Apparu pour la première fois aux Etats-Unis dans les années par l’intermédiaire de l’université de HAVARD, l’audit stratégique s’est progressivement imposé comme un outil efficace pour le management des entreprises. Comme son nom l’indique, l’Audit stratégique consiste à faire un examen de la stratégie d’une entreprise ce qui lui confère un intérêt particulier car sa stratégie peut être considéré comme le cœur de métier des entreprises. Si dans le temps les militaires Roumains ont considéré la stratégie comme « l’art d’éliminer ses adversaires en préservant des ressources », aujourd’hui le management comme l’art de devancer ses concurrents en conservant cette avance. Evoluant autrefois dans un environnement stable ou peu concurrencé. L’audit stratégique est à présent bouleversé par une compétitive accrue, une mondialisation de l’économie, une recherche effrénée de la rentabilité des entreprises qui d’ailleurs est l’objectif de toute entreprise. C’est pourquoi les entreprises, les organisations sont en permanence dans un environnement qu’elles souhaitent sécuriser. Durant de nombreuses années, l’audit est apparu comme une obligation et un coût supporté par l’organisation. Or, dans une période où les marchés financiers connaissent une formidable expansion, la communication financière est devenue un outil stratégique de premier ordre. Sur un autre plan, les entreprises sont entrain de connaitre une véritable révolution dans leur organisation .
MANAGEMENT DES RISQUES
La gestion du risque s’attache à identifier les risques qui pèsent sur les actifs de l’entreprise (c’est-à-dire ce qu’elle possède pour sa pérennité, ses moyens, ses biens.), ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel. On distingue généralement deux catégories d’actifs : les financiers et les non financiers.
Au-delà de la gestion financière des risques et du clivage risques financiers/et non financiers, l’analyse approfondie des risques de l’entreprise impose une veille étendue qui peut s’assimiler à de l’intelligence économique. Cette prévention des risques pesant sur les actifs aboutit à établir une grille des risques avec à chaque fois des veilles ciblées adaptées à chaque type de risques (politique, juridique, social, environnemental, etc.).
Définition du terme « risque »
Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque qui a été revu lors du développement de la norme ISO 31000:2009 – Management du risque — Principes et lignes directrices, la nouvelle définition abandonne la vision de l’ingénieur (« le risque est la combinaison de probabilité d’évènement et de sa conséquence ») pour coupler les risques aux objectifs de l’organisation. Selon ‘ISO Guide 73: Risk Management – Vocabulary): « le risque est l’effet de l’incertitude sur les objectifs » .
Définition du Management
Selon (le cours de Mr Moussa YAZI 2005- 2006) le management est le processus qui permet à chaque responsable de réaliser les buts de l’organisation par les autres et avec les l’organisation dans des conditions d’économie, d’efficience et d’efficacité.
Nous notons 4 processus du Management :
o Planification ;
o Organisation ;
o Direction (Leadership) ;
o Contrôle.
La Planification
La planification inclut :
o la définition des objectifs;
o l’élaboration des stratégies;
o la confection des plans d’action aux fins de coordination des activités.
Le risque dans l’industrie et en gestion
Toute activité économique entraîne des risques, que les dirigeants doivent gérer et avant tout évaluer. Pour cela, il faut les identifier puis les minimiser, assumer financièrement la charge de ceux qu’ils jugeront acceptables (en fonction de la taille et des capacités financières de l’entreprise), traiter par des tiers selon des processus d’externalisation (ex. assurance-crédit) les risques liés à certaines activités, et enfin transférer certains risques auprès de professionnels de l’assurance qui assureront une garantie financière.
L’identification des risques passe aujourd’hui par la compréhension du cycle de gestion, qui intègre les partenaires amont et aval (clients et fournisseurs), mais aussi, dans un environnement en interaction complexe avec l’entreprise, les autres parties prenantes (banques, société civile).
Cette démarche d’analyse et d’identification systématique est assez traditionnelle dans le monde industriel : maritime, aviation, nucléaire, pétrolier, industrie chimique… mais cela n’élimine pas totalement le risque. Elle se développe également dans le domaine de la santé, et plus précisément dans les établissements de santé, publics ou privés, où la gestion des risques et des vigilances sanitaires est devenue indissociable de la démarche qualité.
En revanche, l’analyse de risque est beaucoup plus récente dans le domaine de la gestion et de l’économie, qui en était relativement écarté du fait de l’absence (apparente) de risques directs sur la vie humaine.
Le risque de la grande entreprise à la PME
Dans les grandes entreprises, on trouve des équipes spécialisées à la tête desquelles œuvre un gestionnaire du risque ou risk manager. Il a donc vocation à gérer les risques de l’entreprise qui l’emploie. Le risque de taille moyenne est encore peu préoccupé de gestion des risques. Selon une étude du cabinet d’audit Mazars, qui a interrogé environ 200 entreprises affichant des chiffres d’affaires de 100 millions à quelques milliards d’euros, les risques qui les inquiètent le plus sont ceux qui peuvent entraîner une sanction du client, suivis des risques techniques ou opérationnels.
Viennent ensuite les risques industriels, juridiques, fiscaux et informatiques. » (Les Échos 09/05/2007 « La gestion des risques s’installe aussi dans les entreprises de taille moyenne »).
Quelle que soit la taille de l’entreprise, chaque type de risque nécessite une réponse appropriée avec des ressources humaines dédiées externes et/ou internes. On a vu, avec le passage informatique à l’an 2000, qu’il était nécessaire de mettre en place dans les entreprises des équipes spécialisées dans la gestion du risque sous l’angle du management du système d’information.
Aujourd’hui, les questions de responsabilité sociétale des entreprises nécessitent, de la même manière, la prise en compte d’un risque global, vis-à-vis de la société civile (impacts de l’activité, risques liés aux produits défectueux, etc. ), la dématérialisation impose un traitement attentif des dirigeants.
Stratégies de gestion du risque
On distingue quatre manières de gérer le risque, par ordre croissant de coût :
La prévention
Des mesures peuvent être prises pour limiter l’apparition de l’événement redouté. Cette stratégie est le plus souvent appliquée en premier lieu et surtout lorsque le danger est dramatique (brûlure grave, chute de grande hauteur, coupure, pouvant entrainer la mort).
La prévention peut aussi se faire par « évitement », c’est-à-dire, l’activité présentant un risque peut être suspendue. Du point de vue des décideurs, cette stratégie est la moins risquée et la moins chère, mais elle est un frein au développement de l’entreprise. De plus, la plupart du temps, elle reporte le risque sur d’autres entreprises, ou bien elle le remet à plus tard.
L’acceptation
L’acceptation d’un risque fait suite à une étude de danger. Cette étude permet d’évaluer les dommages pouvant être causés à des personnes exposées si l’événement redouté a lieu. Ainsi, un risque sans gravité conséquente peut être accepté par les travailleurs au compte de l’entreprise. Par exemple « certains électriciens refusent de porter de gros gants en caoutchouc lorsqu’ils travaillent hors-tension, et de devoir les retirer toutes les 10 minutes pour dénuder un fil ». L’acceptation est aussi valable lorsque le moyen de protection coûte trop cher ou gêne énormément l’ouvrier dans sa tâche. Cette approche ne permet pas de protéger les personnels ni l’outil de production tant qu’aucune volonté de réduction du risque ne se manifeste.
La réduction du risque
Veille, identification des risques par l’audit, analyse par la recherche des facteurs de risques et des vulnérabilités, maîtrise des risques par les mesures de prévention et de protection : c’est la démarche classique de gestion des risques.
Le transfert
Pour le risque de type financier, le transfert de risque s’établit lorsque qu’une assurance ou toute autre forme de couverture de risque financier ou garantie financière est contractée par le dirigeant confronté au risque (ex. assurance-crédit). Ces garanties ne sont pas exhaustives pour couvrir le risque économique et financier. En cas de risque pénal pris par le dirigeant, ce transfert peut être réduit à néant.
Pour le risque de type opérationnel et économique, ce transfert s’effectue lorsque l’entreprise sous-traite l’activité à risque sous une forme ou une autre (sous-traitance directe, en cascade, co-traitance, externalisation ou outsourcing en anglais) ; un sous traitant sérieux et qualifié pourra faire payer très cher sa prestation mais aussi démontrer qu’il gère mieux le risque pour un prix équivalent voire inférieur, et le recours à un sous traitant non qualifié ou dédaigneux du risque fera courir un risque encore plus grand.
Le processus de la gestion de risque
Pour enclencher une action, il faut identifier des signaux d’alarme face aux dangers, c’est une question d’information. Mais pour penser stratégie, la question est bien plus celle du tri comme des prises de responsabilité autour des informations jugées pertinentes. C’est une question de gestion intelligente de l’information, donc de gestion des savoirs (Jean-Yves Mercier, 2002). Parfois, les risques sont identifiés par des lanceurs d’alerte qui agissent à titre individuel. Comme il n’existe pas toujours de dispositif public de traitement des alertes (comme c’est le cas en France par exemple), les lanceurs d’alerte peuvent s’exposer aux représailles de leur hiérarchie lorsque des intérêts financiers sont en jeu4 . (Fabien Piasecki, Christian Vélot, et Sciences Citoyennes, Risques et lanceurs d’alerte, lundi 9 janvier 2012).
De ce fait, si la création d’une cellule d’observatoire des risques est utile, elle ne sera pas suffisante. Il faut activer les réseaux de compétences disponibles. On parle alors d’espaces de gestion au sein desquels les éléments du réseau peuvent interagir. Ces espaces sont au nombre de cinq :
o Un espace de réflexion et d’orientation ;
o des espaces de tri individuel de l’information potentielle ;
o un espace de recensement de l’information ;
o un espace de traitement collectif des signaux ;
o un espace de décision collective.
|
Table des matières
INTRODUCTION GENERALE
PARTIE I – CADRE THEORIQUE
Chapitre 1 : MANAGEMENT DES RISQUES
1.1. Définition du terme « risque »
1.2. Définition du Management
1.2.1. La Planification
1.3. Le risque dans l’industrie et en gestion
1.4. Le risque de la grande entreprise à la PME
1.5. Stratégies de gestion du risque
1.5.1. La prévention
1.5.2. L’acceptation
1.5.3. La réduction du risque
1.5.4. Le transfert
1.6. Le processus de la gestion de risque
1.6.1. Espace de réflexion et d’orientation
1.6.2. Espace de recensement de l’information
1.6.3. Espace de traitement collectif des signaux
1.6.4. Espaces de tri individuel de l’information potentielle
1.6.5. Espace de décision
1.6.6. Définition: Risque financier et Risque économique
1.7. Actifs non financiers
1.8. Les différents risques
1.9. Communication des entreprises en matière de risques
1.9.1. Les Processus d’implantation du management des risques d’entreprise
1.9.1.1. Évaluation des risques
1.9.1.2. La formalisation des risques
1.9.1.3. Gestion des risques
1.9.2. Principales étapes de gestion du risques
Chapitre 2 : LE CONCEPT D’AUDIT STRATEGIQUE
2.1. Aperçu historique: de la stratégie de guerre à la stratégie d’entreprise
2.2. Définition et objectif d’une stratégie
2.3. La Planification stratégique
2.3.1. Les éléments nécessaires pour la définition d’une stratégie
2.3.1.1. La mission : (métier, vision ou vocation)
2.3.1.2. Le choix de portefeuille d’activités
2.3.1.3. La recherche des synergies
2.3.1.4. Les ressources mobilisées
2.3.1.5. Le mode de développement
2.3.1.6. La fixation des priorités
2.3.1.7. Le mode de développement
2.3.1.8. Fixation des objectifs
2.3.1.9. Utilité d’un objectif
2.3.1.10. Multiplicité d’objectifs
2.3.1.11. La planification stratégique
2.3.1.12. Caractéristiques de la planification stratégiques
2.4. Définition Audit Stratégique et portée
2.4.1. Audit du processus stratégique
2.4.1.1. Un cadre conceptuel fondant la stratégie sur les processus
2.4.1.2. Processus, ressources et compétences
2.4.1.3. Création de valeur et processus stratégiques
2.4.1.4. Les processus stratégiques, objets de recherche
2.5. Indicateur de performance
2.5.1. Performance globale
2.5.2. Le système de pilotage
Chapitre 3 : APPROCHE METHODOLOGIQUE
3.1. Méthodologie d’évaluation de la stratégie d’une mission d’audit
3.2. Modèle d’analyse
3.2.1. Schéma du modèle d’analyse
3.2.2. Description de la mission
3.2.2.1. Évaluation du risque inhérent et du risque lié au contrôle
3.2.2.2. La typologie des techniques d’audit
3.3. La description de la méthode de Collecte des données
3.3.1. Le type de la recherche
3.3.1.1. La recherche avec des données quantitatives
3.3.1.2. La recherche avec des données qualitatives
3.3.1.3. L’échantillonnage
3.3.1.4. Le cadre de l’échantillonnage
3.3.1.5. La méthode d’échantillonnage
3.3.1.6. La taille de l’échantillonnage
3.3.1.7. Les caractéristiques de l’échantillonnage
3.3.2. L’entretien d’audit
3.3.2.1. La préparation
3.3.2.2. Conduite de l’entretien
3.3.2.3. Après l’entretien
3.3.3. L’observation directe et l’observation physique
3.3.4. Le questionnaire
3.3.4.1. Le Questionnaire de Prise de Connaissance (QPC)
3.3.4.2. Les questionnaires de Volumes et Types de Transactions (VTT)
3.3.4.3. Le Questionnaire de Contrôle Interne (QCI)
3.3.5. La validité du questionnaire
3.3.6. Préparation des dossiers du Rapport
3.3.7. Les travaux de fin de mission : objectifs
PARTIE II – CADRE PRATIQUE
Chapitre 4 : DESCRIPTION DU CABINET D’AUDIT ERNEST & YOUNG
4.1. Présentation du cabinet Ernst & Young
4.2. Historique et forme juridique
4.2.1. Localisation
4.2.2. Champ d’activités
4.3. Organisation et fonctionnement de cabinet Ernst & Young
4.3.1. Organisation
4.3.2. Fonctionnement du cabinet
4.3.2.1. Direction Générale
4.3.2.2. Département Juridique et Fiscal (FFA)
4.3.2.3. Département Assurance
4.3.2.4. Service Administratif et Financier (RAF)
4.4. Tâches effectuées lors de notre mission
4.5. Mission d’inventaire des Immobilisations
4.5.1. Codification et valorisation
4.5.2. Exemple de codification
Chapitre 5 : ANALYSE DES RESULTATS DE LA MISSION
5.1. Mission d’assainissement des comptes du bilan
5.2. Scission des comptes du bilan
5.3. Objectif de la mission
5.4. Etape méthodologiques de scission des comptes
5.5. Procédure d’audit : Contrôles sur pièces
5.6. Procédure d’audit : observation physique
5.7. Procédure d’audit : confirmation directe
5.8. Procédure d’audit : examen analytique
5.9. Procédure d’audit : sondages
5.10. Application de la méthodologie de scission au cas rencontré lors du stage
5.11. Cas d’une scission des comptes du bilan
5.12. Constats réalisés lors de la mission
Chapitre 6 : RECOMMANDATIONS
6.1. Recommandations des forces et faiblesses
6.2. Tableau d’analyse des forces et faiblesses de la stratégie de la mission
6.3. Hiérarchisation des recommandations
CONCLUSION GENERALE
BIBLIOGRAPHIE
