La cartographie des risques permet d'analyser et interroger les risques dans leurs caractéristiques

spatiales. Elle intervient à plusieurs échelles et peut représenter soit la répartition spatiale des aléas,
soit celle des enjeux, soit celle des vulnérabilités, soit une combinaison des trois facteurs.

[ COMPRENDRE LA CARTOGRAPHIE DES RISQUES PAR LA PRATIQUE : CAS D'UNE BANQUE]

Démarrons par la PRATIQUE. Les étapes : QUI, QUOI, OÙ, QUAND, POURQUOI sont décrites en
commentaires.

1. Qui : l’auditeur interne, le contrôleur interne ou le risk manager, en collaboration avec les
responsables opérationnels. Tout dépend des fonctions présentes dans l’organisation. Une
cartographie ne doit pas être élaborée de manière unilatérale.

2. QUOI : une liste des risques pouvant affecter l’entité. C’est un tableau sous Excel avec plusieurs
onglets. Chaque onglet représente la cartographie d’une fonction, direction ou des objectifs
stratégiques de l’entité.

3. POURQUOI : le risque zéro n’existe pas. Peu importe le dispositif de contrôle interne. Il s’agit donc
de collecter tous les risques susceptibles de survenir. Enfin, mettre en place des sécurités, des
contrôles clés et des plans d’action afin d’en prévenir avant leur survenance.

4. OÙ : La cartographique des risques est identique à la stratégie. Très spécifique à une entité.
Toutefois, une cartographie peut être déployée sur une autre entité en tenant compte de ses
spécificités.

5. QUAND : elle est élaborée de manière annuelle en fin d’exercice. La mise à jour ou la collecte des
risques peuvent toutefois avoir une périodicité journalière, cas de la banque assurance.

6. CAS PRATIQUE : RI-01 – RECEPTION DE FAUX BILLETS DE BANQUE

- IDENTIFICATION : tout client est susceptible de verser de fausses coupures par action ou
méconnaissance. C’est une anomalie susceptible de se produire, le risque est donc qualifié. Nous
rattachons ce risque à l’objectif de protection du patrimoine.

- EVALUATION : ce risque est susceptible de se produire tous les jours, à chaque dépôt, dans toutes
les agences. La probabilité de survenance est donc notée E (élevée).
Au niveau de l’impact, les transactions par client cumulées sont importantes. Nous estimons le
préjudice financier à une dizaine de millions. L’impact financier est donc important et noté E (élevée).

La matrice d’évaluation indique donc que le risque a une criticité (Gravité) de niveau E (élevée).

- PLAN D’ACTION : nous estimons qu’il faudra prévoir l’existence de détecteurs de faux billets, avec
des contrôles supplémentaires sur le fonctionnement, l’utilisation et les tests.

7. COMMENT : toute la difficulté se présente ici. COMMENT procéder de manière METHODIQUE à

l’identification des risques, l’évaluation et la priorisation des risques, la définition des plans d’actions.

#audit #comptabilité #risques #controledegestion #cartographiedesrisques

Anselme Vicat ADADJA

Consultant International en audit, comptabilité et finances

Expert en logiciels de gestion, pilotage de la performance et décisionnel

#AnselmeAdadja

Votre consultant!