Cartographie des risques auditables : La cartographie des risques auditables, est une présentation des risques hiérarchisés de l’ensem

risques des entités d’un groupe. La cartographie sert de fondement à l’organisation du contrôle périodique (organisation de la couvert
annuel, à travers la segmentation des missions, le choix de leur périodicité ainsi que l’évaluation de leur charge prévisible (en termes d

Objet auditable : correspond à une unité d’affaires (Business Unit) ou à une activité élémentaire
(ex : processus métier) sur lequel portera un audit. La totalité de ce périmètre doit être audité.
Risque inhérent : Risque auquel une entité est exposée en l’absence de mesures correctives prises
par le management pour en modifier la probabilité d’occurrence ou l’impact.

Risque résiduel : Risque subsistant après le traitement du risque, ou le risque subsistant après que des mesures de prévention aient é

Couverture
Qu’est ce qu’une bonne couverture ?

QUI? : La ou les personnes en charge d’une opération de couverture :

 doivent être habilitées à prendre en charge les tâches nécessaires à la réalisation de l'opération ;
 ne doivent pas être intervenues dans la production des éléments à vérifier ; et,
 doivent maîtriser les connaissances nécessaires à la réalisation de l'opération.
QUOI ? Le périmètre de l'opération de couverture doit couvrir l'intégralité du risque.

COMMENT ? Le formalisme de l’opération de couverture doit permettre de rendre cette opération justifiable et traçable. Il peut tou
 Des habilitations dans les systèmes d'information peuvent permettre de formaliser une séparation des tâches ;
 Un visa sur un document papier peut formaliser une vérification ;
 Une signature sur un document papier ou une validation informatique dans les systèmes d'information formalisent une validation

QUAND ? la fréquence de réalisation de l'opération de couverture doit être en adéquation avec la fréquence de probable réalisation

Types de risques
Exemples de natures des risques à couvrir

Le risque de marché regroupe notamment les risques définis par le règlement CRBF 97-02 modifié (la taille, l’activité de l’établissemen
séparément) : risque de marché, risque de pertes encourues en cas d’évolution défavorable des prix ou des paramètres de marché (ta
d’intérêt global, risque de liquidité, risque de règlement, risque d’intermédiation, l’ensemble regroupé par souci de clarté sous le voca

Le risque opérationnel est le risque résultant d’une inadaptation ou d’une défaillance imputable à des procédures, personnels et systè

Le risque de non-conformité est le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la rép
aux activités bancaires et financières, de normes professionnelles et déontologiques, ainsi que d’orientations de l’organe délibérant ou
Les risques liés au blanchiment de capitaux et au financement du terrorisme font partie du risque de non-conformité

Le risque juridique est le risque, provenant de tout litige résultant de toute imprécision, lacune ou autre insuffisance susceptible d’êtr

Le risque de réputation se définit comme le risque résultant d’une perception négative de la part des clients, des contreparties, des a
d’une banque à maintenir ou engager des relations d’affaires et la continuité de l’accès aux sources de financement.

Le risque stratégique se définit comme le risque représenté par les choix stratégiques des instances dirigeantes (c’est-à-dire l’opportu
l’organisation. En fonction de la maturité de l’établissement et de l’audit interne, la couverture de ce type de risque est parfois confiée
ation des risques hiérarchisés de l’ensemble des activités de l’entité, ou, si l’on se situe au niveau d’un groupe, la présentation des
le périodique (organisation de la couverture par l’audit du périmètre considéré) et permet de justifier l’établissement d’un plan pluri
on de leur charge prévisible (en termes de jours d’audit).

s que des mesures de prévention aient été prises.

ration ;

ération justifiable et traçable. Il peut toutefois être très différent d'un contrôle à l'autre :
paration des tâches ;

d'information formalisent une validation.

avec la fréquence de probable réalisation du risque.

odifié (la taille, l’activité de l’établissement peuvent l’amener à regrouper ces différents risques dans le risque de marché ou à les évaluer
es prix ou des paramètres de marché (taux, actions, marges de crédit, et change) affectant le portefeuille de négociation, risque de taux
regroupé par souci de clarté sous le vocable de « Risque financier ».

ble à des procédures, personnels et systèmes internes ou à des événements extérieurs.

e, de perte financière, d’atteinte à la réputation, du fait de l’absence de respect de dispositions législatives et réglementaires propres
e d’orientations de l’organe délibérant ou d’instructions de l’organe exécutif.
que de non-conformité

ne ou autre insuffisance susceptible d’être imputable à l’entreprise au titre de ses opérations.

part des clients, des contreparties, des actionnaires, des investisseurs ou des régulateurs qui peut affecter défavorablement la capacité
ources de financement.

tances dirigeantes (c’est-à-dire l’opportunité de la décision stratégique) ou le risque résultant de la déclinaison de la stratégie au sein de
e de ce type de risque est parfois confiée à un cabinet externe.
e, la présentation des
ssement d’un plan pluri

de marché ou à les évaluer

négociation, risque de taux

réglementaires propres

favorablement la capacité

n de la stratégie au sein de
 Etapes Actions

,FG
(yp
b
’vao
cè
é
D
2
u
tifq
n
1
s).Id
le
rô
 4 niveaux de probabilité
Fréquence d'apparition du Probabilité
risque Signification
Fréquent 4 Probabilité quasi-certaine
d’apparition
Probable 3 Apparition déjà constatée de
manière régulière
Peu probable 2 Apparu rarement
Exceptionnel 1 Jamais apparu, ou très peu
souvent
 4 niveaux d'impact
Gravité du risque Impact Signification
Critique 4
Extrême gravité : le risque peut entraîner une
perte de l’activité

Elevé 3 Forte gravité : le risque entraîne une gêne

importante
Modéré 2 Gravité moyenne : le risque entraine une
gêne perceptible

Gravité faible : le risque est mineur. Ce risque

Mineur 1
est sans conséquence ou entraîne une faible
gêne
 Critique 4 4 8 12 16
Elevée 3 3 6 9 12
Gravité
Modéré 2 2 4 6 8
Mineur 1 1 2 3 4
1 2 3 4
Exceptionnel Peu Probable Probable Fréquent
Probabilité

CRITICITE

Intolérable à partir de 11
Inacceptable 6 à 10
Modérée 3à5
Risque Acceptable 1à2
léger. Le
risque est
réduit au
niveau le
plus bas.
Maintenir
la
surveillan
ce et le
contrôle.
 Couverture – Evaluation de la couverture – 4 niveaux

Niveau de maîtrise du Coefficient

risque Interprétation de
couverture

Au moins trois des critères « qui, quoi, comment et quand ne sont

Aucune maîtrise pas pertinents : 1
=> Il n’existe aucune couverture ou la couverture en place est
en totale inadéquation avec le risque

Deux des critères « qui, quoi, comment et quand » ne sont pas

Faible maîtrise pertinents : 0.75
=> La couverture en place est à améliorer
Un des critères « qui, quoi, comment et quand » n’est pas
Bonne maîtrise pertinent : 0.5
=> La couverture en place est perfectible
L’ensemble des critères « qui, quoi, comment et quand » sont
pertinents :
Totale maîtrise => La couverture en place est en totale adéquation avec le 0.25
risque
 ANNEE:2019

CARTOGRAPHIE DES RISQUES

Id

Processus FINALITE / OBJECTIFS Activités N°

Analyser l'appel d'offre/

Expression du besoin

Sélectionner les prestataires 3

externes

-Identifier et comprendre les

GERER LE COMMERCIAL
besoins du client
'-Transformer les besoins des
clients en commandes fermes
 -Identifier et comprendre les
GERER LE COMMERCIAL
besoins du client Elaborer l'offre technique et 4
'-Transformer les besoins des financière
clients en commandes fermes

Valider l'offre technique et financière

Communiquer l'offre technique et 7

financière au client

Elaborer le contrat et / ou demander le 8

bon de commande (BC)
 CARTOGRAPHIE DES

Risque opérationnel
Risque de non-conformité
Risque de réputation
Risque stratégique
Risque juridique
Risque financier

Identification des risques

Risques identifiés Type de risques

Mauvaise expression du besoin Risque opérationnel

Incomprehension de l'appel d'offre Risque opérationnel

Indisponibilité du prestataire externe Risque opérationnel

Indisponibilité des documents pour l'élaboration de l'offre Risque opérationnel
technique et financière

Indisponibilité des Responsables Risque opérationnel

Non reception de l'offre par les Responsables Risque opérationnel

Non reception de l'offre technique et financière par le Risque opérationnel

client

Non validation de l'offre technique et financière Risque opérationnel

 ASSURER L'AMELIORATION CONTINUE DU SMQ

MATRICE DE GESTION DES RIQUES ET OPPORTUNITES

CARTOGRAPHIE DES RISQUES PROCESSUS GERERR LE COM

Evaluation du risque brut/inhérent

Causes potentielles Conséquence

1-besoin non specifique mauvaise qualité de prestation

2-liste des produits et services non disponible du service
3-Absence de spécification sur les produits insatisfaction du client

1-Incompétence du personnel Proposition d'offre non

2-Insuffisance d'information dans le cahier de charge adaptée
Rejet de l'offre

1-Insuffisance de prestataire identifié par domaine Perte de marché

2-Mauvaise planification des projets
Insuffisance de planification Perte de marché

1- Indisponibilité de la Direction
2-Lenteur dans la validation de l'offre Perte de marché
3-Validation réaliser par une seule personne

1-Responsables à l'extérieur avec accès restreint au mail Perte de marché

2-Absence de suivi de la validation de l'offre

1-Transmission au mauvais destinataire, Perte de marché

2- Indisponibilité de internet

1-Offre technique et financière ne répondant pas aux besoins et

attentes du client
2-Offre non adaptée Perte de marché
3-Concurrence rude
4-Absence de veille concurrentielle
 Code : PM2-ENR6
NTINUE DU SMQ Rédigé : 20/02/2019
Révisé le :
Version : 00
ET OPPORTUNITES

SUS GERERR LE COMMERCIAL

11 10
6 5
4 4 CRITICITE
3 3
2 2 Intolérable
1 1 Inacceptable
Modérée
Acceptable

nhérent

Indice de criticité
FREQUENCE GRAVITE IC = Frequence * Niveau du Risque
Gravité brut

1 4 4 4

1 4 4 4

2 3 6 6
2 2 4 4

1 4 4 4

1 4 4 4

2 4 8 8

2 4 8 8
 1
0.75
à partir de 11 0.5
6 à 10 0.25
3à5
1à2

Evaluation de la couverture

Description de la couverture Coefficient de Cotation du Risque résiduel =

couverture IC * Coefficient de couverture

QUOI: fiche de besoin exprimé par le client disponible

et utilisé
2-liste des produits et services disponibles
QUI: Gestionnaire de stock et logistique, assistant 0.25 1
commercial, assistant comptable
COMMENT: appel téléphonique, mail,réseaux sociaux,
QUAND: à chaque expression de besoin par le client

QUOI: Demander d'information complémentaires pour

l'élaboration de l'offre
Recours à des consultants experts pour l'élaboration
de l'offre 0.5 2
QUI: assistant commercial
COMMENT:appel téléphonique, mail
QUAND : apres reception de l'appel d'offre

QUOI: Disponibilité d'un liste de prestataires externes

par domaine
QUI: Chargé de la comptabilité de l'administration et 0.5 3
de la logistique
COMMENT: Consulter la liste des prestataires externes
QUAND : selon le besoin
QUOI: Suivi de la disponibilité des documents
QUI: Assistant commercial /Chargé de la comptabilité,
de l'administration et de la logistique 0.25 1
COMMENT: Suivi du renouvellement des documents
administratifs
QUAND : Au besoin

QUOI: Validation à distance par voie électronique

QUI: Gérante 0.5 2
COMMENT: Mail, sms
QUAND : Au besoin

QUOI: Suivi de la réception de l'offre

QUI: Assistante Direction/ Commercial / Chargé de la
comptabilité, de l'administration et de la logistique 0.5 2
COMMENT: Appel
QUAND : Après l'envoie de l'offre

QUOI: Confirmation de la réception de l'offre

QUI: Assistante Direction/ Commercial / Chargé de la
comptabilité, de l'administration et de la logistique 0.5 4
COMMENT: Appel au mailing au client
QUAND : A chaque offre

QUOI: Réalisation d'un looping au près des

demandeurs
QUI: Gérante 0.25 2
COMMENT: Rencontre physique ou téléphonique
QUAND : A chaque demande
 Oui
Non

Evaluation du risque net/résiduel Planificati

Niveau du Risque Nécessité d'action Actions de maitrise

résiduel

1 Non

2 Non

1-Sélectioner au moins 03 prestataires externes par

domaine
3 Oui 2-Planifier les réponses aux demandes des offres
technique et financière (Suivre les demandes)
1 Non

2 Non

2 Non

1-Faire un suivi des offres (pro-forma, OTF) envoyées,

4 Oui 2-Exiger un mail de confirmation de reception et / ou
décharge de reception

2 Non
 Planification des actions face aux risques

Resultats Attendus Ressources Responsabilité Début

Disponibilité de pool de
prestataires externes par Ressources humaines internes: pilote 15/07/2019
domaine Assistant commercial
repondre aux appels d'offres Assistant commercial pilote 05/06/2019
dans les délais
 Evaluation de l'éfficacité des actions

Fin Méthode d'évaluation Période Critère d'évaluation

d'évaluation

Liste des prestataires externes

17/09/2019 Disponibilité de la liste des 30/09/2019 disponible avec au moins 03
prestataires externes agréés prestataires par domaine
22/07/2019 Suivi des accusés de reception 15/09/2019 Zéro (0) offre non reçu par le client
des offres envoyés
 ANNEE:2019

CARTOGRAPHIE DES RISQUES

Id

Processus FINALITE / OBJECTIFS Activités N°

Sélectionner les prestataires 1

externes
-Identifier et comprendre les
GERER LE COMMERCIAL
besoins du client
'-Transformer les besoins des
clients en commandes fermes
Communiquer l'offre technique et 2
financière au client
 RISQUES MAJEURS E

Risque opérationnel
Risque de non-conformité
Risque de réputation
Risque stratégique
Risque juridique
Risque financier

Identification des risques

Risques identifiés Type de risques

Indisponibilité du prestataire externe Risque opérationnel

Non reception de l'offre technique et financière par le Risque opérationnel

client
 ASSURER L'AMELIORATION CONTINUE DU SMQ

MATRICE DE GESTION DES RIQUES ET OPPORTUNITES

RISQUES MAJEURS ET LE SUIVI PROCESSUS GERER LE COM

Evaluation du risque brut/inhérent

Causes potentielles Conséquence

1-Insuffisance de prestataire identifié par domaine Perte de marché

2-Mauvaise planification des projets

1-Transmission au mauvais destinataire, Perte de marché

2- Indisponibilité de internet
 Code : PM2-ENR6
NTINUE DU SMQ Rédigé : 20/02/2019
Révisé le :
Version : 00
ET OPPORTUNITES

SSUS GERER LE COMMERCIAL

11 10
6 5
4 4 CRITICITE
3 3
2 2 Intolérable
1 1 Inacceptable
Modérée
Acceptable

nhérent

Indice de criticité
FREQUENCE GRAVITE IC = Frequence * Niveau du Risque
Gravité brut

2 3 6 6

2 4 8 8
 1
0.75
à partir de 11 0.5
6 à 10 0.25
3à5
1à2

Evaluation de la couverture

Description de la couverture Coefficient de Cotation du Risque résiduel =

couverture IC * Coefficient de couverture

QUOI: Disponibilité d'un liste de prestataires externes

par domaine
QUI: Chargé de la comptabilité de l'administration et 0.5 3
de la logistique
COMMENT: Consulter la liste des prestataires externes
QUAND : selon le besoin

QUOI: Confirmation de la réception de l'offre

QUI: Assistante Direction/ Commercial / Chargé de la
comptabilité, de l'administration et de la logistique 0.5 4
COMMENT: Appel au mailing au client
QUAND : A chaque offre
 Oui
Non

Evaluation du risque net/résiduel Planificati

Niveau du Risque Nécessité d'action Actions de maitrise

résiduel

1-Sélectioner au moins 03 prestataires externes par

domaine
3 Oui 2-Planifier les réponses aux demandes des offres
technique et financière (Suivre les demandes)

1-Faire un suivi des offres (pro-forma, OTF) envoyées,

4 Oui 2-Exiger un mail de confirmation de reception et / ou
décharge de reception
 Planification des actions face aux risques

Resultats Attendus Ressources Responsabilité Début

Disponibilité de pool de
prestataires externes par Ressources humaines internes: pilote 15/07/2019
domaine Assistant commercial

repondre aux appels d'offres Assistant commercial pilote 05/06/2019

dans les délais
 Evaluation de l'éfficacité des actions

Fin Méthode d'évaluation Période Critère d'évaluation

d'évaluation

Liste des prestataires externes

17/09/2019 Disponibilité de la liste des 30/09/2019 disponible avec au moins 03
prestataires externes agréés prestataires par domaine

22/07/2019 Suivi des accusés de reception 15/09/2019 Zéro (0) offre non reçu par le client
des offres envoyés
 Suivi de la mise en œuvre des actions de maitrise Efficacité des actions de maitrise

Jun-19 Jul-19 Aug-19 Sep-19 Oct-19 Nov-19 Dec-19 Sep-19

REALISEES REALISEES REALISEES

acité des actions de maitrise

Dec-19
 ASSURER L'AMELIORATION CONTINUE D
ASSURER L'AMELIORATION CONTINUE DU SM
MATRICE DE GESTION DES RIQUES ET OPPO
MATRICE DE GESTION DES RIQUES ET OPPORTU

TABLEAU DE SURVEIL
PROCESSUS : GERER LE COMMERCIAL

ANNE: 2019

N° RISQUES Janv Fev Mars Avril

Indisponibilité du prestataire externe
1 0 0 0 0

Non reception de l'offre technique et

2 financière par le client 0 0 0 0

NB: Indiquer le nombre d'apparution du risque dans les colonnes (Janvier à Décembre)
 Code : PM2-ENR6
MELIORATION CONTINUE DU SMQ CodeRédigé : 20/02/2019
: PM2-ENR6
RATION CONTINUE DU SMQ Révisé le :
Rédigé : 20/02/2019
Version
Révisé le : : 00
TION DES RIQUES ET OPPORTUNITES Version : 00
DES RIQUES ET OPPORTUNITES

TABLEAU DE SURVEILLANCE DES RISQUES MAJEURS

FREQUENCE
Mai Juin Juillet Aout Septembre Octobre Novembre Décembre
0 0 0 0

0 0 0 0
 Commentaire
TOTAL
RAS
0
RAS
0
 ASSURER L'AMELIORATION CONTINUE DU S

MATRICE DE GESTION DES RIQUES ET OPPORT

SOURCE
Analyse du contexte
Revue de direction
Audit interne
Audit externe
Revue de processus
Suggestions du personnel
Benchmarking
Ecoute client, parties intéressées
Observations
Suggestions des prestataires externe
Analyse des indicateurs
Autres

mis à jour le 27/08/2019

Opportunités d'amélioration
Opportunités Sources
N° PROCESSUS

Formalisation du
niveau de
1 Gerer le commercial satisfaction des client Audit interne
à la fin de chaque
projet
 Code : PM2-ENR6
ATION CONTINUE DU SMQ Rédigé : 20/02/2019
Révisé le :
Version : 00
ES RIQUES ET OPPORTUNITES

MATRICE DE GESTION DES OPPORTUNITES

Oui
Non
taires externe

n
Actions à mettre en Risques associés Décision de mise Ressources
œuvre en œuvre

1-Demander une attestation

de bonne exécution après Ressources
chaque projet humaines interne :
2- Elaborer un canevas non perception du Assistante de
d'attestation de bon niveau de satisfaction du Oui Direction/Commerci
exécution (à mettre à client al
disposition des clients qui Ressouces matériel:
ne disposent pas de mail
modèle)
Période de Résultats attendus Methode Période
réalisation d'évaluation de d'évaluation de
l'efficacité l'efficacité

Disponibilité de
Avoir le niveau de l'attestation de bon
9/10/2019 9/27/2019
satisfaction du client exécution de tous
les projets
 Suivi de la mise en œuvre de l'action
Responsable Critère
d'évaluation Etat de réalisation de l'action

Nombre de projets
Assistante de réalisés égale au nom En cours
Direction Commercial d'attestation de bon
exécution
e la mise en œuvre de l'action

% de l'évauation de l'efficacité de Date de l'évauation de

Date de réalisation de l'action
l'action l'efficacité de l'action