Diagnostiquer les risques dans votre organisation achats

Prévenir les dysfonctionnements d'une organisation et/ou repérer ceux qui sont en germe, identifier leurs causes, connaître les pratiques d'organisation communément adoptées pour maîtriser ses risques, réclame énergie, méthode et outils. Première étape, l'autodiagnostic avec, comme prérequis, une démarche de self-audit participative. Elle consiste à faire élaborer par les directeurs et les chefs de service un autodiagnostic sur le système de contrôle interne.

Cette démarche de self-audit permet de renforcer le management des équipes, maîtriser les risques de l'organisation, améliorer l'efficacité administrative, fiabiliser les opérations et les circuits d'informations, localiser les sources de dysfonctionnement, réduire les zones d'incertitude, préciser les indicateurs de gestion et les procédures à suivre. Elle contribue également au renforcement de l'efficacité et de la cohésion de l'équipe qui travaille à identifier à la fois les forces et les points à améliorer dans les fonctions et l'organisation du service, en particulier, et de l'entreprise, plus globalement.

Contrairement à la situation d'audit ou de conseil en organisation, où les responsables doivent s'approprier le diagnostic de l'auditeur ou du consultant, la direction, dans le cas d'un autodiagnostic, est amenée à manifester sa capacité d'écoute vis-à-vis des problèmes relevés et à faciliter la mise en oeuvre des solutions proposées.

Organiser la qualité du contrôle intégré

L'audit interne est une activité qui doit être confiée à une équipe intervenant au troisième degré de la ligne de maîtrise des risques en vue, notamment, de vérifier la fiabilité de certains processus tandis que le contrôle interne (qu'il serait judicieux d'appeler contrôle intégré) est un dispositif impliquant tous les acteurs d'une organisation.

Reste que la mise en oeuvre du dispositif de contrôle interne peut nécessiter une impulsion. Il s'agit de promouvoir, au sein d'une entité, une culture de contrôle assurée ensuite d'une certaine permanence. Et il est donc bien naturel que quelqu'un s'en occupe, au moins temporairement, avant que le relais, soit pris par tous. Cette personne, appelée "contrôleur interne" intervient au second degré de la ligne de maîtrise.

Promouvoir et organiser la qualité du contrôle intégré est donc une obligation. C'était vrai hier, ça l'est sans doute plus encore aujourd'hui, avec l'évolution des activités de contrôle et de gestion des risques dont la nouvelle définition met davantage l'accent sur la prévention que sur la détection, et sur l'assurance que sur l'évaluation. Cette ambition forte met indirectement en relief la nécessité d'un dispositif de contrôle pertinent et de qualité, et aussi bien maîtrisé que possible par ceux qui en ont la responsabilité.

Pierre Schick est l'auteur de "Le Guide d'audit des achats et des ventes - 81 items pour identifier et maîtriser les risques dans votre organisation" paru aux éditions Eyrolles, dans la collection "Performance".

Ce guide propose des outils pratiques et performants susceptibles d'accompagner efficacement la démarche initiale de conception des contrôles internes de base d'une activité. Cet outil dédié aux risques achats dans l'organisation et est constitué de deux volets.
Le premier volet est un guide d'auto-diagnostic de 52 questions couvrant l'ensemble de l'activité achat. Il permet aux dirigeants d'apprécier le degré de maîtrise des opérations, les étapes du processus, de contractualisation, la sécurité de l'organisation, le fonctionnement et le pilotage de son activité.
Le second volet, plus volumineux, reprend dans un tableau des risques, les mêmes questions, avec la même numérotation, et les détaille en plusieurs centaines d'indicateurs. Il apporte au dirigeant des réponses concrètes aux questions, soit pour ses directeurs quand ils doivent y répondre chacun dans leur domaine, soit pour l'auditeur ou le contrôleur interne afin de guider leurs analyses de risques.