Conformité

Formateur

Mettre en œuvre le dispositif de contrôle permanent dans

les établissements financiers

Cartographier les risques de non-conformité

 Vous avez des remarques et/ou des suggestions sur ce document ?
Cliquez ici

Concernant les articles de presse : Reproduction effectuée par l’ESBanque avec l’autorisation du CFC.
Toute nouvelle reproduction est soumise au préalable à l’autorisation du CFC.

Dernière mise à jour effectuée en juillet 2022

Support pédagogique conçu et diffusé auprès de ses étudiants et animateurs par :

© ÉCOLE SUPÉRIEURE DE LA BANQUE

Ce support de formation constitue une œuvre de l’esprit protégée par les dispositions du Code de la propriété intellectuelle et dont les droits d’auteur
sont la propriété exclusive de l’ESBanque. Le Code de la propriété intellectuelle n’autorisant, aux termes des paragraphes 2ème et 3ème de l’article L. 122-5,
d’une part, que "les copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective" et, d’autre part, sous
réserve du nom de l’auteur et de la source, que "les analyses et courtes citations justifiées par le caractère critique, polémique, pédagogique, scientifique ou
d’information", toute reproduction et/ou représentation intégrale ou partielle, par quelque moyen que ce soit, non autorisée par l’ESBanque. ou ses ayants-
droit est strictement interdite et sanctionnée au titre de la contrefaçon par les articles L. 335-2 et suivants du Code de la propriété intellectuelle.

2 © ESBanque
SOMMAIRE

3 © ESBanque
PRÉAMBULE

Ce guide d’animation est à votre disposition afin de vous accompagner dans la prise en main de
l’animation.
Il vous explique toutes les étapes des classes virtuelles, des travaux à distance et les modalités
d’évaluation.
Tout au long du parcours, vous faciliterez l’apprentissage des apprenants, par le questionnement et en
créant un lien :
▪ social ;
▪ méthodologique ;
▪ d’expertise*.

En plus de ce guide, vous disposez de la documentation des apprenants (support apprenants et

éventuelles fiches - -supports de savoir).

Nous vous souhaitons une bonne animation !

* Nota bene sur les accompagnements :

▪ L’accompagnement social vise à motiver les apprenants, à les amener à persévérer dans leur
cheminement et à compléter leur formation.
▪ L’accompagnement méthodologique vise à aider les apprenants dans leur gestion du temps, à les
éclairer sur la nature des livrables à rendre et sur les modalités d’évaluation et aussi à les guider dans
la réalisation des exercices ou des cas pratiques.
▪ L’accompagnement d’expertise permet d’apporter une réponse aux questions sur les contenus,
fournir des explications ou des ressources complémentaires pour approfondir certains sujets,
garantir la fiabilité des informations.

4 © ESBanque
CLASSE VIRTUELLE 1 – 1 H 00
OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.
Objectifs opérationnels
 Appréhender la notion de
cartographie des risques.
 Nommer différentes
cartographies des risques.
 Identifier la place de la
cartographie dans la
surveillance et la maîtrise
des risques.
Activités Itinéraire pédagogique
Lancement de la journée :
Préambule
0 H 10
 Présentation des objectifs ;
 Présentation du déroulé de la journée.
Lancement du travail en sous-groupe pour permettre, à partir
d’éléments de savoir et de l’étude de documents d’enregistrement
universel :
Activité 1
0 H 40
 d’appréhender la notion de cartographie des risques.
 de nommer différentes cartographies des risques.
 d’identifier la place de la cartographie dans la surveillance et la
maîtrise des risques.
Lancement des travaux à distance pour permettre, à partir d’éléments
de savoir et d’une liste d’incidents :
 d’identifier le périmètre des risques de non-conformité à
Activité 2 cartographier.
0 H 10  d’identifier les risques potentiels liés aux activités, métiers,
processus.
 d’intégrer les risques avérés et les dysfonctionnements de non-
conformité observés.
5 © ESBanque
CLASSE VIRTUELLE 1 – PRÉAMBULE – 0 H 10

CONSIGNES D’ANIMATION
Lancement de la journée :
▪ Par un exposé participatif, présenter l’objectif de la journée et son déroulé.
‐ L’objectif de la présente journée est de cartographier les risques de non-conformité.
‐ Présenter le déroulé de la journée à l’aide de la frise chronologique (figurant dans le sommaire)
et inviter les apprenants à se reporter aux fiches - supports et aux sites internet référencés pour
des compléments et des approfondissements.

Éléments de langage pour expliquer la frise chronologique :

‐ Introduire la journée en situant la cartographie des risques comme premier élément du
dispositif de contrôle interne.
‐ Préciser que cette journée sera suivie d’une deuxième, avec le même objectif pédagogique, afin
d’approfondir avec de nouveaux cas.
‐ Cette journée va s’appuyer sur des études d’éléments de savoir et des études de cas.

‐ Classe virtuelle 1 : cette étape va permettre :

 d’expliquer le déroulement et les attendus de la journée ;
 de créer une dynamique de groupe ;
 à partir d’étude de documents, de répondre aux objectifs opérationnels définis :
• Appréhender la notion de cartographie des risques.
• Nommer différentes cartographies des risques.
• Identifier la place de la cartographie dans la surveillance et la maîtrise des
risques.
 La dernière étape de cette classe virtuelle va permettre à l’animateur de constituer les
sous-groupes des travaux à distance et de leur attribuer des études de documents.
‐ Travaux à distance 1 :
 Les participants étudient les documents à leur disposition, en sous-groupe.
 Ces travaux concernent des éléments de savoir et une liste d’incidents.
 L’animateur précise, aux participants, qu’un accompagnement est organisé afin qu’ils
puissent échanger entre eux et avec l’animateur.

6 © ESBanque
‐ Classe virtuelle 2 : cette étape va permettre de :
 restituer les travaux réalisés à distance ;
 répondre aux objectifs opérationnels définis, via les documents précédents et des
scénarios de risques :
• Identifier le périmètre des risques de non-conformité à cartographier.
• Identifier les risques potentiels liés aux activités, métiers, processus.
• Intégrer les risques avérés et les dysfonctionnements de non-conformité
observés.
• Utiliser la méthodologie normée de cartographie des risques.
 La dernière étape de cette classe virtuelle va permettre à l’animateur de confirmer les
sous-groupes des travaux à distance et de leur attribuer les études de documents.
‐ Travaux à distance 2 :
 Les participants étudient les documents à leur disposition, en sous-groupe.
 Ces travaux concernent une étude de cas.
 L’animateur précise, aux participants, qu’un accompagnement est organisé afin qu’ils
puissent échanger entre eux et avec l’animateur.
‐ Classe virtuelle 3 : cette étape va permettre de :
 restituer les travaux réalisés à distance ;
 à partir de l’étude de cas précédente et d’une dernière étude de cas, de répondre aux
objectifs opérationnels définis :
• Utiliser la méthodologie normée de cartographie des risques.
• Identifier les risques de non-conformité.
• Evaluer la criticité du risque brut de non-conformité.
• Evaluer l’efficacité du dispositif de maîtrise des risques de non-conformité.
• Evaluer la criticité du risque net de non-conformité.
• Prioriser les zones de risques net de non-conformité à traiter.
• Identifier les critères de qualité d’une cartographie des risques.
• Analyser une cartographie des risques.
 clôturer la journée en reprenant les éléments clés développés, en levant les questions
en suspens et en invitant les apprenants à approfondir ou revoir certaines notions avec
les sites internet utilisés et les fiches - supports de savoir.

7 © ESBanque
CLASSE VIRTUELLE 1 – ACTIVITÉ 1 – 0 H 40

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

OBJECTIFS OPÉRATIONNELS
▪ Appréhender la notion de cartographie des risques.
▪ Nommer différentes cartographies des risques.
▪ Identifier la place de la cartographie dans la surveillance et la maîtrise des risques.

CONSIGNES D’ANIMATION
L’animateur constitue des sous-groupes et explique le travail attendu.
Les apprenants coconstruisent les éléments de réponse à l’aide du document.
Pour rappel, l’animateur va accompagner les apprenants en passant de groupe en groupe afin de :
▪ répondre à leurs questions ;
▪ les interroger sur l’état d’avancement du travail afin de les amener à persévérer dans leur
cheminement et de les guider dans la réalisation des attendus ;
▪ stimuler leur motivation, les mobiliser, favoriser le travail collaboratif, la communication, …
Cette activité vise à donner du contexte aux différents travaux qui seront abordés dans les activités
suivantes. Elle se décompose en deux questions.
Avec la première question, il s’agit de comprendre ce qu’est une cartographie des risques, par référence
à des éléments de savoir et par observation des communications institutionnelles dans lesquelles ce
terme est employé. En recherchant au-delà de la seule cartographie des risques de non-conformité,
l’intention est de comprendre que les différentes cartographies peuvent partager des points communs
en termes d’objectifs, de concepts employés et de méthodologie.
Pour la deuxième question, l’objectif est de situer la place de la cartographie des risques dans le dispositif
de contrôle interne, et de comprendre la cinématique du dispositif de maitrise des risques. Cela permet
de donner du sens à ce qui sera abordé dans les journées J3 à J5 de ce bloc (ces journées J3 à J5 sont
consacrées aux contrôles et aux actions correctives).

ÉNONCÉ

QUESTION 1
À l’aide des documents :
– définir ce qu’est une cartographie des risques ;
– lister des cartographies requises en matière de risque(s).

8 © ESBanque
QUESTION 2
La liste suivante énumère des grandes étapes du processus de surveillance et de maîtrise des risques.
Cette liste est classée par ordre alphabétique :
▪ Définir un plan de contrôle.
▪ Évaluer les moyens de maîtrise des risques.
▪ Évaluer les risques.
▪ Hiérarchiser les risques.
▪ Identifier les risques.
▪ Réaliser les contrôles.
▪ Traiter les anomalies et dysfonctionnements identifiés.
À l’aide des documents :
– Dans cette liste, identifier et regrouper les étapes relatives respectivement à la
cartographie des risques, aux contrôles et aux actions correctives.
– Mettre cette liste dans l’ordre chronologique.
– Indiquer les éventuelles interactions entre les différents regroupements et les traduire par
un schéma.

9 © ESBanque
DOCUMENTATION
▪ Document 1

Extraits du blog conformité ESBanque relatif à la cartographie des risques de non-conformité

« […] Si la cartographie des risques a un caractère obligatoire (Article 100 de l’Arrêté du 3/11/2014), elle
constitue également un élément central du dispositif de contrôle interne dans la banque et l’assurance.
En matérialisant le profil de risque, la cartographie sert à calibrer de nombreux outils en aval tels que les
processus et procédures, les sécurités informatiques, le plan annuel de contrôle permanent N2, pour n’en
citer que les principaux.
Au fil des ans s’est développée une cartographie supplémentaire dédiée aux seuls risques de non-
conformité : LCB-FT, protection de la clientèle, RGPD, Loi Sapin 2 … Elle a d’abord été élaborée sous
l’intitulé « risques opérationnels » (ou parfois uniquement « risques ») à caractère universel.
[…]
Les cartographies individuelles [ risque de non-conformité, risques opérationnels, risques SI, …] sont
destinées aux fonctions clés pour piloter les risques dont elles ont la charge en lien avec les métiers, qui
de leur côté les gèrent au quotidien. Elles sont généralement assez granulaires et précises.
Il est également nécessaire de pouvoir consolider tous les risques de toutes les cartographies afin d’en
tirer les messages clés à destination des décideurs (dirigeants effectifs, organe de surveillance et maison-
mère …), ainsi que pour l’élaboration des rapports annuels réglementaires. »

Source : blog conformité de l’ESBanque, Cartographie des risques de non-conformité : préalables à

respecter et opportunités, 19 octobre 2021
https://blog-conformite.esbanque.fr/cartographie-des-risques-de-non-conformite-prealables-a-respecter-et-opportunites/

10 © ESBanque
 ▪ Document 2
Extraits des recommandations de l’Agence Française Anticorruption
[relatives à la cartographie des risques de corruption]
« 28. La cartographie des risques d’atteintes à la probité constitue la pierre angulaire du dispositif
anticorruption, car c’est sur son fondement que sont définies les autres mesures de prévention et de
détection. Elle repose sur l’identification, l’évaluation et la hiérarchisation des risques d’atteintes à la
probité propres à chaque organisation.
29. Elle participe d’une approche par les risques qui nécessite, d’une part, de comprendre et d’évaluer les
risques d’atteintes à la probité auxquels l’organisation est exposée et, d’autre part, de prendre des
mesures et procédures adaptées et proportionnées afin de les maîtriser efficacement.
30. La cartographie des risques prend la forme d'une documentation régulièrement actualisée, destinée
à permettre à l’organisation de connaître les risques d’atteintes à la probité auxquels elle est exposée.
31. Issue d’une analyse fine des processus de l’organisation, la cartographie est établie sur le fondement
d’une méthode offrant l’assurance raisonnable que les risques identifiés sont le fidèle reflet de ceux
auxquels l’organisation est réellement exposée ; ces risques sont évalués à leur juste niveau,
correctement hiérarchisés et couverts par des plans d’actions de nature à en assurer la maîtrise.
32. Cette cartographie est validée par l’instance dirigeante après, le cas échéant, avoir été présentée à
l’organe non exécutif. Cette validation doit intervenir avant qu’elle ne soit mise en œuvre et lors de
chacune de ses mises à jour.
33. La cartographie des risques peut être insérée dans une cartographie couvrant un spectre plus large
de risques, qui respecte elle-même les dispositions énoncées aux paragraphes 28 à 32.
[…]
118. Indispensable instrument de la connaissance des risques de corruption, une cartographie permet aux
entreprises d’engager et de formaliser une réflexion en profondeur pour créer les conditions d’une
meilleure maîtrise de ces risques. La cartographie est mise en œuvre dans l’objectif de se prémunir contre
les conséquences réputationnelles, juridiques, humaines, économiques et financières que pourrait
générer leur réalisation. »
Source : Agence Française Anticorruption (AFA), recommandations destinées à aider les personnes morales
de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de
concussion, de prise illégale d’intérêts , de détournement de fonds publics et de favoritisme
Publiées au JORF du 12 janvier 2021
https://www.agence-francaise-anticorruption.gouv.fr/files/files/Recommandations%20AFA.pdf

▪ Document 3
Liens à consulter
Effectuer une recherche avec le mot clé « cartographie des risques » dans les documents
d’enregistrement universel (DEU) publiés par des banques et accessibles via les pages suivantes (liste non
exhaustive) :
BNP Paribas : https://invest.bnpparibas/recherche/rapports/documents/rapports-financiers-et-sociaux
Société Générale : https://investors.societegenerale.com/fr/informations-financieres-et-extra-
financieres/information-reglementee
Groupe BPCE : https://groupebpce.com/le-groupe/publications
Groupe Crédit Agricole : https://www.credit-agricole.com/finance/finance/publications-financieres

11 © ESBanque
ÉLÉMENTS DE RÉPONSE

QUESTION 1
Cartographie : documentation régulièrement actualisée, et validée, donnant une vue synthétique des
niveaux de risque comparés sur un périmètre donné.
Elément central du dispositif de contrôle interne, pour piloter le risque, donner une vision risque aux
métiers et aux organes de gouvernance.
Liste de risques, hiérarchisation des risques permettant d’apprécier l’état global et d’identifier les zones
les plus critiques, plans d’actions.
Elaboration de la cartographie en suivant une méthodologie.
Terme de cartographie non spécifique à la cartographie des risques de non-conformité : cartographie
globale des risques, cartographie des risques opérationnels, cartographie du risque de corruption,
cartographie des risques informatiques, cartographie des risques ESG ou RSE, cartographie des risques
de marché ou financiers…

QUESTION 2

Éléments Phases de la surveillance et la maîtrise des risques

Identifier les risques Cartographier les risques
Évaluer les risques
Hiérarchiser les risques
Évaluer les moyens de maîtrise des risques
Définir un plan de contrôle Contrôler
Réaliser les contrôles
Traiter les anomalies et dysfonctionnements Corriger (les plans d’actions correctives)
identifiés

Les interactions :
▪ La détection d’anomalies par les contrôles et la remontée de dysfonctionnements conduit à mettre
à jour la cartographie des risques et à définir et mettre en œuvre des plans d’actions correctives.
▪ L’effectivité de ces actions correctives conduit à de nouveau mettre à jour la cartographie des
risques.
Proposition de schéma :

12 © ESBanque
CLASSE VIRTUELLE 1 – ACTIVITÉ 2 – 0 H 10

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

OBJECTIFS OPÉRATIONNELS
▪ Identifier le périmètre des risques de non-conformité à cartographier.
▪ Identifier les risques potentiels liés aux activités, métiers, processus.
▪ Intégrer les risques avérés et les dysfonctionnements de non-conformité observés.

CONSIGNES D’ANIMATION
Constituer des sous-groupes.
Présenter le déroulé des travaux à distance (consigne travaux à distance, énoncé des travaux).

CONSIGNE DES TRAVAUX À DISTANCE

En sous-groupe, les apprenants prennent connaissance des travaux à réaliser.
La durée de travail recommandée est de 1 h 30.
Pendant les temps de travaux à distance, les apprenants peuvent poser leurs questions et soumettre leurs
travaux afin que l’animateur puisse les accompagner dans la résolution des problématiques.
À la fin des travaux à distance, les sous-groupe transmettent leur synthèse de présentation à l’animateur.

SITUATION
Vous êtes chargé de réaliser la cartographie des risques de non-conformité de votre établissement.

QUESTION 1
Vous vous remémorez la définition réglementaire du risque de non-conformité (Article 10, p de l’Arrêté
du 3/11/2014 modifié). Vous disposez aussi des indications données par le document 1.
Vous savez que les thématiques traitées dans une cartographie des risques de non-conformité sont
étendues. Il vous est proposé 6 thématiques de regroupement :
▪ Clients
▪ Produits
▪ Métiers
▪ Personnels
▪ Entité
▪ Prestataires
Vous cherchez à identifier les risques de non-conformité dans ces 6 thématiques.

13 © ESBanque
 Après avoir lu le document 1 :
– Pour chacune de ces 6 thématiques de risques de non-conformité proposées (clients,
produits, métiers, personnels, entité, prestataires), identifier des sous-thèmes.
– Illustrer ces sous-thèmes en formulant des questions à se poser lorsqu’on réalise la
cartographie des risques de non-conformité.
Exemple : Thématique Client, sous-thème : catégorisation MIF, question : toute la clientèle de
l’établissement est-elle bien segmentée au sens de MIF ?

QUESTION 2
Vous consultez la base incidents de votre établissement, utilisée dans le cadre de la gestion du risque
opérationnel pour collecter les incidents et pertes opérationnelles. Vous prenez connaissance des
incidents répertoriés dans le document 2.
À partir du document 2 listant les incidents, les analyser en remplissant le tableau figurant en
document 3 et préciser s’ils sont à prendre en compte dans la cartographie des risques de non-
conformité.

DOCUMENTATION
▪ Document 1 pour la question 1
Extraits du blog conformité ESBanque relatif à la cartographie des risques de non-conformité
« De nombreux arguments plaident pour une cartographie des risques spécifique pour la non-conformité,
y compris pour les établissements de taille moyenne : [dont] une méthodologie de construction adaptée
aux risques de non-conformité.
Une cartographie pour les risques opérationnels « purs » suit généralement un déroulement linéaire selon
le processus métier. On essaie alors d’identifier les risques par étape de gestion (risques d’erreur, de
fraude …).
L’élaboration d’une cartographie des risques de non-conformité est plus complexe car on cherche à
contrôler si l’activité dans son ensemble est conforme ou non à une règle. De ce fait, on peut être amené
à analyser plusieurs processus métier différents pour estimer si la contrainte est respectée (respect de la
Loi Eckert par exemple).
[…]
Comment le risque de non-conformité se présente-t-il ?
Il s’agit d’une situation dans laquelle une offre de service ou de gestion de l’établissement ne produit pas
un résultat conforme : par rapport aux lois et règlements, aux attentes du superviseur mais aussi aux
règles déontologiques, aux bonnes pratiques de place et aux décisions structurantes de la gouvernance.
Ces situations non conformes sont un état de fait et peuvent être soulevées à tout moment par les
pouvoirs publics, par un client ou tout autre tiers.
Quel impact pour l’établissement en cas de non-conformité révélée ?
Une situation constatée de non-conformité peut conduire à :
▪ Une sanction disciplinaire par le superviseur
▪ Une sanction judiciaire par les tribunaux
▪ Un risque d’image et de réputation, voire une combinaison des trois.

14 © ESBanque
Il existe bien une conséquence pécuniaire directement évaluable en euros lorsqu’il faut payer une
amende ou une condamnation mais l’impact global est bien plus large. Il est très difficilement mesurable
et peut même déboucher, dans le pire des cas, sur une interdiction d’exercer. »
Source : blog conformité de l’ESBanque, Cartographie des risques de non-conformité : préalables à respecter
et opportunités, 19 octobre 2021
https://blog-conformite.esbanque.fr/cartographie-des-risques-de-non-conformite-prealables-a-
respecter-et-opportunites/
▪ Document 2 pour la question 2
Liste d’incidents survenus au sein de la banque
1. Suite à un contrôle de la Banque Centrale Européenne, la banque s’est vu infliger une amende de
50 millions d’euros pour non-respect des ratios prudentiels de liquidité.
2. 3 ordres de virement pour un montant total de 2 millions d’euros ont été effectués. Les
collaborateurs à l’origine de ces opérations ne retrouvent plus la trace de la demande signée du
client.
3. Une affiche tarifaire au sein d’une agence de la banque s’est décrochée. Juste après avoir signalé
les faits à sa direction, la directrice de l’agence a reçu une visite de la DGCCRF (Direction générale
de la concurrence, de la consommation et de la répression des fraudes). Une amende de 1 500 €
a été prononcée contre la Banque Z.
4. Le nouveau site de banque en ligne de la banque a été indisponible pendant 12 h. Le préjudice
estimé s’élève à 300 000 €.
5. Suite à la grève généralisée des transports, la moitié des collaborateurs de la banque n’a pu se
rendre à son travail. Le manque à gagner s’élève à 200 000 € suite au retard pris sur les objectifs.
6. La direction juridique a alerté sur la constitution d’une action de groupe par une centaine de
clients qui contestent le mode de calcul des intérêts pour leur prêt immobilier. L’affaire sera
portée en justice l’année prochaine. Le montant des intérêts contestés s’élève à 500 000 € en tout
pour l’instant.
7. Le prestataire qui fabrique les cartes bancaires a connu un incident majeur de production.
Pendant 3 semaines aucune carte n’a pu être délivrée. Le manque à gagner commercial est estimé
à 2000 euros.
▪ Document 3 pour la question 2
Tableau d’analyse à compléter à partir des éléments du document 2

Points
Secteur
N° Type(s) Impact financier Cause de fonctionnement
d’activité
incident de risque et non financier identifiée et de procédure
concerné
à investiguer
1
2
3
4
5
6
7

15 © ESBanque
TRAVAUX À DISTANCE 1 – 1 H 30

CONSIGNES D’ANIMATION À DISTANCE

Pour rappel, les participants doivent réaliser en sous-groupe des travaux à distance. Ils leur ont été
attribués lors de la première classe virtuelle.
Les participants doivent donc se coordonner afin de réaliser les travaux demandés.
La durée de travail recommandée est de 1 h 30.
L’animateur va accompagner à distance les participants via des échanges afin de :
▪ répondre à leurs questions sur la méthodologie, la compréhension du sujet, … ;
▪ les interroger sur l’état d’avancement ;
▪ stimuler leur motivation, les mobiliser, favoriser le travail collaboratif, la communication, … ;
▪ relire leurs travaux pour avis.
L’animateur va leur demander de préparer pour la classe virtuelle suivante une présentation de leurs
travaux.
À noter : l’animateur doit faciliter la production des travaux mais ne doit pas donner les éléments de
réponses aux participants.
Quelques pistes :
▪ Envoyer un message juste après la classe virtuelle afin de mettre en place l’organisation des travaux
à distance de type : « Rebonjour à tous, comme convenu voici le premier message pour lancer le
départ des travaux à distance. Je vous conseille d’organiser un premier point d’échange au sein de
votre sous-groupe afin de vous organiser en termes de planification, de méthode, de charge, … et
un petit conseil : avant ce point d’échange, prenez le temps de lire l’énoncé des questions. N’oubliez
pas, que je suis à votre disposition, vous pouvez me poser vos questions et j’y répondrai au plus vite.
Bons travaux et à bientôt ».
▪ Envoyer un message à mi-parcours de la prochaine classe virtuelle de type : « Bonjour à tous, j’espère que
vos travaux avancent bien et que vous avez pu vous organiser. Une difficulté, contactez-moi !! Vous
pouvez aussi m’envoyer vos travaux pour que je vous donne mon avis  Bon courage et à bientôt ».
▪ Envoyer un message juste avant la deuxième classe virtuelle de type : « Bonjour à tous, la deuxième
classe virtuelle arrive à grand pas, je vais vous demander de préparer une présentation de vos
travaux. Un porte-parole au sein de chaque sous-groupe prendra la parole en démarrage de la
prochaine classe virtuelle. Merci à tous de votre participation et à bientôt ».

16 © ESBanque
CLASSE VIRTUELLE 2 – 1 H 30
OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.
Objectifs opérationnels
 Identifier le périmètre des risques de
non-conformité à cartographier.
 Identifier les risques potentiels liés aux
activités, métiers, processus.
 Intégrer les risques avérés et les
dysfonctionnements de non-conformité
observés.
 Utiliser la méthodologie normée de
cartographie des risques.
Activités Itinéraire pédagogique
Restitution des travaux en sous-groupe pour permettre, à
partir d’éléments de savoir et d’ une liste d’incidents :
 d’identifier le périmètre des risques de non-
Activité 1 conformité à cartographier.
0 H 35  d’identifier les risques potentiels liés aux activités,
métiers, processus.
 d’intégrer les risques avérés et les
dysfonctionnements de non-conformité observés.
Activité 2 Lancement des travaux en sous-groupe pour utiliser la
méthodologie normée de cartographie des risques, à
0 H 40 partir de deux scénarios de risques.
Lancement des travaux à distance, sur une étude de cas
relative à un processus, pour permettre :
 d’utiliser la méthodologie normée de cartographie des
risques.
Activité 3  d’identifier les risques de non-conformité.
0 H 15  d’évaluer la criticité du risque brut de non-conformité.
 d’évaluer l’efficacité du dispositif de maîtrise des
risques de non-conformité.
 d’évaluer la criticité du risque net de non-conformité.
 de prioriser les zones de risque net de non-conformité
à traiter.
17 © ESBanque
CLASSE VIRTUELLE 2 – ACTIVITÉ 1 – 0 H 35

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

OBJECTIFS OPÉRATIONNELS
▪ Identifier le périmètre des risques de non-conformité à cartographier.
▪ Identifier les risques potentiels liés aux activités, métiers, processus.
▪ Intégrer les risques avérés et les dysfonctionnements de non-conformité observés.

CONSIGNES D’ANIMATION
L’animateur accueille les participants pour cette deuxième classe virtuelle et donne la parole aux
différents représentants de chaque sous-groupe.
L’objectif de ce temps de parole est de présenter les travaux de son équipe. Il permet aussi d’élaborer un
cadre de référence commun.
L’animateur se sert des rendus des travaux pour éclaircir, compléter, donner des exemples sur les
concepts clés.
Concernant la première question : à partir de la définition réglementaire du risque de non-conformité, le
regroupement par thématiques et l’exploration de ces thématiques visent à doter les apprenants
d’exemples pratiques et de questions à se poser lors de la réalisation de la cartographie des risques. La
restitution et la consolidation des travaux des différents sous-groupes permettront de construire une
liste étoffée.
La 2ème question doit permettre de faire le lien entre l’analyse des incidents avérés et leur exploitation.
L’analyse permettra d’expérimenter la démarche à mener : type de risque, impact, cause immédiate,
point à investiguer pour remonter aux causes racines.

RAPPEL ÉNONCÉ

QUESTION 1
Après avoir lu le document 1 :
– Pour chacune de ces 6 thématiques de risques de non-conformité proposées (clients,
produits, métiers, personnels, entité, prestataires), identifier des sous-thèmes.
– Illustrer ces sous-thèmes en formulant des questions à se poser lorsqu’on réalise la
cartographie des risques de non-conformité.
Exemple : Thématique Client, sous-thème : catégorisation MIF, question : toute la clientèle de
l’établissement est-elle bien segmentée au sens de MIF ?

QUESTION 2
À partir du document 2 listant les incidents, les analyser en remplissant le tableau figurant en
document 3 et préciser s’ils sont à prendre en compte dans la cartographie des risques de non-
conformité.

18 © ESBanque
ÉLÉMENTS DE RÉPONSE
QUESTION 1
Les éléments de réponse proposés ne sont pas exhaustifs.
Sous-thèmes CLIENT
Catégorisation MIF
Nature de clients
Connaissance client, Prévention
du blanchiment
Contractualisation de la relation,
Formalisation de la relation,
Devoir de conseil
Démarchage, Information du
client
Protection des données
personnelles
Sous-thèmes PRODUITS
Nouveau produit / Processus,
Gouvernance des produits
Spécificités légales /
réglementaires
Documentation commerciale,
Information sur les risques,
Informations sur les conditions
(entrée, sortie, détention, etc.)
Plan d’urgence et de poursuite de
l’activité (PUPA)
Réclamations
Questions pratiques
Ma clientèle est-elle segmentée au sens de la MIF : non professionnel,
professionnel, contrepartie éligible ?
Mes clients sont-ils des consommateurs, des professionnels / TPE / PME,
des grandes entreprises ou des institutions financières ? Des PPE ?
Est-ce que j’identifie mes clients lors de l’entrée en relation ? Y-a-t-il une
mise à jour de leur dossier tout au long de la relation commerciale ?
Est-ce que je m’assure que les opérations atypiques réalisées par mes
clients font l’objet d’une vigilance constante ?
Dès l’entrée en relation, la relation contractuelle avec mon client est-elle
formalisée ?
Puis tout au long de la relation, le devoir de conseil est-il formalisé et
traçable ?
En cas de démarchage, le client est-il informé des droits dont il dispose
(information précontractuelle, délai de rétractation, etc.)
Les conditions tarifaires des produits et services sont-elles portées à la
connaissance des clients, notamment par voie d’affichage ?
Mes clients sont-ils informés des droits dont ils bénéficient au sens de la
CNIL ?
Puis-je leur répondre en cas de demande d’accès à leur dossier client et
aux commentaires ?
Peuvent-il s’opposer à recevoir de la publicité commerciale ?
Questions pratiques
Avant tout lancement de nouveau produit / processus, la conformité
donne-t-elle un visa ?
Toutes les réglementations applicables aux activités commerciales ont-
elles été identifiées ?
Un système de veille est-il mis en place afin d’intégrer les nouvelles
réglementations applicables ?
La conformité valide-t-elle la documentation commerciale et la
documentation contractuelle remise aux clients ?
Les principes de bonne information du client, de transparence sont-ils
respectés au travers des documents remis ?
Un plan d’urgence et de poursuite de l’activité est-il mis en place afin de
veiller à la continuité de service à la clientèle ?
Les réclamations sont-elles traitées dans les délais et selon le processus
requis ?
19 © ESBanque
 Sous-thèmes MÉTIERS
Agréments
Spécificités légales et
réglementaires
Conflits d’intérêts entre métiers,
Murailles de Chine
Compétences spécifiques
requises
Plan d’urgence et de poursuite de
l’activité (PUPA)
Sous-thèmes PERSONNELS
Compétence et professionnalisme
Carte professionnelle,
Certification AMF
Respect des procédures
Formation et sensibilisation
Culture de risque et de la qualité
Plan d’urgence et de poursuite de
l’activité (PUPA)
Conflits d’intérêts, murailles de
Chine
Secret professionnel et discrétion
Surveillance des transactions
personnelles
Conduite
Questions pratiques
Les activités exercées par mon établissement nécessitent-elles un
agrément (banque, PSI, société de gestion, etc.) ?
Une réglementation spécifique s’applique-t-elle à l’exercice de mon
activité (immatriculation ORIAS, intermédiation immobilière, etc.) ?
Les différents métiers exercés peuvent-ils donner lieu à un conflit
d’intérêts (fusion, acquisition, banque d’investissement, etc.) ?
Une organisation étanche entre les différents métiers est-elle mise en
place ?
Les collaborateurs ont-ils les compétences nécessaires à l’exercice de leurs
missions ?
Les services sont-ils organisés de manière à garantir une continuité dans
leur fonctionnement en cas de congés, maladie, grève… ?
Questions pratiques
Les collaborateurs ont-ils les compétences nécessaires à l’exercice de leur
activité (niveau de diplôme, d’expérience…) ?
Leur activité nécessite-t-elle une certification professionnelle (certification
AMF, habilitation à l’assurance, démarchage, etc.) ?
Un dispositif de contrôle du respect des procédures est-il mis en place ?
Un dispositif de formation, sensibilisation est-il mis en place tout au long
de la vie professionnelle des collaborateurs (nouveaux entrants, MIF,
LCB- FT, protection de la clientèle, etc.)
La culture de la maitrise du risque et de la qualité est-elle véhiculée dans
l’entreprise, via les formations, la méthode de rémunération (intégration
de composantes conformité dans la rémunération variable…) ?
Existe-il un risque d’homme clé dans les activités ?
Les collaborateurs sont-ils sensibilisés aux règles relatives à la prévention
des conflits d’intérêts ?
Des contrôles sur le respect des murailles de Chine sont-ils mis en place ?
Les collaborateurs sont-ils sensibilisés à la nécessité de respecter le secret
professionnel et à l’impact de ce principe au quotidien ?
Le personnel sensible déclare-t-il ses transactions ?
Quels sont les résultats de contrôle ?
Le code de conduite est-il respecté (dont code de conduite
anticorruption) ? Des alertes sont-elles remontées ?
20 © ESBanque
 Sous-thèmes ENTITÉ
Structure juridique
Système(s) d’information
Organisation et gouvernance
Appartenance à un groupe
Activités externalisées
Plan d’urgence et de poursuite de
l’activité (PUPA)
Reportings
Critères de choix et d'attribution
Engagements du prestataire,
Validité de la convention
Règles applicables aux activités
externalisées
(dont PUPA)
Questions pratiques
Dans quelle structure est-ce que j’exerce l’activité de conformité (maison
mère, organe central, filiale, succursale française ou étrangère) ?
Suis-je sur un système informatique Groupe ou autonome ?
Qui sont mes dirigeants effectifs ?
Comment est composé mon organe de surveillance ?
Existe-t-il des chartes, des procédures au niveau du Groupe ?
Qui sont mes PEE (prestataires essentiels externalisés) ?
Quel est le dispositif en place pour maitriser les activités externalisées
(contrats, pilotage de la prestation, etc.) ?
Un plan d’urgence et de poursuite de l’activité « banque » est-il mis en
place (défaillance du SI, etc.) ?
Les reportings réglementaires de l’entité sont-ils transmis au régulateur
dans les délais ?
Comment sont choisis mes prestataires (appel d’offres ? Avis de la
conformité sur les PEE ?) ?
Le respect des règles de conflits d’intérêts est-il intégré au choix des
prestataires ?
Les contrats avec les prestataires sont-ils élaborés avec les juristes ?
La conformité peut-elle être saisie sur la qualification de PSEE ?
Les exigences fixées contractuellement sont-elles suivies de manière
opérationnelle (indicateurs de qualité, remontée d’incidents, contrôle sur
place, continuité d’activité) ?
La défaillance du prestataire est-elle intégrée au plan d’urgence et de
poursuite de l’activité de l’établissement ?
Le registre des externalisations est-il bien tenu ?
21 © ESBanque
QUESTION 2

Points de
Secteur
N° Type(s) de Impact financier fonctionnement et de
d’activité Cause identifiée
incident risque et non financier procédure à
concerné
investiguer
Ratios  50 millions € Pilotage prévisionnel
Liquidité, non- d’amende des ratios de liquidité
1 prudentiels de Non-respect des ratios
conformité
liquidité  Image
Non-respect des Application des
procédures sur le recueil procédures
2
Ordre de Opérationnel,  2 millions € et la conservation des
virement non-conformité  Image instructions écrites des
clients
Degré de
Affichage Non-respect de la sensibilisation sur
3 tarifaire en Non-conformité Amende de 1 500 € réglementation suite à un l’importance de
agence matériel défectueux l’affichage tarifaire ;
logistique
Opérationnel,  300 000 € Indisponibilité du site Fonctionnement SI,
4 Banque en ligne procédures de secours
commercial  Image pendant 12 h / PUPA
Absence de Aspects PUPA / RH
5 RH 200 000 € Grève des transports
salariés
Action de Process de calcul du
groupe sur le Contestation de la taux et d’émission des
calcul des 500 000 € formule de calcul des offres
6 Non-conformité
intérêts pour l’instant intérêts sur 100 dossiers
(exemple : calcul de prêts immobiliers
du TAEG)

Manque à gagner Non-respect de la Contrat de PSEE :

Prestation
Opérationnel, réglementation en obligations de plan de
7 bancaire 2000 €
non-conformité matière de plan de secours, délais
externalisée Image secours

22 © ESBanque
CLASSE VIRTUELLE 2 – ACTIVITÉ 2 – 0 H 40

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

OBJECTIF OPÉRATIONNEL
▪ Utiliser la méthodologie normée de cartographie des risques.

CONSIGNES D’ANIMATION
L’animateur constitue des sous-groupes et explique le travail attendu.
Les apprenants coconstruisent les éléments de réponse en sous-groupe à l’aide de différents documents.
Pour rappel, l’animateur va accompagner les apprenants en passant de groupe en groupe afin de :
▪ répondre à leurs questions ;
▪ les interroger sur l’état d’avancement du travail afin de les amener à persévérer dans leur
cheminement et de les guider dans la réalisation des attendus ;
▪ stimuler leur motivation, les mobiliser, favoriser le travail collaboratif, la communication, …
Dans la démarche de construction d’une cartographie des risques de non-conformité, cette activité vise
à identifier comment sont mesurés les risques dans la cartographie. L’objectif est que les apprenants
intègrent bien la méthode et puissent la décliner pour d’autres processus.
Introduction possible à l’activité : susciter un partage d’expériences entre apprenants qui, dans leur
métier, auraient pu être sollicités pour contribuer à une cartographie des risques ou à une description de
processus.

SITUATION
Vous êtes chargé de dresser la cartographie des risques de non-conformité relative aux domaines
suivants :
▪ Lutte contre le blanchiment de capitaux et le financement du terrorisme ;
▪ Commercialisation : défaut de prise en compte de la réglementation en matière de devoir de conseil.
Vous avez identifié entre autres les deux risques suivants :
▪ LCB-FT : non-respect des obligations de vigilance lors de l’entrée en relation ;
▪ Commercialisation : défaut de prise en compte de la réglementation en matière de devoir de conseil.
Vous avez identifié les étapes à suivre pour réaliser cette cartographie (cf. document 1).
Par rapport à ces étapes, vous vous interrogez sur la méthodologie de mesure à utiliser dans ces deux cas
précis.

23 © ESBanque
QUESTIONS
Afin de pouvoir mesurer puis hiérarchiser le risque lié à ces deux scénarios de non-conformité,
répondre aux questions suivantes :
1) À quels éléments se référer pour mesurer l’exposition au risque brut ?
2) Quels peuvent être les impacts ?
3) Comment mesurer leur fréquence ?
4) Quels sont les contrôles pouvant matérialiser le niveau de maîtrise de ces risques ?
5) Quels peuvent être les indicateurs clés de risque (ou KRI : Key risk indicators), qui servent de
façon dynamique à détecter l’évolution de l’exposition au risque ?

DOCUMENTATION
▪ Document 1
Les étapes de la cartographie

24 © ESBanque
ÉLÉMENTS DE RÉPONSE
Nota bene : il ne s’agit en aucun cas d’offrir une correction exhaustive, elle serait difficilement applicable
puisque très différente d’un établissement à l’autre.
Risque 1 : risque LCB-FT : non-respect des
obligations de vigilance lors de l’entrée en
relation
1) Exposition Sur les ouvertures de compte non
conformes, nombre de comptes qui
nécessiteraient d’être clôturés suite à un
fonctionnement atypique.
2) Impacts
 Financier Montant de la sanction, frais de procédure.
 Image Perte de confiance des clients, attrition,
diffusion presse.
 Pénal Complicité de blanchiment, mise en cause
potentielle des dirigeants et des
collaborateurs.
3) Fréquence Nombre d’ouvertures de compte non-
conformes aux procédures sur une période
donnée.
On pourrait noter la fréquence de la
manière suivante :
 taux de non-conformité < 5 % = très faible ;
 compris entre 5 à 20 % = faible ;
 compris entre 20 à 40 % = élevé ;
 > 40 %= très élevé.
4) Contrôles Les contrôles sur les dossiers d’ouvertures
de compte sont-ils définis, mis en œuvre,
pertinents, suffisants ?
5) KRI Taux d’ouvertures de compte non
(key risk indicator) conformes, taux de collaborateur formés
sur la LCB-FT.
25
Risque 2 : défaut de prise en compte de la
réglementation en matière de devoir de
conseil
Nombre de ventes sans formalisation
préalable du devoir de conseil sur une
période donnée / encours correspondant.
Montant de la sanction, frais de procédure.
Perte de confiance des clients, attrition,
diffusion presse.
Pratiques commerciales trompeuses.
Nombre de ventes nécessitant au préalable
une formalisation du devoir de conseil sur
une période donnée.
Un contrôle sur le respect de la procédure
de visa conformité a-t-il été réalisé ?
(Visa conformité systématique avant tout
lancement de nouveaux produits /
processus, notamment ceux nécessitant
une formalisation du devoir de conseil).
Taux de documents signés, taux de
collaborateurs formés sur les procédures
de formalisation du devoir de conseil.
© ESBanque
CLASSE VIRTUELLE 2 – ACTIVITÉ 3 – 0 H 10

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

OBJECTIFS OPÉRATIONNELS
▪ Utiliser la méthodologie normée de cartographie des risques.
▪ Identifier les risques de non-conformité.
▪ Evaluer la criticité du risque brut de non-conformité.
▪ Evaluer l’efficacité du dispositif de maîtrise des risques de non-conformité.
▪ Evaluer la criticité du risque net de non-conformité.
▪ Prioriser les zones de risques net de non-conformité à traiter.

CONSIGNES D’ANIMATION
Constituer des sous-groupes.
Présenter le déroulé des travaux à distance (consigne travaux à distance, énoncé des travaux).

CONSIGNE DES TRAVAUX À DISTANCE

En sous-groupe, les apprenants prennent connaissance des travaux à réaliser.
La durée de travail recommandée est de 1 h 30.
Pendant les temps de travaux à distance, les apprenants peuvent poser leurs questions et soumettre leurs
travaux afin que l’animateur puisse les accompagner dans la résolution des problématiques.
A la fin des travaux à distance, les sous-groupe transmettent leur synthèse de présentation à l’animateur.

SITUATION
Au sein de la direction de la conformité vous êtes chargé de réaliser la cartographie des risques de non-
conformité du processus formation de votre établissement.
Vous vous intéressez en priorité à l’obligation de suivi des formations portant sur les sujets
réglementaires.
Vous avez rencontré la direction des ressources humaines et recueilli les éléments figurant aussi en
document 1.
Vous allez maintenant remplir les différentes colonnes de la cartographie des risques de non-conformité
relatifs aux formations réglementaires, en utilisant la grille de cotation reprise en document 2 et les
échelles de cotation reprises en document 3.

26 © ESBanque
QUESTION 1
À l’aide des informations du document 1 et des échelles de cotation du document 2, remplir la grille
de cotation (document 3).
Pour cela, procéder selon les étapes suivantes :
‐ Pour chaque formation, identifier le risque brut de non-conformité et coter ce risque brut.
‐ Evaluer l’efficacité du dispositif de maîtrise des risques, en cotant chacun des items unitaires
(cadre procédural, définition des cibles, définition de la fréquence de passage des formations,
suivi des formations) ; justifier ces cotations unitaires en quelques lignes.
‐ Attribuer à chaque formation une cotation de risque net.
‐ Expliciter le raisonnement logique suivi pour coter ce risque net, compte tenu des valeurs
attribuées au risque brut et aux éléments du dispositif de maitrise des risques.

QUESTION 2
Attribuer au sous-processus formations réglementaires une cotation globale de risque net et la
renseigner en dernière ligne du document 3.
La justifier.

QUESTION 3
Par rapport à cette cartographie, identifier les zones de risque net à traiter et les prioriser.

DOCUMENTATION
▪ Document 1
Présentation de l’établissement financier et éléments recueillis sur le sous-processus formations
réglementaires au sein de l’établissement
Organisation
L’établissement financier est composé :
▪ d’une direction commerciale et des équipes de vente ;
▪ d’un back-office ;
▪ de fonctions supports (direction financière, marketing, juridique, ressources humaines, DSI…) ;
▪ de la direction de la conformité, du contrôle permanent et de la gestion des risques ;
▪ de la direction de l’audit interne ;
▪ de la direction des moyens généraux (chargée de la logistique).
Effectifs
L’établissement compte 1 000 collaborateurs en CDI. En outre, il a régulièrement recours à des
collaborateurs en contrat à durée déterminée (CDD), ainsi qu’à des alternants et des stagiaires.
Chaque année, il recrute en CDI environ une centaine de nouveaux collaborateurs.

27 © ESBanque
Organisation du processus formation
Le processus formation est décomposé en autant de sous-processus que de grands domaines de
formation. La direction de la conformité doit veiller au respect du suivi des formations, notamment sur
les sujets réglementaires, regroupées en un sous-processus.
Sur les sujets réglementaires, les domaines à cartographier sont : la protection des données personnelles,
la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), les embargos et le
gel des avoirs (respect des sanctions internationales), la lutte contre la cybercriminalité, la lutte contre la
fraude, la vente de produits financiers, les abus de marché.
Cadre procédural sur les formations réglementaires
Le cadre procédural a été défini il y a cinq ans environ, et n’a pas été revu depuis. Ainsi, rien n’est prévu
concernant les formations à suivre pour les nouveaux embauchés. Une procédure partielle existe pour la
formation des alternants et des stagiaires.
Cibles de collaborateurs à former sur les sujets réglementaires
Les cibles de collaborateurs à former ont été définies de la façon suivante :
▪ les collaborateurs en CDI, en CDD, en alternance et les stagiaires doivent tous suivre les formations
« protection des données personnelles », « LCB-FT », « embargos et gel des avoirs », « lutte contre la
fraude » ;
▪ la direction des moyens généraux n’a pas à suivre les formations sur la lutte contre la cybercriminalité
et sur la vente de produits financiers ;
▪ la formation « abus de marché » est obligatoire pour les collaborateurs qualifiés de personnels
sensibles et inscrits sur les listes d’initiés.
Les personnels sensibles sont ceux qui ont été identifiés comme susceptibles, du fait de leurs fonctions,
de détenir des informations privilégiées ou de se trouver en situation de conflit d’intérêts.
Fréquence de passage des formations réglementaires
La fréquence de passage des formations est définie en clair dans les procédures internes concernant la
protection des données personnelles, la LCB-FT, et la vente de produits financiers.
Concernant les abus de marché, en revanche, rien n’est spécifié dans la procédure, mais, dans les faits,
cette formation est suivie annuellement par les collaborateurs.
Suivi des formations sur les sujets réglementaires
Pour toutes les formations réglementaires, le taux cible de collaborateurs formés est de 100 %.
Le service formation, au sein de la direction des ressources humaines, produit un indicateur exprimant le
pourcentage de collaborateurs ayant suivi la formation correspondante. Le tableau suivant donne les
valeurs obtenues :

Pourcentage de collaborateurs
ayant suivi la formation
Protection des données personnelles 75 %
LCB-FT 82 %
Embargos et le gel des avoirs 100 %
Lutte contre la cybercriminalité 45 %
Lutte contre la fraude 100 %
Vente de produits financiers 60 %
Abus de marché 100 %

28 © ESBanque
 ▪ Document 2
Echelles de cotation à utiliser

Cotation du Impact sur l'image Impact en termes de sanction

Impact financier
risque brut et la réputation reçue par l’établissement
Très élevé >= 1 000 k€ Impact sur la cotation du titre. Condamnation judiciaire, sanction
(rouge) Diffusion dans les médias internationaux pénale, sanction par un régulateur

Elevé (orange) de 500 k€ à 1 000 k€ Impact sur la cotation du titre. Ouverture d’une procédure de
Diffusion dans les médias nationaux sanction par un régulateur
Modéré (jaune) de 50 k€ à 500 k€ Diffusion dans les médias spécialisés Mise en demeure par un régulateur

Faible (vert) <50 k€ Pas de diffusion dans les médias Pas de sanction

Échelle de cotation qualitative à utiliser pour le cadre procédural, la définition des cibles, la définition de la fréquence de
passage, le pourcentage de suivi des formations
Satisfaisant Assez satisfaisant Peu satisfaisant Insatisfaisant
(vert) (jaune) (orange) (rouge)

Échelle de cotation qualitative à utiliser pour le risque net

Risque faible Risque modéré Risque élevé Risque très élevé
(vert) (jaune) (orange) (rouge)

29 © ESBanque
 ▪ Document 2
Grille de cotation des risques de non-conformité sur le sous-processus formations réglementaires

Définition de la Suivi des formations

Cotation du Cadre Définition des cibles de Cotation du risque
Formation portant sur : Description du risque brut fréquence de passage par les
risque brut procédural collaborateurs à former net, par formation
des formations collaborateurs

Protection des données

personnelles

LCB-FT

Embargos et gel des avoirs

Lutte contre la
cybercriminalité

Lutte contre la fraude

Vente de produits
financiers

Abus de marché

Cotation globale du risque net du sous-processus formations réglementaires

30 © ESBanque
TRAVAUX À DISTANCE 2 – 1 H 30

CONSIGNES D’ANIMATION À DISTANCE

Pour rappel, les participants doivent réaliser en sous-groupe des travaux à distance. Ils leur ont été
attribués lors de la deuxième classe virtuelle.
Les participants doivent donc se coordonner afin de réaliser les travaux demandés.
La durée de travail recommandée est de 1h30.
L’animateur va accompagner à distance les participants via des échanges afin de :
▪ répondre à leurs questions sur la méthodologie, la compréhension du sujet, … ;
▪ les interroger sur l’état d’avancement ;
▪ stimuler leur motivation, les mobiliser, favoriser le travail collaboratif, la communication, … ;
▪ relire leurs travaux pour avis.
Il va leur demander de préparer pour la classe virtuelle une présentation de leurs travaux.
À noter : l’animateur doit faciliter la production des travaux mais ne doit pas donner les éléments de
réponses aux participants.
Quelques pistes :
▪ Envoyer un message juste après la classe virtuelle afin de mettre en place l’organisation des travaux à
distance de type : « Rebonjour à tous, comme convenu voici le premier message pour lancer le départ
des travaux à distance. Je vous conseille d’organiser un premier point d’échange au sein de votre sous-
groupe afin de vous organiser en termes de planification, de méthode, de charge, … et un petit
conseil : avant ce point d’échange, prenez le temps de lire l’énoncé des travaux attendus. N’oubliez
pas, que je suis à votre disposition, vous pouvez me poser vos questions et j’y répondrai au plus vite.
Bons travaux et à bientôt. »
▪ Envoyer un message à mi-parcours de la prochaine classe virtuelle de type : « Bonjour à tous, j’espère
que vos travaux avancent bien et que vous avez pu vous organiser. Une difficulté, contactez-moi !!
Vous pouvez aussi m’envoyer vos travaux pour que je vous donne mon avis  Bon courage et à
bientôt ».
▪ Envoyer un message juste avant la troisième classe virtuelle de type : « Bonjour à tous, la deuxième
classe virtuelle arrive à grand pas, je vais vous demander de préparer une présentation de vos
travaux. Un porte-parole au sein de chaque sous-groupe prendra la parole en démarrage de la
prochaine classe virtuelle. Merci à tous de votre participation et à bientôt ».

31 © ESBanque
CLASSE VIRTUELLE 3 – 1 H 30

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

Objectifs opérationnels Activités Itinéraire pédagogique

Restitution des travaux en sous-groupe, sur une étude de

 Utiliser la méthodologie normée de
cartographie des risques.
 Identifier les risques de non-conformité.
 Evaluer la criticité du risque brut de non-
conformité.
 Evaluer l’efficacité du dispositif de
maîtrise des risques de non-conformité.
 Evaluer la criticité du risque net de non-
conformité.
cas relative à un processus, pour permettre :
 d’utiliser la méthodologie normée de cartographie des
risques.
 d’identifier les risques de non-conformité.
Activité 1
 d’évaluer la criticité du risque brut de non-conformité.
0 H 45
 d’évaluer l’efficacité du dispositif de maîtrise des
risques de non-conformité.
 d’évaluer la criticité du risque net de non-conformité.
 de prioriser les zones de risques net de non-conformité
à traiter.

 Prioriser les zones de risques net de non- Lancement des travaux en sous-groupe, sur une étude de
conformité à traiter. cas, pour permettre :
Activité 2
 Identifier les critères de qualité d’une 0 H 30  d’identifier les critères de qualité d’une cartographie
cartographie des risques. des risques.
 Analyser une cartographie des risques.  analyser une cartographie des risques.
Activité 3 Conclusion de l’objectif pédagogique de la journée.
0 H 15

32 © ESBanque
CLASSE VIRTUELLE 3 – ACTIVITÉ 1 – 0 H 45

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

OBJECTIFS OPÉRATIONNELS
▪ Utiliser la méthodologie normée de cartographie des risques.
▪ Identifier les risques de non-conformité.
▪ Evaluer la criticité du risque brut de non-conformité.
▪ Evaluer l’efficacité du dispositif de maîtrise des risques de non-conformité.
▪ Evaluer la criticité du risque net de non-conformité.
▪ Prioriser les zones de risques net de non-conformité à traiter.

CONSIGNES D’ANIMATION
L’animateur accueille les participants pour cette troisième classe virtuelle et donne la parole aux
différents représentants de chaque sous-groupe.
L’objectif de ce temps de parole est de présenter les travaux de son équipe. Il permet aussi d’élaborer un
cadre de référence commun.
L’animateur se sert des rendus des travaux pour éclaircir, compléter, donner des exemples sur les
concepts clés.
Cette activité vise à réaliser les différentes étapes de cartographie des risques de non-conformité d’un
processus, en procédant par étape et avec logique.
C’est à titre pédagogique que l’exercice est mené au niveau fin de telle ou telle formation réglementaire.
Si nécessaire, l’animateur assistera les apprenants dans la démarche méthodologique pour exploiter les
informations recueillies auprès du métier et appliquer les grilles qualitatives de cotation.

RAPPEL ÉNONCÉ

QUESTION 1
À l’aide des informations du document 1 et des échelles de cotation du document 2, remplir la grille
de cotation (document 3).
Pour cela, procéder selon les étapes suivantes :
‐ Pour chaque formation, identifier le risque brut de non-conformité et coter ce risque brut.
‐ Evaluer l’efficacité du dispositif de maîtrise des risques, en cotant chacun des items unitaires
(cadre procédural, définition des cibles, définition de la fréquence de passage des formations,
suivi des formations) ; justifier ces cotations unitaires en quelques lignes.
‐ Attribuer à chaque formation une cotation de risque net.
‐ Expliciter le raisonnement logique suivi pour coter ce risque net, compte tenu des valeurs
attribuées au risque brut et aux éléments du dispositif de maitrise des risques.

33 © ESBanque
QUESTION 2
Attribuer au sous-processus formations réglementaires une cotation globale de risque net et la
renseigner en dernière ligne du document 3.
La justifier.

QUESTION 3
Par rapport à cette cartographie, identifier les zones de risque net à traiter et les prioriser.

34 © ESBanque
 ÉLÉMENTS DE RÉPONSE

QUESTION 1
Description du risque brut Définition Définition
Suivi des
Formation Cotation du Cadre des cibles de la fréquence Cotation du risque net,
(Les montants indiqués correspondent au pouvoir de sanction formations par les
portant sur : risque brut procédural de collaborateurs à de passage par formation
de l’autorité compétente dans le domaine.)
former des formations
collaborateurs

 Risque de sanction pénale : 5 ans de prison, 300 k€

Protection des d’amende
Risque très Peu satisfaisant 75 %
données  Risque d’image élevé (rouge) (orange)
Satisfaisant (vert) Satisfaisant (vert)
(rouge)
Risque élevé (orange)
personnelles
 Sanction CNIL pouvant aller jusqu’à 20 M€ ou 4 % du
chiffre d’affaires mondial (RGPD)

 Risque de sanction pénale : 10 ans de prison, 750 k€

d’amende
Risque très Peu satisfaisant 82 %
LCB-FT  Risque d’image élevé (rouge) (orange)
Satisfaisant (vert) Satisfaisant (vert)
(rouge)
Risque très élevé (rouge)
 Sanction ACPR pouvant aller jusqu’à 100 M€ ou 10 % du
chiffre d’affaires

Embargos et gel des  Idem LCB-FT + sanction de l’OFAC aux États-Unis avec le Risque très Peu satisfaisant
Satisfaisant (vert) Insatisfaisant (rouge)
100 %
Risque élevé (orange)
avoirs risque d’une interdiction de réaliser des opérations en $ élevé (rouge) (orange) (vert)

 Risque de sanction judiciaire

Lutte contre la  Risque financier Risque très Peu satisfaisant
Satisfaisant (vert) Insatisfaisant (rouge)
45 %
Risque très élevé (rouge)
cybercriminalité  Risque d’image élevé (rouge) (orange) (rouge)

 Sanction ACPR pouvant aller jusqu’à 100 M€

Lutte contre la
 Risque financier Risque très Peu satisfaisant 100 %
fraude  Risque d’image élevé (rouge) (orange)
Satisfaisant (vert) Insatisfaisant (rouge)
(vert)
Risque modéré (jaune)
 Sanction ACPR pouvant aller jusqu’à 100 M€
 Risque financier
Vente de produits  Risque d’image Risque très Peu satisfaisant
Satisfaisant (vert) Satisfaisant (vert)
60 %
Risque élevé (orange)
financiers élevé (rouge) (orange) (rouge)
 Sanction AMF pouvant aller jusqu’à 100 M€ ou décuple
du montant des profits éventuellement réalisés

 Risque financier
 Risque d’image Risque très Peu satisfaisant Assez satisfaisant 100 %
Abus de marché Satisfaisant (vert) Risque modéré (jaune)
élevé (rouge) (orange) (jaune) (vert)
 Sanction AMF pouvant aller jusqu’à 100 M€ ou décuple
du montant des profits éventuellement réalisés
Cotation globale du risque net du sous-processus formations réglementaires Risque élevé (orange)

Voir explications et commentaires pages suivantes.

35 © ESBanque
■ Cotation du risque brut
Risque très élevé du fait des sanctions potentielles.

■ Cotation des items unitaires par formation et justification de la cotation par item de la grille
En lisant la grille, colonne par colonne :
▪ Cadre procédural : non revu depuis cinq ans, ce qui est ancien, et n’incluant pas les nouveaux
embauchés (environ 100 par an) : cotation en orange, peu satisfaisant, identique pour toutes les
formations.
▪ Définition des cibles : la situation est diverse selon les formations, avec :
‐ une obligation de formation pour tous pour « protection des données personnelles », « LCB-
FT », « embargos et gel des avoirs », « lutte contre la fraude », ce qui appelle une cotation en vert
pour ces quatre formations ;
‐ une formation « abus de marché » uniquement sur les personnels directement concernés
(sensibles), ce qui est logique, donc coté en vert ;
‐ une exemption des moyens généraux (service qui exclue la DSI, classée en fonction support)
quant aux formations « lutte contre la cybercriminalité » et « vente de produits financiers », ce
qui est cohérent avec leur activité, donc cotation en vert.
Les définitions des cibles sont donc toutes cotées en vert, mais chacune pour des raisons
spécifiques.
▪ Définition de la fréquence de passage : la situation est diverse selon les formations, avec :
‐ une fréquence formalisée dans les procédures pour les formations « protection des données
personnelles », « LCB-FT », « vente de produits financiers », ce qui appelle une cotation en vert
pour ces trois formations ;
‐ un usage annuel non formalisé dans les procédures pour la formation « abus de marché », d’où
une cotation en jaune (assez satisfaisant) ;
‐ rien de spécifié pour les trois autres formations (lutte contre la cybercriminalité, lutte contre la
fraude, et embargos et gel des avoirs), ce qui est une grave lacune au regard de l’importance
des thèmes, d’où une cotation en rouge (insatisfaisant).
▪ Indicateur de suivi : à comparer au taux cible de 100 %, ce qui entraîne une cotation en vert pour les
trois formations dans ce cas : « lutte contre la fraude », « abus de marché » et « gel et embargos ».
Les autres cas sont très loin de la cible (au maximum 82 %), d’où une cotation en rouge
(insatisfaisant).

■ Cotation de risque net par formation

Protection des données personnelles
Les deux éléments déterminants pour la cotation (orange : risque élevé) sont le risque pénal et financier,
et l’indicateur de suivi insuffisant, avec un facteur aggravant sur le cadre procédural :
▪ le taux de collaborateurs ayant suivi la formation est encore loin de la cible ;
▪ risque pénal et de sanction financière élevé ;
▪ en outre, le cadre procédural n’est pas complètement défini, notamment pour les nouveaux
embauchés.

36 © ESBanque
LCB-FT
Les deux éléments déterminants pour la cotation (rouge : risque très élevé) sont le risque pénal et
financier (plus fort encore que pour la protection des données personnelles) et l’indicateur de suivi
insuffisant :
▪ le taux de collaborateurs ayant suivi la formation est encore loin de la cible ;
▪ risque pénal fort (plus fort que pour la protection des données personnelles) et risque de sanction
financière élevé ayant déjà fait l’objet de nombreuses sanctions de la part de l’ACPR ;
▪ en outre, le cadre procédural n’est pas complètement défini, notamment pour les nouveaux
embauchés.
Embargos et gel des avoirs
Les éléments déterminants pour la cotation sont le risque pénal et financier et l’absence de formalisation
dans les procédures de la fréquence de passage, malgré un bon indicateur de suivi, d’où une cotation en
orange (risque élevé) et non en rouge :
▪ le cadre procédural n’est pas complètement défini, notamment pour les nouveaux embauchés.
Néanmoins, tous les collaborateurs ont suivi la formation. La fréquence de passage reste à définir ;
▪ les risques sont élevés sur cette thématique, notamment au regard des sanctions pénales et des
sanctions OFAC.
Lutte contre la cybercriminalité
Les trois éléments déterminants pour la cotation sont le risque pénal et financier, la non-formalisation
dans les procédures de la fréquence de passage, le mauvais indicateur de suivi, d’où une cotation en rouge
(risque très élevé) :
▪ la fréquence de passage de cette formation n’est pas définie ;
▪ le taux de collaborateurs ayant suivi la formation est encore très loin de la cible ;
▪ risque pénal fort, et risque de sanction financière élevé de la part de l’ACPR ;
▪ en outre, le cadre procédural n’est pas complètement défini, notamment pour les nouveaux
embauchés.
Lutte contre la fraude
L’élément déterminant pour la cotation est la fréquence de passage non formalisée (rouge), tempérée
par un excellent taux de suivi (100 %), d’où une cotation en jaune (modéré).
▪ Le cadre procédural n’est pas complètement défini, notamment pour les nouveaux embauchés.
Néanmoins, tous les collaborateurs ont suivi la formation.
▪ Il reste à voir quand ils devront se reformer.
Vente de produits financiers
Les deux éléments déterminants pour la cotation sont le risque de sanction financière et l’indicateur de
suivi très en retrait, d’où une cotation en orange (élevé) et non en rouge comme la LCB-FT, du fait de
l’absence de risque pénal.
▪ Le taux de collaborateurs ayant suivi la formation reste à améliorer très fortement.
▪ Le risque de sanction financière est fort sur cette thématique.
▪ En outre, le cadre procédural n’est pas complètement défini, notamment pour les nouveaux
embauchés.

37 © ESBanque
Abus de marché
Les deux éléments déterminants pour la cotation sont la bonne fréquence de passage et le bon indicateur
de suivi, d’où une cotation en jaune (modéré).
▪ Tous les collaborateurs ont suivi la formation et ont l’habitude de la suivre tous les ans. Il reste donc
à formaliser le fait qu’elle doit être passée tous les ans.
▪ En outre, le cadre procédural n’est pas complètement défini, notamment pour les nouveaux
embauchés.

■ Cotation de risque net par formation : raisonnement logique

Procéder ligne par ligne de la grille, afin de renseigner, par formation, la dernière colonne, avec les points
d’attention suivants :
▪ poids respectifs des cotations de chaque item unitaire (cadre procédural, définition des cibles,
définition de la fréquence de passage des formations, indicateur de suivi) et de la colonne
« description du risque brut ». Par ordre d’importance, la présence d’un risque pénal et financier
(sanction) et la valeur de l’indicateur de suivi des formations sont déterminantes, suivies par la
définition de la fréquence de passage ;
▪ si au moins un item unitaire n’est pas vert, la cotation globale de la ligne ne peut pas être verte ;
▪ en présence de plusieurs items unitaires majeurs rouges, la cotation globale de la ligne doit être
rouge ou orange ;
▪ cas éventuel où des formations auraient les mêmes cotations d’items unitaires, mais une cotation
globale différente : il faut vérifier que la hiérarchie obtenue est cohérente.

QUESTION 2
Cotation globale de risque net du sous-processus formations réglementaires : en orange (risque élevé),
compte tenu des risques bruts, de l’insuffisante formalisation, avec deux formations majeures cotées en
rouge (« LCB-FT » et « lutte contre la cybercriminalité ») :
▪ globalement, le taux cible des collaborateurs à former n’est pas atteint sur des thématiques
présentant des risques forts (sanctions pénales, sanctions du régulateur, risque d’image) ;
▪ le périmètre des collaborateurs à former ainsi que la fréquence ne sont pas toujours définis ;
▪ le cadre procédural n’est pas complètement défini, notamment pour les nouveaux collaborateurs.

QUESTION 3
Les zones de risque net à traiter correspondent aux zones orange et rouge, l’action est à mener sur les
éléments constitutifs de ce résultat :
▪ le cadre procédural (orange) : il est à revoir et à compléter, notamment et en priorité pour les
nouveaux embauchés
▪ la fréquence de passage des formations : elle est à définir en priorité clairement sur « les embargos
et le gel des avoirs », « la lutte contre la cybercriminalité », « la lutte contre la fraude » (rouge), et à
formaliser sur la formation « abus de marché » (jaune).
▪ le suivi des formations pour celles dont l’indicateur de suivi n’est pas 100% : faire suivre aux
collaborateurs concernés les formations « protection des données personnelles », « LCB-FT », « lutte
contre la cybercriminalité », « vente de produits financiers ».

38 © ESBanque
La révision de la procédure, la définition de la fréquence de passage sont des actions réalisables sous un
délai court, tout comme la formalisation de la fréquence de passage sur la formation « abus de marché ».
Un trimestre peut être retenu comme échéance de mise en œuvre.
Concernant le suivi des formations par les collaborateurs qui n’ont pas encore suivi certaines formations,
la mise en œuvre peut s’avérer plus longue, notamment pour démultiplier la demande auprès des
directions concernées. Un délai d’un an avec une cible à 100 % de formés peut être retenu.

39 © ESBanque
CLASSE VIRTUELLE 3 – ACTIVITÉ 2 – 0 H 30

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

OBJECTIFS OPÉRATIONNELS
▪ Identifier les critères de qualité d’une cartographie des risques.
▪ Analyser une cartographie des risques.

CONSIGNES D’ANIMATION
L’animateur constitue des sous-groupes et explique le travail attendu.
Les apprenants coconstruisent les éléments de réponse en sous-groupe à l’aide de différents documents.
Pour rappel, l’animateur va accompagner les apprenants en passant de groupe en groupe afin de :
▪ répondre à leurs questions ;
▪ les interroger sur l’état d’avancement du travail afin de les amener à persévérer dans leur
cheminement et de les guider dans la réalisation des attendus ;
▪ stimuler leur motivation, les mobiliser, favoriser le travail collaboratif, la communication, …
Concernant la restitution, les apprenants et l’animateur échangent pour élaborer une synthèse en grand
groupe.
Cette activité vise à consolider les acquis de cette journée, via une analyse critique du contenu d’une
cartographie et de son utilisation pour identifier les zones de risque. Cela doit conduire à mettre
notamment l’accent sur la nécessité du respect des règles de formalisation.

SITUATION
Vous obtenez le 20 novembre de l’année AAAA des documents relatifs à la cartographie des risques de
non-conformité de la Banque X (document 1).

ÉNONCÉ
En analysant cette cartographie de risques de non-conformité (document 1) :
‐ Identifier quels sont ses critères de qualité et quels sont ses axes d’amélioration, en justifiant les
réponses.
‐ Identifier les zones de risques de la Banque X en matière de LCB-FT.

40 © ESBanque
DOCUMENTATION
▪ Document 1
Cartographie des risques de non-conformité de la Banque X, obtenue le 20 novembre AAAA

Critère Plans Valeur du dispositif de

Cartographie des RNC Banque X Volumétrie Référence réglementaire Procédures Contrôles Commentaire
humain d’action maîtrise du risque en %
Dossier réglementaire client.
Assurance-vie Vigilances complémentaires sur Niveau 2 Niveau 2 Niveau 3 Niveau 3 46%
opérations à distance.
Identification des bénéficiaires
Épargne Épargne
effectifs. Niveau 3 Niveau 3 Niveau 3 Niveau 3 66%
monétaire
Formation des collaborateurs.
LCB Vigilance sur les transferts, virements
Épargne titres Niveau 3 Niveau 2 Niveau 3 Niveau 3 53%
- FT de titres financiers sur un CTO/PEA.
Crédit-bail Tierce introduction. Niveau 1 Niveau 1 Niveau 3 Niveau 2 26%
Financement Crédit L112-6 du CMF paiement en espèces.
Niveau 3 Niveau 3 Niveau 3 Niveau 3 59%
et d’équipement
engagement CMF : justificatif en cas d’opérations
hors bilan Crédit immobilier inhabituelles. Niveau 4 Niveau 4 Niveau 4 Niveau 4 99%
Formation des collaborateurs.

Dernière mise à jour : 20 novembre AAAA-3

▪ Légende

Procédures Contrôles Critère humain Plan d’action

Niveau 1 absentes non définis compétence insuffisante absent
Niveau 2 à mettre à jour défini, pertinents mais mise à œuvre partielle compétence moyenne défini mais non mis en œuvre
Niveau 3 à jour, complètes mais à diffuser définis, pertinents, mais dont les résultats sont insatisfaisants compétence correcte en cours de mise en œuvre
Niveau 4 à jour, complètes et diffusées résultats satisfaisants excellente compétence finalisé

41 © ESBanque
ÉLÉMENTS DE RÉPONSE
Critères de qualité : simplicité dans la lecture, compréhensible par tous.
Axes d’amélioration :
▪ Exhaustivité : si le risque LCB- FT est un risque important en termes de non-conformité, il est loin
d’être le seul. L’ensemble des processus, du périmètre et des risques de non-conformité doit être
couvert au sein d’une cartographie.
▪ Absence d’éléments chiffrés en termes d’impacts, de pertes potentielles (risque brut).
▪ Références réglementaires pouvant être précisées (au risque toutefois de perdre en lisibilité pour
les non-avertis).
▪ Lisibilité de la légende :
‐ Le critère humain est difficile à appréhender car purement subjectif. Une notion de pourcentage
de collaborateurs formés aurait pu être incluse.
‐ Utiliser des codes couleur de niveau pour améliorer la compréhension d’ensemble du niveau de
risque.
▪ Colonnes vides à compléter (volumétrie, commentaires). Absence de plan d’action.
▪ Mise à jour ancienne : la dernière date de mise à jour remonte à bien plus d’un an. Pour être un
véritable outil de pilotage une mise à jour au moins annuelle doit être opérée.

Zones de risques identifiées via la cartographie :

▪ Procédures : hormis le processus crédit immobilier, les procédures ne sont pas suffisamment à jour,
ni complètes.
▪ Contrôles :
▪ Hormis le processus crédit immobilier, les contrôles ne sont pas satisfaisants.
▪ Les résultats des contrôles réalisés sont insuffisants en matière d’épargne monétaire et de
crédit d’équipement.
▪ Les contrôles ne sont mis en œuvre que partiellement sur l’assurance-vie et les titres.
▪ Quant au processus crédit-bail, le dispositif de contrôle reste à mettre en œuvre.
Formation sur les procédures :
Le niveau de formation des collaborateurs sur les procédures existantes est correct, hormis pour le
processus crédit immobilier où le niveau est satisfaisant.
Plan d’action :
Un plan d’action n’est pas encore mis en œuvre sur l’ensemble des risques, hormis pour le processus
crédit immobilier.

42 © ESBanque
CLASSE VIRTUELLE 3 – ACTIVITÉ 3 – 0 H 15

OBJECTIF PÉDAGOGIQUE
▪ Cartographier les risques de non-conformité.

CLÔTURE DE LA JOURNÉE
▪ Réalisation d’une synthèse
L’animateur propose de clôturer cette journée par la réalisation d’une synthèse. Il propose d’élaborer un
schéma reprenant toutes les notions vues.
Pour construire cette synthèse, l’animateur propose aux apprenants de noter sur un post-it virtuel via un
tableau blanc virtuel les idées clés. C’est l’occasion aussi pour les apprenants de poser les questions qui
resteraient sans réponse.
Enfin, il invite les participants à capturer l’image (photo, capture, enregistrement, …) afin de conserver
cette synthèse.
▪ Pour aller plus loin
L’animateur invite les apprenants à approfondir ou revoir certaines notions en explorant de façon plus
poussée les sites internet abordés lors des activités et en lisant ou en relisant les fiches - supports de
savoir :
• fiche – support de savoir « Cartographier les risques» ;
• fiche – support de savoir « L’organisation du contrôle interne ».

43 © ESBanque