Le controle interne face aux contraintes financieres: quelles strategies pour les associations sans but lucratif a Bukavu ?

1.4.2. La gestion des risques

La gestion des risques est le processus qui consiste à identifier les risques pertinents susceptibles d'affecter la réalisation des objectifs de l'association et à déterminer la réponse à y apporter. Nous développerons largement les risques liés à l'activité de contrôle dans la section suivante. Toutefois, la gestion des risques implique les éléments suivants : identification des risques, analyse des risques, évaluation du degré d'aversion (de répugnance extrême) au risque de l'association et les réponses définies à apporter aux risques identifiés et évalués.

1. Identification des risques

Un risque est défini par Daniel BERNOULLI, en 1738, dans Specimen theoriae novae de mesura sortis, comme l'espérance mathématique d'une fonction de probabilité d'évènements. En termes plus simples, il s'agit de la valeur moyenne des conséquences d'évènements affectés de leur probabilité.^22(*) (Une définition scientifique du risque).

Le risque peut encore être défini comme tout évènement potentiel qui peut avoir un impact sur l'atteinte des objectifs de l'association, une contrainte. Le risque est donc une contrainte car celle-ci peut empêcher la réalisation d'un objectif ou d'une mission. L'identification des risques doit par conséquent :

- être lié aux objectifs de l'association ;

- prendre en compte les risques dus à des facteurs tant externes qu'internes, à la fois au niveau de l'association et au niveau des activités.

Les risques auxquels doit faire face une association sont liés à ses objectifs. Dès lors, le préalable à toute analyse de risques est de définir des objectifs pour l'association ; ce n'est qu'à partir du moment où les objectifs de l'association sont clairement définis que des risques peuvent être identifiés.

Lors de l'identification des risques, l'organisation doit tenir compte des risques internes, propres à son organisation, ses spécificités, ses membres, ... mais également en fonction des facteurs externes : relations avec le public, pouvoirs publics, localisation de l'association, etc. ; bref, tout ce qui peut avoir un impact potentiel sur la réalisation des objectifs de l'association. Les risques dépendent ou sont liés aux activités réalisées par l'association et de son propre environnement.

2. Analyse des risques

Il ne suffit pas seulement de constater l'existence d'un risque, il faut évaluer ce risque ; c'est-à-dire évaluer ce qui surviendrait si ce risque se matérialise (son impact) mais également évaluer quelle est la probabilité que ce risque survienne. L'évaluation des risques par leur impact et leur probabilité permet de rendre prioritaire les risques ; c'est-à-dire de les classer en fonction de leur importance sur l'atteinte des objectifs.

Cette évaluation de l'impact des risques peut se faire de manière quantifiée pour certains risques, par exemple l'impact en terme financier (le montant que l'association risque de perdre, la valeur d'un bâtiment, ...). Par contre, pour de nombreux risques, l'impact est difficilement quantifiable. L'évaluation sera alors plus subjective (par exemple l'impact en terme de réputation de l'association).

La probabilité de survenance d'un risque peut également être quantifiée en se basant sur des données historiques, des statistiques (par exemple, le taux d'erreurs, le nombre d'accidents, ...). Néanmoins, la probabilité de nombreux risques ne pourra pas être quantifiée, soit parce que l'organisation ne dispose pas de ces données historiques ou parce que cela demande des calculs trop complexes. Dès lors, l'évaluation de cette probabilité se fera de manière subjective. L'organisation se fera un jugement en fonction de l'expérience et de ses connaissances.

L'évaluation des risques doit tenir compte des mesures qui sont déjà prises et mises en oeuvre par l'association en vue de les gérer, les réduire (risque résiduel). Une fois que les risques sont évalués, il faut encore les prioritiser en fonction de leur importance. La priorisation des risques, du plus important au moins important, permettra aux dirigeants de leur aversion au risque, de développer les réponses adéquates.

3. Evaluation du degré d'aversion du risque de l'association

Le degré d'aversion au risque est le niveau de risque qu'une association est prête à courir sans prendre de mesure correctrice. Le degré d'aversion est subjectif et est défini par l'encadrement de l'association (voire le Conseil d'Administration). Il dépend de la perception que l'association a du risque. L'encadrement de l'association veut dire les dirigeants ou les responsables de cette dernière.

4. Définition des réponses à apporter au risque identifiés et évalués

Quatre catégories de réponses doivent être engagées ou envisagées : accepter, transférer, réduire ou supprimer le risque.

ü Accepter le risque, c'est être conscient de l'existence du risque sans pour autant prendre des mesures pour le réduire, le transférer ou le supprimer parce qu'il se trouve à un niveau acceptable (tant en terme de probabilité que d'impact), ou alors parce que les mesures que l'on devrait mettre en place pour le couvrir sont trop importantes.

ü Transférer le risque, correspond par exemple, à l'outsourcing des activités. Bien que la responsabilité finale reste au niveau de l'association, une grande partie du risque est supportée par le sous-traitant. Le recours à l'assurance est une mesure de partage de risques, l'impact du risque est en partie porté par la compagnie d'assurance.

ü Réduire le risque, c'est prendre des mesures internes qui permettent de diminuer la probabilité de sa survenance ou d'en diminuer l'impact s'il survient. Ces contrôles peuvent être directifs, préventifs, défectifs ou correctifs.

ü Supprimer le risque, c'est le faire disparaître. Cela peut être réalisé en changeant de stratégie pour atteindre les objectifs ou en supprimant l'objectif lorsque le risque est trop important. En décidant de ne pas réaliser un objectif ou de changer ses objectifs, le risque qui avait été identifié préalablement peut être supprimé.

* ²² D.F. KAGHO NANDA, Op.cit., p. 8