■ Le paysage marocain ne bénéficie d'aucune réglementation spécifique concernant le Risk Management. ■ Création d'une association pour promouvoir le Risk Management au Maroc. Accroître la performance de l'entreprise, tel est le souci de tout entrepreneur. Il faut dire que l'ouverture des marchés et la rude concurrence créée tout autour n'y sont pas étrangères. En effet, c'est parce que les crises sont aujourd'hui multidimensionnelles (environnementales, géographiques, économiques, politiques, concurrentielles), qu'anticiper sur les risques auxquels est soumise l'entreprise est devenu fondamental. Les entreprises sont de plus en plus soucieuses de mettre en place des démarches de Risk Management qu'on pourrait qualifier d'«issue management», d'autant plus que ces derniers émanent de toutes les fonctions de l'entreprise. D'ailleurs, le Risk Management est considéré comme étant l'art de protéger l'entreprise contre les incertitudes, ou encore la combinaison des techniques permettant de limiter la survenance d'événements aléatoires pouvant compromettre la pérennité de l'entreprise. Pour en revenir à l'incertitude, cette dernière est une donnée intrinsèque à la vie de toute organisation. Aussi, l'un des principaux défis pour la direction réside-t-il dans la détermination d'un degré d'incertitude acceptable afin d'optimiser la création de valeur. Le Risk Management est devenu une des fonctions principales de la gestion d'une entreprise, puisqu'il fait partie intégrale des nouvelles réglementations comme le Sarbanes-Oxley Act ou Bâle II. Avec la mise en place des règles bâloises, le Risk Management est devenu, notamment pour les entreprises marocaines, une obligation à laquelle ces dernières sont confrontées. Il est clair que la réalité du tissu marocain ne s'y prête pas encore, mais au vu des crises et des exigences internationales, il devient assez aisé de deviner que cette fonction fera désormais partie intégrante du modèle de gestion de toute entreprise souhaitant avoir une place au sein du marché. Pour Mountasser Fassi Fihri, Directeur général de Decisio Consulting, «les organisations marocaines qui appréhendent aujourd'hui le risque de manière structurée sont celles qui sont soumises à une réglementation exigeante dans ce sens. Il s'agit notamment des banques, assurances, associations de microcrédit et sociétés de Bourse». Mais cette situation ne va pas durer. Les mutations internationales et les défis de compétitivité auxquels sont confrontés tous les marchés imposent une gestion optimale des risques à toutes les structures. Mountasser Fassi Fihri déclare à cet effet que «la gestion des risques n'est pas l'apanage des grandes structures. Les PME évoluent dans le même environnement que les grandes entreprises et sont par conséquent exposées aux mêmes aléas Risques». Anticiper et gérer les Risk éventuels c'est bien beau, encore faut-il avoir les moyens de le faire. En effet, la valeur de l'organisation est maximisée, d'une part, lorsque la direction élabore une stratégie et fixe des objectifs afin de parvenir à un équilibre optimal, entre les objectifs de croissance et de rendement et les risques associés, d'autre part. Ainsi, pour gérer au mieux les risques, les experts se basent sur ce qu'on appelle la cartographie des risques. L'identification précise des événements de risques est la première phase de la réalisation de la cartographie. La précision de l'identification doit aller vers un niveau poussé de détail pour permettre la mise en exergue de chaque facteur de risque. Cette phase inclut une description précise des processus de chaque activité. «C'est un mode d'identification, de description, de hiérarchisation et de représentation des risques d'une organisation. La cartographie permet ainsi à une entreprise d'avoir une vision claire et rationnelle, à un instant donné, de son exposition globale aux risques», souligne Mountasser Fassi Fihri. Une fois identifié, un processus d'évaluation des risques est mis en place qui conduit, par la suite, à l'évaluation des dispositifs de contrôle. Ces mesures conduisent à mettre en place un référentiel de contrôle cible qui est considéré comme étant l'élément permanent qui permet de réévaluer périodiquement les dispositifs existants. Limites Comme tout dispositif, ce dernier, en plus d'avoir des avantages, comporte des limites qu'il faudrait surveiller de près. Ces derniers peuvent résulter d'une erreur de jugement dans la prise de décision. Il est nécessaire en effet de prendre en compte le rapport coûts / bénéfices dans le choix du traitement des risques, et de la mise en place des contrôles. Ils peuvent survenir aussi en raison des faiblesses potentielles dans le dispositif, susceptibles de survenir en raison de défaillances humaines (erreurs), de contrôles susceptibles d'être déjoués par collusion entre deux ou plusieurs individus et de la possibilité qu'a le management de passer outre les décisions prises en matière de gestion des risques. En raison de ces limites; un Conseil d'Administration ou une Direction ne peuvent obtenir la certitude absolue que les objectifs de l'organisation seront atteints. ■ Wafaa Mellouk Une association pour le Risk Management au Maroc L'AMRIM (Association Marocaine pour le Risk Management) a été créée en 2008 dans le but de promouvoir le Risk Management au Maroc. Elle a pour mission de soutenir les membres en mettant à leur disposition un cycle de formation de haut niveau, diplômant reconnu, de promouvoir le Risk Management au Maroc et de contribuer au développement des méthodes de Risk Management en conduisant des études et en établissant des relations avec tous les organismes nationaux et internationaux concernés par la gestion des risques.
