une
mise à jour régulière de la cartographie des risques de l’entreprise, tout en
évaluant la probabilité de la survenance du risque ainsi que sa gravité.

1- Définition du risque et du risk management :

*Qu’est ce qu’un risque ?

La notion du risque exprime généralement le souci que l’on peut se faire a

l’égard d’un environnement incertain, aussi faut il savoir qu’il existe autant
de définitions que d’intervenants, ceci est dit la définition qui nous
intéresse est la définition du risque pour l’entreprise :

-Le risque est la prise en compte d'une exposition à un danger, un

préjudice ou autre événement dommageable, inhérent à une situation ou
une activité.

18
-Le risque (selon cadre de référence FERMA) est la combinaison de la
probabilité de survenue d’un événement et des conséquences de celui-ci.

-le risque (Selon plusieurs spécialistes) est un événement ou une action

qui affecte la capacité de l'entreprise à atteindre ses objectifs ou à assurer
sa pérennité. Un évènement n’est comme risque que s’il impacte la
réalisation d’un objectif.

*Qu’est ce que le risk management ou la gestion de risques ?

La gestion du risque est centrée sur l'identification et le traitement des

risques. Elle a pour objectif d'ajouter le maximum de valeur durable à
chaque activité de l'organisation. Elle mobilise la compréhension des
aléas positifs ou négatifs qui dérivent de tous les facteurs qui peuvent
affecter l’organisation. Elle augmente la probabilité de succès et réduit la
probabilité d’échec et l’incertitude qui s'y attache.

D’une manière plus explicite, la gestion du risque protège le patrimoine de

l’organisation et crée de la valeur pour celle-ci et ses parties prenantes
en :

 Fournissant un cadre méthodologique qui permet à toute activité

future d’être mise en place de façon cohérente et maîtrisée,

 Améliorant le processus des décisions, leur planification et leur

hiérarchisation par une compréhension exhaustive et structurée des
activités de l’organisation, de la volatilité de ses résultats et par
l’analyse des opportunités ou menaces sur ses projets,

 Contribuant à l’optimisation de l’utilisation/allocation du capital et

des ressources dans l’organisation, réduisant la volatilité dans les
secteurs non essentiels de l’organisation ,

 Protégeant et augmentant le patrimoine et l’image de marque de

l’organisation,

 Développant et soutenant le potentiel des employés et le capital de

connaissance de l’organisation,

 Optimisant l’efficience opérationnelle.

Par ailleurs, la gestion du risque fait partie intégrante de la mise en œuvre

de la stratégie de toute organisation. C’est le processus par lequel les
organisations traitent méthodiquement les risques qui s'attachent à leurs
activités et recherche ainsi des bénéfices durables dans le cadre de ces

18
activités, considérées individuellement ou bien dans leur ensemble.

La gestion du risque devrait être un processus continu d’amélioration qui

commence avec la définition de la stratégie et se poursuit avec l'exécution
de celle-ci. Elle devrait traiter systématiquement de tous les risques qui
entourent les activités de l’organisation, que celles-ci soient passées,
présentes ou surtout futures.

Par ailleurs, le processus risk management - qui est bien évidement pris en
considération dans l’élaboration de la stratégie de l’entreprise - passe
donc par plusieurs étapes essentielles à savoir :

 L’identification des risques multiples et transverse, ainsi que les

événements imprévus qui peuvent surgir ….
 Evaluation des risques tout en déterminant leurs fréquences, leur
degré d’acceptabilité ainsi que de mesurer leurs impacts…
 Traitement des risques qui entourent l’organisation
 Le contrôle et suivi visant à la mise en place des actions et des
mesures du traitement des risques
 ….

18
2- Les méthodes et outils de gestion de risque :

Une démarche de gestion de risque c’est : identifier –prioriser-prévenir et

suivre. Il s’agit d’une gestion à priori et à posteriori du risque , ces étapes
peuvent être integré dans le processus ci- après:

• La définition de système est une phase préparatoire à l’évaluation du

risque. Des objectifs entrepreneuriaux clairs doivent être fixés par le
management dans le cadre de l’organisation. L’évaluation du risque vise à
détecter les risques et opportunités potentiels sur la voie des objectifs de
l’entreprise

• Dans l’identification du risque, tous les risques potentiels doivent être

listés sous forme de scénario. La check-list est souvent appelée liste des
dangers.

• L’analyse du risque comprend l’évaluation des scénarios selon leur

probabilité et leur potentiel de dommages. Elle comprend également
l’analyse des causes ou des dysfonctionnements.

Les risques évalués sont transcrits dans la matrice. Sur ces bases, la
direction décide quels risques sont tolérables et quels sont ceux qui
doivent être traités en priorité.
L’évaluation des risques permet de déterminer quand un risque est
supportable et peut donc être accepté par le propriétaire du risque. A cet
effet, un seuil de tolérance de risque est souvent indiqué dans le paysage
des risques. On pourrait donc dire que les risques qui sont situés au-delà
de ce seuil ne doivent pas être tolérés; par contre, ceux qui sont situés
sous ce seuil sont acceptables

• Concernant la maîtrise du risque, il s’agit d’introduire des mesures

pour éviter ou réduire le risque grâce aux informations acquises.

• La mission de contrôle du risque consiste à appliquer correctement les

mesures de maîtrise du risque. Le contrôle peut s’effectuer de deux
manières: en tant qu’activité continue ou par contrôles périodiques. Le

18
contrôle continu se fait en temps réel et peut donc réagir plus rapidement
à des conditions qui évoluent. Elle est ainsi plus efficace qu’un contrôle
périodique.

Le risk manager, et selon les étapes du processus de gestion de risque,

utilisera un ensemble d’outils et méthodes dont on peut citer les
suivants(la lise n’étant pas exhaustive) :

 La cartographie des risques :

C’est un outil de gestion des risques de plus en plus souvent utilisé par les
entreprises. Il s’agit d’une définition des seuils d'acceptabilité des risques
à partir du tableau croisé mettant en équation la probabilité et la gravité :

La mise en œuvre d'une démarche de cartographie des risques doit

permettre à une organisation de s'assurer que les risques majeurs sont
identifiés, évalués et hiérarchisés. Aussi, la démarche de cartographie des
risques doit offrir un ensemble de réponses concrètes à ces trois questions
:

 Quels sont les risques majeurs pouvant mettre en péril les activités
de l'organisation ?
 Comment estimer ces risques en termes d'impact et de probabilité
de survenance ?
 Comment hiérarchiser les menaces et prioriser les actions à mener
en vue de leur traitement ?

La cartographie des risques est un outil essentiel de la gestion des risques

auxquels sont confrontées les organisations. De façon classique, elle
consiste à visualiser les risques suivant des critères d'impact potentiel (de
très fort à faible) et de probabilité d'occurrence (de certain à improbable).

Dans l'optique d'un meilleur contrôle des risques et dans un souci

d'amélioration des performances, la cartographie des risques présente
des bénéfices multiples :

 Permet la formalisation d’un état des lieux sur les risques, partagé
par les équipes de management et les opérationnels

18
  Offre une visibilité sur les difficultés prioritaires à gérer et fournit une
aide à la décision

 Permet l’élaboration d'une culture de sécurité et d’un langage

commun, base des analyses de risques ultérieures

 De fournir à la Direction les clés permettant de formaliser sa

stratégie de gestion des risques

 De répondre aux diverses exigences en matière de gouvernement

d'entreprise

 D'établir et de renforcer vos plans d'action concernant les risques

opérationnels.

Il vise à établir sous forme d'une matrice à plusieurs entrées une

hiérarchie des risques encourus suivant des critères choisis par
l'organisation qui sera soumise au comité d'audit celle-ci pour permettre
de décider des priorités de traitement :

Un plan d’action est ensuite à définir en fonction de ces résultats : des

actions préventives de façon à limiter l’apparition d’aléas, mais également
des actions curatives pour le cas où le risque deviendrait réalité.

Sachant que : Probabilité * Gravité = Criticité

La criticité obéit à la loi de Pareto :

Le diagramme de Pareto permet de trouver les causes à traiter en priorité,

autrement dit, 20% des causes sont responsables de 80% des
conséquences :, ainsi :

18
Le diagramme de Pareto par criticité est un moyen de classement des
problèmes par ordre d’importance. Il prend la forme d'un histogramme
dont les plus grandes colonnes sont à gauche. Il permet de sélectionner
des mesures ciblées pour améliorer une situation.

 Diagramme cause-effet : C’est la recherche des causes de chaque

risque, et classement en utilisant une représentation du type « Fishbone
Diagram », ou diagramme d'ISHIKAWA.

Se présentant sous la forme d’un graphique en arête de poisson, cet outil

permet de rechercher et de mettre en évidence l’ensemble des causes à
l’origine d’un état de fait

En effet, face à un problème, il est rare que la cause soit unique. Et pour
apporter des mesures correctives pour que ce problème ne se répète plus,
il faut avoir défini l’ensemble des causes :

Les causes sont ainsi à rechercher parmi 5 catégories, appelées également

méthode des 5 M : Milieu, Méthodes, Matières, Matériel, Main d’œuvre. Il
est possible d’ajouter d’autres catégories telles que Management et
Moyens financiers. Ces 5 ou 7 catégories constituent les premières
« arêtes », et celles-ci se ramifient ensuite en différentes sous-catégories,
que l’on représente toujours sous forme d’ »arêtes ».

Une autre façon de matérialiser l’ensemble des causes d’une situation est
de procéder à la création d’un arbre des causes..

Pour chaque cause trouvée, il faut se poser les questions : « est-ce

18
nécessaire que ce fait se produise pour que le problème survienne ? »
(cela permet de supprimer les informations inutiles), puis « est-ce suffisant
que ce fait se produise pour conduire au problème? » (Cela permet de
savoir si d’autres faits peuvent à leur tour expliquer cette cause).

 La méthode AMDEC (Analyse des Modes de Défaillance, de leurs

Effets et de leur Criticité) :

L'AMDEC, Analyse des Modes de Défaillance, de leurs Effets et de leur

Criticité, équivalent français de la FMEA Failure Mode, Effects, and
Criticality Analysis, est comme son nom l'indique clairement une méthode
conçue spécifiquement pour identifier les modes de défaillance d'un
produit ou processus.

Les décideurs ne peuvent plus ignorer que la recherche systématique des

défaillances susceptibles d’affecter les produits, les procédés, les moyens
de production, les installations complexes leur donnera la possibilité
d’améliorer la satisfaction de leurs clients, de respecter les exigences
règlementaires ou commerciales, d’assurer la sécurité de leurs personnels
et de préserver l’environnement.
Face à ces enjeux, la réflexion nécessaire est basée sur quelques
questions simples :
 Qu’est ce qui pourrait fonctionner autrement que prévu ?
 Qu’elles pourraient en être les causes ?

 Qu’elles pourraient en être les effets ?

 Est ce que ces effets sont acceptables ?

 Si non peut - on agir sur les causes ou minimiser les effets ?

 La méthode AMDEC permet d’apporter des réponses à ces questions

fondamentales.

Il s'agit d'une méthode d'analyse préventive de la sûreté de

fonctionnement (fiabilité, disponibilité, sécurité). La méthode AMDEC a

18
ajouté l'estimation de la dimension critique des risques et constitue une
des actions de réduction de ceux-ci . C’est l'analyse inductive de
recherche des effets des pannes des composants sur les sous-systèmes et
le système.

Cette méthode est qualifiée d'inductive au sens où elle s'appuie, pour

l'analyse des défaillances, sur une logique de décomposition d'un système
en sous-ensembles successifs pour parvenir au niveau des composants
élémentaires. On s'intéresse alors aux défaillances liées au mauvais
fonctionnement de ces composants et à leurs répercussions aux niveaux
supérieurs du système

Par ailleurs, l’AMDEC présente l’avantage de pouvoir être mise en œuvre

tout au long du cycle de vie d’un système. Cependant, elle est
principalement utilisée en tant que technique d’analyse préventive pour
détecter les défaillances potentielles, évaluer les risques et susciter des
actions de prévention.

La méthodologie de L’AMDEC peut être divisée en quatre phases :

 Phase 1 : Analyse des mécanismes de défaillance :

Identification des mécanismes de défaillance de manière exhaustive.
 Phase 2 : Evaluation de la criticité Affectation d’un niveau de
criticité à chaque défaillance, et Détermination des défaillances
critiques par comparaison au seuil de criticité acceptable prédéfini.
 Phase 3 : Proposition d’actions correctives : Diminution du
niveau de criticité des défaillances en agissant sur un ou plusieurs
des critères (fréquence, gravité, probabilité de non-détection de la
défaillance).
 Phase 4 : Synthèse de l’étude / Décisions Effectuer un bilan et
fournir les éléments permettant de lancer les actions à effectuer.

18
Les modes de défaillance d'un composant sont regroupés par niveau de
criticité de leurs effets et sont par conséquent hiérarchisés

*CHAPITRE 2 : Processus de la mise en place d’une

entité Risk Management :

Les entreprises attendent de la démarche globale de gestion des risques,

une valeur ajoutée susceptible de leur apporter un avantage comparatif
décisif. Plusieurs caractéristiques la rendent intéressante : elle génère un
flux d’informations déterminantes pour la bonne marche de l’entreprise et
le pilotage de la performance ; elle est orientée vers les acteurs de
l’entreprise (dirigeants, comité d’audit et opérationnels en interne ;
actionnaires en externe)

1- Les préalables à la mise en place du Risk

Management :

L’équipe de cadres supérieurs doit se référer à son directeur de

gouvernance d’entreprise pour fournir un modèle d’échéance qui permette
de jauger l’état des pratiques en matière de gestion du risque d’entreprise
et les implications de la feuille de route pour l’amélioration.

La mise en place d’une fonction risk management suppose pour

l’entreprise de se doter d’organes, que sont : le comité de risques, le
service risk management puis la définition d’une charte.

a) Le comité de risque :

Le « Comité » s'entend du comité de vérification et de gestion des risques

du conseil d'administration de la compagnie. Il seconde le conseil dans ses
responsabilités de surveillance et, à cette fin, il sert d’intermédiaire entre
le conseil d’administration, la direction et les vérificateurs externes pour

18
assurer la justesse, la conformité, l’intégrité et l’efficacité de l’information
financière, des systèmes de contrôle, des processus de vérification et
d’information de gestion.

Le comité assumera également l’examen de la gestion des risques et des

méthodes de contrôle reliés à cette gestion.

Le comité, sans restreindre les tâches décrites ci-après, verra plus

particulièrement à procéder à l’examen des états financiers, des processus
de présentation de l’information financière pour en assurer l’intégrité et
l’efficacité, d’assurer la qualité des services financiers internes.

Le comité examine et recommande à des fins d’approbation par le conseil,

avant qu’ils ne soient présentés au public, tous les documents
d’information publique renfermant de l’information financière, les états
financiers ainsi que tout rapport qui est joint à des états financiers
notamment, les analyses et commentaires de la direction sur les résultats
d’exploitation.

Lors de ses examens, le comité doit surveiller notamment :

 les écarts importants entre les périodes comparatives;
 les postes qui diffèrent des montants prévus ou budgétés;
 les opérations avec les personnes reliées;
 la valeur comptable de l’actif et du passif;
 l’exactitude de l’information présentée ;
 …etc.

La désignation des responsables de risques consistera également à une

mise en place d’un système de reporting pour centraliser l’information en
interne de l’entreprise.

A préciser, enfin, que le comité sera formé d’un minimum de trois

membres, et que tous les membres du comité de vérification doivent être
des personnes ayant des compétences financières et au moins un membre
doit avoir de l’expérience comptable ou financière connexe.

b) Le service risk management :

Dans le management des risques, on part du principe que tout risque, s'il
est identifié assez tôt, peut être maîtrisé. D’où l’importance de disposer
d’un service véritablement destiné à lutter contre les risques pour réduire
au maximum la part d’incertitude qui accompagne toutes les activités de
l’entreprise.

La gestion des risques ou risk management est dès lors l’activité qui veille
à mesurer et évaluer le risque puis à développer les diverses stratégies
destinées à le garder sous contrôle. Ces stratégies vont du transfert du

18
risque à l’évitement en passant par la réduction des effets néfastes et
l’acceptation de certaines conséquences du risque.

Ainsi, la gestion globale des risques étant au cœur du métier, le Risk

Manager en est le concepteur et l’animateur, tant en interne qu’aux
travers de réseaux externes de communication et de compétence.

Par ailleurs, les activités pouvant être exercées au sein du service risk
management :
 Identifier les points de vulnérabilité et évaluer les risques
 Définir une politique de prévention et de protection des Personnes et
des Biens
 Concevoir un plan d’actions de prévention et de protection et en
assurer la mise en œuvre.
 Mettre en œuvre la communication interne et externe sur la
politique de prévention et de protection
 Proposer une politique d’assurances des Personnes et des Biens
 Gérer un portefeuille d’assurances des risques et en assurer
l’optimisation

Aussi ya-t-il plusieurs champs possibles concernant le rattachement de la

fonction du service risk management :
-A la direction générale
-A l entité du contrôle et d’audit interne
-A la direction juridique
-A la direction financière
-A la direction logistique
-A la direction des achats
-…etc.

En effet cela dépend de plusieurs critères tels que la taille de

l’organisation, son secteur d’activité…

Nous pouvons ainsi dire que la complexité de l’approche de gestion du

risque d’entreprise dépendra du niveau de maturité en matière de
gestion du risque d’entreprise de l’organisation. En conséquence, le rôle
que l’on attend du rsik manager doit correspondre au niveau de maturité
en matière de gestion du risque d’entreprise souhaité.

c) Définition d’une charte :

La charte est un document officiel qui définit la mission, les pouvoirs et les
responsabilités de l’activité en question à savoir le risk management. La
charte doit définir la position du risk management dans l’organisation ;
définir le champ des activités et autoriser l’accès aux documents, aux
biens et aux personnes nécessaires à la bonne réalisation des missions.

18
Autrement dit, la charte doit définir clairement les objectifs du risk
management, ainsi que l’étendue de son travail.

Il est clair que ce document fondateur doit être le premier acte de la

création d'un service de risk management après approbation de la haute
direction, avec accord du conseil d’administration.

2- Rôles et Missions d’un risk manager :

La mission principale d'un Risk Manager consiste à identifier, analyser et

quantifier les risques que peut générer l'activité de l'entreprise, en
mettant en œuvre des techniques sophistiquées : « modèles financiers,
simulations, exploitation de bases de données économiques et
financières »

A chaque étape, le Risk Manager essaye de prévoir quel type d'incident

peut survenir, son taux de probabilité et ses conséquences en observant
dans ses moindres détails le procédé industriel de l'entreprise. Cependant,
son intervention au sein de la société n’a pas pour but la correction des
erreurs des autres mais plutôt de les sensibiliser.

Afin de bien réussir ses missions le risk manager a intérêt de travailler en

collaboration avec toutes les directions de l’organisation, son rôle consiste
donc – et sans être exhaustif- à :

 L’identification des risques

 Analyse des risques potentiels et leur prétraitement
 les évaluer en termes d’impact financier, social et humain, donc de
déclencher des actions destinées à les réduire ou à les prévenir.

 Analyse des possibilités et des modalités de prévention (diminuer la

fréquence d’apparition des risques) et de protection (limiter la
gravité et les impacts en cas de survenance)

 Détermination des risques résiduels

 Maintenir l’équilibre entre sécurité et rentabilité

 Administration des risques

 Transfert de certains risques

 Intervention du risk manager dans l’élaboration des projets

importants

 Contrôle des risques (gestion et contrôle des sinistres)

18
  Elaboration des processus de gestion des risques (reporting….)

 L’élaboration de procédures de gestion des risques (incluant les

rôles, responsabilités),
 L’accompagnement des managers pour l’établissement des activités
de contrôles,

 La supervision du processus de reporting de gestion des risques, son

intervention porte donc sur l’ensemble des éléments de gestion des
risques.

Par ailleurs, parmi les activités de gestion courante du risk manager, il

convient de citer sa participation à l’élaboration des grands projets qui
créent des facteurs de risques ; il peut aussi orienter les choix ou, tout au
moins, faire prendre conscience de la dimension risque et, notamment, il
peut évaluer les conséquences de ces projets au niveau des risques
secondaires peu ou mal connus des décideurs habituels.

Sur cette base, le Risk Manager demeure le conseiller privilégié de la

direction générale de l'entreprise sur la meilleure façon de gérer les
risques fortuits (accident, incendie, vol...) et les dangers liés à des
décisions stratégiques (lancement d'un produit, programme
d'investissement...), il travaille donc avec les responsables de son entité
afin de les aider à mettre en place une gestion efficace des risques pour
leur périmètre de responsabilité en proposant une politique de prévention
(plan d'intervention d'urgence...) et de financement des risques et
sinistres potentiels (assurances). Ce faisant, il donne aux décideurs les
éléments d'information nécessaires pour éviter de faire fausse route.

Conclusion :

Une gestion des risques performante est considérée comme une source de
réduction des coûts et, à long terme, comme garante d'un développement
mieux maîtrisé de l'entreprise.
Les bénéfices que les Directions générales en retirent sont multiples :
- des informations détaillées sur les menaces qui pèsent sur leur
entreprise et qu'elles ne cernaient pas distinctement.
- un inventaire des risques formalisé et partagé permettant de lancer des
actions ou des projets ciblés pour les maîtriser.
- une appréciation de la sensibilité et de la responsabilisation de leurs
principaux managers face aux risques de l'entreprise
- une amélioration de la performance des activités

18
Néanmoins, l’une des difficultés les plus fréquemment rencontrées par les
gestionnaires de risques reste l’allocation des ressources : si les risques ne
sont pas correctement évalués et priorisés, l’entreprise peut perdre du
temps à gérer des risques de sinistres qui ont peu de chances de survenir.
Des ressources sont alors inutilement gaspillées alors qu’elles auraient pu
être exploitées sur des activités plus rémunératrices. Toute l’habileté du
gestionnaire consiste à réduire au maximum l’effet négatif des risques
avec un budget et un effectif minimum ! … Par ailleurs, Le temps de
traitement d’un risque grève aussi l’activité globale de l’entreprise, même
si la méthode retenue est légitime, notamment lorsque les projets de
développement sont bloqués dans l’attente des mesures de contrôle du
risk management.

Il apparaît en effet aujourd’hui que la mise en place d’une bonne gestion

des risques ne relève pas d’un problème de coûts, ou de ressources, mais
véritablement de la capacité de toute l’entreprise à mettre en œuvre des
outils et des processus tout en créant une véritable culture du risque
ancrée à tous les niveaux de l’organisation.

Dans l'entreprise marocaine, la fonction Risk Manager est encore très

jeune. Quand elle existe, le nombre moyen de personnes qui y sont
dédiées reste faible par rapport aux standards internationaux. Les
morrocan Risk Managers sont le plus souvent rattachés à la Présidence ou
à la Direction générale, parfois au Secrétariat général.

Et dans les structures qui venaient de mettre en place un dispositif de Risk

Management, la fonction est regroupée avec l'audit interne. Bien plus, il y
a globalement, une absence d'articulations claires entre la gestion des
risques, le contrôle interne et l'audit…

Bibliographie et Webgraphie :

 http://www.amrim.ma/risk­management.htm

 http://www.cgi.com/cgi/pdf/cgi_gouvern_chart_audit_f.pdf

 http://www.ts03.com/pdf/01­VF­
Charteducomitedeverificationetdegestiondesrisques.pdf

18
18