Académique Documents
Professionnel Documents
Culture Documents
Management Des Risques PDF
Management Des Risques PDF
Management Des Risques PDF
ditions dOrganisation
Groupe Eyrolles
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-organisation.com
www.editions-eyrolles.com
Pascal Kerebel
Groupe Eyrolles
Sommaire
Prface................................................................................................................
Introduction .........................................................................................................
7
9
11
13
13
15
17
19
19
23
24
26
27
27
27
38
47
47
47
49
49
49
51
51
53
55
57
57
57
58
59
65
65
67
69
70
71
72
73
76
78
79
79
79
Chapitre 4. Mettre en uvre le dispositif risk management et communiquer sur son efficacit .
Les raisons de la construction dun dispositif de risk management efficace ..................
Comment mettre en uvre un dispositif de risk management efficace .........................
Mesurer lefficacit du risk management ..................................................................
Communiquer sur lefficacit du dispositif de risk management...................................
87
87
89
93
94
95
97
97
104
107
107
108
114
117
117
121
Conclusion .............................................................................................
133
Annexes .................................................................................................
135
137
137
138
144
147
147
153
153
162
Bibliographie....................................................................................................................
185
187
Groupe Eyrolles
6 Sommaire
Prface
n matire de management des risques, on na jamais raison seul et cest toujours
du partage des expriences que nat linnovation. Le groupe de travail que je
prside lAssociation nationale des directeurs financiers et de contrle de gestion
(DFCG), via les changes que nous avons entre professionnels du contrle interne et
du risk management, en est lillustration. Pascal Kerebel est un contributeur majeur
de ce groupe et du cahier technique que nous produisons en ce moment sur la
communication sur lefficacit du contrle interne. Le prsent ouvrage, dont jai
lhonneur de rdiger la prface, est une synthse des meilleures pratiques mthodologiques existantes en termes de risk management, tant au niveau industriel que dans
la banque et lassurance.
Louvrage a lintrt majeur de prsenter des botes outils oprationnelles, traitant daspects mthodologiques mais aussi comportementaux, dans lesquelles les
diffrents professionnels peuvent piocher afin de dployer leurs dispositifs de
management du risque.
Lauteur dveloppe aussi des thmatiques de rflexion sur les limites des dispositifs
mthodologiques actuels, et sur la complmentarit des fonctions daudit interne, de
contrle interne, de risk management et de qualit.
La monte en puissance des dispositifs de risk management est une priorit majeure
des groupes cots. Lactualit rcente nous montre, malheureusement, les limites des
dispositifs mis en uvre et lobligation imprative de repenser la mise sous contrle
des risques significatifs pouvant remettre en cause les objectifs stratgiques, voire la
prennit des organisations.
Construire un dispositif de risk management nest pas un exercice fig dans le temps
ni dfinitif. Il se doit dtre adaptable et volutif. Bien positionn et disposant de
moyens suffisants, il est un vecteur damlioration de performance et permet de
fdrer les acteurs autour dun mme objectif.
Louvrage de Pascal, en intgrant les meilleures pratiques en termes de gouvernance
et de conformit, contribue de faon significative la ncessaire refondation des
dispositifs de management du risque et de contrle interne. Il permet de redonner
du sens laction en rappelant que les facteurs cls de succs dune telle dmarche
restent le bon sens et limplication des dirigeants.
Florence Giot,
Prsidente de la commission contrle interne
de la DFCG
Groupe Eyrolles
Introduction
Groupe Eyrolles
objectif de cet ouvrage est de prsenter lensemble des options offertes aux
entreprises, en vue de mettre sous contrle leurs risques pour protger leurs
intrts stratgiques, ainsi que la rmunration des preneurs de risques finanant
leurs activits. Louvrage met en exergue deux concepts :
la notion de corporate risk management met en relief la ncessit pour lentreprise
de placer sous contrle les risques purs, cest--dire les risques alatoires ne se traduisant que par une perte financire sils se matrialisent (incendie, rupture
dapprovisionnement, etc.). Le corporate risk management se fixe donc pour
objectifs didentifier et de mettre sous contrle cette typologie de risques, en mettant tout en uvre pour que ces risques ne puissent se matrialiser, mais aussi, le
risque zro nexistant pas, mettre en uvre des outils de gestion de crise dans
lhypothse de la matrialisation du risque ;
la notion de business risk management, quant elle, souligne la ncessit de mettre
sous contrle des risques stratgiques et financiers spculatifs (cest--dire se traduisant par un gain ou une perte). La dmarche vise donc sassurer que lensemble des dcisions stratgiques sont effectivement mises sous contrle (lancement
dun nouveau produit, rachat dune socit, cration dune filiale).
Les deux dmarches savrent donc complmentaires puisque le corporate risk
management vise protger les orientations stratgiques dfinies dans le cadre de
llaboration du business model et du business plan, alors que le business risk management vise sassurer que les dispositifs de pilotage ou datterrissage sont effectivement mis sous contrle.
Notre objectif pdagogique est de prsenter dans cet ouvrage la bote outils du
manager des risques quel quil soit (directeur financier, DAF, directeur oprationnel,
contrleur, auditeur interne), en lui proposant des axes dactions et de progrs faciles
mettre en uvre.
Louvrage prsente, tout dabord, les grands principes mthodologiques inhrents
la mise en uvre dun dispositif de risk management efficace. Il expose ensuite les
outils ddis aux groupes industriels ; et enfin, les dmarches applicables aux
banques et compagnies dassurances.
Il sagit ici de faire prendre conscience au lecteur que lvolution des rglementations lui demandera de :
mettre en exergue les risques significatifs pouvant affecter le business model de
lentreprise ;
quantifier les impacts de la ralisation de ces risques en termes de key data (cashflows, rsultat oprationnel, etc.).
Nous esprons que cet ouvrage vous permettra de construire, avec la plus grande
efficacit, le dispositif de risk management de votre entreprise.
PREMIRE
PARTIE
Groupe Eyrolles
Chapitre 1
Points spcifiques
rglementations
Sarbanes-Oxley
8e directive
europenne
LSF
Objectifs
Scuriser lactionnaire
et linvestisseur quant
la sincrit des tats
Prvenir la reconducfinanciers
tion dun scandale
Sengager sur la profinancier type Enron
tection des cash-flows
et de la rmunration
de lactionnaire
Concept de risk
management
Absence de dfinition
spcifique
Groupe Eyrolles
Points spcifiques
rglementations
Sarbanes-Oxley
8e directive
europenne
LSF
Mthodologie de rfrence
Aucune mthodologie
commune
ce jour
Convergence
potentielle
terme vers le COSO
Mise en exergue de
lenvironnement du
contrle interne et du
comportement risk
assessment
Pas de mthodologie
commune
Groupe de travail en
place
AMF prconisant la
mthodologie de
lIFACI, de lIIA, du
Medef, de lAfep
Groupe Eyrolles
(Source : Sarbanes Oxley Act, LSF, 8e directive europenne sur laudit lgal.)
15
Groupe Eyrolles
Les entreprises mettant en uvre les plus grandes quantits de substances dangereuses,
dites Seveso II seuils hauts , font lobjet dune attention particulire de ltat :
les dangers doivent tre clairement identifis (y compris les effets domino) et lanalyse des risques doit tre ralise ;
leur exploitant doit dfinir une politique de prvention des accidents majeurs et
mettre en place un systme de gestion de la scurit pour son application ;
des mesures techniques de prvention, labores par les inspecteurs des installations classes sur la base dtudes de dangers, leur sont imposes par arrts prfectoraux dans le cadre dune procdure dautorisation ;
un programme dinspection est planifi par linspection des installations classes ;
des plans durgence sont labors pour faire face un accident : POI (plan dopration interne) mis en uvre par les exploitants, et PPI (plan particulier dintervention) mis en uvre par le prfet en cas daccident dbordant les limites de
ltablissement ;
une information prventive des populations concernes doit tre organise ;
enfin, lintrieur des zones de risques dfinies par ltat, les communes sont tenues
de prendre en compte lexistence de ces risques pour leur urbanisation future.
Les entreprises dites Seveso II seuils bas ont des contraintes moindres, mais doivent
laborer une politique de prvention des accidents majeurs. La conformit avec un tel
dispositif prsuppose la construction, titre prventif, doutils de gestion de crise environnementale (plan durgence ; communication de crise, cellule de crise et plan de
reprise dactivit des processus critiques suite atteinte lenvironnement).
Groupe Eyrolles
Publie au Journal officiel le 15 mai 2001, la loi sur les nouvelles rgulations
conomiques, appele plus communment loi NRE , a pour objectif de rduire
les effets nfastes des dysfonctionnements internes et de la mondialisation.
Fonde sur une exigence de transparence de linformation, cette loi instaure que les
socits franaises cotes devront prsenter, dans le rapport de gestion annuel, paralllement leurs informations comptables et financires, des donnes sur les consquences environnementales et sociales de leurs activits.
La loi NRE est entre en vigueur par un dcret en date du 20 fvrier 2002 et
sapplique partir du 1er janvier 2003, depuis les exercices ouverts partir du
1er janvier 2002.
17
Groupe Eyrolles
Les rfrentiels comptables dorigine anglo-saxonne ont toujours fait ressortir, via le
format des tats financiers, limportance donne la dimension corporate risk management en tant quattribution majeure du top management. Ainsi, les rfrentiels US
GAAP et IFRS ont historiquement fait ressortir trois concepts significatifs en termes
de structuration du compte de rsultat :
la notion de rsultat oprationnel (IFRS), quivalant lEBIT (Earnings Before
Interest and Taxes) amricain, correspondant au rsultat gnr par les processus
mtier dans une optique de continuit de lexploitation ;
la notion dlments inhabituels (exceptional items), intgrant la fois les choix de
restructuration dcids par le top management dans lintrt de la protection de la
rmunration de lactionnaire, et le cot des sinistres anticipables que les dirigeants
sont censs anticiper ;
le concept dlments extraordinaires (extraordinary items), correspondant des
situations de crise impossibles anticiper par les dirigeants de lentreprise (du type
tremblement de terre dans une zone non sismique) donnant lieu une indemnisation assurance.
La notion dlments extraordinaires a aujourdhui disparu, mettant en exergue le
fait que ces rfrentiels comptables considrent que le risk management est une attribution majeure du top management, et que lincapacit de protger la rmunration
de lactionnaire et de protger les cash-flows de lentreprise relve dune insuffisance
substantielle du top management.
De surcrot, le rfrentiel IFRS fait ressortir la notion de composantes (inexistante
en US GAAP) ayant pour effet de minimiser la notion de provisions pour risques.
Groupe Eyrolles
La comptabilit financire IFRS dmontre ainsi que tous les actifs de lentreprise
sont mis sous contrle en vue de scuriser les cash-flows de cette dernire.
Chapitre 2
Mthodologie didentification
et danalyse des risques
Lidentification rationnelle et objective des risques de sinistralit est base sur la
rponse quatre types dinterrogations :
Quels sont les outils permettant une identification objective des risques ?
Comment valuer limpact dun sinistre majeur sur les objectifs stratgiques ?
Comment valuer les consquences financires dun sinistre majeur ?
Quels enseignements tirer de lvolution de la sinistralit antrieure ?
Groupe Eyrolles
Environnement politique
Environnement juridique
Environnement social
Environnement socital
Rglementation
Mcanisme de fixation des prix
Environnement conomique et montaire
March
Catastrophe
Concurrence
Attentes clients / march
Mutation technologique
Marchs financiers
Catastrophe naturelle
Accident dorigine externe / Trouble externe
RISQUES OPERATIONNELS
Commercial
Exploitation
Stratgie
Satisfaction clients / Services
Qualit Produit / Sant Produit
Gestion commerciale
Outil industriel
Outil de distribution
Sous-traitance
Conformit rglementaire
Matrise cots de production
Juridique
Appro / Achats
Droit de la concurrence
Conformit rglementaire
Suivi des litiges
Ngociation et contractualisation
des accords
Connaissance des accords
Image
Image / Communication
Finance
Chane matire
Ressources produit (appro)
Achats biens & services
Comportement
thique
Fraude
Respect des procdures
RH
Risques de marchs
(change, taux, prix matire)
Financement / Trsorerie
Fiscalit/ Douanes
Assurance
Comptabilit
Scurit / Sret /
Environnement
Risque technologique
Risque oprationnel
Risque transport
Sret biens et personnes
Environnement
Pollution
Performance
Sret de linformation
Conduite de projet SI
Gestion des changements
Exploitation informatique
Habilitations/ Sparation tches
SIT
Management / Organisation
Pilotage de la performance
Veille stratgique
Veille technologique / R&D / Conception
Proprit industrielle
Acquisition / Cession
Matrise partenariats / co-entreprises
Gestion de projet
Groupe Eyrolles
Entretiens
Groupe Eyrolles
Analyse du pass
Le risk manager interviewe laudit sur les cas de sinistres ou de gestion de crise quil
a t amen vivre dans le pass en adoptant un questionnement du type :
Avez-vous t amen vivre dans le pass une situation de crise ? Si oui, quels
sont, de votre point de vue, les dispositifs mis effectivement en uvre par le groupe
pour grer cette situation ?
Lobjectif de cette question est de savoir si les dispositifs mis en uvre par le groupe
sont connus et effectivement communiqus aux oprationnels.
1. Back-up : mise disposition de ressources logistiques en cas de sinistre.
La visite de site est un outil essentiel en termes didentification des risques. Elle
permet par exemple dobserver les attitudes et les comportements des salaris en
matire de respect des consignes de scurit. Elle permet, dautre part, lauditeur
dobserver des dysfonctionnements ou des anomalies concernant lorganisation de
lentreprise pouvant gnrer des dommages potentiels.
Elle permet aussi de ractualiser des lments lis laudit documentaire (exemple
dun plan de masse ne correspondant plus la configuration relle actuelle du site).
Questionnaires
Lidentification des risques partir des questionnaires est trs utilise dans les organisations anglo-saxonnes et prsuppose lexistence dun dispositif de risk management
mr et efficace.
Groupe Eyrolles
Visites de site
Groupe Eyrolles
Lobjectif de cette tape est de simuler limpact dun sinistre maximum possible (cest-dire dun sinistre tant la rsultante de plusieurs faits gnrateurs, major par des circonstances aggravantes) sur les processus et/ou les objectifs stratgiques de lentreprise.
Ainsi, par exemple, le retrait dun produit du march (du fait de dommages corporels subis par un consommateur) affecterait :
les parts de march ;
la rentabilit commerciale ;
le cours de laction (si le groupe est cot) ;
la continuit des processus (obligation darrter la production du produit incrimin).
Impact dun sinistre majeur sur les objectifs stratgiques dun groupe
Lobjectif du risk management consiste donc tout mettre en uvre titre prventif
pour prvenir le risque ; mais, ce dernier avr, le groupe doit mettre en place un
1. Entit organisationnelle (usine, magasin) regroupant des risques homognes.
Lobjectif de cette premire simulation est destimer limpact dun sinistre majeur
sur les immobilisations sous contrle (au sens des normes IAS 16 et 17 pour
lesquelles lentreprise porte lensemble des risques et des responsabilits, quelle que
soit leur qualification juridique) et sur les stocks.
Deux cas de figure se prsentent dans le cadre de cette estimation :
soit lentreprise est dans un rfrentiel comptable autre quIFRS (International
Financial Reporting Standard) et, dans ce cas de figure, elle doit faire raliser une
expertise pralable de capitaux des biens en proprit, en location, en location financement, mais aussi des biens confis ou des actifs quon lui a transfrs dans le cadre
dun contrat de concession ou daffermage ;
soit lentreprise est en IFRS (International Financial Reporting Standard) et a opt
pour la rvaluation des actifs et, dans ce cas, la valorisation des actifs au prix du
march sert de base lestimation des pertes matrielles.
Groupe Eyrolles
Dans les deux cas de figure, lestimation des pertes matrielles se fait en multipliant la
valeur des capitaux par une estimation du pourcentage de destruction de lactif.
Groupe Eyrolles
Groupe Eyrolles
Les principaux sinistres analyss, tant en frquence quen termes de gravit, sont les
suivants :
sinistralit dommages aux biens ;
Chapitre 3
Groupe Eyrolles
Groupe Eyrolles
Groupe Eyrolles
Processus cyclique
La dmarche continuit dactivit est un processus cyclique travers lequel le
groupe :
value la solidit de son organisation et la vulnrabilit de ses activits des
sinistres majeurs ;
dfinit la stratgie de continuit de ses activits critiques aprs sinistre ;
met en place les solutions de continuit pertinentes et les documente ;
Groupe Eyrolles
teste ses dispositifs, les maintient oprationnels et les rvise frquence rgulire ;
informe ses personnels et les exerce utiliser les solutions de continuit en cas de
sinistre.
Deux prrequis sont indispensables pour engager la dmarche continuit
dactivit :
une stratgie dentreprise clairement dfinie ;
un risk assessment solide et exhaustif.
Groupe Eyrolles
La dmarche BIA est conduite par les coordinateurs des plans de continuit dactivit (PCA) sur la base dinterviews ralises avec les propritaires des processus
mtiers. Les informations collectes ainsi que les analyses dimpacts sont systmatiquement valides par le management, qui est responsable de lexpression des
besoins, de la dfinition des stratgies, de lallocation des moyens humains et financiers ncessaires la dmarche et qui est propritaire des plans de continuit.
La dmarche BIA
Elle se droule en tapes distinctes.
tape 1 : cartographie des processus mtiers
La comprhension de lorganisation commence ncessairement par une cartographie
dcrivant les activits de chacune des entits du groupe :
identifier les principaux processus mtiers ;
inventorier les ressources requises pour mener bien chacun de ces processus.
Groupe Eyrolles
tlcoms : inventaire des moyens de communication ncessaires en plus de la tlphonie (fax, tlex) ;
sauvegardes vitales : ensemble des documents sur tout support dont labsence aprs
sinistre empcherait de reprendre le processus mtier ;
dpendances : ensemble des services, fournis par un acteur interne ou externe,
ncessaires laccomplissement du processus mtier (qui ? quoi ?).
tape 2 : lvaluation des impacts
Typologies dimpacts
pertes financires directes : cest lensemble des pertes financires supportes par
lentreprise rsultant de son incapacit grer ses processus mtier ;
pertes de revenus : impacts financiers dus lincapacit de lentreprise de raliser
de nouvelles transactions tant que ses processus mtiers restent dgrads (do
perte dopportunits) ;
impacts rglementaires : risques de pnalits de la part des rgulateurs et des autorits de tutelle lencontre de la socit dans lincapacit totale ou partielle de faire
face ses obligations rglementaires ;
impacts lgaux et juridiques : impacts potentiels ou pertes encourues cause
dactions en justice ou de poursuites de la part de clients, suite lincapacit de
lentreprise faire face ses engagements contractuels ;
impacts sur limage et la rputation : prjudices ports la crdibilit de lentreprise vis--vis de ses clients, des investisseurs, de ses actionnaires, des agences de
rating ou des mdias, conduisant une perte substantielle dopportunits venir ;
impacts sur dautres processus de lentreprise : risques dextension dimpacts sur
dautres processus du groupe, lorsque des impacts directs ne peuvent pas tre mis
directement en vidence. Ce type dimpacts est directement li aux interdpendances entre les diffrentes activits du groupe.
La relation au temps
Groupe Eyrolles
Le critre de temps est une dimension cl dans lvaluation des impacts, car il
permet de concentrer les efforts sur les activits dont les dlais de reprise sont les plus
critiques.
Lchelle de temps est construite selon :
les impratifs de reprise dfinis par les rgulateurs (en France et linternational) ;
les bonnes pratiques de lindustrie ;
les dlais contractuels de bascule des systmes dinformation et de mise disposition des solutions de repli.
Chaque activit doit dfinir une chelle pertinente lui permettant de quantifier de
manire homogne et cohrente ses pertes financires potentielles. Ces quantifications sont ensuite traduites en degrs dimpacts en fonction de leur importance :
trs lev ;
lev ;
moyen ;
faible.
Il appartient au management de chaque entit de dfinir et valider cette chelle, car
celle-ci sera utilise pour dfinir les objectifs et arbitrer les priorits de reprise. Les
impacts qui ne peuvent pas tre quantifis en termes financiers sont qualifis selon le
mme type dchelle.
tape 3 : dterminer la stratgie dfinition des objectifs de reprise
Une fois lanalyse dimpact ralise, le groupe est en mesure de dfinir pour chacun
des processus mtiers tudis :
la priode de temps maximale aprs le sinistre, au cours de laquelle chacune des
ressources ncessaires laccomplissement dun processus mtier pour tre oprationnelle doit tre recouverte (recovery time objectives [RTO]) ;
le niveau dactivit qui doit tre repris pour chaque processus, ainsi que son volution dans le temps sur une priode dun mois compter de la survenance du sinistre.
Groupe Eyrolles
Groupe Eyrolles
Positions sur site de repli (site interne ou sous contrat avec un prestataire)
Secours croiss
Capacit de mener des activits depuis un site nappartenant pas au groupe avec un
accs distance aux applications informatiques si ncessaire (domicile, cybercaf,
entreprise tierce).
Remarque : laccs distance nest pas la solution privilgier pour certaines activits critiques (trading, trsorerie, etc.), car elle suppose une qualit de contrle et
de scurit dgrade (accs via Internet).
Split operations
Groupe Eyrolles
Groupe Eyrolles
Plan durgence
Le plan durgence vise grer de faon optimale des scnarii de crise affectant le
patrimoine de lentreprise et susceptibles de gnrer des dommages environnementaux substantiels. Pour les risques hautement protgs, le plan durgence est
constitu de trois niveaux :
plan dorganisation interne des secours, dont la coordination est sous la responsabilit
du chef dtablissement, visant sassurer de lvacuation effective du personnel et
des tiers au moment du sinistre et prcisant les modalits de gestion du sinistre ;
plan particulier dintervention : concerne les sinistres dampleur plus importante
en associant la protection civile, les pompiers, le prfet ;
plan Orsec, sous la responsabilit du prfet de Rgion, voire du ministre de lIntrieur et ou de lEnvironnement.
Cellule de crise
La cellule de crise est loutil fdrateur des autres outils de gestion de crise. Cest la
fois une structure logistique permettant de grer la situation de crise dans des
conditions optimales, et des acteurs internes et externes qui seront diffrents en
fonction du scnario de crise analys :
en tant que structure logistique : la cellule de crise doit toujours tre situe
lextrieur de lentreprise, dans un endroit confidentiel. Cest une structure intgrant les moyens logistiques suivants :
configuration tlphonique et informatique oprationnelle et teste rgulirement,
copie des fichiers stratgiques,
papier en-tte, machine affranchissements,
vivres, etc. ;
en tant quacteurs : la cellule de crise est constitue dacteurs internes et externes,
diffrents en fonction du scnario de crise analys. Nous pouvons distinguer deux
cas de figure :
cas o les acteurs sont dfinis par une contrainte rglementaire,
cas o les acteurs sont du ressort de lentreprise.
Autofinancement prventif
Les entreprises de droit priv nont quune obligation dassurance concernant les risques
de responsabilit civile, cest--dire de dommages corporels, matriels et immatriels
causs aux tiers. Par voie de consquence, elles peuvent dcider dautofinancer certains
risques patrimoniaux ou les franchises (partie du cot du sinistre la charge de lassur)
qui peuvent tre substantielles dans le cas de grands risques industriels.
ce titre, les groupes peuvent constituer des provisions pour propre assureur
correspondant la valeur expertise de lactif pouvant subir le risque. cette provision est adosse lacquisition dactifs financiers subordonns sans risques, gnrant un
coupon en cas dinexistence dun sinistre.
Ces actifs subordonns font lobjet de tests de dprciation pour sassurer que la
performance de ces actifs correspond la performance escompte (en conformit
avec la norme IAS 36).
En cas de sinistre, ce dernier est expertis et lactif en reprsentation est cd. Dans
lhypothse inverse, lactif financier gnre une rmunration scurise.
Groupe Eyrolles
Autofinancement curatif
Il existe trois cas de figure en termes de financement des risques post-sinistre :
le financement de la franchise ;
lapplication de la rgle proportionnelle de capitaux ;
le trou de garantie.
Le financement de la franchise est une obligation prvue par le droit des assurances.
Afin de moraliser le risque , lassur doit supporter sur trsorerie courante une
partie du cot du sinistre. En risques industriels, le montant de ces franchises peut
largement dpasser la trsorerie effective dtenue par une filiale de petite taille,
pouvant entraner des problmes substantiels de trsorerie dans cette dernire.
Ce cas de figure ne semble pas envisageable pour les groupes qui se doivent de scuriser le cash-flow du groupe et la rmunration de lactionnaire. Nous verrons que
le recours aux comptes captifs de rassurance permet dautofinancer des niveaux de
franchise levs.
Dans le cas de lapplication de la rgle proportionnelle de capitaux, le groupe doit
financer lcart entre les capitaux dclars lassurance par le management et la
valeur de remplacement neuf du patrimoine dtruit. Dans le cas de la ralisation
dune expertise pralable de capitaux, ce principe na pas lieu dtre.
Le trou de garantie correspond au cas de figure o le fait gnrateur la base du
sinistre fait partie des exclusions. Lentreprise doit dans ce cas autofinancer lintgralit du cot du sinistre (si elle en a la capacit !).
Groupe Eyrolles
L assurance pour compte de est une pratique courante dans les groupes industriels souhaitant minimiser leur budget assurance tout en ayant une qualit de
garantie leve.
Ce type de clause se traduit en gnral par la souscription dune police dassurance
par la socit mre pour le compte des entits juridiques faisant partie du primtre
de consolidation statutaire.
Clause de renonciation recours
Groupe Eyrolles
Dans le cas de lexistence dun patrimoine industriel clat sur de multiples sites, il
savre intressant de souscrire une police dassurance multirisque industrielle, en
introduisant la notion de limite contractuelle dindemnit (LCI).
Cela signifie que lensemble du patrimoine sera assur sur la base dune surface dveloppe et que, en cas de sinistre, la valeur indemnise ne pourra pas dpasser la
valeur expertise du centre de risque la plus leve. Ce choix de structuration du
programme dassurance permet de rduire de faon importante le budget assurance.
Prsentation des principales polices dassurance
En gnral, une entreprise ayant une activit uniquement domestique va souscrire
un certain nombre de polices dassurance visant scuriser sa surface financire.
Police multirisque industrielle
Elle couvre lensemble des dommages matriels affectant le patrimoine de lentreprise, quelle que soit sa qualification juridique, lexception des vhicules terrestres
moteur et du parc informatique.
Cette police intgre en gnral une clause pertes dexploitation directes ou
indirectes (conscutives un dommage matriel). Il savre souvent indispensable
de souscrire une clause carence de fournisseurs pour couvrir le risque de rupture
dapprovisionnement.
Il est aussi indispensable de souscrire la garantie du bris de machine et la couverture
des stocks (via une clause rvisable stocks visant ractualiser la prime en fonction
du cot de possession des stocks).
Police globale informatique
Groupe Eyrolles
Elle couvre lensemble des dommages causs aux tiers, quils soient matriels, immatriels ou corporels. Sont en gnral couvertes :
la responsabilit civile exploitation (dommages gnrs par un dysfonctionnement des processus mtiers) ;
la responsabilit civile produit (avec trs frquemment une exclusion de
lexportation vers les tats-Unis) ;
la responsabilit civile atteinte environnement pour des montants limits ;
Elle couvre lensemble des vhicules terrestres moteur avec, en gnral, une
gestion de flotte base sur des principes conomiques (du type assurance tous risques
pour les vhicules de moins de cinq ans, assurance responsabilit civile uniquement
pour les vhicules de plus de cinq ans).
Programme parapluie
Le programme parapluie est un programme dassurance scurisant totalement la
surface financire du groupe par le biais dun financement des risques DIC et DIL
des filiales trangres. Il est prcd par la ralisation dune cartographie des risques
au niveau mondial faisant ressortir les risques exclus des garanties assurance au niveau
domestique (risques DIC [difference in condition] : trou de garantie non assurable localement) et valorisant les carts entre les objectifs de capitaux assurer pour chaque
filiale et les capitaux assurables localement (risques DIL [difference in limit] : diffrence
entre les capitaux que le groupe souhaite assurer et les capitaux assurables au niveau
domestique).
Groupe Eyrolles
Financements alternatifs
Le recours aux financements alternatifs relve dune sous-branche du corporate risk
management dnomme ingnierie des risques .
Cette dernire a pour objectif, dune part, de financer en intragroupe certains
risques de sinistralit matrisables en vue de raliser de lautofinancement dfiscalis
sous couvert de transfert de risques ; et dautre part, de financer des risques mergents non assurables (via le march de la rassurance technique) ou de lever des capitaux suprieurs au march de lassurance via des techniques de titrisation.
Systmes captifs dassurance/rassurance
Les groupes industriels ou tertiaires peuvent avoir recours des systmes captifs
dassurance ou de rassurance (via filialisation interne au groupe) en vue dautofinancer certains risques de sinistralit matrisables. De fait, il existe trois types de
montages juridico-financiers.
Groupe Eyrolles
Les systmes captifs de rassurance sont les plus frquents. Dans cette configuration,
la socit mre dtient une filiale ayant le statut de socit de rassurance (cest-dire finanant uniquement les risques de personnes morales et ne pouvant financer
les risques concernant les personnes physiques).
Les risques du groupe sont transfrs un assureur tiers apriteur qui coordonne le
programme dassurance au niveau mondial et rtrocde une partie des primes la
socit captive de rassurance. Lapriteur se coassure auprs de la socit captive.
Afin de protger leurs surfaces financires respectives, lassureur apriteur et la
captive se rassurent via des traits proportionnels (partages des risques et des primes
Les systmes captifs dassurance sont beaucoup moins utiliss que le systme
prcdent car ils ncessitent dobtenir un agrment par branche dassurance en vue
dassurer des personnes physiques.
Lintrt de ce type de montage est trs limit pour les groupes industriels, alors quil
est majeur pour les groupes bancaires, qui vont utiliser ce type de montage pour
leurs clients en leur proposant des produits dassurance captifs (multirisques habitation, automobile, assurance-vie, etc.).
Ce type de montage juridico-financier se caractrise par le fait que lassureur apriteur
devient la socit captive de rassurance coordonnant le programme dassurance au
niveau mondial. Cette dernire se coassure auprs dun assureur tiers. Les deux acteurs
se rassurent via des traits de rassurance proportionnels ou non proportionnels.
Le rassureur supporte la diffrence quel que soit le montant du sinistre.
Comptes captifs de rassurance
Rassurance financire
La rassurance financire se fixe deux objectifs :
intervenir sur des risques mergents que le march de lassurance classique refuse
de reconnatre comme tant des risques assurables (bug de lan 2000 en 1999,
rchauffement de la plante, etc.) ;
complter les capitaux sur des risques assurables par le march de lassurance et de
la rassurance technique, mais trs loigns des objectifs dassurance recherchs.
Dans les deux cas de figure, la rassurance financire cherche utiliser des techniques
de titrisation visant annuler un risque de sinistralit alatoire en ladossant sur des
actifs financiers non risqus.
Groupe Eyrolles
Groupe Eyrolles
Chapitre 4
Scnarii inacceptables
Ainsi seront traits en priorit les scnarii qui, du fait de leur ralisation, pourraient
remettre en cause la prennit de lentreprise. Dans ce cas de figure, le critre
budgtaire est trs secondaire, des investissements de prvention substantiels permettront dradiquer le risque titre prventif.
Groupe Eyrolles
Passif
Passif circulant
Liquidits de la captive
Titres de placement de la captive
Dettes commerciales
Dettes sur rmunration
Crances clients
Immobilisations
Investissements de scurit
Investissements de gestion de crise
Participations de la captive
Groupe Eyrolles
Autres investissements
Chapitre 5
Groupe Eyrolles
Chapitre 6
Groupe Eyrolles
Organisation
Structure ad hoc cre de type direction
La cration dune structure ad hoc de risk management implique, de la part de la
direction, la volont dafficher clairement dans lorganigramme limportance du
projet et de la prennit du dispositif.
Cette structure peut tre concentre sur un responsable du risk management et
sappuyer sur des relais que sont les correspondants risk management de division.
La cration dune telle structure ne vise pas dresponsabiliser les oprationnels, bien
au contraire, mais permettre une meilleure coordination et un langage unique.
Construction collgiale base sur une responsabilit managriale
Certains groupes dcident de construire un dispositif de risk management mature
partir dune production collgiale porte par les oprationnels via des comits de
risques. Ce dispositif porte en lui-mme ses forces et ses faiblesses (ses forces : les
cartographies de risques correspondent une connaissance approfondie des mtiers ;
ses faiblesses : on assiste rapidement des divergences mthodologiques gnrant des
chapelles du risk management au sein de la mme entreprise).
Construction collgiale fdre par une direction du risk management
Dautres groupes adoptent une approche mixte impliquant les oprationnels mais
sassurant dune cohrence mthodologique via la direction du risk management.
Budget
Groupe Eyrolles
Internalisation ou externalisation
Le choix dinternaliser ou dexternaliser le projet nest pas sans incidences ni risques.
Certaines filiales de grands cabinets de commissariat aux comptes proposent en effet
ce type de prestations. Tout internaliser permet dimpliquer les oprationnels dans la
mesure o le responsable du projet a le poids suffisant dans la hirarchie.
Le risque induit est une difficult identifier les bonnes pratiques qui ne seraient pas
en place dans lorganisation.
Lexternalisation complte du dispositif de risk management nest pourtant pas
conseille. Le risque de dsappropriation par les quipes internes du dispositif est trs
lev. Une fois les consultants partis, le dispositif stiole et nest plus maintenu, alors
que les risques et processus critiques sont toujours prsents.
Bien entendu, un mlange des deux permet dallier la connaissance interne et le
benchmark de ce qui se pratique ailleurs.
Groupe Eyrolles
DEUXIME
PARTIE
Groupe Eyrolles
Chapitre 1
Groupe Eyrolles
groupes automobiles.
Sont surtout concerns par le risque atteinte lenvironnement les groupes
appartenant au secteur suivant :
groupes ptroliers ;
entreprises chimiques ;
entreprises risques hautement protgs .
La construction dune cartographie des risques intgre donc la fois des risques
gnriques concernant lensemble des entreprises (risques client, fournisseur, etc.), et
des risques spcifiquement sectoriels.
Groupe Eyrolles
Le profil risquophile
La prise de risque est considre comme tant une composante part entire de la
stratgie gnrale du groupe, elle est encourage ce titre.
Le risque est reconnu en tant que valeur et les aspects rglementaires sont assimils
des opportunits.
Le profil neutre
Le groupe adopte une approche structure en termes darbitrage risques/opportunits.
Les critres de rentabilit et de prise de risque sont valus un niveau identique.
Le profil moyennement risquophobe
Le groupe prend normment de prcautions en termes dvaluation et de quantification des risques.
Les objectifs associs au risk management sont prioritaires sur les objectifs de rentabilit du groupe.
Le groupe prfre transfrer des risques sur des tiers.
Le profil risquophobe
Le groupe accepte un minimum de risques.
Les risques qui ne peuvent tre mis sont contrle sont supprims. Cela peut se
traduire par un dsengagement de certaines activits.
Groupe Eyrolles
Groupe Eyrolles
Mandat et engagement
Cette tape ncessite un engagement officiel des acteurs de la gouvernance en
conformit avec lensemble des rglementations en vigueur.
Conception du cadre organisationnel de management du risque
Elle passe par une analyse stratgique du type forces et faiblesses, risques et opportunits en intgrant cette dmarche les parties prenantes externes.
Loriginalit de ce projet de norme ISO rside dans lintgration systmatique de ces
dernires dans le dispositif de management des risques, du fait quelles portent une
partie significative des risques de sinistralit.
Groupe Eyrolles
Communication et consultation
Cette premire tape vise partager, avec les parties lies, une mme vision du
dispositif de management des risques mettre en uvre, en changeant les hypothses de travail communes.
tablissement du contexte
Par la prise en compte de lensemble des contraintes et opportunits offertes par les
volutions rglementaires (rglementaire, concurrentiel, montaire, dmographique,
etc.) et de la flexibilit de lorganisation interne mise en uvre pour anticiper ces
risques environnementaux.
Apprciation du risque
Identification du risque
Lobjectif est de raliser une cartographie des risques base sur les vnements
susceptibles de faciliter, dempcher, de diffrer latteinte des objectifs. Le dispositif
vise aussi sintresser aux risques lis la non-saisie dune opportunit.
Dans ce sens le projet de norme ISO 31000 couvre la fois les dimensions corporate
et business risk management.
valuation du risque
Cette tape consiste comparer le niveau de risque estim lors de la simulation des
scnarii de risques avec les critres de risque tablis lors de ltablissement du contexte.
Si le niveau de risque ne satisfait pas les critres dacceptabilit (parce quil se traduit
par une remise en cause de la prennit de lentreprise), il convient que le risque
fasse lobjet dun traitement (duplication, sparation, suppression, etc.).
Traitement du risque
Lobjectif de cette tape est de supprimer le risque ou de rduire le niveau de vulnrabilit de lentreprise :
Groupe Eyrolles
Analyse du risque
Le projet de norme demande de dcrire les causes des risques affectant les processus
ainsi que leur impact positif ou ngatif, en probabilisant les faits gnrateurs.
La mthodologie propose va dans le sens des approches classiques dveloppes en
termes de contrle interne et de management des risques.
viter le risque en dcidant de ne pas commencer une nouvelle activit ou de supprimer une activit existante ;
supprimer la source du risque via des investissements de protection ;
changer la probabilit doccurrence via des investissements de duplication ;
partager le risque avec une ou plusieurs parties prenantes (dont transfert par lassurance).
Cette mthodologie de traitement du risque est identique la mthodologie amricaine daudit en risk management dfinie par lAssociate in Risk Management
(ARM).
Groupe Eyrolles
Surveillance et revue
Cette phase passe par la construction dun systme dinformation management des
risques permettant de suivre le monitoring des risques.
Cette mthodologie savre relativement proche de celle de lARM, qui se dcompose en cinq tapes :
identification et analyse des risques (tude de la sinistralit antrieure, simulation
de limpact dun sinistre majeur sur les objectifs stratgiques, quantification des
pertes gnres par un sinistre majeur) ;
tude des outils de contrle des risques (contrle interne, technique et financier
des risques) ;
choix optimal en termes de combinaison doutils (bas sur les critres de la minimisation des impacts) ;
mise en uvre des dcisions (dont budgtisation) ;
reporting, monitoring (tableaux de bord management des risques).
Chapitre 2
Groupe Eyrolles
Le contenu du message, quant lui, peut tre offensif, en vue dexonrer la responsabilit civile produit en cas de rumeur non justifie ou dans le cas dune simple relation de corrlation. Au contraire, le contenu peut tre dfensif et scurisant, dans le
cas dune relation de causalit. Il peut dautre part opter pour un registre relativement gnraliste pour le grand public, et opter pour un mode opratoire et
descriptif pour le rseau de distribution (modalits de retrait, de substitution,
dindemnisation).
Enfin les cibles, quant elles, seront relativement segmentes (prescripteurs, stakeholders - preneurs de risques [clients, fournisseurs, rseau de distribution, etc.]).
titre curatif, la communication de crise exige :
davoir des structures permanentes pour informer et tre inform rapidement ;
de pouvoir prendre du recul ;
de rester crdible et cohrent ;
de grer en mme temps les acteurs internes et externes ;
de communiquer sans gner les responsables oprationnels.
Lefficacit de la communication de crise adopte dans le cadre dune rflexion
mene en termes de risque produit prsuppose la ngociation pralable dun contrat
Groupe Eyrolles
Groupe Eyrolles
Contrle financier
En cas de sinistre, lassureur a une obligation dindemnisation via la police globale
informatique, lexception de la franchise pouvant tre finance via un compte
captif de rassurance.
Groupe Eyrolles
Groupe Eyrolles
Contrle interne
La mise sous contrle du risque en post loss se matrialise par la mise en uvre de
procdures de contentieux couple la voie extrajudiciaire (recours des huissiers
de justice ou des socits de recouvrement).
Contrle financier
Il se matrialise en cas de souscription dune police dassurance-crdit par une
indemnisation assurance suite la comptabilisation dune provision pour crances
irrcouvrables.
Contrle financier
La mise en uvre dun financier efficace portant sur le risque fournisseur passe par
trois leviers daction :
transfert via programme dassurance linternational : peut se matrialiser par la
souscription dans le cadre dun programme du type souscription locale des risques,
ou umbrella, ou master policy, dune clause carence de fournisseurs conscutive
ou non conscutive un dommage matriel ;
transfert via clause de back-up signe par les fournisseurs captifs : formalis via une
clause de mise disposition de ressources logistiques (le groupe devra vrifier, via
audit de site, lexistence relle des capacits logistiques de stockage proposes par
le fournisseur) ;
Groupe Eyrolles
transfert contractuel hors assurance : via le choix de clauses dIncoterm, par exemple,
limitant le risque fournisseur linternational, ou via lintroduction de clauses de
pnalits de retard en cas de rupture dapprovisionnement imputable au fournisseur.
Contrle curatif
Contrle interne et gestion de crise
En cas de sinistre maximum possible, le groupe industriel activera son plan de continuit des processus critiques et cherchera soit redployer les flux logistiques
linternational sur des usines non sinistres ou faire porter le cot de possession des
stocks sur les fournisseurs ayant sign les clauses de back-up.
Contrle financier
En cas de rupture dapprovisionnement substantielle, le recours cet outil se traduira
par une indemnisation assurance des pertes dexploitation gnres par cette rupture,
quelle quen soit la cause (causes imputables aux fournisseurs, ou causes exognes,
telles que grve des transporteurs, par exemple).
Groupe Eyrolles
1. Cot moyen pondr du capital : cot moyen de constitution des ressources financires plus
dun an.
Contrle technique
Protection des expatris et des autochtones
La protection des expatris passe en gnral par un cloisonnement des expatris dans
des quartiers de haute scurit et par laccompagnement des salaris en contexte
scuris par des gardes rapproches.
Protection des actifs
Elle se matrialise par des investissements de scurit (locaux et logements protgs).
Contrle financier
Protection des expatris et des autochtones
Elle se matrialise par la souscription de police dassurance collective en cas de
dommages corporels affectant le personnel ou par la souscription de polices responsabilit civile.
Protection des actifs
Elle se traduit par la souscription dune multirisque industrielle via un programme
international dassurance venant complter un programme de type souscription
locale des risques .
Le financement de ces risques ne relve pas comme en France de contraintes rglementaires (systmes cotisations dfinies), mais dun choix contractuel (prestations
dfinies) correspondant des avantages accords au personnel.
Groupe Eyrolles
Groupe Eyrolles
de redployer les processus critiques des sites oprationnels sur des entits ntant pas
en grve.
Contrle interne et gestion de crise
En cas de situation de grve paralysant lactivit dun site industriel de faon substantielle, lobjectif du risk manager est didentifier titre prventif les lments
suivants :
actifs stratgiques non dupliqus quil faudra protger en priorit dventuels actes
de vandalisme ;
hommes cls non grvistes, dont salaris de nationalit trangre ne relevant pas
du droit du travail local ;
processus critiques redployer ou protger en cas de grve (dploiement des flux
logistiques linternational, protection des actifs et des hommes cls, protection du
cash management et du cash pooling, etc.) ;
mise en pralerte du plan durgence sur des sites industriels risque (en cas de
drapage de la grve et dactes de vandalisme ventuels).
Le rle du risk manager est sensible dans ce type de scnario, car il doit conjuguer
des lments qui, en fait, sont des conflits dobjectifs, savoir : le maintien du droit
de grve avec continuit de lexploitation des processus critiques du site sinistr.
Contrle technique
Dans le cas de sites industriels du type risques hautement protgs, le risk manager
peut envisager dengager des moyens prventifs spcifiques ce type de scnario de
crise, quil pourra aussi activer dans le cadre dautres scnarii de crise (du type
atteinte lenvironnement) : duplication des portiques daccs, etc.
Groupe Eyrolles
Contrle financier
La couverture du risque de grve interne est toujours un sujet sensible qui pose obligatoirement la question de ladquation du management et la qualit de la stratgie
de gestion des ressources humaines. Lindemnisation par les techniques dassurance
classique savre donc peu envisageable. Il faut lui prfrer le recours des financements alternatifs que nous avons dj voqus.
Groupe Eyrolles
de protger les salaris grvistes et non grvistes (risques de conflits entre les deux
typologies) ;
denvoyer les cadres cls intervenant sur les processus critiques sur des sites trangers hautement protgs (ce sont en gnral des cadres du groupe ressortissants
trangers non soumis au droit du travail franais).
Contrle financier
Il sera possible dactiver des ressources financires si le groupe a souscrit avant
sinistre la location de comptes captifs de rassurance, ou sil possde une socit
captive de rassurance o le risque de grve interne a t souscrit.
Groupe Eyrolles
Contrle technique
Le contrle technique dcrit lensemble des investissements de scurit et des
charges dexploitation engags au titre de la scurit atteinte lenvironnement :
doubles cuves de rtention ;
station dpuration ;
plan de tests environnementaux ; etc.
Contrle financier
Groupe Eyrolles
Groupe Eyrolles
Contrle financier
Il se traduit par la souscription dune police dassurance multirisque industrielle
couvrant lensemble des dommages matriels pouvant tre gnrs par un incendie
et par la ngociation de clauses de back-up avec des fournisseurs et des sous-traitants
captifs capables de porter des processus critiques en cas dincendie.
Chapitre 3
Groupe Eyrolles
Groupe Eyrolles
le CMPC (cot moyen pondr du capital) est diffrent par unit daffaires,
existence du critre de lindpendance par BU (larrt dune BU ne doit affecter
ni les processus ni les performances financires des autres BU),
possibilit de prix de transfert inter-BU, sils sont marginaux et ne remettent pas
en cause le principe de lautonomie stratgique ;
par zone gographique/montaire :
avec existence dune segmentation en fonction du niveau du risque politique
ou par technique de contrle du risque de change.
WACC diffrent pour chaque zone gographique et corrl lvaluation du
risque politique.
LIASB (International Accounting Standard Board) a introduit une vision trs
tourne vers lintgration dune approche risk management en proposant une telle
logique de segmentation stratgique. En effet, en proposant le critre de lautonomie stratgique, lIASB valide la maxime diviser pour mieux rgner en crant
des compartiments tanches au sein des groupes, ayant une autonomie stratgique propre et dont larrt dactivit ne doit affecter ni les processus ni les performances financires des autres units daffaires du groupe.
De mme, lorsque lIASB demande explicitement de majorer le CMPC dun facteur
de risque politique, et disoler en communication financire les zones gographiques
risque politique majeur, il reconnat explicitement le droit de regard que doivent
avoir les actionnaires sur les choix stratgiques du conseil dadministration, et limpact
de ces choix sur leur rmunration. Ces choix sont acceptables si bien videmment le
top management a la capacit de dmontrer en communication financire la capacit
du groupe mettre effectivement sous contrle le risque politique (guerre civile,
militaire, expropriation, nationalisation, etc.).
Groupe Eyrolles
Groupe Eyrolles
Pour rpondre ces critres dactivation, le business analyst doit laborer un business
plan sur la dure dusage, cest--dire sur la dure dutilisation prvue de ce sousensemble dactifs.
La projection de ce business plan sur le futur prsuppose donc dtablir un principe de
prudence et de sincrit dans llaboration de ce dernier, qui de surcrot est soumise
lapprobation des commissaires aux comptes.
Llaboration sincre dun business plan se doit dintgrer la base :
la dimension business risk management (par lintgration de lapplication de taux de
croissance dcroissants dans lestimation du CA, qui, de surcrot, doit obligatoirement tre fonde sur une tude de march). Lobjectif, dans ce cas de figure, est
de sassurer du principe de prudence dans llaboration des cash-flows prvisionnels
sur toute la dure dusage du business plan. En effet, lunit gnratrice de trsorerie
est une composante cl du dispositif budgtaire, puisque les prvisions de cashflows synthtiss dans ltat de variation des flux de trsorerie ne sont que la consolidation des prvisions ralises ce niveau. La qualit des prvisions de flux de trsorerie prvisionnels conditionne la politique de dividendes prvisionnelle, et ce, de
faon trs sensible si lentreprise verse des acomptes sur dividendes. Le processus de
scurisation des cash-flows prvisionnels au niveau UGT est donc un lment cl
de la stratgie de business risk management, puisque, en cas derreur affectant ce
processus, les consquences financires peuvent tre majeures pour le groupe (versement dacomptes sur dividendes gnrant des insuffisances de trsorerie) ;
la dimension corporate risk management (par lintgration de la notion de composantes et par lanalyse de limpact de chaque composante sur les cash-flows prvisionnels). Ainsi, la composante investissement de scurit ou pices de rechange
aura pour objectif de scuriser les cash-flows.
Business plan
par UGT
UGT herbicides
BU rcoltes
phase R&D
1
10
UGT
13 300
Marque commerciale
4 000
Investissements
de scurit
5 000
BFRE
4 500
4 600
4 700
4 800
4 900
5 000
5 500
56 800
4 600
4 700
9 800
4 900
5 000
5 500
Groupe Eyrolles
Identifiables de lUGT
5 000
Business plan
par UGT
UGT herbicides
BU rcolte
phase R&D
1
10
Cash-flows bruts
-2 300 -4 000 -7 000 15 200 18 131 25 105 28 814 32 622 39 102 43 128
Cash-flow brut
cumul
7 300
7 519
7 745
7 977
8 216
8 463
8 717
7 300
7 519
7 745
7 977
8 216
8 463
8 717
Frais de supervision
de la production
1 300
1 339
1 379
1 421
1 463
1 507
1 552
Mod
2 300
2 369
2 440
2 513
2 589
2 666
2 746
Achats directs
2 400
2 472
2 546
2 623
2 701
2 782
2 866
Promotion directe
1 300
1 339
1 379
1 421
1 463
1 507
1 552
Cash outflows
2 300
4 000
7 000
Frais dtude
2 300
4 000
7 000
Activation au jalon
Cash inflows
CA
Taille du secteur
5 000
5 700
6 441
7 214
8 007
8 808
9 601
Part de march
0,3
0,3
0,3
0,3
0,3
0,3
0,3
Prix unitaire HT
en K
15
15
17
17
17
18
18
Taux de croissance
dcroissant
0,15
0,14
0,13
0,12
0,11
0,1
0,09
WACC
0,08
0,08
0,08
0,08
0,08
0,08
0,08
Groupe Eyrolles
Business plan
par UGT
UGT SBU herbicides
BU crop protection
phase R&D
1
10
VAN de lUGT
Coef
dactualisation
Somme actualise
des cash-flows
-2 130 -3 429 -5 557 11 172 12 340 15 820 16 813 17 625 19 561 19 977
Groupe Eyrolles
Somme actualise
de lactif identifiable
0 41 750
3 130,7
2 961,8
5 718,2
2 647,3
2 501,2
2 547,6
Chapitre 4
Groupe Eyrolles
Une telle dichotomie avait dailleurs t releve par le snateur Marini dans son
rapport du 27 juillet 2004 sur la premire anne dapplication de la loi de scurit
financire (LSF) de 2003. Elle se retrouve adopte par les entreprises lgard du choix
pris en matire de communication externe sur les risques : le rapport du prsident sur
le dispositif de contrle interne prvu par la LSF. Au bout dune anne dapplication,
le snateur crivit le commentaire suivant (qui se suffit lui-mme) :
Il nest pas acceptable, cet gard, que prs des deux tiers des rapports examins par le
cabinet Deloitte ne contiennent aucun dtail concernant les risques encourus par la socit. Il est
galement inquitant que seulement un peu plus dun tiers des entreprises tudies indiquent
comment les risques sont grs dun point de vue organisationnel.
cette carence sajoutait une divergence de vues entre les pouvoirs publics et
lAMF sur lorientation du rapport du prsident sur le contrle interne : valuatif ou
descriptif ? L aussi, le distinguo en dit long sur laccueil rserv au nouveau texte
Il ne sagit naturellement pas de demander lentreprise de procder une autocritique qui
pourrait avoir des effets destructeurs. Il sagit dencourager ladoption dune perspective dynamique oriente vers le progrs, plutt que fige sur lexistant.
Aujourdhui, il faut constater les progrs accomplis, force de pdagogie et peuttre dune moindre crainte sur ltendue de la responsabilit pnale et civile des dirigeants face au dispositif de risk management. Mais sont-ils suffisants pour faire du
risk management un moyen et non une fin ? Il y a donc un dbat nourrir et une
question cruciale trancher.
Lun des objectifs majeurs du risk management est de sassurer de lexistence dun
alignement entre processus de lentreprise, risques et objectifs stratgiques pouvant
tre formalis via une carte de performance associant la dimension management des
risques.
Lobjectif de cette dernire est de sassurer de lexistence de processus ou de projets
spcifiquement ddis latteinte des objectifs, dont les objectifs financiers.
Cette approche vise garantir la protection du business model via le dispositif de
management des risques.
Groupe Eyrolles
Ch. 4 Mettre en uvre le dispositif risk management et communiquer sur son efficacit 89
Organiser le processus de risk management et positionner les processus de pilotage au centre du dispositif
Cela sous-entend de hirarchiser les diffrents risques de lentreprise par processus
majeur et par ordre de criticit dcroissante (probabilit doccurrence impact
financier pour lentreprise), valuation que lon peut prsenter plus commodment
sur une chelle type Richter (de 1 5, ou de 1 10).
Il convient galement de vrifier quaux risques auxquels est expos le groupe
industriel correspondent bien des objectifs du management, en clair que chaque
risque remonte bien un responsable qui se lapproprie en direct (notion de risk
owner). Il ne sert, en effet, rien de mentionner dans la liste des risques que lentreprise est dcide couvrir des risques orphelins , i. e. correspondant des objectifs
non distribus une fonction donne (situation que lon retrouve trop souvent dans
des groupes industriels forte dominante multiculturelle).
Pralables
Groupe Eyrolles
Sassurer de la cohrence entre les risques lists par ordre de criticit lors de la cartographie des risques et lorganisation de lentreprise. Il faut souligner que la faon
daborder le sujet, si la socit tudie est une socit indpendante la diffrence dune PME intgre un ensemble plus large, sera fondamentalement
distincte, lorganisation matricielle des grands groupes et la juxtaposition des cultures
brouillant trop souvent lorganisation du processus, selon la vision que le groupe
industriel a du risk management.
Sassurer ensuite que lensemble du personnel, tous les niveaux de responsabilit, a
bien peru limportance du sujet, a bien compris que le risk management (comme la
scurit) est laffaire de tous (et le personnel a donc t brief en consquence), et
pas seulement une mode passagre du comit de direction, et a bien intgr dans la
dure les principes de base qui soutiendront ultrieurement lefficience du systme
de risk management, savoir :
lintgration de la dimension risk assessment dans toute dcision prise en interne ;
la primaut de la fonction sur le grade, principe dont le respect sous-tend toute
action de spcialiste digne de ce nom au sein du dispositif de risk management ;
lexistence (et la pratique) des rgles de gestion minimum minimorum. Il est toujours
surprenant de constater que nombre de procdures de base peuvent tre inexistantes, mme dans des filiales de grands groupes
Mise en uvre
Au niveau oprationnel (technique, commercial, etc.) et autres niveaux fonctionnels, mise en uvre des tests spcifiques chaque fonction, et selon les risques
majeurs identifis par ordre de criticit dcroissante.
Exemples
Fiabilit du matriel de production pour la direction Fabrication (programme de
maintenance assiste par ordinateur).
Simulations sur la capacit du systme informatique grer laccroissement rapide
du nombre de clients et de leur rpartition gographique.
Le risk manager (sil existe) se doit dtre lanimateur et le garant de la mise en
uvre dun processus sous contrle et complet, cohrent avec la vision globale quil
aura contribu impulser prcdemment. Exemple : chez un oprateur tlphonique, vrifier que la composante climat social dans un centre dappels (point de
passage critique pour lefficience globale du systme) est bien prise en compte par
des entretiens croiss et indpendants (hirarchie, DRH, salaris).
La direction de laudit interne se doit dorganiser ses contrles propres de manire la
fois choisie (l o les risques sont les plus forts), alatoire (pour garder un minimum de
caractre dissuasif au systme de contrle), universelle (par exemple : de petites filiales
en dessous du seuil de matrialit peuvent se rvler de vritables bombes retardement
lors des premires questions de laudit interne), et suivie (i. e. revoir systmatiquement
la mme unit tant que les rsultats des audits raliss ne seront pas satisfaisants).
Groupe Eyrolles
Ch. 4 Mettre en uvre le dispositif risk management et communiquer sur son efficacit 91
Groupe Eyrolles
Groupe Eyrolles
Cette opration est dautant plus importante que la socit, ou le groupe concern, a
les caractristiques suivantes pendant la priode pr-risk management :
socit familiale ;
tradition orale (peu de procdures crites appliques) ;
patron dorigine et de culture exclusivement commerciales ;
peu dexposition pralable linternational ;
niveau dexposition aux risques ;
existence de scnarii de crises antrieures ;
ge moyen lev ;
turnover peu important.
Ch. 4 Mettre en uvre le dispositif risk management et communiquer sur son efficacit 93
Groupe Eyrolles
Groupe Eyrolles
TROISIME
PARTIE
La banque ou la compagnie
dassurances hors risque
Groupe Eyrolles
Chapitre 1
Groupe Eyrolles
Groupe Eyrolles
LGD : taux de perte en cas de dfaut sur la ligne de crdit, qui sapplique sur
lencours un an du client, lEAD (exposition au moment du dfaut).
Groupe Eyrolles
Groupe Eyrolles
Groupe Eyrolles
La matrise du risque de taux passe par lexistence dune unit de contrle des
risques qui sapplique aux oprations de march et a pour rle de :
concevoir et mettre en place un systme de gestion des risques ;
produire et analyser des rapports quotidiens ;
raliser des mesures ex post destines vrifier la qualit des mesures produites par
le modle interne que la banque souhaite faire connatre aux autorits de tutelle.
Groupe Eyrolles
Groupe Eyrolles
le renforcement des contrles, procdures dalerte, empchant les ruptures dans les
chanes de commandement et de reporting ;
le renforcement de lorganisation et de la gouvernance du dispositif de prvention
des risques oprationnels dans une optique de transversalit.
Groupe Eyrolles
Groupe Eyrolles
Groupe Eyrolles
Chapitre 2
Groupe Eyrolles
Il existe un risque de variation des rsultats gnrs par les variations des taux
dintrt se traduisant par une diminution du PNB (produit net bancaire).
On dnombre deux risques :
taux fixe taux fixe ;
taux fixe taux variable.
Le risque de taux fixe taux variable peut tre couvert par un swap de taux :
il sagit dune macro-ouverture revenant un change dintrts et non de capital ;
le prix du swap est obtenu en actualisant les flux de capitaux et dintrts taux
fixe (premire jambe) ;
et les mmes taux variable (deuxime jambe).
Les attributions cls du comit daudit en vue de construire un risk management bancaire mature
On entend par comit daudit un comit qui peut tre cr par lorgane dlibrant
pour lassister dans lexercice de ses missions.
Cette cration nest pas obligatoire ce jour (elle le devient avec la 8 e directive europenne sur laudit lgal) et, mme si elle est formellement encourage par les autorits
Groupe Eyrolles
Groupe Eyrolles
lev
Moyen
Faible
Impacts rglementaires
Incapacit
rpondre aux
obligations rglementaires. Pertes de licence ou
de droit oprer
sur les marchs
Incapacit
rpondre certaines obligations
rglementaires
majeures. Mises
sous surveillance.
Risques de suspension temporaire des activits
Incapacit
rpondre certaines obligations
rglementaires
dans les dlais
impartis, bien que
les rgulateurs
puissent accepter
quelques retards
La banque nest
pas dans lincapacit de faire
face ses obligations et/ou
tolrance probable des rgulateurs
Impacts
lgaux/juridiques
Nombreuses
plaintes et poursuites avec pnalits financires
majeures. Les dirigeants de la banque sont exposs
des poursuites
Quelques plaintes
ou poursuites
possibles de la
part de clients ou
de contreparties
mais avec des
pnalits financires limites
Possibilit
limite dactions
en justice
contre
la banque
Groupe Eyrolles
Pertes financires Lchelle des pertes est dfinie par le management en sappuyant sur les
directes
donnes comptables de lactivit tudie (PNB moyens journaliers/menPertes de revenu suels/annuels) et sur les indicateurs de risques (par exemple : VAR)
Impacts sur
limage/
la rputation
Trs lev
lev
Moyen
Faible
La banque est
mise en dehors
du march. La
reconstruction de
la rputation
demandera plusieurs
mois/annes
avec des cots et
des efforts trs
importants
Pertes de clients
mineurs ou perte
limite de clients
majeurs. La rputation de la banque pourra tre
reconstruite en
quelques semaines avec des
efforts supplmentaires
Probabilit faible
de perdre des
clients court
terme. Pas
deffort supplmentaire requis
pour grer
limage de la
banque aprs le
sinistre
Perturbations
majeures sur un
nombre significatif dautres activits de la banque
Peu ou pas
dimpact sur les
autres activits
de la banque
Groupe Eyrolles
Perturbations
importantes de la
Impacts sur les
autres processus plupart des activits critiques de la
de la banque
banque
Le benchmark est aussi une problmatique des autorits financires de faire rfrence aux diffrents tests de place. Par exemple, la place financire de Paris effectue
rgulirement des tests, la FSA galement. Dans une logique densemble on convergera vers une rduction du risque systmique.
Lvolution des PCA vers une convergence intragroupe soulve de nouveaux
besoins, comme un rfrentiel commun : il faut un rfrentiel commun qui recense
les activits, processus et sous-processus de lentit et qui rpertorie et tablit les liens
entre diffrentes entits. Ces rfrentiels de processus, et les cartographies (applicatives, fonctionnelles, etc.) affrentes, devront tre maintenus jour.
La transversalit est un concept important : la plupart des grands groupes communiquent sur leur structure ( Cohrence et subsidiarit ). Dans la plupart de ces
groupes, on note un fonctionnement majoritairement en silo. Il convient de
dpasser cette vision et de progresser vers une dimension transversale.
Groupe Eyrolles
Les dlais darrt de lexploitation informatique doivent tre trs courts et paralyseront compltement lensemble des processus bancaires.
Cependant, les autres outils de mise sous contrle des risques prsents dans cet
ouvrage (assurance, prvention, etc.) seront, bien entendu, mis en uvre et activs.
Groupe Eyrolles
La directive MIF met ainsi en exergue la ncessit dune mise sous contrle de la
relation client en fonction de sa catgorie dappartenance, passant pralablement par
une information pralable claire et non trompeuse et se traduisant par une meilleure
connaissance du client, une prvention des conflits potentiels optimisant la politique
de best execution (gestion des ordres client) et autorisant la mise en uvre de la suitability/appropriateness.
Rinstallation des
agences dans le
quartier :
Back exploitation
informatique sur les
constructeurs :
DIGITAL et HP
Duplication des
informations
financires :
REUTER
/BLOOMBERGE
Dlai : 3 jours
Impossibilit de
continuer les
interventions salle
de march : destruction
de 200 postes de trader
Destruction de
lautocommutateur
Mise en place de
lquipe gestion de
crise
Tlcommunication
Dploiement des
archives vives :
mmos, rpertoires
Transfert dune
partie des traders
sur les filiales
trangres
Groupe Eyrolles
Exploitation
informatique :
Dlai : immdiat
Back-up sur centre
de traitement de secours
Groupe Eyrolles
Chapitre 3
Groupe Eyrolles
Groupe Eyrolles
Le risque de march
Groupe Eyrolles
Les autorits prcites prennent galement acte des dclarations de lIASB des 2 et
14 octobre 2008, qui indiquent que les clarifications apportes par la SEC et le
FASB sont conformes la norme IAS 39 Instruments financiers : comptabilisation
et valuation .
Les clarifications voques dans ces communications, qui ont lagrment des quatre
autorits et sappliquent dans le cadre de la norme IAS 39 en situation de march
inactif, portent sur lutilisation des hypothses dveloppes par lentreprise en
labsence de donnes de march pertinentes.
Lorsque les marchs sont en crise, lutilisation dhypothses internes dveloppes par
la compagnie relative aux flux de trsorerie futurs, et de taux dactualisation correctement ajusts des risques que prendrait en compte tout participant au march
(risque de contrepartie, de non-performance, de liquidit ou de modle notamment) est justifie. Ces ajustements sont pratiqus de manire raisonnable et approprie, aprs examen des informations disponibles.
Cette rforme de la norme IAS 39 autorise donc les compagnies dassurances
concevoir des modles internes sappuyant sur des modles dvaluation des titres
perfectionns, tels que :
mthode des comparables ;
mthode du fair value rating, base sur la construction dune grille de scoring stratgique et financire permettant de dfinir une prime de risque ;
la place des cotations de courtiers dans lapprciation des informations disponibles ;
dans le contexte dun march inactif, les cotations des courtiers ne sont pas ncessairement reprsentatives de la juste valeur, lorsquelles ne sont pas le reflet de
transactions intervenant sur le march ;
la place des transactions forces dans la dtermination de la juste valeur.
Les transactions rsultant de situations de ventes forces nont pas tre prises en
compte pour la dtermination de la juste valeur dun instrument financier.
En priode de march illiquide, il nest pas appropri de conclure que toute lactivit de march traduit des liquidations ou des ventes forces. Cependant, dans ces
mmes conditions, il nest pas non plus appropri de conclure que tout prix de transaction observ est ncessairement reprsentatif de la juste valeur.
Lapprciation du caractre forc dune transaction repose sur lexercice du jugement.
Notamment sur les prix de transactions observs sur un march inactif. Les prix des
quelques transactions qui interviennent sur un march inactif sont une donne
prendre en considration dans la valorisation dun instrument financier, mais ne
constituent pas ncessairement une composante dterminante.
La dtermination du caractre actif ou pas dun march, qui peut sappuyer sur des indicateurs tels que la baisse significative du volume des transactions et du niveau dactivit
sur le march, la forte dispersion des prix disponibles dans le temps et entre les diffrents
intervenants de march ou le fait que les prix ne correspondent plus des transactions
suffisamment rcentes, requiert, en tout tat de cause, lutilisation du jugement.
Enfin, les quatre autorits prennent acte de ladoption par lIASB, le 13 octobre 2008,
de la rvision de la norme IAS 39 en vue de permettre le reclassement de certains
Groupe Eyrolles
Ce risque peut tre prvu en utilisant des modles de gestion de portefeuille tels que :
la droite de march (modle de Modigliani et Miller) pour les portefeuilles dominante actions, modle postulant que la rentabilit prvisionnelle dune action dpend :
de la rentabilit financire prvisionnelle du march (mesure par un indice
boursier),
du risque exogne,
du risque endogne de la socit (valu par leffet de levier dexploitation) ;
le Modle dquilibre des actifs financiers (Mdaf) pour les mandats de gestion
bass sur des actifs subordonns dominante obligation. Ce modle considre que
chaque obligation mise par un groupe de droit priv doit proposer une prime de
risque compltant un rendement moyen observ sur le march obligataire risque
nul (garanti par ltat).
Groupe Eyrolles
Groupe Eyrolles
Groupe Eyrolles
Ces risques se matrialiseront par une remise en cause de la responsabilit civile, par
des pertes financires et une perte dimage pour la compagnie dassurances (risque
assurable pouvant tre couvert par une police responsabilit civile professionnelle).
Ignorance de la rglementation
Droit de la concurrence, droit civil et pnal, droit des assurances, droit social, droit fiscal, droit des socits, droit des
affaires, droit de la concurrence
Erreur dinterprtation et de
qualification
Litiges et contentieux
Groupe Eyrolles
Groupe Eyrolles
Infraction fiscale
Extension directeur gnral dlgu
Au sens loi NRE (nouvelles rgulations conomiques)
Inadaptation de la maintenance
Inaccessibilit physique
Les consquences dun tel risque informatique physique seront les suivantes :
pertes matrielles affectant le patrimoine informatique, quelle que soit sa qualification juridique ;
pertes dexploitation lies linterruption de lexploitation informatique (et donc
limpact sera limit par la capacit de mettre en uvre trs rapidement le plan de
reprise informatique) ;
responsabilit civile gnre par les dommages immatriels causs aux clients et socitaires (incapacit de raliser certaines transactions crant un prjudice lassur) ;
pertes humaines (en cas de dcs affectant un salari de la compagnie) ;
risque informatique immatriel.
Ce risque est un risque majeur pour les compagnies dassurances, compte tenu du
caractre exorbitant des frais de reconstitution des mdias. De nombreuses compagnies, en raison du caractre inacceptable de ce scnario, investissent de faon
majeure titre prventif dans une deuxime salle dexploitation ou signent des
contrats de back-up avec des constructeurs et des structures dinfogrance.
Groupe Eyrolles
Analyse des besoins incomplte, sous-dimensionnement des serveurs et/ou des rseaux,
Inadaptation de la configuration des matriels
surdimensionnement, inadquation des choix
techniques, obsolescence
Groupe Eyrolles
Analyse des besoins incomplte, non-conformit par rapport aux besoins dfinis, volume
de traitement insuffisant, dlai/ractivit insuffisante, besoins fonctionnels mal identifis ou
dfinis
Inadquation de la maintenance
Erreur applicative
Intrusion, criminalit
Non-intgrit des donnes, donnes errones ou effaces, destruction de fichiers, sauvegarde oublie ou perdue, malveillance,
archives vives non identifies
Divulgation dinformation des tiers non autoriss, divulgation de rgles de gestion, scurit logique insuffisante
Rupture dapprovisionnement
Vol, dgradation
Les consquences dun tel risque (pertes matrielles, pertes dexploitation, pertes
humaines, cot de la responsabilit civile, impact sur limage) seront dautant plus
limites que la compagnie aura dcrit les processus critiques avant sinistre, quelle
aura modlis et test ses plans de continuit de lexploitation.
Groupe Eyrolles
Amiante, lgionellose, contamination, intoxiAtteintes la sant du fait de lenvironnement cation, maladies professionnelles rpertories ou non
Carences de personnels
Ressources inemployes
Dmotivation
Groupe Eyrolles
Conflits collectifs
Non-respect de la dontologie professionnelle, infraction au rglement intrieur, alcoolisme, drogue, utilisation des ressources de
lentreprise des fins personnelles, divulgation dinformations, non-exercice du devoir
dalerte, clause de conscience non applique
Erreur
Modification des dispositions fiscales applicables aux socits (IS, plus-value), changement
des normes comptables IFRS ou US GAAP
Groupe Eyrolles
Risque comptable
Risque li la communication
La communication financire, tout comme la communication produit des compagnies dassurances, quelle soit forme socitaire, mutualiste ou quasi mutualiste,
savre tre un domaine trs sensible ncessitant de mettre en uvre des dispositifs
spcifiques rattachs la gouvernance.
Dune part, les exigences en termes de communication financire ne font que
saccrotre via la rglementation (cf. la directive transparence intra-Union
europenne) imposant aux groupes cots de communiquer leurs prvisions
budgtaires par trimestre, ainsi que la ralit comptable dans les mmes dlais
(inter-reporting).
La production dun rapport dactivit est aujourdhui trs complexe, incluant, outre
les tats financiers consolids, le segment reporting (chiffres cls par unit daffaires
et zone gographique), les comptes consolids pro forma (en cas de changement de
primtre de consolidation), les documents suivants :
rapport stratgique ;
rapport du prsident du conseil sur le contrle interne (passant dune dmarche
dclarative une vision valuative) ;
rapport sur le management durable de lenvironnement ;
rapport sur le dispositif de risk management.
Groupe Eyrolles
Lensemble de ce rapport dactivit est ainsi pass au crible par les analystes, le
march tant sensible tout cart de communication entre les prvisions et la
ralit (ce qui peut se traduire pour les groupes cots par un profit warning).
Dautre part, la communication sur les diffrents produits est aussi excessi vement sensible surtout en ce qui concerne une ventuelle performance
annonce portant sur les produits financiers grs par mandats de gestion ou
portant sur les OPCVM. Tout dcalage entre la performance prvisionnelle
prvue dun point de vue contractuel et la performance relle des actifs subor donns peut se traduire par une ventuelle remise en cause de la responsabilit
civile de la compagnie dassurances.
Communication
institutionnelle
Risque de
communication
client
Groupe Eyrolles
Communication
financire
Conclusion
es fondements du libralisme conomique ont toujours mis en vidence la mise
sous contrle du risque entrepreneurial.
Historiquement, le droit des socits a t conu pour faciliter la croissance des
entreprises, tout en limitant le risque patrimonial de lentrepreneur.
Lmergence dun systme conomique nolibral confort par ladoption du
rfrentiel de contrle interne au sein de lUnion europenne a fait apparatre,
de la fin XIXe sicle au dbut du XXe sicle, la ncessit de mettre sous contrle
aussi bien les risques de sinistralit (corporate risk management) que les risques
stratgiques (business risk management) en vue de protger les objectifs dcrits
dans le plan et la rmunration de lactionnaire.
Les rcents scandales financiers ont fait ressortir les insuffisances conceptuelles des
rfrentiels de contrle interne (dont le COSO), ou les limites dans les modalits de
mise en uvre.
Lefficacit des dispositifs de risk management, quant elle, concernant les risques
tangibles (IARD, informatique), semble avre, la diffrence de lefficacit de la
mise sous contrle des risques immatriels (par exemple, du risque de fraude).
Reste une problmatique majeure : la pertinence dans la ralisation des cartographies de risques et de lactualisation de leurs contenus (comment sassurer dune
identification rationnelle et objective des risques significatifs pouvant affecter la
prennit de lentreprise ?). Reste aussi ouverte la question portant sur les leviers
daction permettant daugmenter lefficacit du dispositif de risk management au
sein des groupes industriels, bancaires et dassurances.
De notre point de vue, il savre ncessaire de remettre du bon sens dans laction et
dans la dcision, en arrtant de se protger derrire des mthodologies censes
permettre une couverture parfaite de ces risques. Il est ncessaire de renforcer
lengagement des dirigeants dans la mise en uvre dun dispositif, quils se doivent
de porter au titre de leur responsabilit entrepreneuriale.
Les prconisations du rapport Ricol vont dans ce sens, en prnant une augmentation de la responsabilit pnale des mandataires sociaux.
De mme, lallocation des fonds propres par mtier, en fonction de la qualit de la
couverture des risques, semble tre une priorit de la nouvelle rglementation que le
lgislateur envisage pour faire monter en puissance les dispositifs de risk management des groupes cots.
Nous esprons que cet ouvrage contribuera redonner un sens la construction
dun dispositif de risk management au sein de votre entreprise.
Groupe Eyrolles
Groupe Eyrolles
ANNEXES
Groupe Eyrolles
La mauvaise nouvelle est tombe. Depuis plusieurs semaines, les rumeurs allaient
bon train sur les marchs. Des craintes plus que fondes puisque la Socit gnrale
a rvl, jeudi 24 janvier 2008, quelle doit lever 5,5 milliards deuros aprs la
dcouverte dune fraude et le passage de nouvelles dprciations dactifs pour son
exposition aux subprimes. Daniel Bouton a prsent sa dmission au conseil dadministration de la Socit gnrale, qui la rejete et lui a renouvel toute sa confiance
ainsi qu lquipe de direction.
Cest un cataclysme pour le secteur bancaire franais. Aprs des mois de messages
rassurants sur la solidit de son activit et sa faible exposition aux subprimes, la
Socit gnrale avoue ce jeudi avoir t victime dune fraude au sein de son activit de courtage qui se monte 4,9 milliards deuros, auxquels sajoutent 2 milliards
de dprciations lies la crise des subprimes, soit un total de 6,9 milliards deuros,
un montant similaire celui des banques amricaines Citigroup ou Merrill Lynch.
Comme pour Calyon, la banque dinvestissement du Crdit agricole, la Socit
gnrale a t victime de lexposition dun trader courant 2007 et dbut 2008, en
charge dactivits de couverture de futures sur des indices boursiers europens. Sa
connaissance approfondie des procdures de contrle, acquise lors des prcdentes
fonctions, lui a permis de dissimuler ses positions grce un montage labor de
transaction fictives , prcise le groupe dans son communiqu.
Des dclarations qui laissent perplexes certains observateurs. Comment un seul
homme, Jrme Kerviel, peut-il faire perdre autant dargent une banque qui,
depuis des annes, a fait du contrle des risques son cheval de bataille ? Cest se
demander, estiment certains, si la Socit gnrale ne profite pas de cet incident
pour cacher et masquer des problmes bien plus importants sur sa prise de risques sur
les subprimes.
Lanalyse des consquences des dysfonctionnements affectant les processus a-t-elle fait
lobjet dune validation par les C&C et le
comit daudit ?
10
Total
30
Note
Note
globale
Groupe Eyrolles
Critre
Prise de risques
Groupe Eyrolles
Critre
Poids
10
Total
30
Note
Note
globale
Pour estimer les pertes matrielles, prenezvous en compte la valeur expertise des
immobilisations mises sous contrle ?
10
Total
30
Note
Note
globale
Groupe Eyrolles
Critre
Groupe Eyrolles
Critre
Poids
Tous les cas de figure lis aux sinistres exognes ont-ils t identifis ?
Les risques purs pouvant tre mis sous contrle titre prventif par le CEO ont-ils t
inventoris (notion dlment inhabituel) ?
10
Total
30
Note
Note
globale
10
Total
30
Note
Note
globale
Groupe Eyrolles
Critre
Groupe Eyrolles
Risque informatique
Critre
Poids
Avez-vous construit une grille de scoring permettant didentifier les applicatifs critiques ?
10
Total
30
Note
Note
globale
Description de la mthode
La construction du plan de reprise dactivit par centre de risque passe par :
lidentification des processus critiques du centre de risque avant sinistre ;
lidentification des actifs critiques (moules, plans, etc.) par visite de site avant sinistre ;
lidentification des hommes cls via interviews avant sinistre ;
lidentification des ressources logistiques critiques avant sinistre (heures-hommes,
heures-machines, m2, m3 disponibles avant sinistre en intragroupe) ;
lidentification des sites de redploiement des processus critiques sur les sites non
sinistrs du groupe disposant de ressources logistiques, ou la signature de contrats de
back-up avec des tiers (sous-traitants, fournisseurs, constructeurs informatiques) ;
la dfinition des registres de communication de crise interne et externe associe
ces plans de reprise dactivit.
Conditions de russite
Ralisation dinterviews collectives en mode brainstorming.
Fiches associes
Modalits de quantification des pertes.
Description de la mthode
Quantification des pertes matrielles par centre de risque : valeur expertise de
limmobilisation, quelle que soit sa qualification juridique le pourcentage de destruction estim de lactif.
Quantification des pertes dexploitation : structuration du compte de rsultat du
centre de risque avant sinistre en diffrenciant les charges variables et les charges
fixes. Il est aussi ncessaire de dterminer le nombre de jours ncessaires la mise
en uvre dun plan de reprise dgrad.
Groupe Eyrolles
Prsentation : lobjectif de cette fiche mthode est de quantifier les pertes gnres
par un sinistre majeur et destimer le cot rsiduel la charge de lentreprise.
Groupe Eyrolles
Conditions de russite
Sassurer de lexistence de compte de rsultat analytique de centre de profit avant
sinistre.
Groupe Eyrolles
Groupe Eyrolles
des fonctions de gestion des risques (complte par des filires de contrle spcifiques notamment pour les risques marchs financiers et marchs nergies).
Cette filire assure notamment une approche homogne en matire didentification,
dvaluation et de matrise des risques.
Selon ces principes, chaque semestre, en cohrence avec les chances associes la
publication semestrielle des comptes consolids, EDF labore la cartographie consolide de ses risques majeurs pour le primtre dEDF SA et des filiales contrles et
co-contrles ( lexception de Dalkia International).
Cette cartographie consolide est ralise partir des cartographies tablies par
chaque entit oprationnelle ou fonctionnelle sur la base dune mthodologie
commune (typologie, principes didentification, dvaluation, de mise sous contrle
des risques).
Chaque risque identifi fait lobjet dun plan daction dcrit.
Les risques majeurs sont placs sous la responsabilit dun pilote dsign par le
TOP4.
La cartographie consolide fait lobjet chaque semestre dune validation par le TOP4
et dune prsentation au comit daudit du conseil dadministration dEDF SA. Elle
fait galement lobjet dchanges frquents avec les tats-majors des principales
directions contributrices et les membres de la filire contrle des risques .
Le processus global de cartographie des risques constitue un support pour de
nombreux autres processus : notamment llaboration du programme daudit, la
politique assurances et sa mise en uvre, la documentation financire (notamment
le chapitre Facteurs de risques du document de rfrence AMF), lanalyse des
risques portant sur des dossiers examins par les organes dcisionnels dEDF (TOP 4,
comit des engagements et des participations, CEP-dossiers combustibles, comit
amont-aval trading, etc.). Le processus de contrle des risques contribue notamment
la scurisation du processus dinvestissements et dengagements long terme en
veillant au respect des principes mthodologiques danalyse des risques pour les
dossiers prsents au comit des engagements et participations.
En complment, une politique de gestion de crise, dont la dernire actualisation a
t signe par le prsident-directeur gnral en juin 2005, est mise en uvre sur le
primtre dEDF SA et des filiales contrles. Elle consiste notamment :
sassurer de lexistence de dispositifs de crise pertinents, au regard des risques
encourus, dans chaque direction dEDF SA participant la gestion de la crise et
dans les filiales contrles ;
dfinir les modalits de coopration avec les filiales rgules en priode de crise ;
vrifier la cohrence densemble.
Groupe Eyrolles
Contrles spcifiques
Procdure dapprobation des engagements
Le comit des engagements et des participations (CEP), prsid par le directeur
gnral dlgu finances, examine lensemble des engagements du groupe, hors filiales
rgules et filiales co-contrles, notamment les projets dinvestissement, les projets de
cessions et les contrats long terme combustibles . Il valide tout investissement dun
montant suprieur 20 millions deuros. Depuis la fin de mars 2003, les runions du
comit sont systmatiquement prcdes dune runion o sont associs les experts du
niveau corporate (DCRG, DJ, DF), afin de vrifier lexhaustivit et la profondeur
des analyses de risques des dossiers prsents. Ces travaux sappuient sur un rfrentiel
mthodologique danalyse des risques des projets de dveloppement qui intgre
lensemble des impacts et en particulier la valorisation des scnarii de stress.
Groupe Eyrolles
Groupe Eyrolles
La loi du 28 juin 2006 et son dcret dapplication du 23 fvrier 2007 relatif la scurisation du financement des charges nuclaires imposent lentreprise de spcifier
dans un rapport les procdures et dispositifs permettant didentifier, dvaluer, de
grer et de contrler les risques lis lvaluation des charges nuclaires et la
gestion des actifs de couverture. La premire version du rapport, rpondant aux
exigences de la loi, a t finalise au mois de juin 2007 ; ce rapport comprend un
volet spcifique sur le contrle interne et sa mise jour se fera sur une base a minima
triennale, avec actualisation annuelle.
Dans les autres domaines (comme le contrle des appareils pression et la
surveillance des barrages), chaque entit est responsable de la dfinition et de la mise
en uvre des procdures de contrle adquates.
Autres rglementations
Groupe Eyrolles
Micro-risques
Scurit du travail
Groupe Eyrolles
Non-conformit rglementaire
Discrimination
Discrimination raciale
Discrimination sexuelle
Macro-risques
Micro-risques
Documentation clientle
Risque projet
Groupe Eyrolles
Macro-risques
Micro-risques
Blanchiment
Blanchiment dargent
Vol/fraude malveillance
Activits non autoriss
Vol
Agression
Fraude externe
Fraude externe
Fraude relative aux cartes bancaires
Dlit diniti externe
Fraude interne
Fraude interne
Fraude mixte
Malveillance informatique
Groupe Eyrolles
Groupe Eyrolles
Risque net/(3)
valuation du risque
Thmes
transverses
valuation
du contrle interne
Oprationnel
1 monitor
1 acceptable
Exposition
rsiduelle faible
2 optimis
2 surveiller
Exposition
rsiduelle modre
3 standardis
3 rduire
Exposition rsiduelle
importante
4 inefficace
4 inacceptable
Exposition
rsiduelle forte
Risque
valuation
brut par le contrle
interne
Risque
net
Qualit
Commentaires
Pertes/incidents
Plan de continuit
des units commerciales
Ressources
humaines
Comptabilit
1 Gestion commerciale
Thmes
transverses
Systmes informatiques
Processus
Ouvrir un compte
Documenter
les comptes clients
Matriser des dlgations de pouvoir
et de signature
Groupe Eyrolles
Thmes
transverses
Processus
Systmes informatiques
Risque
valuation
brut par le contrle
interne
Risque
net
Thmes
transverses
Processus
Commentaires
Thmes
transverses
Processus
Groupe Eyrolles
Systmes informatiques
Processus
Ouvrir un compte
Modifi
Impact
Global
Potentialit
R
Risque brut
Calcul
Modifi
Impact
Global
Thmes
transverses
Processus
Potentialit
R
Groupe Eyrolles
Risque brut
Calcul
Thmes
transverses
Modifi
Impact
Global F
Potentialit
Processus
Risque brut
Calcul
Modifi
Thmes
transverses
Processus
Impact
Global F
Potentialit
Groupe Eyrolles
Dmenti de rumeurs
La Socit gnrale dment formellement les rumeurs malveillantes lui imputant des
pertes significatives sur son activit de produits structurs au cours des derniers jours,
ncessitant une recapitalisation de la banque, et annonce quelle demande lAMF
denquter sur ces rumeurs et leurs consquences sur le cours de son titre, comme
elle en a le pouvoir en application de larticle 631-4 de son rglement gnral.
Socit gnrale
Socit gnrale est lun des tout premiers groupes de services financiers de la zone
euro. Avec 151 000 personnes dans le monde, son activit se concentre autour de
trois grands mtiers :
Rseaux de dtail & services financiers, qui comptent plus de 30 millions de
clients particuliers en France et linternational.
Gestions dactifs & services aux investisseurs, o le groupe compte parmi les principales banques de la zone euro avec 2 733 milliards deuros en conservation et
381,4 milliards deuros sous gestion fin juin 2008.
Banque de financement & dinvestissement, Socit gnrale Corporate & Investment Banking se classe durablement parmi les leaders europens et mondiaux en
march de capitaux en euros, produits drivs et financements structurs.
Groupe Eyrolles
Nature
Manifestation
Manque gagner
Impacts financiers
Sorties de fonds
Pertes de valeurs (dprciations)
Pertes financires directes
Frais de reconstitution des mdias
Amendes, pnalits, indemnisation
Mcontentement / contentieux
Rsiliation unilatrale des contrats
Impacts commerciaux
Perte de clientles
Perte de portefeuille
Perte de parts de march structurelles
Interne (tensions sociales)
Perte de crdibilit
Externe
Article dfavorable dans la presse
spcialise
Impacts en termes
dimage
Groupe Eyrolles
Impacts pnaux ou
Condamnations et sanctions
disciplinaires
Groupe Eyrolles
Communication interne
Processus de support
Superviser les ressources humaines
Gestion prvisionnelle des emplois et comptences
Estimer les effectifs
Grer la bourse de lemploi et la mobilit internationale
Assurer la mobilit et le recrutement externe
Superviser la formation (collective, individuelle)
Piloter la masse salariale et les avantages au personnel
Grer un outil dvaluation de performances et comptences
Groupe Eyrolles
Groupe Eyrolles
Groupe Eyrolles
Groupe Eyrolles
Processus oprationnels
Concevoir et suivre les produits
Comprendre et analyser les besoins
Zone Union europenne
tudier le march et le comportement des consommateurs
Identifier les besoins des consommateurs
Identifier les besoins du distributeur
valuer les enjeux pour lassureur
Concevoir loffre
Formaliser loffre dun produit dassurance
Raliser ltude dopportunit commerciale
Raliser ltude de faisabilit
laborer la tarification (individuelle & collective)
tudier la rentabilit (individuelle & collective) ROI
Faire valider le produit par les autorits de gouvernance (individuel & collectif) AMF
laborer les nouveaux produits ou customiser les produits existants
Rdiger la fiche produit et les documents contractuels individuel & collectif
Finaliser la tarification conditions de rassurance individuel & collectif et co-assurance
Obtenir les autorisations rglementaires individuel & collectif
Test commercial et enqutes clients sur les nouveaux produits individuel
laborer la communication client individuel & collectif
laborer le cahier des charges du produit individuel & collectif
Mise en gestion et recettage/industrialisation de loffre
Recetter les applications activer les frais de dveloppement
Mettre en exploitation
Produire sous contrle
Exploiter les systmes
Distribuer les produits
Dfinir les objectifs annuels et formaliser les plans de dploiement
Groupe Eyrolles
Groupe Eyrolles
Activit/procdure
Groupe Eyrolles
Grer la scurit
Groupe Eyrolles
Contrler la gestion
sur les fonds, informer
Contrler les oprations
ralises par les
grants/gestionnaires
Pr-valider les VL (Valeurs liquidatives)
Contrler et suivre la trsorerie
Contrler les oprations inities par les grants/gestionnaires
Contrler les dlgations financires
Contrler et suivre le risque de contrepartie
Suivre les ratios statutaires
Raliser les oprations diverses
Suivre les interfaces SI et ladministration des flux
Grer les rtrocessions de commissions sur OPCVM externes
Grer les rtrocessions de commission
Raliser les reportings
sur les OPCVM gres
Contrler et suivre les donnes financires - rfrentiel et
reporting priodique IFRS/Domestic GAAP/US GAAP
Raliser le reporting mensuel IFRS/Domestic GAAP/US GAAP
Raliser l'information aux porteurs de parts (performance des
portefeuilles)
Grer les conseils de surveillance (CS)/CA (Conseil
dAdministration)
Grer les membres des CS/CA
Grer les plannings et les convocations des CS/CA Secrtariat
des Socits
tablir dossier prsent au CS/CA
Grer les prsences aux CS/CA
Archiver les procs-verbaux (PV) des CS/CA
Suivre les mises en uvre des dcisions CS/CA
Raliser les reportings
sur les mandats
Groupe Eyrolles
Contrler et suivre les donnes financires - rfrentiel et reporting priodique en conformit IFRS/Domestic GAAP/US GAAP
Grer la comptabilit
des OPCVM
Grer les oprations
comptables sur OPCVM
Cration de portefeuille
Valoriser les OPCVM (et dfinir rgles et mthodes de valorisation), suivre l'quilibre du nombre de parts en conformit IAS
39 rvision doctobre 2008
tablir les documents priodiques rglementaires en conformit
IFRS 7
Suivre a posteriori les ratios rglementaires Solvency 2
Contrler les erreurs de valorisation/IAS 39/tests de dprciation
Grer les fonds garantis
Raliser le suivi des diffrentes
rmunrations
Grer les commissions de mouvement sur OPCVM
Grer les frais de gestion variables sur OPCVM
Grer les rtrocessions
sur OPCVM
Raliser les tches lies au pilotage
Dfinir l'ensemble des activits lies au pilotage
Grer les diffrentes tches lies au pilotage
Grer les fusions absorptions OPCVM
Organiser le contrle oprationnel
Dfinir l'organisation et les missions du contrle oprationnel
Prsenter les outils de suivi et tableaux de bord intgrant les KRI
Grer les RH et les relations
sociales
Grer les collaborateurs
Dontologie, MIF/comptences et implication
Grer les dtachements et rmunrations
Groupe Eyrolles
Groupe Eyrolles
Biens assurs
Tout matriel informatique
Logiciel, progiciels
Garantis au repos, en activit
Faits gnrateurs garantis
Incendie, explosion
Dommages lectriques, lectroniques
Bris de machine
Dgts des eaux
Temptes, ouragans
Catastrophes naturelles
Chutes, heurts
Grle, gel
Tremblement de terre
Grves, meutes
Chutes daronefs
Franchissement mur du son
Malveillance dlibre
Sabotage
Contamination virale
Vol, intrusion, effraction
Utilisation fausses cls
Maladresse, ngligence
Groupe Eyrolles
Groupe Eyrolles
Non-conformit des visites de site ralises par lAMF dans le cadre du contrle des portefeuilles
Erreur de constitution de dossier ou non-respect des dlais dans la procdure dagrment
AMF en termes de cration dOPCVM
Avertissement, blme, interdiction temporaire ou dfinitive dune partie ou de la totalit des activits
Sanctions pcuniaires du conseil de discipline des OPCVM
Erreur ou retard de publication dans la production de la valeur liquidative
Erreur de transmission dans lidentification des acteurs
Erreur de transmission dans la caractrisation en cas de changement de structure de lOPCVM
Groupe Eyrolles
Groupe Eyrolles
Groupe Eyrolles
AXA ralise une part importante de ses activits sur des produits en units de
compte pour lesquels la majorit des risques financiers est supporte directement par
les assurs (la valeur pour lactionnaire reste, nanmoins, sensible lvolution des
marchs financiers).
Bibliographie
Autres auteurs
Groupe Eyrolles
Blinn (James D.), Elliott (Michael W.), Head (George L.), Essentials of Risk Financing, volume II, Insurance Institute of America, 1993.
Bon-Michel (Batrice), Chapoteau (Georges), Contrle interne bancaire, Editea, 2008.
Chelly (Dan), Jimenez (Christian), Merlier (Patrick), Risques oprationnels, Revue
Banque, 2008.
Mekouar (Richard), Veret (Catherine), Fonction : risk manager, Dunod, 2005.
187
Groupe Eyrolles
13
20
48
83
110
114
123
124
125
126
127
128
129
130
132