Vous êtes sur la page 1sur 68
Cartographie des risques Mai 2014

Cartographie des risques

Mai 2014

Cartographie des risques Mai 2014
SOMMAIRE Introduction et concepts Communication et mise à jour 01 03 Méthodologie de mise en

SOMMAIRE

SOMMAIRE Introduction et concepts Communication et mise à jour 01 03 Méthodologie de mise en place
Introduction et concepts Communication et mise à jour 01 03 Méthodologie de mise en place
Introduction et
concepts
Communication et
mise à jour
01
03
Méthodologie de
mise en place du
dispositif
Gouvernance
02
04

1

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts Communication et mise à jour 01 03 Méthodologie de mise en place
Introduction et concepts Communication et mise à jour 01 03 Méthodologie de mise en place
Introduction et
concepts
Communication et
mise à jour
01
03
Méthodologie de
mise en place du
dispositif
Gouvernance
02
04

2

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

01 Introduction et concepts La mise en place d’un processus de management des risques va

01

Introduction et concepts

La mise en place d’un processus de management des risques va de pair avec le
La mise en place d’un processus de management des risques va de pair avec le
renforcement des pratiques de gouvernance actuelles initialisées dans les années 2000.
La cartographie des risques est devenue un outil réglementaire de premier plan suite à
diverses réglementations bancaires (Bale II, 3ième Directive) ou assurances (Solvency
II).
(Bale II, 3ième Directive) ou assurances (Solvency II). Points clés Principes fondamentaux des accords de Bâle

Points clés

Principes fondamentaux des accords de Bâle en matière de gestion du risque opérationnel

Organisation de la fonction RO au sein des institutions bancaires

Dispositions de Solvency II

Outils d’analyse perspective – Base des incidents

3

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1
1

Introduction et concepts

Principes fondamentaux des accords de Bâle en matière de RO

fondamentaux des accords de Bâle en matière de RO Intégration dans la réglementation Bâle II Allocation

Intégration dans la réglementation Bâle II

Allocation de fonds propres dédiés

Les risques opérationnels ont toujours existé
Les risques
opérationnels ont
toujours existé
Des chiffres qui parlent… et des niveaux de pertes qui s’accélèrent…  En 2009 plus
Des chiffres qui parlent… et des
niveaux de pertes qui s’accélèrent…
 En 2009 plus de 100 Mds $ de
pertes (Source First)
 Les pertes imputables au risque
opérationnel subies par les
établissements financiers entre
1980 et 2000 sont estimées à
plus de 200 milliards d’euros

4

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1
1

Introduction et concepts

Principes fondamentaux des accords de Bâle en matière de RO

Bâle II
Bâle II
Exigences en Processus de Discipline de fonds propres surveillance marché Exigences minimales en fonds propres
Exigences en
Processus de
Discipline de
fonds propres
surveillance
marché
Exigences
minimales en fonds
propres
Possibilité pour
les autorités
d’exiger des
banques la
constitution de
fonds propres
excédant les
exigences du
Pilier 1 prenant
en compte des
risques non vus
dans le pilier I
comme le risque
stratégique, de
réputation, de
liquidité…
Communication
financière:
Risque Crédit
Risque Crédit
Risque
Opérationnel
Pilier I
Pilier II
Pilier III
Risque Marché
Risque
Opérationnel
Risque Marché
Méthodes
d’évaluation et de
gestion des
risques
Risque Approche de Approche Approche Opérationnel base Standard avancée
Risque
Approche de
Approche
Approche
Opérationnel
base
Standard
avancée

5

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 2 Organisation de la fonction RO au sein des Etablissement bancaires 2

Introduction et concepts

2
2

Organisation de la fonction RO au sein des Etablissement bancaires

2 1  Concevoir et mettre en œuvre le  dispositif de gestion des risques
2
1
 Concevoir et mettre en œuvre le
dispositif de gestion des risques
opérationnels
Mettre en place et
Piloter le dispositif
global de gestion des
risques
 Piloter le dispositif des risques
opérationnels
Direction des
risques
 Animer la filière Risques Opérationnels
3
Mettre en œuvre la stratégie de
maîtrise des RO
Département Risque
Opérationnel
 Analyser l’environnement en termes de
risque opérationnel et de contrôles
associés, ainsi que ses conséquences
sur le profil de risques
 Promouvoir une culture des RO
 Développer les compétences
techniques et encourager les meilleures
pratiques
Equipes Risque Opérationnel et
Directions Centrales

6

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Instance de Pilotage : Comité des risques

Instance de Pilotage : Comité des risques Introduction et concepts 2 Organisation de la fonction RO

Introduction et concepts

2
2

Organisation de la fonction RO au sein des Etablissement bancaires

 Vérifie la fiabilité et l’exhaustivité du dispositif  Alerte le département RO en cas
 Vérifie la fiabilité et l’exhaustivité du
dispositif
 Alerte le département RO en cas de
différence notable d’appréciation
RO en cas de différence notable d’appréciation Audit et inspection Direction des risques opérationnels
Audit et inspection Direction des risques opérationnels Responsables RO
Audit et
inspection
Direction des
risques
opérationnels
Responsables RO

Contrôle

Périodique

(3 ème

niveau)

 Définit et pilote le dispositif, anime la filière et assure la veille
 Définit et pilote le dispositif,
anime la filière et assure la
veille
 Diffuse les principes et la culture de maîtrise des RO  Instaure le suivi
 Diffuse les principes et la culture de
maîtrise des RO
 Instaure le suivi des RO et coordonne
leur pilotage
 Assure la qualité des données et leur
traçabilité
 Définit les modalités de reporting et les
prépare
 Alerte par mail et au fil de l’eau des
pertes >= seuil de déclaration
 Définir clairement la responsabilité de
chacun

Contrôle Permanent (1 er et 2 ème Niveau)

Correspondants RO et CP
Correspondants RO et CP

7

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 3 Principes fondamentaux de la directive Solvency II en matière de RO

Introduction et concepts

3
3

Principes fondamentaux de la directive Solvency II en matière de RO

Solvency II Exigences Exigences quantitatives qualitatives Information du public et de l’autorité de contrôle
Solvency II
Exigences
Exigences
quantitatives
qualitatives
Information du public
et de l’autorité de
contrôle
Bilan en valeur de marché Allocation et éligibilité des actifs Pilier I Provisions Techniques Capital
Bilan en valeur de
marché
Allocation et
éligibilité des
actifs
Pilier I
Provisions
Techniques
Capital cible
Capital minimun
Principe de « saine gestion des risques »: • Système de gouvernance Pilier II •
Principe de
« saine gestion
des risques »:
• Système de
gouvernance
Pilier II
• Efficaité des
contrôle
interne
• Evaluation
interne des
risques ORSA
Réconciliation avec les parties liées Publication Principe de transparence Pilier III Exigence d’information
Réconciliation avec
les parties liées
Publication
Principe de
transparence
Pilier III
Exigence
d’information
Risque Approche de Approche Approche Opérationnel base Standard avancée
Risque
Approche de
Approche
Approche
Opérationnel
base
Standard
avancée

8

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts Rappel des dispositions de la directive en matière de gestion des risques

Introduction et concepts

Rappel des dispositions de la directive en matière de gestion des risques (Pilier II)

3
3

Gestion des risques : Pilier II

Ce pilier implique la mise en place d’un dispositif interne de maîtrise de tous les risques (financiers, techniques, opérationnels) auxquels peut être confronté un assureur; pour qu’à tout moment il puisse avoir une vision précise de l’état de sa solvabilité.

9

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts Rappel des dispositions de la directive en matière de gestion des risques

Introduction et concepts

Rappel des dispositions de la directive en matière de gestion des risques (Pilier II)

3
3
Dispositif de gouvernance • Un schéma robuste, clair et bien documenté afin de favoriser une
Dispositif de
gouvernance
• Un schéma robuste, clair et bien documenté afin de favoriser une organisation efficace
• Gestion des conflits d’intérêt, séparation des taches, …
•Des processus, procédures et politiques clairement documentées
Fonction de
• Un périmètre minimal de « zones de risque » à couvrir : souscription, provisionnement, ALM, placements,
gestion des
liquidité et concentration, risque opérationnel, réassurance et autres pratiques de réduction du risque
risques
• Responsabilités : (i) architecte et pilote du dispositif ERM, (ii) production de la vision agrégée du profil de
risques, (iii) reporting sur les expositions risque et (iv) identification et évaluation des risques émergents
Fonction de • Une référence aux dimensions COSO (environnement de contrôle, activités de contrôle,
Fonction de
• Une référence aux dimensions COSO (environnement de contrôle, activités de contrôle, communication,…)
conformité -
contrôle
• Responsabilités : (i) conformité des opérations, (ii) maîtrise des activités opérationnelles et (iii) fiabilité
de l’information financière et non-financière émise
interne
Fonction
d’audit
•Un acteur indépendant, impartial et autonome, compétent sur la totalité des activités et processus
• Exigence d’émission d’un rapport annuel sur son activité (plan d’audit fondé sur une approche par les
risques)
interne
Fonction actuarielle
Fonction
actuarielle
approche par les risques) interne Fonction actuarielle Responsabilités : coordonner le calcul des provisions

Responsabilités : coordonner le calcul des provisions techniques, évaluer la pertinence des méthodes et la qualité des données, back-tester les best estimates et fournir au management des avis formels le degré de fiabilité des modélisations (rapport formel).

Dispositif de gestion de l’externalisation •Obligation de s’assurer que l’externalisation ne dégrade ni la
Dispositif de
gestion de
l’externalisation
•Obligation de s’assurer que l’externalisation ne dégrade ni la qualité de service ni l’exposition globale
au risque opérationnel
• Existence de processus et politiques formalisés et complets sur toutes les dimensions d’un projet
d’externalisation (sélection, contractualisation, pilotage…)

10

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Risques de souscription • Sélection du portefeuille • Tarification • Comportement des assurés •

Risques de souscription

• Sélection du portefeuille

• Tarification

• Comportement des assurés

• Estimation des provisions techniques

Introduction et concepts

Rappel des dispositions de la directive en matière de gestion des risques (Pilier II)

3
3

Risques couverts

Risques de

marché

• Taux d’intérêts

• Cotation des

actions

• ALM

Risques de crédit

• Contrepartie

• Défaut de paiement

• Notation

• Change

• Concentration

Risques de

liquidité

• Réalisation des

actifs en cas d’évènement

majeur

Risques

opérationnels

• Processus

• SI

• RH

11

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3
3

Introduction et concepts

Le Modèle ORSA – périmètre à considérer

La mise en place de cette cartographie « tous risques » nécessite donc d’exploiter l’ensemble des éléments à disposition

Référentiels de place et benchmark de marché
Référentiels
de place et
benchmark de
marché
Risques majeurs identifiés par une méthodologie top down
Risques
majeurs
identifiés par
une
méthodologie
top down
Risques issus du pilier 1
Risques issus
du pilier 1
Cartographie de tous risques
Cartographie
de tous
risques
Cartographie des risques opérationnels
Cartographie
des risques
opérationnels
Risques additionnels identifiés par les experts internes
Risques
additionnels
identifiés par
les experts
internes
Risques identifiés par un audit externe
Risques
identifiés par
un audit
externe

12

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3
3

Introduction et concepts

Catégories de risques opérationnels en Solvency II

De manière générale dans le métier de l’assurance et réassurance les risques opérationnels se divisent en neuf grandes catégories:

1. Fraude interne

2. Fraude externe

3. Dysfonctionnement de l’activité et des systèmes

4. Dommages aux actifs corporels

5. Clients / Tiers et produits

6. Exécution et gestion des processus

7. Pratiques en matière d’emploi et sécurité sur le lieu de travail

8. Règlementation et conformité

9. Pilotage (cette catégorie est évoquée à titre indicatif mais elle est exclue dans la Directive)

13

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3
3

Introduction et concepts

Bale II et solvency II convergence en matière de RO

Définition du RO dans le cadre de Solvency II

Les risques opérationnels résultent d’inadéquation des systèmes avec les moyens alloués, des dysfonctionnements « techniques » ou d’erreurs humaines -politique en matière d’emploi, fraudes, défaillances diverses, litiges, pannes, etc.

On peut par exemple citer la survenance d’un échec dans les procédures de contrôle des portefeuilles, un ralentissement des procédures de gestion des contrats ou dans les systèmes internes.

De même, les événements extérieurs tels que le risque juridique-législation, jurisprudence ou les conséquences logistiques d’une catastrophe naturelle font partie de cette catégorie de risque.

Si Solvency II peut s’enrichir de la pratique de Bâle II, c’est tout simplement parce que ces deux réglementations sont comparables sur de nombreux points, notamment dans leur approche du risque et leur structure en trois piliers.

Pour le traitement des risques opérationnels :

Comme dans Bale II, il correspond au risque de pertes directes et indirectes issues « d’une inadéquation ou défaillance attribuables à des organisations, des procédures, des personnes, des systèmes internes ou des événements extérieurs. »

En matière de gestion des riques la spécificité de Solvency II réside dans l’ORSA (Own Risk and Solvency Assessment)

14

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

La collecte des incidents au fil de l’eau des opérations

La finalité du dispositif de gestion des risques et des contrôles est de réduire les pertes au titre du risque opérationnel. Tout l’enjeu de la collecte des incidents est donc de qualifier et de mesurer l’ensemble incidents et pertes opérationnelles afin de :

Définir les actions d’amélioration nécessaires ;

Prioriser les actions ;

Evaluer leur efficacité ;

Mettre à jour la cartographie des risques de l’entreprise.

Ce n’est pas l’ensemble des risques potentiels qui se matérialisent

Tous les incidents ne provoquent pas des pertes

La collecte des pertes doit être exhaustive

Risques Incidents (Risques survenus) Incident + Pertes = Risques avérés
Risques
Incidents
(Risques
survenus)
Incident
+ Pertes
=
Risques
avérés
La collecte des incidents est l’affaire de tous. Les impacts organisationnels doivent être clairement identifiés,
La collecte
des incidents est l’affaire de tous. Les impacts organisationnels doivent être clairement identifiés,
et, couverts par un plan de formation et de sensibilisation adéquat.

15

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

La collecte des incidents au fil de l’eau des opérations

4 La collecte des incidents au fil de l’eau des opérations La base incident possède des

La base incident possède des avantages multiples

Elle permet d’identifier et comprendre les incidents qui arrivent le plus souvent à la banque dans le but d’améliorer sa capacité à évaluer, gérer ou éviter le risque.

A

B Elle peut servir de support au processus d’évaluation des risques et du dispositif de

B Elle peut servir de support au processus d’évaluation des risques et du dispositif de maitrise des risques.

C Elle permet de satisfaire les exigences d’information à communiquer au régulateur mais aussi à

C Elle permet de satisfaire les exigences d’information à communiquer au régulateur mais aussi à la Direction

16

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

La collecte des incidents au fil de l’eau des opérations

4 La collecte des incidents au fil de l’eau des opérations Rappels pratiques autour de la

Rappels pratiques autour de la collecte d’incidents :

Rappels pratiques autour de la collecte d’incidents : Qui déclare? Unités Causes Unités détectrices Unités
Rappels pratiques autour de la collecte d’incidents : Qui déclare? Unités Causes Unités détectrices Unités

Qui déclare?

Unités Causes
Unités
Causes
Unités détectrices
Unités
détectrices
Unités impactées
Unités
impactées

17

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4 Humaines Processus Systèmes Externes Financières Manque à gagner Pertes comptables Coût d’opportunité
4
Humaines
Processus
Systèmes
Externes
Financières
Manque à gagner
Pertes comptables
Coût d’opportunité
Non financières
Réputation
Conditions emploi
Environnement

La collecte des incidents au fil de l’eau des opérations

Fraude interne/ Externe Exécution et livraison Dommages physiques RH et emploi Défaillances systèmes Pratiques
Fraude interne/
Externe
Exécution et
livraison
Dommages
physiques
RH et emploi
Défaillances
systèmes
Pratiques
commerciales
et emploi Défaillances systèmes Pratiques commerciales 18 2014 KPMG Algérie S.P.A., société par actions, membre

18

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

La collecte des incidents au fil de l’eau des opérations

4 La collecte des incidents au fil de l’eau des opérations Déploiement de la base incidents

Déploiement de la base incidents

Finalisation du programme d’identification et d’évaluation des risques opérationnels

Déploiement de l’outil de gestion des risques opérationnels (présentations, formations des utilisateurs, paramétrage…)

Désignation d’un RRO au niveau de l’établissement et des CRO au niveau des unités opérationnelles

19

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

La collecte des incidents au fil de l’eau des opérations

Déploiement de la base incidents4 La collecte des incidents au fil de l’eau des opérations Le déploiement de l’outil «

Le déploiement de l’outil « base incidents » a pour objectifs de :

A
A

Doter l’établissement d’outils de pilotage « au quotidien » de ses risques opérationnels en complément des travaux d’évaluation

B
B

Accompagner les responsables d’activités et les opérationnels dans la gestion des incidents

C
C

Caractériser les incidents en évaluant notamment les impacts financiers

D
D

Collecter et historiser les données permettant de quantifier les risques opérationnels, d’allouer le cas échéant les fonds propres nécessaires

E
E

Générer à tout moment des reportings d’analyse et de synthèse à destination du Directoire, des Directeurs, des responsables d’activités et des opérationnels.

La mise en place de cette organisation et l’utilisation effective de l’outil de gestion des risques opérationnels doivent permettre de renforcer l’efficacité des dispositifs de maîtrise des risques (potentiels) et/ou de gestion des incidents (avérés) pour :

Eviter leur survenance ;

Et/ou en contenir les conséquences.

20

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

5
5

La collecte des incidents au fil de l’eau des opérations

5 La collecte des incidents au fil de l’eau des opérations Responsabilités en matière de déclaration:

Responsabilités en matière de déclaration:

Correspondant Responsable Opérationnel Risque Validation RRO métier Opérationnel Identification Suivi des des
Correspondant
Responsable
Opérationnel
Risque
Validation
RRO
métier
Opérationnel
Identification
Suivi des
des pertes
plans
d’actions
Analyse de
cohérence /
Contrôle de
2 ème niveau
Elaboration des
actions
correctrices
immédiates et
des plans
d’actions

21

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 01 Méthodologie de mise en place du dispositif 02 Communication et mise

Introduction et concepts

01
01
Introduction et concepts 01 Méthodologie de mise en place du dispositif 02 Communication et mise à
Introduction et concepts 01 Méthodologie de mise en place du dispositif 02 Communication et mise à
Méthodologie de mise en place du dispositif 02
Méthodologie de
mise en place du
dispositif
02

Communication et mise à jour

03

place du dispositif 02 Communication et mise à jour 03 Gouvernance 04 22 2014 KPMG Algérie
place du dispositif 02 Communication et mise à jour 03 Gouvernance 04 22 2014 KPMG Algérie

Gouvernance

04
04

22

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Méthodologie de mise en place du dispositif 02 La cartographie des risques, de la Rationalisation
Méthodologie de mise en place du dispositif
Méthodologie de mise en place du dispositif

02

La cartographie des risques, de la Rationalisation du Futur, à l’Apprentissage du Risque.
La
cartographie des risques, de la
Rationalisation du Futur, à l’Apprentissage du
Risque.

Points abordés

Définition de la cartographie des risques

Objectifs de la cartographie des risques

Démarche d’élaboration de la cartographie des

risques

Retour sur expérience

de la cartographie des risques  Retour sur expérience 23 2014 KPMG Algérie S.P.A., société par

23

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1
1

Définition de la cartographie des risques

1 Définition de la cartographie des risques La cartographie des risques se définit comme étant le
1 Définition de la cartographie des risques La cartographie des risques se définit comme étant le
La cartographie des risques se définit comme étant le positionnement des risques majeurs selon différents
La cartographie des risques se définit comme étant le positionnement des
risques majeurs selon différents axes, tels que l’impact financier potentiel, la
probabilité d’occurrence ou le niveau actuel de maîtrise des risques.
L’enjeu central est de disposer d’indicateurs pertinents de suivi et de mesure
de l’évolution du risque opérationnel encouru, dans un sens permettant une
meilleure connaissance et une plus grande sécurisation des processus et
des systèmes.
La maîtrise du risque opérationnel, par sa connaissance et la mise en place
de dispositif de contrôles adaptés, constitue un enjeu majeur. Elle implique
tous les collaborateurs et est intégrée aux différents processus de décision.
et est intégrée aux différents processus de décision. La cartographie des risques: de l’outil Réglementaire à

La cartographie des risques: de l’outil Réglementaire à l’outil de Management

24

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1
1

Définition de la cartographie des risques

Questions pour éviter les écueils d’une démarche?

Questions pour éviter les écueils d’une démarche? Quel périmètre couvrir ? Quelle méthodologie retenir ?
Questions pour éviter les écueils d’une démarche? Quel périmètre couvrir ? Quelle méthodologie retenir ?

Quel périmètre couvrir ?

les écueils d’une démarche? Quel périmètre couvrir ? Quelle méthodologie retenir ? Comment évaluer les risques

Quelle méthodologie retenir ?

Comment évaluer les risques ?

méthodologie retenir ? Comment évaluer les risques ? 25 2014 KPMG Algérie S.P.A., société par actions,

25

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

2
2

Objectifs de la cartographie des risques

2 Objectifs de la cartographie des risques ┌ Les objectifs de l’établissement d’une cartographie des risques

Les objectifs de l’établissement d’une cartographie des risques peuvent être de différentes natures aussi importantes les unes que les autres :

Orienter le plan d’audit interne en mettant en lumière les processus au niveau desquels se
Orienter le plan d’audit interne en mettant en lumière les
processus au niveau desquels se concentrent les risques majeurs.
Aider le management dans l’élaboration de son plan stratégique et de sa prise de décision
Aider le management dans l’élaboration de son plan stratégique
et de sa prise de décision .
Veiller à la bonne image de l’organisation.
Veiller à la bonne image de l’organisation.
décision . Veiller à la bonne image de l’organisation. 26 2014 KPMG Algérie S.P.A., société par

26

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4 Démarche d’élaboration de la cartographie des risques Définir et cerner l’activité de l’organisation via
4
4

Démarche d’élaboration de la cartographie des risques Définir et cerner l’activité de l’organisation via la cartographie des processus Démarche de mise en œuvre du dispositif

Modélisation de l’activité et description des processus

Modélisation de l’activité et description des processus Identification des risques associés à ces processus

Identification des risques associés à ces processus

Identification des risques associés à ces processus Activité 1 Activité 2 Activité 3 Tâche 1 Tâche
Activité 1 Activité 2 Activité 3 Tâche 1 Tâche 2 Servic Servic Tâche 3 e
Activité 1
Activité 2
Activité 3
Tâche 1
Tâche 2
Servic
Servic
Tâche 3
e
e
Service
A
B C
1 Tâche 2 Servic Servic Tâche 3 e e Service A B C Probabilité Forte Fo
Probabilité Forte Fo 4 5 5 5 Scénario de fraude aisément réalisable pour cause d’absence
Probabilité
Forte
Fo
4
5
5
5
Scénario de fraude aisément réalisable
pour cause d’absence de contrôle
Elevée
E
Scénario de fraude aisément réalisable
3
4
5
5
pour cause d’inefficacité de
contrôles
Moyenne
M
2
3
4
5
Scénario de fraude difficilement réalisable
pour cause de contrôle efficaces
Faible
Fa
1
2
3
4
Scénario de fraude difficilement réalisable
pour cause de contrôles continus
Impact/Perte
F
Ac
S
M

1. Analyse de la demande du client

Intervenant

 

Description des tâches

Type de

Documents

 

Documents

   

tâche

 

entrants

 

sortants

Guichetier

1.1. Recueillir la demande du client.

Demande

   
       

du client

   
 

1.2. S'assurer de l'existence d'une demande

       
   

d'émission de chèques correctement

       

renseignée par le client sur:

-

la date, le nom et le prénom du donneur

d'ordre, et le numéro de compte,

Guichetier

- le nom, prénom du bénéficiaire ou la

 

raison sociale,

- l'adresse,

- l'identification de l'agence bénéficiaire,

- le montant,

- la signature du donneur d'ordre,

 

1.3. Vérifier la signature du client et la position

       

Guichetier

 

du compte.

     
 

1.4. S'assurer que le compte n'est pas frappé

       

Guichetier

 

d'opposition,

     
 

1.5. Si les taches 1.3 et 1.4 ne sont pas

       

Guichetier

 

satisfaisantes, refuser la demande client,

     

sinon passer à la tâche 1.6.

 

1.6. Formaliser ces vérification par l’apposition

   

Demande

Guichetier

 

du visa sur la demande du client.

   

du client

Appréciation des risques et du dispositif de contrôle interne de 1 er niveau existant

de contrôle interne de 1 e r niveau existant Référentiel des risques et contrôles Définition des

Référentiel des risques et contrôles

Définition des contrôles de 2 ème niveau Procédures
Définition des
contrôles de 2 ème
niveau
Procédures

27

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Définir et cerner l’activité de l’organisation via la cartographie des processus

A
A
B
B
C
C
D
D

Le pré-requis essentiel à la mise en place de la cartographie des risques est la définition d’une cartographie des processus pour l’ensemble des métiers de l’organisation.

Ce document décline de manière exhaustive les activités de L’organisation.

Cette cartographie doit être préalablement arrêtée, actualisée et validée avec les responsables des structures métiers concernées.

E
E
avec les responsables des structures métiers concernées. E 28 2014 KPMG Algérie S.P.A., société par actions,

28

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4 A
4
A
B
B
C
C

Démarche d’élaboration de la cartographie des risques Définir et cerner l’activité de l’organisation via la cartographie des processus

Découpage des flux en processus, activités et tâches  Un processus Il permet l’élaboration d’un
Découpage des flux en processus, activités et tâches
 Un processus
Il permet l’élaboration d’un produit /
service livré à un client interne ou
externe. Il comprend une ou plusieurs
activités
Activation du processus
Ex: Souscription d’un bon de caisse.
 Des activités
Activité 1
Elles sont un ensemble de tâches
Activité 2
Activité 3
Fin du processus
élémentaires ayant un même objectif et
exécutées dans un même département.
Tâche 1
Ex : Accord d’un financement
 Des tâches
Tâche 2
Tâche 3
Action élémentaire au niveau d’une
Service
Service
Service
A
B C
activité, exécutée par une seule fonction
(Directeur, comptable, etc.) dans le
département concerné
Ex : Saisie de garanties

29

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Définir la nomenclature des risques

A
A
B
B
C
C
des risques Définir la nomenclature des risques A B C Le risque opérationnel est défini selon

Le risque opérationnel est défini selon le Comité de Bâle comme étant :

« Le risque de pertes résultant de carences ou de défaillances attribuables à des procédures,
« Le risque de pertes résultant de carences ou de défaillances
attribuables à des procédures, des personnels et des systèmes
internes ou à des événements extérieurs »
.

La typologie de risques retenue est structurée en trois niveaux:

 

07 catégories de risque de niveau 1 ;

21 catégories de risque de niveau 2 ;

risque de niveau 1 ; 21 catégories de risque de niveau 2 ;  génériques adaptés

génériques adaptés aux lignes de métiers et aux processus de l’organisation.

Plusieurs événements de risques peuvent être identifiés.

Les événements de risque (ER) correspondent à des manifestations de risques

30

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4
A
A
B
B
C
C

Démarche d’élaboration de la cartographie des risques Définir la nomenclature des risques

des risques Définir la nomenclature des risques  Exemple - Risques Solvency II 31 2014 KPMG

Exemple - Risques Solvency II

nomenclature des risques  Exemple - Risques Solvency II 31 2014 KPMG Algérie S.P.A., société par

31

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

A
A
B
B
C
C

Phase 1: Cartographier les risques

Cette phase consiste à définir les événements de risques liés aux activités recensées dans le cadre de la cartographie des processus. Ainsi, à chaque processus de la cartographie sera associé un ou plusieurs risque(s) inhérent(s), auquel (auxquels) .

D E
D
E

32

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

A
A
B
B
C
C

Phase 2: Evaluer les risques bruts

Chaque évènement de risque identifié est soumis à une première évaluation fondée sur l’appréciation de :

Sa fréquence (probabilité) d’occurrence ;

Son impact financier ;

Son impact image.

 Son impact financier ;  Son impact image. ┌ 33 2014 KPMG Algérie S.P.A., société

33

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4
A
A
B
B
C
C

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

Cartographier les risques et évaluer les risques bruts  Echelles de cotation : ┌ Les ateliers

Echelles de cotation :

Les ateliers de cotation des risques sont des réunions participatives, auxquelles sont conviés tous les principaux responsables des structures métiers (maîtres des processus) : ils sont invités à s’exprimer sur la terminologie, à affiner l’analyse préalablement effectuée, la définition des processus et de leurs cotations, puis à exprimer les risques induits. Ainsi, à partir des situations pouvant survenir et nuire à l’organisation, les risques sont listés et discutés.

l’organisation, les risques sont listés et discutés. ┌ D E 34 2014 KPMG Algérie S.P.A., société
D E
D
E

34

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

A
A
B
B
C
C

Echelles de cotation :

Après évaluation du risque brut associé à un risque particulier, il convient d’évaluer l’impact au niveau de l’image en cas de survenance du risque en question. Le risque « image » est fonction de plusieurs paramètres, qualitatifs pour la plupart. Nous avons synthétisé ces paramètres dans le tableau ci-dessous:

 

Impact Image

Appréciation

4.

Critique

Couverture médiatique très négative dans la presse et les journaux télévisés au niveau national et international. Perte de confiance des déposants.

3.

Fort

Couverture médiatique négative dans la presse écrite nationale. L'image et la réputation sont affectés à court terme.

 

Information relayée sur Internet, réseaux sociaux… Impact potentiel sur l'image et la notoriété de la

2.

Moyen

Banque.

1.

Faible

Rumeur au niveau interne uniquement. Impact non significatif sur la notoriété, l'image et la réputation de la Banque.

** Comme pour le risque brut, l’impact image est également apprécié en atelier avec les responsables des structures.

35

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

A
A
B
B
C
C

L’évaluation du risque brut repose sur une double cotation (Probabilité d’occurrence du risque -hors dispositif de contrôle mis en place- adjoint à l’Impact financier en cas de survenance du risque en question).

L’association de ces deux paramètres permet de dégager l’évaluation brute du risque, tel qu’il est mis en exergue sur la matrice suivante :

 

Impact

 

Hiérarchisation des événement de risques Cotation du risque brut

4.

Critique

3.

Fort

3.

Fort

4.

Critique

4.

Critique

3.

Fort

2.

Moyen

3.

Fort

3.

Fort

4.

Critique

2.

Moyen

1.

Faible

2.

Moyen

2.

Moyen

3.

Fort

1.

Faible

1.

Faible

1.

Faible

2.

Moyen

3.

Fort

 

1.

Très rare

2.

Assez rare

3.

Assez Fréquent

4.

Très fréquent

 

Fréquence

36

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Identifier et évaluer les DMR

A
A
B
B
C
C

Phase 1: Evaluer l’efficacité du DMR

Pour chaque risque identifié et évalué, nous identifions le dispositif de maîtrise existant, en l’occurrence le contrôle mis en place pour parer à l’éventualité de survenance du risque.

Les DMR peuvent être de trois natures :

Procédure / Organisation ;

Contrôles manuels / Visuels ;

Contrôles automatiques / Outils.

D E
D
E

37

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Identifier et évaluer les DMR

A
A
B
B
C
C

des risques Identifier et évaluer les DMR A B C ┌ L’efficacité du DMR réduit d’une

L’efficacité du DMR réduit d’une part le risque brut de survenance du risque, et d’autre part l’impact

image induit par ce dernier.

d’autre part l’impact image induit par ce dernier. ┌ Efficacité du DMR Le contrôle existe-il ?
d’autre part l’impact image induit par ce dernier. ┌ Efficacité du DMR Le contrôle existe-il ?

Efficacité du DMR

Le contrôle existe-il ?

Couvre t-il totalement ou

partiellement le risque ?

Pour déterminer l’efficacité du DMR, il y a lieu de s’interroger, lors des ateliers de cotation, sur les points ci-contre:

Fait-il l’objet d’application

régulière ?

38

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Evaluer les risques nets

A
A
B
B
C
C

Phase 2: Evaluer les risques nets

Le risque net mesure l’impact que l’organisation pourrait effectivement subir en termes financiers et d’impact image, en intégrant les dispositifs de prévention et de détection existants.

dispositifs de prévention et de détection existants. ┌ 39 2014 KPMG Algérie S.P.A., société par actions,

39

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Evaluer les risques nets

de la cartographie des risques Evaluer les risques nets A B C ┌ L’évaluation du risque
A
A
B
B
C
C

L’évaluation du risque net repose sur un principe de double cotation (Risque brut x

Efficacité du DMR mis en place) selon l’échelle suivante :

D E
D
E

40

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Représentation graphique

A
A
B
B
C
C

Les représentations graphiques doivent permettre d’identifier les zones à traiter prioritairement par rapport à l’appétence aux risques des entités.

par rapport à l’appétence aux risques des entités. 41 2014 KPMG Algérie S.P.A., société par actions,

41

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Représentation graphique

A
A
B
B
C
C

Exemples de reporting :

Représentation graphique A B C Exemples de reporting : D E 42 2014 KPMG Algérie S.P.A.,
Représentation graphique A B C Exemples de reporting : D E 42 2014 KPMG Algérie S.P.A.,
D E
D
E

42

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Exemple : Processus « octroi de crédit immobilier »

1ère phase :

décomposition

du processus

2 ème phase :

Identification des

risques associés

3 ème phase :

cotation des

risques

et cartographie

1. Montage du dossier de crédit Collecte des pièces
1. Montage du
dossier de crédit
Collecte des pièces

1.1 - Le client ne

mentionne pas tous ses

crédits (surendettement)

1.2 – Certaines pièces sont

des faux

1.3 - Perte de certaines

pièces

Après détermination des

échelles de cotation

fréquence / perte,

positionnement des risques

dans la matrice de risque

2. Interrogation, Scoring Décision sur le dossier
2. Interrogation,
Scoring Décision
sur le dossier
3. Montage et signature du contrat
3. Montage et
signature du contrat
4. Prise des garanties et réalisation
4. Prise des
garanties et
réalisation

2.1 – Erreurs dans la saisie

des éléments de scoring

2.2 - Bug dans l'outil de

scoring

2.3 – Falsification de

signature lors de la

décision d'octroi

3.1 - Le client conteste les

caractéristiques du crédit

et poursuit la banque pour

défaut de conseil

3.2 - Le plan

d'amortissement est

erroné

3.3 - La banque perd le

dossier

4.1 – Les garanties ne

sont pas prises

correctement parce que

le notaire a commis une

erreur

4.2 - Le chèque de

banque ne parvient pas

au notaire pour la

signature

Risque à suivre 1.1 1.1 2.2 3.2 4.1 3.3 Fréquence moyenne
Risque à suivre
1.1
1.1
2.2
3.2
4.1
3.3
Fréquence moyenne

Préjudice moyen

Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents

Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents

Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents
Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents

43

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Exemple : Souscription et émission d’un contrat d’assurance

Le Modèle ORSA – périmètre à considérer

Cet exemple montre la parfaite convergence entre Bale II et Solvency II

montre la parfaite convergence entre Bale II et Solvency II 44 2014 KPMG Algérie S.P.A., société

44

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Démarche d’élaboration de la cartographie des risques Détermination des plans d’action

1 Acceptation 2 Réduction 3 Financement 4 L’évitement ■ Le couple Risque/rentabilité justifie la prise
1
Acceptation
2
Réduction
3
Financement
4
L’évitement
■ Le couple
Risque/rentabilité
justifie la prise de
risque, l’espérance
de gain est
largement
supérieure aux
risques encourus
■ Prévention:
Rétention:
Atténuer l’occurrence en
renforçant le DMR –
mettre en place contrôle
niv 1 ou 2
Provision , franchise
de l’assurance
Refus de l’intégralité
du risque : abandon de
l’activité
Transfert:
■ Protection:
Assurances
Limiter l’impact en
agissant sur les
conséquences – Mise
en place d’un PCA
■ Transfert:
Transférer
contractuellement une
partie de l’activité et
donc la maîtrise du
risque à un tiers (
externalisation,
délégation de gestion).

45

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6
6

Retour sur Expérience Ateliers

Déroulement des ateliers de validation :

Les ateliers de validation se déroulent sur cinq étapes:

a) L’introduction:

se déroulent sur cinq étapes: a) L’introduction:  Présentation de l’approche ;  Objectifs

Présentation de l’approche ;

Objectifs d’évaluations des risques majeurs en Risque Intrinsèque, Qualité de Contrôles et Risques Résiduels.

b) Description de l’activité:

Processus, Produits, Staff ;

Clientèle ;

Procédures/modes opératoires.

c) Risques majeurs identifiés:

Quels sont les grands risques de l’activité (y compris risques Filières) ?

Description: vérifier avec l’interlocuteur le classement en Sous- catégorie, non en citant la catégorie mais en vérifiant les caractéristiques ;

Où se trouve le risque ? (dans le processus, vis-à-vis de qui, localisation);

Quels contrôles sont en place aujourd’hui ? Qui en a la charge? Quelle qualité ? demander les docs justificatifs;

Estimation des pertes max/attendues et des fréquences;

Quels Plans d’Actions sont-ils nécessaires ?

46

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6
6

Retour sur Expérience Ateliers

d) Comparaison avec le Guide d’Entretien et les éléments quantitatifs :

Vérifier si toutes les catégories identifiées ont été discutées ; Comparer les points de contrôles avec les dispositifs en place.

e) Conclusion :

Quels changements dans l’environnement interne et/ou externe pourraient modifier a court, moyen, long terme les risques de l’activité ? :

Réglementation; Marché, Concurrence, Organisation, Modification ou revue des processus (industrialisation, déploiement outil…), Nouveaux Produits ; Demander à l’interlocuteur de classer les risques en Top 5.

à l’interlocuteur de classer les risques en Top 5. 47 2014 KPMG Algérie S.P.A., société par
à l’interlocuteur de classer les risques en Top 5. 47 2014 KPMG Algérie S.P.A., société par

47

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6
6

Retour sur Expérience Ateliers

Aléas des ateliers de validation :

« Ici on n’a pas de risques ».

ateliers de validation : « Ici on n’a pas de risques ». • A vérifier dans

A vérifier dans les pertes historiques. Même si les risques sont très bien gérés il y a, au minimum, des risques intrinsèques.

« C’est la Conformité, l’IT, le PCA qui s’en occupe ».

Mais en cas de défaillance le business paie la perte ;

Est-ce que l’interlocuteur peut identifier les sujets problématiques ? : contraintes commerciales, systèmes critiques pour l’activité, risques réglementaires; turnover du personnel, etc.

Quelle est son opinion du contrôle en place ? Y-a –t-il eu des pertes ? Les test PCA ont-ils été satisfaisants ?

«
«

Une fois le plan d’action fini il y a plus aucun risque, donc pas besoin de remonter le point ».

En attendant la fin du plan d’action, une perte éventuelle pourrait s’élever à combien ?

« Mais sur ce point nous avons le contrôle « X », donc ce n’est pas pertinent de le mentionner ».

Se faire confirmer la fiabilité des contrôles. En cas d’impact potentiel important, le point est à remonter en RI.

48

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6
6

Retour sur Expérience Gestion en mode projet

6 Retour sur Expérience Gestion en mode projet Quelques éléments pour la réussite de ce type
Quelques éléments pour la réussite de ce type de chantiers :  La démarche est
Quelques éléments pour la réussite de ce type de chantiers :
 La démarche est avant tout pédagogique (sensibilisation des opérationnels à la notion du
risque brut) ;
 Préalablement à la tenue des ateliers, présenter la démarche aux Directeurs des
différents métiers qui relaieront aux équipes l’importance de la démarche ;
 Pour pérenniser la démarche de cartographie des risques opérationnels :
 Définir une charte de gestion des risques opérationnels ;
 Disposer rapidement d’une solution informatique dédiée permettant notamment une
gestion décentralisée des risques, la collecte des incidents opérationnels, etc.

49

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6
6

Retour sur Expérience Gestion en mode projet

6 Retour sur Expérience Gestion en mode projet Règles à mettre en place :  Organiser
Règles à mettre en place :  Organiser la campagne de déploiement en mode projet
Règles à mettre en place :
 Organiser la campagne de déploiement en mode projet ;
 Impliquer dès le début la Direction Générale ;
 Documenter la phase de préparation ;
 Préparation pour déterminer les rôles et responsabilités des acteurs; les étapes, le planning;
Kick off pour le lancement officiel et implication des équipes ;
Déterminer le niveau de granularité requis ;
Disposer rapidement d’une solution informatique dédiée permettant notamment une gestion
décentralisée des risques, la collecte des incidents opérationnels, etc.

50

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

03 Communication et mise à jour ┌ La cartographie des risques est un outil qui
03 Communication et mise à jour ┌ La cartographie des risques est un outil qui

03

Communication et mise à jour
Communication et mise à jour

La cartographie des risques est un outil qui n’est pas figé dans le temps. Après sa validation, elle doit faire l’objet de diffusion aux acteurs impliqués mais aussi de mise à jour régulière selon les modalités définies par l’Etablissement

Points clés

Validation de la cartographie des risques ;

Diffusion de la cartographie des risques ;

Mise à jour de la cartographie des risques ;

Acteurs et leurs responsabilités ;

Bénéfices d’un projet de cartographie des risques.

des risques ;  Acteurs et leurs responsabilités ;  Bénéfices d’un projet de cartographie des

51

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1
1

Validation de la cartographie des risques

1 Validation de la cartographie des risques au déploiement des approuvée et validée, notamment de par

au

déploiement

des

approuvée et validée, notamment

de

par

être

Avant

cartographie

de

procéder

la

doit

de

risques,

le

celle-ci

management

l’organisation.



La cartographie des risques fait

l’objet de plusieurs niveaux de validations.

Direction Générale Direction des risques centraux Management opérationnel Direction des risques Correspondants
Direction Générale
Direction des risques
centraux
Management opérationnel
Direction des risques
Correspondants risques et
experts métiers

52

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

2 Diffusion de la cartographie des risques  Connaissance de l’exposition de la structure aux
2
2

Diffusion de la cartographie des risques

Connaissance de l’exposition de la structure aux Risques Opérationnels majeurs ;

Pilotage et décisions stratégiques, suivi des plans d’actions majeurs ;

Décisions d’investissements.

d’actions majeurs ;  Décisions d’investissements.  Analyse des risques opérationnels et évaluation des

Analyse des risques opérationnels et évaluation des contrôles ;

Mise

en œuvre et suivi de plans

d’actions et mesures correctrices y compris les décisions d’investissement.

correctrices y compris les décisions d’investissement. Direction opérationnels Générale Diffusion Organes
Direction opérationnels Générale Diffusion Organes de Actionnaires contrôles Agences de notation
Direction
opérationnels
Générale
Diffusion
Organes
de
Actionnaires
contrôles
Agences de
notation
Organes de Actionnaires contrôles Agences de notation  Évaluation du degré de conformité avec les exigences
Organes de Actionnaires contrôles Agences de notation  Évaluation du degré de conformité avec les exigences
Organes de Actionnaires contrôles Agences de notation  Évaluation du degré de conformité avec les exigences
Organes de Actionnaires contrôles Agences de notation  Évaluation du degré de conformité avec les exigences

Évaluation du degré de conformité avec les exigences réglementaires ;

Vérification de la fiabilité et de la qualité des évaluations et des analyses de profils des risques ;

Planification des missions d’audit sur les entités les plus exposées.

Information sur le profil de risque de l’organisation.

Prise en compte de la qualité de gestion des risques opérationnels exercée par le Groupe

53

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3
3

Mise à jour de la cartographie des risques

3 Mise à jour de la cartographie des risques La date de mise à jour est
3 Mise à jour de la cartographie des risques La date de mise à jour est

La date de mise à jour est à décider entre la direction des risques et les managers opérationnels

Bonnes pratiques constatées Fréquence annuelle

Entités les moins risquées Tous les trois (03) ans
Entités les moins
risquées
Tous les trois (03) ans
Entités les plus risquées Annuellement
Entités les plus risquées
Annuellement
les trois (03) ans Entités les plus risquées Annuellement Le RCSA doit être remis à jour
Le RCSA doit être remis à jour à chaque changement majeur tel que réorganisation, nouvelles
Le RCSA doit être remis à jour à chaque
changement majeur
tel que réorganisation, nouvelles activités,
évolution réglementaire, automatisation d’un
processus, pertes opérationnelles importantes

54

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3
3

Mise à jour de la cartographie des risques

Opter pour une démarche d’amélioration continue
Opter pour une démarche d’amélioration continue

55

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Acteurs et leurs responsabilités

Pilotage et l’animation du dispositif de RCSA  Direction des risques
Pilotage et l’animation du dispositif de
RCSA  Direction des risques
du dispositif de RCSA  Direction des risques Définit les principes normatifs du RCSA et s’assure
Définit les principes normatifs du RCSA et s’assure de leur mise en œuvre
Définit les principes normatifs du RCSA et
s’assure de leur mise en œuvre
Assure la cohérence, l’intégrité et la conformité du dispositif RCSA
Assure la cohérence, l’intégrité et la conformité
du dispositif RCSA
Assure un accompagnement et Promeut les échanges de bonnes pratiques
Assure un accompagnement et Promeut les
échanges de bonnes pratiques
Pilote l’évolution du Système d’Information
Pilote l’évolution du Système d’Information
Détermine le format de restitution de synthèse
Détermine le format de restitution de synthèse
Détermine le format de restitution de synthèse 56 2014 KPMG Algérie S.P.A., société par actions, membre

56

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Acteurs et leurs responsabilités

Réalisation des RCSA Opérational risk Managers
Réalisation des RCSA Opérational risk
Managers
Réalisation des RCSA Opérational risk Managers Participent à l’élaboration et à l’évolution du
Participent à l’élaboration et à l’évolution du référentiel
Participent à l’élaboration et à l’évolution du
référentiel
Sont responsables de la formalisation des guides d’entretien
Sont responsables de la formalisation des
guides d’entretien
Identifient les experts métiers
Identifient les experts métiers
Mènent les entretiens avec les Managers Opérationnels
Mènent les entretiens avec les Managers
Opérationnels
Elaborent les cartographies de risques majeurs identifiés
Elaborent les cartographies de risques
majeurs identifiés
S’assurent de la cohérence et de la pertinence des résultats des évaluations
S’assurent de la cohérence et de la pertinence
des résultats des évaluations
et de la pertinence des résultats des évaluations 57 2014 KPMG Algérie S.P.A., société par actions,

57

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4
4

Acteurs et leurs responsabilités

Réalisation des RCSA Correspondants risques opérationnels
Réalisation des RCSA Correspondants risques
opérationnels
des RCSA Correspondants risques opérationnels Identifient les risques sur leurs domaines de compétence
Identifient les risques sur leurs domaines de compétence et les hiérarchisent
Identifient les risques sur leurs domaines de
compétence et les hiérarchisent
Communiquent ces risques aux responsables des risques opérationnels
Communiquent ces risques aux responsables
des risques opérationnels
Validation des RCSA Correspondants risques opérationnels
Validation des RCSA Correspondants risques
opérationnels
Evaluent et valident les cartographies de risques
Evaluent et valident les cartographies de
risques
Valident les cartographies de risques majeurs identifiés
Valident les cartographies de risques majeurs
identifiés
Engagent les plans d’actions
Engagent les plans d’actions
risques majeurs identifiés Engagent les plans d’actions 58 2014 KPMG Algérie S.P.A., société par actions, membre

58

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

5
5

Bénéfices d’un projet de cartographie des risques

1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en
1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en
1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en
1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en

1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en

1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en
1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en
1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en
1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en
non financiers (notamment l’image) liés aux risques, en déterminant des actions correctrices pour les risques
non financiers (notamment l’image) liés aux risques, en déterminant des actions correctrices pour les risques

déterminant des actions correctrices pour les risques menaçant l’organisation et améliorer ses capacités à anticiper et à les gérer en améliorant le dispositif de contrôle interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur survenance.

interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur
incidents majeurs au sein des organisations montre que la défaillance humaine est l’une des 2
incidents majeurs au sein des organisations montre que la défaillance humaine est l’une des 2
incidents majeurs au sein des organisations montre que la défaillance humaine est l’une des 2

incidents majeurs au sein des organisations montre que la défaillance humaine est l’une des

incidents majeurs au sein des organisations montre que la défaillance humaine est l’une des
montre que la défaillance humaine est l’une des 2 Renforcer la culture du risque dans l’organisation.
montre que la défaillance humaine est l’une des 2 Renforcer la culture du risque dans l’organisation.
montre que la défaillance humaine est l’une des 2 Renforcer la culture du risque dans l’organisation.
montre que la défaillance humaine est l’une des 2 Renforcer la culture du risque dans l’organisation.
montre que la défaillance humaine est l’une des 2 Renforcer la culture du risque dans l’organisation.
montre que la défaillance humaine est l’une des 2 Renforcer la culture du risque dans l’organisation.
2 Renforcer la culture du risque dans l’organisation. En effet, l’analyse historique des

2 Renforcer la culture du risque dans l’organisation. En effet, l’analyse historique des

dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie
dans l’organisation. En effet, l’analyse historique des causes majeures de risques. En réalisant une cartographie

causes majeures de risques. En réalisant une cartographie des risques en mode projet et en impliquant des managers et des opérationnels dans la démarche, vous favorisez l’émergence d’une culture partagée des risques et la création d’un langage commun. La sensibilisation et la responsabilisation des opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention des risques.

opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention
opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention
opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention
opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention
opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention
opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention
opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention

59

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

5
5

Bénéfices d’un projet de cartographie des risques

3 Disposer d’un outil indispensable pour les différents acteurs de l’organisation pour améliorer la gestion
3 Disposer d’un outil indispensable pour les différents acteurs de l’organisation pour
améliorer la gestion globale des risques. En effet, la cartographie des risques est un outil
indispensable pour les garants de la bonne maîtrise des risques de l’organisation (Direction
générale, Risk Management, Organes de contrôle périodique et permanent, Direction
financière, Opérationnels, etc.)
et permanent, Direction financière, Opérationnels, etc.) 4 Réconcilier performance et maîtrise: la cartographie
4 Réconcilier performance et maîtrise: la cartographie est une phase clé du processus de gestion
4
Réconcilier performance et maîtrise: la cartographie est une phase clé du processus de
gestion des risques. Elle permet de dresser un inventaire formalisé de ceux-ci et favorise une
mise en cohérence des dispositifs de maîtrise des risques (DMR) et de contrôle interne de
l’entreprise. Elle constitue un tableau de bord pour la Direction Générale et servira à définir
des indicateurs pertinents de suivi permanent du niveau de risque.

60

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

04 Gouvernance La mise en place d’un processus de management des risques va de pair
04 Gouvernance La mise en place d’un processus de management des risques va de pair

04 Gouvernance

04 Gouvernance La mise en place d’un processus de management des risques va de pair avec
La mise en place d’un processus de management des risques va de pair avec le
La mise en place d’un processus de management des
risques va de pair avec le renforcement des pratiques
de gouvernance actuelles initialisées dans les années
2000.
Points clés
Points clés
Culture risques Relations avec les services qualité, audit et contrôle permanent Sensibilisation des collaborateurs
Culture risques
Relations avec les services qualité, audit et
contrôle permanent
Sensibilisation des collaborateurs
61

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Actualisation

Actualisation Gouvernance Un lien dynamique entre les risques et le dispositif de contrôle 3 Résultats de

Gouvernance Un lien dynamique entre les risques et le dispositif de contrôle

3
3
Résultats de contrôle
Résultats de contrôle
Indicateurs de risques Taux de réalisation des contrôles
Indicateurs de risques
Taux de réalisation
des contrôles
Evolutions réglementaires
Evolutions
réglementaires
Audits interne/externe Nouveaux produits/activités
Audits interne/externe
Nouveaux
produits/activités
Incidents
Incidents
6
6
Reporting 2
Reporting
2
5 Plan de contrôle permanent 7 Actualisation Actualisation
5
Plan de
contrôle
permanent
7
Actualisation
Actualisation
Gestion des risques
Gestion des
risques
4
4

Actualisation

Organes de management
Organes de
management
Cartographie des risques
Cartographie
des risques
1
1
Organes de management Cartographie des risques 1 Bonnes pratiques Contrôles issus de la

Bonnes

pratiques

Contrôles issus

de la

réglementation

Contrôles

spécifiques

Audit

62

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1
1

Gouvernance

Culture Risques – Comité des risques

Permettre d’échanger sur les analyses, les incidents, les indicateurs et l’exposition aux risques Emettre des
Permettre d’échanger sur les analyses, les incidents, les indicateurs et l’exposition aux risques
Emettre des orientations sur la politique de gestion des risques
Prendre des décisions sur les actions à mener
Reporting : actions menées et résultats des contrôles

63

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3
3

Gouvernance

Sensibilisation des collaborateurs

1 Destinée à tous les collaborateurs 2 Informe sur la politique de gestion des risques
1
Destinée à tous les collaborateurs
2
Informe sur la politique de gestion des risques de la banque
3
Permet les échanges sur l’exposition aux risques
4
Fournit des illustrations et des cas réels
5
Explique le cadre général en place

64

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Conclusion : ce qu’il faut retenir ?
Conclusion : ce qu’il faut retenir ?
 La cartographie des risques est un outil de pilotage en évolution permanente, tant sur
 La cartographie des risques est un outil de pilotage en évolution permanente,
tant sur la méthodologie déployée que sur les usages ou sur le spectre de
couverture fonctionnelle.
 Il s’agit dès lors d’avoir une vision précise de l’utilisation de la cartographie afin
d’adapter en conséquence le dispositif de structuration et de gestion des
données.
 L’efficacité du dispositif est également fonction des moyens techniques mis en
œuvre.
Jusqu’où aller ?…le plus loin possible
A votre rythme!

65

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Questions ?

Mathieu BEAUCOURT Partner, CEO KPMG Algérie mbeaucourt@kpmg.dz +213 770 929 281 Aissa Redouane KOUIDER Directeur
Mathieu BEAUCOURT Partner, CEO KPMG Algérie mbeaucourt@kpmg.dz +213 770 929 281 Aissa Redouane KOUIDER Directeur

Mathieu BEAUCOURT Partner, CEO KPMG Algérie

mbeaucourt@kpmg.dz

BEAUCOURT Partner, CEO KPMG Algérie mbeaucourt@kpmg.dz +213 770 929 281 Aissa Redouane KOUIDER Directeur IAHEF
BEAUCOURT Partner, CEO KPMG Algérie mbeaucourt@kpmg.dz +213 770 929 281 Aissa Redouane KOUIDER Directeur IAHEF
BEAUCOURT Partner, CEO KPMG Algérie mbeaucourt@kpmg.dz +213 770 929 281 Aissa Redouane KOUIDER Directeur IAHEF

+213 770 929 281

Aissa Redouane KOUIDER Directeur IAHEF

kouider@iahef.com

281 Aissa Redouane KOUIDER Directeur IAHEF kouider@iahef.com Saoussen SAYOUD Manager KPMG Algérie ssayoud@kpmg.dz +213

Saoussen SAYOUD Manager KPMG Algérie

ssayoud@kpmg.dz

Saoussen SAYOUD Manager KPMG Algérie ssayoud@kpmg.dz +213 770 537 901 Reda Siahi Manager KPMG Algérie
Saoussen SAYOUD Manager KPMG Algérie ssayoud@kpmg.dz +213 770 537 901 Reda Siahi Manager KPMG Algérie
Saoussen SAYOUD Manager KPMG Algérie ssayoud@kpmg.dz +213 770 537 901 Reda Siahi Manager KPMG Algérie

+213 770 537 901

Reda Siahi Manager KPMG Algérie

rsiahi@kpmg.dz

+213 770 526 355