Académique Documents
Professionnel Documents
Culture Documents
Classement :
Système : Système opérationnel
Domaine : Banque
Processus : Gestion des Risques Opérationnels
Accessibilité : Interne
Historique des modifications :
Responsables du document :
Approbateur(s)
1 Objet
La présente procédure a pour objet de décrire le dispositif de collecte des incidents opérationnels et
les règles de gestion qui lui sont associées.
2 Domaine d’application
La présente procédure relative au dispositif de collecte des incidents concerne Al Barid Bank
« ABB ». Elle s’applique à l’ensemble des composantes organisationnelles de l’établissement :
l’ensemble des agences ABB, Pôle support (DO, DAL, DFCG, DOSI, …), Pôle risques et engagements, …
3 Définitions et abréviations
4 Documents de référence
Support de formation sur le dispositif de collecte des incidents.
5 Documents associés
Annexe 1 : Liste des risques majeurs – périmètre réseau
Annexe 2 : Liste des risques à suivre – périmètre réseau
Annexe 3 : Liste des risques majeurs – périmètre back-office et autres entités centrales
Annexe 4 : Liste des risques à suivre – périmètre back-office et autres entités centrales
Annexe 5 : Fiche d’incident
Annexe 6 : Canevas de suivi de la mise en œuvre des actions correctives.
6 Description de la procédure
6.1 Définitions :
Risque opérationnel :
Par risque opérationnel, on entend le risque de pertes dues à une inadéquation ou à une défaillance
des procédures, personnels, systèmes internes ou à des événements extérieurs. Cette définition
inclut le « risque juridique ».
Exemples de risques opérationnels :
Risques opérationnels dus à des erreurs humaines ; par exemple : erreur de saisie ;
Risques opérationnels dus à des événements extérieurs ; par exemple : actes de vandalisme ;
Risques opérationnels dus au non-respect des normes, lois et procédures ;
Risques opérationnels dus à des pannes des systèmes d’information.
Page 3 sur 15
PR-ABB-12-1-1-01 Procédure de collecte des incidents
Version : 1.0
Date : 07/06/2012
Typologie d’incidents :
On distingue les types d’incidents suivants :
Incidents majeurs : il s’agit des incidents dont la perte financière est jugée très importante
(cf. listes des risques opérationnels majeurs en annexes n° 1 et 3) ;
Incidents à suivre : Il s’agit des incidents qui ne rentrent pas dans la première catégorie mais
dont la perte financière est jugée assez significative (cf. listes des risques à suivre en
annexes n°2 et n°4) ;
Incidents autres : Il s’agit des incidents dont la perte financière est mineure.
6.2 Points clés :
Identificateur : L’identification d’un incident peut être à l’initiative de n’importe quel acteur au
niveau de la banque.
L’identificateur doit informer le collecteur de l’entité où l’incident s’est produit.
Collecteur Agence :
Le collecteur est le responsable administratif (RA) pour les agences de type 1 et le Directeur/
Chef d’agence (DCA) pour les agences de types 2 & 3.
Le collecteur transmet la fiche d’incident au contrôleur interne, en mettant en copie le Directeur
Régional/ DGA et DCA.
Pour les entités centrales (DAL, DOSI, DO, DFCG,…), les collecteurs envoient les fiches d’incidents
au contrôleur interne central.
L’entité Risques opérationnels relevant de la Division Gestion des Risques : Il s’agit de l’acteur
central du dispositif de collecte des incidents. Ses prérogatives couvrent les domaines suivants :
l’animation du dispositif de collecte des incidents dans l’ensemble de ses composantes ; la
validation, en dernier recours, de la fiche de collecte de l’incident, l’alimentation des autres
rubriques d’estimation de la perte (récupérations, remboursements des compagnies
d’assurances,…), l’administration de la base historique des incidents , le suivi de la mise en place
des actions correctives à caractère transverse, l’élaboration des différents reportings au titre de
l’activité de collecte des incidents et l’élaboration d’un reporting mensuel sur l’état
d’avancement de la mise en place des actions correctives contenues dans les fiches d’incidents
destiné :
• aux services Support et Affaires administratives relevant des Directions Régionales,
• et aux directeurs centraux concernés.
Contrôle périodique (Inspection / Audit Interne) : Il examine, sur une base périodique, le
dispositif de collecte des incidents dans son ensemble et émet des recommandations. Par
ailleurs, il est appelé, dans le cadre de ses travaux et lors de l’identification d’un incident non
déclaré, à alimenter une fiche de collecte d’incident qu’il transmettra à l’entité Risques
Opérationnels relevant de la division Gestion des Risques.
Identification de l’événement de risque (action pouvant être initiée par n’importe quel acteur de
l’agence/entité du back-office) : guichetier, Arrière Guichet, agent d’accueil, responsable
administratif, agent du back-office, chef de service…
l’identificateur doit saisir le collecteur pour qu’il procède à l’établissement de la fiche de collecte de
l’incident
Mise en œuvre des actions correctives qui lui incombent / Suivi de la bonne mise en œuvre des
actions par les personnes relevant de son périmètre organisationnel
Remontée à l’entité Risques Opérationnels du reporting des incidents déclarés durant le mois, ou
d’une déclaration « néant » en cas d’absence de survenance d’incidents sur la période considérée.
Annexes
Annexe n°3 : Liste des risques majeurs – périmètre back-office et autres entités centrales
Annexe n°4 : Liste des risques à suivre – périmètre back-office et autres entités centrales
Division Agence
Réseau :
Service Référence fiche
Date de survenance de
Référence fiche
l'incident
Date de survenance de Date de découverte de
PR-ABB-12-1-1-01
l'incident l'incident
Date de découverte de
l'incident
Perte
Brute
Perte
Brute
Montant perte
Récupérations
Montant perte
Entités centrales (DO, DAL, DFCG, DOSI,…) :
Actions préconisées
Récupérations
Responsable mise en
Actions préconisées
œuvre actions
Annexe n°6: Canevas de suivi de la mise en œuvre des actions
Responsable mise en
Procédure de collecte des incidents
Échéance Actions
% de mise en place
% de mise en place
clôture
Date de
Version : 1.0
clôture
Date de
Page 15 sur 15
Date : 09/12/2011