Evaluation de la maitrise des risques liés au processus d'achat par appel d'offres: Cas de l'UNFPA au Sénégal

2.2.2.3 Analyse des risques opérationnels

Une fois les risques identifiés, il va falloir analyser non seulement les causes qui les entraînent et chercher à partir de celles-ci si d'autres risques ne vont pas surgir ; mais aussi les conséquences financières ou non pour connaître leurs effets en cas de réalisation et les actions de contrôle prises par les responsables (Chevassu, 2008 :31 ; Vaurs, 2006 :46).

2.2.2.4 Evaluation et hiérarchisation des risques opérationnels

L'évaluation et la hiérarchisation des risques opérationnels seront décrites dans ce paragraphe.

2.2.2.4.1 Evaluation des risques opérationnels

Comment évaluer les risques opérationnels? Comme nous l'avons déjà signifié; l'évaluation du risque repose sur trois facteurs:

ü la probabilité de réalisation ou d'apparition du risque,

ü la durée pendant laquelle l'impact du risque commence à se manifester,

ü le niveau de gravité en cas de réalisation du risque (Chevassu, 2008 :35) ; (Renard, 2006 :39) ; Maders, 2006 :48).

Selon l'IFACI (in COSO^6(*) 2, 2006 :78), les techniques quantitatives et qualitatives sont utilisées dans les entreprises pour évaluer les risques opérationnels:

A) Evaluation par la méthode quantitative

La méthode quantitative de l'évaluation bien que difficile à réaliser par absence d'expériences, de méthodes et de données de base parait être celle qui apporte de plus de résultat (Maders, 2006 :48). Elle est une méthode utilisée par les actuaires (Bouaniche, 2004 :8), très difficile pour les auditeurs internes qui évitent les calculs exorbitants (Renard, 2002:10), bien qu'une démarche qui conduit à faire une meilleure vigilance sur les risques, les contrôles clés des risques et les menaces (Maders, 2006 :48). Elle parait être très rarement utilisée par les auditeurs qui utilisent ainsi la seconde méthode qui est qualitative.

B) Evaluation par la méthode qualitative

Les cotes telles que `'insignifiante ou négligeable'', `'marginale ou grave'', `' critique ou catastrophique'' sont attribuées au risque pour évaluer sa gravité. De même, celles telles que `'improbables, `'rare'', `'occasionnelle'', `'plus probable'' sont attribuées au risque pour évaluer sa probabilité de réalisation (Chevassu, 2008 :36). Par ailleurs, les échelles `'longue'' et `'courte'' sont utilisées pour évaluer la durée de réalisation des conséquences de l'événement (Maders, 2006 :49). Nous proposons ainsi l'exemple ci-dessous d'échelle d'évaluation de la gravité du risque proposée par (Bernard & al, 2008 :64).

Tableau 5: échelle de cotation de la gravité du risque

Source : Bernard & al (2008 :64)

Les conséquences du risque sont appréciées en se basant sur l'atteinte à l'image, les pertes financières, la perte de part de marché, ...etc. et quand à la probabilité de réalisation, elle est faite en fonction du niveau de dysfonctionnement du dispositif, de l'appréciation de la vulnérabilité de l'activité de l'entreprise, de l'environnement dans lequel vit celle-ci (Anarisk, 2006 :2).

De même pour la gravité, Bernard & al (2008 :65), propose cette autre échelle d'évaluation de la probabilité de réalisation du risque dans le tableau suivant :

Tableau 6: échelle d'évaluation de la probabilité de réalisation du risque

Source : Bernard & al (2008 :65)

Les outils d'identification sont ceux utilisés pour l'évaluation des risques opérationnels. Le tableau d'identification est complété par une colonne évaluation et peut dès lors être appelé tableau d'évaluation.

* ⁶ Committee of sponsoring organizations of the treadway commission