IIPEA

Institut International Polytechnique des Elites d'Abidjan

LICENCE PROFESSIONNELLE 3
Finance-Banque et Assurance

COURS
GESTION ET PREVENTION DES RISQUES

Professeur :
ATSE Ané Omer
Contrôleur de gestion
Auditeur comptable et financier
Ingénieur et expert en techniques bancaires
+225 07 57-34-63-13
+225 05 05-19-04-63

1
 Plan

Chapitre 1 : Typologie des risques ………………………………………………………….3

Chapitre 2 : Codification des risques……………………………………………..…………6
Chapitre 3 : Cartographie des risques……………………………...………………………..9
Chapitre 4 : Contrôle interne : outil de prévention des risques…………………………….12
Bibliographie : ……………………………………………………………………………..12

2
 Chapitre : 1
Définition et typologie des risques

1- Notion de risques (définition)

Le risque est un danger, un inconvénient plus ou moins probable auquel une personne ou une
entité peut être exposée et susceptible de causer des dommages plus ou moins graves. En
assurance, c’est le préjudice, le sinistre éventuel que les compagnies d’assurance garantissent
moyennant le paiement d’une prime. Ainsi, la banque, de par son rôle d'intermédiation et de
financement des économies s’expose à de nombreux risques qui peuvent compromettre son
fonctionnement, et même son existence.
1.1-Aversion au risque
C’est la peur du risque. Cette répulsion pour le risque permet de déterminer le niveau de risque
susceptible de causer des dommages et provoquer la non atteinte des objectifs stratégiques d’une
entité.
1.2-Appétence au risque
C’est la capacité à accepter ou à supporter le risque. Cette appétence permet de déterminer le
niveau de risque qu’une entité est disposée à assumer pour réaliser ses objectifs stratégiques.
1.3-Culture du risque
Ensemble des aptitudes dont dispose une entité et qui conduisent sa politique en matière de gestion
des risques
1.4-Risques inhérents
Ensemble des risques probables auxquels une entité peut être exposée.
1.5-Risques bruts
Valeurs codifiées des risques avant application des mesures de contrôle et d’atténuation des effets
des risques sur l’activité de l’entité.
1.4-Risques résiduels
Ce sont les effets des risques qui subsistent après la mise en œuvre de dispositifs de contrôle et de
maîtrise des effets des risques inhérents.
1.5-Gestion des risques
Ensemble des stratégies et procédures mises en place au sein d’une entité afin que tout risque
significatif soit détecté, mesuré, limité et atténué, et qu’il en soit rendu compte, de façon précoce et
exhaustive à la Direction de l’entité.
2- Typologie des risques inhérents
Dans la Circulaire N°04-2017/CB/C du 27 Septembre 2017, relative à la gestion des risques dans les
Établissements de crédit et des Compagnies financières, la commission bancaire de l’UEMOA a proposé
un ensemble de risques Inhérents probables auxquels la banques commerciales peuvent être confrontées.
Cette circulaire est également applicable à tout type d’entité.

3
 Typologie selon
Circulaire commission bancaire UEMOA N°04-2017/CB/C

Types Définitions
Risque de Perte liée à la variation du cours de change, lorsque l’établissement détient ou
change prend des positions en devises, l'or inclus
Risque de Exposition importante de l’établissement susceptible d’entraîner des pertes
concentration suffisamment significatives pour menacer sa solidité ou sa capacité à assurer
ses activités courantes, ou de nature à modifier de manière considérable son
profil de risque. Cette exposition importante peut 5 être sectorielle,
géographique, sur une même contrepartie ou groupe de clients liés, ou sur une
même source de financement
Risque de Défaut d’une contrepartie dans une transaction avant le règlement final des flux
contrepartie de trésorerie y afférents. Il s’ensuivrait une perte économique si les transactions
ou le portefeuille des transactions impliquant la contrepartie ont une valeur
économique positive à la date de défaut. Contrairement à l’exposition d’un
établissement au risque de crédit par le biais d’un prêt, où l’exposition au
risque est unilatérale puisque seul l'établissement est confronté au risque de
perte, le risque de contrepartie engendre une exposition bilatérale aux pertes.
La valeur marchande de la transaction peut être positive ou négative pour
chaque contrepartie
Risque de Incertitude quant à la capacité ou la volonté des contreparties ou des clients de
crédit remplir leurs obligations. L'événement risqué correspond au non-respect, par
un client ou par une contrepartie, de ses obligations financières ou, d'une
manière générale, à la détérioration de la qualité du crédit de cette contrepartie
Risque de risque que l'établissement ne puisse pas faire face à ses engagements ou qu'il ne
liquidité puisse dénouer ou compenser une position, dans un délai déterminé et à un coût
raisonnable, en raison de la situation du marché ou de facteurs particuliers
Risque de Pertes sur les positions de bilan et hors bilan liées à la variation des prix du
marché marché. Les risques répondant à cette définition, ci-après appelés catégories de
risque de marché, sont le risque de taux d’intérêt, le risque de position sur titre
de propriété, le risque de change et le risque sur produits de base
Risque de Incidences défavorables qu’une information négative, qu’elle soit fondée ou
réputation non pourrait avoir sur les pratiques commerciales, les relations, ses revenus, ses
activités, sa clientèle ou entraîner des litiges ou d’autres procédures juridiques
onéreuses de l'établissement.
Risque de Incidences d’une Variation des taux d’intérêt sur l’ensemble des opérations de
taux d’intérêt bilan et hors-bilan. Il est encore désigné sous le terme de risque de taux
d’intérêt global
Risque de Incapacité qu’un emprunteur a à assurer le service de sa dette dans une
transfert monnaie étrangère du fait de l’impossibilité à convertir la monnaie locale en
devises. Ce risque résulte généralement de restrictions de change imposées par
le gouvernement du pays de l’emprunteur.
Risques Fortes difficultés pouvant entraver l'atteinte des objectifs et la réalisation des
importants stratégies de l'établissement ou susceptibles d'affecter significativement les
fonctions et/ou les processus de l'établissement
Risque Carences ou de défaillances attribuables à des processus, des personnes, des
opérationnel systèmes internes ou à des événements externes. Cette notion inclut le risque
juridique mais exclut les risques stratégiques et de réputation

4
Risque-pays Pertes résultant du contexte économique et politique d'un Etat, dans lequel
l'établissement effectue une partie de ses activités. Il provient de l'incapacité ou
du refus d'un pays à fournir les devises nécessaires pour satisfaire les
engagements financiers de l'Etat, ou des agents économiques privés opérant
dans ce pays
Risque Stratégies d’affaires de l'établissement inefficaces ou pas bien mises en œuvre
stratégique ou adaptées aux changements touchant le contexte commercial.
2.1-Catégorisation des risques
Catégories de risques Exemples
Risques de trésorerie -liquidité
-solvabilité
-risque de crédit
Risque de marché -change
-taux d’intérêt
Risques opérationnels -fraudes internes et externes
-pratiques en matière d’emploi et de sécurité
-dommages aux actifs corporels
-exécutions, livraison et gestion des processus
-clients, produits et pratiques commerciales
-dysfonctionnement de l’activité et des
systèmes
Risques naturels -catastrophes naturelles
Autres risques -pays ou souverain
-réputation/image
-juridique
-fiscal
-gouvernance/stratégique
-non-conformité
-non résilience
-sanitaires/médicaux

5
 Chapitre : 2
Codification des risques

La codification consiste à attribuer à chaque risque un coefficient appelé « SCORE ». Les scores
attribués varient sur une échelle de 1 à 5. Ils sont inspirés de l’échelle de LIKERT (Psychologue
américain Rensis Likert ayant effectué des travaux de recherche sur les critères d’appréciation des
variables qualitatives). Ainsi, contrairement aux variables quantitatives dont la mesure est plus
aisée, l’échelle de LIKERT permet de mesurer les variables qualitatives. En utilisant l’échelle de
LIKERT on ne cherche pas à déterminer la valeur du risque, mais plutôt à connaitre sa probabilité
de survenance et son impact sur l’activité de l’entité.
1-Probabilité de survenance du risque
Possibilité que le risque se produise, cette probabilité dépend :
-de la menace interne ou externe à l’entité : signes ou indices qui laissent présager la survenance
du danger
-de la vulnérabilité de l’enté elle-même : faiblesses existantes de l’entité qui la rendent sensible
ou fragile face à aux menaces.
Ainsi
Score/coefficient de probabilité
de survenance du risque = score/coefficient de la menace * score/coefficient de la vulnérabilité

Echelle de codification de la probabilité de survenance du risque

(Echelle de LIKERT)

Types de Mesure Taux Description Occurrence

probabilité d’occurrence
d’occurrence
Très forte 5 50% Probabilité Environ 5
(1 chance /2) presque certaine fois et plus
par an
Forte 4 5% Probabilité forte Environ 3 à
(1 chance/20) ou attaque très 4 fois par an
probable (devrait
survenir à court
terme)
Moyen 3 0,5% Probabilité Environ 2 à
(1chance/200) plausible ou 3 fois par an
attaque plausible
(pourrait arriver)
Faible 2 0,05% Peut intervenir Moins de 1
(1 chance /2000) occasionnellement fois par an
Très faible 1 0,005% Probabilité très Ne se
(1chance/20000) faible ou attaque produit
improbable jamais ou
Peu intervenir très
dans des rarement
circonstance
exceptionnelles

2-Impact du risque sur l’entité

Ce sont les dommages matériels, humains et financiers causés par la survenance du risque. En
général l’impact est exprimé en pourcentage de baisse du Chiffre d’affaires, de la valeur ajoutée,
du résultat net comptable, mais peut également être exprimé en perte matériel (nombre, valeur) ou
en nombre de personnes blessées ou décédées.

6
 Echelle de codification de l’impact du risque
(Echelle de LIKERT)

Types Mesure Commentaire

d’impacts
Catastrophique 5 Ce type de risque doit être traité en priorité et des
mesures doivent être prises pour réduire les risques.
Si le risque ne peut être réduit de manière
significative, alors une « mesure spécifique de
contrôle » doit être documentée.
Majeur 4 Le risque a un impact significatif sur un ou
plusieurs aspects, généralement sans impact sur la
stratégie. Cependant, il doit être traité avec
diligence dans un délai approprié
Modéré 3 Le risque a un impact significatif et n’a pas encore
été atténué par les mesures.
Mineure 2 Le risque a un impact sur l’entreprise, mais il est
atténué par des mesures efficaces.
Insignifiant 1 Pas d’impact significatif

3-Synthese des scores du risque inhérent (Score du risque brut)

A partir du score de la probabilité de survenance et de celui de l’impact on détermine le score
du risque inhérent brut, noté (π)
Score du risque « X » = Score probabilité d’occurrence du risque « X » * Score Impact du risque « X »

Score du risque « X »
Scores Probabilité Scores Impact Risque brut Inhérent
d’occurrence
a B (π) = a * b
Tableau de synthèse des scores du risque brut inhérent

Scores probabilité d’occurrence

1 2 3 4 5
1 1 2 3 4 5
Scores impact
2 2 4 6 8 10
3 3 6 9 12 15
4 4 8 12 16 20
5 5 10 15 20 25

Intervalles de scores Interprétations

21 ≤ π ≤ 25 Risque très élevé
16 ≤ π ≤ 20 Risque élevé
11 ≤ π ≤ 15 Risque moyen
6 ≤ π ≤ 10 Risque faible
1≤π≤5 Risque très faible
7
 Chapitre 3
Elaboration de la cartographie des risques

1-Définition, objectifs et types de cartographies

1.1-Définition
La cartographie des risques est un plan détaillé de l’ensemble des risques inhérents auxquels une
entité peut être exposée. Elle permet à l’entité de formaliser et de hiérarchiser les risques. Elle
favorise l’émergence d’une culture partagée du risque, source d’une meilleure performance et
d’une plus grande prévention des défaillances. L’élaboration de la cartographie est une exigence
de la commission bancaire de l’UEMOA. Dans sa circulaire No °04-2017/CB/C portant
organisation du système de contrôle interne des établissements de crédit, la commission bancaire
demande aux banques de porter une attention toute particulière sur les risques.
1.2-Objectifs
-Favorise la culture du risque au sein du personnel ;
-Permet la prise de conscience des risques menaçant la pérennité et la performance de l’entité ;
-Permet la mise en évidence les risques majeurs et leurs zones d’influence ;
-Constitue un outil d’aide à la gestion des risques et à la décision ;
-Favorise la mise en place d’un plan d’audit et de contrôle interne efficace et adapté à l’activité de
l’entité.
-Permet la prise de mesures de correction efficace et efficientes
1.3-Types de cartographie
-La cartographie globale
Fait le recensement de l’ensemble des risques inhérents.
-La cartographie thématique
Se focalise sur un risque particulier, dont elle cherche à comprendre.
2-Etapes d’élaboration de la cartographie
2.1-Schema général ETAPE : 3

A chaque étape du
ETAPE : 1 processus on associe
ensuite les incidents
Regrouper les activités susceptibles d'en
de l’entité en lignes perturber le déroulement
ETAPE: 2 et d'entraîner la non
de métier: Une ligne
réalisation des objectifs
métier est un Décomposer chaque du processus (en termes
ensemble d’activités ligne de métier en de résultat concret, ou en
processus métier: termes de délais).
Un processus métier
désigne un ensemble de
ETAPE : 5
tâches
coordonnées en vue de Construire une matrice
fournir un produit ou un de risque :
service à la clientèle et le il s'agit d'un graphe à
manuel de procédure deux dimension,
ETAPE : 4 représente un outil l’impact et la
intéressant pour fréquence. la matrice
Pour chaque événement le cette phase. est divisé en zones
risque est évalué en terme selon le niveau de
de probabilité d’occurrence risque et la nécessité
des contrôles. 8
et l’impact
2.2-Etapes pratiques
 Etablir un cadre général
Cette mission incombe à la Direction Général de l’entité qui commande l’élaboration de la
cartographie. Elle fixe :
-les objectifs de la cartographie des risques,
-le rôle de la cartographie,
-la composition et la mission de l’équipe chargée de l’élaboration la cartographie
(Entité extérieure-cabinet),
-la composition et la mission de l’équipe chargée de la gestion des risques (Risk management),
-les moyens à allouer à chaque équipe pour mener à bien sa mission.
 Identifier les risques inhérents bruts
Deux approches :
-L’approche « bottom up » (approche par le bas : à partir des opérationnels)
L’inventaire des différents risques est fait auprès des opérationnels à partir des taches exécutées
par ceux-ci. Cette approche a l’avantage d’être exhaustive. Mais a l’inconvénient de rendre le
processus long (on obtient des micro-risques qu’il faut par la suite regroupés en risques
principaux) et couteux pour l’entité. Cette approche est couramment utilisée dans la construction
d’une cartographie thématique
-L’approche « top down » (approche par le haut : à partir de la Direction générale et du comité
risque)
Le comité risque en accord avec la Direction Générale de la banque propose une liste de risques
principaux qui sont supposés être la synthèse des micro-risques. Des travaux peuvent être faits par
la suite auprès des opérationnels pour déterminer les miro-risques à intégrer dans les risques
principaux. Cette approche a l’avantage d’être synthétique, moins long et moins couteux.
 Codifier les risques inhérents
La codification des risques permet de mettre en évidence la probabilité de survenance des risque et
l’impact des risques sur l’activité de l’entité.
 Identifier les traitements ou les actions préventives à mener
Les traitements préconisés doivent pouvoir réduire ou minimiser substantiellement les effets des
risques inhérents sur l’activité de l’entité.
Exemples de mesures préventives
-Mettre en place des mesures correctives adaptées
-Instaurer un système de veille permanent avec des clignotants d’alerte
-Réagir vite en cas de survenance du risque
-Souscrire à une police d’assurance en couverture des risques
 Identifier les risques résiduels
Le risque résiduel est le risque qui subsiste après traitement ou des effets des risques inhérents sur
l’activité de l’entité. Le risque résiduel s’obtient de la manière suivante :
Risque résiduel ou net = Score du risque inhérent brut * (100% - α%)
-100% est la proportion du risque inhérent brut,
- α% est la proportion de réduction du risque inhérent brut après traitement
Risques résiduels associés
Nature des risques Scores risques Proportions de réduction des Scores risques résiduels
inhérents bruts risques inhérents bruts
a b α = a-b

9
  Présenter la cartographie des risques
La cartographie peut se présentée sous deux formes : tableau et graphique
-Forme de tableau (Ensemble des risques)

Risques Bruts Risques résiduels ou nets

Types de IMP PROB RB Contrôles Efficacité IMP PROB RR
risques effectués des
contrôles
Risque 1
Risque 2
IMP = Impact ; PROB = Probabilité de survenance ; RB = risque brut ; RR = risque résiduel
-Forme graphique (par type de risque)
Impact

Probabilité de survenance
Légende
Mineur

Modéré

Majeur

Critique

10
 Chapitre : 4
Contrôle interne, outil de prévention des risques bancaires

1-Les fondements du contrôle Interne

L’ordre des experts comptables et comptables agréés (OECCA) de France défini le contrôle interne comme
l’ensemble des sécurités (lois, Procédures, process et normes) contribuant à la maitrise de l’entreprise. Il a
Pour but, d’un côté d’assurer la protection, la sauvegarde du patrimoine et la Qualité de l’information.
1.1-Le manuel de procédures
Le manuel de procédure est l’outil d’action du contrôle Interne. C’est un document qui, sous la forme
d’instructions claires et précises contient l’ensemble des opérations courantes de l’entreprise. C’est un
référentiel à usage commun pour tous les acteurs au sein de l’entité. Le manuel des procédures indique le
circuit de traitement des opérations tout en spécifiant :
-La tâche à faire (quoi)
-Le niveau de responsabilité (qui)
-Les différentes étapes de traitement (quand)
-Les lieux de réalisation (où)
-Le mode d’exécution (comment).
1.2-Les principes du Contrôle Interne (CI)
 Principe d’organisation :
Une bonne organisation veille a la séparation des fonctions et des taches.
 Les fonctions de décision
Étymologiquement, le mot décider vient du mot latin caedere, qui veut dire couper, trancher.
Décider, c'est choisir, parmi plusieurs possibles et dans un univers incertain, l'acte qui apparaît comme le
plus pertinent pour atteindre un résultat voulu, dans un délai jugé souhaitable et possible, en utilisant au
mieux les informations et les ressources disponibles.

A titre individuel comme plus collectif, une décision est un acte qui engage la personne, et l'organisation.
Après cette décision, cela ne sera plus pareil - car nous incluons dans la décision sa mise en œuvre, on est
bien dans l'idée d'une coupure et d'une irréversibilité.
Ainsi derrière le fait de décider il y a l'idée de prendre un risque, de pouvoir se tromper, mais d'y aller
malgré le risque, qu'on a fait en sorte de réduire, mais qu'on ne peut pas proscrire.
Le processus décisionnel dans une organisation est sinueux, bien souvent le manager agrège des
microdécisions prises autour de lui. Parfois, et souvent dans les grands groupes, les processus décisionnels
et organisationnels dépassent les managers.
Il n'en demeure pas moins vrai que l'autonomie par rapport aux décisions à prendre est un des critères
d'évaluation d'un poste, dans certaines méthodes d'évaluation.
Et lorsqu'il y a une décision importante à prendre, le dirigeant ou le manager est seul !
En générale dans les entreprises la fonction de décision est assurée par les entités suivantes.
-le conseil d’administration
-la direction générale
-le comité de gestion
 Les fonctions opérationnelles
L'opérationnel regroupe l'ensemble des activités liées directement à la fabrication, à l'expédition des biens
produits par l'entreprise (production, vente, logistique…). Les opérationnels sont directement acteurs sur
les flux traités par l'entreprise.
En générale dans les entreprises les fonctions opérationnelles sont assurées par les entités suivantes.
-le service des achats et des approvisionnements
-le service de la logistique et patrimoine
-le service informatique
-le service des ressources humaines
-le service commerciale et marketing

11
-le service de la production
-etc…………….
 Les fonctions de détention des valeurs et des biens
Sont considérées au sein des organisations comme des valeurs en détention les éléments suivants :
-chèques
-effets de commerce
-cartes magnétiques (bancaires)
-les bordereaux de remises
-les ordres de virements
En générale dans les organisations les fonctions de détention des valeurs sont assurées par les entités
suivantes.
-le service de la comptabilité et des finances
-le service de la trésorerie
 Les fonctions d’enregistrement
Les activités d’enregistrement des données comptables, fiscales, financières et commerciales au sein des
organisations regroupent :
-le traitement des données,
-le stockage des données,
-la publication des données
 Les fonctions de contrôle
Les activités de contrôle au sein des organisations regroupent :
-le contrôle de l'activité et des opérations afin de s'assurer qu'elles soient conformes au cadre législatif et
réglementaire,
-la mise en place des recommandations en interne afin de s'y conformer,
-le compte rendu aux autorités compétentes si nécessaire.
 Principe de permanence
Tout système perdure dans le temps grâce à la permanence des méthodes et des procédures dont il se dote.
 Principe d’universalité
Le contrôle interne s’applique à l’ensemble de l’entité (patrimoine, personnel, informations).
 Principe d’intégration
Le système de contrôle interne coexiste parallèlement avec d’autres systèmes et procédures, tel que celui
du contrôle de gestion, de l’audit interne et du contrôle de la conformité.
 Principe d’indépendance
Le contrôle interne doit fonctionner indépendamment des procédures et moyens de l’entité dont-il est
sensé contrôler.
 Principe d’information
Le contrôle interne utilise l’information comme moyen d’action, mais fournit également l’information
pour la prise décisions.
 Principe d’harmonie
Le contrôle interne doit être adapté à l’évolution du fonctionnement de l’entité, aux sécurités recherchées
1.3-Les finalités du manuel de procédures
Le manuel de procédures a plusieurs finalités dont :
 Permettre d’assurer une bonne gestion
 Permettre la planification
 Favorise la communication
 Assure la formation la formation
 Assure l’information

12
2-Différents types de contrôle internes
Pour réduire les risques liés aux opérations, l’ensemble des services de la banque doit effectuer plusieurs
types de contrôles
-les contrôles périodiques
-les contrôles permanents
-les contrôles préventifs
-les contrôles curatifs
-les contrôles à priori
-les contrôles à posteriori
-les contrôles exhaustifs
-les contrôle par sondage
 Les contrôles permanents
Recouvrent les contrôles au quotidien réalisés par les opérationnels et leur hiérarchie dans le cadre du
traitement des opérations (contrôle de premier niveau) et par les services tels que : le contrôle interne, la
gestion des risques et le contrôle de la conformité (control de deuxième niveau).
 Les contrôles périodiques
Recouvrent les contrôles de troisième niveau réalisés a posteriori par l’audit interne en accord avec les
autorités de tutelle (comité audit).
 Les contrôles de prévention
Ils permettent d’une part d’évaluer le contrôle interne (mise en œuvre des forces et des faiblesses) et
d’autre part d’évaluer l’applicabilité des « process » par les différents services. Le contrôle de prévention
est un contrôle à priori, puisqu’il intervient avant la survenance d’un incident.
 Les contrôles curatifs
Ils ont pour but de rechercher les causes pouvant justifier la survenance d’un incident, en situer les
responsabilités. Et par la suite prendre des mesures correctives. Le contrôle curatif est un contrôle à
postériori, puisqu’il intervient après la survenance d’un incident.
 Contrôle exhaustif
Contrôle de l’ensemble des points à risque de l’entité ou de l’activité. Cette forme est préconisée lorsque la
probabilité de survenance du risque est élevée et son impact important.
 Contrôle par sondage
Contrôle par choix d’un nombre restreint de risques par échantillonnage. Cette forme est préconisée
lorsque le dégrée de survenance et l’impact sont faible.
3- Les référentiels du contrôle Interne bancaire
Pour effectuer sa mission le contrôle interne Bancaire s’appuie sur
-des textes, directives, notes et circulaire internes de la banque,
-des textes et règlements communautaires (Ex: BCEAO),
-des textes et règlements Internationaux (Ex: Comité de bale/COSO).
4-Contrôle interne et maitrise des risques bancaires
Le succès de la mission du contrôle interne au sein des organisations repose sur la mise en œuvre de
certains nombre de diligences à savoir :
 Mettre en place des organes de gestion des risques
Ces organes sont :
-le comité risque
-le risk-mangement
-le service contrôle interne
-l’audit interne
 Mettre en place un contrôle interne solide par type de risque
Il est utile de créer au sein de la banque un système de contrôle interne (système de documentation)
appropriée sur la gestion de chaque risque. Ces «process» permettront une gestion efficace des risques.
 Pratiquer l'auto-évaluation des risques (Veille)
Elle consiste en l'examen et a l'évaluation de l'efficacité du contrôle interne et a pour but d’anticiper la
dégradation du système de contrôle Interne. Il s’agit :
13
-d’identifier les dysfonctionnements potentiels (erreurs, irrégularités, fraudes) imputables aux risques et
de leur source.
- de recenser les faiblesses existantes au niveau du contrôle interne,
-d'élaborer et de mettre en œuvre des check-lists de contrôles que doivent remplir les opérationnels.
-de définir des indicateurs de contrôles clés.
-de présenter à la direction générale et au comité d'audit une cartographie complète et actualisée des
risques ;
-de promouvoir la culture du contrôle interne à tous les échelons de la banque.
- de Surveiller les activités porteuses de risques,
-d’Alerter le service Audit Interne de tous disfonctionnement grave
constaté.
 Effectuer des STRESS TESTS (test de résistance)
Fréquemment utilisés en milieu bancaire depuis la crise asiatique de 1997. Et renforcés par la crise des
supprimes aux états unis. Un test de résistance bancaire, ou « stress test », est un exercice consistant à
stimuler des conditions économiques et financières extrêmes mais plausibles afin d’en étudier les
conséquences sur les banques et de mesurer leur capacité de résistance à de telles situations. Ces tests sont
menés par les banques Centrales des différents pays. -Elaborer un plan de secours en cas de survenance de
ces risques
 Souscrire à une police d’assurance
L’assurance risque n’est surement pas la solution ultime pour se protéger des risques, mais elle a
l’avantage à partir de la mise en œuvre des garanties de permettre à l’entreprise de bénéficier d’une
compensation financière partielle. -S'assurer contre les risques à fort niveau de criticité et d’impact

Bibliographie :
1-Circulaire n°03-2017/CB/C relative au contrôle interne des établissements de crédit et des
compagnies financières dans l’UMOA (2017)
2-Analyse du risque de crédit banque et marché Cécile Karhoubi et Philippe Thomas (2016)
3-Sanctions, cartographie des risques de non-conformité et plan de contrôle, Marie-Agnès
NICOLET Présidente de REGULATION PARTNERS (2011)
4-Les métiers du risque et du contrôle dans la banque, Dan Chelly & Stéphane sebeloué,
(Mars 2014)
5-Les Risques : définition, types, évaluation et gestion, Guillaume Promé (26 juillet 2020

14