You are on page 1of 12

GESTION DES RISQUES DANS LES ENTREPRISES

MAROCAINES : VERS LELABORATION DUN


MODELE DE MATURITE
Hakim Nissoul, Fouad Riane

To cite this version:


Hakim Nissoul, Fouad Riane. GESTION DES RISQUES DANS LES ENTREPRISES MARO-
CAINES : VERS LELABORATION DUN MODELE DE MATURITE . MOSIM 2014, 10`eme
Conference Francophone de Modelisation, Optimisation et Simulation, Nov 2014, Nancy,
France. <hal-01166631>

HAL Id: hal-01166631


https://hal.archives-ouvertes.fr/hal-01166631
Submitted on 23 Jun 2015

HAL is a multi-disciplinary open access Larchive ouverte pluridisciplinaire HAL, est


archive for the deposit and dissemination of sci- destinee au depot et `a la diffusion de documents
entific research documents, whether they are pub- scientifiques de niveau recherche, publies ou non,
lished or not. The documents may come from emanant des etablissements denseignement et de
teaching and research institutions in France or recherche francais ou etrangers, des laboratoires
abroad, or from public or private research centers. publics ou prives.
10me Confrence Francophone de Modlisation, Optimisation et Simulation- MOSIM14 5 au 7
novembre 2014 - Nancy France de lconomie linaire lconomie circulaire

GESTION DES RISQUES DANS LES ENTREPRISES MAROCAINES :


VERS LELABORATION DUN MODELE DE MATURITE

Hakim NISSOUL Fouad RIANE

Facult des Sciences et Techniques de Settat, Facult des Sciences et Techniques de Settat,
Universit Hassan Premier, Maroc Universit Hassan Premier, Maroc
hak.niss@gmail.com Universit Catholique Louvain de Mons, Belgique
fouad.riane@uclouvain-mons.be

RESUME : Le Maroc est class par le Bureau international du travail (BIT) comme un des pays les plus dangereux de
la rgion Mena pour les travailleurs. Face cette situation alarmante, les entreprises marocaines ont besoin dun outil
qui leur permettra de se positionner sur une chelle de maturit en gestion des risques et qui les aidera mettre en
place les actions appropries pour dvelopper le processus de gestion des risques.

Cet article a pour but de prsenter une mthodologie de dveloppement dun modle permettant de mesurer la maturit
des entreprises marocaines en matire de gestion des risques sur la base dun fondement thorique et dune validation
empirique.

MOTS-CLES : Maturit, modle, gestion des risques, entreprises, Modle de maturit, Maroc, Niveaux de maturit.

1 INTRODUCTION performance et la continuit de certaines entreprises.


Cependant, la gestion des risques dans les entreprises
Lenvironnement de lentreprise daujourdhui est en reste lapanage des grandes socits. Lobjectif de
perptuel changement ce qui pousse le management notre recherche est de dvelopper un modle
intgrer les mutations conomiques et technologiques permettant de mesurer la maturit des entreprises
dans lorganisation de ses systmes et dans sa stratgie marocaines en matire de gestion des risques eu gard
de prise dcision. La complexit des processus et des aux bonnes pratiques et ou celles prconises par le
facteurs dterminants de son environnement cadre rglementaire. Le positionnement sur une chelle
provoquent, en labsence dune politique dfinie de de maturit, facilitera la prise de conscience de la
gestion des risques, des dfaillances des systmes. Ces ncessit de grer incertitudes et aidera mettre en
dfaillances se traduisent en incidents indsirables place les actions appropris pour dvelopper une
pouvant tre trs dommageables pour lentreprise, ses politique de gestion des risques en phase avec la
quipements, ses quipes de travail, sa comptence, sa stratgie de lentreprise.
notorit et son environnement.
2 CONTEXTE
Lexistence des risques au sein dune organisation est
donc intimement lie la place que sa gestion occupe Les statistiques sur les accidents lis au travail sont
dans la stratgie de l'entreprise. Pour rduire ces inquitantes. Tous les ans, un peu partout dans le
risques, il faut tout dabord tre conscient de monde, environ deux millions dhommes et de femmes
limportance de les maitriser. perdent la vie dans des accidents ou suite des
maladies lis au travail. Selon [OIT, 2013], on
Pour les entreprises marocaines, la gestion des risques dnombre dans le monde 317 millions daccidents du
s'insre de plus en plus dans les pratiques de ses travail, 160 millions de maladies professionnelles et
dirigeants en raison de la monte en puissance de cette 321 000 personnes meurent chaque anne daccidents
discipline et lvolution du cadre rglementaire depuis du travail. Et ces chiffres semblent tre en dessous de
la survenue daccidents malheureux ayant brutalement la ralit.
et gravement affect la scurit, la rentabilit, la
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

Le Maroc est class par le Bureau international du entreprises de plus de 50 salaris ont mis en place un
travail (BIT) comme un des pays les plus dangereux comit de scurit et dhygine [MADIKA, 2011].
de la rgion Mena pour les travailleurs. Les statistiques
publies au sujet du Maroc par le BIT affichent des
taux alarmants [Hamalainen,Takala, Saarela,2006] &
[Elkholti, 2012] :

un taux daccidents mortels de 47,8 pour 100.000


travailleurs, soit deux fois et demie plus lev que la
moyenne rgionale 18,6 et 16 fois celui de la
Finlande (Fig.1 : [Elkholti, 2012]).
un taux daccidents de travail suprieur trois jours
dabsence de 36492 pour 100.000 travailleurs,
soit deux fois et demie plus lev que la moyenne
rgionale 14218 et 18 fois celui de la Finlande En 2008, un incendie survenu dans lusine ROSAMOR
(Fig.2 : [Elkholti, 2012]). a caus la mort de 55 personnes pour non respect des
normes de scurit. Cette tragdie, encore prsente
dans les esprits, a induit une prise de conscience
gnral dans le pays et plusieurs actions ont t inities
en matire de prvention, dapprciation et de contrle
de la scurit des sites industriels et commerciaux
[MADIKA, 2011].

Plusieurs tudes ont t ralises depuis pour apprcier


les avances effectues en la matire. En 2008, le
cabinet INGEA avec la contribution des membres de
lAssociation Marocaine pour le Risk Management
(AMRIM) a publi les rsultats dune enqute sur
lmergence du Risk Management et du contrle
Interne au Maroc. Cette tude concerne un chantillon
de 40 entreprises, ne reprsentant quune faible partie
des entreprises marocaines mais il est reprsentatif des
grands acteurs, puisque le CA cumul reprsente plus
de 50% du CA du secteur priv des grandes
entreprises. Ltude conclut que les pratiques de Risk
Management au Maroc sont dun rel intrt pour les
dirigeants, que les praticiens jouissent dun assez bon
niveau de maturit, mais que le chemin accomplir est
encore long pour que les dispositifs en cours de
construction soient intgrs au management quotidien
et consciemment ports par le haut management. Elle
souligne par ailleurs lintrt davoir un Baromtre
priodique du Management des risques au Maroc est
fortement recommand afin de pouvoir valuer les
volutions en la matire. [MEKOUAR, 2008].

Dans cette perspective, lobjectif de notre travail est de


proposer une approche de modlisation de la maturit
en matire de gestion des risques dans les entreprises
marocaines. La finalit est de dvelopper un modle
instrumentalis avec des outils permettant aux
gestionnaires (1) dvaluer le niveau de maturit en
gestion du risque de leur organisation, (2) de
sensibiliser les acteurs et (3) favoriser une
comprhension des exigences de la gestion du risque
Au Maroc, les accidents de travail sont rgis par la loi. dans lensemble de lorganisation, (4) dapprcier les
Les textes et les procdures en la matire sont transitions organisationnelles requises pour le
ambitieux dans leurs formulations, mais demeurent peu dploiement de la culture de gestion des risques au
ou mal appliqus dans la ralit. Moins de 50% des niveau desdites entreprises.
2/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

Le chapitre suivant vise donner un aperu gnral sur


les modles de maturit dans la littrature.

3 LES MODELES DE MATURITE DANS LA


LITTERATURE:

3-1 Gnralits :
Selon le Petit Larousse, la maturit dsigne ltape
dans laquelle se trouve un organisme qui a atteint son
plein dveloppement . Pour pouvoir tre qualifie de
mature , une organisation doit possder un ensemble
daptitudes, dmontrer le degr de matrise des
processus quelle dploie, et prouver que chacun
dentre eux a atteint un certain niveau de capacit. En
effet, les entreprises dfinissent gnralement leur
stratgie pour rpondre aux objectifs quelles se sont
fixes, mais peinent mettre excution les processus
adquats et les actions appropries. Cest typiquement
un problme de maturit.

Un modle de maturit est une reprsentation


simplifie de lvolution que peut suivre la maturit
dune organisation [DEGUIL, 2008]. Plusieurs
modles ont t dvelopps dans la littrature pour
lvaluation de la maturit. Pratiquement tous les
domaines peuvent faire lobjet dun modle de
maturit. La majorit puisent leurs origines dans une
grille de maturit du management de la qualit
(QMMG : Quality Management Maturity Grid),
propose par Crosby en 1979 [Crosby,
1979],[DEGUIL,2008]. Cette grille dfinit cinq
niveaux de maturit, c.--d. de prise de conscience des
ncessits de la qualit.

La plupart des modles de maturit ont une structure


comparable. Ils proposent, dune part, une modlisation
de la maturit des organisations, en fonction de certains
critres et dautre part, une manire dvoluer
progressivement vers les niveaux suprieurs [DEGUIL,
2008]. Wendler [Wendler, 2012] a tudi les articles
scientifiques publis au sujet des modles de maturit
entre 1993 et 2010. Il souligne lintrt croissant que
portent les chercheurs au sujet des modles de maturit
et le prouve par laugmentation remarquable du
nombre darticles traitant le sujet sur les dernires
annes (62 articles publis en 2009 & 2010) (fig3). Les
domaines dapplication concerns par les modles de Les modles qui reviennent le plus sont le CMMI, le
maturit, dans ltude mentionne, sont trs varis avec COBIT et lOPM3.
une dominance du secteur de lingnierie et du
dveloppement des logiciels (fig. 4). Le modle de maturit et de capabilit intgr, CMMI,
est un modle de bonnes pratiques qui repose sur une
amlioration progressive des processus de
dveloppement software dans les socits
dinformatique [FERCHICHI, 2008]. Il dfinit 5
niveaux de maturit. Ces niveaux sont dfinis dans
[SEI, 2002a], [SEI, 2002b] : la maturit dune
organisation correspond au degr avec lequel elle a
explicitement et invariablement dploy des processus
3/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

grs (niveau 2), dfinis ou documents (niveau 3),


grs quantitativement (niveau 4), optimiss (niveau 5)
. Le niveau 1, qui nest pas soulign dans cette
explicitation, correspond au niveau initial (les
processus sont habituellement circonstanciels et
chaotiques) [DEGUIL, 2008], [SEI, 2010].

Le CobiT (Control Objectives for Information and


related Technology) est un modle qui fournit aux
gestionnaires, auditeurs et utilisateurs des technologies
de l'information des bonnes pratiques pour les aider
maximiser les avantages tirs de leurs systmes
dinformation et l'laboration de la gouvernance et
du contrle d'une entreprise. Il vise galement aider
le management grer les risques (scurit, fiabilit,
conformit) et les investissements. Il value latteinte
dun ou plusieurs objectifs gnraux sous forme dune
chelle de plusieurs niveaux : Niveau (0) : Inexistant,
Niveau (1) : Existant mais non organis (initialis au 3-2 La gestion des risques et les modles de
cas par cas), Niveau (2) : Dcrit (reproductible mais maturit:
intuitif), Niveau (3) : Dfini (avec documentation),
La gestion des risques nest paradoxalement pas reprise
Niveau (4) : Surveill et mesur, Niveau (5) : Optimis.
[AFAI, COBIT 1.4], [FERCHICHI, 2008] dans ltude de Wendler [Wendler, 2013]. Les modles
qui abordent cet aspect sont des modles spcifiques
aux risques tel que le Risk Maturity Model (RMM).
Le modle OPM3 (Organizational Project
Management Maturity Model) du Project Management
Institute (PMI) propose un cadre conceptuel qui Propos en 1997 par Hillson [Hillson, 1997], ce
procure une vision intgre de la gestion de modle dcrit une organisation selon quatre niveaux,
par ordre croissant de capacit grer les risques : naf,
portefeuilles, de programmes et de projets afin de
novice, normalis et naturel. Lorganisation nave en
favoriser la mise en uvre des meilleures pratiques matire de risque est inconsciente de la ncessit du
dans chacun de ces domaines. travers ce cadre, on management des risques et ne possde pas de mthode
peut valuer le degr de maturit organisationnelle et formelle pour grer lincertitude. Les processus de
identifier les pistes damlioration. La structure et les management sont rptitifs et ractifs, avec peu ou pas
niveaux de maturit de ce standard sont illustrs dans de volont dapprendre du pass ou de se prmunir par
rapport aux menaces ou opportunits futures.
les figures ci-dessous (fig.5 & fig. 6) [Project
Lorganisation novice est celle qui exprimente le
management Institute, 2003]. management des risques, souvent avec un noyau de
personnes dsignes pour cette mission. Cette
organisation, bien quelle soit consciente des avantages
potentiels du management des risques, manque
toutefois de processus gnriques structurs et
nimplmente pas efficacement les processus risque
pour tre en mesure den tirer tous les avantages. Dans
lorganisation normalise, le management des risques
fait partie inhrente des pratiques oprationnelles de
tous les jours. Les processus gnriques de
management des risques sont formaliss et partags, et
leurs avantages sont compris tous les niveaux de
lorganisation bien quils ne soient pas entirement
raliss dans tous les cas. Lorganisation naturelle
possde une culture bien consciente du risque, avec une
approche proactive du management des risques dans
tous les domaines de lentreprise. Linformation
relative aux risques est utilise activement pour
amliorer les processus commerciaux et pour assurer
un avantage concurrentiel. Un processus polyvalent
intgr sert aussi bien pour les opportunits que pour
les menaces [Hillson 1997], [Hillson, 2011].

4/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

4- ANALYSE CRITIQUES DES MODELES DE Ladite thorie peut tre rsume comme suit : Lorsquil
MATURITE EXISTANTS : existe un cart entre les intentions et les consquences
observes - une erreur -, on entre alors dans une boucle
Daprs ltude ralise par Wendler sur les articles dapprentissage. On parle d apprentissage en
acadmiques publis concernant les modles de simple boucle lorsque lon identifie et corrige cette
maturit pour la priode de 1993 2010, la faiblesse erreur. L apprentissage en double boucle entrane
fortement souligne pour ces modles concerne le une remise en question des valeurs, des normes, des
manque de fondement thorique soutenant le choix stratgiques se situant en amont et dterminant le
dveloppement des modles et labsence de validation rpertoire de stratgies daction dune entreprise
empirique permettant un apprentissage au travers des ((Fig 7) : [Pesqueux et Durance, 2004])
retours dexpriences [Wendler, 2012] & [Cienfuegos,
2013].

En effet, les modles de maturit ne sont pas valids


empiriquement. Les bonnes pratiques dfinies ne sont
pas thoriquement justifies. La transition entre les
niveaux ne repose pas sur une base thorique valide.
Les questionnaires utiliss pour collecter linformation
ne sont pas, en gnral, pralablement tests et valids.
La notation attribue aux rponses des questionnaires
reste subjective vu quelle ne se base sur une mthode
quantitative. Les rponses aux questionnaires issues
des modles de maturit dpendent de lexprience et
de la comprhension des rpondants ce qui peut biaiser
toute analyse qui pourra tre conduite.
Pour la boucle ouverte, elle signifie quil ny a pas
dapprentissage des erreurs commises.
5 APPROCHE PROPOSEE :
Les niveaux de maturit, que nous proposons, sont
Partant de lanalyse critique souligne plus haut, nous dfinis comme suit :
proposons une approche, inspire des travaux de Niveau 1 (initial) : lentreprise napprend pas des
Cienfuegos [Cienfuegos, 2013] pour le dveloppement erreurs commises. Elle na pas une conscience
dun modle de mesure de la maturit en organisations dvelopp en en matire de risque. Elle ne possde pas
industrielle en termes de gestion des risques. Le de mthode formelle pour grer les situations risque.
modle de Cienfuegos a t dvelopp pour des Les processus ne sont ni standardise ni formalis, pas
municipalits hollandaises, sur la base dune tude de systme permettant dapprendre du pass pour
thorique et a t valid empiriquement. pouvoir se prmunir des menaces potentielle, Niveau
2 (intermdiaire) : Lentreprise apprend des erreurs
5-1 Les Bonnes Pratiques : commises, et possde un processus formalis et
standardis de gestion des risques, et le Niveau 3
Pour la dfinition des bonnes pratiques nous proposons
(Avanc) : En plus de la gestion formelle et
lutilisation des standards en gestion des risques standardise des risques, lentreprise ralise en
notamment pour les entreprises [Principes Directeurs continue une veille de ses valeurs, de ses normes et de
ILO, COSO2, ISO 31000, OHSAS 18001,]. Les ses choix stratgiques, elle dveloppe son approche et
bonnes pratiques que nous retenons ce stade de la sa politique de gestion des risques.
recherche sont dcrites dans le tableau (A).
Les trois niveaux de maturit dfinis sont gnriques,
mais ils seront dtaills davantage lors de la phase de
5-2 Les Niveaux de maturit : validation pralable du questionnaire.
Dans le modle de maturit risque dvelopp par
5-3 Le questionnaire :
Hillson, il y a un manque de fondement thorique Le questionnaire de collecte dinformation que nous
soutenant la dfinition des diffrents niveaux de laborerons sera valid par des experts en adoptant la
maturit, aussi la dimension de veille stratgique nest mthode DELPHI pour profiter de leurs savoirs et
pas explicite mme dans le niveau de maturit le plus prendre en considration le contexte culturel marocain
lev naturelle . qui rend lapplication de la mthode Three-Step Test
Interview , propose par Cienfuegos difficile mettre
Pour dfinir les niveaux de maturit, nous nous
sommes appuy sur la thorie dapprentissage en place. Nous raliserons un audit (conformment
organisationnel (Single and Double-Loop lISO 19011) et testerons le questionnaire sur deux
Learning) [Argyris & Schon, 1978 ]. sites industriels pilotes au Maroc.
5/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

Les cibles du questionnaire seront choisis parmi les


hauts cadres au sein des entreprises enqutes et nous
utiliserons une mthode danalyse multicritre pour
llaboration des chelles de mesures des diffrents
critres envisags. Enfin une analyse statistique,
utilisant des tests de cohrence des rponses
permettront de valider les rsultats.
Tableau A : Bonnes pratiques et niveaux de
maturit

Processus de
Niveau 1 Niveau 2 Niveau 3
gestion des Bonnes Pratiques (*)
Initial Intermdiaire Avanc
risques
Analyse de l'environnement externe
(lgal, social, culturel,)

Analyse des parties prenantes externes Analyse ralise dune


(riverains, communes, associations, manire formelle et
Ministres) standardise. Les Veille et amlioration
rsultats de lanalyse continue de lanalyse en
Aucune analyse
Analyse des parties prenantes internes sont pris en fonction des
nest ralise
(syndicats, associes, sous traitants..) considration dans la changements, des
planification du apprentissages
Analyse de l'environnement interne processus de gestion
global de l'entreprise (Culture, objectifs, des risques
valeurs, stratgies, organisation
interne)

Etablissement de la charte de La charte est tablie,


management des risques (buts, objectifs, La charte nest pas valide et La charte est rvise et
politique, domaine d'application, tablie communique aux amliore rgulirement
Mthodologie globale) concerns
Lorganisation de
Phase 1 : Aucune gestion des risques est Lorganisation est revue
Etablissemen Etablissement de l'organisation de gestion organisation de tablie, les rles et les rgulirement dans une
t du cadre des risques (rles, responsabilits..) gestion des risques responsabilits sont perspective
global de la nest tablie dfinis dune manire damlioration continue
gestion des formelle
risques Le plan de formation Le plan de formation est
Aucune formation en gestion des risques rvis et amlior
Formation et valuation des comptences
en gestion des est tabli continuellement en
des personnes charges du management
risques nest formellement, ralis fonction des
des risques
ralise et les comptences changements et des
sont values nouveauts
La procdure de
communication est
Aucune
dfinie et le processus
communication, le processus de
de communication et
Communication et concertation interne et pour cette phase, communication et de
de concertation en
externe avec les concerns nest tablie en concertation est revu et
termes de gestion des
termes de gestion amlior rgulirement
risques est mis en
des risques
place

La mthodologie
Aucune Les parties prenantes dimplication et
Gestion des parties prenantes internes et information ou sont impliques et dinformation des
externes (Implication, information) implication des informes dune parties prenantes est
parties prenantes manire formelle revue et amliore
rgulirement

6/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

La mthodologie
Aucune La mthodologie didentification des
mthodologie didentification des risques est revue et
Elaboration de la mthodologie
didentification des risques est labore amliore rgulirement
d'identification des risques
risques nest dune manire en fonction des
labore formelle et standard nouveauts et des
changements
Identifications des risques par analyses de
conformit aux exigences lgales,
rglementaires et autres exigences
Identification des risques par analyse des
activits internes et de leurs interactions
Phase 2- Identification des risques par analyses des Le processus
Identification activits externes (sous traitants, La base des donnes des
didentification des
des risques partenaires ) et de leurs interactions Les risques ne sont risques identifis est
risques est mis en
Identification des risques suite tout pas identifis revue et mise jour
place dune manire
changement rgulirement
formelle et standard
Identification des risques par analyse de
l'historique
Identification des risques positifs
(opportunits)
Identification de risques lis aux
situations d'urgence
Communication et concertation interne et
externe avec les concerns Idem que pour la Idem que pour la Idem que pour la phase
Gestion des parties prenantes internes et phase 1 phase 1 1
externes (Implication, information)
La mthodologie
Aucune La mthodologie d
d'analyse et d'valuation
mthodologie d'analyse et
des risques est revue et
Elaboration de la mthodologie d'analyse danalyse et d'valuation des
amliore rgulirement
et d'valuation des risques dvaluation des risques est labore
en fonction des
risques nest dune manire
nouveauts et des
labore formelle et standard
changements
Les causes et les Les causes et les
consquences des consquences des
Identification des causes et des
risques sont identifies risques sont revues et
consquences des risques
dune manire mises jour
formelle et standard rgulirement
Lanalyse est mise en Lanalyse ralise est
Analyse adapte (qualitative, semi
place dune manire revue et mise jour
quantitative, quantitative)
Phase 3- Aucune analyse ou formelle et standard rgulirement
Analyse et valuation des Lhirarchisation des
valuation risques nest Les risques sont risques est revue et mise
des risques ralise hirarchiss dune jour rgulirement sur
Priorisation des risques
manire formelle et la base des nouveauts,
standardise du retour dexprience
et des changements
Le mode de traitement
Dfinition du mode de traitement du Le mode de traitement
des risques est dfini
risque (viter, rduire, transfrer, des risques est revu et
dune manire
accepter) amlior rgulirement
formelle
Communication et concertation interne et
externe avec les concerns
Idem que pour la Idem que pour la Idem que pour la phase
phase 1 phase 1 1
Gestion des parties prenantes internes et
externes (Implication, information)

7/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

Elaboration du plan de gestion des Le plan, les dispositifs


situations d'urgence et lvaluation de
Le plan, les dispositifs
Mise en place d'un dispositif de lefficacit sont revus et
Aucun plan ou et lvaluation de
Phase 4- traitement des incidents et accidents mis jour rgulirement
dispositif nest mis lefficacit sont mis en
Mise en Mise en uvre dun dispositif de sur la base des
en place place dune manire
uvre du traitement des risques nouveauts, du retour
formelle et standard
dispositif de valuation de l'efficacit du dispositif de dexprience et des
Traitement traitement des risques changements
des risques Communication et concertation interne et
externe avec les concerns Idem que pour la Idem que pour la Idem que pour la phase
phase 1 phase 1 1
Gestion des parties prenantes internes et
externes (Implication, information)
Les audits et les La frquence et la
contrles sont mis en mthodologie de
place dune manire conduite des audits et
Conduite des audits et des contrles rgulire, formelle et des contrles sont
standrad revues et amliores
rgulirement

Le processus de retour La mthodologie


dexprience est mis adopte est revue et
Mise en place d'un dispositif de
en place dune amliore rgulirement
knowledge management
manire formelle et
standardis
Veille bonnes pratiques Aucune veille nest -La veille est mis en
mise en place place dune manire
formelle et standardise
Veille rglementaire -La mthodologie de
veille est revue et
Aucun dispositif amliore rgulirement
Phase 5- damlioration Aucune action -Les actions prventives
Amlioration continue nest prventive ou et correctives sont
continue du dfini ou mis en damlioration nest identifies et mises en
processus de place mise en place place ;
gestion des Identification et Mise en place d'actions -La mthodologie
risques prventives et d'amliorations didentification des
actions prventives et
damlioration est revue
et amliore
rgulirement
Aucune revue du Le processus de gestion
Revue rgulire du processus de gestion
processus de gestion des risques est revu et
des risques (Revue de direction, rvision
des risques nest amlior rgulirement
des objectifs et de la politique,)
ralise
Des propositions
damliorations des
Propositions d'amliorations des Aucune proposition
rfrentielles sont
rfrentiels en la matire (rglementation, damlioration nest
tablies sur la base des
normes, ) tablie
retours dexpriences et
des analyses
Communication et concertation interne et
externe avec les concerns Idem que pour la Idem que pour la Idem que pour la phase
phase 1 phase 1 1
Gestion des parties prenantes internes et
externes (Implication, information)

(*) Sources : Principes Directeurs ILO, COSO2, ISO 31000, OHSAS 18001, AS NZS 4360, Guide des risques
professionnelles (ministre de l'emploi Maroc), PMBOK

8/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

5-4 Rsum de lapproche propose :

Lapproche propose est rsume dans le graphe ci-dessous :

9/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

6- CONCLUSION :
[ELKHOLTI, 2012] : Abdeljalil El KHOLTI,
Actuellement, au Maroc, Il y a une prise de 2008, 14me journe de la sant du travail, Unit de
conscience de la ncessit de mettre en place et sant au travail, Facult de mdecine de
damliorer les dispositifs de gestion des risques au
Casablanca, Maroc.
niveau des entreprises. A cet effet, Un modle de
mesure de la maturit des risques est un outil
incontournable pour servir cette fin, il permettra
[FERCHICHI, 2008] : Anis FERCHICHI, 2008,
dvaluer le niveau de maturit, de sensibiliser les
contribution lintgration des processus mtier :
acteurs, de favoriser une comprhension des
application la mise en place dun rfrentiel
exigences et dapprcier les transitions
qualit multi-vues, thse de doctorat conjointement
organisationnelles requises.
de lcole centrale de Lille et lcole centrale de
paris.
Dans notre article, sur la base danalyses critiques
des modles de maturit existants, nous avons
dfini une mthodologie de dveloppement dun [Guide sur les risques professionnels, 2011] :
modle de mesure de la maturit des risques pour Guide sur les risques professionnels, 2011, Division
application au niveau des entreprises Marocaines. de la Scurit, de lHygine et de la Mdecine du
Travail, Direction du Travail, Ministre de lemploi
La mthodologie dfinie sarticule sur un et de la formation professionnelle, Royaume du
fondement thorique et une validation empirique, Maroc.
elle est base sur les rfrentiels en gestion des
risques pour lidentification des bonnes pratiques, [Hamalainen,Takala, Saarela,2006] :
sur la thorie dapprentissage organisationnel pour Hamalainen,Takala, Saarela, 2006, Global
la dfinition des niveaux de maturit, sur la estimates of occupational accidents, Safety Science
mthode Delphi et laudit terrain pour la validation 44 (2006) 137156 .
pralable du questionnaire, et sur des tests
statistiques de cohrence pour la validation des [Hillson, 1997] : Hillson,1997, Towards a risk
rsultats des rponses au questionnaire. maturity model, The international journal of Project
& Business Risk Management, Vol.1, No.1, Spring
Les prochaines tapes consistent la mise en uvre 1997, 35-45
de la mthodologie dfinie.
[Hillson, 2011] : http://www.allpm.com
REFERENCES :
[ILO-OSH 2001] : Bureau International de Travail,
[AFAI, 2007] : Association Franaise de l'Audit et 2001, Principes directeurs concernant les systmes
du Conseil Informatiques, 2007, COBIT 1.4. de gestion de la scurit et de la sant au travail,
Genve.
[Cienfuegos, 2013]: Ignacio Jose Cienfuegos
Spikin, 2013, Developing a risk management [ILO, 2013] : Site Web de lOrganisation
maturity model, the University of Twente. Internationale du Travail, Fiche dinformation :
http://www.ilo.org/global/about-the-ilo/media-
[Argyris & Schon, 1978 ] : Chris Argyris et centre/issue-briefs/WCMS_206596/lang--
Donald A. Schon, L'apprentissage organisationnel, fr/index.htm
thorie, mthode et pratique [ Organizational
Learning: A Theory of Action Perspective ], [ILO, 2003] : Bureau International de Travail,
1978 diteur original : Addison-Wesley, 2003, La scurit en chiffres Indications pour une
Reading, MA culture mondiale de la scurit au travail, Genve.

[Crosby, 1979] : P. Crosby, Quality is free : The


art of making quality certain, [MADIKA, 2011] : Christophe MADIKA, janvier
Editions : McGraw-Hill, 309 p., 1979 2011, Rapport dEvaluation et analyse du systme
national de couverture sociale contre les accidents
[DEGUIL, 2008] : Romain DEGUIL, 2008, du travail et les maladies professionnelles au
Mapping entre un rfrentiel dexigences et un
Maroc, Accord de coopration GIP-SPSI 2010-
modle de maturit : application lindustrie
pharmaceutique, thse de doctorat de luniversit de 2012.
Toulouse.

10/11
MOSIM14 - 5 au 7 novembre 2014 - Nancy - France

[MEKOUAR, 2008] : Richard MEKOUAR, 2008,


Enqute sur lmergence du Risk Management et
du Contrle Interne au Maroc, INGEA

[Pesqueux et Durance, 2004] : Yvon Pesqueux et


Philippe Durance, 2004, Apprentissage
organisationnel, conomie de la connaissance :
mode ou modle ?, Laboratoire dInvestigation en
Prospective, Stratgie et Organisation, CNAM.

[Project management Institute, 2003]: Project


management Institute, 2003, Organizational Project
Management Maturity Model (OPM3) knowledge
foundation.

[SEI, 2002a]: Engineering Institute, Capability


Maturity Model Integration, Staged Representation,
Version 1.1, Pittsburgh, 729 p., 2002

[SEI, 2002b]: Software Engineering Institute,


Capability Maturity Model Integration, Continuous
Representation, Version 1.1, Pittsburgh, 724p. 2002

[SEI, 2010]: Software Engineering Institute, 2010,


CMMI for Services, Version 1.3.

[Site web, pmi Qubec]: https://pmiquebec.qc.ca

[Wendler, 2012]: Roy WENDLER, 2012, The


maturity of maturity model research: A systematic
mapping study Roy Wendler, Information and
Software Technology 54 (2012) 13171339.

11/11

You might also like