La première page du mémoire (avec le fichier pdf):
ESC Lille (École supérieure de commerce de Lille)
Mastère / 3ème cycle Audit-Contrôle de Gestion & Systèmes d’Information - 2002

Identification des risques majeurs d’entreprise

  1. L’audit interne et le management des risques
  2. La fonction d’Audit Interne
  3. Les risques liés à l’audit interne
  4. La notion de risque d’entreprise
  5. Identification des risques majeurs d’entreprise
  6. Les risques majeurs, les plus fréquemment rencontrés
  7. La gestion des risques et les contraintes légales
  8. Gouvernement d’entreprise et management des risques
  9. Le management des risques liés à l’activité
  10. L’audit du processus de management des risques
  11. Audit interne dans un environnement axé sur le management des risques
  12. L’analyse des risques dans l’évaluation du dispositif de contrôle
  13. Présentation du groupe Agapes Restauration et de Flunch
  14. Le management des risques chez Flunch, le rôle de l’audit interne
  15. Flunch : mise en évidence des faiblesses du management des risques

Identification des risques majeurs d’entreprise

2.2) Identification des risques majeurs d’entreprise

  • Etude des causes de certaines catastrophes financières

Cette partie a vocation à recenser quelques exemples de faillites ou scandales retentissants de ces dernières années en commentant brièvement leurs origines.

Une mauvaise gestion des risques peut parfois se révéler fatale, même pour des entreprises importantes. On peut à cet égard rappeler la faillite de la banque britannique Barings : Nicolas Leeson, trader surdoué mais dépassé par ses responsabilités, employé dans une succursale de Singapour, engagea des sommes importantes en spéculation sur l’indice Nikkei (position facilitée par le fait qu’il était à la fois responsable du back-office et du trading) . Mais le séisme de Kobe provoqua une chute brutale du Nikkei et ses pertes atteignirent 6 milliards de francs.

Une telle situation est en partie la conséquence d’un management trop confiant qui, bien que constatant des bénéfices anormalement importants en pareille situation, ne se douta jamais que Leeson prenait des positions très risquées.

En outre, ils ne réagirent pas aux courriers en provenance des autorités monétaires de Singapour, adressés au directeur financier de la Barings à Singapour, qui l’avertissaient qu’un énorme montant d’appels de marge n’avait pas été réglé.

Un rapport élaboré avant la catastrophe par une firme d’audit avait souligné les dangers du mode d’organisation mis en œuvre dans la filiale de Singapour, notamment en raison de la trop grande concentration des pouvoirs dont Nick Leeson bénéficiait. Une négligence a été commise au niveau de l’organisation interne de la banque.

En particulier, dans une banque sérieuse, il y a une distinction nette entre le « trading desk », les gens qui font les transactions, et le « back office », c’est-à-dire les personnes qui établissent le bilan des positions et vérifient la validité des transactions.

De plus, dans une banque sérieuse, les traders ne disposent que d’une somme limitée de capital qu’ils peuvent utiliser pour prendre des positions non couvertes.

On peut également s’interroger sur l’efficacité du contrôle interne de la Barings. En effet, même lorsque le contrôle interne suggéra une séparation des responsabilités, celles de Nick Leeson ne furent pas changées.

On peut également ajouter qu’un manque de compréhension de l’activité a pu aggraver la situation : si les auditeurs et les directeurs de la Barings avaient compris les enjeux, ils auraient à l’évidence pris conscience du fait que Leeson ne pouvait pas réaliser de tels bénéfices sans encourir des risques proportionnels, et ils auraient pu s’interroger sur les sommes qu’il rapportait.

Par conséquent, l’importance des revenus générés par Leeson aurait dû attirer des soupçons plutôt que des récompenses et des sonnettes d’alarme supplémentaires auraient dû être tirées alors que la banque transférait des centaines de millions de dollars vers Singapour.

Une autre faiblesse décelée par l’audit était sans conteste la faible supervision des employés, car bien que Leeson n’eût jamais obtenu de licence de trading avant son arrivée à Singapour, personne n’était directement responsable du contrôle de sa stratégie de trading.

On citera, enfin, un manque de reporting évident, car la fraude de Leeson s’avéra facilitée par la confusion provoquée par deux lignes de reporting (une vers Londres pour les activités de compte propre, l’autre pour Tokyo pour le trading des clients) .

Le 26 septembre 1995, la banque Daiwa a annoncé qu’un de ses traders new-yorkais avait accumulé des pertes estimées à 1,1 milliard de dollars. Ces pertes étaient donc d’une ampleur comparable à celles de Barings.

Apparemment, le trader a réalisé plus de 30.000 transactions sur onze ans en bons du Trésor américains. Selon la banque, alors que les pertes croissaient, l’opérateur avait excédé ses limites de position pour tenter de récupérer les pertes.

Il a commencé à vendre délibérément, au nom de Daiwa, des obligations appartenant à ses clients et déposées dans la succursale new-yorkaise de la banque. Daiwa a indiqué qu’aucune information sur ses opérations ne lui avait été transmise au Japon et que le trader en question avait falsifié les relevés de la banque dépositaire des titres.

Cette explication n’est pas suffisante car Daiwa avait les moyens de vérifier les relevés quotidiens d’opération avec les situations mensuelles des portefeuilles.

Comme dans le cas de Barings, le problème est survenu en raison d’un manque de ségrégation des tâches, puisque le trader était en charge à la fois du Front et du Back-office.

De plus, alors que la culture japonaise était de faire changer régulièrement de fonction ses collaborateurs, ce trader, recruté localement aux Etats-Unis, a conservé son poste pendant 11 ans.

A cette époque, les banques japonaises considéraient que l’esprit d’entreprise constituait en lui-même un contrôle interne efficace, ce qui explique des faiblesses dans les procédures de gestion de risque des banques japonaises.

A la suite des révélations de ces pertes, Daiwa a fermé sa succursale de New York et la direction générale a démissionné en octobre 1995.

Les autorités de régulation américaines ont ordonné à Daiwa l’arrêt de ses opérations aux Etats-Unis, décision sans précédent, sous le motif d’un contrôle bancaire déficient et d’une violation de la loi.

Afin de s’assurer un rendement dans une industrie de plus en plus compétitive, Confederation Life investit massivement dans le marché immobilier au cours des années 80 et 90 (73 % des actifs en 1993) .

Mais la performance du marché immobilier ne fut pas à la hauteur des attentes et les pertes commencèrent à être lourdes au début des années 90.

Entre 1990 et 1993, la valeur moyenne du mètre carré passa de 208 dollars à 129 dollars. Les problèmes de la société furent en outre aggravés par des pratiques commerciales discutables.

Parmi elles, des normes trop souples pour les demandeurs de prêts, notamment lorsqu’il s’agissait des employés de la société, qui, dès lors, achetèrent des appartements en copropriété afin de les revendre peu de temps après non sans avoir réalisé une plus value considérable.

A terme, les autorités réglementaires, craignant la panique des investisseurs, intervinrent pour mettre fin à Confederation Life. Les liquidateurs estimèrent les pertes à 1,3 milliards de dollars.

Il apparaît, dans cet exemple, que la société n’avait pas prévu de stratégie de diversification ou même de limitation de ses risques dans le marché immobilier. La détermination de la direction générale à concentrer ses investissements dans l’immobilier fut même bien acceptée dans la société.

A la lumière de ces exemples de catastrophes financières, on peut constater que certains facteurs internes à l’entreprise peuvent quelquefois générer les dégâts considérables que nous avons évoqués.

En effet, on retrouve souvent à la source des difficultés citées une mauvaise appréciation et un contrôle défaillant des risques encourus par l’activité de la société : la Barings en est l’exemple le plus significatif à travers ses investissements inconsidérés sur le Nikkei.

Ces entreprises n’ont pas accordé un contrôle suffisant à leur activité ou à leur organisation. Une autre erreur souvent commise est la confiance absolue mise entre les mains de professionnels dont personne ne remet en cause les compétences et qui firent des choix dangereux à un moment de la vie de l’entreprise.

C’est encore le cas pour la Barings, où Nick Leeson s’était vu accorder la double casquette de responsable du Back Office et du Trading, ou encore pour la Confederation Life, où personne n’osa remettre en cause la décision d’investir massivement tous les actifs ou presque de la société dans l’immobilier.

Identification des risques majeurs d’entreprise

On peut donc en conclure qu’une faiblesse du contrôle interne, une faible supervision des employés, un manque de reporting, des négligences à limiter le champ d’action des collaborateurs, un manque de collégialité dans la prise de décision stratégique sont autant de causes de catastrophes qui auraient pu être évitées.

Certes, il n’existe pas de protection absolue contre les risques de fraude, mais les contrôles et informations fournies par des procédures et des systèmes de gestion de risque performants et adaptés ainsi qu’une supervision efficace et uniforme du traitement des opérations du Front Office jusqu’au Back office et la comptabilité, devraient fournir un bouclier efficace contre les opérateurs défectueux voire délictueux.

Avec un système de gestion de risque satisfaisant, les fraudes auraient dû être découvertes en quelques jours ou en quelques heures et non pas en quelques mois ou quelques années.

C’est pourquoi un cadre de gestion de risque global de l’entreprise validé par la direction générale, accepté et utilisé par les collaborateurs, est un outil indispensable tout particulièrement quand il s’agit des marchés financiers.

  • Proposition d’un inventaire de risques

Les risques peuvent être internes ou externes. Il appartient donc à chaque organisation de dresser son propre inventaire et de s’y référer pour mieux cerner la problématique rencontrée et pour prendre des décisions éclairées.

Plusieurs entreprises d’envergure internationale ont préparé des inventaires de risques et facteurs de risques. En m’inspirant de diverses sources, entre autres professionnelles (Nestlé, Danone) , je propose à la page suivante un inventaire de risques suivi de quelques exemples de facteurs de risque :

  • L’information financière erronée : ce risque vise les états financiers, les registres et les informations s’y rapportant. Les facteurs de risques y contribuant sont le report inexact du montant, de la classification, des références et la période de la réalisation des diverses opérations. Il y a également la non-conformité aux principes comptables généralement reconnus.

Exemples : imputer un mauvais poste comptable ; principes comptables non respectés ; enregistrer, saisir, reporter une information erronée ou incomplète ; approbation insuffisante ou absence de vérification …

  • Interruption des opérations : ce risque concerne toutes entraves importantes qui pourraient diminuer la capacité de l’unité administrative à fonctionner ou à fournir son service à la clientèle. Ce risque comprend également, tous les événements qui peuvent causer la perte ou la destruction des actifs de l’entreprise et son capital humain.

Exemples : la perte d’une ressource clef, des équipements, de l’expertise, d’un savoir- faire, des bases de données, des secrets, des informations confidentielles ; introduction de virus, attaques de « hackers » ; subir un arrêt de travail, une grève prolongée ; subir un boycottage des produits par ses clients ; faire des rappels massifs de produits pour non- conformité

  • Sanctions légales ou critiques gouvernementales : ce risque concerne tous domaines de préoccupation ou d’intervention des différents organismes de réglementation. On fait référence aux lois, règlements, normes qui régissent les activités commerciales et les affaires publiques, tels les organismes centraux du gouvernement.

Exemples : utiliser des logiciels sans licence ; s’adonner à une concurrence déloyale ; favoriser un groupe dans l’embauche ou la prestation d’un service ; négliger les recommandations ou avis des gouvernements ; faire en retard les remises gouvernementales ; perdre des documents légaux, négliger de répondre à des procédures légales ; polluer l’environnement…

  • Les coût excessifs : ce risque concerne les systèmes, les pratiques, les procédures qui ne favorisent pas l’acquisition et l’utilisation des ressources à un coût optimal.

Exemples : ne pas évaluer le personnel adéquatement ; ne pas couvrir correctement la protection des biens contre les sinistres ; acheter un produit en quantité non économique ; utiliser de façon inadéquate les ressources informatiques, les espaces, les équipements ; mettre au rebut les biens encore utilisables ; rembourser des dépenses non justifiées, gonflées ou erronées ; payer les factures plus d’une fois ; négliger l’entretien des équipements

  • Les revenus insuffisants : ce risque concerne les systèmes, les pratiques, les procédures, les dossiers mal tenus ou autres qui pourraient occasionner des pertes de revenus ou de rémunération auxquels l’entreprise a droit par la loi, les règlements, en vertu des contrats signés.

Exemples : négliger de faire les représentations voulues pour des subventions ; négliger des opportunités d’affaires ; facturer un montant erroné ; négliger de facturer ; négliger de réclamer des réductions ; négliger de réclamer des sommes dues

  • Insatisfaction des clients/manque de compétitivité : ce risque concerne tout ce qui pourrait causer une insatisfaction chez le client. Le client prend son sens large et inclut les fournisseurs, les clients internes et externes, les partenaires, les employés, les investisseurs et le public en général. Il faut garder à l’esprit qu’il faille combler leurs besoins et leurs attentes.

Exemples : produire des biens ou offrir des services inadéquats ; ne pas avoir de processus standards dans les opérations ; normes de service à la clientèle mal définies ou pas ; ne pas mesurer le degré de satisfaction de la clientèle ; ne pas réaliser des contrôles de la qualité ; ne pas tenir compte des plaintes des clients et fournisseurs ; négliger de négocier des prix intéressants

  • Fraudes, malversations, abus et conflits d’intérêts : ce risque concerne tout ce qui a trait à l’abus, aux irrégularités, aux fraudes, au non respect intentionnel des règles, des normes et directives en vigueur dans l’entreprise.

Cela fait également référence au manque d’éthique, de déontologie et au non respect des valeurs de l’organisation, incluant le comportement des personnes sur le plan moral, de l’honnêteté, de l’intégrité et des valeurs fondamentales de respect édictées dans les lois.

Exemples : préparer et présenter des rapports dont le contenu est faux ou non réaliste ; se trouver en situation de conflits d’intérêts ; dissimuler des irrégularités dans des comptes ; tromper intentionnellement les personnes en autorité ou les collègues ; tenter de vendre des informations;; accepter des pots -de- vin ou commissions secrètes ; favoriser le détournement d’argent ou de biens ; payer un salaire à un employé fictif

  • Les mauvaises décisions de gestion : ce risque concerne tout ce qui a trait à la lecture et la compilation en temps voulu d’une information fiable, des données intègres et exactes, à partir desquelles des décisions importantes sont prises.

Il fait référence aussi à tous les points de repère qui permettent à la direction de prendre des décisions éclairées. Ce risque inclut aussi des dossiers mal tenus, des plans d’actions imprécis, incomplets, ou dont le suivi et la mise à jour n’ont pas été faite.

Exemples : ne pas s’aligner sur les stratégies décidées ; ne pas tenir compte des politiques gouvernementales ; ne pas faire d’analyse de risques ; ne pas réviser les processus de travail ; ne pas faire d’évaluation des contrôles en place ; prendre des décisions sur un suivi d’indicateurs discutables ; ne pas évaluer le rendement de son personnel ; ne pas évaluer sa capacité de réaliser ses activités ; ne pas fournir toutes les évidences pour étoffer un dossier ; ne pas tenir compte des différentes alternatives ; négliger d’obtenir les informations complémentaires ; ignorer les signaux d’alerte

  • La crédibilité et l’image : ce risque concerne tout ce qui peut ternir l’image et la crédibilité des administrateurs et de l’entreprise. On pense entre autres à tout ce qui dérange ou constitue un irritant pour le public en général, les investisseurs, les actionnaires et les bailleurs de fonds.

Exemples : faire de la publicité disgracieuse et offensante ; faire de la concurrence déloyale ; favoriser le travail au noir ; ne pas faire preuve de transparence ; nuire à la protection de l’environnement et de la faune ; manquer à son engagement de confidentialité des renseignements fournis par les clients ; se mettre à dos les groupes légitimes de pression ; faire de la discrimination dans l’embauche ; laisser- aller les situations qui provoquent le scandale ou le déshonneur.

Rechercher
Abonnez-vous!
Inscrivez-vous gratuitement à la Newsletter et accédez à des milliers des mémoires de fin d’études ! Inscrivez-vous gratuitement à la Newsletter et accédez à des milliers des mémoires de fin d’études !
En continuant, vous acceptez la politique de confidentialité

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.