2.4
Evaluation de la maîtrise des risques opérationnels liés au
processus d'AO
L'évaluation des dispositifs de maîtrise des
risques opérationnels consiste à vérifier de
manière précise si les actes de gestion ou de réalisation
des opérations ainsi que les comportements des personnes, s'inscrivent
dans le cadre défini par les orientations données aux
activités de l'entreprise à travers son manuel de principes et
procédures, les normes et les lois provenant de son environnement. Toute
la complexité réside dans le fait de rapprocher ce qui est fait
de ce qui devrait être fait c'est-à-dire apprécier le
contrôle interne existant. L'auditeur se doit d'apprécier la
maîtrise globale par les opérationnels de l'ensemble des processus
de l'entreprise (Bécour in Colasse, 2000:66). Les
critères les plus couramment utilisés pour cette
évaluation sont : l'adéquation, l'efficacité et la
pertinence (Maders, 2006 :40 ; OEC, 2005 : 42; Belluz,
2002 :1). L'appréciation de chacun des critères est faite
par la définition d'une échelle qui peut aller de la cote 1
`'inexistante'' à 5 `'exagérée''. Le tableau ci-dessous
donne une compréhension générale de l'efficacité
des contrôles.
Tableau 8: échelle d'évaluation de
l'efficacité des contrôles
|
Cote
|
Efficacité
|
Description
|
|
5
|
Exagérée
|
Excès, pertes d'opportunités
|
|
4
|
Trop importante
|
Procédures lourdes, coûts excessifs
|
|
3
|
Adéquate
|
Risques couverts efficacement
|
|
2
|
Insuffisante
|
Traitement insuffisant
|
|
1
|
Inexistante
|
Pas de traitement
|
Source : Fontugne, (2001 :12)
A partir de cette évaluation, un niveau de
priorité d'actions à prendre face aux risques est
effectué. Celui-ci est déterminé par une matrice de
l'efficacité des contrôles par rapport à l'importance des
risques. Voir l'exemple proposé par Belluz (2002 :5) à la
figure ci-dessous :
Efficacité du
système de gestion
Niveau de risque
Première
Deuxième
Troisième
Quatrième
Figure 3: exemple d'analyse
des lacunes dans le cas d'une usine
|
Faible
|
|
|
Enchevêtrement
Dans les pièces mobiles
|
Congestion des allées
|
Sabotage
|
|
Moyenne
|
Déversement d'acides d'accumulateurs
|
Déversement de carburant
|
Glissade et chute
Pression attribuable
|
Position de travail peu commode
Inaptitude à la tache
|
Soulèvement d'objets lourds
Palettes endommagées
|
|
Elevé
|
Départ de membres du personnel
|
Chute d'une hauteur importante
|
Fuite provenant d'un appareil de chauffage au gaz
|
Fil électrique sur le sol
|
Stress du conducteur
|
|
Très faible
|
Faible
|
Moyen
|
Elevé
|
Très élevé
|
Priorité d'actions Source :
Belluz (2002 :5)
L'évaluation des dispositifs de contrôle est
effectuée par l'utilisation de trois techniques à savoir :
les examens de l'évidence du contrôle à travers
l'inspection des documents ou les tests d'existence, les tests de cheminement
et l'observation de l'existence du contrôle de premier niveau (Dayan,
2004 :932).
Une organisation se doit de disposer de systèmes
performants. L'évaluation de la maîtrise des risques est un
élément crucial pour le management lui permettant de mieux
réagir face à chaque risque identifié. Cette étape
correspond à «la définition et à la consolidation des
actions résultantes et à l'acceptation du risque
résiduel» (Desroches, 2003 :99). A la suite de
l'évaluation de la maîtrise des risques opérationnels par
l'auditeur interne, un rapport de recommandations est transmis au management de
l'organisation. Dès lors et face à chaque risque, quatre
alternatives sont proposées (Renard, 2006 :144-145 ; Chevassu
,2008 :38) :
a) L'acceptation, ou laisser l'occurrence et
l'impact du risque tels qu'ils sont si la mise en oeuvre de leur traitement est
coûteux pour l'entreprise et s'il peut prendre une longue
durée,
b) Le partage, est une forme d'externalisation du
risque qui consiste pour l'entreprise à signer un contrat avec une
société d'assurance en vue de se partager les charges
afférentes au risque et moyennant des conditions préalablement
définies entre les deux parties,
c) L'évitement, ou la suppression pure de
l'activité qui est porteuse du risque.
d) La réduction ou la diminution du poids du
risque. Elle consiste à utiliser des mesures préventives et
protectrices pour diminuer respectivement la réalisation du risque et
son impact au cas où il se produirait. On dit qu'elle provient
généralement des recommandations données par l'auditeur
interne en vue d'améliorer les contrôles clés du processus.
Les dirigeants dresseront des stratégies de
prévention, de protection, de détection ou de correction des
risques en fonction des ressources disponibles. « Le plan d'actions
se place dans la durée ; et cette dimension de long terme change
profondément la donne car implique l'instauration d'outils de suivi de
type d'indicateurs» (Mangin, 2008 :13). La phase de suivi permet
d'informer les dirigeants de l'évolution des risques résiduels
identifiés et de prévenir les nouveaux risques susceptibles de
surgir.
Conclusion
Ce chapitre nous a permis d'identifier et évaluer les
risques opérationnels et les procédures nécessaires
à la maîtrise de ces risques liés au processus d'appel
d'offres. Il nous a également permis de comprendre la démarche
d'évaluation de la maîtrise des risques afin d'atteindre un plan
de maîtrise raisonnable. Le chapitre suivant abordera par
conséquent la méthodologie de notre recherche.
| 
