2.2 Démarche d'élaboration d'une
cartographie des risques
Il existe plusieurs approches d'élaboration de la
cartographie. A travers cette section, nous en déroulerons
successivement les différentes approches et les étapes.
2.2.1 Les différentes approches
d'élaboration d'une cartographie des risques
Parmi les différentes approches, nous en avons retenu
cinq que nous allons tour à tour passer
en revue. Il s'agit de :
- le Top-down ;
- le Bottom-up ;
- le Risk manager;
- l'approche par le benchmarking ;
2.2.1.1 Le Top-down
C'est l'approche dite descendante qui consiste à faire
détecter les risques par la hiérarchie qui les soumet, pour avis,
aux collaborateurs chargés des opérations. C'est, entre autres,
grâce à la communication ascendante à travers les rapports
d'activités que ces risques sont identifiés par la
hiérarchie.
Mais cette approche qui consiste à identifier les
risques par le haut tend aujourd'hui à être abandonnée au
profit des méthodes plus complètes avec la mise en oeuvre de
dispositifs de collecte des incidents et de management des risques
opérationnels (JIMENEZ, 2008 :63).
2.2.1.2 Le Bottom-up
Cette approche dite ascendante consiste à faire
identifier les risques par les opérationnels c'est-à-dire ceux
chargés d'exécuter quotidiennement les tâches. Les risques
recensés sont à l'état brut et font l'objet d'une
remontée au niveau de la hiérarchie à charge pour cette
dernière de les analyser pour ne retenir que ceux qui sont pertinents.
Les outils utilisés vont des questionnaires aux interviews auxquels les
opérationnels répondent. Cette démarche interactive et
participative peut être porteuse de difficultés.
Pour BARBIER (1999 :53), « elle est séduisante
mais se heurte à d'importantes difficultés de principe et de
pratique que l'on peut résumer comme suit : les participants ont-ils
la
Saïdou Dominique YODA, 21ème Promotion
DESS Audit et Contrôle de Gestion, CESAG Page 44
Conception d'une cartographie des risques opérationnels
liés à la gestion des stocks : cas du magasin central de l'ASECNA
Dakar (Sénégal)
motivation, la disponibilité, l'indépendance
d'esprit, le recul et la compétence pour évaluer eux-mêmes
l'état de leur contrôle interne ? Et sinon, quelles
réponses apporter à ces questions ? ».
2.2.1.3 Le risk manager
L'une des missions du risk manager est d'identifier tous les
risques internes et externes de l'entreprise. Selon RENARD (2009 :101) «
compte tenu de la globalité de sa fonction et de son caractère
transversal, le risk manager est particulièrement attentif aux risques
stratégiques, politiques, environnementaux ...». Mais, cette
approche connaît des limites car la fonction de risk manager est
méconnue de beaucoup d'entreprises.
| 
