2.2 Risques
opérationnels liés au processus d'achat par appel d'offres
Dans cette section, nous commencerons par donner quelques
notions de risque dans le premier paragraphe avant de développer dans le
second les risques opérationnels liés au processus d'achat par
AO.
2.2.1 Notion de risque
Pour Sardi (2002:41), le risque opérationnel est
perçu différemment d'un organisme à un autre. Sa
perception et sa portée se trouvent néanmoins proches et
dépendent d'une part de l'environnement dans lequel vit l'organisme, et
d'autre part de l'intérêt que chaque acteur de celui-ci lui
accorde.
A/ Définition du
risque
Le risque est définit par l'Institut Français de
l'Audit et du Contrôle Internes (IFACI) (in Renard, 2006:139), comme
« un ensemble d'aléas susceptible d'avoir des
conséquences négatives sur une entité et dont le
contrôle interne et l'audit ont notamment pour mission d'assurer autant
que faire se peut la maîtrise». Il découle de cette
définition l'aspect négatif du risque sur les activités de
l'entreprise et dont il incombe aux dirigeants de mettre en place et parfaire
les dispositifs nécessaires pour le maîtriser.
Recher (in Hudon; 2006:2), propose la définition
suivante « Risk is the chancing of negativity - of some loss or harm»
qui se traduit par le risque est la probabilité d'une occurrence
négative, d'une perte ou d'un tort. Cette définition
complète la première et considère le risque, comme une
mésaventure où le management ne sait a priori aucune issue
spécifique avec suffisamment de certitude. Pour Barthélemy &
al (2004:11), le risque est une situation ou un événement qui se
produit de façon incertaine et dont la réalisation affecte les
objectifs fixés par les dirigeants de l'entreprise. Cette
définition met en évidence le caractère incertain du
risque.
Ainsi, impact négatif, mésaventure, incertitude,
...etc. sont des qualificatifs donnés au risque suivant la
compréhension de chaque acteur de l'entreprise.
B/ Dimension du
risque
La maîtrise des risques opérationnels liés
au processus d'achat par AO nécessite la prise en compte des facteurs de
risque pouvant empêcher la réalisation des objectifs de
l'entreprise. Selon Renard (2006:139) et Bouaniche (2004 :7-8), le risque
est mesurable par la combinaison de deux dimensions: la probabilité de
réalisation et les conséquences de l'impact. Ainsi, la
probabilité se définit comme la fréquence d'apparition
d'un dommage (Maders, 2006 :48), ou de production des
événements (Renard, 2006 :139). L'impact lui se
définit comme la gravité du dommage en cas de réalisation
du risque (Maders, 2006 :48).
L'appréciation des deux dimensions du risque peut
être réalisée de façon qualitative ou quantitative
selon les contraintes que l'entreprise est obligée de se conformer (Les
Cahiers de l'Académie N°4, 2006 :67). L'évaluation de
ces deux dimensions donne la criticité (Les Cahiers de l'Académie
N°4, 2006 :68), qui veut dire la sévérité ou le
poids du risque. Et c'est celle-ci (la criticité) qui permet de classer
les risques par priorité d'actions. A ces dimensions s'ajoutent deux
autres citées par McNamee (1998 : 39), à savoir:
« the timing of risk», la période de réalisation
de l'impact du risque; «and the duration of its consequences» la
durée pendant laquelle les conséquences du dommage produisent un
impact (Maders, 2006 :48).
C/ Typologie des
risques
Chaque secteur d'activités (banques, industries,
organismes, projets) a des risques spécifiques liés à la
nature de ses opérations, qui peuvent être différents de
ceux rencontrés dans d'autres secteurs. Ceci fait qu'il n'existe jusque
là aucune typologie standard de risques. Dès lors, les risques
peuvent être classés selon leur origine, leur nature, leur niveau.
a) Classification selon l'origine
Selon leur origine, les risques sont classés suivant
deux catégories:
ü Risques endogènes : sont des
risques générés directement par les activités de
l'entreprise,
ü Risques exogènes : sont des
risques qui naissent dans l'environnement de l'entreprise et qui l'affectent
(Bartélemy, 2004 :11).
b) Classification selon la
nature
Selon leur nature, nous retenons:
ü Risques opérationnels : les
risques opérationnels sont « les risques de pertes
résultant de carences ou de défaillances attribuables à
des procédures, personnel et systèmes internes ou à des
événements extérieurs» (Chapelle &al,
2006 :7). Il est lié à l'examen des dossiers administratifs
et/ou comptables des opérations de l'entreprise par les
opérationnels.
ü Risques inhérents : Hamzaoui
(2005 :172), les définit comme un ensemble de risques
identifiés et existants dans l'entreprise sans qu'aucune mesure de
contrôle ne soit mise en oeuvre par celle-ci. Ils proviennent d'une part
de l'environnement et la culture de l'entreprise, la nature des transactions
effectuées par les personnes pendant la réalisation des
procédures administratives et comptables; et d'autre part, du style de
gestion des dirigeants (Bouaniche, 2007 :6).
ü Risque de contrôle: « Some control
risk will always exist because of inherent limitations of any internal control
structure » (Sawyer &al 1996:409). Il est un risque qui persiste
à cause des mesures de contrôle très limitées et ne
pouvant pas apporter au moment opportun des solutions de prévention ou
de détection.
ü Risques d'audit: c'est la probabilité
que les auditeurs internes dans la réalisation d'une mission passent
à coté des failles importantes faute d'investigations
sérieuses dans le domaine audité (Joras in Renard,
2006 :227). Ils sont liés à la réalisation de l'audit
même par l'auditeur interne et sont causés soit par l'utilisation
d'une méthode inadaptée, soit par la routine (Renard,
2006 :182). On dit que l'auditeur prend toutes les précautions pour
que ces risques soient limités quand il effectue une mission (Bouaniche,
2007 :6).
ü Risques résiduels: Pour Bilodeau
(2001 :10), ce sont les risques qui persistent dans l'entreprise
même après la mise en oeuvre des techniques et moyens de
maîtrise des risques par les dirigeants.
c) Classification selon le niveau
Il existe trois catégories de risques Potdevin
(1999 :2):
ü Risques potentiels: sont des risques communs
à toutes les entités qui peuvent éventuellement se
produire si aucun dispositif de contrôle n'est mis en place pour les
prévenir ou détecter voire même corriger. On dit aussi que
leur identification est facilitée par l'expérience des auditeurs
internes ou par les responsables chargés de la gestion des risques.
ü Risques possibles: sont des risques qui
peuvent surgir dans l'entreprise et face auxquels celle-ci ne s'est pas
donné les mesures nécessaires pour les prévenir,
détecter ou limiter.
ü Risque matériel: il est un risque qui
existe déjà dans l'entreprise à travers la preuve
matérielle et qui se manifeste sévèrement si les mesures
de contrôle ne sont pas efficaces.
| 
