B - La Gestion Des Risques Opérationnels

Esam Cycle 23/24 – EF M2 S1 – Gestion des risques et conformité
Gestion des risques et

conformité
B – La gestion des risques

opérationnels
B.1 – Définition et typologie des

risques
Définition d’un risque ?
Que vous inspire ce mot ?

Définition simple du risque : tout évènement pouvant nuire à

l’atteinte des objectifs d’une entité.
Le risque revêt des notions d’incertitude, d’aléas,
d’imprévisibilité, de conséquences/d’impacts...
Attention un risque n’est pas uniquement à prendre
négativement bien que se soit le cas très largement dans la
littérature notamment.
Entité : terme générique pour désigner une entreprise, une
organisation, une direction, un service…
Définition non officielle utilisée par les banques : le risque

opérationnel c’est tout ce qui n’est pas risque de crédit ou de marché.
Autre définition non officielle du secteur bancaire très répandue
est de définir le risque opérationnel comme un risque non financier.
Autrement dit tout type de risque dont la cause n’est pas financière
comme les risques de crédit, de marché ou de liquidité pour les
banques ou les risques assurantiels pour les assurances.
La gestion des risques opérationnels dans le secteur financier
s’appelle simplement la gestion des risques dans les autres
secteurs.
Le comité de Bâle définit le risque opérationnel comme le "risque de

pertes provenant de processus internes inadéquats ou défaillants, de
personnes et systèmes ou d'événements externes".
Avec le risque de crédit, le risque opérationnel est celui qui
consomme le plus de fonds propres.
Le Comité de Bâle veille au renforcement et à la stabilité du système
financier. Il a défini 3 risques majeurs pesant sur le système
financier : le risque de crédit, le risque de marché et le risque
opérationnel.
Définition d’un processus (norme ISO) ?

D’une activité ?
D’une tâche ?
Le processus est un ensemble d’activités corrélées ou en interaction qui transforme

des éléments d’entrée en éléments de sortie.
Dans l’approche processus des normes ISO, ils sont classés selon leur nature :
• processus opérationnels (de réalisation / production)
• processus supports (de soutien opérationnel / support de production / ressources)
• processus de pilotage ou de direction (de management / décisionnels)
Le processus est décrit sous forme d’activités. Il s’agit des différentes étapes du
processus que l’on appelle activités.
Chaque activité peut être définie comme un ensemble de tâches avec des
données d’entrée et des données de sortie. Une tâche est associée à une action
suffisamment précise et simple pour ne pas avoir besoin de la subdiviser.
Exemple
Processus : gérer les ressources humaines
Activités possibles du processus gérer les ressources

humaines : former, recruter, la paie, l’administration du
personnel, etc.
Tâches de l’activité recrutement : diffuser l’offre d’emploi,

trier les CV, préparer l’entretien, etc.
Les grandes typologies ou

catégories de risques ?
Globalement dans une organisation économique (entreprise, association,

ONGs, établissement public), les risques peuvent être alors catégorisés en :
• Risques financiers : évolution du marché, le risque de change, capacité d’emprunt, risque
de crédit et le risque de liquidité.
• Risques opérationnels : défaillance des processus, risques informatiques, de fraude, etc.
• Risques stratégiques : disruption du marché, uberisation, changements dans la demande et
mode de consommation des clients, concurrence et modifications réglementaires.
• Risques juridiques : violations de la réglementation, non conformité aux règles (sanitaires,
données privées) des poursuites judiciaires et des amendes.
• Risques environnementaux et sociaux : catastrophes naturelles, dérèglement climatique,
troubles sociaux et politiques.
• Risques de réputation : publicité négative, atteinte à l’image, insatisfaction des clients,
découlant de la non gestion des autres risques ou de l’action de parties prenantes.
Les catégories de risques se définissent en fonction du profil de l’entreprise.

Par exemple pour la société générale, les grandes catégories de risques sont :
• le risque de crédit et de contrepartie, en cas d’incapacité de clients ou d'autres
contreparties à faire face à leurs engagements financiers,
• le risque de marché, par exemple en cas d’importante variation des prix de titres
(actions, obligations) ou de matières premières,
• les risques opérationnels, liés à des défaillances de procédures internes, des
erreurs humaines ou des aléas extérieurs,
• le risque de modèle, lié à une estimation incorrecte des risques,
• les risques structurels des taux d'intérêt et de change,
• le risque de liquidité et de financement, au cas où le Groupe ne pourrait

faire face à ses flux de liquidité et ne pourrait financer le développement de
ses activités,
• les risques de non-conformité, y compris les risques juridiques, fiscaux, de
réputation et de conduite inappropriée,
• le risque pays, en cas d’une évolution défavorable du contexte politique ou
économique,
• le risque stratégique/business, en cas d'incapacité du Groupe à mettre en
œuvre sa stratégie et à réaliser son business plan,
• le risque de capital investissement, en cas de pertes liées aux participations
financières de type opération de capital investissement,
• le risque lié aux activités d’assurance, au-delà de la gestion des risques

actif-passif il s’agit du risque de tarification des primes, du risque de mortalité
et d’augmentation de la sinistralité,
• le risque de valeur résiduelle lié aux activités de services financiers
spécialisés,
• les risques liés aux changements climatiques sont identifiés comme des
facteurs aggravants des risques existants pour le Groupe,
• Le cas particulier des risques liés à l’environnement, pour Société
Générale, ils ne constituent pas une classe de risques supplémentaires. Ils
représentent un facteur aggravant des catégories existantes telles que les
risques de crédit, de marché, opérationnel, d’assurance et de liquidité.
Par exemple pour le Groupe APICIL qui est un groupe de protection sociale, les
grandes catégories de risques sont :
 les risques stratégiques correspondant à tout évènement susceptible de
remettre en cause la définition et/ou la réalisation de la stratégie du Groupe, sa
pérennité ou son appétence aux risques,
 les risques financiers liés à la gestion des actifs financiers et à la gestion Actif
Passif,
 les risques de souscription représentés par l’ensemble des risques techniques
liés aux contrats d’assurance,
 les risques opérationnels, liés à l’exécution des processus et des procédures,
 les risques de sécurité du système d’information,
 et les risques en matière de durabilité.
Exemple : la cartographie des risques stratégiques 2022 du Groupe

APICIL a identifié 4 risques avec une criticité élevée qui sont :
1. Inflation durable et hausse des taux
2. Cyberattaques majeures
3. Risque lié à l’emploi
4. Evolutions réglementaires
Autres typologies pouvant être utilisées dans une entreprise :
 les risques liés à l’image, à la notoriété, à la réputation,
 les risques liés à la sécurité des biens et des personnes (santé),
 les risques liés aux fournisseurs ou aux concurrents,
 les risques liés à la dépendance d’un client majeur,
 les risques liés aux projets,
 etc.
Quels sont les 10 premiers risques 2023

dans le monde ?
Source : Baromètre des risques 2023 d’Allianz Global Corporate
94 pays ont répondu

Quels sont les 10 premiers risques 2023

en France ?
Source : Baromètre des risques 2023 d’Allianz Global Corporate
Quel est le Top 5 des risques 2023

en France ?
Source : France Assureurs
B.2 – Les risques opérationnels

Quelles sont les 7 catégories de risques

opérationnels proposées par les Accords
de Bâle ?
Selon le référentiel de Bâle, 7 catégories principales de risques opérationnels sont
recensées :
1. Fraude interne impliquant au moins un membre de l’entreprise.
2. Fraude externe (cyber-risk).
3. Insuffisance des pratiques internes concernant les RH et la sécurité du lieu de travail.
4. Clients, produits et pratiques commerciales : manquement, délibéré ou non, à une obligation
professionnelle envers un client, à la nature ou aux caractéristiques d’un produit.
5. Dommages aux actifs physiques.
6. Interruption d’activité et dysfonctionnement des systèmes.
7. Dysfonctionnement des processus de traitement - exécution, passation d’ordre,
livraison, gestion des processus intégrant les relations avec les contreparties
commerciales et les fournisseurs. Catégorie la plus largement utilisée.
Quels sont les principaux enjeux d’un

risque opérationnel ?
Le risque opérationnel est un enjeu financier considérable. La

concrétisation d’un risque peut avoir des conséquences désastreuses comme
l’a démontré en 1995, la faillite de Barings, la plus ancienne banque
britannique qui a disparu suite à un dysfonctionnement opérationnel dans le
contrôle des opérations de trading.
Le risque opérationnel entraîne des manques à gagner (coûts d’opportunité,
pertes de revenus non récupérables, etc.), sans compter les problèmes
d’image, de notoriété lorsque les dysfonctionnements sont médiatisés comme
pour la Société Générale avec l’affaire Kerviel (2008).
Qu’il s’agisse de banques ou d’assureurs, l’enjeu majeur pour tous les acteurs
financiers est de trouver un système de gestion globale des risques les
plaçant sous contrôle continu.
Le Comité de Bâle vise une rationalisation du traitement du risque

opérationnel renforçant les exigences en fonds propres. Jusqu’à présent
les acteurs financiers disposaient de 3 approches de calcul pour évaluer leurs
risques opérationnels :
• Une approche reposant sur un calcul forfaitaire dans lequel on applique un
taux sur le Produit Net Bancaire moyen des 3 dernières années de
l'établissement bancaire.
• Une approche Standard également forfaitaire mais dont les taux varient
selon les différentes lignes de métiers bancaires.
• Une approche avancée qui permet aux banques, après approbation, de
développer leur propre modèle empirique pour calculer le risque et les
fonds propres à immobiliser au regard.
D’après les accords dits de “Bâle IV”, ces 3 méthodes seront remplacées par
une approche standard unique plus complexe. Cette approche renforcera
les exigences des fonds propres d’une banque au regard du risque
opérationnel sur la base de deux éléments :
• mesure du revenu de la banque,

• et mesure des pertes historiques.
Avec cette nouvelle méthodologie de calcul, les banques devraient mobiliser

près de 30% de fonds propres supplémentaires pour faire face aux risques les
menaçant.
Qu’est-ce que la gestion des risques appelée

également management des risques ou risk
management ?
Notion d’ERM (Entreprise risk management) ou dit

management globale des risques ?
La gestion des risques ou management du risque (de l'anglais :

risk management), est une fonction visant à identifier, évaluer,
prioriser/hiérarchiser et traiter les risques liés aux activités d'une
organisation.
Définition norme ISO : ensemble d’activités coordonnées dans
le but de diriger et de piloter un organisme vis-à-vis du risque.
Définition solvabilité 2 : ensemble des stratégies, processus et
procédures d’information nécessaires pour déceler, mesurer,
contrôler, gérer et déclarer en permanence les risques…
La démarche Enterprise Risk Management (ERM) traduit la

volonté d’une organisation d’avoir une vision globale des risques
afin de donner une vue d’ensemble.
Cette démarche permet de comparer les risques, une fois analysés,
afin de définir, en fonction du niveau d’appétence d’une
organisation, la meilleure stratégie de traitement.
L’appétence d’un risque ou risk appetite est un niveau de risque
qu’une entité assume de prendre pour réaliser ses objectifs. C’est
un niveau ou degré d’acceptation face à un risque donné.
Proposition d’une méthodologie

d’identification et d’évaluation des risques
opérationnels applicables à un service
Nous aborderons, dans le support dédié à la
Solvabilité 2, les éléments nécessaires d’une gestion
des risques au niveau d’une organisation.
Quelles sont les 4 activités opérationnelles

fondamentales réalisées par un risk
manager ?
1. Identifier les risques

2. Evaluer les risques
3. Traiter les risques
4. Piloter/reporter
L’étape 4 ne sera pas abordée
Comment procèderiez-vous pour identifier

les risques d’un service ?
Quelle méthode proposeriez-vous ?
Etapes clés : identification et évaluation

1. Etablir une cartographie des activités « métier » du service
2. Identifier, pour chaque activité, les causes principales (2 ou 3 idéalement)
d’une éventuelle défaillance de l’activité
3. Identifier, pour chaque cause, les principaux EDMR (Elément de Maîtrise
Des Risques)
4. Utiliser la méthodologie d’évaluation des risques et des EDMR en
vigueur dans l’organisation pour évaluer chaque activité et chaque EDMR
5. Définir les risques « métier » en s’appuyant sur les cotations des activités
6. Ajouter à ces risques « métier » les risques typés conformité propres aux
activités du service.
Etablir une cartographie des activités

Cela revient à dresser un inventaire structuré de l’ensemble des
activités métier d’un service
2 options :
• partir de documents existants : processus, procédures, fiche
emploi, fiche de poste, fiche de mission, etc.
• partir d’une page blanche. Conseillé
Dans les 2 cas, faire ce travail de cartographie des activités avec
le service (responsable et les collaborateurs)
Cas d’un service « juridique et social » d’une DRH
MISSIONS ACTIVITÉS
Réaliser une veille juridique relative au droit social

Veille juridique et
Préparer et animer des formations sur des thématiques juridiques
sociale
Réaliser des études juridiques
Conseiller les interlocuteurs de la filière RH sur l'application du droit du travail

Conseils juridiques
Contribuer à des projets transversaux en y apportant la vision expert juridique
Préparer et animer les réunions de négociation
Préparer et animer les réunions CSE de l'UES
Relations sociales Conseiller les RRH dans la gestion des relations sociales de leur entité
Participer à la préparation des dossiers RH communiqués aux IRP et les présenter
lorsque la technicité l'exige
Préparer et animer les commissions du CSE (CSSCT, interessement, GEPP…)
Préparer les dossiers contentieux avec le cabinet d'avocat et les RRH et représenter
Contentieux l'employeur aux conseils des prud'hommes
Calculer les provisions

2. Identifier, pour chaque activité, les causes principales (2 ou 3
idéalement) d’une éventuelle défaillance de l’activité
3. Identifier, pour chaque cause, les principaux EDMR (Elément de
Maîtrise Des Risques)
vigueur dans l’organisation pour évaluer chaque activité et chaque EDMR
Principales causes Principaux éléments de maitrise

Veille juridique et sociale
Dispositif de veille renforcé : abonnements, formation

trimestrielle et recours à des avocats spécialisés en droit
Méconnaissance/oubli d'une du travail et rédaction de documents synthétiques (notes
actualité juridique significative juridiques et 5min social)
Réaliser une veille juridique relative au droit social Partage des points de vue entre juristes et la responsable
du département pour analyser/interpréter les textes
Réunion veille sociale : bi mensuelle avec les RRH,
Ne pas mettre en œuvre une recrutement et paie
mise en conformité
Tableau de suivi des mises en conformité
Back up (responsable du service)

Indisponibilité du formateur
et/ou des participants Planification anticipée et/ou replanification en fonction des
disponibilités des participants
Préparer et animer des formations sur des thématiques juridiques Dispositif de veille renforcé : abonnements, formation
du travail et rédaction de documents synthétiques (notes
Contenu de la formation
juridiques et 5min social)
incomplet ou inadapté
Revue croisée (individuelle et en commun) du support avec
les membres du service et la responsable du département

2. Identifier, pour chaque activité, les causes principales (2 ou 3 idéalement)
d’une éventuelle défaillance de l’activité
3. Identifier, pour chaque cause, les principaux EDMR (Elément de Maîtrise
Des Risques)
vigueur dans l’organisation pour évaluer chaque activité et EDMR
VOLET EVALUATION
Criticité d’un risque ?

Criticité brute et nette d’un risque ?
La criticité d’un risque constitue la cotation ou

l’évaluation d’un risque et celle-ci se calcule en
multipliant 2 critères qui ont chacun une cotation
propre déterminée par l’organisation :
• sa probabilité de survenance
• ses impacts / conséquences
Conseil : éviter les grilles de cotations « impaires »
La criticité brute d’un risque correspond à sa cotation

(évaluation) sans aucun EDMR mis en place.
Plus la criticité d’un risque est élevée plus le risque est
important. Dans l’exemple la criticité brute maxi est de 16.
Criticité nette = criticité brute + EDMR
La criticité nette est toujours inférieure à la criticité brute.
Plus la criticité nette d’un risque est basse, plus le risque est
considéré comme maitrisé.
Comment calculer un EDMR ?

La cotation (évaluation) d’un EDMR s’opère en multipliant

des critères qui ont chacun une cotation propre déterminée
par l’organisation. Les 2 critères les plus utilisés sont :
• Son efficacité a agir sur les 2 critères d’évaluation d’un

risque soit sa probabilité de survenance et/ou sa capacité
à atténuer ses impacts/conséquences
• Son degré de mise en place
1ère approche : Pour mesure l’efficacité de l’EDMR, on peut se baser sur l’impact
retenu pour la cotation de l’impact du risque correspondant à l’impact le plus important.
2ème approche de mesure d’efficacité : utiliser une

échelle de cotation donnant une vision globale de la
puissance de réduction de l’EDMR sur l’impact et/ou
la probabilité du risque.
Dans la méthodologie proposée, la cotation maximum

d’un EDMR est de 16.
Plus un EDMR a une cotation élevé plus il est considéré
comme efficace pour atténuer un risque soit diminuer son
score brut (criticité brute).
Score net = Score Brut – [(Score Brut/16) x score DMR]
Score DMR = moyenne des scores des EDMR d’un risque
Calculer le score net du risque « ne pas respecter la

réglementation LCB-FT » sachant que son score brut a été
évalué à 12 et que ses 3 EDMR ont été évalués
respectivement à 6, 6 et 4.
Score net = Score Brut – [(Score Brut/16) x score DMR]
Score DMR = moyenne des scores des EDMR d’un risque
Réponse :
= 12 – [(12/16) x moy(6;6;4)]
= 12 – (0,75 x 5,33) ce qui est égal à 8
Causes principales et/ou

Eléments de maîtrise ou
Juridique et social Eval activités problématiques pouvant amener
Activités de contrôle
Eval EDMR
à une défaillance des activités
Mise
I. Imag Critic
Proba I. Fi. Orga en Efficacité Score
R&J e ité
place
Veille juridique et
sociale
Dispositif de veille renforcé : abonnements, formation
4 4 16
Méconnaissance/oubli d'une du travail et rédaction de documents synthétiques (notes
actualité juridique significative juridiques et 5min social)
Réaliser une veille
juridique relative au Partage des points de vue entre juristes et la responsable
droit social
4 4 4 2 4 16 du département pour analyser/interpréter les textes
4 3 12
Réunion veille sociale : bi mensuelle avec les RRH,

4 4 16
Ne pas mettre en œuvre une recrutement et paie
mise en conformité
Tableau de suivi des mises en conformité 4 3 12
Back up (responsable du service) 4 4 16

Indisponibilité du formateur
et/ou des participants Planification anticipée et/ou replanification en fonction des
4 3 12
Préparer et animer disponibilités des participants
des formations sur
des thématiques
3 4 4 2 3 12 Dispositif de veille renforcé : abonnements, formation
juridiques 4 4 16
du travail et rédaction de documents synthétiques (notes
Contenu de la formation
juridiques et 5min social)
incomplet ou inadapté
Revue croisée (individuelle et en commun) du support avec
4 3 12
les membres du service et la responsable du département

2. Identifier, pour chaque activité, les causes principales (2 ou 3 idéalement) d’une
éventuelle défaillance de l’activité
3. Identifier, pour chaque cause, les principaux EDMR (Elément de Maîtrise Des
Risques)
4. Utiliser la méthodologie d’évaluation des risques et des EDMR en vigueur
dans l’organisation pour évaluer chaque activité et chaque EDMR
Cot. Brute
Risques "métier" proposés mais à valider par
MISSIONS ACTIVITÉS des
les risques opérationnels
activités
Réaliser une veille juridique relative au droit social 16

Veille juridique et Défaillance du dispositif de veille juridique et
Préparer et animer des formations sur des thématiques juridiques 12
sociale sociale
Réaliser des études juridiques 16
Conseiller les interlocuteurs de la filière RH sur l'application du droit du travail 16

Défaut dans les conseils juridiques apportés aux
Conseils juridiques clients internes
Contribuer à des projets transversaux en y apportant la vision expert juridique 9
Préparer et animer les réunions de négociation 12
Préparer et animer les réunions CSE de l'UES 12

Ne pas respecter nos obligations en matière de
Conseiller les RRH dans la gestion des relations sociales de leur entité 12 relations collectives au regard du code du travail
Relations sociales et du droit conventionnel (convention et accords
Participer à la préparation des dossiers RH communiqués aux IRP et les présenter collectifs) - cf. carto conformité DRH
9
lorsque la technicité l'exige
Préparer et animer les commissions du CSE (CSSCT, interessement, GEPP…) 12
Préparer les dossiers contentieux avec le cabinet d'avocat et les RRH et représenter
9 Défaillance dans la gestion des contentieux
Contentieux l'employeur aux conseils des prud'hommes
prud'homaux
Calculer les provisions 9

4. Piloter/reporter
L’étape 4 ne sera pas abordée
Traiter un risque consiste à :

 à définir les stratégies (très souvent cela revient à
identifier les EDMR) pour le maitriser,
 à dresser un plan de contrôle pour s’assurer de sa maitrise.
De manière générale, le risk manager exerce aussi cette

activité de contrôle qui était auparavant du ressort du
contrôleur interne.
Quelles stratégies ?
Les stratégies pour traiter un risque
 Évitement des risques : l'évitement est une méthode permettant d'atténuer le
risque en ne participant pas à des activités susceptibles d'avoir un effet
négatif sur l'entreprise. Ne pas faire d'investissement ou ne pas lancer une ligne
de produits sont des exemples de cette méthode, car cela permet d'éviter le risque
de perte.
 Prévention/réduction/atténuation des risques : cette méthode

de gestion des risques tente de minimiser la perte, plutôt que de l'éliminer
complètement. Tout en acceptant le risque, cette méthode se concentre sur la
limitation de la perte et la prévention de sa propagation.
Les stratégies pour traiter un risque

 Partage des risques : lorsque les risques sont partagés, la possibilité de perte est
transférée de l'individu au groupe. Une société est un bon exemple de partage des
risques ; un certain nombre d'investisseurs mettent en commun leurs capitaux et
chacun ne supporte qu'une partie du risque d'échec de l'entreprise.
 Transfert des risques : le transfert contractuel d'un risque à un tiers, par exemple une
assurance couvrant les éventuels dommages matériels ou corporels, fait passer les
risques liés à la propriété du propriétaire à la compagnie d'assurance.
Acceptation et rétention des risques : après la mise en œuvre de toutes les
mesures de partage, de transfert et de réduction des risques, un certain risque
subsistera, car il est pratiquement impossible d'éliminer tous les risques (sauf en
adoptant une stratégie d'évitement). C'est ce qu'on appelle le risque résiduel.
Le traitement d’un risque doit obéir à une logique basée

sur 2 axes complémentaires : priorisation et efficience.
L’objectif étant de concentrer ses ressources sur

les risques dont les criticités sont les plus élevées
en contrôlant les EDMR clés (cotations les plus
élevées) afin de s’assurer de leur correcte mise en
œuvre.
Priorisation ou hiérarchisation des risques

Les risques sont représentés sous forme de carte de chaleur ou matrice
des risques, la ligne rouge (criticité > ou égale à 8) délimite la zone sensible
: les risques importants (au sens de solvabilité II).
Priorisation ou hiérarchisation des risques

Natures possibles d’un EDMR ?

Natures d’EDMR les plus utilisées

Rôles possibles d’un EDMR ?

Rôles d’EDMR
• préventif : réduit la probabilité du risque
• détectif : détecte la survenance du risque
• correctif : réduit les impacts du risque
• suppressif : supprime le risque


4. Piloter/reporter
La fonction Gestion des risques revêt bien d’autres missions

comme par exemple la mise en place d’une veille,
l’acculturation des collaborateurs, organisation du réseau des
acteurs, pilotage de l’activité et des ressources, harmonisation
des risques, travaux transverses… les puristes utilisent le terme
de risk management pour désigner tout l’ensemble.
Autres méthodes/outils complémentaires

d’identification des risques
1. Brainstorming : acte de rassembler les membres de l’équipe dans le but de

soulever autant d’idées que possible pour créer quelque chose de nouveau ou
résoudre des problèmes. Cette technique créative puise dans la diversité des
expériences et offre aux membres du groupe la possibilité de s’appuyer sur les
idées des autres, ce qui est idéal pour identifier les risques.
2. Matrice SWOT : Généralement utilisée pour la planification stratégique des
entreprises et des nouveaux projets, la matrice SWOT (Forces, Opportunités,
Faiblesses et Menaces) peut être un outil précieux pour identifier les risques sous
un nouvel angle.
3. Méthode PESTEL
L’analyse / méthode / modèle PESTEL est un outil d’analyse stratégique qui permet à
l’entreprise d’identifier et de mesurer les éléments susceptibles d’impacter son
activité et son développement en s’articulant autour de 6 composants.
Le dirigeant ne doit pas forcément accorder le même degré d’importance à chacun des
6 composants de l’outil. Cela dépend notamment du secteur d’activité de l’entreprise et
de son appréciation quant à l’importance de chaque composant.
Le modèle PESTEL est un outil d’analyse de l’environnement souvent évoqué avec
l’analyse SWOT. L’utilisation de l’outil PESTEL sert à analyser les facteurs
environnementaux pouvant avoir un impact sur l’entreprise, et l’analyse SWOT se
focalise sur les facteurs propres à l’entreprise sur le plan interne (forces et faiblesses)
et externe (opportunités et menaces).
4. Analyse des causes profondes : les outils couramment utilisés pour l’analyse des
causes profondes peuvent également être très bénéfiques pour identifier les risques.
Nous pouvons citer à titre d’exemples :
 AMDEC (Analyse des Mode de Défaillance, de leurs Effets et de leur Criticité),
 Diagramme de cause à effet (Ishikawa ou arrête de poisson),
 Diagramme de Pareto : principe des 80/20,
 5 pourquoi.
Normalement, l’analyse des causes profondes est utilisée après l’apparition d’un
problème, mais nous pouvons l’appliquer de manière préventive, en prenant comme
point de départ un impact ou un risque à éviter.
Exercices d’application
Définir les risques « métiers » pour :
 un service de recrutement : équipe 1
 un service de formation (interne) : équipe 2
B.3 – Focus sur les risques

financiers
Définition d’un risque financier ?

Quelles sont les différentes
catégories de risques financiers ?
Un risque financier est un risque de perdre de l'argent à la suite d'une opération

financière ou économique ayant une conséquence financière.
Le risque de marché est un risque global de perte financière lié à la variation des cours
de tous les produits qui composent un portefeuille.
Risque de Risque de Risque de Autres

marché contrepartie liquidité risques
Risque de taux Risque opérationnel

Risque de change Risque externe
Risque action Risque stratégique
Risque matière première
Le risque de taux ou de taux d’intérêt : ce risque financier est communément appelé

risque du prêt-emprunt. Il n’existe que lorsqu’une entreprise emprunte de l’argent à un
taux variable. Dans ce cas de figure, la variation à la hausse du taux de crédit
augmentera mécaniquement les montants des remboursements du prêt.
 Exemples de solutions pour couvrir le risque lié au taux d’intérêt
• Suivre régulièrement les marchés
• Obtenir des informations sur les évolutions à venir
• Connaître les coûts en cas de retrait des placements
Le risque action correspond à la possibilité de subir une perte de capital entre le
moment d’achat de l’actif et le moment de sa revente.
Le risque matière première impacte directement les entreprises qui dépendent de la
production et la transformation de matières premières et d'énergies.
Le risque de change : il ne concerne votre entreprise que si celle-ci réalise des

opérations dans une devise étrangère. Dans ce cas, la fluctuation de la valeur de cette
devise sur le marché des changes peut provoquer une diminution de la valeur de vos
créances. Le risque des taux de change réside dans la versatilité des monnaies, qui a
pour conséquence un accroissement du coût de production et une perte de
compétitivité des marchandises ou des services par rapport aux concurrents.
 Exemples de solutions pour couvrir le risque lié au taux de change
• Suivre le marché des taux de change régulièrement
• Demander le paiement en euros
• Utiliser les couvertures de change
• Compenser les dettes et les créances libellées dans une même monnaie
Le risque de contrepartie ou d’impayés : Il s’agit du risque financier auquel les

entreprises sont le plus communément confrontées. Il est en effet directement lié au
non-respect d’un contrat. Dans la plupart des cas, il s’agit d’un risque d’impayés ou de
retard de paiements. Il peut s’agir également du risque de perte de la créance lorsque
le débiteur n’est pas à mesure de le rembourser, même en liquidant l’ensemble de ses
actifs.
 Exemples de solutions pour couvrir le risque de contrepartie
• Bien connaître vos clients avant de signer un contrat
• Consulter les rapports de solvabilité pour obtenir des données fiables et précises
• Utiliser des services de recouvrement en cas de retard de paiements ou d’impayés
• examiner régulièrement la situation de la dette d'une entreprise
• limiter le montant du crédit pouvant être accordé ou imposer des conditions particulières sur les
conditions du prêt
Le risque de liquidité : Il peut arriver qu’une entreprise dispose d’un grand nombre
d’actifs mais qu’elle ne puisse pas pour autant faire face à ses dettes fautes de
liquidités. On parle alors de risque de liquidités. Celui-ci se produit notamment
lorsqu’une entreprise ne peut pas facilement revendre ses stocks, faute d’acheteurs ou
lorsque l’offre est trop importante. À noter que ce risque de liquidité apparaît également
lorsqu’une entreprise connaît une très forte croissance dans un laps de temps assez
court. Ses besoins en fonds de roulement augmentent alors fortement et un manque
de liquidités peut apparaître en raison d’un manque de trésorerie.
 Exemples de solutions pour couvrir le risque de liquidités
• Assurer un suivi quotidien de la trésorerie
• Élaborer un plan prévisionnel de trésorerie
• Si besoin, faire appel l’affacturage ou les financements bancaires tels que
l’autorisation de découverts
Le risque « externe » lié à l’environnement de l’entreprise : Ils recouvrent

principalement les risques externes à l’entreprise :
 Risques environnementaux : exemple risques climatiques
 Risques géopolitiques ou risque pays qui dépend de l’emplacement de l’entreprise
elle-même mais également du lieu de ses transactions et opérations qu’elle réalise.
 Risques de faillite d’un client majeur lié à l’équilibre et la solidité des structures
financières d’une entreprise.
 Exemples de solutions pour couvrir le risque d’environnement de l’entreprise
• Assurer les risques climatiques.
• Surveiller la situation géopolitique des pays où se situent vos clients (n’hésitez pas à
faire appel à un professionnel pour vous conseiller).
ÉVALUATION DES RISQUES

DU SYSTÈME FINANCIER FRANÇAIS
Source : banque de France
Quels sont les 5 grands risques qui

pèsent sur le système financier
français ?
Sources : Banque de France et ACPR
Décembre 2021
Cartographie des risques 2022

Source : AMF
Etude 2023 de Mazars sur la maîtrise des

risques financiers
Etude auprès de 155 dirigeants au sein de sociétés cotées et non cotées des secteurs privé et public
Les
principaux
domaines
d’attention
Evaluation de l’exposition aux risques financiers
Evaluation de l’exposition aux risques financiers
Fin du support
Merci pour votre attention

B - La Gestion Des Risques Opérationnels

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

B - La Gestion Des Risques Opérationnels

Transféré par

Droits d'auteur :

Formats disponibles

Esam Cycle 23/24 – EF M2 S1 – Gestion des risques et conformité

Gestion des risques et

B – La gestion des risques

B.1 – Définition et typologie des

Définition d’un risque ?

Que vous inspire ce mot ?

Définition simple du risque : tout évènement pouvant nuire à

Définition non officielle utilisée par les banques : le risque

Le comité de Bâle définit le risque opérationnel comme le "risque de

Définition d’un processus (norme ISO) ?

Le processus est un ensemble d’activités corrélées ou en interaction qui transforme

Activités possibles du processus gérer les ressources

Tâches de l’activité recrutement : diffuser l’offre d’emploi,

Les grandes typologies ou

Globalement dans une organisation économique (entreprise, association,

Les catégories de risques se définissent en fonction du profil de l’entreprise.

• le risque de liquidité et de financement, au cas où le Groupe ne pourrait

• le risque lié aux activités d’assurance, au-delà de la gestion des risques

Exemple : la cartographie des risques stratégiques 2022 du Groupe

1. Inflation durable et hausse des taux

3. Risque lié à l’emploi

Autres typologies pouvant être utilisées dans une entreprise :

 les risques liés à l’image, à la notoriété, à la réputation,

 les risques liés à la sécurité des biens et des personnes (santé),

 les risques liés aux fournisseurs ou aux concurrents,

 les risques liés à la dépendance d’un client majeur,

 les risques liés aux projets,

Quels sont les 10 premiers risques 2023

94 pays ont répondu

Quels sont les 10 premiers risques 2023

Quel est le Top 5 des risques 2023

B.2 – Les risques opérationnels

Quelles sont les 7 catégories de risques

Quels sont les principaux enjeux d’un

Le risque opérationnel est un enjeu financier considérable. La

Le Comité de Bâle vise une rationalisation du traitement du risque

• mesure du revenu de la banque,

Avec cette nouvelle méthodologie de calcul, les banques devraient mobiliser

Qu’est-ce que la gestion des risques appelée

Notion d’ERM (Entreprise risk management) ou dit

La gestion des risques ou management du risque (de l'anglais :

La démarche Enterprise Risk Management (ERM) traduit la

Proposition d’une méthodologie

Quelles sont les 4 activités opérationnelles

1. Identifier les risques

Comment procèderiez-vous pour identifier

Etapes clés : identification et évaluation

Etablir une cartographie des activités

Réaliser une veille juridique relative au droit social

Conseiller les interlocuteurs de la filière RH sur l'application du droit du travail

Préparer et animer les réunions de négociation

Préparer et animer les réunions CSE de l'UES

Etapes clés : identification et évaluation

Principales causes Principaux éléments de maitrise

Dispositif de veille renforcé : abonnements, formation

Back up (responsable du service)

Etapes clés : identification et évaluation

Criticité d’un risque ?

La criticité d’un risque constitue la cotation ou

La criticité brute d’un risque correspond à sa cotation

Comment calculer un EDMR ?

La cotation (évaluation) d’un EDMR s’opère en multipliant

• Son efficacité a agir sur les 2 critères d’évaluation d’un