Présenter des recettes opérationnelles pour établir un système de gestion du risque (risk management) efficace. Tel était l'objet d'un séminaire de formation tenu hier à Rabat par la compagnie d'assurance Zurich Maroc. Régulateur du secteur national des assurances et professionnels étaient conviés à s'intéresser au cas pratique de la compagnie, laquelle «bénéficie d'une expérience probante en matière de risk management», se targue Amine El Kernighi, chef du département audit interne et risk management au sein de Zurich Maroc. Une initiative bienvenue, surtout que la gestion du risque est loin d'être apprivoisée au Maroc (voir encadré). Pourtant, les avantages à tirer de cette démarche sont indéniables, puisqu'elle permet de traiter méthodiquement les risques qui s'attachent à une entreprise et de rechercher ainsi des bénéfices durables dans le cadre de ses activités. Ce faisant, cette démarche ajoute le maximum de valeur durable à chaque activité de l'organisation, puisqu'elle mobilise la compréhension des aléas positifs ou négatifs qui dérivent de tous les facteurs qui peuvent affecter l'organisation. En d'autres termes, elle augmente la probabilité de succès et réduit la probabilité d'échec et l'incertitude qui s'y attache. Partant, la gestion du risque protège le patrimoine de l'organisation et crée de la valeur pour celle-ci et ses parties prenantes, par plusieurs moyens. D'abord en fournissant un cadre méthodologique qui permet à toute activité future d'être mise en place de façon cohérente et maîtrisée. Ensuite, par l'amélioration qu'elle permet du processus des décisions, leur planification et leur hiérarchisation par une compréhension exhaustive et structurée des activités de l'organisation, de ses résultats et des opportunités et menaces sur ses projets. Son apport consiste également dans sa contribution à l'optimisation de l'utilisation et de l'allocation du capital et des ressources dans l'organisation, mais aussi à la protection et l'augmentation du patrimoine et de l'image de marque de l'organisation. Enfin, l'intérêt de cette démarche réside dans le développement et le soutien qu'elle apporte au potentiel des employés et au capital de connaissance de l'organisation. Une pratique loin d'être entrée dans les mœurs Selon une enquête menée conjointement par l'Association marocaine de risk management (Amrim) et le cabinet de conseil franco-marocain INGEA menée sur un panel de 40 entreprises en 2008, 80% des patrons avouent n'avoir défini aucune politique générale de management du risque. Par contre, les bonnes intentions ne manquent pas, puisque 48% des patrons déclarent être fortement sensibles à la construction du risk management. Par ailleurs, l'enquête révèle également que les risques opérationnels (défaillance des collaborateurs, du matériel, etc.) figurent parmi les plus communément identifiés. Il faut aussi dire que le risque opérationnel figure parmi les aléas les plus préoccupants pour les patrons, spécifiquement pour 44% d'entre eux. Amine El Kernighi : Chef du département audit interne et risk management au sein de Zurich Maroc «La baisse des recettes de l'IS plombe le budget» Les Echos : Quels sont les types de risques qui peuvent être appréhendés par le risk management ? Amine El Kernighi : Si l'on considère l'exemple d'une compagnie d'assurance, il y a d'abord le risque stratégique qui touche à la vision de l'entreprise et à sa projection dans le futur. Il y a aussi le risque opérationnel, qui concerne la gestion au quotidien. On distingue également le risque de crédit, ou risque de contrepartie, qui étudie l'exposition de l'organisme en cas de défaillance de ses partenaires. Il y a aussi le risque financier, qui consiste pour un assureur essentiellement en des risques de placement : une compagnie qui a des contrats d'assurance-vie arrivant à terme, pourra-t-elle remplir ces engagements ? Quel est à cet effet le degré de liquidité de ses placements ? Le risque légal est aussi à prendre en compte, à savoir qu'un organisme peut être en défaut par rapport aux exigences réglementaires. Des questions se posent notamment quant à la capacité d'y faire face, et à l'ensemble des sanctions dont on est passible. Une fois les risques déterminés, quelles actions entreprendre ? On croit en général que le risk manager a pour principale tâche de souscrire des contrats d'assurance pour le compte de l'organisme dont il gère le risque. En fait, ce n'est là qu'une partie de ses attributions. Car il faut déjà connaître le risque avant de le transférer. Une fois les risques déterminés, un tri est opéré entre les risques à éliminer, les risques à maîtriser, ceux à accepter, ceux que l'on choisit de sous-traiter à une entreprise, et enfin ceux que l'on transfère à des compagnies d'assurance. Quel est l'intérêt de tout ce processus ? Toute cette démarche permet à l'entreprise en bout de chaîne de connaître ses risques pour les analyser, les évaluer et les maîtriser pour pouvoir y faire face.
