Beruflich Dokumente
Kultur Dokumente
Sommaire
1. Le systme de contrle interne et sa place dans les AMC
Dfinition et objectif du C.I Principes fondamentaux du C.I Obligation de disposer du C.I Architecture du dispositif du C.I Obligation stricte de documentation et dinformation Les risques couvrir par le C.I
Objectifs du sminaire
Dvelopper le sens de la matrise des risques,
Juillet 2008
Juillet 2008
Dfinition : Le contrle interne est dfini comme lensemble des dispositifs visant la matrise des activits et des risques de toute nature, permettant la rgularit (au sens du respect de la rglementation externe et interne), la scurit et lefficacit des oprations.
Juillet 2008
Le dploiement du dispositif de contrle interne rpond aux principaux objectifs suivant : Sassurer de la conformit aux lois et rglements et aux normes internes, Sassurer de la qualit de linformation comptable et financire, Prvenir et dtecter les fraudes et les erreurs, Veiller la performance financire, Porter la connaissance de la Direction Gnrale des donnes exhaustives, prcises et rgulires ncessaires la prise de dcision et la gestion des risques.
Juillet 2008
Implication direct de lorgane excutif dans lorganisation et le fonctionnement du dispositif du contrle interne, Responsabilit de lensemble des acteurs, Couverture exhaustive des activits et des risques, Dfinition claire des tches, de sparation effective des fonctions dengagements et de contrle,
Juillet 2008
Processus de dcision fond sur les dlgations formalises et jour comportant un double regard pour tout engagement significatif de quelque nature quil soit, pouvant se traduire par la ncessit dun accord pralable ou dun avis, le cas chant, de la part des fonctions de contrle ( ex :Nouvelles activits ou nouveau produits), Normes et procdures, Dploiement de fonctions de contrle spcialises, Information de lorgane dlibrant (Conseil de surveillance : stratgie et politique de risque limites globales oprationnelles fixes aux prises de risques, suivi de limites, activits, rsultats des contrles permanent et priodique )
Juillet 2008
Disposer dun contrle interne est une obligation rglementaire dicte par : Comit de Ble de la BRI, Rglement CRBF 97-02 modifi en juin 2007(Applicable lensemble des filiales de banques et aux organismes de crdits franais), Circulaire BAM n40/G/2007 relative au Contrle Interne des tablissements de crdit.
Juillet 2008
Cette obligation a t renforce compter du 1er janvier 2006 en France et partir du mois daot 2007 au Maroc : Extension du dispositif de contrle interne aux activits essentielles externalises, Confirmation du rle primordial des managers et de leurs quipes dans les contrles permanents oprationnels. Il constitue un instrument de gestion et de matrise de lensemble des risques encourus.
Juillet 2008
10
Son rle doit tre : efficace, se concevoir sur base consolide, stendre aux succursales ltranger, concourir la fiabilit des tats financiers. Pour tre efficace, il faut que les systmes de contrle des oprations et des procdures : soient adapts au activits et la taille, aux implantations et aux risques, respectent certains principes comme la sparation des fonctions, lutilisation de moyens adapts (qualitatifs et quantitatifs), le rexamen priodique de la pertinence des systmes, une dure limite du cycle dinvestigations
Juillet 2008
11
Juillet 2008
12
Les quatre composantes essentielles du dispositif du contrle interne sont : Une organisation comptable et du traitement de linformation (comptabilit, systme dinformation),
Un systme de contrle qui comprend des contrles permanents, des contrles de conformit ainsi que des contrles priodiques.
Juillet 2008 La Cartographie des risques
13
Le systme de contrle inclut toutes les vrifications ralises tous les niveaux de lentreprise par lensemble des collaborateurs. Il a pour objectif de vrifier lexistence, ladquation et lefficacit du contrle interne et permet den apporter une justification probante. Il vise galement lamlioration constante de ce dispositif par la mise en uvre dactions correctrices appropries.
Juillet 2008
14
Juillet 2008
15
Juillet 2008
16
Juillet 2008
17
Le contrle permanent est assur : Au 1er degr, de faon courante linitiation dune opration et en cours de validation de lopration, par les oprateurs, la hirarchie au sein de lunit ou par les systmes automatiss de traitement des oprations, Au 2me degr - 1er niveau, aprs validation de lopration, par des agents distincts de ceux ayant engag lopration, pouvant exercer des activits oprationnelles, Au 2me degr - 2me niveau, par des agents exclusivement ddis, sans pouvoir dengagement impliquant une prise de risque. Le contrle priodique (3me degr) : Vrifications ponctuelles de toutes les activits et fonctions de lentreprise y compris le contrle permanent et le contrle de la conformit par une unit indpendante (Audit Inspection).
Juillet 2008
18
Mise disposition de tableaux de bord sur les risques et tats de synthse sur la mesure des risques,
19
Les risques prendre en compte au titre de la rglementation sont : Risque de crdit, y compris le risque de concentration et le risque rsiduel, Risques de march, Risques financiers structurels (risques de taux dintrt global, risque de liquidit intraday, et risque rglement/ livraison), Risques oprationnels (y compris le plan de continuit des activits, scurit des moyens de paiements, externalisation), Risques de non-conformit, Risques juridiques. Le risque dimage et le risque stratgique bien quils ne soient pas intgrs dans les rglementations, ils doivent faire lobjet dune surveillance particulire compte tenu de leurs impacts financiers sous-jacents et de leurs consquences.
Juillet 2008
20
Les banques est les tablissements de crdits sont principalement soumis aux risques de crdit, de march et aux risques oprationnels : Le risque de crdit se dfinit comme lincertitude dune contrepartie daccomplir ses obligations. Ce risque existe pour toute crance client. Le risque de march, existe ds quun portefeuille est expos aux fluctuations des paramtres des marchs. Le risque oprationnel quant lui se divise en deux catgories : risques endognes et risques exognes. Les premiers sont internes ltablissement et comprennent les risques humains (erreurs doprateur de saisie par exemple), inhrents au processus (cas ou il ny a pas de mcanisme de gestion de crise dans le processus) ou inhrents au systme lui-mme (cas de systme dinformation indisponible pendant un jour par exemple). Les seconds sont externes lactivit (incendie dans les locaux, inondation des salles serveurs)
Juillet 2008
21
Le tableau suivant reprend les principales catgories de risques et les causes de leurs survenances :
TYPES DE RISQUES
RISQUES DE CREDIT RISQUES DE MARCHE RISQUES OPERATIONNELS STRATEGIES/ BUSINESS & REPUTATION
EXTERNES
Evolution dfavorable des conditions de march : - Taux / Change - Actions - Matires premires - Immobilier - ...
CAUSES DE RISQUES
Inadaptation ou dfaillance: - De lorganisation ou des procdures non sparation des tches, processus dcisionnel inadapt, inexistence ou inefficience des procdures ... - Des collaborateurs erreurs, ngligences, malveillances, comportements rprhensibles, non respect des procdures, perte de savoir-faire ... - Des systmes dinformation indisponibilit des systmes dinformation ou des communications internes, erreurs de traitement...
Conduite dune stratgie dont la rentabilit ne savre pas optimale compte tenu des fonds propres engags
INTERNES
Juillet 2008
22
1995 Barings $ 1,3 bn 1995 Orange Country $ 1,6 bn 2001 AIB $ 691 m
2001 Enron $ 63 bn
2003 Parmalat 10 bn
Juillet 2008
23
Le Risque Oprationnel est dfini pour la premire fois par la rglementation comme un risque part entire. Selon les enqutes ralises par le Comit de Ble en 2001 auprs de 89 tablissements bancaires, il se situerait en deuxime position quant son importance en exigence de fonds propres soit : aprs le risque de crdit, mais avant le risque de march.
* Le risque dimage est toutefois inclus dans la dfinition des risques oprationnels de certaines institutions.
Juillet 2008
24
les risques oprationnels sont dcomposs par le comit de Ble en sept catgories de risques:
Fraude interne ; Fraude externe ; Pratiques en matire demploi et de scurit ; Clients, produits et pratiques commerciales ; Dommages aux actifs corporels ; Dysfonctionnement de lactivit et des systmes ; Excution, livraison et gestion des processus.
Juillet 2008
25
Cette dcomposition institue une approche diffrente, base sur des vnements gnrateurs de pertes, et non plus sur des types de risques comme cela tait le cas auparavant.
Juillet 2008 La Cartographie des risques
26
Exemples dvnements
Fraude externe
Dfaut de connaissance du client Dfaut de conseil Violation du secret professionnel Pratiques discriminatoires envers des clients Manipulation des marchs
Gestion des RH Clients, Produits, et Pratiques commerciales Dommages & Sinistres Systmes d information Traitements & Procdures
Juillet 2008
27
PILIER 1
PILIER 2
PILIER 3
Pour la premire fois, le RO va : faire lobjet dune dotation spcifique en capital (Pilier 1 de lAccord) tre suivi et valu par les rgulateurs qui pourront augmenter lallocation de capital RO si la gestion des Risques Oprationnels nest pas juge satisfaisante (Pilier 2 de lAccord) tre inclus dans la communication financire des banques au march (Pilier 3 de lAccord).
Juillet 2008
28
La rglementation Ble 2 propose trois mthodes de calcul des exigences en Fonds Propres au titre des Risques Oprationnels
Exigence de capital rglementaire (en % de la moyenne sur 3 ans du PNB de lensemble de la Banque) : Exigence de capital rglementaire (en % de la moyenne sur 3 ans du PNB des lignes mtier) : 12 % pour la Banque de dtail, courtage de dtail et gestion dactif , 15 % pour la Banque commerciale et Fonction agent , 18 % pour le Financement des entreprises, ngociation et vente et paiement et rglement Lvaluation des risques et des contrles (RCSA) est recommande. Exigence de capital rglementaire : La banque doit proposer un montant de capital rglementaire selon un modle de calcul intgrant : Les donnes de pertes internes et externes Les analyses de scnarii Elle doit par ailleurs
15 %
Cot en capital
valuer ses risques et son environnement de contrle via le processus RCSA** qui est obligatoire. Mthode A.M.A *
Mthode de base
Mthode Standard
29
Lapproche de mesure avance (A.M.A) entre en vigueur au 1er janvier 2008. Dans le cadre de lA.M.A, les lments de mesure des Risques Oprationnels sont :
La collecte des pertes internes La comparaison des pertes internes avec les pertes externes
Donnes historiques
Lanalyse de scnarii des risques extrmes potentiels Lauto-valuation des risques et du dispositif de prvention et de contrle de ces risques (RCSA)* ou cartographie des risques Les indicateurs cls de risque (KRI).**
Donnes prospectives
La collecte des pertes internes renseigne sur le pass. Les autres lments du dispositif permettent davoir une vision prospective des risques potentiels. (*) RCSA : Risk and Control Self Assessment (**) KRI: Key Risk Indicators
Juillet 2008
30
Juillet 2008
31
Lentreprise de crdit est expose des risques intrinsques ses activits. Ex : LAMC, de par ses activits , est soumise au risque de litiges commerciaux.
Pour se protger, lAMC met en place des dispositifs de prvention et de contrle visant rduire ses risques oprationnels un niveau jug acceptable. Ex : Pour faire face au risque de litiges commerciaux, des procdures de contrle des documentations contractuelles existent afin de sassurer de leur conformit.
Malgr lexistence de contrles, il subsiste des risques rsiduels. Pour y faire face, lAMC pourra : renforcer les dispositifs de prvention et de contrle, transfrer ces risques (assurances), affecter des fonds propres pour les couvrir. 32
Juillet 2008
La cartographie des risques : Ce processus, qui cartographie par type de risque les diverses units, fonctions organisationnelles ou chanes doprations, peut reprer les zones de faiblesse et permettre dtablir des priorits pour laction entreprendre par lorgane de direction
Dfinition de BAM (Projet de recommandations gnrales relatif au dispositif de gestion des risques oprationnels
Juillet 2008
33
La cartographie des risques oprationnels doit permettre de : valuer priodiquement les risques ports par les processus au sein des mtiers, tablir une synthse dgageant les risques majeurs et/ou les processus les plus sensibles, Surveiller les processus sensibles laide dindicateurs ( dterminer par filiales et mtiers), Orienter les dcisions sur le plan dactions damlioration de la matrise des risques, Satisfaire aux critres qualitatifs dligibilit aux AMA Ble II, Complter les lments en entre du modle interne de calcul d allocation des fonds propres aux mtiers / filiales (notamment les scnarios de risques oprationnels)
Juillet 2008
34
En terme des rsultats elle doit fournir une gestion diffrencie par nature de risque.
- Suivi rgulier - Prvention
Gestion de crise
Frquence
Risque rcurrent
Haute
Basse
Risque ngligeable
Risque majeur
=> Pertes exceptionnelles
Impact
Faible
Fort
Juillet 2008
35
La cartographie des risques est un des outils de pilotage des Risques Oprationnels. Il intresse terme diffrents acteurs
La Direction Gnrale Connaissance de lexposition aux Risques Oprationnels Pilotage et dcisions stratgiques, suivi des plans daction majeurs Comparaison des profils de risque des activits Mise en vidence des principaux risques Analyse des risques oprationnels et valuation des contrles Mise en oeuvre et suivi de plans dactions correctrices Rpartition du capital rglementaire valuation du degr de conformit avec lapproche Gnrale et les exigences rglementaires Vrification de la fiabilit et lexhaustivit des valuations de profils des risques Priorisation des missions daudit sur les entits les plus exposes Information sur le profil des risques
La Direction financire
Juillet 2008
36
La mise en place de la cartographie est un projet qui a des consquences sur lensemble de lorganisation : Il touche au cur des mtiers, Il conduira un nouveau systme de pilotage, Il entranera des modifications importantes : des systmes dinformations de lorganisation de la stratgie.
Avec ce projet stratgique, les tablissements seront en mesure de passer de la gestion des RO au pilotage des RO.
Juillet 2008
37
Juillet 2008
38
La cartographie a pour but dvaluer la qualit du dispositif de prvention et de contrle et de quantifier lexposition aux risques oprationnels. Pour ce faire, il sagit de :
1- Risques oprationnels intrinsques (RI)
1.
Identifier et valuer les risques intrinsques auxquels est expose chaque activit : risques inhrents la nature dune activit, en faisant abstraction de son environnement de prvention et de contrle,
2.
valuer la qualit des dispositifs de prvention et de contrle en place permettant de rduire ces risques (existence et efficacit de ces dispositifs en termes de dtection et de prvention des risques et/ou de leur capacit en diminuer les impacts financiers), En dduire lexposition aux risques rsiduels de chaque activit (aprs prise en compte de lenvironnement de prvention et de contrle mais sans prise en compte des couvertures dassurance),
3.
4.
Pour identifier les zones de faiblesse des mesures de prvention et de contrle et mettre en uvre des plans dactions correctrices.
Juillet 2008
39
En pratique, la dmarche de la cartographie des risques consiste rencontrer les acteurs des risques au quotidien et leur demander :
De quelle activit sagit-il ? Domaine/Processus/Acteurs Quel est le problme redout (avr ou potentiel) ? Risque Quelles sont les principales causes ? Cause Quelle est la nature des prjudices induits ? Consquences Avec quelle frquence ce problme peut-il survenir ? Combien cela cote -t-il en moyenne par an et combien cela pourrait-t-il coter dans un scnario pessimiste mais plausible ? Cotation Que pourrait-on faire pour mieux anticiper, dtecter et grer ce problme (plans dactions) ? Indicateurs/ Mesures
Juillet 2008
40
Juillet 2008
41
Combien cela a t-il cot et valu, en tenant compte du niveau des contrles permanents : par le montant des pertes rcurrentes attendues horizon d un an, combien cela pourrait-il pertes values en saidant des coter lanne prochaine ? historiques et / ou du niveau de nuisance des impacts non financiers Il est cot par lvaluateur en fonction des lments dont il dispose : base pertes, indicateurs, alertes
Juillet 2008
42
Juillet 2008
43
Rfrentiel RCSA
8 catgories dvnement
Ex : Litiges commerciaux
valus par
sous-catgories dvnement
Ex : Inadquation des produits proposs
Facteurs de risque
Ex : Insuffisance ou inadquation du partage d'information entre les quipes
Questions dvaluation
Ex : Comment valuez-vous l'efficacit des dispositions en vigueur afin de faciliter le partage d'informations sur les clients au sein de l'entit ?
Juillet 2008
44
SOUS-CATEGORIES DEVENEMENT
1. Litiges sur activits de conseil 2. Pratiques commerciales inappropries 3. Insuffisance du service au client 4. Autres litiges avec un tiers 5. Contrat ou clauses contractuelles inapplicables 7. Non-respect de la loi bancaire 8. Non-respect des lois contre la discrimination 9. Non-respect de la rglementation du travail 10. Non respect des exigences rglementaires locales 11. Non-respect des exigences comptables ou de la communication financire 12. Non-respect de la lgislation fiscale 18. Dfaillance dans le dispositif de gestion et de suivi des autorisations et des limites 19. Evaluation incorrecte ou inexistante de la position 20. Donnes de march et informations publiques fausses ou insuffisantes 21. Modle de calcul de prix ou de valorisation erron 22. Dfaillance dans le processus de livraison et/ou de rglement de la banque 23. Dfaillance dans les processus de gestion des confirmations doprations 24. Dfaillance dans la gestion administrative dune opration jusqu son chance 25. Erreurs dans la transmission, la saisie ou la comprhension dune instruction 26. Absence ou inexactitude des donnes ncessaires la gestion des activits 33. Piratage 39. Activits non informatique et autorises sur autres attaques les marchs malveillantes des systmes informatiques de la banque par des tiers 34. Autre forme dactes criminels contre les actifs de la banque 35. Vols/escroqueries /fraudes commis par des tiers 36. Vols par le personnel ou des prestataires internes 37. Fraude sur des transactions par le personnel ou avec sa complicit 40. Dfaut de personnel 41. Pertes des donns 42. Perte de services 44. Mauvaise gestion de projet 45. Dfaillance des software
Juillet 2008
45
Dtail du rfrentiel de risques de lentreprise : Le rfrentiel des risques mtier est labor
par les experts des mtiers et fonctions (exemples : Dontologie, Plan de Continuit dActivit, Achats, etc.) partir :
du rfrentiel commun de facteurs de risque : un facteur de risque est un lment de lenvironnement et/ou de lorganisation qui contribue la survenance dun risque oprationnel. Il doit toujours tre considr en fonction de la sous-catgorie dvnement / catgorie dvnement laquelle il se rapporte. de la bibliothque commune de questions dvaluation de ces facteurs de risque.
Rfrentiel des Risques Oprationnels
Se dclinant en Causs par plusieurs valus par
Rfrentiel RCSA
8 catgories dvnement
Ex : Litiges commerciaux
Facteurs de risque
Ex : Insuffisance ou inadquation du partage d'information entre les quipes
Questions dvaluation
Ex : Comment valuez -vous l'efficacit des dispositions en vigueur afin de faciliter le partage d'informations sur les clients au sein de l'entit ?
Un scorecard mtier (rfrentiel) permet dvaluer un mtier ou une fonction. Le principe des questionnaires mtier (bancaires ou fonctionnels) est applicable lensemble des entits. Il permet dassurer la cohrence du dispositif vis--vis du rgulateur.
Juillet 2008
46
lev
Facteur de risque
Insuffisance ou inadquation du partage d'information entre les quipes
Les dispositifs de prvention et de contrle, en place dans votre entit, couvrent-ils ce risque ? Les dispositifs de prvention et de contrle, en place dans votre entit, couvrent-ils ce risque ? 1-Trs faiblement ? 1-Trs faiblement ? 2- Faiblement ? 2- Faiblement ? 3- Assez bien ? 3- Assez bien ? 4 Bien ? 4 Bien ?
Lorsqu'ils sont en place, quelle est la qualit d'excution de ces dispositifs ? Lorsqu'ils sont en place, quelle est la qualit d'excution de ces dispositifs ? 1-Trs insuffisante ? 1-Trs insuffisante ? 2- Insuffisante ? 2- Insuffisante ? 3- Assez satisfaisante ? 3- Assez satisfaisante ? 4 Satisfaisante ? 4 Satisfaisante ?
Ces dispositifs sont-ils documents et auditables ? Ces dispositifs sont-ils documents et auditables ? 1-Trs faiblement? 1-Trs faiblement? 2- Faiblement ? 2- Faiblement ? 3- Assez bien ? 3- Assez bien ? 4 Bien ? 4 Bien ?
Juillet 2008
47
valuation
1
Livrable
1- Cartographie des risques intrinsques
Ces 3 tapes peuvent tre effectues des niveaux de granularits diffrents, lvaluation des risques oprationnels intrinsques et rsiduels tant faite gnralement un niveau plus lev que lvaluation du dispositif de prvention et de contrle.
Les Branches et Directions Fonctionnelles commencent lexercice de la cartographie en dsignant les acteurs en charge de chacune de ces tapes.
Juillet 2008 La Cartographie des risques
48
Noteur Valideur
2 - valuation du dispositif de prvention et de contrle 2.1 laboration de la scorecard entit en identifiant : le primtre les facteurs de risques pertinents (et leur pondration) le mode dvaluation des questions les noteurs et valideurs 2.2 Notation et justification de la scorecard entit
2.1
2.2
2.3
Valideur
Juillet 2008
49
Le noteur
Les noteurs sont les responsables dentit en charge de noter les cartographies de risques intrinsques et /ou les scorecards entit : Le noteur de la cartographie des risques intrinsques value son niveau dexposition aux risques face aux catgories ou sous-catgories dvnement. Le noteur dune scorecard entit reoit pour notation la scorecard entit labore par le modlisateur. Le noteur value son dispositif de prvention et de contrle en rpondant aux questions dvaluation associes ces facteurs de risque. Il justifie sa note par lexistence de procdures de prvention et de contrle ou dindicateurs cls de risque.
Le valideur
Les cartographies des risques intrinsques et les scorecards entit notes sont envoyes par les noteurs leur hirarchie pour validation. Le valideur est la personne en mesure de valider les notes et les justifications associes avant consolidation en vrifiant notamment la cohrence des notes pour lensemble des entits de son primtre. Le valideur doit tre diffrent du noteur.
Juillet 2008
50
LInspection et lAudit
LInspection et lAudit revoient priodiquement lensemble du systme dvaluation et sa conformit aux exigences rglementaires, en sattachant notamment vrifier les points suivants : lapplication effective du processus de la cartographie dans lentreprise, la fiabilit et lexhaustivit des valuations des profils des risques, la cohrence entre la notation et sa justification. Remarque : Rglementairement, les acteurs de lexercice de la Cartographie ne doivent appartenir ni aux services dAudit Interne ni lInspection Gnrale, afin de prserver lindpendance de ces derniers. Toutefois, lAudit Interne peut apporter son expertise lors de la mise en place initiale du dispositif de gestion des RO.
Juillet 2008 La Cartographie des risques
51
Juillet 2008
52
tape 1 : Dfinition des processus Cette tape consiste instaurer un rfrentiel de processus, avec un objectif de trouver le meilleur compromis entre le niveau de granulation, le travail rendu et la qualit des rsultats. En effet, aprs avoir rattach les activits aux 8 Mtiers Ble II dcoups en domaines dactivits (exemples : Crdits, Dpts, Placements, Moyens de paiement, Moyens gnraux, Comptabilit, Informatique, Juridique et Fiscal, Organisation, etc.), il est primordial de dresser linventaire des processus par mtier. Un processus est dfini comme tant un enchanement dtapes ayant une mme finalit (exemple : Remises de valeurs, virements, ordres dachat / vente de titres, gestion des GABs, tarification, comptes dbiteurs, ralisation dun crdit ). Nous pouvons distinguer trois types de processus : Relatifs la relation avec les clients, Relatifs des transactions, Spcifiques au Management et aux fonctions supports.
Juillet 2008
53
tape 2 : Identification des risques oprationnels Afin de pouvoir identifier les risques oprationnels le Responsable du Risque Oprationnel doit disposer de trois lments savoir : La liste et la description des processus identifis par ligne mtier ou entit, La liste des risques oprationnels et des vnements gnriques y associs, La matrice prliminaire des risques oprationnels renseigne par les responsables des entits,
En pratique, les risques sont rattachs 7 Catgories de Risques Ble II, dtailles en vnements gnrateurs de risques (exemple pour la fraude externe : Vols, Hold-up, Contrefaons et falsifications, dtournements de fonds, fraude par carte bancaire etc.)
Juillet 2008
54
Les chelles de cotation de la gravit du risque sont reprsentative de aversion Les chelles de cotation de la gravit du risque sont reprsentative de ll aversion pour le risque oprationnel de unit pour le risque oprationnel de llunit Les intervalles de chelle de frquence et de chelle dimpact sont dfinis en Les intervalles de llchelle de frquence et de llchelle dimpact sont dfinis en valeur absolue et communs ensemble de entreprise (units du Groupe) valeur absolue et communs llensemble de llentreprise (units du Groupe)
Impact financier
0-1 K Un cas tous les 2 3 ans Un cas tous les 3 5 ans Un cas tous les 5 10 ans 1-5 K 5 - 10 K 10 - 50 K 50 - 100 100 - 500 K K 500 K 1 M 1-5 M 5 - 10 M 10 - 50 M > 50 M Image Fort Image Majeur
Juillet 2008
55
0-1
KDH
1-5
KDH
5 - 10
KDH
10 - 50 50 - 100
KDH KDH
1-5
MDH
5 - 10
MDH
10 - 50
MDH
> 50 M
R i s q u e Rcurrent
Pertes annuelles potentielles Vert Vert Vert Jaune Jaune
A partir de quel niveau de gravit un risque doitil tre considr comme Orange Orange Rouge Rouge Rouge Rouge Fort ou Majeur ?
Risque exceptionnel
Un cas tous les 2 3 ans Un cas tous les 3 5 ans Un cas tous les 5 10 ans Vert Vert Vert Jaune Jaune Orange Orange Orange Rouge Rouge Rouge
Vert
Vert
Vert
A partir de quel niveau de risque devons-nous tre informs et prendre les Vert Jaune Jaune Orange Orange Orange Rouge dcisions adaptes ?
Vert Vert Jaune Jaune Jaune Orange Orange
Rouge
Vert
Vert
Vert
Rouge
Juillet 2008
56
On distingue deux catgories de risques en fonction de leur impact : Les Risques Financiers (cots en fonction de leur frquence et de leur impact financier, au moyen dune matrice daversion aux risques) ; Les risques Non Financiers. La cotation des risques oprationnels est effectue sur la base des historiques des pertes recueillies au niveau de la base de donnes. Elle sert tablir une carte sommaire des risques, en identifiant les risques potentiels et les niveaux de contrle y affrents. Ainsi, la cotation des Risques Financiers est parfaitement norme grce une matrice daversion aux risques.
Juillet 2008
57
Etape 5 : Identification des processus sensibles et plans daction. Cette phase consiste produire le rapport sommaire de la gestion du risque en mettant en relief les risques majeurs ou les zones de faiblesse. Comme elle doit dfinir aussi bien les recommandations que les plans daction pour prvenir et rduire le risque oprationnel.
Juillet 2008
58
Risque Attendu
Risque Exceptionnel
Contrle Permanent
Recommandations
Conseil en placement Gestion des relations clients Gestion du risque de march Mandat de trading actions Produits structurs
V V O J J
O R R O R
++ Efficace
Former les conseillers de faon priodique Vrification approfondie du KYC Bascule du systme de gestion des limites Crer une mission d'audit sur les dlits d'initi A prvoir : meilleur contrle sur les rgles ISDA
Fraude Int.
RA
+ Acceptable
- Dfectueux
Tableau de synthse
+ Acceptable
+ Acceptable
Fraude Ext. V J + V V ++ V V + J O V V ++ V V + V V + V V ++ V V ++ V V ++
Gest. Perso. V V ++ V J ++ V J ++ V V ++ V V ++ V J ++ V V ++ J V ++ V V ++ V V ++
Prat. Com m . V V ++ V O ++ V O + V J ++ V J + V V ++ V O ++ J R + V V ++ V J +
S.I V J + V J ++ V V ++ V J + V V ++ V J ++ V V ++ V V ++ V J + V V ++
Trait. V V ++ V O ++ V O + O R V J + J J + J O + J R + V J + J V +
SYNTH V J + V O ++ V R + O R V J + J J + J O + J R + V J + J J +
Com m entaires
Caisse
RE CP
V J + V O ++ V R + V O V J + V J + V J ++ J O + V J + V J +
Slection des processus sensibles, savoir: Niveau de risque majeur rouge ou fort orange et / ou Niveau de matrise des risques dfectueux ou amliorer
RA RE CP RA RE CP RA RE CP RA RE CP RA
Conseil en placement
Gestion des relations clients Gestion du risque de march Gestion du risque de crdit
Activit Trsorerie
RE CP
RA RE CP RA
Produits structurs
RE CP RA
Gestion Financire
RE CP RA
Ressources Humaines
RE CP
59
Une fois le processus de la cartographie des risques est intgralement ralis, le responsable des risques oprationnels doit sassurer que: La cartographie est ralise de manire exhaustive (couvrant toutes les activits en concertation avec les oprationnels de lentit), Les rsultats sont priori cohrents, Les processus/risques proccupants ont dclench des actions correctives, Les processus juge prioritaire lgard dun PCA ont t correctement identifis, La cartographie est prsente la Direction Gnrale.
Juillet 2008
60
Avoir le soutien de la Direction Faire adhrer les participants / crer un climat de confiance Communiquer sur la dmarche et sa valeur ajoute Faire le lien avec les objectifs personnels des participants Garantir quaucune information ne soit remonte sans en avoir pralablement discut avec les intresss Respecter la confidentialit Prendre en compte le temps Procder lvaluation sur un dlai court, avec prsentation rapide des rsultats Profil du Risk Manager Faire preuve d'coute et de crativit
Juillet 2008
61
Absence de rigueur : Remonte dinformations partielles la Direction avant la fin de lexercice Maximisation de risques pour obtenir des ressources, sous-estimation par crainte de reprsailles / jugements Considrer la gestion des risques comme le rceptacle des dolances Ne pas objectiver les risques biens connus qui sont finalement sous-estims Mauvais libell des risques
Juillet 2008
62
Cette prsentation ralise par le Cabinet ATTITUDES CONSEIL pour le compte des AMC marocaines est inspire de nombreux ouvrages et base sur des sources diverses et varies
Juillet 2008
63