Vous êtes sur la page 1sur 5

Quelques exemples de Plan d’Action d’une Cartographie des Risques

ARTICLE 1 :  COMPRENDRE LA CARTOGRAPHIE DES RISQUES PAR LA PRATIQUE – CAS


AFRICA BANK

Démarrons par la PRATIQUE. Les étapes : QUI, QUOI, OU, QUAND, POURQUOI
sont décrites en commentaires.

1. Qui : l’auditeur interne, le contrôleur interne ou le risk manager, en collaboration


avec les responsables opérationnels. Tout dépend des fonctions présentes dans
l’organisation. Une cartographie ne doit pas être élaborée de manière unilatérale.

2. QUOI : une liste des risques pouvant affecter l’entité. C’est un tableau sous Excel avec
plusieurs onglets. Chaque onglet représente la cartographie d’une fonction, direction ou des
objectifs stratégiques de l’entité.

3. POURQUOI : le risque zéro n’existe pas. Peu importe le dispositif de contrôle interne. Il
s’agit donc de collecter tous les risques susceptibles de survenir. Enfin, mettre en place des
sécurités, des contrôles clés et des plans d’action afin d’en prévenir avant leur survenance.

4. OU : La cartographique des risques est identique à la stratégie. Très spécifique à une entité.
Toutefois, une cartographie peut être déployée sur une autre entité en tenant compte de ses
spécificités.

5. QUAND : elle est élaborée de manière annuelle en fin d’exercice. La mise à jour ou la
collecte des risques peuvent toutefois avoir une périodicité journalière, cas de la banque
assurance.

6. CAS PRATIQUE : RI-01 – RECEPTION DE FAUX BILLETS DE BANQUE

– IDENTIFICATION : tout client est susceptible de verser de fausses coupures par action ou
méconnaissance. C’est une anomalie susceptible de se produire, le risque est donc qualifié.
Nous rattachons ce risque à l’objectif de protection du patrimoine.

– EVALUATION : ce risque est susceptible de se produire tous les jours, à chaque dépôt,
dans toutes les agences. La probabilité de survenance est donc notée E (élevée).

Au niveau de l’impact, les transactions par client cumulées sont importantes. Nous estimons
le préjudice financier à une dizaine de millions. L’impact financier est donc important et noté
E (élevée).

La matrice d’évaluation indique donc que le risque a une criticité (Gravité) de niveau E
(élevée).

– PLAN D’ACTION : nous estimons qu’il faudra prévoir l’existence de détecteurs de faux
billets, avec des contrôles supplémentaires sur le fonctionnement, l’utilisation et les tests.

7. COMMENT : toute la difficulté se présente ici. COMMENT procéder de manière


METHODIQUE à l’identification des risques, l’évaluation et la priorisation des risques, la
définition des plans d’actions.
Différences entre une cartographie par processus et une cartographie des
risques.

Vous aimerez peut-être aussi