Académique Documents
Professionnel Documents
Culture Documents
Manuel de Politiques Et Procedures Gestion Des Risques-2 1 PDF
Manuel de Politiques Et Procedures Gestion Des Risques-2 1 PDF
Centre
microfinance
International
participative
de
Développement et(PAMIGA)
pour l’Afrique de Recherche
Publication UNGANA 1502 – © CIDR – Tous droits de reproduction réservés
Manuel de politiques et procédures
GESTION DES RISQUES
Version initiale : décembre 2011
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Liste des sigles et abréviations ................................................................................................................ 3
Introduction ............................................................................................................................................. 4
1. Politique de gestion des risques ...................................................................................................... 6
1.1 Définitions du risque et de la gestion des risques ................................................................... 6
1.1.1 Le risque .......................................................................................................................... 6
1.1.2 La gestion des risques ...................................................................................................... 6
1.2 Objectifs et principes de la politique de gestion des risques .................................................. 6
1.2.1 Objectifs ........................................................................................................................... 6
1.2.2 Principes .......................................................................................................................... 7
1.3 Rôles et responsabilités au sein de l’Institution ...................................................................... 8
1.3.1 Conseil d’administration ................................................................................................. 9
1.3.2 Comité de gestion des risques......................................................................................... 9
1.3.3 Comité d’éthique et de RH .............................................................................................. 9
1.3.4 Conseil de surveillance .................................................................................................. 10
1.3.5 Audit interne ................................................................................................................. 11
1.3.6 Direction générale ......................................................................................................... 11
1.3.7 L’ensemble des techniciens ........................................................................................... 11
1.4 Organisation de la gestion de risques ................................................................................... 11
1.4.1 Identification des risques .............................................................................................. 12
1.4.2 Evaluation des risques ................................................................................................... 12
1.4.3 Suivi des risques ............................................................................................................ 12
1.4.4 Maîtrise et atténuation des risques .............................................................................. 12
2. Risques de crédit ........................................................................................................................... 14
2.1 Risque sur la non‐connaissance du client ............................................................................. 14
2.2 Risque sur le portefeuille de crédit ....................................................................................... 14
2.3 Risque sur les produits proposés, les conditions d’octroi et de remboursement ................ 15
2.4 Risque de cavalerie ................................................................................................................ 17
2.5 Risque sur les procédures de recouvrement ......................................................................... 18
3. Risques de liquidité ....................................................................................................................... 19
4. Risques stratégiques ...................................................................................................................... 20
4.1 Croissance .............................................................................................................................. 20
4.2 Qualité du management, des techniciens et des élus, et gestion des compétences ........... 20
4.3 Technologie ........................................................................................................................... 22
4.4 Image / réputation ................................................................................................................ 22
1
Manuel de politiques et procédures – Gestion des risques Décembre 2011
4.5 Concurrence .......................................................................................................................... 24
4.6 Dérives de mission sociale ..................................................................................................... 25
5. Risques financiers ou de marché ................................................................................................... 26
5.1 Taux d’intérêt ........................................................................................................................ 26
5.2 Monnaie et taux de change ................................................................................................... 26
5.3 Inflation ................................................................................................................................. 27
6. Risques opérationnels / Fraude interne ........................................................................................ 29
6.1 Activité non autorisée ........................................................................................................... 29
6.2 Vol et fraude .......................................................................................................................... 30
7. Risques opérationnels / Fraude externe ....................................................................................... 33
7.1 Vol et fraude .......................................................................................................................... 33
7.2 Sécurité des systèmes ........................................................................................................... 34
8. Risques opérationnels / Pratiques en matière d’emploi et sécurité sur le lieu de travail ............ 36
8.1 Relations de travail ................................................................................................................ 36
8.2 Santé et sécurité des travailleurs .......................................................................................... 37
8.3 Egalité et discrimination ........................................................................................................ 38
9. Risques opérationnels / Clients, produits et pratiques commerciales ......................................... 40
9.1 Violation de devoir fiduciaire/de recommandations ............................................................ 40
9.2 Pratiques commerciales incorrectes ..................................................................................... 41
9.3 Défaut de production ............................................................................................................ 43
10. Risques opérationnels / Dommage aux actifs corporels ........................................................... 44
11. Risques opérationnels / Dysfonctionnements de l’activité et des systèmes ............................ 46
12. Risques opérationnels / Exécution, livraison et gestion des processus .................................... 47
12.1 Saisie, exécution et suivi des transactions ............................................................................ 47
12.2 Surveillance et notification financière ................................................................................... 47
12.3 Gestion des comptes clients .................................................................................................. 48
12.4 Fournisseurs .......................................................................................................................... 49
Annexes ................................................................................................................................................. 50
A. Formulaire de réclamation client .......................................................................................... 51
B. Formulaire d’incident ............................................................................................................ 52
C. Registre des incidents ............................................................................................................ 53
D. Calendrier financier (modèle) ............................................................................................... 54
2
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Liste des sigles et abréviations
ADV : Association de Développement Villageois
AG : Assemblée Générale
BCEAO : Banque Centrale des Etats de l’Afrique de l’Ouest
CA : Conseil d’administration
CVECA : Caisse Villageoise d'Epargne et de Crédit Autogérée
DAO : Dossier d’Appel d’Offres
DAT : dépôt à terme
DAV : dépôt à vue
DG : directeur général
FCFA : franc de la communauté financière africaine
INPS : Institut National de Prévoyance Sociale
PAR : portefeuille à risque
PE : plan d’épargne
PV : procès‐verbal
RAF : responsable administratif et financier
RAI : responsable de l’audit interne
REX : directeur adjoint responsable de l’exploitation
RCSFD : référentiel comptable des systèmes financiers décentralisés
RH : ressources humaines
SIG : système d’information et de gestion
SFD : systèmes financiers décentralisés
3
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Introduction
Présentation et objectifs du manuel
Le présent manuel traite des politiques et procédures de l’InstitutionBENSO JAMANUN en matière de
gestion des risques, et inclut l’organisation, les responsabilités, les principes de gestion, les risques et
comment ils sont traités. Il intègre également les exigences en matière de réglementation sur les
systèmes financiers décentralisés, contenues dans la loi n°10‐013 du 20 mai 2010 portant
réglementation des systèmes financiers décentralisés, dans le décret n°10‐315 / P‐RM du 3 juin 2010
fixant les modalités d’application et dans les instructions émises par la BCEAO.
Le manuel sert de référentiel à l’ensemble du personnel de l’Institution intervenant sur la gestion
des risques, à tous les niveaux organisationnels. Le manuel a été rédigé comme un outil de travail
opérationnel. Il ne constitue pas un texte juridique et ne remplace pas les statuts et règlements
intérieurs de BENSO JAMANUN.
Le manuel permet un bon fonctionnement et une gestion saine des activités d’épargne et de crédit
grâce à une politique claire de gestion des risques. A ce titre, le manuel peut être transmis aux
autorités de contrôle en cas de demande et aux auditeurs externes dans le cadre de la certification
des comptes.
Diffusion et mise à jour du manuel
Le présent manuel est conçu par BENSO JAMANUN dans un contexte de démarrage de ses activités
d’une part et d’autre part dans un environnement financier réglementé et de plus en plus
professionnel. Toute évolution des activités de l’Institution ou de l’environnement au cours des
prochaines années induira une actualisation du manuel. Le manuel pour être applicable, devra être
accessible aux différents acteurs. La diffusion et la mise à jour du manuel sont indispensables dans le
temps auprès des acteurs, et sont de la responsabilité du directeur général de BENSO JAMANUN.
¾ Diffusion
Le manuel de politiques et procédures de gestion du risque est élaboré pour l’organe opérationnel
de BENSO JAMANUN etpour les élus. Il est important de rappeler que le manuel étant une œuvre
collective, il doit faire l’objet d’une diffusion générale aux différents acteurs de la chaine du travail de
l’Institution (élus et salariés).
¾ Mise à jour
Le manuel, comme tout document relevant de l’opérationnel, doit être un outil de gestion
dynamique et donc adaptable aux modifications qui interviendront au cours de la vie de l’Institution.
Cette mise à jour doit être faite au minimum une fois tous les deux ans, mais la périodicité peut être
plus importanteet est laissée à la latitude de la Direction Générale de l’Institution. Elle est fonction
des besoins en information des responsables et des partenaires, et plus généralement fonction des
4
Manuel de politiques et procédures – Gestion des risques Décembre 2011
circonstances.
On distingue deux cas :
9 lorsque des informations complémentaires sont nécessaires pour la mise en œuvre sans
ambiguïté d’une procédure ;
9 lorsqu’une opération nécessite la modification ou la création d’une procédure.
Dans le 1er cas, l’agent qui souhaite que l’on donne plus d’informations peut rédiger un projet de
note de service qui fournit les informations ou les interprétations requises et envoyer par une fiche
le projet de note de service au Directeur Général pour appréciation.
Si le DG approuve la note de service, il la signe et la fait distribuer à tous les usagers.
Les nouvelles dispositions prennent effet à partir de la date de mise en vigueur contenue dans la
note de service. Les responsables des services concernés sont tenus d’informer et de former leurs
collaborateurs sur les dispositions contenues dans la note de service.
Cette note de service doit être insérée dans les annexes du manuel des procédures.
En cas de rejet, le Directeur Général informe l’initiateur des motifs par retour de la fiche annotée.
Dans le 2ème cas, l’agent qui souhaite la modification d’une procédure existante ou la création d’une
nouvelle procédure doit rédiger un projet de note de service qui présente dans les moindres détails
les modifications souhaitées ou la nouvelle procédure et envoyer par une fiche le projet de note de
service au Directeur Général pour appréciation.
Si le DG approuve le projet de note de service, il le soumet pour adoption au Conseil
d’Administration.
Si le CA approuve le projet de modification ou de création de la procédure, le DG signe la note de
service et la fait distribuer à tous les usagers. La modification ou la création de procédure prend effet
à partir de la date de mise en vigueur contenue dans la note de service.
Les responsables des services concernés sont tenus d’informer et de former leurs collaborateurs sur
les dispositions contenues dans la note de service.
Les modifications ou les nouvelles procédures sont périodiquement insérées dans le manuel des
procédures et l’on édite la version actualisée du manuel. Chaque version du manuel doit porter un
numéro d’ordre chronologique.
En cas de rejet, le Directeur Général informe l’initiateur des motifs par retour de la fiche annotée.
Respect des politiques et procédures
Il est de la responsabilité de la direction générale de BENSO JAMANUN de veiller à une application
stricte des politiques et procédures proposées dans ce manuel, en procédant périodiquement à des
évaluations et contrôles.
5
Manuel de politiques et procédures – Gestion des risques Décembre 2011
1. Politique de gestion des risques
1.1 Définitions du risque et de la gestion des risques
1.1.1 Le risque
Un risque est une contingence (quelque chose d’éventuel, qui peut arriver ou non) indésirable,
appréhendée, relativement anodine et peu probable.
On distingue différentes natures de risque dans le secteur de la microfinance :
9 les risques de crédit ou risques de contrepartie : risques que l'emprunteur ne rembourse pas
son prêt à l'échéance fixée ;
9 les risques de liquidité : risque de ne pas disposer des fonds nécessaires pour faire face à ses
engagements à leur échéance ;
9 les risques stratégiques ;
9 les risques financiers, ou de marché ;
9 les risques opérationnels.
Le comité de Bâle définit le risque opérationnel comme le "risque de pertes provenant de processus
internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes".
Cette définition recouvre les erreurs humaines, les fraudes et malveillances, les défaillances des
systèmes d'information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les
accidents, incendies, inondations, etc.
Il s’agit plus généralement de tout événement qui perturbe le déroulement normal des processus
métier et qui génère des pertes financières ou une dégradation de l'image de l’Institution.
1.1.2 La gestion des risques
On définit la gestion des risques comme la démarche systématique consistant à identifier les risques
potentiels, à les évaluer, à choisir et à mettre en œuvre les mesures appropriées.
Elle est au cœur de la stratégie d’un SFD, et se décline selon des procédures par lesquelles
l’Institution traite les risques liées à ses activités.
1.2 Objectifs et principes de la politique de gestion des
risques
1.2.1 Objectifs
La politique de gestion des risques a pour but principal de permettre à l’Institution de remplir ses
6
Manuel de politiques et procédures – Gestion des risques Décembre 2011
objectifs financiers et sociaux, à travers la bonne marche de ses activités. La gestion des risques de
l’Institution se concentre sur l’identification des risques et sur les moyens d’y faire face, avec pour
objectif de développer ses activités de manière efficace et durable. Une bonne gestion des risques
permet de réduire la survenance d’obstacles à la bonne marche de l’Institution, et l’incertitude
concernant la continuité de ses activités.
La gestion des risques doit être présenteet durable, et faire partie intégrante de la stratégie et de la
mise en œuvre de cette stratégie. Elle doit permettre de faire face de manière systématique à tous
les risques qui peuvent affecter l’Institution et ses activités passées, présentes, et surtout futures.
Elle doit être intégrée dans la culture de l’Institution, ce qui signifie que tous les salariés et élus
doivent être sensibilisés par la direction. Elle se traduit à tous les niveaux organisationnels (siège,
agences et guichets) par des objectifs et des responsabilités communiquées aux salariés et aux élus,
intégrés à leur fiche de poste et à leurs évaluations annuelles.
La politique de gestion des risques a pour objectifs d’assurer :
9 une bonne compréhension des risques par l’ensemble des salariés et des élus ;
9 une exposition au risque dans les limites établies par le Conseil d’administration ;
9 un système de rémunération adapté à la prise de risque et à sa maitrise ;
9 des décisions prises conformément à la stratégie et aux objectifs fixés par le Conseil
d’administration ;
9 des décisions claires et explicites ;
9 des moyens financiers suffisants pour engager la stratégie de l’Institution.
Elle permet ainsi d’allouer les ressources en tenant compte des risques, et de promouvoir une
culture innovante de maitrise du risque. En outre, cette politique sert de cadre à la mise en place
d’un contrôle interne efficace, pour assurer une bonne gouvernance.
1.2.2 Principes
Les grands principes de gestion des risques de l’Institution sont :
9 une gestion saine et efficace des risques est le fondement d’une activité pérenne ;
9 une gestion des risques intégrée, coordonnée et globale ;
9 les contrôleurs ont la responsabilité de mener à bien leurs travaux avec professionnalisme et
indépendance ;
9 la gestion des risques est menée grâce à des politiques clairement définies, qui sont
communiqués à l’ensemble des salariés de l’Institution ;
9 la gestion des risques est une responsabilité partagée, et l’Institution a pour objectif de
construire une vision partagée de gestion des risques, résultat d’un consensus au sein de
l’Institution ;
9 l’organisation de la gouvernance est clairement définie ;
9 la séparation des tâches est clairement définie entre les fonctions opérationnelles et celles
de gestion des risques ;
9 toutes les décisions opérationnelles prennent en considération les problèmes qui pourraient
en découler ;
7
Manuel de politiques et procédures – Gestion des risques Décembre 2011
9 l’identification des risques est communiquée de manière complète et transparente aux
niveaux appropriés.
L’institution s’engage également à véhiculer une culture de gestion des risques au sein de
l’Institution. C’est le rôle du Conseil d’administration et de la direction générale que de promouvoir
une approche responsable des risques, et d’assurer la pérennité et la bonne réputation de
l’Institution tout en permettant sa croissance.
L’Institution a pour stratégie d’éviter les produits, marchés et opérations pour lesquels il ne peut
évaluer objectivement le risque, et donc le gérer.
Le Conseil d’Administration définit chaque année l’appétit au risque de l’Institution.
Le terme “appétit pour le risque” signifie que l’Institution supportera le risque seulement si cette
prise de risque a une probabilité raisonnable d’être convenablement récompensée. Ainsi, au lieu
d’utiliser le mot appétit ou appétence, certains préfèreront employer le terme “tolérance au risque”
pour signifier que le risque n’est pas désiré en soi.
L’appétit pour le risque reflète de nombreuses facettes du risque. Il s’agit d’accepter certains types
de risque ou bien de s’efforcer de les éviter. Cette différence d’appétence envers le risque peut être
imputable aux expériences passées liées aux activités de l’Institution, à son expertise acquise ou au
degré d’aversion au risque du Conseil d’administration ou des bailleurs de fonds. Aussi, elle doit
définir des limites de risque cohérentes avec le niveau de ses fonds propres et la rentabilité
attendue.
La stratégie en ce qui concerne l’appétit au risque de l’Institution se définit comme suit :
9 la diversification du portefeuille de crédit, et la fixation de limites sur certaines expositions
risquées ;
9 les pertes liées aux fraudes sont plafonnées à un certain pourcentage des fonds propres, et
doivent se maintenir à un taux inférieur au taux moyen du secteur de la microfinance ;
9 les ratios prudentiels doivent afficher une meilleure situation que les objectifs fixés par la
BCEAO ;
9 l’Institution protège sa réputation en évitant toute conduite illégale, non professionnelle ou
contraire à l’éthique, et se tient à l’écart de toute entité ou tout individu de mauvaise
réputation.
1.3 Rôles et responsabilités au sein de l’Institution
L’Institution a mis en place une structure organisationnelle en charge de la gestion des risques.
8
Manuel de politiques et procédures – Gestion des risques Décembre 2011
1.3.1 Conseil d’administration
Le Conseil d’Administration est l’organe d’administration de l’Institution. Il est composé de 15
membres élus par l’Assemblée Générale.
Parmi les membres du Conseil d’Administration, il y a au plus 2 administrateurs indépendants (qui ne
sont pas membres de l’Assemblée Générale) qui sont cooptés par l’Assemblée Générale. Ces
administrateurs indépendants sont des personnes ressources qui disposent des compétences (en
finance, droit, gestion etc.) dont le Conseil d’Administration a besoin et dont les membres de
l’Assemblée Générale ne disposent pas.
Les principales responsabilités du CA sont de :
9 définir et maintenir la mission et les objectifs de l’Institution ;
9 ratifier les directions stratégiques ;
9 surveiller la réussite des objectifs stratégiques de l’Institution ;
9 s’assurer que l’institution gère effectivement ses risques.
A ce titre, c’est lui qui est en charge de définir la politique de gestion des risques.
1.3.2 Comité de gestion des risques
Le Comité de gestion des risques (CGR) est chargé de veiller au respect de la politique et des
procédures de l’institution en matière de gestion des risques. Il est composé de 7 membres au plus
issus du conseil d’administration. Ses réunions doivent enregistrer la participation du DG, du REX, du
RAI et du RAF.
Afin de garantir l'indépendance du comité, le Président du Conseil d’Administration ne doit pas y être
membre.
Le comité veille à ce que :
9 l’Institution maintienne les différents risques auxquels elle est confrontée à des niveaux
prudents ;
9 les personnes responsables de la gestion des risques possèdent les connaissances
nécessaires pour accomplir la fonction de gestion des risques ;
9 l’Institution mette en œuvre les principes fondamentaux qui facilitent l'identification, la
mesure, la surveillance et le contrôle de tous les risques auxquels elle est confrontée ;
9 des politiques et des procédures appropriées pour la gestion des risques soient élaborées et
mises en œuvre et périodiquement révisées par l’institution ;
9 le comité se réunit trimestriellement et rend compte de ses activités au Conseil
d’administration. Son secrétariat est assuré par le Responsable de l’Audit Interne.
1.3.3 Comité d’éthique et de RH
Le comité a pour rôle d’aider le Conseil d’Administration à assumer ses responsabilités de
9
Manuel de politiques et procédures – Gestion des risques Décembre 2011
supervision pour ce qui concerne :
9 l’élaboration de la stratégie globale de l’institution par rapport aux ressources humaines
pour une rémunération équitable et concurrentielle du personnel et pour le développement
d’autres programmes de motivation dans l’intérêt de tous les employés ;
9 l’établissement des objectifs du Directeur et l’évaluation de son rendement par rapport aux
objectifs fixés ;
9 le plan de succession du Directeur et des hauts cadres ;
9 la promotion de l’équité, de la transparence et de la protection des clients.
Le comité est composé de 8 membres au plus et ses réunions doivent enregistrer la participation du
Directeur et du Responsable des Ressources Humaines. Il se réunit trimestriellement et rend compte
de ses activités au Conseil d’administration. Son secrétariat est assuré par le Responsable des
Ressources Humaines.
1.3.4 Conseil de surveillance
Le Conseil de Surveillance est l’organe de contrôle de l’Institution. Il est chargé de la surveillance de
la régularité des opérations de l’institution et du contrôle de sa gestion.
Il est composé de 7 membres élus par l’Assemblée Générale. Il est appuyé par un Commissaire aux
Comptes qu’il recrutepour assurer l’audit externe de l’Institution. Le Responsable de l’audit Interne
de l’institution est directement relié au Conseil de surveillance.
Le Conseil de Surveillance possède un double mandat de vérification et de conseil. A titre de
vérificateur, il doit :
9 s’assurer que les contrôles sont faits régulièrement et que les opérations de l’institution
respectent les lois, les règlements et les règles de déontologie, les politiques et les
procédures ;
9 veiller à ce que l’institution réalise sa double mission financière et sociale et à ce qu’elle soit
la plus proche possible de ses membres et de son environnement.
A titre de conseil, le Conseil de Surveillance doit fournir des recommandations, des suggestions et
des avis au Conseil d’Administration et au Directeur en vue d’améliorer le service à la clientèle et les
relations avec les membres et les usagers.
Les principales responsabilités du Conseil de Surveillance sont les suivantes :
9 faire des observations et des recommandations sur le fonctionnement général de
l’institution (par exemple sur le budget, la qualité des crédits accordés, l’apport social de
l’institution dans son milieu, etc.) ;
9 effectuer le suivi des rapports d’inspection de contrôle et d’audit interne et externe ;
9 effectuer le suivi des décisions prises par l’Assemblée Générale ;
9 assurer le contrôle et la régularisation des situations de conflits d’intérêts.
10
Manuel de politiques et procédures – Gestion des risques Décembre 2011
1.3.5 Audit interne
La fonction d’audit interne constitue un élément majeur de la surveillance en continu du système de
contrôle interne, parce qu’elle fournit une évaluation indépendante du caractère adéquat des
politiqueset procédures établies et du respect de la conformité à ces dernières. La fonction d’audit
interne est indépendante du fonctionnement de l’Institution au quotidien et elle a accès à l’ensemble
des activités conduites par l’Institution.
Le rôle de l’audit interne inclut les aspects suivants:
9 concentrer les travaux d’audit interne sur les risques clés identifiés par la direction générale
9 Identifier les risques ;
9 évaluer et valider les procédures de gestion des risques ;
9 éduquer le personnel à la gestion du risque et au contrôle interne ;
9 communiquer des rapports sur la gestion des risques et le contrôle interne au Conseil de
surveillance ;
9 maintenir un dispositif de contrôle approprié en évaluant son efficacité etson efficience et en
encourageant son amélioration continue.
1.3.6 Direction générale
La direction générale est en charge de la mise en œuvre de la stratégie de l’Institution, et du respect
des procédures à tous les niveaux organisationnels.
1.3.7 L’ensemble des techniciens
Il s’agit au niveau opérationnel d’instaurer les responsabilités suivantes :
9 les techniciens sont les premiers responsables pour gérer quotidiennement les risques ;
9 les gérants et chefs d’agence ont la responsabilité de sensibiliser les salariés sur les risques
liés à leurs fonctions et aux activités qu’ils mènent.
1.4 Organisation de la gestion de risques
Les procédures de gestion des risques de l’Institution rassemblent des outils et techniques à
utilisation aux différents niveaux de l’activité pour :
9 identifier et analyser le risque ;
9 évaluer le risque ;
9 traiter le risque ;
9 suivre le risque ;
11
Manuel de politiques et procédures – Gestion des risques Décembre 2011
9 communiquer.
Pour que les procédures de gestion des risques puissent être efficientes, il est nécessaire de s’assurer
de :
9 l’implication du Conseil d’administration et de la direction générale de l’Institution ;
9 une identification claire des responsabilités dans l’organisation ;
9 la mise à disposition de ressources suffisantes pour la formation des salariés à la gestion des
risques.
1.4.1 Identification des risques
Elle requiert de l’Institution qu’elle définisse quels sont les facteurs inhérents aux risques et leurs
dimensions multiples (codification, aspect interne / externe, fréquence, appartenance, gravité, type
de perte, activité(s) concernée(s), processus / fonctions concernées, données et systèmes impliqués,
etc.).
1.4.2 Evaluation des risques
Les outils d’évaluation peuvent être des méthodes quantitatives et statistiques de modélisation et de
simulation.
L’évaluation est le résultat de la probabilité de survenance du risque, et son impact, qu’il soit
financier ou autre (réputation par exemple).
1.4.3 Suivi des risques
La gestion des risques nécessite un suivi par le moyen de reporting et de contrôles, afin de s’assurer
que les risques sont correctement identifiés et évalués, et qu’ils sont couverts efficacement.
Des audits sont menés régulièrement pour vérifier la correcte application de la politique de gestion
des risques, et la conformité aux textes et réglementations. Ils permettent d’identifier les faiblesses
de mise en œuvre, et de proposer des recommandations et des améliorations. La prise en compte de
modifications dans l’organisation et dans l’environnement de la microfinance est également
essentielle pour permettre une adaptation dynamique et efficace.
1.4.4 Maîtrise et atténuation des risques
Il existe 4 moyens de traiter le risque :
9 éviter l’occurrence du risque : par exemple, respecter la loi sur la lutte contre le blanchiment
afin dene pas subir d’interdiction de pratiquer ;
9 limiter la probabilité d’occurrence ou l’impact : par exemple, mettre en place des limites sur
12
Manuel de politiques et procédures – Gestion des risques Décembre 2011
lenombre d’emprunteurs et la taille des emprunts par client afin de ne pas dépasser la taille
critique de l’activité ;
9 transférer le risque sur des tierces parties : par exemple, externaliser le risque de défaillance
de paiement à un assureur ;
9 accepter en connaissance de cause de supporter l’impact d’un évènement qui surviendrait.
La maîtrise et l’atténuation du risque constituent probablement le sous‐processus le plus complexe
de cet ensemble, car de lui va dépendre la capacité de l’Institution à se doter de moyens de prévenir
les risques en identifiant les leviers d’action adéquats pour anticiper certains événements ou
minimiser leur impact en cas de survenance. Ce sous‐processus est particulièrement complexe à
gérer car il s’appuie simultanément sur deux fonctions qui interagissent l’une sur l’autre :
9 d’une part, la fonction qui conduit à fixer le niveau maximum de risque accepté. Cela
suppose de fixer des limites, limites globales ou limites par type de risque ;
9 d’autre part, la fonction qui conduit à opérer un choix entre les différents modes de
couverture (interne, externe via l’assurance ou l'externalisation), et à le traduire en plans
d’actions précisant les mesures retenues, les responsabilités dans la mise en place et les
délais de réalisation.
13
Manuel de politiques et procédures – Gestion des risques Décembre 2011
2. Risques de crédit
2.1 Risque sur la non‐connaissance du client
Identification Absence de contrôle ou analyse erronée de la situation d'un client dans l'entrée en
relation (identité, situation financière, pouvoirs) et dans le processus d’octroi du
crédit.
Evaluation Fréquence : courant
Elle est fonction du nombre de dossiers ayant fait l'objet de recouvrement ou ayant
été passés en perte directement
Impact : montant passé en perte.
Suivi Il est effectué par l’analyse du registre des adhérents au niveau du siège et des
agences, sur la base des fiches d’identification individuelles et groupes renseignées au
niveau des guichets. Cette base de données doit être à jour et exhaustive.
Maîtrise et 1) Présence du comité de crédit du guichet lors de l’adhésion
atténuation Ce dernier peut se renseigner sur le client et vérifier les informations données en cas
de doute.
2) Fiche d’identification
Elle permet la connaissance du client.
3) Demande et analyse de crédit par le(s) comité(s) de crédit
Cette procédure couvre divers aspects de la situation du client (carte d’identité,
description de l’activité, capacité à rembourser le crédit etc.), et là encore le comité
de crédit du guichet intervient systématiquement dans la décision d’octroi.
4) Garantie
Un dépôt de garantie est demandé préalablement à tout octroi de crédit, ainsi qu’une
garantie de type matérielle ou par un garant.
Procédure(s) Manuel d’Epargne & Crédit
relative(s)
2.2 Risque sur le portefeuille de crédit
Identification Il s’agit du risque que les crédits accordés à un moment donné soient concentrés sur
des éléments risqués, que ce soit une zone géographique, un secteur d’activité, etc.
L’origine du risque peut venir par exemple d’aléas climatiques touchant directement
les crédits agricoles, maraîchers et d’élevage, ou de la détérioration possible des
termes des échanges sur les cultures de rente et l’exploitation aurifère.
Ces évènements peuvent alors avoir des effets sur les capacités d’épargne des clients
d’une part et leur solvabilité d’autre part.
Ce risque est d’autant plus important en période de croissance.
14
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Evaluation Fréquence : courant
Elle est fonction du nombre de dossiers ayant fait l'objet de recouvrement ou ayant
été passés en perte directement
Impact : montant passé en perte.
Suivi Des reportings sont régulièrement effectués par les gérants et le REX, permettant
d’avoir une situation à date de l’état du portefeuille, et un détail des crédits en cours :
‐ par tranche de montants accordés ;
‐ par tranche de durée de prêt ;
‐ par localisation (urbain/rural) ;
‐ par secteur d’activité ;
‐ par périodicité ;
‐ par nombre de membres du groupe pour le prêt solidaire ;
‐ par genre ;
‐ par état civil ;
‐ par tranche d’âges des clients ;
‐ par zones géographiques ;
‐ par dispersion des montants accordés aux membres du groupe ;
‐ par durée de la relation client ;
‐ par tranche d’âge du retard ;
‐ par période de décaissement ;
‐ par tranche de délai d’attente.
Maîtrise et 1) La diversification des activités financées permet de réduire ce risque.
atténuation La politique de crédit est de diversifier le portefeuille en offrant le crédit aussi bien
aux agriculteurs qu’aux artisans et micro entrepreneurs, et d’étendre l’activité à
plusieurs régions.
2) L’augmentation du portefeuille à risque est maîtrisée grâce à un système adéquat
de mesure de la performance des agents de guichet et agents de crédit axé sur une
politique de motivation de ces agents
Procédure(s) Manuel d’Epargne & Crédit
relative(s)
2.3 Risque sur les produits proposés, les conditions d’octroi
et de remboursement
Identification Le risque consiste en l’octroi ou le maintien d'un financement (de toute nature) à un
emprunteur n'ayant pas la capacité financière de rembourser le concours accordé.
Il se réalise en cas de :
‐ fraude ;
‐ prise de garanties disproportionnées pouvant conduire à une condamnation
de l’Institution ;
15
Manuel de politiques et procédures – Gestion des risques Décembre 2011
‐ absence ou mauvaise analyse de la demande par le(s) comité(s) de crédit. Il
peut s’agir d’une mauvaise analyse de la capacité de remboursement du
client, de conditions de crédit inadaptées, d’un produit de crédit inadapté,
etc.
Le risque concerne également les caractéristiques des produits de crédit, inadaptées
ou ne permettant pas une rentabilité suffisante pour l’Institution.
Evaluation Fréquence : courant
Elle est fonction du nombre de dossiers ayant fait l'objet de recouvrement ou ayant
été passés en perte directement
Impact : montant passé en perte.
Suivi Le suivi est effectué grâce aux indicateurs financiers suivants :
‐ crédits impayés ;
‐ crédits en souffrance ;
‐ résultat opérationnel.
Un reporting régulier permet de s’assurer de l’atteinte des objectifs en termes de
rentabilité et de recouvrement des crédits.
Les indicateurs utilisés sont :
• Portefeuille à risque (PAR 90) = total des crédits affichant un retard > 90 jours
total des crédits en cours
• Taux de provision pour créances en souffrance
= provision pour créances douteuses
total des crédits affichant un retard > 90 jours
• Taux de perte sur créances = crédits passés en perte
total des crédits en cours
D’autres ratios sont à communiquer au moins une fois par an dans les annexes du
rapport annuel.
16
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Maîtrise et 1) Le plan d’affaires a permis de présenter un plan de financement permettant une
atténuation rentabilité durable de l’Institution et des produits de crédit avec des caractéristiques
adaptées.
2) L’analyse du dossier est effectuée sur un dossier complet, qui inclut un certain
nombre d’informations permettant de s’assurer de la pertinence du produit demandé
vs. utilisation prévue du crédit par le demandeur.
3) L’éducation financière des clients est un outil important pour diminuer le risque
d’impayés.
L'éducation financière est définie par l’OCDE comme «le processus par lequel des
consommateurs et/ou investisseurs :
‐ améliorent leur connaissance des produits, concepts et risques financiers ;
‐ acquièrent au moyen d'une information, d'un enseignement ou d'un conseil
objectif, les compétences et la confiance nécessaires pour :
o devenir plus sensibles aux risques et opportunités en matière
financière,
o faire des choix raisonnés, en toute connaissance de cause,
o savoir où trouver une assistance financière,
o prendre d'autres initiatives efficaces pour améliorer leur bien‐être
financier.
4) Garantie
Un dépôt de garantie est demandé préalablement à tout octroi de crédit, ainsi qu’une
garantie de type matérielle ou par un garant.
Procédure(s) Manuel d’Epargne & Crédit
relative(s) Manuel de politiques et procédures administratives, budgétaires, comptables et
financières
2.4 Risque de cavalerie
Identification La cavalerie est un processus financier où de nouveaux emprunts servent sans cesse à
rembourser les emprunts antérieurs. Le système s'écroule lorsque l'emprunteur
n'obtient pas le Nième prêt : il sait alors qu'il ne pourra pas rembourser l'emprunt
précédent. La cavalerie est une tentation pour des acteurs économiques au départ
honnêtes mais confrontés à des difficultés qu'ils croient passagères.
Il peut s’agir d’un client qui parvient par une fraude à souscrire deux crédits ou plus au
sein de l’Institution, mais également d’un client qui souscrit plusieurs crédits dans
plusieurs institutions.
Evaluation Fréquence : rare
Impact : montant passé en perte suite à plusieurs crédits en cours par un même
client, dans le cas où ce dernier parviendrait à adhérer deux fois, et ainsi à effectuer
deux demandes de crédit, par exemple dans deux guichets distincts.
17
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Suivi Le suivi est effectué par l’analyse des crédits en impayés, où l’agent de guichet
documente dès le 1er jour de retard la raison. Le comité de crédit du guichet en
dehors de l’agent de guichet est également impliqué dans l’identification de l’origine
de l’impayé.
Maîtrise et Ce risque peut être maitrisé par le processus d’identification et d’adhésion. Chaque
atténuation client est identifié de manière unique, à l’aide d’un certain nombre d’informations :
nom, prénom, photo, n° pièce d’identité, adresse, n° téléphone, etc. Le registre
centralisé qui rassemble toutes ces informations, afin d’éviter une double adhésion.
En outre, le comité de crédit du guichet, lors de l’analyse du crédit, se renseigne sur
d’éventuels autres crédits en cours (par la centrale des risques ou tout autre moyen)
ou sur un historique d’impayé.
Procédure(s) Manuel d’Epargne & Crédit
relative(s)
2.5 Risque sur les procédures de recouvrement
Identification Ce risque intervient en cas de prise en charge déficiente des dossiers contentieux en
raison de retard, erreur ou absence de traitement (erreur de calcul du décompte de la
dette, déclaration tardive…) entraînant une impossibilité de recouvrement de la
créance.
Evaluation Fréquence : courant
Impact : montant passé en perte
Suivi 1) Le suivi est effectué par la correcte application de la procédure de recouvrement.
Des audits internes sont menés régulièrement pour vérifier la bonne application par
les différents intervenants dans le processus de recouvrement.
2) L’efficacité du recouvrement est suivie par l’analyse et l’évolution des crédits en
cours, en impayés et en souffrance.
Maîtrise et Les procédures de recouvrement doivent être connus et maitrisés par l’ensemble des
atténuation techniciens et des élus. Le recouvrement est intégré dans les formations sur le crédit,
et le respect de la procédure et des actions mises en œuvre sont intégrés dans
l’évaluation individuelle des agents de guichet, agents de crédit et gérants.
Procédure(s) Manuel d’Epargne & Crédit
relative(s)
18
Manuel de politiques et procédures – Gestion des risques Décembre 2011
3. Risques de liquidité
Identification L’Institution reçoit majoritairement des dépôts à court terme de ses clients, et fait des
prêts à court et moyen terme. Il peut donc se créer un décalage entre les sommes
prêtées et les sommes disponibles (dépôts), ces dernières pouvant alors être
insuffisantes.
Cela signifie qu’au niveau des opérations courantes d’un guichet, les dépôtsd'épargne,
les avoirs en caisse du guichet doivent être suffisants pour couvrir les retraits.
Il peut également s’agir de l’incapacité à rembourser un emprunt souscrit par
l'Institution à la date d’échéance.
Evaluation Fréquence : courant
Impact : dépôts pour lesquels le client demande un retrait, et que le guichet ne peut
fournir
Le risque peut être évalué par les outils de trésorerie utilisés par l’Institution, à savoir
le plan de trésorerie (budget sur une année et par mois) et par les prévisions de
trésorerie hebdomadaire.
Suivi 1) Ratios prudentiels
Il s’agit de suivre et de respecter les ratios tels qu’instruits par la BCEAO, pour veiller à
l’évolution de ses stocks de liquidité
2) Reporting de trésorerie
Cela consiste en suivre et expliquer les écarts entre les attentes issues de prévisions et
la situation réelle. Le reporting est effectué par le RAF.
Maîtrise et La stratégie pour faire face au risque de liquidité inclut:
atténuation ‐ la diversification et la stabilité des sources de financement ;
‐ la mobilisation de ses fonds propres ;
‐ une information fiable sur la trésorerie des guichets ainsi que sur les
prévisions en termes d’encaissements et de décaissements à venir, afin de
pouvoir approvisionner les guichets ou agences qui en ont besoin.
Cette stratégie est reflétée dans le plan d’affaires, et doit être mise à jour
annuellement dans le plan de trésorerie.
Procédure(s) Manuel de Trésorerie
relative(s)
19
Manuel de politiques et procédures – Gestion des risques Décembre 2011
4. Risques stratégiques
4.1 Croissance
Identification Le risque s’identifie en terme de stratégie de l’Institution, avec par exemple des
attentes irréalistes en terme de croissance, le développement de nouveaux produits
inadaptés ou une vision pas clairement définie et partagée.
Evaluation Fréquence : rare
Impact : maximum
Suivi Le reporting (compte de résultat et trésorerie) permet de comparer la situation réelle
aux attentes intégrées dans les budgets.
Maîtrise et 1) Le plan d’affaires a été le résultat d’une longue concertation entre les partenaires.
atténuation Il inclut le plan de financement, qui présente des objectifs chiffrés élaborés à partir
d’hypothèses réalistes, prenant en compte les données financières actuelles. Il a été
validé à différents niveaux, y compris par des organes externes.
2) Un budget annuel du compte de résultat et de la trésorerie est effectué, afin de se
concerter sur des objectifs et des attentes en matière de croissance, au niveau des
guichets, des agences et au niveau consolidé.
Procédure(s) Manuel de politiques et procédures administratives, budgétaires, comptables et
relative(s) financières
4.2 Qualité du management, des techniciens et des élus, et
gestion des compétences
Identification Le risque est multiple en ce qui concerne les compétences des différents acteurs de
l’Institution :
‐ risque de gouvernance : organes de direction fonctionnels en surface mais en
réalité la plupart des dirigeants n’ont pas suffisamment de niveau ;
‐ ddégradation de la qualité du management et des techniciens liée à des
recrutements inadaptés ;
‐ main d’œuvre qualifiée (connaissance des bonnes pratiques de la
microfinance) mais toutefois restreinte dans sa capacité d’analyse ;
‐ risque lié à la non professionnalisation du comité de crédit du guichet en
dehors de l’agent de guichet (bénévoles) et problèmes de compétences ;
‐ absence de partage des connaissances et de flexibilité dans les tâches
accomplies ;
‐ centralisation des compétences vers desemployés plus expérimentés, un
risque de départ massif ou de perted’employés clés ;
20
Manuel de politiques et procédures – Gestion des risques Décembre 2011
‐ démotivation des employés liée à unerémunération insuffisante ou mal
répartie (fixe/variable) ;
‐ un besoin en compétences particulières non pourvu.
Evaluation Fréquence : courant
Impact : salaire de la personne défaillante, ainsi qu’un impact financier lié aux
montants dont la personne est responsable
Suivi L’Institution a mis en place un programme d’évaluation annuelle de l’ensemble du
personnel. Il permet de :
‐ assigner des objectifs qualitatifs et quantitatifs ;
‐ évaluer chaque salarié individuellement en fonction de l’atteinte ou non des
objectifs fixés.
Même le directeur général est évalué par le comité d’éthique et des RH.
Maîtrise et 1) Processus de recrutement
atténuation Une attention particulière est portée :
‐ aux compétences initiales du candidat, et celles‐ci doivent pouvoir être
vérifiées ;
‐ à la motivation du candidat pour développer de nouveaux savoirs et être
moteur dans l’Institution.
2) Formation du personnel et des élus
Un programme de formation couvrant toutes les fonctions de l’Institution est mis en
place, sur une base annuelle. Les besoins sont réévalués régulièrement.
3) Evaluation du personnel et primes sur objectifs
L’évaluation annuelle débouche sur des primes. Cela permet de motiver le personnel
à la réalisation de ses objectifs, et d’instaurer une émulation parmi les salariés
4) Plus généralement, l’Institution a élaboré un manuel de procédures de ressources
humaines détaillé, incluant la gestion des compétences et des carrières, la
mobilisation et le recrutement, la gestion de congés et absences, la gestion de la paie,
les prêts et avances aux employés, les licenciements, démissions et départs en
retraite, la gestion des sanctions, etc.
Procédure(s) Manuel de politiques et procédures de gestion du personnel
relative(s)
21
Manuel de politiques et procédures – Gestion des risques Décembre 2011
4.3 Technologie
Identification Ce sont des risques physiques ou logiques liés au système d'informations et au
support informatique. Les principaux risques observés sont :
‐ l'inadaptation de l'architecture informatique ;
‐ fonctionnalités non sécurisées et réseau mal sécurisé.
Il s’agit d’un risque stratégique, lié donc au choix des systèmes d’information et à la
mise en place d’une stratégie de déploiement efficace. Ce risque est à différencier des
risques opérationnels liés à l’informatique.
Evaluation Fréquence : rare
Impact : maximum
Suivi L’audit interne effectue des missions de contrôles sur la fiabilité des données
financières issues du SIG et l’efficacité des systèmes d’information.
Maîtrise et 1) Cahier des charges sur le SIG, élaboré pour l’ensemble des SFD anciennement
atténuation CVECA, et adapté aux spécificités de l’Institution
2) Contrôles sur la reprise des données
3) Il existe une charte informatique, signée par tous les salariés lors de leur
recrutement
Procédure(s) Manuel de politiques et procédures informatiques
relative(s)
4.4 Image / réputation
Identification Le risque de réputation, ou risque d'image, correspond à l'impact que peut avoir une
erreur de gestion sur l'image d'une organisation.
Les origines de cette situation peuvent être multiples :
‐ connaissance par les clients de fraudes survenues au sein de l’Institution ;
‐ défaut de paiement d’un guichet ;
‐ comportement suspicieux du personnel ou des représentants villageois
composant le comité de crédit du guichet ;
‐ de la mauvaise publicité ou des calomnies de la part de concurrents ou autres
acteurs ;
‐ etc.
Le risque de réputation s’identifie principalement par un manque de confiance des
titulaires de comptes de dépôt.
La réputation est un actif stratégique pour le développement (recrutement et
fidélisation de clientèle ou de collaborateurs, accès aux marchés, relations avec les
régulateurs etc.) et la valeur de l’Institution. Dès lors le risque de réputation fait partie
des risques, et est en tête des préoccupations des dirigeants.
22
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Evaluation Fréquence : rare
Impact : maximum
Suivi 1) Des enquêtes de satisfaction sont menées une fois par an, afin de s’assurer de la
bonne image de l’Institution.
2) Le solde des dépôts et leurs variations d’une période à l’autre sont analysés par les
gérants et le responsable administratif et financier.
3) Un système de réclamation permet la remontée de l’information concernant des
rumeurs ou des plaintes de clients du guichet vers l’agence puis vers le siège.
Le REX est chargé du suivi du traitement des réclamations, il tient à cet effet un
tableau de bord (réclamations reçues, réclamations traitées dans les délais,
réclamations traitées hors délai). Le délai de traitement d’une réclamation est de 10
jours après sa réception.
Les cas de figures suivants peuvent se présenter :
Réclamation par courrier : le traitement suit les étapes ci‐dessus :
• le service courrier reçoit la réclamation et l’enregistre dans un cahier
dédié (attribution d’un numéro de dossier, nom du client, motif de la
réclamation, numéro de compte, date de réception, …)
• la réclamation est transmise à la Direction générale puis au REX
• le REX vérifie la signature du client, ainsi que l’existence du compte et
la concordance entre numéro et intitulé. En cas d’anomalies, le client
est informé
• il étudie la réclamation ou la ventile aux autres services voire à la
Direction Générale pour préparation de réponse
• il rédige les projets de réponses ou centraliser ceux des autres
services
• le courrier de réponse est signé par la Direction générale
• enfin la réponse est envoyée au client
• le REX tient et met à jour un tableau de suivi des réclamations.
Réclamation est faite directement au guichet
Lorsqu’un client se présente directement au guichet, il est reçu par le comité de crédit
du guichet. Ces derniers lui font remplir un formulaire de réclamation pré numéroté,
qu’il glisse dans une boîte aux lettres, ou boite à suggestions.
La boîte est fermée à clé, et les réclamations sont relevées lors de visites des gérants
ou des contrôleurs dans le guichet. Le comité de crédit du guichet ne dispose pas de
la clé de la boîte à suggestion qui contient les réclamations clients.
Une fois relevées, les réclamations sont transmises au REX qui procède aux diligences
indiquées ci‐dessus.
23
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Maîtrise et La meilleure façon de gérer le risque de réputation est de mettre en place une
atténuation gouvernance comportant une gestion anticipative des risques, une écoute des parties
prenantes, et une communication sans détour des problèmes rencontrés par
l'Institution vis‐à‐vis de ses parties prenantes, non seulement les actionnaires, mais
aussi les employés, les clients, et les membres de la société civile les plus directement
concernés.
L’Institution se montre en toute circonstance transparente. Le directeur général est
en charge de la communication aux différentes parties prenantes : élus, personnel,
bailleurs de fonds, banques, fournisseurs, etc.
Des réponses sont systématiquement apportées aux réclamations des clients.
Procédure(s) Manuel de politiques et procédures de gestion des risques
relative(s)
Outils Formulaire de réclamation client, cf. annexe A.
4.5 Concurrence
Identification Le risque concerne aussi bien :
‐ une mauvaise anticipation de la concurrence ;
‐ l’arrivée d’un nouvel entrant ;
‐ la concurrence déloyale sur les caractéristiques des produits, par exemple sur
les taux ;
‐ de la publicité mensongère, des campagnes de dénigrement ou des calomnies
de la part des concurrents.
Evaluation Fréquence : courant
Impact : maximum (perte d’activité sur un ou plusieurs guichets)
Suivi 1) Connaissance des concurrents par la participation aux évènements et discussions
organisés sur les SFD
2) Des tableaux comparatifs sont réalisés par le REX afin de connaître les diverses
conditions de prêts de tous les SFD du pays.
Maîtrise et 1) Les bénévoles du comité de crédit au niveau des guichets sont en charge de
atténuation promouvoir les produits et services de l’Institution
2) Concernant le crédit solidaire, les animatrices ont pour tâche d’identifier des
groupes cibles, et de leur présenter l’organisation de l’institution et les avantages
proposés aux groupements solidaires
3) Il s’agit de développer une bonne image de marque, notamment par la qualité du
service et par une politique marketing efficace.
Procédure(s) N/A
relative(s)
24
Manuel de politiques et procédures – Gestion des risques Décembre 2011
4.6 Dérives de mission sociale
Identification Il s’agit d’une pression pour changer sa stratégie et l’objet de sa mission, et peut se
décliner de plusieurs manières :
‐ le manque de protection du consommateur, pouvant entrainer l’emprunteur
dans la spirale du surendettement, et l’absence d’accompagnement des
clients, pourtant indispensable ;
‐ l’éloignement voire l’abandondes populations ou zones initialementciblées
(ayant le plus difficilement accès aux services financiers) ;
‐ le glissement d’une missiond’intérêt général vers la recherchede
maximisation du profit pour les financeurs ou les personnes intéressées aux
résultats.
Evaluation Fréquence : rare
Impact : montant du financement apporté par les bailleurs de fonds, réputation.
Suivi Une étude d’impact social est réalisée une fois tous les 2 ans. Cela permet d’évaluer
et de suivre la performance sociale de l’Institution, à partir d’indicateurs adaptés à ses
activités et à sa mission sociale.
Maîtrise et 1) le Plan d’Affaires pose la vision et la mission de l’Institution :
atténuation
La vision de l’Institution est d’être une institution de microfinance de référence au
Mali, intervenant en zone rurale et périurbaine et offrant des services financiers de
proximité qui sont adaptés aux besoins de la clientèle.
La mission de l’Institution consiste à favoriser aux populations des zones rurales du
Mali, l’accès aux services financiers de proximité diversifiés et adaptés à leurs besoins
afin de les aider à améliorer progressivement leurs conditions de vie.
L’Institution aura une vocation nationale mais interviendra prioritairement en zone
rurale et périurbaine. Néanmoins, étant donné que son siège sera à Bamako, elle
réalisera quelques activités en milieu urbain.
L’Institution vise comme bénéficiaires de ses interventions, tout individu ou groupe
d’individus à faible revenu, situé dans les zones rurales ou périurbaine du Mali et
souhaitant avoir accès à des services financiers de proximité.
Une attention particulière sera accordée aux femmes, notamment celles vivant dans
les zones rurales du Mali.
2) Une bonne gouvernance est nécessaire pour éviter le risque de dérive.
3) L’ensemble du personnel est sensibilisé à la mission sociale de l’Institution
4) Un accès au crédit est offert aux groupements solidaires, qui utilisent la caution
solidaire à défaut d’une garantie matérielle ou d’un garant, pour pouvoir contracter
un crédit.
Procédure(s) N/A
relative(s)
25
Manuel de politiques et procédures – Gestion des risques Décembre 2011
5. Risques financiers ou de marché
5.1 Taux d’intérêt
Identification Le risque de taux d'intérêt est le risque que fait courir au porteur d'une créance ou
d'une dette, à taux fixe ou variable, l'évolution des taux entre la date de l'engagement
et la date du règlement.
Ce risque prend plusieurs formes :
‐ un risque d’adossement : le taux d’intérêt des ressources (dettes) n’est pas
couvert par les taux d’intérêt générés par les emplois (actifs) ;
‐ un risque de marge correspondant à des placements de ressources dans des
emplois de mêmes caractéristiques avec une marge lorsque les opérations
adossées sont à taux variables. C’est le cas si l’Institution emprunte à taux
variable mais prête à ses clients à taux fixe.
En cas de hausse des taux d’intérêt sur le marché, l’Institution subira une
croissance des charges financières alors que les produits financiers resteront
stables, ayant pour effet de diminuer la marge
‐ Un risque de révision destaux : il existe un délai significatif entre une
augmentation du taux sur les dettes àcourt terme de l’Institution et
l’ajustement des taux pratiqués par l’Institution pour sescrédits. Le profit
généré par la différence entre les taux s’amoindrit pendantune période.
Evaluation Fréquence : courant
Impact : variation des produits et des frais financiers.
Suivi L’Institution suit le risque de taux d’intérêt en prenant les mesures suivantes :
‐ s’assurer que les revenus générés par les crédits octroyés couvrent le coût de
l’argent. Pour ce faire, le l’Institution a besoin de connaître les composantes
de ces coûts et la part de chacun dans le taux d’intérêt qu’il pratique pour ses
crédits ;
‐ évaluer le montant à risque quand il y a un changement dans les taux
d’intérêt
‐ évaluer les variations périodiques des flux financiers dans un contexte
particulier de changement de taux d'intérêts.
Maîtrise et N/A
atténuation
Procédure(s) N/A
relative(s)
5.2 Monnaie et taux de change
Identification Le risque de change comprend au moins trois éléments:
‐ risque de dévaluation ou de dépréciation ;
‐ risque de convertibilité ;
‐ risque de transfert.
26
Manuel de politiques et procédures – Gestion des risques Décembre 2011
La dévaluation ou la dépréciation s’opère lorsque l’Institution possède des
dettes en devises, tandis qu’elle prête ses fonds sur son marché local en
devise nationale (FCFA). Par exemple, l’Institution peut recevoir des prêts ou
subventions en euros de la part de bailleurs de fonds.
En d’autre terme, le passif est évalué par rapport à une monnaie forte, tandis que ses
actifs sont en unités monétaires nationales. On parle de position de change
défavorable dans le bilan de l’Institution.
Les fluctuations de change entre les deux devises peuvent créer des pertes
importantes pour l’Institution.
Le risque de convertibilité s’entend comme le risque que le gouvernement ne vende
pas de devises aux emprunteurs ou autres détenteurs d’obligations libellées en
monnaie forte.
Le risque de transfert est le risque que le gouvernement ne permette pas aux devises
de quitter le pays, quelle qu’en soit la source.
Evaluation Fréquence : rare
Impact : écart de change généré par la conversion des actifs et passifs concernés par
la réévaluation.
Suivi Impact sur la comptabilité, dont les opérations sont toutes converties en FCFA.
Maîtrise et Les réponses au risque peuvent être :
atténuation ‐ ne rien faire et d’accepter les conséquences des variations de la valeur des
monnaies ou la possibilité que le gouvernement impose des restrictions à la
disponibilité ou au transfert de devises (stratégie de l’acceptation du risque) ;
‐ proposer au bailleur de fonds que tous les fonds reçus soient libellés en
monnaie locale. Le risque de change est ainsi porté au bailleur de fonds.
(stratégie du transfert du risque)
L’Institution veille particulièrement aux clauses qui sont inscrites dans les conventions
de financement qu’elle a à signer. Dans la mesure du possible elle veillera à faire
libeller ses engagements en FCFA.
Procédure(s) N/A
relative(s)
5.3 Inflation
Identification Il s’agit par exemple du risque qui pourra entraîner l’augmentation des prix des
équipements retenus au point de dépasser le budget prévu
Evaluation Fréquence : rare
Impact : surcoût sur les achats.
27
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Suivi N/A
Maîtrise et N/A
atténuation
Procédure(s) N/A
relative(s)
28
Manuel de politiques et procédures – Gestion des risques Décembre 2011
6. Risques opérationnels / Fraude interne
Définition de la fraude interne : pertes dues à des actes visant à frauder, détourner des biens ou
contourner des règlements, la législation ou la politique de l’Institution, impliquant au moins une
partie interne à l’Institution.
6.1 Activité non autorisée
Identification On considère deux types d’activité non autorisée :
‐ les transactions non notifiées intentionnellement ;
‐ les transactions non autorisées avec pertes financières, comme par exemple :
o la destruction oul’altération de données, suite à malveillance interne,
sur les chaînes de traitements informatiques / télécommunications
liées à un processus,
o l’accès ou la diffusion de données non autorisées, suite à malveillance
interne, sur les chaînes de traitements informatiques /
télécommunications liées à un processus.
Evaluation Fréquence : rare
Impact : maximum
Suivi 1) L’audit interne intervient sur ces problématiques
2) Les clients par le formulaire de réclamation peuvent informer le siège de
comportements suspicieux, ou même de comportement non autorisé
3) Suivi de la qualité du portefeuille
Un faible niveau de crédits en impayés peut être le signe d’un risque de fraude bas.
Maîtrise et 1) Culture de l’honnêteté et sensibilisation du personnel
atténuation L’Institution a élaboré un manuel de déontologie qui comporte les règles d’éthique,
de déontologie et les normes à respecter par son personnel dans l’exercice de ses
fonctions.
L’institution dispense des également formations au personnel technique sur le sujet
de la fraude interne et sur les procédures à appliquer.
2) Sanctions prévues en cas de fraude avérée
L’Institution dispose de moyens de sanctions en présence d’une fraude par l’un de ses
employés : retenue sur salaire, mise à pied, licenciement, etc.
3) Politique RH de rotation du personnel
Les ressources humaines ont mis en place un système de mutation en interne, qui
permet aux techniciens, particulièrement les agents de guichets et les caissiers, de
transférer régulièrement d’un guichet à un autre.
29
Manuel de politiques et procédures – Gestion des risques Décembre 2011
4) Séparation des tâches et contrôle systématique
Un moyen de lutter contre la fraude est la séparation des tâches, à savoir qu’une
personne seule ne peut mener un processus complet et qu’un certain nombre
d’opérations sont soumises à un contrôle systématique.
5) Au niveau du guichet, le comité de crédit a pour tâche de veiller au bon
fonctionnement des opérations au guichet, et peut donc prévenir le risque de fraude
de la part de l’agent de guichet ou du caissier.
Procédure(s) Manuel de politiques et procédures de déontologie
relative(s) Manuel de politiques et procédures administratives, budgétaires, comptables et
financières
Manuel de politiques et procédures informatique
Manuel de politiques et procédures gestion du personnel
Manuel de politiques et procédures de contrôle interne
6.2 Vol et fraude
Identification Les exemples de vol et fraude sont nombreux :
a) Détournement de fonds sur créance en recouvrement
o détournement par un ou plusieurs employés de sommes versées par
la clientèle ou les partenaires (sociétés de recouvrement, avocats,
huissiers, liquidateurs ...) ;
o un technicien effectue un virement ou un retrait du compte d'un ou
de plusieurs clients à son profit ou au profit d'un tiers bénéficiaire
complice ;
o détournements de fonds par un collaborateur tels que prélèvements
sur compte clients ou création de faux dossier(s) de crédit.
b) Détournement de fonds sur salaires
Fraude interne se traduisant par le détournement de montants de la paie. Le risque
porte surtout sur la création d'un salarié fictif ou l'application volontaire de
versements salariaux non justifiés.
c) Détournement de biens
Vol, détournement de biens et valeurs de l'établissement par un collaborateur
(chéquier, petit matériel de type micro‐ordinateur portable ou tickets restaurant)
d) Destruction malveillante de biens
Destruction ou altération de données, suite à malveillance interne, sur les chaînes de
traitements informatiques / télécommunications liées à un processus
e) Contrefaçon
f) Usurpation de biens / d’identité
30
Manuel de politiques et procédures – Gestion des risques Décembre 2011
g) Corruption / commissions occultes
Conclusion de prestations à prix hors marchés (collusion, pots de vin, etc.) : cas de
surfacturation à l'occasion d'un contrat fournisseur, soit sur des achats de faibles
montants mais répétés (décision en délégation), soit sur des achats exceptionnels et
de montants élevés avec collusion (décision en comité de marché).
Evaluation Fréquence : courant
Impact : nombre de cas * montant mon du préjudice
Suivi 1) L'audit interne
Il a une fonction de prévention et de détection de la fraude
2)Inventaire physique organisé par le RAF
Chaque année, un inventaire valorisé des stocks et des immobilisations est effectué.
Cela inclut le patrimoine informatique est formalisé. Cet inventaire peut être
communiqué aux assureurs, à leur demande.
3) Suivi et analyse des stocks par le RAF
4) Reporting par le RAF pour analyser et comprendre les variations inattendues (vs.
budget, vs. année précédente ou vs. mois précédent)
Maîtrise et a) Risque limité en raison de la présence du comité de crédit au guichet, et du
atténuation processus de demande et d’analyse de crédit
Le rapprochement des bordereaux d’opération et des journaux permet de vérifier
l’existence de l’opération.
L’arrêté de caisse permet de s’assurer de l’exactitude et de l’exhaustivité des
opérations enregistrées dans le journal vs. solde réel de trésorerie.
b) Il existe une procédure sur l’enregistrement des nouveaux salariés. Cf. manuel
de gestion du personnel
c) Pour éviter ce type de fraudes, il est important de limiter l’accès aux stocks et
aux denrées, et de garder dans le coffre‐fort les éléments susceptibles
d’intéresser les fraudeurs
d) Accès limité
e) Les procédures administratives décrivent la numérotation et le suivi des
documents de gestion (ex : journal, bordereau d’opération, arrêté de caisse).
En outre les documents sont signés et / ou en duplicata.
Tous les billets reçus des clients mais également des transferts de fonds sont passés à
la machine à faux‐billets avant d’être déposés dans le tiroir‐caisse
f) Les signatures de validation et d’autorisation doivent être vérifiées avec un
modèle original disponible.
g) Procédures décrites dans le manuel sur le blanchiment d’argent.
31
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Procédure(s) Manuel de politiques et procédures de lutte contre le blanchiment d’argent
relative(s) Manuel de politiques et procédures d’épargne et crédit
Manuel de politiques et procédures de trésorerie
Manuel de politiques et procédures de gestion du personnel
Manuel de politiques et procédures de contrôle interne
Manuel de politiques et procédures administratives, budgétaires, comptables et
financières
32
Manuel de politiques et procédures – Gestion des risques Décembre 2011
7. Risques opérationnels / Fraude externe
Définition de la fraude externe : pertes dues à des actes visant à frauder, détourner des biens ou
contourner la législation, de la part d’un tiers.
7.1 Vol et fraude
Identification Le risque inclut :
a) Le vol qualifié
Il s’agit par exemple d’un cambriolage d’un bâtiment de l’Institution, ou d’un holdup
up: avec atteinte à la sécurité des fonds, avec ou sans prise d'otage.
b) La contrefaçon
Il s’agit de l’acceptation à l'encaissement de fausse monnaie fiduciaire.
c) Escroquerie et usage de faux
o utilisation de faux papiers pour usurpation d'identité et
détournement de fonds sur les comptes de clients existants ;
o utilisation de faux documents par un client/tiers en vue d'obtenir une
autorisation ou un financement ;
o non‐enregistrement de l’événement décès et oubli du blocage des
comptes du défunt dès réception de l'information, mauvais
traitement dans l'édition des avoirs d’un défunt au jour du décès.
Evaluation Fréquence : nombre de vols et fraudes
Impact : Encaisses + perte d'exploitation si guichet fermé + coût réparation si
dommage aux biens + coût du traitement psychologique des salariés
Suivi a) Le vol qualifié fait partie des incidents remontés et analysés par le siège
Tout incident doit être documenté par un formulaire.
Les formulaires sont remontés au siège pour saisie par l’assistant administratif dans le
registre des incidents et pour action par le REX. La mise à jour de la base de données
permet d’avoir une information exhaustive pour l’ensemble de l’Institution. Les
données sont analysées en comité de direction.
b) Suivi lors de la remise en banque.
c) Suivi par les réclamations clients
33
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Maîtrise et a) Protection des biens
atténuation Les bâtiments, le mobilier comme les fonds du siège et des agences sont protégés par
un gardien.
Les fonds sont gardés dans un coffre‐fort, et l’accès est partagé entre plusieurs
personnes, du comité de crédit et de l’Institution.
La mise en place de procédures qui limitent les montants transportés ou détenus dans
les points de service, le changement dans l’organisation des tournées (pas toujours le
même parcours, pas toujours le même agent) sont autant de possibilités pour limiter
le risque.
b) Utilisation systématique de la machine à faux‐billets pour tout encaissement
d’argent au niveau des guichets.
c) Procédure d’identification lors de l’adhésion, et contrôle à partir du registre
qui rassemblent tous les clients de l’Institution. Il existe également une
procédure pour s’assurer de l’identité des ayants‐droits, et une pour cadrer
les opérations autorisées par un mandataire.
De manière générale, la pièce d’identité et la photo permettent de s’assurer de
l’identité du client, ainsi que la signature / l’empreinte qu’il appose sur le bordereau
d’opération.
Procédure(s) Manuel de politiques et procédures épargne et crédit
relative(s) Manuel de politiques et procédures de trésorerie
Outils Formulaire de réclamation client, cf. annexe A
Formulaire d’incident, cf. annexe B
Registre des incidents, cf. annexe C
7.2 Sécurité des systèmes
Identification Le risque inclut :
a) Les dommages dus au piratage informatique
b) Le vol d’informations (avec pertes financières)
Il s’agit par exemple de l’accès ou de la diffusion de données non autorisées, suite à
malveillance externe ‐ sur des différentes chaînes de traitement informatiques /
télécommunications liées à un processus
Evaluation Fréquence : nombre de vols et fraudes
Impact : maximum
Suivi Le suivi est effectué par la remontée d’incidents, et par des audits sur le SIG, afin de
s’assurer de l’intégrité des données.
34
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Maîtrise et Le risque est couvert par la mise en œuvre des moyens:
atténuation ‐ assurant la sauvegarde des données et leur intégrité via une définition
claire des droits d’accès des employés et un suivi des modifications
faites dans le système, de l’utilisation d’antivirus et de logiciels sains,
de l’utilisation de mot de passe, etc. ;
‐ assurant la sécurité physique des postes de travail et des serveurs
réseau par le biais de procédures adéquates et claires et de règles de
prudence dans l’utilisation des ressources informatiques.
Cf. charte informatique et manuel de politiques et procédures informatiques.
Procédure(s) Manuel de politiques et procédures informatiques
relative(s)
Outils Formulaire d’incident, cf. annexe B
Registre des incidents, cf. annexe C
35
Manuel de politiques et procédures – Gestion des risques Décembre 2011
8. Risques opérationnels / Pratiques en matière
d’emploi et sécurité sur le lieu de travail
Définition du risque sur les pratiques en matière d’emploi et sécurité sur le de travail : Pertes
résultants d’actes non conformes à la législation ou aux conventions relatives à l’emploi, la santé ou
la sécurité, de demandes d’indemnisations au titre d’un dommage personnel ou d’atteinte à l’égalité
(actes de discrimination).
8.1 Relations de travail
Identification Le risque concerne :
a) les questions liées à la rémunération, aux avantages, et à la résiliation d’un
contrat.
Les textes régissant les relations de travail en République du Mali sont les suivants :
‐ la Loi n° 92‐020 du 23 septembre 1992 Portant Code de Travail en République
du Mali ;
‐ le Décret n° 96‐178 du 13 juin 1996 Portant applications des diverses
dispositions de la loi n° 92‐020 du 23 septembre 1992.
Aux textes ci‐dessus s’ajoutent :
‐ le règlement intérieur de l’Institution ;
‐ la convention collective des SFD ;
‐ le Code général des impôts.
Le risque porte sur des actes non‐conformes à la réglementation en matière sociale.
b) L’activité syndicale / les délégués du personnel
En effet, dans les structures de 50 salariés et plus, l’employeur est tenu d’organiser la
mise en place d’un comité d’entreprise (CE) composé de représentants élus du
personnel et éventuellement de représentants syndicaux désignés par les
organisations syndicales.
Evaluation Fréquence : rare
Impact :montant des pénalités ou montant du litige
Suivi Le responsable juridique et des RH connait la réglementation liée à la rémunération,
et se tient informé de toute évolution du cadre réglementaire.
Il a pour responsabilité le respect de la réglementation en matière salariale, et est en
charge du suivi et du dénouement de tous les litiges de l’Institution.
Maîtrise et L’Institution a une politique en matière de RH qui vise à se conformer à la loi, et à
atténuation mener une politique de gestion des ressources humaines responsable et durable.
36
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Procédure(s) Manuel de politiques et procédures gestion du personnel
relative(s)
8.2 Santé et sécurité des travailleurs
Identification Le risque comprend :
‐ accidents relatifs à la sécurité des collaborateurs ;
‐ accidents relatifs à la santé des collaborateurs ;
Un régime d'Assurance Maladie Obligatoire (AMO) a été mis en place par la loi n° 09‐
015 du 26 octobre 2009.
‐ non‐conformité en matière d'hygiène de sécurité et/ou environnementale.
Le périmètre du risque couvre également les déclarations de cotisations aux
organismes sociaux ainsi que le règlement de ces derniers.
L’organisme de gestion de la sécurité sociale des salariés du privé est l’Institut
National de Prévoyance Sociale (INPS). Cet organisme est chargé de la gestion, en
République du Mali, des différents régimes de protection sociale et des prestations de
soins aux travailleurs victimes d’accidents du travail ou de maladies professionnelles
et à leurs familles.
Evaluation Sécurité
Fréquence : rare
Impact : Montant moyen versé + coût moyen du traitement psychologique
Santé :
Fréquence : Courant
Impact : Coût journalier moyen chargé + intérimaire siapplicable
Suivi L’Institution est tenue de déclarer immédiatement ou au plus tard dans un délai de 48
heures tout accident du travail ou maladie professionnelle constaté(e) dans
l'Institution.
Elle doit, par ailleurs, faire assurer les soins de première urgence, aviser le médecin
chargé des services médicaux de l'Institution ou le médecin le plus proche et
éventuellement diriger la victime sur le centre médical ou interentreprises, à défaut
sur la formation sanitaire publique ou l'établissement hospitalier public ou privé
le plus proche du lieu de l'accident.
Si la victime n'a pas repris le travail dans les 3 jours, l'Institution doit faire établir un
certificat médical. Les frais, à l'exception de ceux qui concernent les soins de première
urgence, sont à la charge de l'Institut de Prévoyance Sociale (système du tiers
payant).
37
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Maîtrise et L’Institution a une politique de protection de la sécurité et la santé des travailleurs
atténuation dans tous les aspects liés au travail, y compris si elle fait appel à des personnes ou à
des services extérieurs à l’Institution.
Ainsi, l’Institution met en place des moyens et des mesures de protectiondes
travailleurs. Il s’agit d’activités de prévention, d’information et de formation des
travailleurs, notamment pour:
‐ éviter les risques ou gérer les risques qui ne peuvent pas être évités ;
‐ donner des instructions appropriées aux travailleurs en favorisant les mesures
de protection collectives ;
‐ adapter les conditions de travail, les équipements et les méthodes de travail
en tenant compte des évolutions techniques.
De plus, les activités de premiers secours, de lutte contre l’incendie ou d’évacuation
des travailleurs en cas de danger grave sont dispensées au sein de l’Institution. Cette
dernière informe et forme les travailleurs qui peuvent être exposés à un risque de
danger grave et immédiat.
L’Institution met en place un service de protection et de prévention, y compris
concernant les activités de premier secours et de réaction aux dangers graves. Au
siège comme dans chaque agence, une trousse de première urgence est disponible.
Le responsable juridique et RH assure le suivi des mesures.
La surveillance de la santé des travailleurs est assurée par des mesures fixées
conformément aux législations et pratiques maliennes.
Les groupes de personnes à risques ou particulièrement sensibles doivent être
protégés contre les dangers qui peuvent les affecter spécifiquement.
Concernant les déplacements du personnel en moto, l’Institution oblige le port du
casque. Tout manquement à cette obligation entrainera des sanctions.
Procédure(s) Manuel de politiques et procédures gestion du personnel
relative(s)
8.3 Egalité et discrimination
Identification Le risque comprend :
‐ le harcèlement moral ou sexuel ;
Il s’agit d’actes non‐conformes aux lois, règlements en matière de harcèlement
‐ la discrimination.
Il s’agit de cas de discrimination envers un collaborateur (à l'embauche / sur les
salaires / sur les évolutions de carrière…).
Evaluation Fréquence : rare
Impact : Montant moyen versé par litige
38
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Suivi Le secrétaire du Comité d’Ethique veille à l’application des dispositions du Code
d’éthique et de déontologie. Il effectue, pour le compte du Comité, les vérifications
nécessaires quant au respect des dispositions du Code par le personnel de
l’Institution.
Le Responsable juridique et des RH s’assure que les recrutements, les contrats
d’embauche, ainsi que le système d’évaluation annuelle est juste et motivant. Il
Assistele personnel quant à l’application du présent Code et à la résolution de
situations particulières auxquels ils pourraient être confrontés.
L’audit interne vérifie que le code d’éthique et de déontologie est connu par tout le
personnel de l’Institution.
Maîtrise et Le risque est évité par la communication et le respect du code d’éthique et de
atténuation déontologie par l’ensemble du personnel.
Le salarié qui contrevient aux dispositions du présent Code est passible de sanctions
disciplinaires.
Procédure(s) Manuel de politiques et procédures éthique et déontologie
relative(s)
39
Manuel de politiques et procédures – Gestion des risques Décembre 2011
9. Risques opérationnels / Clients, produits et
pratiques commerciales
Définition du risque sur client, produits et pratiques commerciales : perte résultant d’un
manquement, non intentionnel ou dû à la négligence à une obligation professionnelle envers des
clients spécifiques ou de la nature ou conception d’un produit.
9.1 Violation de devoir fiduciaire/de recommandations
Identification Le risque consiste par exemple en :
‐ la violation du devoir fiduciaire ;
‐ les problèmes liés à laconformité et à la diffusion d’informations ;
Il s’agit de publicité mensongère, d’information erronée induisant en erreur un client
sur la prestation ou le risque associé (mailing, affiche, etc.). Le risque peut survenir
davantage par ignorance de la législation en vigueur que de façon intentionnelle
destinée à induire en erreur le client.
Le risque peut avoir lieu suivant 3 scenarii :
1) un guichet de l’Institution prend l'initiative de réaliser une publicité (affiche,
paper‐board, mailing) avec des informations erronées ;
2) un guichet lance une campagne d'information auprès de sa clientèle alors que
l'offre annoncée n'est pas disponible dans toutes ses composantes ;
3) une campagne média, marketing direct ou PLV (Publicité sur le lieu de vente)
mensongère en raison d'une information erronée suite à méconnaissance de
la législation ou de l'offre.
Le risque se traduit par des réclamations de la clientèle et/ou poursuite par une
association de consommateurs ou/et action de la Direction Générale de la
Concurrence, de la consommation et répression des fraudes.
Conséquences : Indemnisation client, amende pénale ou civile.
‐ violation de la confidentialité de la clientèle ;
‐ atteinte à la vie privée ;
‐ vente agressive ;
‐ utilisation abusive d’informations confidentielles.
Evaluation Fréquence : rare
Impact : Amende + Indemnisations clients dues aux réclamations
40
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Suivi Le comité de crédit composé de représentants villageois participe à la diffusion
d’informations sur les activités de l’Institution, en parallèle avec les actions menées
par l’agent de guichet. Ce dernier doit transmettre clairement toutes les conditions au
client, et s’assurer que les élus ont communiqué des informations exactes.
L’audit interne lors de contrôles dans les guichets peut vérifier la communication
diffusée dans le guichet par voie écrite, et s’assurer qu’elle n’est pas obsolète ou
incorrecte.
Un système de réclamation permet la remontée de l’information concernant des
rumeurs ou des plaintes de clients du guichet vers l’agence puis vers le siège.
Le REX est chargé du suivi du traitement des réclamations, il tient à cet effet un
tableau de bord (réclamations reçues, réclamations traitées dans les délais,
réclamations traitées hors délai). Le délai de traitement d’une réclamation est de 10
jours après sa réception.
Maîtrise et Code de déontologie qui décrit notamment :
atténuation ‐ l’accès du public à l’information et à la documentation ;
‐ les relations avec le public, en particulier la protection des données à
caractère personnelle.
Les notes de service émises par la direction générale sont transmises à l’ensemble des
agences et des guichets, et les gérants s’assurent que toute modification est bien
comprise et intégrée par l’ensemble des techniciens.
Procédure(s) Manuel de politiques et procédures de déontologie
relative(s)
Outils Formulaire de réclamation client, cf. annexe A.
9.2 Pratiques commerciales incorrectes
Identification Le risque concerne :
1) Les pratiques incorrectes, c’est‐à‐dire la non‐conformité par rapport aux
autorités réglementaires
Il s’agit par exemple du non recueil de pièces justificatives nécessaires (contrat,
identité, pouvoirs, sûretés….).
Le risque se réalise en cas de contrôle du régulateur si les dossiers ne sont pas
conformes.
2) Facturation erronée ou non effectuée suite à erreur humaine
Ce risque intervient en cas de facturation incorrecte des forfaits suite à création ou
changement de tarification, par exemple les droits d’adhésion, les frais de tenue de
comptes, les pénalités, etc. entraînant une perte pour l'Institution.
3) Activité sans agrément
4) Blanchiment d’agent
L'évènement risque est l'insuffisante efficacité du dispositif de lutte anti‐blanchiment
ou son absence de maîtrise générant la non détection d'opérations douteuses par le
réseau et in fine, la non déclaration liée, en raison soit à des contrôles insuffisants
41
Manuel de politiques et procédures – Gestion des risques Décembre 2011
concernant l'origine des fonds, leur destination et/ou soit à la méconnaissance du
client.
La conséquence serait une condamnation pénale doublée d'une sanction de la
commission bancaire.
Evaluation Fréquence : rare
Impact :
1) montant de l’amende ;
2) nombre d’erreurs x montant moyen des facturations erronées et des
dédommagements ;
3) sanctions disciplinaires et pécuniaires par la Commission Bancaire de l’UEMOA ;
4) montant de l’amende et sanctions pénales.
Suivi 1) L’audit interne effectue des contrôles sur les dossiers de crédit.
2) Il existe une stricte séparation des tâches entre les personnes qui effectuent les
opérations au guichet, celles qui saisissent les opérations dans la comptabilité, et en
fin celles qui les contrôlent.
Une erreur sur le droit d’adhésion par exemple peut être identifiée au moment de la
saisie. De plus, un contrôle sur les comptes est effectué par l’agent sur les états
financiers de l’agence, et il peut ainsi vérifier la correcte application des tarifs.
3) La direction générale se tient informée des nouveautés réglementaires, en
particulier de nouvelles instructions de la BCEAO.
4) Cf. manuel de politiques et procédures de lutte contre le blanchiment d’argent.
Maîtrise et 1) Le plan d’Affaires définit la stratégie de l’Institution et les produits qu’elle propose.
atténuation Ceux‐ci sont conformes à la réglementation. De même, les procédures de l’Institution
sont également conformes aux textes, et décrivent les moyens de s’y conformer.
2) L’arrêté de caisse permet d’éviter le risque de fraude lié à une mauvaise facturation
volontaire. Si le tarif est mal appliqué involontairement, cela est identifié a posteriori
par la comptabilité ou le gérant, et l’agent de guichet / le caissier est informé de son
erreur.
3) La direction générale met tout en œuvre pour se conformer aux textes
réglementaires.
4) Cf. manuel de politiques et procédures de lutte contre le blanchiment d’argent.
Procédure(s) Manuel de politiques et procédures de lutte contre le blanchiment d’argent
relative(s) Manuel de politiques et procédures de contrôle interne
42
Manuel de politiques et procédures – Gestion des risques Décembre 2011
9.3 Défaut de production
Identification Le risque intègre :
‐ les vices de production ;
‐ les erreurs de modèles.
En particulier dans les contrats de crédit.
Ce risque intervient en cas d'oubli de transmission des conditions générales et/ou
particulières ou en cas de remise de conditions erronées (erreur de saisie) entraînant
une perte pour l'Instruction.
Evaluation Fréquence : rare
Impact : montant de l’erreur dans le contrat
Suivi Le suivi est effectué par l’audit interne, qui vérifie la cohérence du contrat, de la fiche
de crédit et du dossier de demande de crédit.
Maîtrise et Les contrats et fiches de crédit sont rédigés à l’agence ou au guichet, à partir du
atténuation dossier de demande de crédit et à l’avis / aux avis favorable(s) émis par les différents
comités de crédit. Ils sont tous signés par le gérant de l’agence, qui est responsable de
la correcte retranscription des conditions de crédit dans le contrat et dans la fiche de
crédit.
Procédure(s) Manuel de politiques et procédures épargne & crédit
relative(s) Manuel de politiques et procédures de contrôle interne
43
Manuel de politiques et procédures – Gestion des risques Décembre 2011
10. Risques opérationnels / Dommage aux actifs
corporels
Identification Le risque intervient lors de destructions ou dommages résultant d’une catastrophe
naturelle ou d’autres sinistres (inondations, incendies, dégradations, tremblement de
terre et risques portant sur les biens immobiliers au sens large). Est également inclus
le vandalisme entraînant des dommages aux biens immobiliers et mobiliers.
Les conséquences sont la destruction totale ou partielle de biens, y compris la
destruction totale ou partielle des documents / données archivés.
Le risque d’inondation est particulièrement tangible pour les guichets de la zone de
Yélimané, puisque durant l’hivernage, les routes sont impraticables. Il s’agit plus du
risque de ne pas pouvoir assurer l’ouverture des guichets si l’accès est coupé, plutôt
qu’un risque de dommage aux bâtiments de la zone.
Evaluation Fréquence : rare (cf. nombre sinistres / nombre de dossiers)
Impact :
‐ cotation de la destruction partielle du siège et /ou des autres bâtiments. Cf.
montant des immobilisations au bilan ;
‐ montant du contentieux devenu irrécouvrable faute de preuve.
Suivi Le risque est suivi par l’analyse régulière de l’exposition du portefeuille aux zones et
aux périodes sensibles par le REX.
Les formulaires d’incident sont remontés au siège pour saisie par l’assistant
administratif dans le registre des incidents et pour action par le REX. La mise à jour de
la base de données permet d’avoir une information exhaustive pour l’ensemble de
l’Institution. Les données sont analysées en comité de direction.
Un suivi des immobilisations est effectué au siège par des contrôles, notamment un
inventaire physique annuel, pour valider l’existence et la valorisation nécessité de
déprécier ou non) des immobilisations.
Maîtrise et Tous les bâtiments de l’Institution sont assurés.
atténuation
L’Institution dispose d’extincteurs incendies dans tous ses bâtiments, guichet, agence
et siège, et vérifie régulièrement leur capacité à fonctionner. Elle forme en
conséquence les gardiens.
Elle s’engage à bien choisir les sites de construction pour les prochains guichets, en
évitant par exemple le bord des cours d’eau.
L’Institution communique à l’ensemble du personnel sur la nécessité de veiller sur les
équipements matériels, et de les maintenir en état.
44
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Une étude est effectuée chaque année avant l’hivernage pour déterminer pour la
zone de Yélimané et pour les autres zones pouvant être concernées :
‐ quels guichets sont concernés par un accès coupé par l’eau des pluies
‐ suivant l’encours crédit et l’encours d’épargne du guichet, la décision est prise
conjointement par le DG et par le REX de :
o fermer le guichet si les encours sont non significatifs ;
o détacher un agent de guichet dans les guichets concernés, pour qu’il
couvre un ou plusieurs guichets (en fonction des routes praticables)
pendant la période d’inondation.
L’Institution travaille sur l’élaboration d’un Plan de Continuité des Activités (PCA). Il
est défini comme l’ensemble de mesures visant à assurer, selon divers scénarios de
crise, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon
temporaire selon un mode dégradé, des prestations de services essentielles de
l’Institution puis la reprise planifiée des activités.
Ainsi, ce plan doit permettre à l’Institution de fonctionner même en cas de désastre,
quitte à ce que ce soit en mode dégradé, ou en situation de crise majeure.
C’est un document stratégique, formalisé et régulièrement mis à jour, de planification
de la réaction à une catastrophe ou à un sinistre grave. Son objet est de minimiser les
impacts d’une crise ou d’une catastrophe naturelle, technologique ou sociale sur son
activité et donc sur sa pérennité.
Procédure(s) Plan de Continuité d’Action (PCA) qui sera rédigé par l’Institution
relative(s) Manuel de politiques et procédures de contrôle interne
Outils Formulaire d’incident, cf. annexe B
Registre des incidents, cf. annexe C
45
Manuel de politiques et procédures – Gestion des risques Décembre 2011
11. Risques opérationnels / Dysfonctionnements
de l’activité et des systèmes
Identification Il s’agit de pertes résultant de dysfonctionnements ou de l’activité ou des systèmes :
‐ matériel ;
‐ logiciel ;
‐ télécommunications ;
‐ interruptions/perturbations d’un service public.
Evaluation Fréquence : rare
Impact : maximum
Suivi Les formulaires d’incident sont remontés au siège pour saisie par l’assistant
administratif dans le registre des incidents et pour action par le REX. La mise à jour de
la base de données permet d’avoir une information exhaustive pour l’ensemble de
l’Institution. Les données sont analysées en comité de direction.
Maîtrise et En informatique, le plan de continuité d'activité, a pour but de garantir la survie de
atténuation l'Institution après un sinistre important touchant le système informatique. Il s'agit de
redémarrer l'activité le plus rapidement possible avec le minimum de perte de
données. Ce plan est un des points essentiels de la politique de sécurité informatique
de l’Institution.
Il existe plusieurs méthodes pour assurer la continuité de service d'un système
d'information. Certaines sont techniques (choix des outils, méthodes de protection
d'accès et de sauvegarde des données), d'autres reposent sur le comportement
individuel des utilisateurs (extinction des postes informatiques après usage, utilisation
raisonnable des capacités de transfert d'informations, respect des mesures de
sécurité), sur des règles et connaissances collectives (protection incendie, sécurité
d'accès aux locaux, connaissance de l'organisation informatique interne de
l'Institution) et de plus en plus sur des conventions passées avec des prestataires
(copie des programmes, mise à disposition de matériel de secours, assistance au
dépannage).
Les méthodes se distinguent entre préventives (éviter la discontinuité) et curatives
(rétablir la continuité après un sinistre) :
‐ les méthodes préventives sont détaillées dans le manuel de politiques et
procédures informatiques, notamment les règles en matière de back‐up,
d’antivirus et de changement mots de passe ;
‐ les méthodes curatives seront décrites dans le PCA.
Procédure(s) Plan de Continuité d’Action (PCA) qui sera rédigé par l’Institution
relative(s) Manuel de politiques et procédures informatiques
Outils Formulaire d’incident, cf. annexe B
Registre des incidents, cf. annexe C
46
Manuel de politiques et procédures – Gestion des risques Décembre 2011
12. Risques opérationnels / Exécution, livraison et
gestion des processus
12.1 Saisie, exécution et suivi des transactions
Identification Le risque intègre :
‐ les problèmes de communication ;
‐ les erreurs dans la saisie, le suivi ou le changement ;
L'erreur peut porter sur le sens de l'opération, le montant, les dates, et de manière
générale sur toutes les caractéristiques de l'opération.
Le scénario à prioriser est le cas d'une opération inversée.
‐ le non‐respect de délai ou d’obligation ;
‐ erreur de manipulation du modèle/système ;
‐ autres erreurs d’exécution ;
Il peut s’agir d’écarts d'inventaire, d’écarts de caisse constatés lors de l'arrêté de
caisse.
‐ problèmes de livraison ;
‐ fautes dans la gestion des sûretés ;
‐ mauvais suivi des données de référence.
Il s’agit par exemple de perte ou de destruction accidentelle de documents justificatifs
(contrat, identité, sûreté, ordres, autorisations, etc.)
Le risque se réalise en cas de perte ou destruction accidentelle de documents
justificatifs ne permettant pas à l'Etablissement de justifier aux clients les opérations
passées sur son compte et contestées par ce dernier.
Evaluation Fréquence : courant
Impact : amende / pénalités / indemnisations client
Suivi Le suivi est effectué lors de missions de contrôle par l’audit interne.
Maîtrise et Le risque est couvert par une bonne connaissance du manuel de politiques et
atténuation procédures de contrôle interne, ainsi que des procédures administratives.
Procédure(s) Manuel de politiques et procédures de contrôle interne
relative(s) Manuel de politiques et procédures administratives, budgétaires, comptables et
financières
12.2 Surveillance et notification financière
Identification Le risque intègre :
‐ le manquement à l’obligation de notification ;
‐ les inexactitudes dans les rapports externes (pertes).
Il peut s’agir de falsification volontaire des états financiers ou des autres données
financières de l'Institution, mais également de retard, d’erreur ou de non‐envoi des
reportings réglementaires ou comptables
47
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Evaluation Fréquence : rare
Impact : amende / redressements / sanction pénale
Suivi L’Institution a en place un processus de veille sur les évolutions juridiques de la
réglementation du secteur de la microfinance, mais aussi du secteur financier, ceci
afin de pouvoir réagir rapidement en cas de changement. Cette veille est de la
responsabilité du directeur général.
Maîtrise et Les rapports externes (par exemple les ratios prudentiels communiqués à la BCEAO)
atténuation sont validés en comité de direction.
Une analyse des données financière est systématiquement effectuée par le RAF et
présentée en comité de direction. Toute évolution suspecte ou non expliquée fait
l’objet d’investigation pour identifier une potentielle erreur ou fraude.
Un calendrier est établi par le RAF avec les deadlines de remontée d’informations
externes, et un retro planning communiqué aux agences et guichets par instruction
écrite, et indiquant les dates de remontée des comptabilités.
Procédure(s) Manuel de politiques et procédures administratives, budgétaires, comptables et
relative(s) financières
Outil Calendrier financier (modèle), cf. annexe D.
12.3 Gestion des comptes clients
Identification Le risque intègre :
‐ l’accès non autorisé aux comptes ;
‐ des données clients incorrectes (pertes) ;
‐ des actifs clients endommagés ou perdus par négligence.
Evaluation Fréquence : courant
Impact : surcoût de l'indemnisation compte‐tenu du retard dans le traitement des
réclamations + impact sur la réputation de l’Institution
Suivi Le suivi est effectué par les contrôles de l’audit interne.
Maîtrise et Le risque est couvert par une bonne application des procédures suivantes :
atténuation ‐ identification et adhésion dans le manuel épargne & crédit ;
‐ suivi des garanties saisies ;
‐ traitement sans retard ni erreur des réclamations clients ;
‐ routage courrier dans le manuel des procédures administratives.
48
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Procédure(s) Manuel de politiques et procédures épargne & crédit
relative(s) Manuel de politiques et procédures administratives, budgétaires, comptables et
financières
Manuel de politiques et procédures de contrôle interne
Outils Formulaire de réclamation client, cf. annexe A
12.4 Fournisseurs
Identification Il s’agit des risques liés :
‐ à la sous‐traitance ;
‐ aux conflits avec les fournisseurs.
Cela peut être par exemple :
‐ une contractualisation défaillante avec des prestataires ;
‐ la non réalisation d'une prestation ou de réalisation ne correspondant pas à la
prestation attendue et l’obligation de recours en urgence à un nouveau
prestataire ;
‐ la défaillance d'un prestataire (contenu, délais, etc.) avec rupture de la chaine
d’approvisionnement, par exemple sur les documents de papier nécessaire au
fonctionnement du guichet (livret d’épargne et de crédit, carnet de
bordereaux d’opérations, etc.).
Evaluation Fréquence : courant
Impact : montant du litige ou impact sur les activités en cas de rupture de biens clés
Suivi Le RAF doit s’assurer de la santé financière des fournisseurs auprès desquels
l’Institution s’approvisionne.
Il doit également gérer de manière efficiente les stocks de biens clés (carnets de
bordereaux d’opérations, journaux, arrêtés de caisse, etc.). Il existe un stock de
sécurité pour ces biens.
Maîtrise et L’Institution a une politique de diversification des fournisseurs, et passe commande
atténuation pour un même produit auprès de plusieurs d’entre eux, de manière à ne pas se
retrouver en rupture de stocks si un problème survient chez l’un d’entre eux.
Les contrats conclus avec les fournisseurs sont validés par le responsable juridique.
Les engagements réciproques et les responsabilités de chacun doivent être clarifiés
par un contrat. Dans la mesure du possible, les engagements fermes sur des volumes
d’achat sont proscrits.
Procédure(s) Manuel de politiques et procédures de règles de passation de marché et de gestion
relative(s) d’achats
49
Manuel de politiques et procédures – Gestion des risques Décembre 2011
Annexes
50
Manuel de politiques et procédures – Gestion des risques Décembre 2011
A. Formulaire de réclamation client
Signature :
Signature :
51
Manuel de politiques et procédures – Gestion des risques Décembre 2011
B. Formulaire d’incident
Siège
……………………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………
TOTAL
Si oui, sont-elles ? des élus nombre : ……… des salariés de l’Institution nombre : ……….
Signature du rapporteur
52
Manuell de politiqu
ues et procédures – Gesstion des rissques Décemb
bre 2011
C. Registre dess incidents
53
Manuell de politiqu
ues et procédures – Gesstion des rissques Décemb
bre 2011
D. Calendrier fi
C inancier (mo
odèle)
54