Connexion
Le Matin Eco: Les entreprises marocaines sont-elles sensibles à la construction risk management ?
Mountasser Fassi Fihri: La sensibilité des entreprises marocaines à la nécessité d'intégrer la dimension «risques» dans leur management stratégique et opérationnel est étroitement liée au secteur d'activité dans lequel elles opèrent.
Ainsi, pour les métiers de la finance (banques et assurances notamment), avoir un dispositif efficient de risk management était et restera une priorité, en raison de la nature des métiers, où le risque est une composante intrinsèque, mais aussi en raison des réglementations de plus en plus exigeantes (les circulaires de Bank Al-Maghrib relatives à l'implémentation de Bâle II et celle de la DAPS d'août 2008). Aussi, pour les entreprises du secteur agroalimentaire, les exigences de qualité et de sécurité alimentaire des marchés à l'export et bientôt celles du marché domestique (projet de loi 28-07 sur la sécurité alimentaire) les pousseront à considérer de manière plus réfléchie la gestion de leurs risques majeurs. Pour les autres entreprises, la sensibilité à la construction du risk management est tributaire de la qualité de leur actionnariat.
Quel rôle pourra jouer l'AMRIM dans ce sens ?
Au même titre que d'autres associations du même type dans plusieurs pays, l'AMRIM souhaite contribuer de manière manifeste à la structuration du paysage de la gestion des risques au Maroc. Chose qui passera notamment par la promotion de la «culture du risque» à travers le développement des compétences en la matière, le conseil et le soutien aux entreprises. L'AMRIM ambitionne également de devenir une tribune de choix pour les débats et le partage d'expériences autour des questions liées aux «risques» et à leur gestion. Elle envisage enfin de jouer un rôle de «catalyseur» pour la concrétisation des projets de collaboration public/privé pour la gestion des «macro-risques» et des crises majeures.
La cartographie des risques est considérée comme le point de départ incontournable de tout processus de management des risques. Quelle place occupe-t-elle dans l'entreprise marocaine ?
La cartographie des risques permet d'effectuer un inventaire et une évaluation des risques. Elle est en vogue dans plusieurs pays. Au Maroc, je pense qu'il s'agit d'une pratique encore embryonnaire dans notre tissu économique (mis à part quelques banques et grands groupes) et qui gagnerait à être assimilée aussi bien dans les bonnes pratiques de gestion que dans les réflexes des décideurs au moment de lancer tout nouveau projet (investissement, fusion-acquisition…).
Pour rappel, la cartographie des risques constitue un excellent exercice de communication et de diffusion de la culture du risque, élément indispensable au bon ancrage du processus de gestion des risques dans toute organisation. Cependant, et comme vous l'avez si bien dit, la cartographie n'est pas une fin en soi, elle doit être considérée comme un point de départ. Construire un dispositif de gestion des risques, mettre les risques majeurs sous contrôle et les réduire, permettre une meilleure allocation des ressources ou améliorer les performances, telles sont les quelques pistes auxquelles il faudrait penser «après la cartographie».
Outre les risques opérationnels qui demeurent les plus connus, quels sont les autres risques auxquels font face le plus souvent les entreprises marocaines ?
Selon une étude commandée par l'AMRIM à un cabinet de conseil en 2008, il ressort clairement que les risques qui préoccupent principalement les dirigeants d'entreprises sont, en plus des risques opérationnels classiques (défaillance de processus, des outils de production, incendie…), les risques de marché (de prix, de positionnement, risques pays…), ceux liés à la conjoncture et à l'environnement (crise financière, catastrophes naturelles…) et les risques de responsabilité (pénale, produits…).
Au-delà de la finance-banque-assurance, n'est-il pas temps d'adopter des référentiels marocains en matières de contrôle interne et de gestion des risques dans les autres secteurs ?
De par le monde, plusieurs cadres de référence et des standards internationaux pour la gestion des risques et le contrôle interne ont vu le jour. A titre d'exemple, le référentiel COSO II, la norme australienne AS/NZS ou encore le référentiel ISO 31000 qui devrait entrer en vigueur en 2009. Toutefois, et à la différence du secteur financier, ces référentiels n'ont pas de caractère obligatoire; ils sont facultatifs. Au Maroc, je pense que nous devons rester sur la même configuration pour nos entreprises qui devraient, à mon sens, continuer à adapter ces référentiels internationaux. Autrement dit, nous devons les encourager à gérer leurs risques de la meilleure manière qui soit et selon les standards les plus avancés, sans pour autant leur imposer plus de formalisme et de contraintes réglementaires.
Mais l'entreprise marocaine, selon votre étude, n'arrive même pas à faire la distinction entre le contrôle interne, l'audit et la gestion des risques, comment voulez-vous qu'elle adopte et adapte ces référentiels ?
Il ne s'agit pas d'une confusion, mais plutôt d'une absence d'articulations claires et acceptées par tous entre les trois fonctions en question. Personnellement, je crois que ces fonctions poursuivent le même objectif qui consiste à procurer une assurance raisonnable quant à la maîtrise des risques d'une entité.
Il faudrait donc faire en sorte qu'elles puissent œuvrer en bonne intelligence.
En effet, et dans le cadre d'un dispositif de gestion globale et intégrée des risques, les opérationnels exerceraient un contrôle de premier niveau, les contrôleurs internes, qualiticiens et déontologues un contrôle permanent de second niveau puis les auditeurs internes un contrôle périodique de troisième niveau. Les risk managers, en plus de travailler sur les risques stratégiques et externes, assureraient l'interface entre les trois composantes. Dans ce sens, l'AMRIM envisage d'amorcer une réflexion avec les représentants des auditeurs internes, contrôleurs internes et qualiticiens marocains. Objectif: aboutir éventuellement à une charte commune en la matière. Nous devrions peut-être aussi nous inspirer du modèle préconisé par Bâle II pour les banques.
Mountasser Fassi Fihri: La sensibilité des entreprises marocaines à la nécessité d'intégrer la dimension «risques» dans leur management stratégique et opérationnel est étroitement liée au secteur d'activité dans lequel elles opèrent.
Ainsi, pour les métiers de la finance (banques et assurances notamment), avoir un dispositif efficient de risk management était et restera une priorité, en raison de la nature des métiers, où le risque est une composante intrinsèque, mais aussi en raison des réglementations de plus en plus exigeantes (les circulaires de Bank Al-Maghrib relatives à l'implémentation de Bâle II et celle de la DAPS d'août 2008). Aussi, pour les entreprises du secteur agroalimentaire, les exigences de qualité et de sécurité alimentaire des marchés à l'export et bientôt celles du marché domestique (projet de loi 28-07 sur la sécurité alimentaire) les pousseront à considérer de manière plus réfléchie la gestion de leurs risques majeurs. Pour les autres entreprises, la sensibilité à la construction du risk management est tributaire de la qualité de leur actionnariat.
Quel rôle pourra jouer l'AMRIM dans ce sens ?
Au même titre que d'autres associations du même type dans plusieurs pays, l'AMRIM souhaite contribuer de manière manifeste à la structuration du paysage de la gestion des risques au Maroc. Chose qui passera notamment par la promotion de la «culture du risque» à travers le développement des compétences en la matière, le conseil et le soutien aux entreprises. L'AMRIM ambitionne également de devenir une tribune de choix pour les débats et le partage d'expériences autour des questions liées aux «risques» et à leur gestion. Elle envisage enfin de jouer un rôle de «catalyseur» pour la concrétisation des projets de collaboration public/privé pour la gestion des «macro-risques» et des crises majeures.
La cartographie des risques est considérée comme le point de départ incontournable de tout processus de management des risques. Quelle place occupe-t-elle dans l'entreprise marocaine ?
La cartographie des risques permet d'effectuer un inventaire et une évaluation des risques. Elle est en vogue dans plusieurs pays. Au Maroc, je pense qu'il s'agit d'une pratique encore embryonnaire dans notre tissu économique (mis à part quelques banques et grands groupes) et qui gagnerait à être assimilée aussi bien dans les bonnes pratiques de gestion que dans les réflexes des décideurs au moment de lancer tout nouveau projet (investissement, fusion-acquisition…).
Pour rappel, la cartographie des risques constitue un excellent exercice de communication et de diffusion de la culture du risque, élément indispensable au bon ancrage du processus de gestion des risques dans toute organisation. Cependant, et comme vous l'avez si bien dit, la cartographie n'est pas une fin en soi, elle doit être considérée comme un point de départ. Construire un dispositif de gestion des risques, mettre les risques majeurs sous contrôle et les réduire, permettre une meilleure allocation des ressources ou améliorer les performances, telles sont les quelques pistes auxquelles il faudrait penser «après la cartographie».
Outre les risques opérationnels qui demeurent les plus connus, quels sont les autres risques auxquels font face le plus souvent les entreprises marocaines ?
Selon une étude commandée par l'AMRIM à un cabinet de conseil en 2008, il ressort clairement que les risques qui préoccupent principalement les dirigeants d'entreprises sont, en plus des risques opérationnels classiques (défaillance de processus, des outils de production, incendie…), les risques de marché (de prix, de positionnement, risques pays…), ceux liés à la conjoncture et à l'environnement (crise financière, catastrophes naturelles…) et les risques de responsabilité (pénale, produits…).
Au-delà de la finance-banque-assurance, n'est-il pas temps d'adopter des référentiels marocains en matières de contrôle interne et de gestion des risques dans les autres secteurs ?
De par le monde, plusieurs cadres de référence et des standards internationaux pour la gestion des risques et le contrôle interne ont vu le jour. A titre d'exemple, le référentiel COSO II, la norme australienne AS/NZS ou encore le référentiel ISO 31000 qui devrait entrer en vigueur en 2009. Toutefois, et à la différence du secteur financier, ces référentiels n'ont pas de caractère obligatoire; ils sont facultatifs. Au Maroc, je pense que nous devons rester sur la même configuration pour nos entreprises qui devraient, à mon sens, continuer à adapter ces référentiels internationaux. Autrement dit, nous devons les encourager à gérer leurs risques de la meilleure manière qui soit et selon les standards les plus avancés, sans pour autant leur imposer plus de formalisme et de contraintes réglementaires.
Mais l'entreprise marocaine, selon votre étude, n'arrive même pas à faire la distinction entre le contrôle interne, l'audit et la gestion des risques, comment voulez-vous qu'elle adopte et adapte ces référentiels ?
Il ne s'agit pas d'une confusion, mais plutôt d'une absence d'articulations claires et acceptées par tous entre les trois fonctions en question. Personnellement, je crois que ces fonctions poursuivent le même objectif qui consiste à procurer une assurance raisonnable quant à la maîtrise des risques d'une entité.
Il faudrait donc faire en sorte qu'elles puissent œuvrer en bonne intelligence.
En effet, et dans le cadre d'un dispositif de gestion globale et intégrée des risques, les opérationnels exerceraient un contrôle de premier niveau, les contrôleurs internes, qualiticiens et déontologues un contrôle permanent de second niveau puis les auditeurs internes un contrôle périodique de troisième niveau. Les risk managers, en plus de travailler sur les risques stratégiques et externes, assureraient l'interface entre les trois composantes. Dans ce sens, l'AMRIM envisage d'amorcer une réflexion avec les représentants des auditeurs internes, contrôleurs internes et qualiticiens marocains. Objectif: aboutir éventuellement à une charte commune en la matière. Nous devrions peut-être aussi nous inspirer du modèle préconisé par Bâle II pour les banques.
