Elie Cohen, « Un risque correspond à l'occurrence d'un fait imprévisible – ou à tout le moins

certain – susceptible d'affecter les membres, le patrimoine, l'activité de l'entreprise et de

modifier son patrimoine et ses résultats. ».
Le processus de gestion des risques correspond à un système d’analyse et de traitement. Il
peut être décomposé en 4 ou 5 étapes :
- Identification du risque,
- Evaluation et analyse du risque,
- Suivi et contrôle du risque,
- Reporting.
 L’identification des risques.

L’identification des facteurs de risque est un processus permettant de trouver, recenser et

caractériser les phénomènes dangereux (ISO / CEI, guide 51, 1999). Selon le guide ISO /CEI
73 (2002) « c’est un processus permettant de trouver, lister et caractériser les éléments du
risque. Les éléments peuvent inclure les sources, les événements, les conséquences et la
probabilité. L’identification des risques peut également concerner les préoccupations des
parties prenantes »
L’identification des risques consiste en un inventaire complet et détaillé des risques. Elle se
déroule du bas vers le haut de la hiérarchie, en d’autres termes, elle incombe aux unités
administratives.
Les risques répertoriés sont recensés dans des catalogues de risques au niveau des
départements et sont classés d’une manière homogène.
1.1. L’identification du risque du crédit :

L’identification du risque du crédit est une opération qui consiste à collecter les informations
quantitatives et qualitatives sur les contreparties.
L’identification du risque de crédit commence par:
- La mise en ouvre d’une structure organisationnelle dédiée à la fonction engagements
et à la gestion des risques de crédit.
- La mise en ouvre d’un système décisionnel
- La conception et la rédaction des circulaires, instructions et procédures de travail,
- La désignation et la formation des personnes qui auront la charge d’engager la banque
vis-à-vis de la clientèle.
- La délégation des pouvoirs en matière d’octroi des crédits et de négociation des
conditions tarifaires.
- La définition des limites globales des risques en tenant compte des fonds propres de la
Bnque.
- La constitution d’un dossier de crédit avant, au moment et après l’octroi de crédit

2.1. Evaluation et analyse du risque de crédit:

L’évaluation du risque de crédit commence par:
- La fixation des limites et des critères d’appréciation du risque de crédit: Procédures,
circulaires, instructions de travail.
- La délégation des pouvoirs en matière d’octroi des crédits et de gestion de leurs
risques,
 - La désignation des personnes et des organes à engager l’établissement: Désignation
des membres du comité, mise en œuvre d’une structure organisationnelle dédiée à la
gestion des risques, instauration des comités de crédit (comité agence, comité
succursale, comité régionale, comité centrale, comité CA ou CS).
- - L’analyse du risque de crédit: Cette analyse concerne les 3 axes: Diagnostic
économique, diagnostic technique et diagnostic financier.
- L’évaluation du risque de crédit: Cette évaluation doit se faire conformément aux
méthodes recommandées par les conventions baloises (approche standard ou
approches par les méthodes de notation internes)
- L’évaluation doit aussi concerner les suretés et garanties couvrant les crédits:
Hypothèques, nantissements, les assurances, etc.
3.1. Suivi et contrôle du risque de crédit:
Le suivi du risque du crédit commence par:
- Les visites du client après le déblocage des crédits: ces visites doivent donner lieu à
des PV.
- Recensement des encours et des autorisations alloués à un individu, ou un groupe, ou
un secteur d’activité, ou une zone géographique.
- Recensement des concours accorés aux personnes apparentées à l’établissement.
- Recensement et suivi des impayés: relance des clients
- Classification des créances dans les comptes appropriés: créances saines, créances
irrégulières, créances en souffrance, Watch list,
- Constitution des provisions des créances irrégulières, en souffrance, ou en Watch List.
- Animation des comités de suivi des créances malsaines (créances irrégulières,
créances en souffrance, Watch list): comité risque, comité d’alerte, comité des
créances en souffrance, comité de recouvrement, …
- Information des débiteurs insolvables et Envoi régulier des lettres de rappel, des lettres
de mise en demeure
- Concertation permanente avec les avocats de la banque pour alerter les débiteurs
insolvables et envoyer des lettres de mise en demeure avocat.
- Simulation de crise pour évaluer la vulnérabilité du PTF crédits en cas de
retournement de conjoncture ou de détérioration de la qualité des contreparties.

4.1. Reporting sur les risques de crédit:

La gestion du risque de crédit nécessite obligatoirement des rapports et des PV au

management de la banque, au CA ou CS et à BAM:
Reporting sur les crédits distribués (par catégorie, par terme, par secteur d’activité, par zone
géographique), sur les arriérés et impayés, sur les créances en souffrance, sur les créances
inscrites sur la WL, sur les provisions, sur les affaires restructurées ou consolidées ou
rééchelonnées, sur les affaires passées ou balayées au contentieux.
Ces reportings doivent être suivis des publications trimestrielles au public.

NB: les reporting adressés à BAM doivent obligatoirement se conformer à un certain nombre
de conditions; parmi lesquelles:
- Les méthodes d’évaluation utilisées,
- La structure organisationnelle dédiée à la gestion des risques,
- Le calcul du risque crédit par rapport aux FP (ration de solvabilité)
1.2. L’identification des Risques Opérationnels:

L’identification des RO commence par:

- La définition des RO, les objectifs et les principes de gestion des risques opérationnels,

- La définition du niveau acceptable des risques opérationnels,

L’identification des RO consiste en la conception d’une cartographie des risques (risques

avérés et risques éventuels ou probables) selon une approche par Processus.
L’identification des RO concerne tous les produits, activités, processus et systèmes avec
identification des acteurs et des tâches impliquées dans la fourniture de ces produits.
Le découpage de l’activité en processus sous forme d’une arborescence:
 Macro processus→

 Processus→

 sous-processus →

 Etapes clés →

 Evénement de risque

A chaque étape du processus sont associés les événements de risques susceptibles d'en perturber
le déroulement et d'entraîner la non réalisation des objectifs du processus.
Un événement de risque correspond à un facteur de risque (comme une erreur de saisie, panne
ou arrêt de système,…) combiné à une ou plusieurs conséquences (perte financière, manque à
gagner, risque d’image,..)
Il y a une variété de méthodes pour l'identification des risques opérationnels, chacune ayant ses
propres avantages et inconvénients, notamment :
 Les entretiens avec des personnes

 Des ateliers de groupe de discussion facilités

 L'examen de documents

 Les inspections,

 Des sondages et questionnaires

 Forces, faiblesses, opportunités et menaces : Analyses

 Réalisation de graphiques de cheminement.

2.2. Evaluation et analyse des RO :

L’évaluation des RO doit se réaliser conformément aux recommandations de Bale 2,

notamment l’utilisation des approches suivantes: Approche indicateur de base, Approche
standardisée, Approche avancée.
L’analyse des RO: doit porter sur les produits, les processus et les moyens utilisés. L’attention
doit être répartie entre les risques récurrents et les risques rares mais probables à forte incidence.
Chaque événement identifié précédemment fait l’objet d’une évaluation/estimation en risque
brut fondée sur l’appréciation de :
 Son impact financier potentiel : Perte potentiel en cas de survenance
 Sa fréquence annuelle d’occurrence : Nombre de cas de survenance potentiel
par année
3.2. Suivi et contrôle du risque des RO :
Le suivi des RO commence par:
- Le recensement des risques avérés par produit, par entité, par région et par fonction.
- La visite des sites sinistrés par les RO,
- La mise en œuvre des solutions adéquates pour les risques avérés: renforcement des
unités des moyens humains et matériels ou changement des effectifs, couverture par des
assurances, constitution des provisions, changement des procédures, …
- Le suivi des risques éventuels à forte probabilité d’occurrence.
- Les conditions dans lesquelles ces RO peuvent être transférés à une entité externe.
Dans le cadre de suivi des RO, les banques doivent disposer d’un plan de continuité d’activité
leur permettant d’assurer le fonctionnement continu de leurs activités.
Le plan de continuité doit inclure les éléments suivants:
1. Les stratégies et les procédures de protection et de récupération des données.
2. Les procédures de secours pour les données, les applications et le matériel important.
3. Les sites alternatifs de remplacement prédésignés situés à une distance prudente des
locaux principaux.
4. Les ressources pour le rétablissement des fonctions ou des processus.
5. Les niveaux et les délais de reprises attendus.
6. La désignation d’une cellule de gestion des crises afin de coordonner les travaux de
continuité des activités en cas de sinistre.
L’efficacité du plan de continuité de l’activité est assurée au moyen des tests dont le contenu,
la profondeur et la fréquence sont fonction de l’importance des risques.
4.2. Reporting sur les risques opérationnels:

Des rapports doivent être établis au management de la banque, au CA ou CS et à BAM. Ces

reportings doivent être suivis des publications trimestrielles au public.
Ces rapports doivent contenir:
- Les méthodes utilisées pour l’identification des RO,
- Les méthodes utilisées pour l’évaluation des RO,
- L’information sur les événements significatifs et les pertes résultantes de ces RO.
1.3. L’identification du risque de marché :

L’identification des risques de marché est un travail délicat dans la mesure où elle nécessite des
informations pointues et à jour et des outils et des techniques sophistiqués.
L’identification concerne les 5 facteurs de risque de marché, à savoir:
 Les taux d'intérêts
 Les cours de change
 Les cours des actions
  Les prix des matières premières
 Volatilité des instruments financiers dérivés.

L’identification commence par:

- La définition des risques de marché
- La définition des limites réglementaires,
- La mise en ouvre de la structure organisationnelle dédiée à la gestion de ces risques
(salle des marchés, …)
- L’équipement des opérateurs des outils les plus sophistiqués
- La signature des conventions avec les places financières internationales pour être au
niveau de développement et de l’information que les banques occidentales.
- Le recensement et l’identification de tous les facteurs de baisse ou d’augmentation
défavorable du taux d’intérêt du PTF Titres et de PTF des créances (crédit distribués) et
des dettes (dépôts à terme de la clientèle, dettes obligataires…).

2.3. Evaluation et analyse du risque de marché :

- Appréhender avec précision les différentes positions de change détenues et d’en calculer
les résultats,
- Mesurer régulièrement les différents types de risques de marché, en adoptant les
méthodes baloises à savoir (Approche standard, Approche par les modèles internes) qui
se basent sur la VAR.
- Analyser les causes de variation des facteurs qui influencent le marché

3.3. Suivi et contrôle du risque de marché :

 Suivi des cours de change

 Suivi des avoirs en devises
 Suivi des engagements de devises,
 Suivi des avoirs / engagements nets,
 Suivi des positions de change
 Suivi Achat et vente des devises
 Suivi des swaps en devises,
 Suivi des opérations sur le marché domestique
 Suivi des opérations sur le marché international.
4.3. Reporting sur les risques de marché:

Des rapports doivent être établis au management de la banque, au CA ou CS et à BAM. Ces

reportings doivent être suivis des publications trimestrielles au public.
Ces rapports doivent contenir:
- Les méthodes utilisées pour l’identification des risques de marché,
- Les méthodes utilisées pour l’évaluation des risques de marché,
- L’information sur les pertes résultantes risques de marché.

Pour l’ensemble des risques, une fois identifié et quantifié, il convient d’en analyser les causes,
ce qui permettra de prendre des mesures adéquates : renforcement du contrôle interne,
 mise en place de nouvelles procédures de contrôle,
 développement de nouveaux outils de gestion,
 changement de politique commerciale etc.
Ces mesures doivent faire l’objet d’un plan et d’un budget avec notamment les délais, le
responsable de la mise en œuvre et le suivi