Risque Opérationnel

2.2.3. Différentes étapes de l’évaluation des risques opérationnels

La démarche d’évaluation des risques opérationnels est constituée d’étapes successives, mais, elle ne répond à aucun référentiel standard. Les démarches proposées par les différents auteurs se complètent toutes. Aucune méthode n’est supérieure à l’autre. Les étapes de la démarche d’évaluation des risques opérationnels de gestion de trésorerie seront la synthèse des points de vue de MOREAU (2002 :138), DESROCHES&al. (2003 :97), BERNARD&al. (2004 :174), BAPST &al. (2002 :12), FAUTRAT (2002 :8), CURABA& al.(2009 :93) ainsi que de RENARD (2009 :195 -199).

Desroches & al (2003: 97) Bernard & al.(2004: 174) Bapst&al.(2002: 12) Fautrat & al(2002: 8) Curaba & al.(2009: 93) Renard(2009 :95-99) Synthèse

1. Définition des objectifs clairs

2. Description du processus étudié

3. Identification des risques

4. Analyse des risques

5. Hiérarchisation des risques et formalisation de matrice des risques

6. Identification des meilleures pratiques en matière de gestion des risques

7. Etablissement des plans d'actions

2.2.2.1. Définition des objectifs clairs

Selon BAPST & al. (2002 :31), « l’élaboration du processus de management des risques repose avant tout sur une définition claire des objectifs recherchés par l’organisation et la construction d’un langage commun autour du risque dans l’entreprise ». Cette phrase permet de déterminer la sensibilité et la tolérance de l’entreprise à certains risques. C’est-à-dire quelles sont les limites, fixées par le management et à partir desquelles il importe de prendre des dispositions protectrices (limites en pourcentage ou en valeur absolue), Renard (2009 :153).

2.2.2.2. Description du processus étudié

L’intérêt de la description du processus étudié est de bien identifier toutes les activités qui le composent afin de n’oublier aucune. Elle permet de bien comprendre le processus et d’identifier les principales zones à risques. Ceci facilite la construction du questionnaire de contrôle interne pour l’auditeur, Renard, (2009:195).

2.2.2.3 Identification des risques

Après avoir décomposé le processus en différentes activités ou tâches élémentaires, il s’agit dans cette étape d’identifier tous les événements à risques qui peuvent se produire lors d’un processus et qui pourraient avoir des conséquences sur son déroulement, (jimenez & al, j$2008 :61). Les méthodes et les outils d’identification des risques sont divers et variés.

Desroches & al. (2003 : 63-65), proposent quatre (4) méthodes d’identification des risques opérationnels. Ce sont :

 analyse préliminaire des risques (APR) ;

 hazard identification (Hazid) ;

 hazard and operability (Hazop) ;

 analyse des méthoders de défaillance, de leurs effets et de leur criticité (AMDE/AMDEC).

Quant à Curaba & al. (2009 :78), ils présentent deux approches d’identification des risques, notamment l’approche par les dangers et l’approche par les risques. Chacune présente des avantages et des inconvénients mais toutes aboutissent au même résultat.

Nous distinguons d’autres techniques d’identification des risques opérationnels que sont: l’identification basée sur les actifs créateurs de valeur, l’identification basée sur l’atteinte des objectifs, l’identification basée sur les cheek-lists, l’identification par l’analyse historique, l’identification basée sur l’analyse de l’environnement et l’identification par tâches élémentaires.

2.2.2.4. Analyse des risques

L’analyse des risques est une étape importante dans la démarche d’évaluation des risques opérationnels. Une fois les risques identifiés, il est nécessaire de procéder à une analyse de ceux-ci. Cette évaluation peut se faire sous différentes façons dans la mesure où bien des risques sont difficiles à quantifier. Selon IFACI& al. (1998 :61), le processus plus ou moins formel se décompose généralement de la façon suivante :

 évaluation de l’importance du risque ;

 évaluation de la probabilité de survenance du risque ;

 prise en compte de la façon

...