AL BARID BANK Date de diffusion:07/06/2012

Version du Document : 1.0

Procédure de collecte des incidents opérationnels :

Procédure PR-ABB-12-1-1-01

Classement :
Système : Système opérationnel
Domaine : Banque
Processus : Gestion des Risques Opérationnels
Accessibilité : Interne
Historique des modifications :

Responsables du document :

Nom Date Visa

Division Organisation et Assistance à Maîtrise

Rédacteur(s) 07/06/2012
d’Ouvrage

Division Gestion des Risques 07/06/2012

Direction Financière et Contrôle de Gestion 07/06/2012

Direction des Opérations 07/06/2012

Vérificateur(s) Direction Réseau 07/06/2012

Direction Organisation et Systèmes

07/06/2012
d'Information

Direction Conformité et Contrôle Permanent 07/06/2012

Pôle Risques et Engagements 07/06/2012

Approbateur(s)

Pôle Support 07/06/2012

 Page 2 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 07/06/2012

1 Objet
La présente procédure a pour objet de décrire le dispositif de collecte des incidents opérationnels et
les règles de gestion qui lui sont associées.

Ce dispositif a pour objectifs :

La constitution d’une base historique des incidents opérationnels ;

Le renforcement du dispositif de contrôle à travers la mise en place d’actions correctives et
d’activités de contrôles pour remédier aux incidents déclarés ;

L’amélioration du profil de risque opérationnel de la banque.

2 Domaine d’application
La présente procédure relative au dispositif de collecte des incidents concerne Al Barid Bank
« ABB ». Elle s’applique à l’ensemble des composantes organisationnelles de l’établissement :
l’ensemble des agences ABB, Pôle support (DO, DAL, DFCG, DOSI, …), Pôle risques et engagements, …

3 Définitions et abréviations

ABB : Al Barid Bank DO : Direction des Opérations

RO : Risque Opérationnel DAL : Direction des Achats & Logistique
IM : Incident Majeur DFCG : Direction Financière & Contrôle de Gestion
IAS : Incident A Suivre DOSI : Direction Organisation et Systèmes d’Information

4 Documents de référence
Support de formation sur le dispositif de collecte des incidents.

5 Documents associés
Annexe 1 : Liste des risques majeurs – périmètre réseau
Annexe 2 : Liste des risques à suivre – périmètre réseau
Annexe 3 : Liste des risques majeurs – périmètre back-office et autres entités centrales
Annexe 4 : Liste des risques à suivre – périmètre back-office et autres entités centrales
Annexe 5 : Fiche d’incident
Annexe 6 : Canevas de suivi de la mise en œuvre des actions correctives.

6 Description de la procédure
6.1 Définitions :

Risque opérationnel :
Par risque opérationnel, on entend le risque de pertes dues à une inadéquation ou à une défaillance
des procédures, personnels, systèmes internes ou à des événements extérieurs. Cette définition
inclut le « risque juridique ».
Exemples de risques opérationnels :

Risques opérationnels dus à des erreurs humaines ; par exemple : erreur de saisie ;

Risques opérationnels dus à des événements extérieurs ; par exemple : actes de vandalisme ;

Risques opérationnels dus au non-respect des normes, lois et procédures ;

Risques opérationnels dus à des pannes des systèmes d’information.
 Page 3 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 07/06/2012

Cartographie des risques opérationnels

La cartographie des risques opérationnels est un document qui recense l’ensemble des risques
opérationnels auxquels Al Barid Bank est exposée.

Incident / Perte opérationnelle :

Par incident, on entend la survenance d’un risque opérationnel qui se matérialise par une perte
financière.
Les incidents qui ne se matérialisent pas par une perte financière ne sont pas déclarés ; à titre
d’exemple, une réclamation ne donnera pas lieu à une déclaration d’incident que s’il s’avère que
cette réclamation engendre une perte financière pour la banque.

Typologie d’incidents :
On distingue les types d’incidents suivants :

Incidents majeurs : il s’agit des incidents dont la perte financière est jugée très importante
(cf. listes des risques opérationnels majeurs en annexes n° 1 et 3) ;

Incidents à suivre : Il s’agit des incidents qui ne rentrent pas dans la première catégorie mais
dont la perte financière est jugée assez significative (cf. listes des risques à suivre en
annexes n°2 et n°4) ;

Incidents autres : Il s’agit des incidents dont la perte financière est mineure.
6.2 Points clés :

6.2.1 Acteurs & rôles:

Les acteurs intervenant dans le processus de collecte des incidents sont les suivants :

 Identificateur : L’identification d’un incident peut être à l’initiative de n’importe quel acteur au
niveau de la banque.
L’identificateur doit informer le collecteur de l’entité où l’incident s’est produit.

 Collecteur : Il s’agit de l’acteur en charge de la déclaration de l’incident, de l’alimentation de la

fiche de collecte et de l’identification et la mise en œuvre des actions correctives préconisées.

 Collecteur Agence :
Le collecteur est le responsable administratif (RA) pour les agences de type 1 et le Directeur/
Chef d’agence (DCA) pour les agences de types 2 & 3.
Le collecteur transmet la fiche d’incident au contrôleur interne, en mettant en copie le Directeur
Régional/ DGA et DCA.

 Collecteur entité centrale :

Les services centraux doivent prendre en charge les déclarations des incidents qui incombent à
leur périmètre opérationnel; ces déclarations sont initiées par les chefs de services/ chefs de
centres.
Le collecteur transmet la fiche d’incident au contrôleur interne, en mettant en copie son
responsable hiérarchique : le Chef de division / le Directeur.

 Contrôleur interne: Il s’agit du contrôleur interne de l’entité déclarante. Il est en charge de la

revue de la cohérence de la fiche de déclaration de l’incident transmise par le Collecteur
préalablement à son acheminement vers l’entité Risques Opérationnels relevant de la division
Gestion des Risques. Dans ce cadre, il s’assure de l’exhaustivité et de la correcte alimentation
des différents champs de la fiche de déclaration, revoit l’estimatif de perte, amende si
nécessaire les actions correctives proposées et suit leur mise en œuvre.
 Page 4 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 07/06/2012

Pour les entités centrales (DAL, DOSI, DO, DFCG,…), les collecteurs envoient les fiches d’incidents
au contrôleur interne central.

 Dans le cadre de ses travaux de supervision du dispositif de contrôle interne, le

contrôleur interne peut être appelé à identifier des incidents n’ayant pas donné lieu à la
mise en place de fiches de collecte. Dans ces cas, il est tenu de saisir le collecteur pour
alimenter une fiche de collecte d’incident.
 Le Contrôleur Interne envoie trimestriellement à l’entité Risques Opérationnels relevant
de la division Gestion des Risques l’état de mise en œuvre des actions préconisées dans
les fiches de collecte des incidents des agences visitées durant le trimestre et ce,
conformément au canevas en annexe n°6. Cet envoi doit être fait au plus tard le 5ème
jour ouvré du trimestre T+1 (le Trimestre T étant le Trimestre pendant lequel les
incidents ont été déclarés).

 L’entité Risques opérationnels relevant de la Division Gestion des Risques : Il s’agit de l’acteur
central du dispositif de collecte des incidents. Ses prérogatives couvrent les domaines suivants :
l’animation du dispositif de collecte des incidents dans l’ensemble de ses composantes ; la
validation, en dernier recours, de la fiche de collecte de l’incident, l’alimentation des autres
rubriques d’estimation de la perte (récupérations, remboursements des compagnies
d’assurances,…), l’administration de la base historique des incidents , le suivi de la mise en place
des actions correctives à caractère transverse, l’élaboration des différents reportings au titre de
l’activité de collecte des incidents et l’élaboration d’un reporting mensuel sur l’état
d’avancement de la mise en place des actions correctives contenues dans les fiches d’incidents
destiné :
• aux services Support et Affaires administratives relevant des Directions Régionales,
• et aux directeurs centraux concernés.

 Contrôle périodique (Inspection / Audit Interne) : Il examine, sur une base périodique, le
dispositif de collecte des incidents dans son ensemble et émet des recommandations. Par
ailleurs, il est appelé, dans le cadre de ses travaux et lors de l’identification d’un incident non
déclaré, à alimenter une fiche de collecte d’incident qu’il transmettra à l’entité Risques
Opérationnels relevant de la division Gestion des Risques.

6.2.2 Règles Générales :

Incidents à déclarer et Seuils de déclaration:

L’ensemble des incidents dits ‘’majeurs’’ (Cf. annexes n°1, n°3) doit donner lieu à l’alimentation
d’une fiche de collecte d’incident quel que soit le montant de la perte unitaire engendrée par
l’incident; il est à noter que les annexes n°1 & n°3 fournissent la liste exhaustive des risques
majeurs.

Les incidents dits « à suivre » (Cf. annexes n°2, n°4) ne donneront lieu à l’alimentation d’une
fiche de collecte d’incident que lorsque le montant de la perte unitaire est supérieur ou égal à
3 000dhs; il est à noter que la liste des incidents à suivre contenus dans les annexes n°2 & n°4
est non limitative.

Montant à déclarer : On distingue deux composantes de coûts à renseigner dans le cadre du

processus de collecte des incidents :
 Page 5 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 07/06/2012

Perte financière: il s’agit de la perte imputable directement à l’événement de risque avant

récupérations. Il correspond, à titre d’exemple, au:
 Montant détourné,
 Montant du déficit de caisse,
 …

Les récupérations : Il s’agit des pertes remboursées totalement ou partiellement.
 Si le montant des récupérations n’est pas connu à la date de déclaration de l’incident, le
collecteur se contentera de renseigner la rubrique « Perte financière». Les autres
rubriques seront par la suite renseignées soit par le contrôleur interne, soit par l’entité
Risques Opérationnels relevant de la division Gestion des Risques.
Fiche de collecte d’incident

Les fiches de collecte d’incidents doivent être renseignées sur Excel (voir modèle en
annexe n°5) ;

La référence de la fiche incident – périmètre réseau est constituée par :
Le code agence / Numéro de la fiche qui est un numéro séquentiel/AAAA (année).
Il est à signaler que le code agence à porter sur la fiche est le code mécanographique de
l’agence (c’est celui édité sur les reçus d’émission ou de paiement de Mandati).

La référence de la fiche incident – périmètre back-office est constituée par :
Le nom de l’entité / Numéro de la fiche qui est un numéro séquentiel / AAAA (année).

Les fiches de collecte d’incident dûment remplies sont envoyées par les collecteurs aux
Contrôleurs Internes par mail.

Les Contrôleurs Internes envoient les fiches d’incidents revues à l’entité Risques
Opérationnels à l’adresse suivante : incidents@albaridbank.ma
Délais :
Le processus de collecte des événements de risques opérationnels / incidents doit être initié dès
l’identification de l’incident et sur base déclarative.
Les délais maximums de remontée des fiches de collecte des incidents sont fixés comme suit :
 5 jours ouvrés entre la date de découverte de l’incident et la transmission de la
fiche de collecte de l’incident au contrôleur interne,
 3 jours ouvrés entre la date de réception d’une fiche de collecte d’incident par le
contrôleur interne et son acheminement vers l’entité Risques Opérationnels
relevant de la Division Gestion des Risques.

Absence d’incidents opérationnels et déclaration :

• A la fin de chaque mois, le collecteur est tenu de transmettre à l’entité Risques
Opérationnels un reporting qui récapitule l’ensemble des incidents déclarés durant le mois,
ou une déclaration « néant » en cas d’absence de survenance d’incidents sur la période
considérée.
• Aucun incident ne peut être soumis à un niveau supérieur si les informations obligatoires ne
sont pas renseignées.
• Les incidents envoyés à un niveau supérieur pour validation ne peuvent être modifiés par le
déclarant, à moins qu’une demande de modification ne lui soit explicitement envoyée.
6.2 Intervenants de la procédure :
Intervenant(s) interne(s) :

 Collecteur (voir description)

 Contrôleur interne (voir description)
 L’Entité Risques Opérationnels relevant de la division Gestion des Risques.
 Page 6 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

6.3 Logigramme(s): Collecte des incidents

 Page 7 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

Détails des opérations : Collecte des incidents

Identification de l’incident Identificateur

Quand : détection d’un incident par l’agence/entité du back-
office

Identification de l’événement de risque (action pouvant être initiée par n’importe quel acteur de
l’agence/entité du back-office) : guichetier, Arrière Guichet, agent d’accueil, responsable
administratif, agent du back-office, chef de service…

l’identificateur doit saisir le collecteur pour qu’il procède à l’établissement de la fiche de collecte de
l’incident

Analyse de l’incident Collecteur

Quand : détection d’un incident par l’agence/entité du back- Support : Annexes 1, 2, 3,4
office

Décision d’alimentation de la fiche incident  incidents éligibles sont:

 Incidents relatifs aux risques majeurs  Fiche incident
 Incidents à suivre dont l’impact est >= 3000 DHS  Fiche incident

Etablissement de la fiche d’incident Collecteur

Quand : nature de l’incident détecté : Majeur Support : Annexe 5
Ou nature de l’incident : à suivre+ seuil >= 3000 MAD

Renseignement de la fiche incident: descriptif de l’incident, estimation de perte, actions

correctives,…

Envoi de la fiche au contrôleur interne par mail au plus tard dans un délai de 5 jours de la date
d’identification de l’incident

Pré-validation de la fiche incident contrôleur interne

Quand : Réception d’une fiche d’incident du collecteur Support : Annexe 5

Réception de la fiche renseignée par le collecteur

Revue et validation de la fiche incident (y compris la perte financière, nature des actions correctives
à initier…)

Envoi de la fiche à l’entité risques opérationnels relevant de la division Gestion des Risques à
l’adresse : incidents@albaridbank.ma au plus tard dans un délai de 3 jours de la date de réception
de la fiche d’incident du contrôleur interne

Validation de la fiche incident Entité Risques Opérationnels

Quand : A la réception de la fiche du contrôleur interne Support : Annexe 5

Revue des données renseignées au niveau de la fiche incident

Formulation de propositions d’ajustement (éléments de coût, actions correctives…)

Retourner la fiche au collecteur, en mettant en copie le contrôleur interne, pour intégration des
remarques/propositions formulées par l’entité risques opérationnels

Transformation du statut de la fiche incident: statut projet  statut clos
 Page 8 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

Prise en charge des remarques formulées par l’entité Risques Collecteur

Opérationnels
Quand : Réception de la fiche de l’entité Risques Opérationnels Annexe 5

Amendement de la fiche incident

Intégration des remarques / propositions formulées par l’entité Risques Opérationnels

Mise en œuvre des actions correctives Collecteur

Quand :

Mise en œuvre des actions correctives qui lui incombent / Suivi de la bonne mise en œuvre des
actions par les personnes relevant de son périmètre organisationnel

Suivi de la mise en œuvre des actions correctives contrôleur interne

Quand :

Suivi de la bonne mise en œuvre des actions correctives

Remontée des éventuels événements additionnels de quantification de l’incident.

Mise à jour de l’impact / Clôture de la fiche incident Entité Risques Opérationnels

Quand : Support :

Alimentation des autres rubriques de quantification de l’impact de l’incident (coûts associés à

l’incident, récupérations, remboursements des compagnies d’assurances,…)

Validation du statut « finalisé » de la fiche incident et clôture de la fiche incident

Elaboration du reporting incidents Collecteur

Quand : Mensuellement Support :

Remontée à l’entité Risques Opérationnels du reporting des incidents déclarés durant le mois, ou
d’une déclaration « néant » en cas d’absence de survenance d’incidents sur la période considérée.

Etablissement de l’état de suivi de la mise en œuvre des actions contrôleur interne

correctives
Quand : Trimestriellement Support : Annexe 6

Etat de suivi de la mise en œuvre des actions correctives

Etablissement des reportings incidents Entité Risques Opérationnels

Quand : Mensuellement Support :

Génération des reportings incidents (customisés par strate organisationnelle)

Diffusion des reportings incidents

Elaboration d’un reporting sur l’état d’avancement de la mise en place des actions
correctives contenues dans les fiches d’incidents, destiné :
• aux services Support et Affaires administratives relevant des Directions Régionales,
• et aux directeurs centraux concernés.
 Page 9 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

Annexes

 Annexe n°1 : Liste des risques majeurs – périmètre réseau :

Macro- Intitulé du Risque

Processus
Opérations sur
Défaillance dans le traitement d'un retrait (erreur sur le n° de compte, montant, erreur ou
comptes absence d'inscription de l'opération sur le carnet, Ecart entre le montant demandé et le
chèque, CEN montant remis,…)

Retraits frauduleux interne (non retranscription/ retranscription erronée des opérations
opérées sur le CEN

Retraits frauduleux externe sur CEN (Présentation d'un carnet CEN avec un solde falsifié,
usurpation d'identité,…)

Retrait frauduleux externe par chèque CC (Présentation d’un chèque falsifié,…)

Versements non comptabilisés (Détournement de tout ou partie du versement réalisé par le
client)

Défaillance dans le traitement d'un versement (erreur sur le n° de compte, montant, erreur
ou absence d'inscription de l'opération sur le carnet, ,…)

Remise de faux billets lors d'un versement

Perte ou vol d'un chèque

Certification d'un chèque pour un client dont le compte ne présente pas de solde suffisant
(usage abusif de tampons)

Falsification des flux échangés avec les organismes externes (Chèque, SIMT …) par une
agence centralisatrice : positionnement frauduleux sur un compte par un agent de la
compensation
Gestion des
Remise de documents falsifiés lors de l'ouverture de comptes chèque, CEN
comptes de la
Erreur dans la prise en charge d'une ouverture d'un compte (dossier non-conforme, prise en
clientèle charge partielle ou erronée des données clients sur l'applicatif)

Falsification des données clients par un agent (principalement l’adresse, la signature,…)

Utilisation frauduleuse de carte par un agent

Utilisation frauduleuse du chéquier ou d'une formule de chèque par un agent
Transferts
Détournement d'un mandat national par un agent lors du paiement

Détournement d'un mandat national à l'initiation par un agent (dans une agence non
connectée)

Défaillance dans l'exécution d'un transfert international : Transfert d'un montant non
autorisé, absence de pièces justificatives, erreur dans les données saisies (montant,
bénéficiaire, …)

Détournement interne d’un mandat international
Change
Achats et ventes illicites de devises par le guichetier (tenue d'une caisse noire ou utilisation
abusive de la caisse d’ABB)

Détournement des devises par un agent ABB

Retard dans la cession des devises à BANK AL MAGHRIB au niveau des agences rattachées ou
au niveau des agences centralisatrices

Non application des dispositions de l’office des changes
Gestion
Détournement des fonds par le transporteur de l’agence centralisatrice (agent ou directeur
physique des d'agence)
fonds
Détournement des fonds par des tiers externes lors du transport
 Page 10 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

Macro- Intitulé du Risque

Processus

Détournement des fonds par l'agent à l'envoi et à la réception des fonds

Erreur dans le comptage des mouvements de fonds entre agences

Détournement de fonds par des tiers/braquage (à l’intérieur de l’agence)

Détournement de la caisse par un agent/directeur d'agence

Déficit de caisse par un agent/ directeur d’agence

Fermeture d'une agence pour non respect des normes de sécurité des fonds

Perte induite par un déficit de GAB non pris en charge (déficits identifiés mais non expliqués)

Détournement d'une partie du montant destiné à l'alimentation du GAB : Enregistrement
dans le GAB d'un montant supérieur au montant réel de l'alimentation du GAB
Gestion des
Erreur dans la prise en charge d’une opération de versement (versement initial
produits /exceptionnel)
partenaires
Comptabilité-
Mauvaise évaluation des besoins de trésorerie en agence-immobilisation inutile des fonds
Finances (demande d’un montant excessif de trésorerie, entraînant une immobilisation inutile de
fonds)
Services
Exécution d’un envoi non autorisé : envoi comportant des documents ou produits
courrier dangereux ou illicites (explosifs, drogue, etc.)
Services
Détournement ou spoliation d'une partie du colis par un agent
messagerie
Détournement des produits de contre remboursement

Exécution d’un envoi non autorisé: envoi comportant des documents ou produits
dangereux ou illicites (explosifs, drogue, etc.)
Lutte anti-
Non respect de la réglementation en matière d'identification de la clientèle et de mise à jour
blanchiment des dossiers juridiques

Absence de déclaration de soupçons

 Annexe n°2 : Liste des risques à suivre – périmètre réseau :

N.B. : La liste des incidents dits ‘’à suivre’’ contenus dans cette annexe est non limitative.

Macro- Intitulé du Risque

Processus
Opérations sur
Fraude externe sur une opération par carte
comptes
Certification frauduleuse d'un chèque par un tiers : reproduction frauduleuse d'une
chèque, CEN certification sur un chèque ABB

Initiation frauduleuse du virement

Erreur dans l'inscription de l'opération de paiement du chèque certifié dans l’applicatif

Défaut de blocage de la provision d’un chèque certifié

Erreur dans l'imputation d'un chèque au débit d'un compte (erreur sur le montant, le n° de
compte,…)

Défaillance dans la génération du fichier destiné à la compensation (Absence, retard ou
erreur)

Défaillance de traitement du chèque (Absence, Erreur ou retard)

Fraude sur les virements reçus

Inscription erronée des montants des intérêts sur le livret CEN du client

Inscription frauduleuse des montants des intérêts sur le livret CEN du client

Détournement d'un chèque remis à l'encaissement

Défaillance dans la déclaration d'un incident à Bank Al Maghrib
 Page 11 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

Macro- Intitulé du Risque

Processus
Gestion des
Ouverture pour un même client de plusieurs comptes sans identifiant unique
comptes de la
Délivrance frauduleuse des justificatifs demandés par le client
clientèle
Retard ou erreur dans la prise en charge d'une demande d'opposition client

Remise d'un chéquier à un client interdit de chéquier

Clôture d'un compte chèque débiteur

Ouverture d’un compte en DH à un non résident

Ouverture de plusieurs comptes CEN pour une même personne

Ouverture frauduleuse d'un compte par un agent ABB (sur la base de justificatifs incomplets
ou falsifiés)

Ouverture d’un compte en Dirhams convertibles à une personne non éligible
Transferts
Paiement du mandat au mauvais bénéficiaire

Détournement de l'émission par l'agent ABB

Dépassement des seuils des mandats par Pays

Production de pièces justificatives falsifiées

Erreur de la prise en charge de l'opération dans le système (BPBAM ou système IFS/IMO ou
WU)
Change
Vol ou détournement des devises pendant le transport

Remise de billets falsifiés, défectueux ou retirés de la circulation

Détournement des devises au niveau de l'agence centralisatrice

Erreur de retranscription des opérations par le guichetier (erreur sur le montant, la devise,…)

Défaut de mise à jour des cours
Gestion
Détournement de l'excédent sur GAB
physique des
Détournement de la caisse d'une agence postale par le directeur
fonds
Erreur dans l'estimation des besoins en termes d'alimentation de fonds en agence

Retard d'alimentation des agences

Erreur dans l'exécution de l'opération d'alimentation du GAB
Gestion des
Remise de documents falsifiés
produits
Absence et / ou difficulté d'imputation des primes d'assurance
partenaires
Détournement de l'argent encaissé

Erreur de saisie d’un dossier de crédit dans le système

Perte des produits partenaires (cas particuliers de cartes Jawal)

Défaut de traitement des modifications et résiliations

Prélèvement à tort de la prime d'assurance

Retard ou absence d'envoi du dossier sinistre à l'assurance

Perte du dossier de sinistre
Services
Remise de courrier au mauvais destinataire
courrier
Détournement du stock de produits postaux (TP, Coffrets…)

Défaillance dans la prise en charge des envois (erreur de saisie sur la destination, le
bénéficiaire,…)

Défaillance dans le traitement des échanges entre agence et pôle courrier

Détérioration des produits postaux

Acceptation de modalités de paiement non autorisées (chèque,…) ou en différé
 Page 12 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

Macro- Intitulé du Risque

Processus
Services
Détournement du colis par un tiers
messagerie
Rupture de stock des produits messagerie

Remise de colis au mauvais destinataire

Défaillance dans la prise en charge des envois (erreur de saisie sur la destination, le
bénéficiaire,…)

Remise de l'envoi au mauvais destinataire

 Annexe n°3 : Liste des risques majeurs – périmètre back-office et autres entités centrales

Macro- Intitulé du Risque

Processus
Opérations sur
Perte due au mauvais suivi des opérations monétiques
comptes
Défaillance dans le traitement des rejets
chèque, CEN
Défaillance dans le traitement d'un chèque reçu de la compensation

Retrait sur un compte sans provision (dont le solde n’est pas mis à jour)

Défaillance dans la prise en charge des opérations non dénouées

Défaillance de traitement des prélèvements des frais et commissions

Défaillance de traitement de l'ordre de virement
Gestion des
Fraude dans l'exécution d'une saisie arrêt et avis à tiers détenteurs
comptes de la
clientèle
Comptabilité-
Sous-évaluation des déclarations fiscales
Finances
Dépôt et paiement tardif des déclarations fiscales (TVA, IS, IGR)

Erreur d'estimation des provisions

Non respect du principe de séparation d'exercice (Cut Off)

Risque de perte de documents comptables
Transferts
Transfert frauduleux émis en central

Défaillance des postes étrangères (absence ou retard de règlement)

Règlement partiel du montant facturé par Poste Maroc dû à une erreur ou contestation de la
facture
Change
Défaillance dans l'établissement de la déclaration

Non respect des dispositions de BKAM sur le change (circulaire n°09/G/96 et circulaire n°
15/G/98)
Gestion des
Défaillance dans le règlement des factures par les partenaires
produits
Contrats avec les partenaires non signés (malgré l'existence d'une relation commerciale)
partenaires
Défaillance dans l'établissement de la facture
Organisation et
Retard dans la réalisation des projets
maîtrise
Indisponibilité / non accès aux procédures/la non exhaustivité des procédures
d’ouvrage
Abandon d'un projet déjà engagé
Lutte anti-
Absence de conservation des documents et informations pendant 10 ans
blanchiment
 Page 13 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

 Annexe n°4 : Liste des risques à suivre – périmètre back-office et autres entités centrales

Macro- Intitulé du Risque

Processus
Opérations sur
Défaillance dans le traitement des rejets
comptes
Traitement d'un virement (chèque) non-conforme
chèque, CEN
Débit d'un compte dont le solde n'a pas été mis à jour

Paiement de transactions avec une carte dont le solde est nul

Versement/erreur d’inscription des intérêts sur le carnet

Initiation frauduleuse du virement

Défaillance de traitement de l'ordre de virement
Gestion des
Erreur, retard ou absence de délivrance des justificatifs demandés par le client
comptes de la
Retard ou erreur dans la prise en charge d'une demande d'opposition compte CEN
clientèle
Clôture d'un compte CEN comportant une clause restrictive

Défaillance du processus de scannérisation des signatures
Comptabilité-
Erreur dans le calcul de la position de la trésorerie MAD et Devises
Finances
Détournement des caisses des régisseurs ("Régie")

Choix non optimal d'un placement / emprunt / cotation devises

Absence ou retard de récupération du crédit d'impôt

Non paiement des avis d'imposition contestés

Retard de transmission des états réglementaires (états de synthèse)

Retard ou défaut de suivi et de régularisation des anomalies ou des suspens

Défaut d'enregistrement (sur le système)

Enregistrement d'opérations fictives
Transferts
Traitement multiple d'un ordre de transfert Mandati initié pour un client institutionnel

Retard de règlement des postes étrangères par BAM

Paiement d’une facture comportant des mandats non payés par les postes étrangères

Défaillance dans l’élaboration de la facture (retard, erreur, absence de justificatifs …)

Erreur de saisie de l'émission
Organisation et
Rupture de la confidentialité autour du projet
maîtrise
Défaut de confidentialité autour du projet
d’ouvrage
 Page 14 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 09/12/2011

Annexe n°5 : Fiche d’incident

Direction Région

Division Agence

 Réseau :
Service Référence fiche

Date de survenance de
Référence fiche
l'incident
Date de survenance de Date de découverte de
PR-ABB-12-1-1-01

l'incident l'incident

Date de découverte de
l'incident
Perte
Brute

Perte
Brute
Montant perte

Récupérations

Montant perte
 Entités centrales (DO, DAL, DFCG, DOSI,…) :
Actions préconisées

Récupérations
Responsable mise en
Actions préconisées
œuvre actions
Annexe n°6: Canevas de suivi de la mise en œuvre des actions

Responsable mise en
Procédure de collecte des incidents

œuvre actions Échéance Actions

Échéance Actions
% de mise en place

% de mise en place
clôture
Date de
Version : 1.0

clôture
Date de
Page 15 sur 15

Date : 09/12/2011