Controle Interne de La Gestion Des Risques

Dédicace :
Je dédie ce modeste travail à :
A mes chers parents. Aucun hommage ne pourrait être à la hauteur de l’amour

dont ils ne cessent de me combler. Que dieu leur procure : santé, prospérité et
longue vie.
A ma sœur : Chaimaa
A mes petits frères :Simohamed et Reda.
A mon adorable grand-mère qui m’a soutenue tout au long de mon parcours
scolaire.
A toute ma famille, A mes amis
Et à tous ceux qui ont contribué de près ou de loin
A la réussite de ce travail.
Merci à vous.
ASMAA
1
Remerciements :
Avant d’entamer notre étude, j’aimerai bien remercier toutes les personnes qui ont contribué
du près ou du loin au bon déroulement de ce travail.
Je tiens à remercier tout spécialement et à témoigner toute ma reconnaissance aux personnes

suivantes :
Monsieur EL Houssain ATTAK, Professeur à l’ENCGM pour ses conseils, ses orientations,
ses encouragements, et pour avoir l’amabilité de répondre à mes questions et me fournir
toutes les explications nécessaires.
Bien évidemment, toute l’équipe pédagogique de l’ENCG Marrakech pour avoir assuré la
partie théorique de ma formation.
Monsieur Mustapha TORKI le directeur de la direction Audit et Organisation, monsieur

Fouad DEHHAOUI le chef de division audit, monsieur Norddine BADAA auditeur interne et
à madame Imane LICER responsable du service management des risques, pour leur accueil,
disponibilité, et confiance qu’ils m’ont accordée depuis le premier jour et pour l’expérience
très enrichissante et pleine d’intérêt qu’il m’ont fait vivre au sein de l’ONEE-Branche Eau .
Mes remerciements et ma gratitude également à l’ensemble du personnel de l’ONEE-Branche

Eau pour leur accueil, sympathique et leur coopération professionnelle tout au long de ces
trois mois.
2
Sommaire :
Dédicace : ________________________________________________________________ 1
Remerciements : __________________________________________________________ 2
Liste des figures :__________________________________________________________ 5
Liste des sigles : ___________________________________________________________ 6
Introduction______________________________________________________________ 8
PREMIERE PARTIE : ETUDE THEORIQUE DU CONTROLE INTERNE ET DE LA
GESTION DES RISQUES __________________________________________________ 10
Chapitre 1 : Cadre conceptuel du contrôle interne ___________________________ 11
Section1 : Concept du contrôle interne et son évolution __________________________ 11
Section 2 : Caractéristiques et objectif du contrôle interne _______________________ 17
Section 3 : Principes et limites du contrôle interne_______________________________ 18
Chapitre 2 : Cadre conceptuel de la gestion des risques ______________________ 20

Section 1 : Définitions de la gestion du risque __________________________________ 20
Section 2 : Typologie des risques ______________________________________________ 26
Section 3 : Démarche de gestion des risques ____________________________________ 28
DEUXIEME PARTIE : LE SYSTEME DE MANAGEMENT DES RISQUES AU SEIN DE

L’ONEE-BRANCHE EAU ___________________________________________________ 47
Chapitre 3 : Présentation de l’Office National de l’Eau et de l’Electricité -
Branche Eau _____________________________________________________________ 48
Section 1 : Présentation du secteur ______________________________________ 48
Section 2 : Présentation de l’organisme d’accueil ________________________________ 51
Section 3 : Organisation régionale de l’ONEE – Branche Eau _____________________ 54
Chapitre 4 : Présentation du dispositif de contrôle interne spécifique à l’ONEE-

Branche eau _____________________________________________________________ 57
Section 1 : Objectifs et principes du dispositif de contrôle interne _________________57
Section 2 : Structure et instruments du contrôle interne de l’ONEE-Branche Eau __ 58
Chapitre 5 : Elaboration de la cartographie des risques liée au cycle achat sur la

base du référentiel COSO II. ______________________________________________ 62
Section 1 : Cartographie du processus Achat ____________________________________ 62
Section 2 : Phase préliminaire de conception ___________________________________ 64
Section 3 : Phase secondaire de conception_____________________________________ 80
Section 4: Phase finale de conception __________________________________________ 89
3
Conclusion : _____________________________________________________________ 92
Bibliographie : ___________________________________________________________ 94
Ouvrages ________________________________________________________________ 94
Annexes : ________________________________________________________________ 95
Tables de matières ______________________________________________________ 102
4
Liste des figures :
Figure1: COSO I
Figure2: Illustration du management des risques COSOII
Figure 3 : Cadre méthodologique (Approche Bottom Up)
Figure 4 : Cadre méthodologique (Approche Top Down)
Figure 5 : Univers des risques
Figure 6 : Probabilité d’occurrence
Figure7: Impact de survenance du risque
Figure 8: Risques brutes
Figure 9 : synthèse des actions de maitrises
Figure 10 : Matrice de priorisation des risques
Figure 11 : L’organisation du secteur de l’eau au Maroc
Figure 12 : Les directions régionales
Figure 13 : Organisation régionale de l’ONEE-Branche Eau
Figure 14: Logigramme du processus achat
Figure 15 : Répartition des risques Bruts
5
Liste des sigles :
CI: Contrôle Interne
COSO: The Committee of Sponsoring Organizations of the Treadway Commission
CR : Conformité et Régularité
DAM: Direction Approvisionnement et Marché
DAO : Direction Audit et Approvisionnement
DG : Directeur Général
GR : Gestion des Risques
IQS : Impact sur l’image et la Qualité de Service
MR : Management des Risques
ONEE-BE : Office National de l’Eau et de l’Electricité- Branche Eau
PO : Performance O opérationnelle
SCI : Système de Contrôle Interne
6
7
Introduction
Dans un contexte économique de plus en plus critique, l’entreprise se trouve confronter à un

certain nombre de contraintes environnementaux, réglementaires et financières. Elle est donc
censée de maitriser son activité tout en restant vigilante face aux changements qui peuvent
survenir.
Toutefois, la continuité d’une entreprise et sa distinction de ses concurrents réside dans la

capacité de chercher des outils de gestions plus efficaces.
Le système de contrôle interne est de ce fait l’outil le plus convenant pour permettre à une
entité de maitriser toutes les opérations à risques faible ou élevé grace à la maitrise des
différents processus de l’entreprise.
Avec l’émergence de nouvelles techniques de gestion, un système de contrôle interne ne

pourrait être performant qu’avec l’instauration d’un système de management des risques
adéquat à l’activité de l’entreprise.
Un système de management des risques s’avère donc nécessaire pour créer et préserver les
actifs et la réputation d’une entreprise, aligner et intégrer les vues différentes sur les risques et
leur gestion, et même sécuriser la prise de décision et les processus de l’entreprise pour
favoriser l’atteinte des objectifs.
Dans cette optique, l’importance de se doter d’un outil de gestion des risques est un défi à
relever. De ce fait la cartographie des risques est cet outil incontournable, il s’agit d’un
document permettant de recenser et évaluer les principaux risques d’une organisation et de les
présenter synthétiquement sous une forme hiérarchisée. Ce n’est donc pas une fin en soi mais
c’est un produit du dispositif de gestion des risques.
Pour cela nous avons choisis le processus le plus important dans une entreprise qui est « le
cycle Achat », celui-ci va faire l’objet de notre sujet d’étude afin d’être plus explicite dans la
démarche de ce travail.
Partant de là, la problématique de ce projet est : « Quelle est la démarche à suivre pour la
mise en place d’une cartographie des risques liée au cycle achat tout en se basant sur le
référentiel COSOII ? ».
8
De cette problématique plusieurs questions se posent :
 Que signifient le contrôle interne et la notion de gestion des risques ?

 Quelle est la démarche à adopter pour mettre en place une cartographie des risques
liée au cycle achat et se basant sur le modèle COSO II?
 Et quelle serait la contribution de ce système de management des risques dans
l’amélioration du contrôle interne ?
Nous avons donc choisi d’effectuer notre étude au sein de la direction Audit et Organisation
de l’Office National de l’Eau et de l’Electricité- Branche Eau, le seul dans la production et la
distribution de l’eau potable au Maroc.
Il nous semble alors que c’est un cadre propice pour traiter cette problématique et ce pour
diverses raisons : Expression de besoin d’une cartographie des risques basée sur le référentiel
COSOII, Le fait que l’ONEE-Branche Eau bénéficie d’un contrôle d’accompagnement qui
exige la maitrise des risques , et un important programme d’investissement qui nécessite la
prise en compte du processus achat .
L’intérêt de ce travail pour la direction Audit et Organisation de l’Office, est alors de

permettre une visibilité quant aux risques existants et pouvant survenir dans le cycle achat, sa
sera d’une part une élaboration de la cartographie des risques du cycle achat, et d’autre part
une cartographie basée sur le modèle COSO II qui est plus développé que celui du COSOI.
Ainsi cette étude se présentera en deux grandes parties :
Au niveau de la première partie nous définirons le contrôle interne et la gestion des risques du
processus achat. Ensuite nous décrirons le processus achat afin de donner la démarche.
La deuxième partie quant à elle, traitera de la mise en place effective de la cartographie des
risques (basée sur le COSOII) du cycle achat de l’ONEE-branche eau ainsi que le plan
d’action proposé pour la maitrises des risques les plus critiques.
9
PREMIERE PARTIE : ETUDE THEORIQUE DU CONTROLE
INTERNE ET DE LA GESTION DES RISQUES
10
Le contrôle interne d’une entité est une composante de la gestion des risques d’entreprise et
l’auditeur, lorsqu’il met en œuvre la procédure pour obtenir la compréhension de l’entité et de
son environnement, y compris de son contrôle interne, étudie à la fois la façon dont l’entité
gère ses risques et le contrôle interne qu’elle a mis en place pour maitriser ces risques. C’est
de là qu’on obtient un lien entre la gestion des risques et le contrôle interne mis en place par
une entité.
L’objet de cette partie sera donc de présenter les différentes idées dans la revue littéraire sur
le contrôle interne et la gestion des risques et de donner la démarche adoptée en générale dans
la gestion des risques.
Chapitre 1 : Cadre conceptuel du contrôle interne
Ce chapitre donnera la définition du concept de contrôle interne selon les auteurs et les
approches existantes, et aussi son objectif et principes sans oublié ses limites.
Section1 : Concept du contrôle interne et son évolution
1. Définition du contrôle Interne
Le contrôle interne1 est un processus intégré mis en œuvre par les responsables et le personnel
d’une organisation et destiné à traiter les risques et à fournir une assurance raisonnable quant
à la réalisation, dans le cadre de la mission de l’organisation, des objectifs généraux suivants:
• exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces;
• respect des obligations de rendre compte;
• conformité aux lois et réglementations en vigueur;
• protection des ressources contre les pertes, les mauvais usages et les dommages.
Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un
ensemble d’actions qui touchent à toutes les activités d’une organisation. Ces actions sont
1
Jacques Renard, Théorie et pratique de l’audit interne, Éditions d’Organisation
Groupe Eyrolles, page 81 ;
2
Jacques
Groupe Renard,page
Eyrolles, Théorie
81 ; et pratique de l’audit interne, Éditions d’Organisation Groupe Eyrolles, page
11
présentes de manière continue dans toutes les opérations d’une entreprise. Elles sont
perceptibles à tous les niveaux et inhérentes à la façon dont l’organisation est gérée.
Le contrôle interne2 ainsi défini est, par conséquent, différent de la description qu’en font
certains observateurs, qui le perçoivent comme une activité supplémentaire d’une
organisation ou comme un fardeau nécessaire. Le système de contrôle interne fait partie
intégrante des activités d’une organisation et est particulièrement efficace lorsqu’il est intégré
dans l’infrastructure et la culture de l’organisation.
Le contrôle interne, aussi bien conçu et appliqué soit-il, ne peut offrir à la direction une
assurance absolue quant à la réalisation des objectifs généraux. Les lignes directrices
reconnaissent en effet que seul un niveau raisonnable d’assurance est atteignable.
La conception de contrôles internes qui offrent un bon rapport coût bénéfice tout en réduisant
les risques à un niveau acceptable implique que le management comprenne clairement les
objectifs généraux à atteindre. Il arrive que les managers conçoivent des systèmes de contrôle
interne dans lesquels une activité fait l’objet de contrôles excessifs qui affectent négativement
d’autres activités.
Dans pareil cas en effet, les employés peuvent être tentés de contourner des procédures
fastidieuses, l’absence d’efficacité dans les opérations peut être à l’origine de retards, des
procédures excessives peuvent étouffer la créativité du personnel et sa capacité à résoudre des
problèmes, ou se traduire par une dégradation dans la ponctualité, le coût ou la qualité des
services fournis aux bénéficiaires.
C’est ainsi que les bénéfices tirés des contrôles excessifs dans un domaine peuvent se trouver
anéantis par l’accroissement des coûts que ces mêmes contrôles provoquent dans d’autres
secteurs d’activités.
Des considérations qualitatives doivent toutefois également être prises en considération. Il

peut par exemple être important d’avoir des contrôles appropriés de transactions financières
2
Jacques Renard, Théorie et pratique de l’audit interne, Éditions d’Organisation Groupe Eyrolles, page
100.
12
d’un degré de risque plus ou moins élevé tels que les salaires, les dépenses de voyage et de
réception.
Le contrôle interne est conçu alors en vue de la réalisation d’une série d’objectifs généraux
distincts mais interdépendants. Ces objectifs généraux sont réalisés par le biais de nombreux
sous objectifs, fonctions, processus et activités spécifiques.
2. Les approches dites « classique » et « actuelle » du contrôle interne :
Au sens classique le contrôle interne est un ensemble de dispositifs ayant pour but, d’un coté
d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre
d’assurer l’application des instructions de la direction et de favoriser l’amélioration des
performances.
A travers cette approche classique, deux catégories de contrôles sont reprises :
 Les contrôles administratifs ou opérationnels dont le but est, pour la Direction, de

s’assurer de l’atteinte des objectifs des objectifs fixés à l’aide de pratiques permettant
d’accroitre l’efficacité dans toutes les fonctions de l’entreprise. Ces pratiques devront
être appliquées par du personnel compétent et dont les opérations devront être
supervisées et contrôlées.
 Les contrôles comptables ou financiers qui se caractérisent par une organisation et des
procédures directement liées à la préservation des actifs et à la fiabilité des états
financiers.
L’approche « actuelle » du contrôle interne correspond à la définition proposée par le CNCC

(compagnie Nationale des commissaires aux comptes) qui reflète le mieux l’approche
actuelle.
« Les procédures de contrôle interne implique : le respect des politiques de gestion, la

sauvegarde des actifs, la prévention et la détection des fraudes, l’exactitude et l’exhaustivité
des enregistrements comptables, l’établissement en temps voulu d’informations comptables et
financières stables.»(Norme CNCC2-301).3
3
Frédéric Bernard, Rémi Gayraud, Laurent Rousseau, Contrôle interne, page 23, 2004
13
L’approche actuelle est donc plus large que l’approche classique car :
 Le contrôle est abordé en termes de processus et plus seulement en termes de

techniques et de dispositifs de sécurité ;
 Elle replace l’ensemble du personnel de l’entreprise au cœur du contrôle interne.
3. Le modèle proposé par le COSO :
Le COSO4 propose la définition du contrôle interne suivante :
Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les
dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable
quant à la réalisation des objectifs suivants :
 La réalisation et l’optimisation des opérations

 La fiabilité des informations financières
 La conformité aux lois et aux réglementations en vigueur.
Ainsi le contrôle interne n’offre pas de garantie absolue car il ne permet pas de réaliser
complètement les objectifs fixés par les responsables d’une organisation, mais fournit
uniquement « une assurance raisonnable » quant à l’atteinte de ces objectifs.
En ce sens, le contrôle interne ne rend pas la fraude impossible, ce n’est qu’un moyen
préventif de la limiter au maximum ou de la découvrir aussitôt que possible.
4
COSO : référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the
Treadway Commission
14
Le COSO découpe les éléments du contrôle interne en 5 parties :
Figure1 : Modèle COSOI

Source: l’évolution du référentiel COSO du contrôle interne au management des risques /
3.1.Environnement de contrôle :
L’environnement de contrôle constitue la base de la construction du contrôle interne COSO.

Cette notion d’environnement de contrôle implique une éthique et une politique générale
sensibilisée au contrôle. L’étique se diffuse grâce à un conseil d’administration et un
management conscient de la nécessité de montrer l’exemple (intégrité) et de déployer une
culture de l’entreprise valorisant le besoin de contrôle auprès du personnel.
3.2.Evaluation des risques :
L’évaluation des risque réside dans la détection et la l’analyse des facteurs susceptibles de
perturber la réalisation des objectifs. C’est un processus continu et répétitif. Les risques
couverts sont aussi bien interne qu’externes, avec une attention particulière aux risques
spécifiques et aux changements.
15
3.3.Activité de contrôle :
Les activités de contrôle sont le contrôle de la mise en application des normes et des
procédures définies par la direction et le management dans la dynamique de la maitrise des
risques.
On peut décliner les activités de contrôle en plusieurs catégories :
- Contrôle défectif /contrôle préventif

- Contrôle informatique/contrôle manuel
- Contrôle hiérarchique/contrôle opérationnel
3.4.Information et communication :
L’information doit être pertinente, précise, exacte, en temps voulu et diffusée au bon
destinataire, sa circulation doit être multidirectionnelle (descendante, ascendante et
transversale), et intégrer les informations externes.
La communication est l’outil indispensable pour la transmission de l’information-

notamment les directives de la direction Générale- et ses caractéristiques essentielles sont
l’efficacité et la clarté.
3.5.Pilotage :
Le système de pilotage permet de valider que le contrôle interne est efficace ; Il doit intégrer
le traitement des faiblesses de contrôle interne détectées dans le but de renforcer l’atteinte des
objectifs.
Ce système permet au management d’assumer son rôle de maitre d’œuvre du dispositif de

contrôle interne.
16
Section 2 : Caractéristiques et objectif du contrôle interne
1. Caractéristiques du contrôle interne :
Les caractéristiques du contrôle interne vont de la permanence à l’harmonie, chaque élément

est expliqué comme suit :
- Permanence : le contrôle interne s’inscrit dans la continuité et la pérennité de

l’organisme, il doit s’adapter à l’évolution de l’environnement de l’organisation.
- Universalité : le contrôle interne concerne l’ensemble des activités de l’entreprise et
doit être mis en œuvre par l’ensemble du personnel.
- Indépendance : les objectifs du contrôle interne doivent être respectés quels que
soient les moyens et les méthodes de l’entreprise
- Harmonie : le contrôle interne doit être adapté aux caractéristiques de l’entreprise et à
son environnement.
2. Objectifs du contrôle interne :
Les objectifs du contrôle interne sont au nombre de quatre :
 Existence : Vérifier la réalité des données saisies, transmises et traitées

 Exhaustivité : enregistrement de toutes les données justifiés et seulement celle-là.
 Intégrité des données : vérifier que les données sont exactes et correctement
évaluées.
 Autorisation : s’assurer que les taches sont effectuées par les personnes habilitées.
17
Section 3 : Principes et limites du contrôle interne
1. Principes généraux de contrôle interne :
« Le contrôle interne est un dispositif de la société, définit et mis en œuvre sous sa

responsabilité.
Il comprend un ensemble de moyens, de comportement, de procédures et d’actions adaptés

aux caractéristiques propres de chaque sociétés qui :
 contribue à la maitrise de ses activités, à l’efficacité de ses opérations et l’utilisation

efficiente de ses ressources, et
 doit lui permettre de prendre en compte de manière appropriée les risques significatifs,
qu’ils soient opérationnels, financiers ou de conformité.
Le dispositif vise plus particulièrement à assurer :
 la conformité aux lois et règlements ;

 l’application des instructions et des orientations fixées par la direction générale ou le
directoire ;
 le bon fonctionnement des processus internes de la société, notamment ceux
concourant à la sauvegarde de ses actifs ;
 la fiabilité des informations financières »5.
Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus
comptables et financiers.
2. Limites du contrôle interne :

Un système de contrôle interne efficace, aussi bien conçu et appliqué soit-il, ne peut fournir à
la direction qu’une assurance raisonnable — et non absolue — quant à la réalisation des
objectifs d’une entreprise ou à sa pérennité.
Le contrôle interne peut fournir des informations au management pour son évaluation du
degré de réalisation des objectifs qui lui sont fixés mais non transformer un mauvais manager
en un bon manager6.
5
Selon le document « les dispositifs de gestion des risques et de contrôle interne » (2010)
6
Mohamed Hamzaoui, gestion des risques et contrôle interne, 2 ème édition, 2008.
18
Au demeurant, le management n’a aucun contrôle sur les changements qui pourraient
intervenir dans la politique ou les programmes du gouvernement, ou dans le contexte
démographique ou économique de son action. De tels changements peuvent imposer aux
managers de revoir les contrôles et d’ajuster le niveau de risque acceptable.
Le propre d’un système de contrôle interne efficace réduit la probabilité de ne pas atteindre
les objectifs. Il n’en élimine pas pour autant le risque toujours présent que le contrôle interne
soit mal conçu ou ne fonctionne pas comme prévu.
En effet, dans la mesure où le contrôle interne repose sur le facteur humain, il est susceptible
de pâtir d’erreurs de conception, de jugement ou d’interprétation, de malentendus, de
négligence, de la fatigue ou de la distraction, voire de manœuvres telles que collusion, abus
ou transgression.
Une autre limite tient au fait que la conception d’un système de contrôle interne doit tenir
compte de contraintes financières. Les bénéfices tirés des contrôles doivent, par conséquent,
être évalués par rapport à leur coût. La volonté de faire fonctionner un système de contrôle
interne qui éliminerait tout risque de perte n’est pas réaliste et sa mise en œuvre serait
probablement plus coûteuse que ne le justifierait le bénéfice qui en découlerait dans les faits.
Pour déterminer si un contrôle particulier doit être mis en place, on doit prendre en compte
non seulement la probabilité de survenance du risque correspondant et son incidence
potentielle sur l’organisation mais aussi les coûts afférents à la mise en place de ce nouveau
contrôle.
Ainsi, se baser sur une approche purement contrôle interne dans la gestion des risques peut
aboutir à des résultats pas aussi satisfaisants qu’attendu. Les limites du contrôle interne
constituent une cause majeure dans le fait de mener une réflexion vers une complémentarité,
d’où la nécessité d’aborder le management des risques et se baser sur une approche par risque
dans l’optimisation d’un système de contrôle interne.
19
Chapitre 2 : Cadre conceptuel de la gestion des risques
Dans ce chapitre, il nous sera assigné la tâche de définir la notion de gestion des risques, d’en
donner son objectif et la démarche à suivre pour une bonne gestion des risques.
Section 1 : Définitions de la gestion du risque
1. Définition de la notion du risque:
Avant de parler de la gestion des risques il convient d’abord de définir la notion du risque de
manière générale :
Le petit robert définit le risque comme étant «L’éventualité d’un événement ne dépendant pas
exclusivement des parties et pouvant causer la perte d’un objet ou tout autre dommage ; par
extension, le risque est un événement contre la survenance duquel on s’assure».
Une autre définition montre que le risque est « la mesure d’un ensemble d’élément de la
situation dangereuse qui combinés à des conditions particulières d’environnement, redouté ou
non, connues ou non, peuvent entraîner des conséquences préjudiciables ou accidentelles ».7
La nouveauté vient en revanche du nombre de qualificatifs qui précisent la nature du risque :

financier, éthique… Par ailleurs, en relation avec l’évolution du contexte économique,
sociologique ou encore écologique, l’entreprise doit faire face à l’émergence de risques d’une
autre nature : aux risques traditionnels (incendie, inondation…) viennent s’ajouter de
nouveaux risques (risque d’image et de réputation, risque thérapeutique, risque alimentaire,
risque environnemental ou technologique…) qu’il convient de prendre en compte avec autant,
sinon plus d’attention que les précédents.8 Ces différentes acceptions possèdent un caractère
combinatoire qui rend complexe la représentation du risque.
En effet le raccrochement à une théorie général du risque permettra à l’entreprise d’apporter

de la méthodologie lors de l’étude des risques et de mieux gérer les problèmes quotidiens
difficiles à résoudre.
7
DESROCHES Alain, LEROY Alain, VALLÉE Frédérique, La gestion des risques, page 34, 2007.
8
Munnier, La gestion des risques dans les entreprises françaises, page3, 2002.
20
D’après ces définitions on peut retenir que l’objet d’un risque est la probabilité de la
survenance d’un événement.
On remarque alors l’association du risque à une perte ou un préjudice pour mettre en

évidence la connotation négative du terme, ce qui veut dire qu’on lie l’incertitude strictement
au sens négatif du terme, et c’est ce qu’à souligné l’auteur Jean-Paul Louisot «au cours des
dernières décennies, on a pris l’habitude de ne considérer que l’aspect négatif de l’incertitude
du futur, en un mot la probabilité de pertes engendrées par un événement aléatoire, en
oubliant la possibilité de gains, et que l’on nomme aujourd’hui opportunités» ».9
Par ailleurs, il existe d’autres auteurs qui ont démontré que le risque peut avoir deux facettes ;
il peut être une menace comme il peut être une opportunité et ce en considérant à la fois les
répercussions négatives et positives qui peuvent avoir lieu.
Dans ce même ordre d’idées, Declerck, Emery et Crener considèrent le risque comme «un
milieu dans lequel l’information est de nature aléatoire et probabiliste, ce qui signifie qu'à une
stratégie donnée est associé un ensemble de résultats possibles et qu'à chaque résultat est
attachée une probabilité. Lorsqu'on utilise l'analyse du risque, on fait implicitement ou
explicitement l’hypothèse que l’on a à faire à un milieu dans lequel, pour une stratégie
donnée, il existe à la fois une liste bien définie des résultats possibles, et une liste des
probabilités associées»10.
Alors que l'incertitude comme : «un milieu dans lequel l'ensemble des résultats possibles
d'une stratégie n'est pas totalement connu et dont a fortiori les probabilités associées ne sont
pas mesurables»11.
En récapitulant, on parle d’aléa, lorsque les résultats varient dans une fourchette
statistiquement prévisible, qu’on appelle un intervalle de confiance, et que ces résultats
peuvent être modélisés par des lois de probabilité. Par contre l’incertitude, ne peut être
modélisée par des lois de probabilité et elle n’est pas mesurable.
Finalement le risque présente l’écart inacceptable, par rapport à la norme de référence, et qui
résulte d’un aléa ou d’une incertitude.
9
Jean-Paul Louisot, Gestion des risques, page 5, Afnor, 2009.
10
Declerck, Emery et Crener, Le Management stratégique des projets, éditions Hommes et Techniques, 1980
11Declerck, Emery et Crener Le Management stratégique des projets, éditions Hommes et Techniques, 1980.
21
2. Définition de la gestion des risques
2.1 La gestion :
Avant d’entamer la notion de la gestion des risques il est important de définir d’abord la
gestion. En effet d’après le Plan comptable général français, la gestion signifie « la mise en
œuvre des ressources de l’entreprise en vue d’atteindre les objectifs préalablement fixés
(chiffre d’affaires, parts de marché, etc.) dans le cadre d’une politique déterminée ».
2.2 La gestion des risques
2.2.1. Définition
La gestion des risques est définit selon Y. Pesqueux12 « comme le processus appliqué tout au
long d’un programme et qui regroupe des activités d’identification, d’estimation et de maîtrise
des risques où l’estimation est vue comme « le processus utilisé pour affecter des valeurs à la
probabilité, à la détectabilité et aux conséquences d’un risque1».
L’auteur ajoute que la gestion des risques est un univers radicalement procédural et
pragmatique, dans lequel les remontées conceptuelles sont souvent absentes.
Quant aux méthodes de gestion des risques, il nous explique « qu’il s’agit du royaume des
(grilles ) regroupant des méthodes très (pointues ) et destinées à proposer une meilleure vision
du rôle du manager dans la démarche de gestion des risques. Elles aboutissent en fait à une
sorte de reconnaissance de la difficulté de se référer à une démarche de portée (universelle)».
Dans cet univers sans véritable validation scientifique, il propose quelques éléments issus
selon lui de l’observation et autour desquels les professionnels s’accordent, permettant de
trouver des points d’ancrages méthodologiques à la démarche de gestion des risques.
Cette préoccupation est récente (moins de 10 ans), caractérisée par une approche non
microéconomique autrement dit globale et par essence transversale puisqu’elle est là pour
servir les projets, les différentes entités et les processus opérationnels et managériaux de
l’entreprise et qu’elle se positionne en accompagnement du processus de décision. Elle
suppose donc l’implication du personnel opérationnel, indispensable à une bonne
identification des risques.
12
Y. Pesqueux, « Le concept de risque au magasin des curiosités », Communication Congrès AFC mai 2003.
22
La gestion des risques n’est donc pas seulement une activité de contrôle : on ne cherche pas
seulement la qualité de chacune des opérations mais la bonne articulation des activités entre
elles. Il s’agit d’une démarche en deux temps qui repose d’abord sur une phase d’analyse puis
sur une phase de maîtrise des risques.
Par ailleurs la gestion des risques a conduit à l’apparition d’une nouvelle fonction dans
l’organisation, celle de risk-manager. Elle cherche à échapper au contrôle de gestion comme
fonction de l’entreprise pour accéder à une forme d’autonomie et devenir un des aspects
fondamentaux de la pratique managériale. Finalement , la gestion des risques a conduit à
l’apparition de nombreuses méthodes qui présentent comme caractéristiques communes de
reposer sur une chronologie d’étapes attribuant des rôles aux différents agents et de conduire à
la nécessité de construire une « mémoire » des risques.
Mais la référence principale de la définition de la gestion des risques revient essentiellement

au COSO II, qui a bien cerné la notion de gestion des risques et a présenté ses éléments qui
constituent le dispositif du management des risques, ainsi que les objectifs lié à celui-ci.
2.2.2. Définition selon le COSO :
Dans son référentiel, le COSO définit la gestion des risques d’entreprise comme un processus
conçu et exécuté par le conseil d’administration d’une entité, sa direction et tout autre
personnel dans le cadre de la mise en œuvre de la stratégie de l’ensemble de l’entité, pour
identifier les événements potentiels qui peuvent l’affecter et pour gérer les risques,
conformément au « risques d’appétit », en fournissant une assurance raisonnable quant à la
réalisation des objectifs de l’entité.
Selon le COSO, la gestion des risques d’entreprises n’est pas une fin en soi, mais représente
plutôt la mise en œuvre de moyens importants. Elle est exécutée en relation avec le
gouvernement d’entreprise par la fourniture d’informations au conseil d’administration sur les
risques les plus significatifs et sur la manière dont ces risques sont maitrisés.
Elle entre aussi en relation avec la direction exécutive par la fourniture des mesures relatives
aux risques et aux ajustements.
=>Elle est donc en relation avec le contrôle interne de l’entité.
La gestion des risques d’entreprise aide une entité à réaliser ses objectifs de rentabilité et de
performance et constitue une prévention contre la perte de ressources. Elle fournit une
23
information financière fiable et s’assure que l’entité se conforme aux lois et règlements, lui
évitant ainsi de subir des atteintes à sa réputation et d’autres conséquences préjudiciables.
L’intervention de l’auditeur, généralement axée sur la confiance à accorder aux seuls états
financiers utilisés par les partenaires (Etat, banques, investisseurs…), ne s’étend
habituellement pas au processus de contrôle par l’entité de la réalisation de ses objectifs et
stratégies.
Ayant obtenu une connaissance approfondie des entités en général et de leurs activités
auditées en particulier, l’auditeur a une position privilégiée pour évaluer la totalité du système
de fonctionnement de l’entité, en plus des seuls documents financiers destinés à un usage
extérieur.
2.2.3. Modèle COSO II :
C’est le cadre de référence pour la gestion des risques de l’entreprise, à ce niveau il s’agit de
l’identification des évènements potentiels pouvant affecter l’organisation, Contrôle de ces
risques et d’une assurance raisonnable quant à la réalisation des objectifs de l’organisation.
Selon le modèle de COSOII, le contrôle des risques se fait en trois phases Contrôle :
 Les niveaux de l’organisation

 Les éléments de gestion des risques
 Les objectifs de l’organisation.
Les acteurs responsables :
 Comité de Direction
 Risk Officer
 Auditeur Interne/Externe.
2.2.4 Éléments du dispositif de management des risques :
Selon le Cadre de Référence du management des risques de l’entreprise ; « Le dispositif de

management des risques comprend huit éléments. Ces éléments résultent de la façon dont
L’organisation est gérée et sont intégrés au processus de management. Ces éléments sont les
suivants :
24
 Environnement interne
 Fixation des objectifs
 Identification des événements
 Evaluation des risques
 Traitement des risques
 Activité de contrôle
 Information et communication
 Pilotage »13.
Le management des risques n’est pas un processus séquentiel dans lequel un élément affecte
uniquement le suivant. C’est un processus multidirectionnel et itératif par lequel n importe
quel élément a une influence immédiate et directe sur les autres.
Figure2: Illustration du management des risques COSOII

Source: The COSO entreprise risk management Framework
2.2.5. Objectif de la gestion des risques :
La gestion des risques constitue donc un ensemble de concepts, de démarches et d'outils

destinés à identifier et à contrôler les risques qui pèsent sur la vie de l'entreprise afin de les
réduire et de rechercher la meilleure couverture possible .En effet la gestion des risques
13
Rapport sur le management des risques de l’entreprise- Cadre de référence, page 7
25
s'inscrit dans la politique générale de l'entreprise notamment la politique qualité, sécurité et
environnement qui est devenu un aspect stratégique pour toute organisation.
2.2.5.1.Sécurité :
La sécurité est définie comme l'ensemble des mesures de prévention et de réaction mises en
œuvre pour faire face à une situation d'exposition au risque.
2.2.5.2.Qualité :
La qualité se définit comme l'ensemble des propriétés et des caractéristiques d'un produit qui
lui confèrent l'aptitude à satisfaire un besoin. La qualité pour l'entreprise est un objectif
stratégique moderne. Elle est devenue si importante à tel point qu'elle est aujourd'hui un
préalable à l'échange économique marchand.
La qualité au début n'englobait que quelques critères restreints tels que la relation
client/fournisseur (Prix d'achat, caractéristiques et performance de produit, respect du cahier
des charges etc.). Aujourd'hui elle nécessite la considération de l'ensemble des acteurs de
l'entreprise (enjeux organisationnels) et son environnement (partenaires économiques et
financiers, concurrents, institutions et groupes de pression). La maîtrise des risques de
l'entreprise, passe par la prise en compte de cet aspect.
Section 2 : Typologie des risques
Les risques peuvent être classés généralement selon l’origine, l’activité, la nature et le niveau.
1. Classification selon l'origine :
Selon Dominique VINCENTI14, les risques selon leur origine peuvent être regroupés en
deux catégories :
 Le risque interne : c'est le risque résultant de l'organisation et du fonctionnement de

l'entreprise ; ses facteurs sont en grande partie maîtrisables.
 Le risque externe : c'est le risque indépendant de l'organisation et du fonctionnement
de l'entreprise et ses facteurs sont difficilement maîtrisables.
14
Dominique VINCENTI, revue d’audit N°144, « Dresser une cartographie des risques ».
26
2. Classification selon l’activité :
Selon l'activité, on distingue le risque économique et financier, le risque social, le risque

environnemental, et le risque opérationnel.
 Le risque économique et financier : il englobe les risques qui menacent les flux liés au
titre financier et relèvent du monde économique ou réel (risques politiques, naturels,
d'inflation et d'escroquerie...).
 Le risque social : c'est l'ensemble des facteurs internes ou externes à l'entreprise
d'origine humaine, sociale, économique, législative, politique, liés à la communication
de l'entreprise ou des médias susceptibles d'affecter temporairement, durablement,
voire définitivement le fonctionnement de l'entreprise concernée.
 Le risque environnemental : c'est l'ensemble des facteurs internes et externes liés à
l'environnement dans lequel fonctionne l'entreprise et susceptibles d'empêcher
l'atteinte de ses objectifs.
 Le risque opérationnel : c'est le risque de pertes qui provient des erreurs du personnel
au sens large, des systèmes ou processus, ou des évènements externes.
3. Classification selon la nature :
On distingue quatre types de risques selon la nature :
 Le risque inhérent : « C’est le risque qu'une erreur significative se produise compte

tenu des particularités de l'entreprise révisée, de ses activités, de son environnement,
de la nature des comptes et de ses opérations. Le risque inhérent d'une entreprise
correspond dans son ensemble à la probabilité selon laquelle ses résultats se
développent de manière imprévisible. C'est le risque lié au secteur d'activité de
l'entreprise ; ce risque ne dépend pas du dispositif de contrôle mis en place par
l'entreprise »15.
 Le risque de non contrôle : c'est le risque que le système de contrôle interne de
l'entreprise ne prévienne pas ou ne détecte pas de telles erreurs.
15
OBERT, 1995, http://www.memoireonline.com/01/10/3091/m_Cartographie-des-risques-lies-au-cycle-
ventesclients4.html.
27
 Le risque de non détection : C'est le risque résiduel après le passage de l'audit interne.
Ce risque est du soit à une mauvaise interprétation des conclusions d'une mission
d'audit, soit à une insuffisance d'investigation lors des travaux d'audit.
 Le risque résiduel : C'est le risque qui subsiste après l'application des politiques de
maîtrise des risques.
4. Classification selon le niveau :
 Le risque potentiel : C'est un risque commun à toutes entreprises qui est susceptible
de se produire si aucun contrôle n'est exercé pour l'empêcher ou le détecter et corriger
les erreurs qui pourraient en résulter.
 Le risque matériel : C'est un risque qui s'est déjà matérialisé dans l'entreprise et son
impact doit être évalué afin de définir une politique efficace pour sa maîtrise.
 Le risque possible : C'est le risque potentiel contre lequel une entreprise donnée ne
s'est pas dotée de moyens pour le limiter ou le détecter et le corriger. Ce risque est
identifié à toutes les étapes de la mission par les diligences mises en œuvre par
l'auditeur.
Section 3 : Démarche de gestion des risques
Une démarche est la manière de conduire un raisonnement, de progresser vers un but par le
cheminement de la pensée ; méthode, et la manière d’agir.
De ce fait la gestion des risques passe par une démarche qui nous permettra vers la fin d’avoir
une image claire sur les risques existant et sur la manière dont nous pouvons agir.
Cette démarche ne peut être efficace que si elle est établit au niveau de chaque processus
(achat, stock, trésorerie…).Vu l’importance du cycle achat pour l’ONEE- branche eau nous
allons établir une cartographie des risques inhérents à ce cycle.
28
1. Processus achat :
«Un processus est un enchaînement d'actions organisées dans le temps pour aboutir à un
résultat escompté»16 .
« La notion de processus n'ignore pas l'existence des fonctions qui constitue une composante
essentielle de l'entité qui élimine les bornes entre les acteurs et les fonctions de
l'entreprise »17.
Le processus d’achat s’engage généralement lorsque l’acheteur prend conscience qu’il

éprouve un besoin pour un produit et en définit les spécifications. L’analyse du marché, par le
processus de sélection ou l’appel d’offres, permet d’identifier un produit ou un fournisseur
approprié. Ensuite, l’acheteur et le vendeur négocient les termes et les conditions de vente des
marchandises qui feront l’objet de la transaction, c’est-à-dire qu’ils déterminent de quelle
façon et à quelle date elles seront expédiées et assurées, et de quelle façon et à quelle date le
paiement sera effectué.
Lorsque l’accord est conclu, l’acheteur émet un ordre d’achat, une facture pro-forma déjà
validée ou un contrat. L’acheteur peut agir dans le cadre d’un contrat-cadre déjà établi avec
des fournisseurs présélectionnés. Le transport des marchandises
S’effectue selon les conditions de livraison stipulées dans le contrat de vente. Après
acceptation de la livraison (ou conformément aux clauses convenues pour faciliter la
transaction, p. ex. par le biais de la pré-facturation), le vendeur prépare une facture
commerciale en vue du paiement. L’acheteur procède au paiement selon les clauses du
contrat.
Deux parties prenantes essentiel sont intervenu lors de l’action d’achat : l’acheteur et le
vendeur (ou fournisseur).
D’après Caverivière 18 le service achats se positionne entre les services demandeurs et les
fournisseurs de biens et services et recouvre tous les autres services de l'entreprise.
16
Maders Henry Pierre, Jean luc Masselin(2006), Contrôle interne des risques, 2ème édition, Edition
d’organisation, Paris, page 26
17
Jean-Charles Bécour, Henri Bouquin, « Audit opérationnel: efficacité, efficience ou sécurité Collection
Gestion », Série Politique générale, finance et marketing, 1996 - 418 pages.
29
L'acte d'achat est le résultat de plusieurs tâches opérationnelles exécutées de façon
chronologique.
Le processus achats se décompose en six phases essentielles : la définition du besoin, la

recherche de fournisseurs, le lancement d'appel d'offres, l'analyse des offres, la négociation et
la contractualisation. Chacune de ces phases doit êtretraiter d’une manière rigoureuse et
méthodologique afin de pouvoir identifier les risques liées à chaque étape. L'acheteur se doit
donc d'être à l'écoute de ses prescripteurs internes afin de cerner leurs besoins. Il doit
également suivre et gérer de manière efficace les relations avec ses fournisseurs et anticiper
les éventuels risques.
1.1.La définition du besoin :
Cette première étape consiste à définir correctement le produit ou le service que l'on veut
acheter, en adéquation avec les besoins de l'entreprise. La rédaction d'un cahier des charges
permet de spécifier les attentes vis-à-vis de ce produit ou de ce service. Le cahier des charges
est rédigé soit de façon détaillée, soit de façon fonctionnelle. Dans le premier cas, les
fournisseurs se contentent d'y répondre point par point. Dans le second cas, le donneur
d'ordres fait appel à leur capacité à proposer des solutions.Plusieurs rubriques peuvent
apparaître dans le cahier des charges.
Le contexte de l'achat permet aux fournisseurs d'avoir une vision claire de l'enjeu. Une
description des caractéristiques du produit ou du service doit y figurer. Le cahier des charges
précise aussi les conditions commerciales (coût, objectif, conditions de règlement devise de
facturation, etc.) et indique les critères que doivent remplir les fournisseurs pour répondre à
l'appel d'offres, ceci dans le but de mieux gérer les risques Plus les termes du cahier des
charges sont précis et couvrent tous les problèmes susceptibles de se poser plus les risques
sont réduits.
Les prescripteurs internes concernés doivent être associés à la rédaction de ce cahier

Décideurs Achats archive)
18
Caverivière Patrik( 2007), le guide de l’acheteur : la boite à outil des bonnes pratiques d’achat, édition
demos, Paris, 159p.
30
1.2.La recherche de fournisseurs :
Deux hypothèses sont possibles à ce niveau : Dans la première, les fournisseurs pouvant
répondre aux besoins font déjà partie du panel de l'entreprise. Dans la seconde hypothèse, le
besoin a évolué et il faut rechercher de nouveaux fournisseurs.
1.3.appel d'offres :
Généralement, dans un établissement public la totalité des achats se font sur la base de la
procédure de Bon de Commande ou bien par Appel d’Offre.
« Dans la limite de 200 000 dirhams (exceptionnellement dans la limite de 500 000 dirhams
sur décision du Ministre de l’Economie et des Finances après avis de la commission des
marchés ) par année budgétaire, par type de budget, en fonction de chaque ordonnateur et
sous ordonnateur et selon des prestations de même nature fixées par le décret des marchés
publics, ils peuvent procéder à l'acquisition de fournitures et à la réalisation de travaux ou
services par simple bons de commande »19.
Dans notre cas nous allons nous intéressé à l’achat par Appel d’Offre.
1.3.1. L'équipe projet :
Dans une démarche d'appel d'offres, il est nécessaire de déterminer quels collaborateurs
auront la responsabilité du lancement. En effet si on est dans le cas d'une organisation achats
centralisée, l'acheteur spécialisé concerné par le produit ou le service lance l'appel d'offres.
Par contre s’il s’agit d'une organisation décentralisée forte, l'appel d'offres sera mené par
l'acheteur leader. Et dans le cas d'achats non stratégiques délégués aux utilisateurs, l'appel
d'offres peut rester sous leur responsabilité.
1.3.2. Les documents à fournir :
Selon chaque entreprise plusieurs documents constituent le dossier d'un appel d'offres, tel que
une lettre d'introduction qui présente le contexte de la consultation et les objectifs visés; un
accusé réception que doivent retourner les fournisseurs ; un guide de l'appel d'offres qui
donne les principes particuliers régissant son déroulement ; le cahier des charges des produits
19
Article 88 décret n°2-12-349 relatif aux marchés publics
31
ou services…les documents sont à envoyer aux fournisseurs, soit par courrier postal, soit par
e-mail.
NB : « Le cas des appels d'offres électroniques : Peuvent être lancé via une solution d'e-
sourcing. Les éditeurs et prestataires proposent des outils de plus en plus performants. Les
fournisseurs présélectionnés sont consultés en ligne et soumettent leurs offres sur un portail
dédié. Par ce procédé automatisé, l'acheteur gagne un temps considérable pour analyser ses
offres et garde une traçabilité ».Olivier Wajnsztok, directeur associé d'AgileBuyer
1.3.3. L'analyse des offres :
Après avoir reçue et validées la réponse des fournisseurs l’acheteur procède à l’analyse
multicritère des offres reçues pour aboutir à une short- liste. Pour cela cette analyse se déroule
généralement en deux étapes :
La première étape de présélection s'effectue sur la base de critères ayant un caractère

éliminatoire. Il peut s'agir d'une compétence technique particulière, des équipements
industriels spécifiques, la localisation géographique, etc. Les fournisseurs ayant franchi la
première étape proposent des solutions a priori conformes au cahier des charges.
La seconde étape consiste à faire une analyse multicritères des offres restantes, afin de faire
un choix final. Cette analyse permettra de communiquer sur le choix final non seulement en
interne mais également vis-à-vis des fournisseurs non retenus pour qu'ils soient plus
compétitifs à l'avenir.
Les critères de sélection :
 La qualité : Le premier critère de sélection est la qualité du produit ou du

service acheté, à condition, bien entendu, que le cahier des charges soit
toujours bien respecté. Il faut donc maîtriser parfaitement le produit ou service
acheté. D'autant que les entreprises apprécient de travailler avec des
fournisseurs dont les systèmes de management et la pratique qualité sont bien
définis.
 Le coût global d'acquisition : Le deuxième critère de sélection est le coût

global d'acquisition et les conditions commerciales. L'acheteur doit maîtriser la
32
structure de coûts de ses fournisseurs en demandant des chiffrages détaillés. Le
coût global d'acquisition doit également être compétitif.
 Le critère du délai : Dans un contexte où les plannings des entreprises sont de

plus en plus tendus, le délai doit être conforme au besoin et maitrisé. Le
fournisseur choisi dispose donc d'un système logistique lui permettant de livrer
à l'heure et, en cas de besoin, être capable de stocker.
Une fois les offres analysées sur la base de ces critères, quelques fournisseurs sortent du lot et
l'acheteur peut engager les négociations commerciales avec ceux qui répondent le mieux à ces
critères.
1.3.4. La négociation :
La négociation peut se dérouler en trois phases: recueillir des informations sur le fournisseur,
préparer techniquement le dossier et élaborer une stratégie de négociation.
1.3.4.1.La collecte d'informations :
Avant toute proposition de négociation, il convient de recueillir des informations sur le

fournisseur, le produit, le service et le poids de l'achat à réaliser.
Un fournisseur homologué, donne à l'acheteur certaine information qui se présente comme

essentiel comme son marché, l'historique des achats précédents, les évaluations et les audits
réalisés. Par contre un nouveau fournisseur, les points principaux à analyser sont sa situation
économique, son positionnement concurrentiel, ses prévisions d'activité et ses moyens de
production.
Il convient aussi de connaître la part des achats de l'entreprise dans le chiffre d'affaires du
fournisseur. Cela permettra d'évaluer le rapport de force et de s'en servir comme un levier.
1.3.4.2.La préparation technique du dossier :
L'acheteur doit identifier les clauses sur lesquelles il peut faire des concessions au vendeur. Il
convient de hiérarchiser les priorités dans les négociations et de se fixer des objectifs à la fois
réalistes et ambitieux. Pour chaque point de la négociation, l'acheteur doit préparer des
arguments afin de convaincre le fournisseur d'améliorer son offre. .
33
1.3.4.3.La définition d'une stratégie de négociation :
L'acheteur peut choisir d'aborder la négociation en bloc, en traitant toutes les clauses en même
temps. Ou bien il négocie de façon séquentielle, et les clauses à négocier sont abordées les
unes après les autres. Cette dernière façon est plus facile à maîtriser, car l'acheteur ne passe à
la clause suivante qu'après avoir atteint son objectif, en commençant par les points les plus
faciles et définir par ceux susceptibles d'engendrer des difficultés.
1.3.5. La contractualisation :
Finalement, cette phase du processus achats est le résultat de la négociation et intervient après
le choix final du fournisseur. Mais il faut rester vigilant afin d'éviter les surprises après la
signature du contrat.
La contractualisation consiste à établir un contrat d'achat ou un bon de commande entre

l'entreprise et le fournisseur. C'est un lien juridique entre les deux parties. Ce contrat reprend
tous les termes des accords convenus lors de la négociation.
« Tout contrat doit contenir un certain nombre d'informations indispensables. Les parties ou
contractants doivent être mentionnés en début du document: le nom de l'entreprise qui achète
, celui du fournisseur et leurs adresses. L'objet du contrat, c'est-à-dire le bien ou le service

acheté, doit y figurer. La qualité requise y est aussi précisée, souvent en annexant un fichier
qui reprend le cahier des charges (matières, dimension...).
Le prix, la quantité, les dates de livraison, les pénalités de retard, les incoterms (modalités de
la transaction) et la garantie font l'objet d'une clause spécifique. Une juridiction doit être
choisie pour régler d'éventuels litiges. S'il y a lieu, il convient de préciser s'il y a une
procédure de suivi post-commande. Dans le cas d'un contrat long, la durée doit être précisée
tout comme les conditions de rupture ou de reconduction de contrat. La signature du contrat
ne peut intervenir qu'après acception du contenu par les deux parties.
Cette signature traduit leur engagement à respecter toutes les clauses du contrat »20.
20
Olivier Wajnsztok, directeur associé d'Agile Buyer.
34
2. Démarche de conception de la cartographie des risques du cycle achat :
2.1.Définition et objectif de la cartographie des risques :
Plusieurs définitions relatives à ce terme tournent autour du même objectif : Une illustration
visuelle des risques de l'entreprise servant d’appui à leur maîtrise.
Selon l’institut français de l’Audit du Contrôle Interne IFACA, la cartographie des risques
est« le positionnement des risques majeurs selon différents axes, tels que l'impact potentiel, la
probabilité de survenance ou le niveau actuel de maîtrise des risques »21.
Quant à a définition de Bernard & al, considèrent : «la cartographie comme un outil de
pilotage « vivant» qui doit permettre de mesurer régulièrement la progression de l'entité dans
son niveau de maîtrise des risques »22.
De ce faite la cartographie des risques est un véritable inventaire des risques d'une entité elle
permet d'atteindre trois objectifs : inventorier, évaluer et classer les risques de l'entreprise ;
informer les responsables afin que chacun soit à mesure d'y adapter le management de ses
activités ; permettre à la direction générale, et avec l'assistance du risk manager, d'élaborer
une politique de risques.
Cette dernière va s'imposer d'une part aux responsables opérationnels dans la mise en place
de leur système de contrôle interne et d'autre part aux auditeurs internes pour élaborer leur
plan d'audit, c'est-à-dire fixer les priorités23.
2.2.Les approches de conception d’une cartographie des risques :
Il existe de nombreuses démarches d'élaboration de cartographies qui varient en fonction de

l'activité exercée, mêmes si quelques constances existent partout.
La conception d’une cartographie des risques est élaborée à partir de l’utilisation de quatre
approches :
 L'Approche Bottom-up : Cette approche, dite ascendante consiste en l'identification

des risques par les opérations qui sont les plus impliqués dans les processus. Ces
risques sont ensuite soumis à la hiérarchie (audit ou risk manager) dont la charge est
21
L’IFACI ,2003.
22
Bernard & al.2006, page 78.
23
RENARD, 2005, page148.
35
de déterminer l'importance et la politique de maîtrise de chacun des risques. Pour
MARESCHAL, il s'agit donc d'effectuer une remontée des risques du terrain vers les
personnes en charge de l'élaboration de la cartographie.
•Description du processus
Etape 1
•Identification des risques

Etape 2 •Rattachement à l'univers
•Evaluation du niveau du risque brut

Etape 3
•Identification des actions de maitrise

Etape 4 •Evaluation du niveau de maitrise
•validation et présentation des résultats

Etape5
Figure 3: Cadre méthodologique (Approche Bottom Up)
Source : Nous même.
 L'Approche Top-down : L'Approche Top-down ou descendante, comme son nom

l'indique, procède de haut en bas ; elle se présente comme l'inverse de la première.
C'est le recensement des risques par le management à partir d’une vision d’ensemble
de l’entreprise, de ses objectifs, ses activités.
36
• Identification des risques
Etape 1 • Rattachement à l'univers
• Evaluation du risques brut

Etape 2
•Identification des actions de maitrise

Etape 3 •Evaluation du niveau de maitrise
•Validation et présentation des résultats

Etape 4
Figure4:Cadre méthodologique (ApprocheTopDown)
 L'Approche combinée : C'est la méthode qui combine les approches Bottom-up et

Top-down ; selon cette approche, l'identification des risques est faite parallèlement
par la hiérarchie et les opérationnels ; l'ensemble des risques répertoriés est soumis
ensuite à la direction.
 L'Approche par le benchmarking24 : C'est une approche qui consiste à mener une
campagne de collecte des meilleures pratiques en matière d'identification et de gestion
des risques. Elle permet à l'audit interne d'avoir une idée générale des risques à
prendre en compte.
3. Démarche de conception de la cartographie des risques :
Pour élaborer une cartographie des risques il s’agit de suivre les étapes suivantes :
3.1.Documenter le processus en question (processus achat) :
Dite carte d’identité du processus, cette documentation va nous servir à savoir :
 L’objectif et la finalité du processus

 Les données d’entrées et de sorties
24
Le benchmarking est un ensemble de procédures de recherches et d'analyses comparatives de la concurrence.
Il permet d'améliorer les performances d'une entreprise grâce à l'élaboration d'un plan d'action, rédigé grâce aux
conclusions tirées de cette analyse.
37
 Interface
 Les documents associés
 Indicateur associé
3.2.Le logigramme du processus :
Au niveau de cette étape il s’agit d’expliquer la manière avec laquelle se déroule l’achat.
En effet c’est un travail qui se déroule en listant les activités au niveau du processus.
3.3.Relevé des risques :
Il s’agit de lister les risques au niveau de chaque activité du processus.
Pour faciliter la réalisation de cette étape, un questionnaire doit être élaboré au prêt des
responsables.
Trois grilles seront un outil dans le déroulement des entretient, il s’agit d’une part de
l’univers des risques et d’autre part de la grille d’évaluation des risques, qui comprend la
probabilité d’occurrence et l’impact de survenance du risque.
Ces outils peuvent être d’définit de la manière suivante :
 L’univers des risques :
C’est un référentiel et outil pour diriger l’entretient, en effet c’est un aide-mémoire, il n’est ni
complet ni exhaustif. Le risque relevé peut être classé comme risque financier, Péril,
Stratégique ou bien Opérationnel.
On distingue donc, entre risque stratégique, opérationnel, financier et péril.
38
Financiers
stratégiques Types de Perils

Risque
Opérationnels
Figure5 : Univers des Risques

39
Le deuxième outil comporte deux grilles d’évaluation qui vont être présenté sous forme de
figure.
 grille d’évaluation des risques :
L’évaluation des risques prend en compte deux critères :
- La probabilité d’occurrence : probabilité qu’un risque survienne;
Par exemple un risque survenu une fois sur 37 ans il est considéré comme un risque rare noté
1 et désigné par la couleur vert clair.
- Les impacts : ensemble des conséquences engendrées par la survenance des risques;
En effet, il s’agit de voir quatre critères (financier, image et qualité de service, conformité et
régularité, Performance opérationnelle), et sur une échelle de cinq il faut voir si le risque est
non-significatif, mineur, modéré, significatif ou bien majeur.
L’évaluation de ces différents éléments se fait à partir d’échelles sur 5 niveaux en faisant
abstraction des éléments de maîtrise.
La grille ci-dessous est élaboré concertation avec le top management et l’audit interne pour
répondre aux questions de probabilité d’occurrence
PROBABILITE
Activités Activités
récurrentes ponctuelles
1 Rare <2% 1 en 37 ans
2 Occasionnel 2 à 5% 1 en 10 ans
3 Possible 5 à 15% 1 en 5 ans
4 Fréquent 15 à 30% 1 en 2 ans
5 Très fréquent >30% 1 en 1 an
Figure6 : Probabilité d’occurrence
Source : Document propre à l’ONEE-Branche Eau (confidentiel)
40
La grille ci-dessous est utilisée comme base de réponse aux questions de l’impact de
survenance d’un risque.
Figure 7: Impact de survenance du risque
Source : Document propre à l’ONEE-Branche Eau (confidentiel)
C’est sur la base des entretiens avec les responsables, opérationnel et directeur d’achat, que
les réponses sont obtenues sur les impacts et la probabilité d’occurrence.
Ensuite une synthèse des impacts est obtenue soit à l’aide d’un logiciel d’application, cela va
permettre d’avoir une image claire sur le risque brut.
Risque brut= probabilité * synthèse des impacts
41
Impact
Figure 8: Risques bruts
Source: David Ingram, Best practices for risk mapping process
Les risques sont présentés dans les cases coloriées en fonction de leurs caractéristiques
(probabilité et impact) qui déterminent leur criticité qui va du vert (zone1 : le plus bas) au
rouge (zone 5 : le plus élevé).
3.4.Mesure des risques :
Au niveau de cette étape, on procède à une cotation des risques, en calculant leur probabilité
d’occurrence selon une échelle.
Parmi les quatre approches déjà cité dans la partie (2 .2), seulement les deux approches (Top
Down et Bottom up) qui feront l’objet de la réalisation de la parie pratique.
Concernant la première approche, on débute par une vision globale, à travers des entretiens
avec les directeurs pour relever les risques stratégiques.
Il s’agit donc :
- D’élaborer un guide d’entretien.

- Transmettre ce guide aux directeurs interviewés en amont de l’entretient.
- Réalisation de l’entretient, recensement des risques généraux et évaluation de la
gravité de chaque risque recensé (probabilité*l’impact).
42
- Formalisation de l’entretien dans une matrice récapitulant les risques et les
éléments de maitrises identifiés ainsi que leur cotation.
- Validation du compte rendu par le directeur.
- Consolidation des résultats.
- Présentation des résultats de la cartographie Top down.25
Quant à la seconde approche, dite BOTTOM UP 26 , c’est des ateliers de travail avec les
opérationnels (propriétaire du processus achat), comme les chefs de services.
Il s’agit donc :
- De finaliser la formalisation du processus/sous processus.

- D’Identifier les risques inhérents, et rattachement à une typologie de risques et
évaluation des risques.
- D’identifier et d’évaluer les éléments de maitrises existants (organisation,
documentation, contrôle humain et informatique, pilotage).
- Adéquation risques brut/ maitrise afin d’identifier les risques prioritaires.
3.5.Eléments de maitrises :
L’ensemble des risques relevés doivent être identifiés, évalués, et classés par ordre de priorité
suite à un référentiel qui comprend :
 Relevés des éléments de maitrises ;
Il s’agit de recenser les éléments de maitrises à travers des questions directs avec les
responsables.
 Grilles d’évaluation des éléments de maîtrise
Il est essentiel de mentionner qu’un élément de maitrise peut couvrir un ou plusieurs risques,
et une activité peut avoir un ou plusieurs risques. Chaque élément de maîtrise recensé est noté
selon une échelle, indépendamment des risques, sur trois niveaux : +; +/-;-. La grille ci-
dessous est aussi élaborée en concertation avec le Top management et l’audit interne. Elle
servira comme outil d’aide à évaluer les éléments de maitrises recensés :
25 Voir figure 4
26 Voir figure 3
43
+ +/- -
Organisation Eléments Eléments Eléments
d’organisations d’organisation d’organisations
existants, mis à jour existants, non mis à existants mais non
et appliqués jour et appliqués mis à jour et pas ou
peu appliqués
Documentation Eléments de Eléments de Eléments existants
documentation documentation non mis à jour et
existants, à jours, existants, pas ou peu
formalisés, formalisés, à jour appliqués.
expliqués, compris mais dont la
diffusion auprès de
tous les
intervenants n’est
pas garantie.
Contrôles SI Contrôles intégrés Présence supposé Contrôle non
au SI existants d’un contrôle mais maitrisé.
connus, efficients mal connu.
par rapport à la
nature du risque et
appliqués.
Contrôle humain Contrôle formalisé, Contrôle non Contrôle non
traçable, mis en formalisé formalisé, non
œuvre, donnant systématiquement systématique.
lieu à suivi de mais efficace par
résultat et efficace rapport au risque.
par rapport au
risque identifié.
Indicateur Objectifs formalisés, Objectifs non Objectifs non
adéquats; formalisés mais formalisés, non
indicateurs connus ; indicateurs connus et
régulièrement existants mais pas indicateurs mal
suivis. suivis. connus et non
suivis.
Tableau1 :Grille d’évaluation des éléments de maîtrise

44
Pour chaque risque, il peut y avoir plusieurs éléments de maîtrise : l’efficacité conjuguée de
ces éléments de maîtrise par rapport au risque est évaluée selon une grille sur 5 niveaux.
Synthèse de l’efficacité des actions de maitrise

1 Risque sans action de maitrise
2 Les actions de maitrise sont inadaptées
3 Les actions de maitrises sont inefficaces
4 Risque couvert avec de rares possibilités de défaillance
5 Risque parfaitement couvert
Figure 9 : Synthèse des actions de maitrises
Source : Nous même
Légende :
Niveau 1 Niveau 2 Niveau 3 Niveau 4 Niveau 5
3.6.Priorisation des risques :
Après avoir évalué les éléments de maitrise et donner les risques bruts il est par la suite
nécessaire de citer les risques selon un ordre de priorité.
45
La figure ci-dessous illustre un exemple de matrice de priorisation des risques :
Maitrise
Figure 10 : Matrice de priorisation des risques
Source : L’amélioration continue, en route vers l’excellence opérationnelle et personnelle
En suivant toutes ces étapes on arrive vers la fin à proposer un plan d’action, en effet tous les
risques identifiés doivent faire l'objet d'un PLAN D'ACTIONS réaliste visant à les réduire ou
les supprimer. Il est toutefois utile, voire indispensable de dresser une synthèse des
principales actions à mettre en œuvre en indiquant le délai maximum pour sa mise en œuvre.
Nous venons donc de traiter une grande partie essentielle sur la gestion des risques et sur
contrôle interne, ainsi que, la manière dont la gestion des risques se réalise au niveau du
processus achat, puisque c’est le processus le plus important au sein de n’importe quelle
entreprise. Cela nous a permis de voir les différents points de vue des auteurs ; a part la
diversité des méthodes, outils, et techniques proposés une grande majorité d’entre eux
s’accorde sur les principes.
46
DEUXIEME PARTIE : LE SYSTEME DE MANAGEMENT DES
RISQUES AU SEIN DE L’ONEE-BRANCHE EAU
47
Après avoir établit une étude documentaire du management des risques et de la démarche à
adopter pour établir une cartographie des risques basée sur le COSOII, nous pouvons passer à
présent à un cas concret.
Pour ce faire nous avons choisit l’ONEE- Branche Eau. Ce choix n’est pas fortuit, car au
Maroc c’est au niveau de cet office que la production et la distribution de l’eau potable se
réalise, et donc son activité doit être toujours gérer dans un bon niveau de gestion.
Il sera donc pour nous essentiel de présenter l’ONEE-Branche Eau en premier chapitre, puis
dans le second nous donnerons le dispositif de contrôle interne spécifique à l’ONEE-Branche
Eau et dans un troisième chapitre nous allons procéder à la mise en place de la cartographie
des risques du cycle achat, pour arriver enfin à proposer un plan d’action efficace pour la
maitrise des risques que nous allons trouver et étudier .

Branche Eau
Il s’agit dans ce chapitre de présenter le secteur de l’eau potable au Maroc, et de s’éclaircir en

détail sur l’organisme d’accueil, son activité, ses missions et son organisation.
Section 1 : Présentation du secteur
1. Le secteur de l’eau au Maroc :

Le secteur de l'eau potable et de l'assainissement au Maroc a vu depuis les dernières
décennies, une augmentation très importante de l'accès à l'eau, dans une moindre mesure,
l'accès à l’assainissement a également augmenté.
La distribution d'eau est déléguée à des opérateurs privés dans quatre villes: Casablanca
(LYDEC), Rabat/Salé (Redal), Tanger et Tétouan (Amendis). Tandis qu'elle est assurée par
des régies municipales dans douze autres villes et par l'Office national de l'eau potable (ONEE
Branche Eau) dans 532 petites et moyennes villes.
48
L'ONEE- Branche Eau assure également la production d'eau qui est revendue aux régies et
opérateurs privés. Elle assure aussi l'assainissement dans une soixantaine de communes.
Les défis restant à relever sont le faible taux de traitement des eaux usées (seulement 20 %
des eaux collectées sont traitées), le raccordement à l'eau potable en milieu rural — en
particulier concernant l'habitat dispersé — et la maintenance et l’exploitation des systèmes
d’eau en milieu rural (dont 20 % ne seraient pas fonctionnels).
En 2005, le gouvernement a lancé un « Programme national d’assainissement » (PNA). Il a

pour objectif ambitieux de parvenir à 60 % de taux de traitement des eaux collectées et 80 %
de taux de raccordement au réseau sanitaire dans les zones urbaines d’ici 2020.
Pour ce qui est du raccordement en eau potable dans les quartiers informels des grandes villes,
le programme INDH (« Initiative Nationale pour le Développement Humain ») permet de
contribuer financièrement aux branchements « sociaux » d’eau et d’assainissement réalisés
par les opérateurs dans les grandes villes.
2. L’organisation du secteur de l’eau au Maroc :
 Le Conseil Supérieur de l’Eau et du Climat :
Est un organe à caractère consultatif instauré en 1981 pour formuler son avis sur :
- La politique nationale d’amélioration de la connaissance du climat et la maîtrise de ses

impacts sur le développement des ressources en eau;
- Le plan national de l’eau;
- Et les plans de développement intégrés des ressources en eau des bassins hydrauliques et en
particulier la répartition de l’eau entre les différents secteurs usagers et les différentes régions
du pays.
 Le Secrétariat d’Etat Chargé de l’Eau et de l’Environnement (S.E.E.E) :
Est chargé de la gestion du patrimoine hydraulique national, de la réalisation des ouvrages

publics de mobilisation de ressources en eau (Barrages et Ressources souterraines.) et de la
49
planification de l’eau à l’échelle nationale. Ce département assure le secrétariat du Conseil
Supérieur de l’Eau et du Climat.
 Le Ministère de l’Intérieur :
Intervient dans le secteur essentiellement à travers la tutelle qu’il assume sur les collectivités
locales et les régies intercommunales de distribution d’eau ainsi que les concessions privées
aux quelles les communes délèguent ce service.
 Le Ministère de l’Agriculture :
A travers les offices régionaux de mise en valeur agricole, participe à la conception de la

politique nationale en matière de gestion de l’eau; il avait fortement contribué à l’équipement
des communes avant 1976; date à laquelle l’alimentation en eau potable rurale a été confiée
aux collectivités locales.
 Le Ministère de la Santé : est responsable du contrôle sanitaire de l’eau.
 Les Agences de bassins hydrauliques :
Créées en application de la loi sur l’eau 10Ŕ 95, sont chargées de la planification et de la
police de l’eau à l’intérieur des bassins hydrauliques correspondants.
 L’Office National de l’Electricité et de l’Eau Potable (ONEE-Branche

Eau).
Concernant la gestion opérationnelle de l’eau potable au Maroc, les rôles sont répartis comme
suit:
- La production de l’eau potable est assurée principalement par l’ONEE-Branche Eau.
- La distribution de l’eau potable dans les grandes villes est assurée par les Régies
intercommunales et les concessionnaires privées (LYDEC Ŕ REDAL et AMENDIS).
- La distribution de l’eau potable dans les petits centres est assurée soit directement par les
communes soit par l’ONEE-Branche Eau dans le cadre de conventions de gestion déléguée.
50
Figure 11 : L’organisation du secteur de l’eau au Maroc
Source : Rapport de présentation de l’ONEE page 40
Section 2 : Présentation de l’organisme d’accueil
Dans un premier lieu il s’agit de présenter l’ONEE-Branche Eau, puis dans un second lieu de
procéder à une présentation de l’entité d’accueil du stage, Direction Audit et Organisation
(DAO).
1. L’office National de l’Electricité et de l’Eau Potable (ONEE-Branche Eau) :
L’ONEE branche eau est un établissement public à caractère industriel et commercial, doté de
la personnalité civile et de l'autonomie financière.
51
Acteur principal dans le secteur de l'eau potable et de l'assainissement, les missions
principales de l'Office vont de la planification de l'approvisionnement en eau potable jusqu'à
sa distribution en passant par les phases, études, conception, réalisation, gestion, exploitation
des unités de production, de distribution et d'assainissement liquide et enfin du contrôle de la
qualité des eaux jusqu'à la protection de la ressource.
1.1.Organisation de l’ONEE-Branche Eau :
Comme le montre l’organigramme actuel (voir annexe 2), l’ONEE-Branche Eau est structuré
en 5 pôles d’activité, à savoir le pôle développement, le pôle industriel, le pôle finances, le
pôle ressources et l’institut international de l’eau et de l’assainissement. Chaque pôle, est
constitué de 3 à 4 directions centrales, hormis le pôle industriel qui en plus de 2 directions
centrales s’occupe de 10 directions régionales couvrant l’ensemble du territoire national.
L’organigramme comprend également quatre entités relevant directement du directeur
général, il s’agit de :
- La direction audit et organisation

- La direction coopération et communication
- L’agence contrôle des opérations.
- Et L’institut international de l’eau et de l’assainissement
1.2.Missions de l’ONEE –Branche Eau :
Les missions de l’ONEE-Branche Eau vont de la planification jusqu’au contrôle :
 Planification : De l’approvisionnement en eau potable du Royaume et la

programmation des projets.
 Gestion de la distribution : Du service d’eau potable (installations de
production et de distribution) ainsi que le service assainissement liquide pour
le compte des communes qui le souhaitent.
 Participation et assistance : Aux études, en liaison avec les ministères
intéressés, à l’élaboration des projets de textes législatifs et réglementaires
nécessaires à l'accomplissement de sa mission.
 Etudes & Equipement : De l’alimentation et L'approvisionnement en eau
potable / Assainissement et assurer l'exécution des travaux des unités de
production et de distribution.
52
 Contrôle : De La qualité des eaux produites et distribuées et la pollution des
eaux susceptibles d'être utilisées pour l'alimentation.
1.3.Projet de fusion ONE-ONEE branche eau :
Après plusieurs années d’études, de réflexion et de débats, parfois houleux, l’Office national
d’électricité (ONE) et l’Office national d’eau potable (ONEE branche eau), peuvent enfin
dire qu’ils ont concrétisé leur fusion.
Le projet de loi n° 40-09 concernant cette fusion a été adopté et à l’unanimité par la Chambre
des Conseillers, lors d’une séance plénière tenue mercredi 21 septembre 2012. Les deux
offices sont désormais placés sous la bannière d’une nouvelle entité publique baptisée l’Office
national de l’eau et de l’électricité (ONEE).En présentant son projet aux Conseillers, la
ministre de l’énergie, des mines, de l’eau et de l’environnement, Amina Benkhadra a précisé
que le projet vise à moderniser les services publics dans les secteurs vitaux de l’eau et de
l’électricité. Selon des sources au ministère de l’énergie, la fusion répond à une logique
évidente de synergie : les deux offices sont spécialisés dans des métiers complémentaires et
ont en plus le statut de producteurs et de distributeurs d’eau et d’électricité dans la plupart des
villes et régions du royaume. L’objectif des concepteurs de cette réforme, précise la même
source, est «de générer des gains d’efficience qu’il ne serait pas possible d’obtenir avec une
organisation séparée ».
L’idée de base serait de développer le multiservice dans d’autres régions du Maroc, à l’image
de la gestion déléguée à Casablanca, Rabat et Tanger-Tétouan où elle a été attribuée
respectivement à la Lydec, Rédal et Amendis. Cependant, le grand hic, c’est que les
opérateurs privés qui offrent l’efficacité mais cherchent aussi et surtout le gain, ne semblent
pas intéressés par des régions où le revenu par habitant est relativement faible. Or, pour les
autorités publiques il est hors de question de leur accorder carte blanche en matière de
tarification dans des régions relativement pauvres, par craintes d’être confrontées à un
retournement social aux répercussions incalculables voire dangereuses surtout à l’heure des
révoltes du printemps arabe.
Pour le moment, une chose est sûre, c’est que le mariage entre les deux mastodontes de l’eau
et de l’électricité est bel et bien consommé, la grande inconnue est l’avenir que le nouveau
ONEE réserve à son personnel lui aussi fusionné.
53
2. Présentation de l’entité d’accueil du stage, Direction Audit et Organisation
(DAO):
Il s’agit de présenter la direction Audit et approvisionnement ainsi que ses missions.
2.1.Organisation de la DAO :
L’organigramme de cette direction est présenté en annexe3.
La consistance de la structure de DAO comme présentée ci-dessus comprend quinze services

dont deux lui sont directement rattachés et les autres par le biais de cinq divisions.
2.2.Les missions de la DAO :
Dans le cadre de sa mission, la DAO :
 Est chargée de la stratégie organisationnelle de l’Office

 Propose toute action d’amélioration des structures et de leur fonctionnement
 Veille à l’amélioration des dispositifs de contrôle interne, basé sur la gestion des
risques dans les différents domaines de l’Office
 Evalue les méthodes, modes de gestion et de réalisation des projets et programmes
 Développe et maintient la démarche qualité totale au sein de l’Office.
Section 3 : Organisation régionale de l’ONEE – Branche Eau
Il s’agit dans cette section de présenter la direction régionale de l’ONEE-Branche Eau, ses
missions ainsi que son organisation.
1. Directions régionales :
La figure ci-dessous est l’illustration de l’organisation des directions régionales de l’ONEE-
Branche-Eau :
54
Direction Régionale
Sce Contrôle des

Opérations
DIV Développement DIV Industrielle DIV Support DIV Finances
Sce Sce Comptabilité

Sce Exploitation Sce Achats
Programmation et Finances
Eau Potable
et Etudes d'AEP
Sce Sce Règlement
des Achats Sce Commercial
Exploitation
Sce Travaux Assainisseme
d'AEP Sce Sce Contrôle de
nt Administratif Gestion et SI
Sce Etudes Sce Contrôle
d'Assainisseme de la Qualité Sce Moyens
nt Communs Sce Juridique et
Actions Foncières
Sce
Sce Travaux Maintenance
Assainissement
Sce Gestion
des Stocks
Figure 12 : Les directions régionales

Source : Rapport de présentation de l’ONEE Branche Eau page 43
1.1.Missions directions régionales :
Les missions de la direction régionale consistent en principale à diriger les activités dans la
région et il s’agit plus particulièrement de :
 Représenter le Directeur Général et l’ONEE dans la région en vue, notamment, de

réaliser les axes stratégiques de l’Office dans la région ;
 Assumer les délégations de pouvoir et de crédits autorisés par le Directeur Général dans
la région ;
 Coordonner les différentes actions de toutes les autres représentations de l’ONEE dans la
région et gérer les relations de l’ONEE avec les autres intervenants dans la région ;
2. Organisation régionale de l’ONEE :
2.1.Secteur de production :
Sa mission principale réside dans la gestion de la production de l’eau potable et maintenance

des installations.
55
2.2.Agence mixte :
Sa mission est la gestion de la production, de la Distribution et de l’assainissement et

maintenance des installations, de plus de la participation à la Généralisation de l ’AEP.
2.3.Agence de service :
Sa mission est la gestion des prestations de service, suivi des réseaux et des installations
d’eau et d'assainissement.
La figure ci-dessous présente l’organisation régionale de l’ONEE-Branche Eau plus de

façon plus claire et schématique :
Organisation Régional de l'ONEE
Secteur de production Agence Mixte Agence de service
Service exploitation Service Exploitation Service technique et

et maintenance Exploitation
service technique service commercial et

Service Gestion
Gestion
Service Gestion Service Technique Service technique et

Exploitation
assainissement
Figure 13 : Organisation régionale de l’ONEE-Branche Eau
Source : Nous même à partir de la documentation fournit par la DAO.
Avant d’entamer l’élaboration de la cartographie des risques il est important de passer par la
présentation du dispositif de contrôle interne propre à l’ONEE-Branche, cela revient à la
relation qui existe entre le contrôle interne et la gestion des risques déjà évoquée dans la partie
théorique de ce travail.
56
Chapitre 4 : Présentation du dispositif de contrôle interne spécifique à
l’ONEE-Branche eau
Dans ce chapitre nous présenterons d’une manière consistante les objectifs et principes du
contrôle interne, pour aboutir ensuite à donner la structure de celui-ci au sein de l’Office.
Section 1 : Objectifs et principes du dispositif de contrôle interne
1. Objectifs du dispositif de contrôle interne :
 Le dispositif de contrôle interne est mis en place au sein de l’Office pour assurer :
 Le respect des directives, lois et règlements

 La réalisation des objectifs et l’optimisation des ressources
 La sécurité des actifs et la continuité du service
 La fiabilité des informations
2. Principes fondateurs du système de contrôle interne :
Le système de contrôle interne au sein de l’ONEE-Branche Eau est fondé sur plusieurs
principes :
 Le management des risques, épousant les objectifs stratégiques et opérationnels est le

substratum du dispositif de contrôle interne ;
 Le management des risques et le contrôle interne sont l’affaire de tous ;
 La responsabilisation par un système de délégation approprié, des attributions claires
et des procédures couvrant l’ensemble des activités ;
 Le développement d’une culture de contrôle interne dans le cadre d’une politique
qualité intégrée à tous les niveaux de l’organisation ;
Ainsi la réalisation des objectifs du contrôle interne et le maintien de ses principes sont une
nécessité pour l’optimisation de l’activité, et c’est pourquoi une bonne structure de contrôle
interne est fondamentalement nécessaire, chose qui explique notre passage à la section
suivante.
57
Section 2 : Structure et instruments du contrôle interne de l’ONEE-Branche Eau
L’identification du contrôle interne existant au sein de l’ONEE-Branche Eau revient à relevés

les contrôles existant avant l’élaboration de la cartographie des risques.
1. Structure du contrôle interne :
Le système de contrôle interne(SCI) au sein de l’office concerne toute son activité, en effet il
est décomposé en phase 27:
 Première ligne de maîtrise :
La Première ligne de maîtrise est constituée par les managers opérationnels, responsables de
l’évaluation et de la maitrise des risques, notamment par la mise en œuvre d’un dispositif de
contrôle adéquat, portant sur les processus dont ils ont la charge.
Cette première ligne permet la maîtrise des activités au jour le jour en mettant en œuvre les
pratiques les plus efficaces de gestion des risques au niveau de chaque processus et en
communiquant les informations appropriées à la deuxième ligne de maitrise.
 Deuxième ligne de maîtrise :
La deuxième ligne de maîtrise est constituée des services fonctionnels responsables de

domaines d’expertise et des fonctions dédiées à l’animation du dispositif global de maîtrise
des risques (fonctions de gestion des risques, organisation, conformité, contrôle de gestion,
contrôle des opérations...).
Ces fonctions disposent d’une expertise et d’un savoir-faire pour l’analyse des organisations
et de compétences essentielles en matière d’activités de contrôle et de maîtrise des risques.
En effet, la deuxième ligne de maîtrise a pour objectif la structuration et la maintenance du

dispositif de maîtrise des activités de l’entreprise, notamment en :
 Assistant les opérationnels dans l’identification et l’évaluation des principaux

risques relevant de leur domaine d’expertise ;
 Proposant des politiques et des procédures par domaine d’activité ;
27
Voir annexe 1
58
 Contribuant avec les opérationnels à la conception des contrôles les plus
pertinents;
 Développant les meilleurs pratiques et les échanges (benchmarks) ;
 Observant et en rendant compte du fonctionnement effectif des processus.
Troisième ligne de maîtrise : Une évaluation globale et indépendante du dispositif de contrôle

interne.
 En tant que troisième ligne de maîtrise des activités, les fonctions indépendantes
d’audit interne, d’évaluation et de diagnostic organisationnel, et à travers une
approche fondée sur le risque, fournissent une assurance globale à la direction
générale de l’entreprise et aux instances de gouvernance.
 Cette assurance globale couvre l’efficacité des deux premières lignes de maîtrise.
On constate alors que les principales fonctions de la deuxième et la troisième ligne de maitrise
sont regroupées à la DAO à savoir:
 2eme ligne de maitrise : l’organisation, la qualité, le management des risques;

 3eme ligne de maitrise: audit interne ; évaluation, diagnostic organisationnel,
audit qualité.
C’est de là où nous pouvons parler de la spécificité du contrôle interne au sein de l’ONEE-

Branche Eau, ajoutons aussi comme spécificité le pilotage par processus qui a permit une
mise en place d’un effet miroir28 Central/ Régional et un accroissement dans le rôle des pôles
et des organes de contrôle.
2. Instruments du contrôle interne :
Le contrôle interne au sein de l’ONEE- Branche Eau va de l’organigramme jusqu’au système

d’information (SI), pour ce faire nous avons détaillé chaque instrument à part :
28
Effet miroir : Est la correspondance entre les activités central et régional
59
2.1. Organigramme29 :
Une structure organisationnelle évolutive en adéquation avec ses orientations stratégiques.
2.2. Statut du personnel :
Il comporte les règles de gestion et les dispositions réglementaires qui garantissent les droits
de ce personnel en matière de conditions d’emploi, de rémunération, d’avancement et de
discipline et qui définissent également ses obligations professionnelles
2.3. Contractualisation :
L’Office dispose de son propre outil de contractualisation interne entre la direction générale et
l’ensemble des directions centrales et régionales. La déclinaison des engagements globaux de
l’entreprise, contenus dans le contrat programme et dans le plan de développement de l’Office
2.4.Manuel des procédures :
L’office dispose d’un manuel de procédures couvrant l’ensemble de ses domaines d’activités
et sont établies à travers l’outil informatique ISIMAN.
2.5.Politique qualité intégrée :
La politique qualité et la démarche qui en découle, entamée à l’Office depuis 2004 vont dans
le sens du renforcement des synergies déjà existants entre le management qualité et la gestion
des risques.
2.6.Système comptable :
Le système comptable de l’Office est conçu conformément aux principes du CGNC et soumis
annuellement à l’audit externe. Il s’articule, entre autres, autour de plusieurs procédures
couvrant tous les cycles comptables de l’Office
29
Voir annexe 2
60
2.7.Système d’information :
Le système d’information a été développé dans l’esprit de fiabiliser et sécuriser l’information,

améliorer la productivité et réduire les coûts. Il couvre la majorité des activités clés de
l’office : planification, gestion des projets, stocks, gestion des données d’exploitation, la
qualité des eaux, achats, comptabilité et finances, ressources humaines.
2.8.Cartographie des risques :
En 1999 une cartographie des risques basée sur l’approche contrôle interne (dite matrice de
contrôle interne) a vu le jour.
Aujourd’hui l’ONEE-Branche Eau s’est lancé dans une étude d’instauration d’une nouvelle
cartographie des risques, plus développé et plus efficace.
La logique de conception va être fondée essentiellement sur le référentiel COSOII, une

démarche qui est totalement différente. Si au début il s’agissait de définir l’objectif général,
l’objectif détaillé, le risque et puis la procédure de contrôle, maintenant la nouveauté est
d’identifier le risque, l’évalué et chercher à définir un plan d’action adéquat à chaque risque
selon sa priorité.
61
Chapitre 5 : Elaboration de la cartographie des risques liée au cycle achat
sur la base du référentiel COSO II.
Comme nous l’avons vu dans la première partie de ce travail, l’élaboration de la cartographie

des risques passe par plusieurs phases.
En se basant sur l’approche du risque (modèle COSOII), nous avons débuté notre cas
pratique par un entretien avec les responsables de la division audit et organisation et le
responsable du processus achat, afin de pouvoir identifier, mesurer et évaluer les risques du
processus achat.
Il s’agit donc dans ce chapitre de présenter d’abord la cartographie du processus achat, donner
les étapes que nous avons suivi dans la conception de la cartographie des risques du cycle
achat, pour arriver vers la fin à proposer un plan d’action.
Section 1 : Cartographie du processus Achat
Suite à l’entretien mené avec le responsable du processus achat dans la direction

d’approvisionnement et des marchés (DAM) nous avons pu avoir une illustration sur le
processus en question.
De plus nous nous sommes intéressés juste aux achats par appel d’offre vu la disponibilité des
informations et aussi l’importance de ce mode d’achat pour la DAO.
1. Illustration « processus Achats » :
La Direction des Approvisionnements et Marchés (DAM) permet une séparation entre la

commande et l’achat, et veille à la réalisation des achats dans le respect des procédures et
réglementation en vigueur.
Au sein de l’ONEE-Branche Eau, le domaine achats est régi par un règlement approuvé par le
conseil d’administration qui fixe les conditions et formes de passation des marchés ainsi que
les modalités relatives à leur gestion et à leur contrôle.
Quant au manuel de délégation de signature assure d’une part une définition claire des rôles
et responsabilités et d’autre part, veille à une séparation des fonctions d’autorisation,
d’exécution, d’enregistrement et de règlement. On ajoute aussi l’accompagnement de la
politique de décentralisation progressive des achats par un contrôle à priori et à postériori.
62
Le contrôle de la DAM est aussi systématique pour toutes les opérations dérogatoires à la
procédure d’appel d’offres (marché négocié, moins disant non retenu etc…).
Au niveau de ce processus on assiste aussi à une indépendance de la commission de

jugement, en effet le président et les membres des commissions de jugement sont désignés
par le Directeur Général pour une période de 6 mois. Le président et son suppléant ne peuvent
appartenir à l’entité responsable de l’opération à réaliser.
La normalisation du processus d’achat notamment à travers : l’établissement et la mise à jour

des procédures d’achat et des CPS types.
L’agence de contrôle des opérations rattachée directement au DG, est chargée de veiller, tant
au vu de la loi et réglementation en vigueur, qu’aux procédures internes, à la régularité des
opérations de dépenses.
Accompagnement et suivi des projets financés par les partenaires, notamment les bailleurs de
fonds et l’assistance technique d’appui.
Finalement, les opérations d’achats font également l’objet de mission d’audit interne:
- Systématique pour tout les marchés > 5MDHS conclut à partir de 2007 ;
- Par échantillonnage pour les marchés < 5MDHS.
2. Description des étapes du processus achat de l’ONEE- Branche Eau :
La procédure d’achat (passation des marchés publics) au sein de l’ONEE-Branche eau, est
peu différente à celle expliquée dans la partie théorique. Et ce, parce qu’elle est régi par le
règlement d’achat, établit dans le cadre du contrôle d’accompagnement, qui est imprégné du
décret de 2013 relatif aux marchés publics.
Dans un niveau interne, toute procédure de commande publique commence d’abord par la
réception des dossiers d’engagement30, établit pas les services concernés par l’achat, par la
direction des achats et approvisionnement. Ces dossiers sont ensuite complétés et consolidés
pour faire l’objet d’un dossier de consultation en bonne et due forme.
30
Dossier de consultation regroupe : plans, termes de références, fiche d'engagement, estimation confidentielle,
critères techniques de jugement, note justificative, cahier de charge…
63
La deuxième étape concerne le niveau externe. Il s’agit de la préparation et la publication
d’un avis d’appel d’offres. Le délai de publication doit être de 21 jours francs au moins avant
la date limite fixée pour la réception des offres. Ce délai peut être 40 jours dans certains cas31.
Après la réception des offres des soumissionnaires, on passe à l’étape cruciale de la

procédure, qui est la phase d’ouverture des plis. Lors de cette phase la commission de
jugement doit s’assurer que les plis remis par les candidats comportent l’ensemble des
documents et dossiers exigés par la loi, et ne font pas l’objet d’un vice qui peut causer leur
écartement.
Sur la base de ces dossiers, la commission procède à l’évaluation et au jugement des offres.
Le produit de cette évaluation est le classement des concurrents selon le critère retenu pour ce
type de marchés :
• L’offre la moins-disante pour les marchés de travaux, fournitures et services autres que les
études.
• L’offre avec la meilleure note technico-financière pour les marchés d’études.
Le choix de la commission de conclusion, par l’approbation du marché. Pour les marchés dont
le montant est supérieur à 1 million de Dirhams, l’approbation se fait par la direction
générale. Alors que pour les marchés dont le montant est inférieur à 1 million de Dirhams,
l’approbation requise est celle de la direction des achats et approvisionnement.
Section 2 : Phase préliminaire de conception
Notre démarche conceptuelle va se baser sur le modèle proposé par le référentiel COSO II, et
aussi la méthode adoptée par la DAO. Il s’agit dans un premier lieu, de documenter le
processus achat, et procéder par la suite à l’identification et l’évaluation des risques à travers
des entretiens et des ateliers de travail.
31
Le délai de consultation pour les appels d’offres internationales
64
1. Documentation du processus achat :
1.1.Carte d’identité du processus Achat :
Sur la base de l’entretien mené avec le responsable du processus Achat nous avons pu tirer les
éléments suivants :
- L’objectif et la finalité du processus: Réaliser et optimiser les achats centralisés et

décentralisés.
- Les données d’entrées : Programmes d'achat validé, Budget validé, Financement
acquis, et Dossiers d'engagement.
- Les données de sortie : Contrat d'achat (marché, lettre de commande) signé approuvé
et notifié.
- Interface : Tous les processus de l'ONEP en tant que processus fournisseur ou
processus client.
- Les documents associés: Liste des journaux d'insertion, Rapport de jugement,
Procédures achats, Cahiers des charges, Directives des bailleurs de fonds, Décision de
désignation de la commission d'appel d'offres, PV de commission d'appel d'offres,
Offres des soumissionnaires.
- Indicateur associé : Délai de jugement.
1.2. Logigramme du processus achat :
L’entretien mener avec le responsable du processus achat dans la direction

d’approvisionnement et de marché nous a permis de comprendre plus concrètement et
réellement le déroulement effectif de l’achat .32
32
Voir figure 13
65
La figure ci-dessous est une illustration du processus Achat :
Recevoir les dossiers d'engagement (plans, termes

de références, fiche d'engagement, estimation
confidentielle, critères techniques de jugement, note
justificative, cahier de charge…)
Compléter et consolider le dossier de consultation
Oui Non
Appel d’offres
ouvert
Non
Préparation et publication Oui
Appel d’offres
de l'avis d'appel d'offre restreint
Consultation de la short
list
Consultation
d'entreprise(s) pour
entamer
Réception des offres des unenégociation
soumissionnaires
Ouverture des plis
Evaluation des offres
Oui
Infructueux
Non
Préparation du contrat
Signature et approbation du contrat
Non
Approuvé
Oui
Notification de l'approbation aux Figure14 : Logigramme du processus achat
titulaires du marché et aux entités
concernées 66 Source : Nous même.
2. Relevé et mesure des risques :
Dans cette étapes nous nous sommes basées sur les ateliers de travail établis avec, le
responsable management des risques, le responsable du processus achat et le chef de division
audit interne, et le chef de la division organisation.
Le relevé des différents risques selon les deux approches a été fait sur la base d’une démarche
participative impliquant la DAM et la DAO touchant le processus achat et ayant mobilisé
deux responsables et cadres de l’office à travers l’organisation d d’un atelier de travail avec
l’appui d’un expert.
L’ensemble des risques relevés ont été identifiés, évalués, et classés par ordre de priorité suite
à un référentiel qui comprend :
 Univers des risques

 Grilles d’évaluation des risques :
- La probabilité d’occurrence : probabilité qu’un risque survienne
- Les impacts : ensemble des conséquences engendrées par la survenance des risques);
 Grilles d’évaluation des éléments de maîtrise (voir section suivante)
2.1.Relevé des risques :
Le tableau 2 ci dessous regroupe tout les risques relevés relatif à chaque activité du
processus Ach at :
67
CODE Risques
Risque
01 Non détection d'un dossier d'engagement non conforme ou incomplet
02 Modification du dossier de consultation sans concertation avec l'entité
demandeuse de l'achat
03 Non respect des règles de publication
04 Erreur au niveau de l'avis de publication (date d'ouverture des plis…)
05 Dossier de consultation reçu non conforme
06 Non réception des offres après publication de l'avis à la date limite de remise
des offres
07 Non réponse aux demandes d'information des sociétés ayant retiré le DCE
08 Non diffusion des informations à toutes les sociétés ayant retiré le DCE
09 Non insertion des éclaircissements et des addendas au niveau des DCE non
encore retirés
010 Non participation d'un responsable de la DRB ou son représentant aux visites
des lieux obligatoires
011 Mauvais choix des candidats de la short list
012 Mauvais choix du mode de consultation
013 Non réception de la lettre circulaire par tous les candidats de la short list
(erreur au niveau de l'adresse du candidat, oubli d'un candidat)
014 Non tenue de la réunion d'ouverture des plis (absence d'un membre
obligatoire de la commission d'ouverture des plis…)
015 Délit de favoritisme ou de corruption
016 Divulgation d'informations confidentielles concernant l'appel d'offre
017 Ecart important entre l'estimation budgétisée et les offres financières des
soumissionnaires
018 Connivence des soumissionnaires
019 Erreur de jugement des offres par la commission d'appel d'offres
020 Contrat signé non conforme au projet de contrat du DCE
021 Contrat signé non actualisé par les addendas et par les réponses aux
questionnaires du titulaire du marché
022 Erreur au niveau du contrat (informations, clauses, montant, spécifications…)
023 Perte des documents tout au long du processus achat
024 Désistement de l'attributaire du marché avant ou après la signature du contrat
025 Non approbation du contrat par l'autorité d'approbation
026 Non respect des règles de notification (délais, moyens...)
Tableau 2 : Risques relevés

68
Après avoir relevés les risques, il est préférable de classer chacun selon un type de risque.
C’est donc tout simplement la raison pour laquelle nous avons proposé de prendre deux
niveaux de risques afin d’être plus précis dans les résultats.
Le tableau ci-dessous explique d’une manière claire les types de risques selon les deux
niveaux (1 et 2).
De ce fait on a opté comme niveau 1 :
 Risques stratégiques / ou Risques Opérationnels : ceci dépend des réponses recueillies

de l’entretien avec les responsables.
Comme niveau 2 :
 Risques environnement : Sont liés aux risques stratégiques.

 Risque Réalisation des opérations / ou gestion des ressources/ ou bien Fraude : sont
liés aux risques opérationnels.
Avant de lister les risques selon leurs types, nous avons donné d’abord la définition des types
de risques.
69
Le tableau suivant regroupe la définition des types de risques comme nous l’avons évoqué :
Tableau3 : Définition des Types de Risques
Types des risques

Définitions
Niveau 1 Niveau 2
Risques liés à la concurrence : émergence d'un

STRATEGIQUES Environnement nouvel acteur, agressivité de la concurrence.
Risques liés aux disponibilités du matériel.

Gestion des ressources Risques liés à la maintenance des équipements.
OPERATIONNELS
Risques liés aux activités de planification du

développement des systèmes d’information.
Risques liés à la conception, au développement
Réalisation des d’applications ou à leur maintenance mais
OPERATIONNELS
opérations également au choix et à l’acquisition de
progiciels.
Risques liés à l’exploitation des applications et
progiciels et au fonctionnement du réseau.
Risques de mauvaise planification des activités

d'un processus ne permettant pas de réaliser les
OPERATIONNELS Fraude opérations conformément aux objectifs de
l'ONEP ou du processus.
Risques liés à toute forme de fraude ou

malversation réalisée par un tiers de l'ONEP
OPERATIONNELS Partenaires qu'il s'agisse d'un client, d'un bénéficiaire ou
d'un partenaire.
Nous avons donc associé pour chaque risque le type de risque qui lui est approprié, est c’est
ce qui est présenté dans le tableau(4) suivant :
70
Code Risque TYPOLOGIE
Niveau 1 Niveau 2
01 OPERATIONNELS Réalisation des opérations
06 STRATEGIQUES Environnement
013
OPERATIONNELS Réalisation des opérations

015 OPERATIONNELS Fraude
024 OPERATIONNELS Partenaires
Tableau 4:Typologie des risques

71
Sur la base des entretiens effectués, on a pu donc donner à chaque étapes du processus achat
les risques existants ou pouvant survenir dans le futur.
Quant à la typologie des risques c’est un élément important qui nous servira à éclaircir l’étape
suivante.
De ce faite, l’élaboration d’un diagramme circulaire nous a paru indispensable dans la

visibilité de cette étape chez le lecteur.
Types du risque
4%
4%
11% RISQUES OPERATIONNELS

Réalisation des opérations
RISQUES OPERATIONNELS Fraude
RISQUES OPERATIONNELS
Partenaire
RISQUES STRATEGIQUES
Environnement
81%
Diagramme 1 : Types du risque
Source : Nous même
Nous remarquons donc que l’ensemble des risques relevés sont des risques opérationnels et
lié à la réalisation des opérations avec un pourcentage de 81%, alors que le reste est entre 4%
et 11% de risques opérationnels liés à la fraude et aux partenaires ainsi qu’aux risques
stratégique.
72
2.2.Mesure du risque :
Les ateliers de travails effectués nous ont permis de procéder à la cotation des risques relevés.
En effet, il s’agit de donner la probabilité de survenance du risque et aussi son impact.
Pour procéder à cette étape nous nous sommes basés sur la grille de probabilité mis en œuvre
par le top management en concertation avec l’audit interne :
PROBABILITE
Activités Activités
récurrentes ponctuelles
1 Rare <2% 1 en 37 ans
2 Occasionnel 2 à 5% 1 en 10 ans
3 Possible 5 à 15% 1 en 5 ans
4 Fréquent 15 à 30% 1 en 2 ans
5 Très fréquent >30% 1 en 1 an
En demandant aux personnes interviewés de classés les risques déjà cités selon les critères
suivants :
- Risques survenu une fois en 37 ans

- Risques survenu une fois en 1 an
Nous avons pu avoir la probabilité de survenance de chaque risque.
Après l’achèvement de cette étape, nous étions amenés à connaitre l’impact de chaque risque.
73
Pour ce faire, nous avons demandé aux responsables interrogés dans le même questionnaire
de donner l’impact des risques recensés sur l’office, en se référent à la grille d’impact ci-
dessous réalisée par le Top management en concertation avec l’audit interne :
Grille d’impact
Source : documentation fournit par l’ONEE-Branche Eau
Les réponses obtenus ont été synthétisé sous forme de tableau afin de combiner l’ensemble
des impacts et s’orienté vers une synthèse de ces impacts.
Le but est de montrer la gravité d’un risque par rapport à un autre, le tableau 5 ci-dessous
présente donc l’ensemble des risques selon leur probabilité et leur impact :
74
Code Risque Probabilité Impact Synthèse des
impacts
Financier IQS CR PO
01 4 1 2 4 1 4
02 2 3 1 1 1 3
03 3 3 2 4 1 4
04 3 3 2 4 1 4
05 4 1 2 1 1 2
06 2 2 1 1 1 2
07 2 3 3 4 1 4
08 2 2 3 1 1 3
09 2 2 2 1 1 2
010 1 1 2 4 1 4
011 3 3 2 4 1 3
012 1 3 1 1 1 2
013 1 1 2 1 1 4
014 1 1 2 4 1 4
015 1 3 4 4 2 4
016 1 3 4 4 2 3
017 3 3 1 1 1 4
018 2 4 1 2 1 4
019 1 3 2 4 1 4
020 1 3 2 2 1 3
021 2 3 2 2 1 3
022 2 1 2 1 1 2
023 1 1 1 1 1 1
024 1 2 1 2 1 2
025 3 2 1 2 1 2
026 1 1 1 2 2
Tableau5 : Les risques selon leur probabilité et impact
*IQS : impact sur l’image et la qualité du service. * CR : La conformité et la régularité.

*PO : Performance opérationnel.
75
Le risque est classiquement évalué sous la forme d’une combinaison des facteurs de
probabilité et de gravité Risque = Probabilité*Impact
Comme on l’a déjà évoqué dans notre première partie, le risque brut est mesuré à travers une
matrice (probabilité/impact). Mais pour obtenir cette matrice il est essentiel de passer par le
traitement informatique de ces données, c’est la raison pour laquelle nous avons eu la chance
de travailler sur un logiciel qui a optimisé le déroulement de cette phase.
Nous avons fait entrer l’ensemble des données recueillies dans le logiciel déjà évoqué, afin
d’obtenir le résultat souhaité.
A cette étape d’élaboration de la cartographie des risques nous avons obtenu le résultat
illustré dans la carte ci-dessous :
76
Risque Brut
Risque Brut (proba x synthèse impacts)

Impacts
Conformité lois et règlements
Performance opérationnelle
Image et qualité de service
Synthèse Impacts
Probabilité
Financier
Code
Risques
risque
Non détection d'un dossier d'engagement non conforme ou

01 4 1 2 4 1 4 5
incomplet
Modification du dossier de consultation sans concertation avec
02 2 3 1 1 1 3 3
l'entité demandeuse de l'achat
03 Non respect des règles de publication 3 3 2 4 1 4 4
Erreur au niveau de l'avis de publication (date d'ouverture des
04 3 3 2 4 1 4 4
plis…)
05 Dossier de consultation reçu non conforme 4 1 2 1 1 2 3
Non réception des offres après publication de l'avis à la date limite
06 2 2 1 1 1 2 2
de remise des offres
Non réponse aux demandes d'information des sociétés ayant
07 2 3 3 4 1 4 3
retiré le DCE
77
Non diffusion des informations à toutes les sociétés ayant retiré le
08 2 2 3 1 1 3 3
DCE
Non insertion des éclaircissements et des addendas au niveau
09 2 2 2 1 1 2 2
des DCE non encore retirés
Non participation d'un responsable de la DRB ou son représentant
010 1 1 2 4 1 4 2
aux visites des lieux obligatoires
011 Mauvais choix des candidats de la short liste 3 3 2 4 1 4 4
012 Mauvais choix du mode de consultation 1 3 1 1 1 3 2
Non réception de la lettre circulaire par tous les candidats de la
013 short list (erreur au niveau de l'adresse du candidat, oubli d'un 1 1 2 1 1 2 1
candidat)
Non tenue de la réunion d'ouverture des plis (absence d'un
014 1 1 2 4 1 4 2
membre obligatoire de la commission d'ouverture des plis…)
015 Délit de favoritisme ou de corruption 1 3 4 4 2 4 2
016 Divulgation d'informations confidentielles concernant l'appel d'offre 1 3 4 4 2 4 2
Ecart important entre l'estimation budgétisée et les offres

017 3 3 1 1 1 3 3
financières des soumissionnaires
018 Connivence des soumissionnaires 2 4 1 2 1 4 3
019 Erreur de jugement des offres par la commission d'appel d'offres 1 3 2 4 1 4 2
020 Contrat signé non conforme au projet de contrat du DCE 1 3 2 2 1 3 2
Contrat signé non actualisé par les addendas et par les réponses
021 2 3 2 2 1 3 3
aux questionnaires du titulaire du marché
Erreur au niveau du contrat (informations, clauses, montant,
022 2 1 2 1 1 2 2
spécifications…)
023 Perte des documents tout au long du processus achat 1 1 1 1 1 1 1
Désistement de l'attributaire du marché avant ou après la
024 1 2 1 2 1 2 1
signature du contrat
025 Non approbation du contrat par l'autorité d'approbation 3 2 1 2 1 2 3
026 Non respect des règles de notification (délais, moyens...) 1 1 1 2 1 2 1
78
A partir des élement cité dans la carte ci-dessus, et à l’aide des macros instalé dans le logiciel,
la répartition des risques bruts est devenu lisible sous forme d’une matrice .
La figure ci-dessous est la représentation graphique de la matrice obtenu via le logiciel

utilisé :
Figure 15 : Répartition des risques Bruts

Suite aux résultats obtenus, ont été recensé :
 26 risques (cartographie globale), dont 25 risques dans le cadre de la démarche Top

down et un seul risque dans le cadre de la démarche Bottom Up.
 Matrice des risques bruts :
- Un seul risque risques critique
- Trois risques élevés
- Huit risques moyens
- Dix risques faibles
- Quatre risques non significatifs
79
La maitrise de ces risques est bien évidemment prise en considération par la division
organisation, mais cela n’empêche pas de se poser la question sur les éléments de maitrise
existants.
Section 3 : Phase secondaire de conception
L’atelier de travail effectué avec le responsable management des risque et le responsable du

processus achat nous a permis de lister les éléments de maitrises existants, et les évalués selon
une grille d’évaluation .
Cette section est donc consacrée pour l’explication et l’exposition du résultat obtenu.
1. Relevés et évaluation des éléments de maitrise :
1.1. Relevé des éléments de maitrises :
Sur la base des réponses recensées les éléments de maitrises existantes sont classés dans le
tableau ci-dessous :
CODE Eléments de maitrises
01 Autocontrôles et vérification
02 Check list
03 Standardisation33
04 Procédure achat
05 Encadrement des chargés de dossiers
06 SIONEP/PEQ
07 Définition des attributions de la DAM et des DRB
08 Liste des journaux
09 Règlement des achats
010 Remise des offres au président de la commission avant la
déclaration de l'ouverture des plis
011 Diffusion de l'avis d'appel d'offres aux sociétés potentielles
012 Report de la date d'ouverture des plis
013 Situation hebdomadaire des opérations
014 Accusé de réception
015 Retrait des dossiers de consultation du bureau des marchés avant
la diffusion des addendas
016 Information du chargé du bureau des marchés
33
La standardisation est un processus par lequel on réfère un indice à une norme afin d'en comprendre le sens
intégré dans un tout représentatif
80
017 Rappel (fax, tel, email…)
018 Envoi du DCE officiel à la DRB
019 Participation de la DAM à la visite des lieux
020 Fichier fournisseurs actualisé
021 Connaissance des plans de charge des entreprises par la DRB
022 Appel d'intérêt
023 Appel des candidats
024 Désignation des suppliants et des intérimaires
025 Organisation (séparation des métiers)
026 Roulement des présidents de la commission d'AO
027 Multiplicité des intervenants au niveau du jugement (sous
commission et commission) et décision collégiale (commission)
028 Limitation de l'accès à l'information (estimation confidentielle,
liste des retraits…)
029 Application du système GPR (gestion des prix de références)
030 Mode de passation : appel d'offres ouvert international
031 L'allotissement de l'opération
032 Mode de passation : appel d'offres ouvert
033 Autoriser des variantes à la solution administrative
034 Choix des membres de la sous commission technique
035 Faire appel à des experts
036 Rangement et classement des dossiers
037 Caution
038 Tableaux de bord
Tableau6 : Hiérarchisation des éléments de maitrises

Ces éléments de maitrises sont relevés d’une manière exhaustive, leur efficacité va être
évaluée dans l’étape qui suit.
1.2. Evaluation des éléments de maitrise :
Chaque élément de maitrise recensé est noté selon une échelle, indépendamment des risques,
sur trois niveaux : +; +/-;-. Cette échelle est déjà expliquée dans la première partie dans le
tableau 1.
Notre étude basée sur les entretiens et ateliers de travails a amené aux résultats présentés ci-
dessous. La carte ci-dessous est l’illustration d’une partie du travail d’évaluation, on a choisit
a donc de prendre comme échantillon pour 10 risques 18 éléments de maitrise, afin
d’expliquer les résultats obtenus.
81
4 3 5 4 4 4 4 4 4 4
Non Non
Modification du réception Non participation
Erreur au Non Non insertion
dossier de des offres diffusion d'un
Non détection niveau de réponse aux des
consultation Dossier de après des responsable
d'un dossier Non respect l'avis de demandes éclaircissements
sans consultation publication informations de la DRB ou
d'engagement des règles de publication d'information et des addendas
concertation reçu non de l'avis à à toutes les son
non conforme ou publication (date des sociétés au niveau des
avec l'entité conforme la date sociétés représentant
incomplet d'ouverture ayant retiré DCE non encore
demandeuse limite de ayant retiré aux visites des
des plis…) le DCE retirés
Eléments de l'achat remise des le DCE lieux
de maitrise offres obligatoires
1 + + + + + + + + +
2 +/- +/-
3 +/- +/- +/-
4 + + + + + +
5 +/- +/- +/- +/- +/-
6 +/- +/-
7 +/-
8 +
9 +
10 +
11 +
12 +/-
13 +
14 +/-
15 +/-
16 -
17 +/-
18 +/-
82
Pour chaque risque, il peut y avoir plusieurs éléments de maîtrise, et c’est le résultat constaté
dans notre étude.
Si nous prenons les dix premier risques, nous remarquerons que les éléments de maitrises
appliqués sont généralement de + à +/-.
Par exemple, pour le premier élément de maitrise « auto contrôle et évaluation » :
Tout d’abord c’est un élément de maitrise relevant du contrôle humain, par rapport aux
risques il est évalués par un +. Ce qui signifie que l’autocontrôle et évaluation est formalisé,
traçable, mis en œuvre, donnant lieu à un suivi de résultat et efficace par rapport à ces risques
identifié.
Une fois les éléments de maitrises sont évalués, il est par la suite important de synthétiser
l’efficacité de ces derniers.
L’efficacité conjuguée de ces éléments de maîtrise par rapport au risque est évaluée selon une
grille élaborée par le top management en concertation avec l’audit interne de l’ONEE-
Branche Eau et cela sur 5 niveaux :
83
Sur la même carte précédente nous avons eu la synthèse des éléments de maitrise :
Synthèse des éléments de maîtrise

Risque Brut
Risque Brut (proba x synthèse impacts)

Impacts
Conformité lois et règlements
Performance opérationnelle
Image et qualité de service
Synthèse Impacts
Probabilité
Financier
Code
Risques
risque
Non détection d'un dossier d'engagement non conforme ou

01 4 1 2 4 1 4 5
incomplet
Modification du dossier de consultation sans concertation avec
02 2 3 1 1 1 3 3
l'entité demandeuse de l'achat
03 Non respect des règles de publication 3 3 2 4 1 4 4 5
Erreur au niveau de l'avis de publication (date d'ouverture des
04 3 3 2 4 1 4 4 4
plis…)
05 Dossier de consultation reçu non conforme 4 1 2 1 1 2 3 4
Non réception des offres après publication de l'avis à la date
06 2 2 1 1 1 2 2 4
limite de remise des offres
Non réponse aux demandes d'information des sociétés ayant
07 2 3 3 4 1 4 3 4
retiré le DCE
Non diffusion des informations à toutes les sociétés ayant retiré
08 2 2 3 1 1 3 3 4
le DCE
Non insertion des éclaircissements et des addendas au niveau
09 2 2 2 1 1 2 2 4
des DCE non encore retirés
84
Non participation d'un responsable de la DRB ou son
0 10 1 1 2 4 1 4 2 4
représentant aux visites des lieux obligatoires
0 11 Mauvais choix des candidats de la short liste 3 3 2 4 1 4 4 3
0 12 Mauvais choix du mode de consultation 1 3 1 1 1 3 2 5
Non réception de la lettre circulaire par tous les candidats de la
0 13 short list (erreur au niveau de l'adresse du candidat, oubli d'un 1 1 2 1 1 2 1 3
candidat)
Non tenue de la réunion d'ouverture des plis (absence d'un
0 14 1 1 2 4 1 4 2 5
membre obligatoire de la commission d'ouverture des plis…)
0 15 Délit de favoritisme ou de corruption 1 3 4 4 2 4 2 4
Divulgation d'informations confidentielles concernant l'appel
0 16 1 3 4 4 2 4 2 3
d'offre
Ecart important entre l'estimation budgétisée et les offres
0 17 3 3 1 1 1 3 3 3
financières des soumissionnaires
0 18 Connivence des soumissionnaires 2 4 1 2 1 4 3 3
0 19 Erreur de jugement des offres par la commission d'appel d'offres 1 3 2 4 1 4 2 4
0 20 Contrat signé non conforme au projet de contrat du DCE 1 3 2 2 1 3 2 4
Contrat signé non actualisé par les addendas et par les réponses
0 21 2 3 2 2 1 3 3 4
aux questionnaires du titulaire du marché
Erreur au niveau du contrat (informations, clauses, montant,
0 22 2 1 2 1 1 2 2 4
spécifications…)
0 23 Perte des documents tout au long du processus achat 1 1 1 1 1 1 1 4
0 24 1 2 1 2 1 2 1 4
025 Non approbation du contrat par l'autorité d'approbation 3 2 1 2 1 2 3 5
026 Non respect des règles de notification (délais, moyens...) 1 1 1 2 1 2 1 4
85
1.3. Résultats d’évaluation des éléments de maitrise :
Sur la base de la grille de synthèse de l’efficacité des éléments de maitrises, le résultat

obtenu de notre analyse montre que les risques de :
 Non respect des règles de publication, mauvais choix du mode de consultation, Non
tenue de la réunion d'ouverture des plis (absence d'un membre obligatoire de la
commission d'ouverture des plis…), et Non approbation du contrat par l'autorité
d'approbation, sont des risques parfaitement couvert .
 Non détection d'un dossier d'engagement non conforme ou incomplet, Erreur au

niveau de l'avis de publication (date d'ouverture des plis…), Dossier de consultation
reçu non conforme ,Non réception des offres après publication de l'avis à la date limite
de remise des offres, Non réponse aux demandes d'information des sociétés ayant
retiré le DCE , Non diffusion des informations à toutes les sociétés ayant retiré le
DCE, Non insertion des éclaircissements et des addendas au niveau des DCE non
encore retirés, Non participation d'un responsable de la DRB ou son représentant aux
visites des lieux obligatoires, Délit de favoritisme ou de corruption, Erreur de
jugement des offres par la commission d'appel d'offres, Contrat signé non conforme au
projet de contrat du DCE, Contrat signé non actualisé par les addendas et par les
réponses aux questionnaires du titulaire du marché, Erreur au niveau du contrat
(informations, clauses, montant, spécifications…) , Perte des documents tout au long
du processus achat, Non respect des règles de notification (délais, moyens...), sont des
risques couverts et rarement que la défaillance survient.
 Modification du dossier de consultation sans concertation avec l'entité demandeuse de
l'achat, Mauvais choix des candidats de la short liste, Non réception de la lettre
circulaire par tous les candidats de la short list (erreur au niveau de l'adresse du
candidat, oubli d'un candidat), Divulgation d'informations confidentielles concernant
l'appel d'offre, Ecart important entre l'estimation budgétisée et les offres financières
des soumissionnaires, Connivence des soumissionnaires, Désistement de l'attributaire
du marché avant ou après la signature du contrat, sont des risques dont les action de
maitrises existent mais sont inefficaces.
NB : Toute analyse et conclusion était élaborée avec l’accord des responsable déjà
interviewés.
86
1.4. Priorisation des risques :
Les risques et élément de maitrises repérés et évalués doivent faire objet d’une matrice
Risque/ élément de maitrise.
De ce fait la priorisation d’un risque sur un autre sera présenté par ladite matrice de
priorisation.
Ci-dessous la matrice de priorisation élaborée :
D’après la matrice d’adéquation risque brut/maitrise, notre analyse était faite sur la base de la
matrice de priorisation des risques présentée dans la figure 10.
En effet nous avons aboutit aux résultats suivants :
ZONE 2 : Les zones de priorité rouge et orange, où les actions de maîtrise doivent être
impérativement renforcées et sur lesquelles vont porter les plans d’actions. De ce fait, on
constate quatre risques prioritaires et importants insuffisamment maitrisés.
ZONE 3: La zone en jaune dite zone d’optimisation, comporte douze risques faibles et
fortement maitrisés.
ZONE 4 : La zone en bleu où les actions de maîtrise sont fortes, on y trouve trois risques
importants et bien maitrisés.
ZONE 5 : La zone en saumon dite d’incertitude entre les risques prioritaires et non
prioritaires qu’il convient de surveiller, on y trouve sept risques moyens et moyennement
maitrisés.
87
Les résultats obtenus par la matrice de priorisation ont donnée lieu à la hiérarchisation des
risques présentés ci-dessous :
Risque Priorité
Modification du dossier de consultation sans
2
concertation avec l'entité demandeuse de l'achat
Mauvais choix des candidats de la short liste 2
Ecart important entre l'estimation budgétisée et les
2
offres financières des soumissionnaires
Connivence des soumissionnaires 2
Non réception des offres après publication de l'avis à la
3
date limite de remise des offres
Non insertion des éclaircissements et des addendas au
3
niveau des DCE non encore retirés
Non participation d'un responsable de la DRB ou son
3
représentant aux visites des lieux obligatoires
Mauvais choix du mode de consultation 3
Non tenue de la réunion d'ouverture des plis (absence
d'un membre obligatoire de la commission d'ouverture 3
des plis…)
Délit de favoritisme ou de corruption 3
Erreur de jugement des offres par la commission d'appel
3
d'offres
Contrat signé non conforme au projet de contrat du DCE 3
Erreur au niveau du contrat (informations, clauses,
3
montant, spécifications…)
Perte des documents tout au long du processus achat 3
3
Non respect des règles de notification (délais, moyens...) 3
Non détection d'un dossier d'engagement non conforme
4
ou incomplet
Non respect des règles de publication 4
Erreur au niveau de l'avis de publication (date
4
d'ouverture des plis…)
Dossier de consultation reçu non conforme 5
Non réponse aux demandes d'information des sociétés
5
ayant retiré le DCE
Non diffusion des informations à toutes les sociétés
5
ayant retiré le DCE
Non réception de la lettre circulaire par tous les
candidats de la short list (erreur au niveau de l'adresse 5
du candidat, oubli d'un candidat)
Divulgation d'informations confidentielles concernant
5
l'appel d'offre
Contrat signé non actualisé par les addendas et par les
5
réponses aux questionnaires du titulaire du marché
Non approbation du contrat par l'autorité d'approbation 5
Tableau7 : Hiérarchisation des risques

88
Les risques de la zone 2 sont donc les risques prioritaires et nécessitants un plan d’action
immédiat, en revanche les risques de la zone 3 peuvent faire objet d’un plan d’action
ultérieurement.
La section suivante est dédiée uniquement au plan d’action et recommandations que nous
avons proposé.
Section 4 : Phase finale de conception
1. Plan d’action et Recommandation:
1.1.Plan d’action :
La maitrise des risques relatifs au processus achat est une affaire de tous les acteurs de ce
processus.
Notre évaluation des éléments de maitrises par apport aux risques, a permis d’avoir comme
résultat les risques prioritaire, un plan d’action est fondamental afin de ramener les niveaux de
risques forts à des niveaux acceptables.
Ce plan d’action va être un avantage pour l’ONEE-Branche Eau, les risques prioritaires sont
mis en avant pour faire objet d’un traitement immédiat.
Le plan d’action proposé doit être en fonction des moyens qui participeront à son application,
un délai d’application est donc négocié avec les responsables du processus achat.
89
Le tableau ci-dessous représente les propositions de plan d’action que nous avons conçu.
Risques Actions Moyens Délais

Mise en place d’une Service informatique
application spécifique à la à négocier
passation des marchés, où
les deux entités vont
pouvoir y faire entré
chaque modification afin
Modification du d’être en accord sur
dossier de chaque changement
consultation sans réalisé.
concertation avec
l'entité demandeuse
de l'achat
Procéder à un Personne concernée à négocier
rapprochement entre le
dossier d’engagement et
le dossier de consultation
avant l’ouverture des plis
Modification des critère Personne concernée à négocier
Mauvais choix des de choix des candidats de
candidats de la short
la short list.
liste
Insérer dans le dossier de Responsable budget à négocier

consultation une fiche
explicative des couts
Ecart important entre estimés et qui ont donnés
l'estimation
budgétisée et les lieu à ladite budgétisation.
offres financières
des soumissionnaires
Poser comme critère de Personne concernée A négocier
choix le non dépassement
du budget estimé.
Se diriger vers de La DAM A négocier
Connivence des nouveaux
soumissionnaires
soumissionnaires
Tableau 7 : Plan d’action proposé
90
1.2.Recommandations :
Les recommandations formulées devraient permettre à la DAM et à la DAO de rendre ses

opérations d’achat par appel d’offre encore plus performante.
C’est pour cela que nous avons opté pour les risques probables dans le futur et que nous avons
jugés important d’être un objet de recommandation.
Le tableau ce dessous présente les risques probables et les recommandations proposées :
N° du risque Risques probables Recommandations
01
Achat non nécessaire. Définition d’une politique globale
d’achat.
02 Achat non prévu. Budgétisation ascendante partant d’un

budget complet pour chaque centre de
responsabilité.
Fournisseurs potentiels non Définition de critères de consultation

03
consultés. des fournisseurs formalisés et connus de
toutes les parties prenantes.
Achat au jour le jour. Prévisions mensuelles détaillées pour

04
tout type d’achat.
Cette deuxième partie a été l’occasion de présenter l’ONEE-Branche Eau, le dispositif de

contrôle interne propre à l’office et d’expliquer le fonctionnement du processus Achat. Les
informations reçues ont permis la mise en œuvre de notre démarche référentielle et
l’élaboration d’une cartographie relative au cycle achat de l’ONEE-Branche Eau.
La cartographie des risques du cycle Achat permettra à l’ONEE-Branche Eau d’améliorer

certaine défaillance constatés et d’y faire face.
91
Conclusion :
Cartographier les risques d’un processus, est l’affaire du service management des risques, son
rôle est incontournable dans le maintient de l’activité de l’ONEE-Branche Eau.
Il suffit d’avoir un processus défaillant, pour que toute une activité soit défaillante. C’est
donc, la raison principale pour laquelle l’ONEE-Branche Eau prospecte les nouvelles
méthodes d’une cartographie des risques plus performante.
Partant d’une cartographie basée sur une approche purement contrôle interne (COSOI),
aujourd’hui nous assistons à l’élaboration d’une cartographie des risques basée sur une
approche purement gestion des risques (COSOII).
De là, notre étude se lance et s’achève par l’élaboration d’une cartographie des risques
relatifs au cycle achat de l’ONEE-Branche Eau, et sur la base du référentiel COSOII.
Désormais les risques correspondant au cycle achat sont visibles. L’incertitude deviendra
minimum, et le souci du manager des risques n’est plus comme avant.
En rapprochant la théorie à la pratique, le fruit de notre travail servira le service de

management des risques à être en veille permanente, d’une part, des risques susceptibles de
nuire au bon fonctionnement de chaque étape de l’achat, et d’autres part, d’avoir une
hiérarchisation des risques selon un ordre de priorité.
Ainsi, notre étude nous a permis de souligner les étapes à suivre dans l’élaboration d’une
cartographie des risques, et sa mise en œuvre à travers notre démarche référentielle. Nous
avons donc pu identifier, analyser, hiérarchiser les risques en fonction de leur probabilité de
survenance et de leur impact. Cette étude a permis une visualisation des risques relatifs au
cycle achat de l’ONEE-Branche Eau, et la mise en place d’un Plan d’Action en vue de faire
face aux risques jugés prioritaires, réduire le degré d’exposition à ces derniers, et de les évités
dans le futur.
En somme, nous pouvons affirmer que nous avons atteint l’objectif principal cité au début et
qui consistait à élaborer une cartographie des risques relative au processus achat de l’ONEE-
Branche Eau et sur la base du COSOII. Par la même occasion, nous avons vécu une
expérience fort enrichissante et unique dans le genre qui nous a permis de capitaliser pas mal
de compétences qui nous serviront certainement dans notre vie professionnel.
92
Nous ne saurions clôturer sans présenter les limites de notre mission. Les difficultés
rencontrées sur le terrain lors de l’administration du questionnaire de gestion des risques dus à
la méfiance des opérationnels ou à la confidentialité de certaines informations liées à la
gestion des risques du processus achat, de plus de la contrainte du temps et de la disponibilité
de certains responsables, ce qui a empêché d’aller en profondeur dans la collecte de
l’ensemble des risques existants.
93
Bibliographie :
Ouvrages
1. Altaïr Conseil 2008 – Elaborer la cartographie des risques, page 10.

2. Caverivière Patrik( 2007), le guide de l’acheteur : la boite à outil des bonnes pratiques
d’achat, édition demos, Paris, 159p.
3. COSOII(2005), Le management des risques de l’entreprise, Edition d’Organisation,
Paris,337 p.
4. DESROCHES Alain, LEROY Alain, VALLÉE Frédérique, La gestion des risques,
page 34, 2007.
5. Declerck, Emery et Crener, Le Management stratégique des projets, éditions Hommes
et Techniques, 1980.
6. DE MARESCHAL, GILBERT(2003), La cartographie des risques, Edition AFNOR,
page 45.
7. Dominique VINCENTI, revue d’audit N°144, « Dresser une cartographie des risques
».
8. Frédéric Bernard, Rémi Gayraud, Laurent Rousseau, Contrôle interne, page 23, 2004.
9. Gereso edition, la gestion des risques en entreprise, collection « l’essentiel pour agir
», page 234.
10. Jean-Paul Louisot, Gestion des risques, page 5, Afnor, 2009.
11. Jean-Charles Bécour, Henri Bouquin, « Audit opérationnel: efficacité, efficience ou
sécurité Collection Gestion », Série Politique générale, finance et marketing, 1996 -
418 pages.
12. Mohamed Hamzaoui, gestion des risques et contrôle interne, 2ème édition, 2008.
13. Munnier, La gestion des risques dans les entreprises françaises, page3, 2002.
14. Maders Henry Pierre, Jean luc Masselin(2006), Contrôle interne des risques, 2ème
édition, Edition d’organisation, Paris, page 26.
15. OBERT, 1995, http://www.memoireonline.com/01/10/3091/m_Cartographie-des-
risques-lies-au-cycle-ventesclients4.html
16. Y. Pesqueux, Communication Congrès, « Le concept de risque au magasin des
curiosités », AFC mai 2003.
Sources Internet
 http://fr.slideshare.net/Naitouaziz/audit-achat
 http://www.bpms.info/levolution-du-referentiel-coso-du-controle-interne-au-
management-des-risques/
 https://fr.scribd.com/doc/257536279/conception-d-une-cartographie-des-risques-pdf
94
Annexes :
Annexe 1 : Dispositif de maitrise globale des risques et de contrôle interne.
Annexes 2 : Organigramme ONEE-Branche Eau.
Annexes 3 : Organigramme DAO.
Annexe 4 : Questionnaire de gestion des risques.
Annexe 1 : Dispositif de maitrise globale des risques et de contrôle interne.
95
Annexes 2 : Organigramme ONEE-Branche Eau.
96
Annexes 3 : Organigramme DAO
97
Annexe 4 : Questionnaire de gestion des risques.
Questionnaire d’identification et d’évaluation des risques
Je me présente El Hajjaji Asmaa, stagiaire au sein de la Direction Audit et Organisation

(DAO).
Dans le cadre de la réalisation de notre projet de fin d’étude, le chef de la division de l’Audit
Interne nous a proposé d’élaborer une cartographie des risques relative au cycle Achat, et ce
en suivant le modèle COSO II.
Pour ce faire nous avons dressé ce questionnaire qui va nous servir d’outil d’aide à
l’élaboration de cette cartographie.
Documentation propre au processus achat :

1) Existe-t-il un logigramme du processus achat ?Si oui, de quelle manière se déroule l’achat
au sein de l’ONEE-Branche eau ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
2) Quel est l’objectif et finalité du processus Achat ? Quelles sont les données d’entrées et de
sorties ? Interface ? Les documents associés ? Et indicateur associé ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
Relevé des risques :

1) Selon vous, quels sont les principaux risques lié à chaque activité du processus achat ?
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
98
…………………………………………………………………………………………………
Probabilité d’occurrence :
1) En se basant sur les risques déjà cités, pourriez-vous les classer de la manière suivante :
Risques survenu une fois en 37

ans :……………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
……
 Risques survenu une fois en 10 ans :
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………

…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………

…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
 Risques survenu une fois en 1 an :

…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
L’impact :
Selon vous si un risque se réalise, quel serait son impact sur l’office ? Veuillez nous lister
pour chaque risque son impact financier, impact sur l’image et la qualité de service(IQS),sur
la conformité et la régularité (CR)et enfin son impact sur la performance opérationnelle (PO).
99
Risque Impact
Financier IQS CR PO
Relevés des éléments de maitrises :

1) Pour chaque risque, existe - t- un ou des éléments de maitrise ?
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
2) Si oui quels sont ces moyens mis en place par l’office pour gérer le risque ?
 En terme d’organisation :
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
………………
100
 En terme de
documentation :…………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
………………………………
 En terme de contrôle
SI :………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………
 En terme de contrôle
humain :…………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
………………………
 En terme
d’indicateur :……………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
……………………………
Evaluation des éléments de maitrise :

Pour chaque élément de maitrise, pourriez vous l’évaluer sur une échelle de + ; +/- . ; - ?
+ +/- -
Éléments existants mais
Éléments d’organisation existants, Éléments d’organisation existants,
Organisation non mis à jour et pas ou
mis à jour et appliqués non mis à jour et appliqués
peu appliqués.
Éléments de documentation
Éléments existants formalisés, à
existants, formalisés, à jour, Éléments existants non mis
jour mais dont la diffusion auprès
Documentation diffusés, expliqués, compris (on à jour et pas ou peu
de tous les intervenants n’est pas
s’assure de la compréhension), mis appliqués.
garantie
à disposition, référencés, archivés…
Contrôles intégrés au SI existants,

Présence supposée d’un contrôle
Contrôles SI connus, efficients par rapport à la Contrôle non maîtrisé
mais mal connu
nature du risque et appliqués.
Contrôle formalisé, traçable, mis en

Contrôle non formalisé
Contrôle œuvre, donnant lieu à suivi de Contrôle non formalisé,
systématiquement mais efficace
humain résultat et efficace par rapport au non systématique
par rapport au risque
risque identifié
Objectifs formalisés, adéquats ; Objectifs non formalisés mais Objectifs non formalisés,
Indicateur indicateurs fiables et régulièrement connus ; indicateurs existants non connus et indicateurs
suivis mais pas suivis mal connus et non suivis
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
101
Tables de matières
Dédicace : ................................................................................................................ 1
Remerciements : .................................................................................................... 2
Liste des figures : ................................................................................................... 5
Liste des sigles : ..................................................................................................... 6
Introduction .......................................................................................................... 8
PREMIERE PARTIE : ETUDE THEORIQUE DU CONTROLE INTERNE ET DE LA
GESTION DES RISQUES ........................................................................................ 10
Chapitre 1 : Cadre conceptuel du contrôle interne ................................................11
Section1 : Concept du contrôle interne et son évolution __________________________ 11
1. Définition du contrôle Interne .......................................................................................................... 11
2. Les approches dites « classique » et « actuelle » du contrôle interne :......................................... 13
3. Le modèle proposé par le COSO : ..................................................................................................... 14
Section 2 : Caractéristiques et objectif du contrôle interne _______________________ 17

1. Caractéristiques du contrôle interne : .............................................................................................. 17
2. Objectifs du contrôle interne : .......................................................................................................... 17
Section 3 : Principes et limites du contrôle interne_______________________________ 18

1. Principes généraux de contrôle interne : ......................................................................................... 18
2. Limites du contrôle interne : ............................................................................................................. 18
Chapitre 2 : Cadre conceptuel de la gestion des risques ...................................... 20

Section 1 : Définitions de la gestion du risque __________________________________ 20
1. Définition de la notion du risque:.................................................................................................... 20
2. Définition de la gestion des risques .................................................................................................22
2.1 La gestion :..................................................................................................................................22
2.2 La gestion des risques ................................................................................................................22
2.2.1. Définition ............................................................................................................. 22
2.2.2. Définition selon le COSO : ................................................................................... 23
2.2.3. Modèle COSO II : .................................................................................................. 24
2.2.4 Éléments du dispositif de management des risques : ......................................... 24
2.2.5. Objectif de la gestion des risques : ...................................................................... 25
Section 2 : Typologie des risques ______________________________________________ 26

1. Classification selon l'origine : ........................................................................................................... 26
2. Classification selon l’activité : ...........................................................................................................27
3. Classification selon la nature :...........................................................................................................27
4. Classification selon le niveau : ......................................................................................................... 28
Section 3 : Démarche de gestion des risques ____________________________________ 28

1. Processus achat : ................................................................................................................................ 29
1.1. La définition du besoin : .......................................................................................................... 30
1.2. La recherche de fournisseurs : .................................................................................................. 31
1.3. appel d'offres : ............................................................................................................................ 31
102
1.3.1. L'équipe projet : ....................................................................................................31
1.3.2. Les documents à fournir : .....................................................................................31
1.3.3. L'analyse des offres :............................................................................................. 32
1.3.4. La négociation : .................................................................................................... 33
1.3.5. La contractualisation : ......................................................................................... 34
2. Démarche de conception de la cartographie des risques du cycle achat : ................................... 35
2.1. Définition et objectif de la cartographie des risques : ........................................................... 35
2.2. Les approches de conception d’une cartographie des risques : ............................................ 35
3. Démarche de conception de la cartographie des risques : ............................................................. 37
DEUXIEME PARTIE : LE SYSTEME DE MANAGEMENT DES RISQUES AU SEIN DE

L’ONEE-BRANCHE EAU ......................................................................................... 47
Branche Eau ......................................................................................................... 48
Section 1 : Présentation du secteur ...................................................................... 48
1. Le secteur de l’eau au Maroc : .......................................................................................................... 48
2. L’organisation du secteur de l’eau au Maroc : ................................................................................ 49
Section 2 : Présentation de l’organisme d’accueil ________________________________ 51

1. L’office National de l’Electricité et de l’Eau Potable (ONEE-Branche Eau) : ............................... 51
1.1. Organisation de l’ONEE-Branche Eau : ...................................................................................52
1.2. Missions de l’ONEE –Branche Eau : .........................................................................................52
1.3. Projet de fusion ONE-ONEE branche eau : ............................................................................ 53
2. Présentation de l’entité d’accueil du stage, Direction Audit et Organisation (DAO): ............... 54
2.1. Organisation de la DAO : ......................................................................................................... 54
2.2. Les missions de la DAO :.......................................................................................................... 54
Section 3 : Organisation régionale de l’ONEE – Branche Eau _____________________ 54

1. Directions régionales : ...................................................................................................................... 54
2. Organisation régionale de l’ONEE :.................................................................................................. 55
2.1. Secteur de production : ................................................................................................................. 55
Chapitre 4 : Présentation du dispositif de contrôle interne spécifique à l’ONEE-

Branche eau .......................................................................................................... 57
Section 1 : Objectifs et principes du dispositif de contrôle interne _________________57
1. Objectifs du dispositif de contrôle interne : ....................................................................................57
2. Principes fondateurs du système de contrôle interne : ..................................................................57
Section 2 : Structure et instruments du contrôle interne de l’ONEE-Branche Eau __ 58

1. Structure du contrôle interne : ........................................................................................................ 58
2. Instruments du contrôle interne : ................................................................................................... 59
Chapitre 5 : Elaboration de la cartographie des risques liée au cycle achat sur la

base du référentiel COSO II. .................................................................................62
Section 1 : Cartographie du processus Achat ____________________________________ 62
1. Illustration « processus Achats » : ................................................................................................... 62
2. Description des étapes du processus achat de l’ONEE- Branche Eau : ....................................... 63
Section 2 : Phase préliminaire de conception ___________________________________ 64
103
1. Documentation du processus achat : .............................................................................................. 65
1.1. Carte d’identité du processus Achat : ..................................................................................... 65
1.2. Logigramme du processus achat ............................................................................................. 65
2. Relevé et mesure des risques : .......................................................................................................... 67
2.1. Relevé des risques : ................................................................................................................... 67
2.2. Mesure du risque : ..................................................................................................................... 73
Section 3 : Phase secondaire de conception_____________________________________ 80

1. Relevés et évaluation des éléments de maitrise : ........................................................................... 80
1.1. Relevé des éléments de maitrises : .......................................................................................... 80
1.2. Evaluation des éléments de maitrise : ..................................................................................... 81
1.4. Priorisation des risques : .......................................................................................................... 87
Section 4 : Phase finale de conception _________________________________________ 89

1. Plan d’action et Recommandation:.................................................................................................. 89
1.1. Plan d’action : ................................................................................................................................. 89
1.2. Recommandations : ....................................................................................................................... 91
Conclusion : ..........................................................................................................92
Bibliographie : ..................................................................................................... 94
Ouvrages.............................................................................................................. 94
Annexes : ...............................................................................................................95
Annexe 1 : Dispositif de maitrise globale des risques et de contrôle interne. ...................................... 95
Annexes 2 : Organigramme ONEE-Branche Eau. ................................................................................... 96
Annexes 3 : Organigramme DAO ............................................................................................................. 97
Annexe 4 : Questionnaire de gestion des risques. .................................................................................. 98
Tables de matières .............................................................................................. 102
104

Controle Interne de La Gestion Des Risques

Transféré par

Droits d'auteur :

Formats disponibles

Controle Interne de La Gestion Des Risques

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Controle Interne de La Gestion Des Risques

Transféré par

Droits d'auteur :

Formats disponibles

Dédicace :

Je dédie ce modeste travail à :

A mes chers parents. Aucun hommage ne pourrait être à la hauteur de l’amour

A mes petits frères :Simohamed et Reda.

A toute ma famille, A mes amis

Et à tous ceux qui ont contribué de près ou de loin

Je tiens à remercier tout spécialement et à témoigner toute ma reconnaissance aux personnes

Monsieur Mustapha TORKI le directeur de la direction Audit et Organisation, monsieur

Mes remerciements et ma gratitude également à l’ensemble du personnel de l’ONEE-Branche

Chapitre 2 : Cadre conceptuel de la gestion des risques ______________________ 20

DEUXIEME PARTIE : LE SYSTEME DE MANAGEMENT DES RISQUES AU SEIN DE

Chapitre 4 : Présentation du dispositif de contrôle interne spécifique à l’ONEE-

Chapitre 5 : Elaboration de la cartographie des risques liée au cycle achat sur la

Figure2: Illustration du management des risques COSOII

Figure 3 : Cadre méthodologique (Approche Bottom Up)

Figure 4 : Cadre méthodologique (Approche Top Down)

Figure 5 : Univers des risques

Figure 6 : Probabilité d’occurrence

Figure7: Impact de survenance du risque

Figure 8: Risques brutes

Figure 9 : synthèse des actions de maitrises

Figure 10 : Matrice de priorisation des risques

Figure 11 : L’organisation du secteur de l’eau au Maroc

Figure 12 : Les directions régionales

Figure 13 : Organisation régionale de l’ONEE-Branche Eau

Figure 14: Logigramme du processus achat

Figure 15 : Répartition des risques Bruts

CI: Contrôle Interne

COSO: The Committee of Sponsoring Organizations of the Treadway Commission

DAM: Direction Approvisionnement et Marché

DAO : Direction Audit et Approvisionnement

GR : Gestion des Risques

IQS : Impact sur l’image et la Qualité de Service

MR : Management des Risques

ONEE-BE : Office National de l’Eau et de l’Electricité- Branche Eau

SCI : Système de Contrôle Interne

Dans un contexte économique de plus en plus critique, l’entreprise se trouve confronter à un

Toutefois, la continuité d’une entreprise et sa distinction de ses concurrents réside dans la

Avec l’émergence de nouvelles techniques de gestion, un système de contrôle interne ne

 Que signifient le contrôle interne et la notion de gestion des risques ?

L’intérêt de ce travail pour la direction Audit et Organisation de l’Office, est alors de

Ainsi cette étude se présentera en deux grandes parties :

Chapitre 1 : Cadre conceptuel du contrôle interne

Section1 : Concept du contrôle interne et son évolution

1. Définition du contrôle Interne

• exécution d’opérations ordonnées, éthiques, économiques, efficientes et efficaces;

• respect des obligations de rendre compte;

• conformité aux lois et réglementations en vigueur;

Des considérations qualitatives doivent toutefois également être prises en considération. Il

2. Les approches dites « classique » et « actuelle » du contrôle interne :

A travers cette approche classique, deux catégories de contrôles sont reprises :

 Les contrôles administratifs ou opérationnels dont le but est, pour la Direction, de

L’approche « actuelle » du contrôle interne correspond à la définition proposée par le CNCC

« Les procédures de contrôle interne implique : le respect des politiques de gestion, la

 Le contrôle est abordé en termes de processus et plus seulement en termes de

3. Le modèle proposé par le COSO :

Le COSO4 propose la définition du contrôle interne suivante :

 La réalisation et l’optimisation des opérations

Figure1 : Modèle COSOI