Académique Documents
Professionnel Documents
Culture Documents
LICENCE PROFESSIONNELLE 3
Finance-Banque et Assurance
COURS
GESTION ET PREVENTION DES RISQUES
Professeur :
ATSE Ané Omer
Contrôleur de gestion
Auditeur comptable et financier
Ingénieur et expert en techniques bancaires
+225 07 57-34-63-13
+225 05 05-19-04-63
1
Plan
2
Chapitre : 1
Définition et typologie des risques
3
Typologie selon
Circulaire commission bancaire UEMOA N°04-2017/CB/C
Types Définitions
Risque de Perte liée à la variation du cours de change, lorsque l’établissement détient ou
change prend des positions en devises, l'or inclus
Risque de Exposition importante de l’établissement susceptible d’entraîner des pertes
concentration suffisamment significatives pour menacer sa solidité ou sa capacité à assurer
ses activités courantes, ou de nature à modifier de manière considérable son
profil de risque. Cette exposition importante peut 5 être sectorielle,
géographique, sur une même contrepartie ou groupe de clients liés, ou sur une
même source de financement
Risque de Défaut d’une contrepartie dans une transaction avant le règlement final des flux
contrepartie de trésorerie y afférents. Il s’ensuivrait une perte économique si les transactions
ou le portefeuille des transactions impliquant la contrepartie ont une valeur
économique positive à la date de défaut. Contrairement à l’exposition d’un
établissement au risque de crédit par le biais d’un prêt, où l’exposition au
risque est unilatérale puisque seul l'établissement est confronté au risque de
perte, le risque de contrepartie engendre une exposition bilatérale aux pertes.
La valeur marchande de la transaction peut être positive ou négative pour
chaque contrepartie
Risque de Incertitude quant à la capacité ou la volonté des contreparties ou des clients de
crédit remplir leurs obligations. L'événement risqué correspond au non-respect, par
un client ou par une contrepartie, de ses obligations financières ou, d'une
manière générale, à la détérioration de la qualité du crédit de cette contrepartie
Risque de risque que l'établissement ne puisse pas faire face à ses engagements ou qu'il ne
liquidité puisse dénouer ou compenser une position, dans un délai déterminé et à un coût
raisonnable, en raison de la situation du marché ou de facteurs particuliers
Risque de Pertes sur les positions de bilan et hors bilan liées à la variation des prix du
marché marché. Les risques répondant à cette définition, ci-après appelés catégories de
risque de marché, sont le risque de taux d’intérêt, le risque de position sur titre
de propriété, le risque de change et le risque sur produits de base
Risque de Incidences défavorables qu’une information négative, qu’elle soit fondée ou
réputation non pourrait avoir sur les pratiques commerciales, les relations, ses revenus, ses
activités, sa clientèle ou entraîner des litiges ou d’autres procédures juridiques
onéreuses de l'établissement.
Risque de Incidences d’une Variation des taux d’intérêt sur l’ensemble des opérations de
taux d’intérêt bilan et hors-bilan. Il est encore désigné sous le terme de risque de taux
d’intérêt global
Risque de Incapacité qu’un emprunteur a à assurer le service de sa dette dans une
transfert monnaie étrangère du fait de l’impossibilité à convertir la monnaie locale en
devises. Ce risque résulte généralement de restrictions de change imposées par
le gouvernement du pays de l’emprunteur.
Risques Fortes difficultés pouvant entraver l'atteinte des objectifs et la réalisation des
importants stratégies de l'établissement ou susceptibles d'affecter significativement les
fonctions et/ou les processus de l'établissement
Risque Carences ou de défaillances attribuables à des processus, des personnes, des
opérationnel systèmes internes ou à des événements externes. Cette notion inclut le risque
juridique mais exclut les risques stratégiques et de réputation
4
Risque-pays Pertes résultant du contexte économique et politique d'un Etat, dans lequel
l'établissement effectue une partie de ses activités. Il provient de l'incapacité ou
du refus d'un pays à fournir les devises nécessaires pour satisfaire les
engagements financiers de l'Etat, ou des agents économiques privés opérant
dans ce pays
Risque Stratégies d’affaires de l'établissement inefficaces ou pas bien mises en œuvre
stratégique ou adaptées aux changements touchant le contexte commercial.
2.1-Catégorisation des risques
Catégories de risques Exemples
Risques de trésorerie -liquidité
-solvabilité
-risque de crédit
Risque de marché -change
-taux d’intérêt
Risques opérationnels -fraudes internes et externes
-pratiques en matière d’emploi et de sécurité
-dommages aux actifs corporels
-exécutions, livraison et gestion des processus
-clients, produits et pratiques commerciales
-dysfonctionnement de l’activité et des
systèmes
Risques naturels -catastrophes naturelles
Autres risques -pays ou souverain
-réputation/image
-juridique
-fiscal
-gouvernance/stratégique
-non-conformité
-non résilience
-sanitaires/médicaux
5
Chapitre : 2
Codification des risques
La codification consiste à attribuer à chaque risque un coefficient appelé « SCORE ». Les scores
attribués varient sur une échelle de 1 à 5. Ils sont inspirés de l’échelle de LIKERT (Psychologue
américain Rensis Likert ayant effectué des travaux de recherche sur les critères d’appréciation des
variables qualitatives). Ainsi, contrairement aux variables quantitatives dont la mesure est plus
aisée, l’échelle de LIKERT permet de mesurer les variables qualitatives. En utilisant l’échelle de
LIKERT on ne cherche pas à déterminer la valeur du risque, mais plutôt à connaitre sa probabilité
de survenance et son impact sur l’activité de l’entité.
1-Probabilité de survenance du risque
Possibilité que le risque se produise, cette probabilité dépend :
-de la menace interne ou externe à l’entité : signes ou indices qui laissent présager la survenance
du danger
-de la vulnérabilité de l’enté elle-même : faiblesses existantes de l’entité qui la rendent sensible
ou fragile face à aux menaces.
Ainsi
Score/coefficient de probabilité
de survenance du risque = score/coefficient de la menace * score/coefficient de la vulnérabilité
6
Echelle de codification de l’impact du risque
(Echelle de LIKERT)
Score du risque « X »
Scores Probabilité Scores Impact Risque brut Inhérent
d’occurrence
a B (π) = a * b
Tableau de synthèse des scores du risque brut inhérent
A chaque étape du
ETAPE : 1 processus on associe
ensuite les incidents
Regrouper les activités susceptibles d'en
de l’entité en lignes perturber le déroulement
ETAPE: 2 et d'entraîner la non
de métier: Une ligne
réalisation des objectifs
métier est un Décomposer chaque du processus (en termes
ensemble d’activités ligne de métier en de résultat concret, ou en
processus métier: termes de délais).
Un processus métier
désigne un ensemble de
ETAPE : 5
tâches
coordonnées en vue de Construire une matrice
fournir un produit ou un de risque :
service à la clientèle et le il s'agit d'un graphe à
manuel de procédure deux dimension,
ETAPE : 4 représente un outil l’impact et la
intéressant pour fréquence. la matrice
Pour chaque événement le cette phase. est divisé en zones
risque est évalué en terme selon le niveau de
de probabilité d’occurrence risque et la nécessité
des contrôles. 8
et l’impact
2.2-Etapes pratiques
Etablir un cadre général
Cette mission incombe à la Direction Général de l’entité qui commande l’élaboration de la
cartographie. Elle fixe :
-les objectifs de la cartographie des risques,
-le rôle de la cartographie,
-la composition et la mission de l’équipe chargée de l’élaboration la cartographie
(Entité extérieure-cabinet),
-la composition et la mission de l’équipe chargée de la gestion des risques (Risk management),
-les moyens à allouer à chaque équipe pour mener à bien sa mission.
Identifier les risques inhérents bruts
Deux approches :
-L’approche « bottom up » (approche par le bas : à partir des opérationnels)
L’inventaire des différents risques est fait auprès des opérationnels à partir des taches exécutées
par ceux-ci. Cette approche a l’avantage d’être exhaustive. Mais a l’inconvénient de rendre le
processus long (on obtient des micro-risques qu’il faut par la suite regroupés en risques
principaux) et couteux pour l’entité. Cette approche est couramment utilisée dans la construction
d’une cartographie thématique
-L’approche « top down » (approche par le haut : à partir de la Direction générale et du comité
risque)
Le comité risque en accord avec la Direction Générale de la banque propose une liste de risques
principaux qui sont supposés être la synthèse des micro-risques. Des travaux peuvent être faits par
la suite auprès des opérationnels pour déterminer les miro-risques à intégrer dans les risques
principaux. Cette approche a l’avantage d’être synthétique, moins long et moins couteux.
Codifier les risques inhérents
La codification des risques permet de mettre en évidence la probabilité de survenance des risque et
l’impact des risques sur l’activité de l’entité.
Identifier les traitements ou les actions préventives à mener
Les traitements préconisés doivent pouvoir réduire ou minimiser substantiellement les effets des
risques inhérents sur l’activité de l’entité.
Exemples de mesures préventives
-Mettre en place des mesures correctives adaptées
-Instaurer un système de veille permanent avec des clignotants d’alerte
-Réagir vite en cas de survenance du risque
-Souscrire à une police d’assurance en couverture des risques
Identifier les risques résiduels
Le risque résiduel est le risque qui subsiste après traitement ou des effets des risques inhérents sur
l’activité de l’entité. Le risque résiduel s’obtient de la manière suivante :
Risque résiduel ou net = Score du risque inhérent brut * (100% - α%)
-100% est la proportion du risque inhérent brut,
- α% est la proportion de réduction du risque inhérent brut après traitement
Risques résiduels associés
Nature des risques Scores risques Proportions de réduction des Scores risques résiduels
inhérents bruts risques inhérents bruts
a b α = a-b
9
Présenter la cartographie des risques
La cartographie peut se présentée sous deux formes : tableau et graphique
-Forme de tableau (Ensemble des risques)
Probabilité de survenance
Légende
Mineur
Modéré
Majeur
Critique
10
Chapitre : 4
Contrôle interne, outil de prévention des risques bancaires
A titre individuel comme plus collectif, une décision est un acte qui engage la personne, et l'organisation.
Après cette décision, cela ne sera plus pareil - car nous incluons dans la décision sa mise en œuvre, on est
bien dans l'idée d'une coupure et d'une irréversibilité.
Ainsi derrière le fait de décider il y a l'idée de prendre un risque, de pouvoir se tromper, mais d'y aller
malgré le risque, qu'on a fait en sorte de réduire, mais qu'on ne peut pas proscrire.
Le processus décisionnel dans une organisation est sinueux, bien souvent le manager agrège des
microdécisions prises autour de lui. Parfois, et souvent dans les grands groupes, les processus décisionnels
et organisationnels dépassent les managers.
Il n'en demeure pas moins vrai que l'autonomie par rapport aux décisions à prendre est un des critères
d'évaluation d'un poste, dans certaines méthodes d'évaluation.
Et lorsqu'il y a une décision importante à prendre, le dirigeant ou le manager est seul !
En générale dans les entreprises la fonction de décision est assurée par les entités suivantes.
-le conseil d’administration
-la direction générale
-le comité de gestion
Les fonctions opérationnelles
L'opérationnel regroupe l'ensemble des activités liées directement à la fabrication, à l'expédition des biens
produits par l'entreprise (production, vente, logistique…). Les opérationnels sont directement acteurs sur
les flux traités par l'entreprise.
En générale dans les entreprises les fonctions opérationnelles sont assurées par les entités suivantes.
-le service des achats et des approvisionnements
-le service de la logistique et patrimoine
-le service informatique
-le service des ressources humaines
-le service commerciale et marketing
11
-le service de la production
-etc…………….
Les fonctions de détention des valeurs et des biens
Sont considérées au sein des organisations comme des valeurs en détention les éléments suivants :
-chèques
-effets de commerce
-cartes magnétiques (bancaires)
-les bordereaux de remises
-les ordres de virements
En générale dans les organisations les fonctions de détention des valeurs sont assurées par les entités
suivantes.
-le service de la comptabilité et des finances
-le service de la trésorerie
Les fonctions d’enregistrement
Les activités d’enregistrement des données comptables, fiscales, financières et commerciales au sein des
organisations regroupent :
-le traitement des données,
-le stockage des données,
-la publication des données
Les fonctions de contrôle
Les activités de contrôle au sein des organisations regroupent :
-le contrôle de l'activité et des opérations afin de s'assurer qu'elles soient conformes au cadre législatif et
réglementaire,
-la mise en place des recommandations en interne afin de s'y conformer,
-le compte rendu aux autorités compétentes si nécessaire.
Principe de permanence
Tout système perdure dans le temps grâce à la permanence des méthodes et des procédures dont il se dote.
Principe d’universalité
Le contrôle interne s’applique à l’ensemble de l’entité (patrimoine, personnel, informations).
Principe d’intégration
Le système de contrôle interne coexiste parallèlement avec d’autres systèmes et procédures, tel que celui
du contrôle de gestion, de l’audit interne et du contrôle de la conformité.
Principe d’indépendance
Le contrôle interne doit fonctionner indépendamment des procédures et moyens de l’entité dont-il est
sensé contrôler.
Principe d’information
Le contrôle interne utilise l’information comme moyen d’action, mais fournit également l’information
pour la prise décisions.
Principe d’harmonie
Le contrôle interne doit être adapté à l’évolution du fonctionnement de l’entité, aux sécurités recherchées
1.3-Les finalités du manuel de procédures
Le manuel de procédures a plusieurs finalités dont :
Permettre d’assurer une bonne gestion
Permettre la planification
Favorise la communication
Assure la formation la formation
Assure l’information
12
2-Différents types de contrôle internes
Pour réduire les risques liés aux opérations, l’ensemble des services de la banque doit effectuer plusieurs
types de contrôles
-les contrôles périodiques
-les contrôles permanents
-les contrôles préventifs
-les contrôles curatifs
-les contrôles à priori
-les contrôles à posteriori
-les contrôles exhaustifs
-les contrôle par sondage
Les contrôles permanents
Recouvrent les contrôles au quotidien réalisés par les opérationnels et leur hiérarchie dans le cadre du
traitement des opérations (contrôle de premier niveau) et par les services tels que : le contrôle interne, la
gestion des risques et le contrôle de la conformité (control de deuxième niveau).
Les contrôles périodiques
Recouvrent les contrôles de troisième niveau réalisés a posteriori par l’audit interne en accord avec les
autorités de tutelle (comité audit).
Les contrôles de prévention
Ils permettent d’une part d’évaluer le contrôle interne (mise en œuvre des forces et des faiblesses) et
d’autre part d’évaluer l’applicabilité des « process » par les différents services. Le contrôle de prévention
est un contrôle à priori, puisqu’il intervient avant la survenance d’un incident.
Les contrôles curatifs
Ils ont pour but de rechercher les causes pouvant justifier la survenance d’un incident, en situer les
responsabilités. Et par la suite prendre des mesures correctives. Le contrôle curatif est un contrôle à
postériori, puisqu’il intervient après la survenance d’un incident.
Contrôle exhaustif
Contrôle de l’ensemble des points à risque de l’entité ou de l’activité. Cette forme est préconisée lorsque la
probabilité de survenance du risque est élevée et son impact important.
Contrôle par sondage
Contrôle par choix d’un nombre restreint de risques par échantillonnage. Cette forme est préconisée
lorsque le dégrée de survenance et l’impact sont faible.
3- Les référentiels du contrôle Interne bancaire
Pour effectuer sa mission le contrôle interne Bancaire s’appuie sur
-des textes, directives, notes et circulaire internes de la banque,
-des textes et règlements communautaires (Ex: BCEAO),
-des textes et règlements Internationaux (Ex: Comité de bale/COSO).
4-Contrôle interne et maitrise des risques bancaires
Le succès de la mission du contrôle interne au sein des organisations repose sur la mise en œuvre de
certains nombre de diligences à savoir :
Mettre en place des organes de gestion des risques
Ces organes sont :
-le comité risque
-le risk-mangement
-le service contrôle interne
-l’audit interne
Mettre en place un contrôle interne solide par type de risque
Il est utile de créer au sein de la banque un système de contrôle interne (système de documentation)
appropriée sur la gestion de chaque risque. Ces «process» permettront une gestion efficace des risques.
Pratiquer l'auto-évaluation des risques (Veille)
Elle consiste en l'examen et a l'évaluation de l'efficacité du contrôle interne et a pour but d’anticiper la
dégradation du système de contrôle Interne. Il s’agit :
13
-d’identifier les dysfonctionnements potentiels (erreurs, irrégularités, fraudes) imputables aux risques et
de leur source.
- de recenser les faiblesses existantes au niveau du contrôle interne,
-d'élaborer et de mettre en œuvre des check-lists de contrôles que doivent remplir les opérationnels.
-de définir des indicateurs de contrôles clés.
-de présenter à la direction générale et au comité d'audit une cartographie complète et actualisée des
risques ;
-de promouvoir la culture du contrôle interne à tous les échelons de la banque.
- de Surveiller les activités porteuses de risques,
-d’Alerter le service Audit Interne de tous disfonctionnement grave
constaté.
Effectuer des STRESS TESTS (test de résistance)
Fréquemment utilisés en milieu bancaire depuis la crise asiatique de 1997. Et renforcés par la crise des
supprimes aux états unis. Un test de résistance bancaire, ou « stress test », est un exercice consistant à
stimuler des conditions économiques et financières extrêmes mais plausibles afin d’en étudier les
conséquences sur les banques et de mesurer leur capacité de résistance à de telles situations. Ces tests sont
menés par les banques Centrales des différents pays. -Elaborer un plan de secours en cas de survenance de
ces risques
Souscrire à une police d’assurance
L’assurance risque n’est surement pas la solution ultime pour se protéger des risques, mais elle a
l’avantage à partir de la mise en œuvre des garanties de permettre à l’entreprise de bénéficier d’une
compensation financière partielle. -S'assurer contre les risques à fort niveau de criticité et d’impact
Bibliographie :
1-Circulaire n°03-2017/CB/C relative au contrôle interne des établissements de crédit et des
compagnies financières dans l’UMOA (2017)
2-Analyse du risque de crédit banque et marché Cécile Karhoubi et Philippe Thomas (2016)
3-Sanctions, cartographie des risques de non-conformité et plan de contrôle, Marie-Agnès
NICOLET Présidente de REGULATION PARTNERS (2011)
4-Les métiers du risque et du contrôle dans la banque, Dan Chelly & Stéphane sebeloué,
(Mars 2014)
5-Les Risques : définition, types, évaluation et gestion, Guillaume Promé (26 juillet 2020
14