SUPPORT DE COURS

Masters Ingénierie Financière et RISK Management

Module : Cartographie des Risques Financiers

Cours élaboré par Mme. Sihem BAYOUDH

Année Universitaire 2024-2025

 Axe 3
Introduction à la Gestion des Risques Opérationnels
Axe
Axe II
La Banque et les activités bancaires
Axe 3

Axe 3
La Banque

 La banque est un acteur principal du financement de l’économie.

Elle joue un rôle essentiel dans l’intermédiation financière entre
offreurs et demandeurs de capitaux.

 Elle offre aussi des services financiers divers indispensables pour le

bon fonctionnement de l’activité économique.

3
La Banque et sa Mission
Au sens de la loi tunisienne ( BCT ) Article 17 Loi 48-2016,
 Est considérée comme banque, toute personne morale qui exerce, à titre habituel,
la collecte des dépôts et la mise à disposition des moyens de paiement…en vue
d’exercer les autres opérations bancaires visées à l’article 4.
 Les opérations bancaires se présentent comme suit :

- la mise à la disposition de la clientèle de moyens de paiement et la prestation de

services de paiement;
- le conseil, l'assistance en matière de gestion financière et d'ingénierie financière;
- les services destinés à faciliter la création, le développement et la restructuration
des entreprises;
- la gestion de patrimoine et des actifs.

4
La Banque et sa mission

- Les opérations de réception de dépôts du public quelles qu'en soient

la durée et la forme;
- Les opérations d'octroi de crédits sous toutes leurs formes;
- Les opérations de leasing;
- Les opérations portant sur le service de gestion des crédits
« factoring »;
- Les opérations bancaires islamiques.

La banque, bien quelle est une institution financière particulière jouant un rôle de
premier ordre dans le système financier d’une économie demeure une entreprise à
but lucratif dont l’objectif est la maximisation de son profit.
5
Les Etablissements financiers
Au sens de la loi tunisienne ( BCT ) Article 18 Loi 48-2016,

 Est considérée Etablissement financier toute personne morale qui

exerce les opérations bancaires visées à l’article 4 ., à l’exception des
opérations de collecte des dépôts et la mise à disposition des moyens
de paiement …

 En théorie l’établissement financier accomplit toutes les opérations

de banque sauf les dépôts.

 En pratique, il se spécialise dans une ou quelques opérations de

banque 6
Les Banques d’affaires  Etablissements financiers
 Les banques d’affaires sont des établissement financiers ayant un
rôle d'intermédiaire dans les opérations financières : introduction en
bourse, augmentation de capital, placement d'emprunt, opération de
fusion-acquisition ( opérations de restructuration ).
 Au-delà des opérations jusque-là autorisées, les banques d’affaires
peuvent accorder:
 Des financements aux entreprises en vue de renforcer leur fonds
propres;
 Des crédits relais sur une année.
Les banques d’affaires sont autorisées à utiliser le terme banque à
condition d’ajouter dans tous les cas « banques d’affaires »
7
La Banque – Digitale

 La banque digitale est une banque qui offre ses services

exclusivement à travers internet et principalement à travers des
applications dédiées principalement aux Smartphones.

 Les banques classiques offrent aussi à leurs clients des services de

banque en ligne qui permettent à leur clients de consulter leurs
comptes et d’effectuer quelques autres opérations bancaires.

8
La Banque – Gouvernance
Au sens de la loi tunisienne ( BCT ) Article 31 Loi 48-2016

 Une banque ne peut être constituée que sous la forme d’une société
anonyme avec un capital minimum de 50 millions de dinars.
Pour les établissements financiers « Sociétés de leasing » le capital
minimum est de 25 MD
 Toute banque ou établissement financier soumis aux dispositions de
la présente loi ayant son siège social en Tunisie doit être constitué
que sous la forme de société anonyme.

9
La Banque – Gouvernance
Régie par les dispositions du code des sociétés commerciales, la société
anonyme favorise la mobilisation de capitaux et dispose d’une
organisation qui consacre les attributs de la bonne gouvernance :

 Efficacité du contrôle ( Assemblée générale + commissaire aux

comptes );
 Efficience de la gestion ( Organe d’administration et organe de
direction );
 Transparence financière

10
Les structures de Gouvernance des banques et Etablissements
financiers

Assemblées générales +
commissaires aux comptes

Conseil d’administration

Direction Générale

11
Assemblée générale des actionnaires
Ordinaire
Périodicité : Annuelle  soit dans les 4 mois qui suivent la clôture de l’exercice
Convocation : Présidence du conseil d’administration ou le directoire
Ordre du jour :
 Contrôler les actes de gestion à travers l’examen du rapport de gestion
 Approuver le rapport financier de l’exercice
 Nommer les dirigeants et commissaires au comptes ou renouveler leur mandat

Extraordinaire

 Modification des statuts, augmentation ou diminution du capital, restructuration

de la société….
12
Commissariat aux comptes
Le commissaire aux comptes est un organe de contrôle externe désigné par
l’assemblée générale ordinaire après information de la BCT un mois avant
l’approbation de l’assemblée générale

 Il doit être choisi parmi les experts comptables;

 La durée est de 3 ans renouvelable une seule fois;
 La loi exige la désignation de deux commissaires aux comptes pour les banques et
les établissements financiers

 Sa mission essentielle est de vérifier les comptes, la situation financière et doit

présenter un rapport à l’assemblée générale des actionnaires
 Veiller au respect de l’application de la réglementation bancaire

13
Conseil d’administration
La banque est dirigée par un Conseil d’administration :
 Les membres :

 Ce conseil comprend des administrateurs nommés par les actionnaires dans le

cadre de l’assemblée générale, dont :
 Un administrateur représentant les intérêts des petits actionnaires;
 Des administrateurs salariés à conditions qu’ils aient une ancienneté de plus de 5
ans dans l’entreprise;
 Des administrateurs indépendants qui n’ont aucune relation avec l’entreprise
 Le nombre est entre 3 et 12
 Désignés pour un mandat de 3 ans renouvelables
 Le mandat des administrateurs indépendants (toute personne n’ayant pas de liens
avec la banque, ses actionnaires ou ses dirigeants) et de l’administrateur
représentant les intérêts des petits actionnaires est renouvelable une seule fois.
14
Conseil d’administration
 Missions :
 Assure l’arrêté des orientations stratégiques de la banque et le suivi de son
exécution conformément au premier principe de Bâle ( Juillet 2015 );
 La définition de la stratégie et le suivi de son exécution par la DG;
 Le suivi de tous les changements importants qui impactent l’activité de la banque
ou l’établissement financier – EF, de manière à préserver les intérêts des
déposants, des actionnaires, de toutes les parties prenantes et, de façon générale,
les intérêts à long terme de la banque ou de l’EF
 Le contrôle du degré d’engagement de la direction de la banque dans la mise en
place du dispositif de gouvernance et l’évaluation de ce dispositif d’une manière
périodique quant à son adaptation aux changements importants intervenus
 La mise en place, en concertation avec la DG ou le directoire, une stratégie
d’appétence aux risques qui tient compte de l’environnement concurrentiel et
réglementaire ainsi que de la capacité de l’établissement à maitriser les15risques.
Direction générale

Au sens de la loi tunisienne ( BCT ) Article 46 Loi 48-2016

 Nommé par le Conseil d’Administration après l’aval de la BCT.

 Toute banque ou établissement financier géré par un conseil d’administration doit
séparer la fonction de président de conseil d’administration et la fonction du directeur
général – DG

Statut :
 Mandataire salarié : révocable (abrogé) à tout moment
 Le directeur général (DG)
 Représentant légal : Le seul habilité à agir au nom et pour le compte de la société
sauf délégation Il la représente en justice
 Il doit avoir la nationalité tunisienne et être résident en Tunisie
16
La Banque entant qu’intermédiation financière

 L'intermédiation de bilan regroupe l'ensemble des activités

bancaires traditionnelles. Elle consiste à collecter les ressources
d’agents économiques, puis à les prêter à d'autres agents;
 L’intermédiation joue un rôle très important puisqu’elle permet de
répondre aux besoins de financement des agents économiques à
partir de la collecte de dépôts de montants relativement faibles;
 Le gain résulte de la différence entre le rendement de l’actif (taux
d’intérêt débiteur) et le coût des ressources (taux d’intérêt créditeur).
Grâce à cette différence, une banque dégage une marge, appelée la
marge nette d’intérêt (MNI).

17
La Banque - Les opérations d’intermédiation

1- Collecte des
2- Octroi des crédits 3- Factoring
dépôts

5- Les opérations
4- Leasing
bancaires islamiques

18
La Banque - Les opérations d’intermédiation

6- Mise à la disposition des moyens de

paiement et fourniture des services

9- Faciliter : la création,
7- Conseil,
8- Gestion actifs et le développement et la
assistance et
patrimoine restructuration des
Ingénierie financière
entreprises
19
1- La collecte des dépôts

 L’article 5 de la loi no 2016-48 définit la collecte des dépôts comme

étant « Un acte par lequel la banque recueille des fonds auprès des
tiers à titre de dépôts ou autrement avec le droit d’en disposer pour
son activité et à charge de les restituer à leurs titulaires
conformément aux conditions convenues »

 Nous pouvons distinguer entre trois types de dépôts: dépôts à vue -

dépôts d’épargne et dépôts à échéance :

20
1- La collecte des dépôts

1- Dépôts à vue: Se sont des dépôts mis à la disposition des déposants à

leur première demande. Ces dépôts ne sont généralement pas
rémunérés mais peuvent exceptionnellement l’être.
 La règlementation tunisienne limite cette rémunération à un taux de
2%
 L’obligation de la banque de vérifier l’origine des fonds dans le cadre
de l’anti blanchiment

 Les formes de dépôts à vue :

 Ouverture de comptes
 Placements
21
LES COMPTES A VUE
1- Compte chèque ou compte de dépôt :
 Destiné pour les particuliers c’est-à-dire les personnes physiques résidentes
jouissant de la capacité civile  La règlementation tunisienne limite cette
rémunération à un taux d’intérêts plafonné à de 2% l’an et d’une retenue à la
source de 20% l’an
2- Le compte courant :
 Destiné aux personnes physiques commerçantes et des personnes morales ( les
sociétés )  dans le cadre de leurs activités professionnelles ou commerciales
 Les fonds reçus sur ce compte correspondent aux fonds de roulement des
entreprises ( Trésorerie ).  Les sommes déposées sont productives d’intérêts
plafonnés à de 2% l’an et d’une retenue à la source de 20% l’an

 Les comptes à vue donnent la possibilité à un découvert

22
LES COMPTES D’EPARGNE

Les Dépôts d’épargne : Sont des dépôts rémunérés dont l’objectif est
d’être gardés de longues durées, Ils peuvent être généralement mis à la
disposition des épargnants à leur demande.
On peut distinguer entre :

• Épargne ordinaire
• Plan d’épargne ( Logement, Etude…)
• Autres…

23
LES PLACEMENTS A TERME
Les Dépôts à échéance ou placement: Se sont des dépôts rémunérés et
placés pour des durées préalablement déterminées  Exemple :
Comptes à terme - Bons de caisse

 Ces placements peuvent être souscrits par

 Les particuliers
 Les professionnels
 Les entreprises
Il s’agit de dépôt de fonds auprès de la banque pour une durée
convenue et qui donne lieu à une rémunération librement négociée
entre la banque et le client
24
LES PLACEMENTS A TERME
Les comptes à terme : Se sont des comptes de dépôt
 productif d’intérêts
 Ouverts par des personnes physiques ou morales
 Durée du placement entre 3 mois et 5 ans
 Les intérêts sont payables à échéance
 Le taux d’intérêt est librement fixé  doit être indexé au TMM ( taux du marché
monétaire )

Les bons de caisse : Sont des titres de créances négociables émis par la banque contre
Le versement d’une somme par le client, remboursable à une échéance fixée d’avance
contre une rémunération sous formes d’intérêts.

 Même caractéristiques que les CAT

25
Les dépôts

Les dépôts des particuliers, constituent les ressources les

plus stables, et donc les plus intéressantes pour une banque
d’un point de vue coût et stabilité. Ils tiennent leur stabilité
du nombre très important des déposants.

26
2- Octroi des crédits
 Le Crédit ou Prêt bancaire est un acte par lequel la banque agissant à titre onéreux
met des fonds à la disposition d’une personne physique ou morale contre une
2- garantie ou un cautionnement.
 Le prêt ou crédit est un acte onéreux qui comporte une contrepartie (
rémunération ). La rémunération de la banque au titre du crédit qu’elle accorde à
la clientèle est représentée par les intérêts et/ ou les commissions qu’elle perçoit.
La somme des intérêts et des commissions est qualifiée de taux effectif global-TEG

Les Crédits bancaires ?

27
Les crédits bancaires

2- Principale activité et source

majeure de la banque

Les intérêts générés par Les clients de la banque

les crédits constituent la Les sont donc ses
plus grande partie du crédits fournisseurs ou bailleurs
PNB des banques de fonds

Occupe la majeure partie du

temps de l’activité
commerciale des chargés
28
2- Les crédits à court terme
Ces crédits sont:

2-  Destinés à couvrir les dépenses de consommation des ménages

 A parfaire le schéma de financement du coût d’achat d’un équipement à
usage familial
 Au financement d’acquisition ou de construction d’un logement

 Crédits aux particuliers :

• Crédit personnel
• Crédit aménagement
• Crédit achat de voiture
• Prêt universitaire
• Crédits de financement de l’habitat ( logement )
29
2- Les crédits à moyen terme

Ces crédits sont:

2-
• CMT d'investissement
• CMT finançant l'élevage de génisses nées en Tunisie.
• CMT d'acquisition de matériel de transport.
• CMT finançant les constructions à usage industriel et
commercial
• CMT de réparation des équipements agricoles et de pêche.
• CMT d'acquisition de matériel agricole.
• CMT à l'exportation,….. 30
2- Les crédits à long terme

Crédits à long terme finançant les investissements dans les

2- secteurs de l'agriculture et de la pêche, de l'industrie, du
tourisme et des autres services.
Crédits à long terme consentis pour rétablir l'équilibre de la
structure financière des entreprises
Crédits à long terme consentis aux entreprises de
commercialisation de gros matériel agricole neuf
Crédits à long terme consentis aux financement des biens
immobiliers,…..
31
3- Le factoring

Le factoring est une opération de gestion de crédit.

2-
C’est tout engagement en vertu duquel une banque
ou un établissement financier fournit au profit d’un
détenteur de portefeuille de créances commerciales,
des services de gestion de ces créances à condition
que la banque ou l’établissement financier y accorde
des avances ou en garantit le remboursement
32
4- Le leasing

Le
2-
leasing est une opération financière par
laquelle la banque ou l’établissement financier
loue à son client un équipement ou un local à
usage professionnel pour une durée déterminée
 A l’expiration de la durée de la location, le
client peut acheter la chose louée pour sa
valeur comptable
33
5- Les opérations bancaires islamiques

 Mourabaha  Considéré comme toute opération de vente avec déclaration du

capital et de la marge du profit. La banque ou l’établissement financier acquiert, à
la demande du donneur d’ordre, les biens ou des marchandises déterminés auprès
5 -Les
d’uneopérations
tierce personnebancaires islamiques
et les revends au donneur d’ordre à un prix équivalent à son
cout d’acquisition majoré d’une marge bénéficiaire déterminée d’avance et qui sera
réglé selon les délais convenus.
 Ijara  Assortie de l’option d’acquisition de toute opération de leasing par
laquelle une banque ou l’établissement financier acquiert et s’approprie
2- d’équipements, matériels ou bien immeubles et le loue à ses clients à des fins
d’exploitation professionnelle pour une durée déterminée moyennant des loyers à
charge de la banque ou l’établissement financier d’accorder au client l’option de
financer le bien
34
5- Les opérations bancaires islamiques
 Istisnaa  Considéré comme toute opération de vente par laquelle une banque ou
l’EF se charge de financer à la demande de son client dit mostasnii la fabrication
d’un bien meuble ou immeuble, dont la nature, la qualité, les caractéristiques sont
détaillés avec précision. La banque charge un cocontractant dit Sanii de fabriquer le
bien, prend en possession le bien, paie le prix et livre le dit bien au mostasnii
5 -Les opérations bancaires islamiques
moyennant un prix déterminé payable dans des délais convenus.
 Salam  Considéré comme toute opération de vente à terme de biens meubles
corporels moyennant le règlement d’un prix en numéraire au comptant et par
laquelle la banque ou l’EF acquiert des marchandises décrites de manière levant
toute équivoque . La banque est tenu de vendre la marchandise reçue dans les
2- délais convenus.
 Dépôt d’investissement  Considéré comme les montants logés par leur titulaire,
dans un compte auprès d’une banque et ce vertu d’un contrat de modaraba ou
wakala en vue de les utiliser en actifs sur une période déterminée, avec ou sans
restitution. La banque ne garantie aucune perte. 35
La Banque - Les services bancaires

La banque dispose du savoir-faire et des moyens humains et organisationnels qui lui

permettent d’offrir à ses clients une panoplie de services nécessaires au bon
fonctionnement des affaires économiques en générale:

 La mise à la disposition de la clientèle de moyens de paiement et la prestation de

services de paiement;
 Le conseil, l'assistance en matière de gestion financière et d'ingénierie financière;
 Les services destinés à faciliter la création, le développement et la restructuration
des entreprises;
 Les opération avec l’étranger;
 La gestion de patrimoine et des actifs.

36
La Banque - Les services bancaires
Les moyens de paiement:
La banque met à la disposition de ses clients des moyens de
paiement à travers leurs comptes ou à travers les terminaux
de paiement électroniques.

- Chèques  circulaire BCT / loi 2024-41 DU 02.08.2024

- Virements nationaux et internationaux,
- Cartes monétiques nationales et internationales,
- Traites et effets financiers,
- Mise à disposition de TPE et de DAB.
37
La Banque - Les services bancaires
 Le conseil, l'assistance en matière de gestion financière et
d'ingénierie financière :
 Assistance en matière de gestion des opérations de commerce
extérieur ( lettre de crédit, crédits documentaires, frais d’études…);
 Assistance en terme de montage financier (bouclage d’opération
d’investissement…)
 Les services destinés à faciliter la création, le développement et la
restructuration des entreprises (nouvelle entreprise ou entreprise en
difficulté).
 La gestion de patrimoine et des actifs.(services pas très disponible
en Tunisie)
38
 Axe 3
Introduction à la Gestion des Risques Opérationnels
Axe II
Axe I Les Typologies des risques bancaires
La Banque et les activités bancaires
Axe 3

Axe 3
 C’EST QUOI UN RISQUE ? Que vous inspire ce mot ?
 Le Risque est tout évènement pouvant nuire à l’atteinte des objectifs d’une entité. Il revêt
des notions d’incertitude, d’aléas, d’imprévisibilité, de conséquences/d’impacts…
 Entité : terme générique pour désigner une entreprise, une organisation, une direction, un
service…
 Le Risque est une exposition à un danger potentiel inhérent à une situation ou à
une activité.
 Ce danger bien identifié est associé à un évènement dont on ne sait pas s’il se
produira mais dont on sait qu’il est susceptible de se produire.

 L’activité bancaire est intrinsèquement exposée aux risques. Cette exposition peut
affecter toutes ses activités sous peine de mettre en péril sa pérennité, voir même
dans des cas extrêmes tout le système bancaire.

 Une bonne gestion du risque est aussi une opportunité, un levier de croissance, de
création de la valeur, et de sa préservation.
40
Les Différents Risques Bancaires

41
Les Typologies des risques bancaires
 La banque n’est pas une entreprise comme les autres. De part son activité elle joue un rôle
important dans le financement de l’économie à travers son intermédiation entre offreurs et
demandeurs de capitaux.
 La défaillance d’une banque de taille moyenne ou de grande taille peut entrainer de graves
conséquences sur les autres banques voir sur tout le système bancaire (risque systémique).
 La défaillance d’une banque pourrait impacter négativement les dépôts des clients ce qui
pourrait altérer la confiance des déposants dans le système bancaire tout entier.
 La gestion des risques bancaires revêt donc un intérêt particulier. Elle fait l’objet d’un cadre
organisationnel précis et de normes de gestion et de surveillance prudentielle de la part du
régulateur. (Banque Centrale de Tunisie pour le cas de la Tunisie)
 La banque est affrontée à plusieurs types de risques, nous pouvons citer :
 Risque Crédit
 Risque marché
 Risque opérationnel
 Risque de liquidité
 Risque global de taux d’intérêt
 Risque de règlement 42
Le risque de crédit :
 Le risque de crédit est le risque de perte inhérent au défaut d'un
emprunteur par rapport au remboursement de ses dettes
(obligations, prêts bancaires, créances commerciales...). Ce risque se
décompose en :
 Risque de défaut qui intervient en cas de manquement ou de retard
de la part de l'emprunteur sur le paiement du principal et/ou des
intérêts de sa dette;
 Risque sur le taux de recouvrement en cas de défaut;

 Risque de dégradation de la qualité du portefeuille de crédit.

Le risque crédit demeure le risque bancaire le plus important.

43
Le risque marché ( Définition bâloise ) :

 Les risques de marché est définis comme étant le risque de pertes

sur des positions de bilan et de hors-bilan à la suite de variations des
prix du marché. Il recouvre :

 les risques relatifs aux instruments liés aux taux d’intérêt et titres de
propriété du portefeuille de négociation;

 Le risque de change;

 le risque sur produits de base encouru pour l’ensemble de la banque.

44
Le risque opérationnel

Le risque opérationnel (Circulaire BCT 2006-19)

se définit comme étant le risque de pertes résultant
de carences ou de défaillances attribuables à la
conception, à l’organisation et à la mise en œuvre des
procédures, aux erreurs humaines ou techniques ainsi
qu’aux événements extérieurs. La définition inclut,
entre autres, le risque juridique mais exclut les risques
stratégiques et de réputation
45
Le risque de liquidité :

Le Risque de liquidité (Circulaire BCT 2006-19)

s’entend comme le risque pour la banque de ne
pas pouvoir s’acquitter, dans des conditions
normales, de ses engagements à leur échéance.

46
Le risque global de taux d’intérêt

Le risque global de taux d’intérêt (Circulaire BCT

2006- 19) se définit comme le risque encouru en cas
de variation des taux d'intérêt, mesuré sur l'ensemble
des opérations de bilan et de hors bilan à l’exception,
le cas échéant, des opérations soumises aux risques
de marché.

47
Le risque de règlement

Le risque de règlement (Circulaire BCT 2006-19)

s’entend comme le risque de survenance, au cours du
délai nécessaire pour le dénouement de l’opération
de règlement, d’une défaillance ou de difficultés qui
empêchent la contrepartie d’une banque de lui livrer
les instruments financiers ou les fonds convenus, alors
que ladite banque a déjà honoré ses engagements à
l’égard de - ladite contrepartie.
48
I- Le risque de crédit
 Le risque crédit est l'un des grands sujets économiques. Il concerne de multiples acteurs,
dans une double dimension micro et macroéconomique, au premier rang desquels se
trouvent les banques et les marchés financiers.
 Le risque de crédit est le risque particulier naissant d'une opération de prêt. Il correspond à
la probabilité qu'un événement négatif affecte le service de la dette sur lequel le débiteur
s'est engagé.
 Dès qu'un créancier accorde un prêt à un débiteur, il court le risque que ce dernier n'honore
pas ses engagements relatifs au service de la dette.
 Le prêt peut être financier (prêt générant un plan de remboursement)  Ceci est
particulièrement le cas des créanciers financiers (banques, établissements financiers,
investisseurs) pour leurs crédits aux entreprises qui s'avèrent sensibles au défaut de
paiement et/ou à la faillite de leurs contreparties.
 Pour prendre leurs décisions de manière rationnelle, les prêteurs doivent mesurer avec
précision le risque de crédit des emprunteurs, autant avant de leur accorder un crédit (et en
fixer les conditions : montant, maturité, taux,…) que tout au long de la vie de celui-ci.
49
I- Le risque de crédit
 Dès qu'un agent économique consent un crédit à une contrepartie, une relation risquée
s'instaure entre le créancier et son débiteur. Ce dernier peut en effet, de bonne ou de
mauvaise foi, ne pas payer sa dette à l'échéance convenue.

 Dans tous ces cas, l'emprunteur s'engage à payer une somme convenue à une échéance
déterminée  la maturité

 Le montant à régler peut correspondre au simple capital (crédit brut) ou être, dans le cas des
prêts financiers, majoré d'intérêts.

 Dans une approche très simplifiée, on considère que l'économie regroupe quatre types
d'agents : les États, les entreprises, les banques et les ménages

 Le tableau suivant montre que tous les agents peuvent être impliqués dans des opérations
de crédit, volontairement ou non.
50
I- Le risque de crédit

Les agents économiques : créanciers et débiteurs

Agents Créancier Emprunteur

(modèle simplifié)
États Prêts publics Dette publique
Délais de paiement pour des taxes
Banques Crédits aux ménages Refinancement
Prêts aux entreprises Prêts aux Avances publiques
États
Entreprises Crédit aux clients : Emprunts bancaires
Entreprises/ménages Crédit fournisseurs
Ménages Placement de leur épargne Emprunts bancaires
Délais de paiement
51
I- Le risque de crédit
Le risque de crédit ou de contrepartie s’entend par le risque de perte
résultant de l’incapacité d’une relation du groupe, d’émetteurs ou
d’autres contreparties à faire face à leurs engagements financiers. Le
risque de contrepartie inclut le risque de défaut afférent aux
opérations de marchés, et peut être aggravé par le risque de
concentration individuelle ou sectorielle.
on considère un risque de contrepartie comme le risque de
dégradation de la situation d'un emprunteur. Celle-ci a plusieurs
conséquences :
 L'augmentation de la probabilité de non-remboursement (défaut) ;
 La dégradation de la qualité du crédit ;
 La baisse de la rentabilité de l'opération de crédit.
52
I- Le risque de crédit
 Formalisation du risque de crédit
 les composantes du risque de crédit sont les suivantes :

1- Le défaut : événement par lequel l'emprunteur n'honore pas une échéance fixée,
c'est un « accident de crédit »  R de défaut ou R crédit dont l’impayés est
supérieur à 90 jours

2- l'exposition à la date du défaut : c'est le montant pour lequel la banque est en

risque et qui inclut le capital restant dû

3- La perte en cas de défaut : elle correspond à la fraction de l'exposition qui ne

pourra être récupérée ; elle dépend fortement du taux de recouvrement (ou de
récupération) en cas de défaut, lui-même lié à la situation de l'entreprise, à la
législation et à la présence d'éventuelles garanties en faveur du créancier financier
53
I- Le risque de crédit
Exemple : supposons qu'une banque accorde un crédit à une entreprise. Ce crédit est d'un
montant M remboursable à une échéance t. Il génère un taux d'intérêt i.
 S'il n'y a pas de défaut, à maturité (t) la valeur de ce crédit est :
Vt =M* (1 + i )t

 En cas de défaut à cet horizon, la banque ne « récupère » qu'une fraction R du crédit,

exprimant le taux de recouvrement. Alors la valeur du crédit à maturité (t) est :

Vt =M* (1 + i)t X R

 Au temps 0, à la signature du contrat, la probabilité de défaut au temps t et le taux de

recouvrement R en cas de défaut sont incertains (aléatoires). On appelle p la probabilité de
défaut au temps t, sa valeur est comprise entre 0 (pas de défaut) et 1 (défaut). En
conséquence, la valeur du contrat à l'échéance est :
Vt = M X (1 + i)t X (1 - p X ( 1 - R))
54
I- Le risque de crédit
Cette approche simplifiée montre que le risque de crédit dépend de :
 la probabilité de défaut : expected default frequency (EDF) ou probability of
default (PD)  sur une année

 l'exposition au défaut : exposure at default (EAD), perte maximale en cas de

défaut

 la perte en cas de défaut : loss given default : (LGD) = à 1 moins le taux de

recouvrement : 1 - R.
 la perte attendue sur un crédit (expected loss, EL) est égale à :
EL = EAD x PD x LGD
La perte attendue sur un crédit est une variable aléatoire qui, associée à l'incertitude
sur l'horizon du défaut, constitue le risque de crédit.
 Consulter les sites BIS.org ( banques internationales des règlements)
55
I- Le risque de crédit  Exemple de Pertes attendues
 Comment peut-on estimer un défaut de crédit ou perte attendue ?  sur un
portefeuille de crédits
R = P ( probabilité de défaut ) x Impact ( LGD )
P = 2%
LGD : La perte en cas de défaut  45% du montant de crédit  c’est le taux de perte
probable
EAD : L’exposition au défaut  c’est l’encours du crédit du client : 1 Million de dinars
R = 1 MD X 2 % x 45%
= 9000 TND de pertes attendues

 Comment se couvrir contre ces pertes ?

 Ajouter au taux d’intérêt une prime de risque selon le risque encouru par le client

 Pertes inattendues  Ces pertes sont couvertes par les fonds propres adéquats
56
La classification des actifs
La Circulaire BCT aux établissement de crédits No 91-24  Suivi des engagements et
classification des actifs :
 Actifs courants : Sont considérés comme actifs courants, les actifs dont la réalisation ou le
recouvrement intégral dans les délais paraît assuré et qui sont détenus sur des entreprises
dont la situation financière est équilibrée  Classe 0 ou non classé
 Actifs classés :
 Classe 1 : Actifs nécessitant un suivi particulier
 Le secteur d'activité connaît des difficultés
 La situation financière se dégrade
Les retards de paiements des intérêts ou du principal sont généralement inférieurs ou égale à
90 jours
 Classe 2 : Actifs incertains
 Font partie de la classe 2, tous les actifs dont la réalisation ou le recouvrement intégral dans
les délais est incertain et qui sont détenus sur des entreprises qui connaissent des difficultés
financières ou autres pouvant mettre en cause leur viabilité
l'existence de retards de paiement des intérêts ou du principal supérieurs à 90 jours sans
excéder 180 jours. 57
I- Le risque de crédit
 Classe 3 : Actifs préoccupants
 Font partie de la classe 3 tous les actifs dont la réalisation ou le recouvrement est menacé et
qui sont détenus sur des entreprises dont la situation suggère un degré de pertes éventuelles
appelant une action rigoureuse de la part de l’Etablissement de crédit pour les limiter au
minimum.
 Ces actifs sont généralement détenus sur des entreprises qui présentent avec plus de gravité,
les caractéristiques de la classe 2.
 Les retards de paiements des intérêts ou du principal sont généralement supérieurs à 180
jours sans excéder 360 jours.

 Classe 4 : Actifs compromis  Font partie de la classe 4

 Les créances pour lesquelles les retards de paiements des intérêts ou du principal sont
supérieurs à 360 jours
 Les actifs restés en suspens au-delà de 360 jours
 Les autres actifs qui doivent être passés par pertes. La banque est tenue néanmoins
d'épuiser toutes les procédures de droit tendant à la réalisation de ces actifs.
58
Axe 3
Introduction à la Gestion des Risques Opérationnels
Axe III
Gestion des risques opérationnels

Axe 3
Le Risque Opérationnel

Introduction
Générale

60
Quelques menaces !!!

 Ces dernières années, le risque opérationnel est devenu l’un des thèmes les plus
étudiés dans le domaine bancaire. Ce risque, longtemps considéré comme moins
fréquent que les autres types de risques bancaires, n’a pas cessé de prendre de
l’importance, aussi bien pour les autorités de régulation que pour les banquiers. Un
tel intérêt est notamment motivé par la multiplication des scandales financiers liés
aux risques opérationnels, ayant entraîné des pertes financières substantielles.

 Le risque opérationnel n’étant pas limité aux fraudes et aux erreurs humaines, il s’est
aussi matérialisé lors des catastrophes naturelles ou environnementales, telles que
les attentats du 11 septembre 2001, le tremblement de terre au Japon en 2011 ou
encore les craintes du bug informatique, suscitées par le passage à l’an 2000.

61
Quelques faits historiques de Risques Opérationnels

62
Définition du Risque Opérationnel selon – Bâle II
Personnes
Systèmes
Processus

Juridiques
événements Risques
extérieurs Opérationnels

Selon la norme Bâle II  L’article 45 de la circulaire BCT N 2006-19 définit le risque opérationnel comme « Le risque de
pertes directes ou indirectes résultant de carences ou de défaillances attribuables à la conception, à l’organisation et à la
mise en œuvre des procédures, aux erreurs humaines ou techniques ainsi qu’aux événements extérieurs. La définition
inclut le risque juridique mais exclut les risques stratégiques et de réputation ».

 Le risque Stratégique est souvent associé à des prises de décisions par les managers
 Le risque de Réputation ou risque d’image correspond à l’impact que peut avoir une erreur opérationnelle sur l’image
de la banque. 63
C’EST QUOI UN EVENEMENT DU RISQUE OPERATIONNEL ?
La banque est considérée comme un ensemble de processus, visant à atteindre un objectif et à
produire un résultat prédéfini. Lorsque ces processus fonctionnent normalement, les résultats sont
obtenus conformément aux objectifs.
En revanche, lorsque les résultats ne sont pas atteints, on parle alors de processus en
défaillance.
La défaillance constatée se caractérise par 3 composantes :
 Une ou plusieurs cause(s) : Ex : procédures de contrôle inadéquates
 Un évènement : Ex : fraude commise par un employé
 Un ou plusieurs effet(s) ou impacts résultant en une perte financière d’un montant (X)
Un risque se représente donc comme l’enchaînement d’un évènement générateur (la cause) et d’une
défaillance (la conséquence), à laquelle peut être associé un impact ou non

Causes Evènement Impact

64
C’EST QUOI LES CAUSES DU RISQUE OPERATIONNEL ?
 Les Causes : Sont les facteurs internes ou externes à la banque, Sources des évènements de risque  l’analyse de ces
causes permet de définir les dispositifs de maitrise des risques( DMR ) à mettre en œuvre
 La Typologie des Causes :
Par Risques Opérationnels, il faut entendre les risques que l’organisation, ses acteurs et l’environnement externe font courir
à la banque. Ils se décomposent en Cinq sous-ensembles :
Systèmes Procédures

Juridique

Evènements
Personnes
Externes

 Les risques liés au Système d’information : défaillance matérielle, bug logiciel, blocage d’opérations, ….
 Les risques liés aux Processus (Absence, obsolescence, non-respect ou mauvaise application de procédures, saisies
erronées, absence de contrôle interne ou des contrôles efficients, …
 Les risques liés au facteur humain ( employé & employeur )  à l’origine du plus grand nombre d’incidents
(démission ou absentéisme, fraude, mouvements sociaux, mais aussi la capacité de la banque à assurer la relève sur les
postes clés );
 Les risques liés aux évènements extérieurs ( terrorisme, catastrophe naturelle, acte de vandalisme, changements ou
évolutions du cadre règlementaire,…..
 Les risques juridiques : Litiges avec une contrepartie, violation du secret professionnel, distribution d’un produit non
autorisé
65
CAUSES DU RISQUE OPERATIONNEL  Exemples

Organisation
/
Processus

Risques Ressources
juridiques humaines

Risques
Opérationnel

Système
Evènements informatique/
extérieurs technologie

66
Cas pratiques : Affecter chaque évènement de risque au typologie des causes de risques
 Procédures ou processus inadéquatement définis
 Reporting réglementaire
 Collaborateur non disponible
 Coupure de courant
 Systèmes mis en péril
 Projet livré en retard
 Mouvements sociaux
 Non respect des procédures
 Sécurité du personnel
 Ouverture d’un compte pour un client fictif
 Contrôles inadéquats des opérations de virements
 Incendie dans les locaux de la banque
 Non respect de la réglementation en vigueur entrainant des sanctions
 Obsolescence de technologie 67
Cas pratiques : Affecter chaque évènement de risque au typologie des causes de risques
 Panne des ordinateurs
 Acte de vandalisme
 Fraude externe
 Coupure de courant
 Mauvaise application d’une procédure
 Absentéisme du personnel
 Problème de réseau
 Perte d’un client important
 Départ d’un collaborateur clé sans backup
 Catastrophe naturelle
 Piratage informatique
 Résiliation d’un contrat
 Absence de contrôle hiérarchique
 Lenteur du réseau 68
La Typologie des Risques Opérationnels – Bâle II
L’accord de Bâle II classe les risques opérationnels en 7 Catégories différentes :

 Pour la définition du référentiel des Typologies de risques opérationnels il faut prendre en considération les 2 niveaux
des familles de risques prescrits par la norme Bâle II;
 Selon la BH BANK, une 8ème famille de Risques a été ajoutée entant que risque majeur ( RM )  IL s’agit du Risque de
non-conformité - RNC
69
La Typologie des Risques Opérationnels – Exemples

70
Définition de la conformité :
La notion de Conformité découle des travaux de Bâle 2 :
La conformité ou « compliance » est le fait de s’assurer du respect
des règles législatives, réglementaires et déontologiques.

En d’autres termes, la conformité se définit comme l’ensemble des

actions visant à rendre les procédures et les comportements des
dirigeants conformes à la norme.

la fonction conformité procède à la revue régulière des procédures et

assure une veille réglementaire permanente qui accompagne les
différentes entités de la banque.
71
Définition de la conformité :
 La Conformité n’est pas une notion inconnue pour le domaine bancaire 
historiquement la conformité est liée aux notions de morale, de valeur et de
conscience professionnelle. Les Etablissements financiers et bancaires s’appuient
sur ces notions d’éthique et de déontologie et comporte une dimension
contraignante découlant des sanctions en cas de non-respect des exigences
attendues

 La fonction conformité est donc née de l’émergence du risque de non-conformité

découlant lui-même des activités intrinsèques de la banque & EF  C’est pourquoi
décrire la conformité revient à dire, de prime à bord, le risque de non-conformité –
RNC

Ethique = Morale
Déontologie = Le respect de bonnes pratiques propres à chaque métier
72
Définition du Risque de Non-Conformité  8ème famille de la Typologie RO

73
Cas pratiques : Affecter chaque incident à la famille de risques correspondante
 Règlement d’un chèque par erreur sur le compte de Mr X du à la délivrance par erreur d’un chéquier à Mr Y

 détournement de fonds suite à un virement frauduleux ( fictifs ) de compte a compte même agence
 Erreur de saisie change manuelle
 Suite à un acte de vandalisme le chef d’agence a trouvé la vitre de la porte principale de l’agence endommagée

 Détection d'un faux billet

 Déficit de caisse du à une erreur de comptage de billets
 Suite à la non clôture de la journée comptable J-2 le PV ne peut pas procéder à l'ouverture de la journée physique
 Le syst ''saute" les échéances impayés du client Prélèvement de l'échéance 12/2021 au lieu de celle de 01/2022
 Un client se plaignait de la commission de pack prélevée sur son compte débiteur , Le client était trop insolant ce qui a
obligé le personnel de l'agence à faire recours à la force de l'ordre
 Excédent DAB suite au billets mutilés
 Excédent de caisse du à une opération de retrait online non servi
 Dégâts suite à l’infiltration d’eau à l’agence X
 Problème d’injection des intérêts du 31-12-2021

 Problème général du SI provoquant la non réception des valeurs reçus injectées (chèques- effets- virements-
prélèvements ) 74
Cas pratiques : Affecter chaque incident à la famille de risques correspondante
 Message SWIFT non communiqué à la conformité gérant un blocage de frais de scolarité en destination d'une banque
russe sanctionnée
 Jugement condamnant la banque au paiement d’une pénalité pour défaut de déclaration non dans les délais

 Suite à un acte de vandalisme le chef d’agence a trouvé la vitre de la porte principale de l’agence endommagée

 Mauvaise hygiène sur le lieu de travail impactant la réputation de la banque suite à l’absence d’un service de ménage
 Confection d’une carte à un client par erreur
 Attaque virale entrainant une indisponibilité des postes de travail pendant plusieurs heures
 Vente d’un pack ne correspondant pas aux besoins du client
 Virement saisi par erreur doublement
 Valeurs égarées ou perte de documents justificatifs
 Déficit change devises suite à l’acceptation de faux billets

 Chèques rejetés par erreur, alors que la provision existe et que la signature est conforme
 Holdup up à l’agence a entrainé des dommages au niveau du personnel et matériels

 Erreur ou retard dans les reportings réglementaires

75
La Culture du Risque Opérationnel

76
Une forte Culture du Risque 
 Les efforts que la banque déploie afin de promouvoir et d’appliquer
un cadre efficace en matière de risque et de contrôle interne
accroissent la confiance de ses clients, d’où renforcer une forte
outils et processus:
RCS, données de
culture du risque dans tous ses domaines d’activités. Ceci afin
pertes, modélisation,
alignement stratégique

d’atténuer le risque et d’anticiper la survenance d’un incident.

La Culture du risque est considéré comme le socle essentiel pour

maîtriser les risques et vient du fait que chaque opérationnel dans
tous les métiers de banque et la totalité des collaborateurs qui y
travaillent soit éveillé au risque.

77
Une forte Culture du Risque 

outils et processus:
RCS, données de
pertes, modélisation,
alignement stratégique

78
La Culture du Risque Opérationnel et son impact sur la collecte des données des pertes

 Difficulté de collecte des données internes  les pertes rares avec haute sévérité.

 Manque de savoir  Quelle information faut-il reporter ?

 La peur d’être puni

 L’impact de la déclaration sur l’avancement et la promotion des personnes concernées

 Le sentiment de solidarité qui empêche de reporter

 Manque de motivation

 Manque d’effectif

 L’absence d’automatisation pour certaines activités

79
80
Axe 3

Axe 3
Introduction à la Gestion des Risques Opérationnels
Axe IV
Elaboration d’une Cartographie des Risques Opérationnels
Objectifs de l’élaboration de la Cartographie des Risques Opérationnels

Dans la réglementation Tunisienne, les exigences en matière de Gestion des Risques

Opérationnels sont traduites dans la circulaire BCT 2006-19.

1. Les Etablissements de crédit doivent se doter d’un système de gestion des risques
opérationnels (RO) permettant de s’assurer que ces risques sont périodiquement :

• Identifiés;
• Mesurés;
• Contrôlés.

2. L’exposition aux RO, notamment les pertes importantes, doit être régulièrement notifiée à la
direction de l’unité concernée, à l’organe de direction (DG)et au conseil d’administration
(CA).
3. Un reporting sur le dispositif de contrôle interne ainsi que sur la mesure et la surveillance
des risques auxquels sont exposés les Etablissements de crédit doit être fait à la BCT 4 mois
à compter de la clôture de l’exercice comptable.
82
Définion de la Cartographie des Risques
 La cartographie des risques est un document permettant de recenser les principaux risques
d’une organisation et de les présenter synthétiquement sous une forme hiérarchisée
pour assurer une démarche globale d’évaluation et de gestion des risques.

 Elle sert de tableau de bord pour maîtriser les risques liés aux processus de l’organisation, en
les présentant de manière graphique et hiérarchisée selon leur probabilité d’occurrence et
leur impact  Cela permet de distinguer les risques les plus critiques des moins significatifs.

 En d'autres termes, la cartographie des risques permet de visualiser l’exposition globale de

l’entreprise et d’identifier les points de vulnérabilité majeurs, facilitant ainsi l’allocation des
ressources et la mise en œuvre de mesures de prévention. Elle est particulièrement utile
pour les grandes entreprises ayant des activités complexes, où les risques peuvent provenir
de multiples sources (financières, opérationnelles, réglementaires, technologiques, etc.).

83
Définion & Objectifs de l’élaboration de la Cartographie des Risques
«La Cartographie des Risques est une démarche dynamique d’identification et d’évaluation des risques
qui permet d’en donner une représentation synthétique et visuelle . Elle constitue ainsi un outil de mise
en évidence des risques majeurs à couvrir en priorité »

1 2

L’exercice de la Cartographie des risques opérationnels

La Cartographie des risques opérationnels permet de 
doit permettre de 
 faire une photo instantanée des risques à un moment donné.
 Identifier les risques potentiels importants , analyser leurs
 Elle permet une revue des processus clés et l’identification des
causes et conséquences et mesurer leurs impacts et leur
zones de fragilité
probabilité d’occurrence,
 Elle offre une vision anticipative et prospective des risques
 Les traiter par la conduite de plans d’actions adéquats
potentiels.
 Les documenter
 C’est l’outil central du Dispositif de Gestion des Risques
 Suivre leur évolution au cours du temps et fournir les
Opérationnels.
informations de reporting correspondantes
 Elle doit être mise à jour au minimum annuellement en fonction de
 L’objectif d’un tel exercice est donc bien d’établir un recensement
la réalisation des audits, des dispositifs de contrôle interne mis en
et une évaluation des risques au regard des contrôles internes mis
place et de la survenance de risques nouveaux
en place, en vue de diffuser une information qui mette en évidence
d’éventuelles faiblesses résiduelles ou le risque
84 résiduel.
Pourquoi élaborer une cartographie de risques ?
L’établissement d’une cartographie des risques peut être motivé par deux natures de facteurs

1 2

Facteurs internes Facteurs externes

 Mettre en place un processus de gestion des risques

permettant de réduire les pertes opérationnelles
 Anticiper les risques et aider à la prise de décisions  Respecter la règlementation en matière de gestion
concernant les risques importants des risques
 Donner l’information sur le niveau de maîtrise des  Veiller à la bonne image de la banque en particulier
risques importants vis-à-vis de ses partenaires étrangers
 Orienter les structures de contrôles et de gestion des  S’adapter à un environnement de plus en plus
risques de la banque, en mettant en lumière les concurrentiel, nécessitant une bonne maîtrise des
processus/activités où se concentrent les risques majeurs risques
 Développer la culture de management des risques  Fournir des informations aux actionnaires (rapport
 Ajuster les programmes d’assurances fondés sur les annuel…)
risques majeurs identifiés dans la cartographie des risques
85
Objectifs de l’élaboration de la Cartographie des Risques

1 Connaissance approfondie du profil des

Risques

2 Identification des sources d’évènements

générateurs de pertes Mettre en place un Dispositif
outillé afin d’assurer la
Objectifs pérennité de la Cartographie
des risques
Amélioration du dispositif de contrôle
3 interne

Pilotage des Risques & Respect des

4 Dispositions règlementaires

86
Objectifs de l’élaboration de la Cartographie des Risques

Evaluer les risques identifiés en termes

5 d’impact et de fréquence

Calculer le score de chaque risque, classer,

6 comparer et hiérarchiser les risques entre
eux
Mettre en place un Dispositif
outillé afin d’assurer la
Objectifs pérennité de la Cartographie
des risques
Définir un plan d’actions de management
7 des risques en fonction des ressources et moyens
disponibles et assurer le suivi

Communiquer ouvertement sur les risques aux

8 parties prenantes

87
Utilité de l’élaboration de la Cartographie des Risques
La cartographie des risques sert de référentiel pour :

1 L’établissement des plans d’audit/contrôle

Utilité
2 L’établissement de plans stratégiques et
opérationnels de gestion globale de risques
.
L’allocation stratégique des ressources
3 en fonction des risques prioritaires.
Référentiel d’analyse
Choisir la démarche à adopter en matière de
4 gestion des risques
.

88
Utilité de l’élaboration de la Cartographie des Risques Opérationnels
La Cartographie des Risques est également pour l'entreprise qui en dispose, un outil de :

Gestion des ressources :

• Elle permet à la direction de la BH, en fonction de l'impact du risque, d'affecter ou de

redéployer des ressources humaines, financières et matérielles aux risques prioritaires et
susceptibles d'entraver l'atteinte des objectifs.

Communication :

• Dès la mise en place de la cartographie des risques, les dirigeants doivent procéder à sa
diffusion au sein de la banque; autrement, il ne sert à rien de l'avoir élaborée. Cette
diffusion permet une meilleure prise en charge des risques par les opérationnels et instaure
au sein de l’entité une véritable culture du risque.
89
Etapes de construction de La Cartographie des risques opérationnels
Identification
des risques Auto-évaluation Auto-évaluation
Top-down Bottom-up

Implication de tous Implication de

Gestion les managers de la tous les experts
Contrôle Evaluation
des des risques banque afin de faire métiers de la
des risques
risques une remontée des banque par
risques majeurs domaine d’activité
préoccupants
Gestion des
risques
Approche nous permettant de
voir dans le détail des risques
Plans d’action de renforcement des
par macro-processus –
contrôles à mettre en place et une
processus, événements de
matrice risques/ Contrôle - MRC
Risques,…
Les différentes approches de la Cartographie des risques
3 1 2
Approche Approche Approche
combinée Top-down Bottom-up

Grâce à cette approche intégrée, les risques

sont identifiés simultanément par les Implication de tous Implication de
mangers (responsables de la cartographie) et
par les opérationnels (responsable métier),
les managers de la tous les experts
ce qui contribue à établir une vue banque afin de faire métiers de la
d'ensemble complète des risques au sein de une remontée des banque par
l'entreprise risques majeurs domaine d’activité
préoccupants
Approche par le
4
Benchmarking

Cette méthode implique de rechercher, d'examiner et

d'analyser les meilleures pratiques utilisées par des
entreprises ayant des activités similaires et des
processus comparables  L'objectif est de s'en
inspirer pour optimiser la cartographie des risques et
ainsi renforcer l'efficacité de l'audit interne
Approches adoptés dans l’élaboration de la Cartographie
Pour l’élaboration de La cartographie des risques, on pourra opter alternativement pour les
différentes approches présentées ci-après.
 Approche « unités opérationnelles » : des priorités d’investigation sont établis
principalement en fonction des « unités opérationnelles » identifiées comme plus ou moins
porteuses de risques
 Approches « risques majeurs » ou approche Top-Down basée sur l’analyse des risques
opérationnels majeurs. Il s’agit de scénarios de risques qui sont définis par les premiers
responsables et validés au plus haut niveau de l’organisation. Le risque de fraude en est un
exemple.
1 Déterminer les risques majeurs en interrogeant les
principaux responsables
2 Pondérer et hiérarchiser les risques majeurs pour ne garder
que les plus importants
3 Rattacher les processus clés de l’entreprise aux risques
majeurs
4 Etablir la caractérisation des risques et les plans d’actions
(entretiens avec les principaux dirigeants)
5 Valider les travaux avec les instances de gouvernance
(principaux dirigeants )
6 Lancer le plan d’actions 92
Approches adoptés dans l’élaboration de la Cartographie
 Approche « Processus » ou approche « Bottom-up » : La cartographie est établie sous
l’angle des processus qui est une représentation d’un enchainement ordonné d’activités
reliées les unes aux autres dont l’objectif est la délivrance d’un service ou d’un produit :
Exemple  le processus d’ouverture d’un compte bancaire
 Approches « risques majeurs » ou approche Top-Down basée sur l’analyse des risques
opérationnels majeurs. Il s’agit de scénarios de risques qui sont définis par les premiers
responsables et validés au plus haut niveau de l’organisation. Le risque de fraude en est un
exemple. 1 Modéliser les processus de l’entreprise
2 Identifier les risques inhérents (avec les
opérationnels à tous les niveaux hiérarchiques)
3 Evaluer les risques résiduels et les classer sur la
matrice Fréquence/Gravité (autoévaluation à dire
d’experts)
4 Identifier les actions d’atténuation des risques et les
KRI, les valider, les lancer et les suivre
5 Piloter et communiquer sur les risques et les actions
pour diffuser la culture risques.
93
Approches adoptés dans l’élaboration de la Cartographie
 Les différentes approches présentées ci-dessus peuvent être croisées les unes avec
les autres

 L’approche « processus » est privilégiée dans la mesure où elle est transverse

 L’approche « processus » permet de :

• Cartographier les risques au niveau de tous les métiers ( front ou back offices )
• Obtenir une bonne connaissance des activités de la banque
• L’analyse dans le détail des activités permet un recensement exhaustif des risques
• La consultation des opérationnels pour la réalisation de la cartographie permet une
implication satisfaisante de leur part

 En revanche, c’est une démarche consommatrice de temps dans la mesure où elle

nécessite l’organisation de nombreux entretiens et la collecte d’informations en
masse.
94
Etapes de construction de La Cartographie des Risques
 La cartographie des risques constitue un puissant outil de gestion et de pilotage de
la performance si l’on associe à la cartographie des contrôles, la cartographie des processus.
Afin de mieux articuler les principaux composants de ces cartographies dans un seul outil
de pilotage cohérent et efficace. L’élaboration d’une cartographie des risques se décline par
étapes :
1- Recensement des principaux processus de l’entreprise ou à défaut de ses principales
activités ;
2- Analyse et recensement des principaux risques pouvant affecter ces processus ou ces
activités ;
3- Évaluation du risque brut ou risque intrinsèque c’est à dire le risque tel qu’il existerait avant
la mise en place de moyens et de solutions permettant de le réduire  L’évaluation se fait en
déterminant la fréquence de survenance du risque et l’impact en cas de survenance. L’impact
peut être de plusieurs natures : perte d’image, perte ou gain financière…
4- Identification des solutions mises en place pour réduire le risque en terme d’impact ou la
fréquence de survenance
5- Évaluation du risque net ou résiduel  c’est à dire du risque tel qu’il existe après la mise en
place des moyens de contrôle. 95
Etapes de construction de La Cartographie des Risques Opérationnels
1 Identification des activités – macro- processus – processus - opérations

2 Définition d’une typologie de risques opérationnels

Evaluation du risque intrinsèque : pour chaque évènement de risque

3
identifié

Appréciation de Appréciation Évaluation du risque

l’occurrence de l’impact intrinsèque
(analyse qualitative) (analyse quantitative)

4 Evaluation et description du dispositif de contrôle (efficace, inefficace,

inexistant)
5 Détermination du risque résiduel

Définition d’un plan d’action pour les risques résiduels élevés ( majeurs &
6
forts) et moyens

7 Définition des indicateurs de suivi des risques (KRI)

96
Etapes de construction de La Cartographie des Risques
1. Cartographie des processus

2. Identification des Risques

3. Analyse des
6.Définition causes/conséquences
Des
indicateurs 4. Identification et évaluation du 7.Collecte
De risques dispositif de maîtrise des risques des pertes
clés (DMR) Mise à
(KRI) jour
5. Cotation des risques

8. Définition et mise en place des plans d’actions

9. Elaboration de reporting
97
Les phase de réalisation de la Cartographie des Risques Opérationnels
1 2 3 4 5 6
Prise de Evaluation, Identification Lancement
Inventaire des agrégation et des plans Révision des
connaissance/ et suivi des
risques et des cartographie d’actions & risques
modélisation du actions
contrôles des risques planification
processus
Cotation des risques Identification des KRI
Présentation et Recensement Cartographie,
modélisation du des RO pour Formulation des Pilotage des actions et des
hiérarchisation
processus (étapes, chaque étape du &caractérisation des propositions de plans risques
tâches…) processus risques d’actions
- Préparation au bureau - Ateliers de cotation
- Ateliers - Ateliers plans d’actions Elaboration de
- Revue des documents des risques
d’inventaire - Identification des KRI & Atelier rapports sur
et des modélisations - Evaluation des R selon
des risques actions correctrices de suivi l’évolution des
existantes l’échelle de cotation
- Identification - Hiérarchisation des R
- Description + liste - Evaluation des
et description actions à mettre en
des contrôles en contrôles et des
des risques œuvre
place actions de maîtrise
- Revue, - validation Rapport Graphes
- Ajustement et des R en place
ajustement et d’avance- d’évolution des
validation avec les - Analyse et
validation - Liste des actions/KRI ment profils de R
métiers caractérisation des R - Fiches R /actions
& validation - Planning des actions
Fiche de
Liste des R identifiés
présentation/modélisati -Tab de scores des R
Description des R
-on du processus -Cartographie des R 98
1. Cartographie des processus
 La Cartographie des processus représente l’organisation non plus sous la forme
d’un organigramme, mais sous la forme d’un ensemble de Domaines d’activités,
Macro-processus et processus visant la satisfaction des clients;

 Cet outil est celui de l’identification des processus clés au sein d’une entreprise :
phase indispensable pour en assurer ensuite la maîtrise et l’amélioration
permanente;

 Cet outil donne une vision partagée des activités clés et permet d’avoir un langage
commun;

 La construction de la cartographie des processus nécessite un travail collaboratif et

il est nécessaire de faire abstraction de l’organisation existante.

99
 Exemple 1 : Cartographie des processus du crédit aux particuliers
le découpage du processus traité se fait généralement par une modélisation graphique simple,
décrivant le déroulement général des opérations du processus, comme le montre l'exemple :

100
Définition d’un processus ? d’une activité ? d’une tâche ?
 Un processus est un enchaînement ordonné d’un ensemble d’activités corrélées ou
interactives qui transforment des éléments d’entrée ( input ) en éléments de sortie ( output )
produisant une valeur ajoutée dans une dynamique d’amélioration continue permettant de
délivrer au client (interne ou externe) le produit ou service correspondant à sa sollicitation
initiale(Norme ISO 9000/2015 )
 Le processus est décrit sous forme d’activités: Il s’agit des différentes étapes du processus
que l’on appelle activités  Chaque activité peut être définie comme un ensemble de
tâches avec des données d’entrée (informations, données, etc.) et des données de
sortie(services, décisions, produits, etc.).
 Une tâche est associée à une action suffisamment précise et simple pour ne pas avoir
besoin de la subdiviser .

Schéma d’un processus

101
Définition d’un processus
Tout processus peut être articulé autour des 5 M :
o Matière : données d’information, documents, matières premières, etc…
o Matériel : machines, matériel informatique, instruments, etc…
o Main-d'œuvre (ou personnel) : qualification du personnel, formations, motivations, etc…
o Milieu : infrastructures, ergonomie, éclairage, espace, etc…
o Méthodes : procédures, protocoles, standards opérationnels, etc.

102
Prise de connaissance d’un processus
 Pour caractériser un processus, il est essentiel de définir son tableau de bord, qui permet
d'obtenir une vue d'ensemble détaillée afin de mesurer l'atteinte des objectifs globaux du
processus.
 Un tableau de bord est un outil de communication, d'analyse et d'interprétation. Il doit être
mis à jour régulièrement tout au long du processus afin de faciliter l'analyse et la prise de
décision.
 Dans un tableau de bord, les éléments suivants doivent être clairement définis :

• Son titre : qui décrit la fonction et l’utilité du processus.

• Ses objectifs : les résultats attendus.
• Ses finalités : qui justifient la raison d’être et l'objectif du processus.
• Ses activités
• Éléments d’entrée : les ressources ou données nécessaires au processus.
• Éléments de sortie : les résultats / produits attendus.
• Les acteurs : les personnes / groupes responsables de la mise en œuvre.
• Ses Clients : les bénéficiaires des résultats.
• Les ressources spécifiques : les moyens nécessaires à la réalisation
• Ses Indicateurs de performance (IP) : ils mesurent les résultats et le fonctionnement du processus.
103
L’approche d’un processus par nature de classification
L’approche processus classe les processus selon leur nature en trois types :

 processus de pilotage ou de direction (de management / décisionnels)  il correspond à la

détermination d’une politique et d’une stratégie pour l’organisation et au pilotage des
actions mises en œuvre pour atteindre ses objectifs.  Orientations stratégiques – contrôle
de gestion- gestion des risques- les 3 niveaux de contrôles- qualité – conformité
 processus opérationnels ou métier (de réalisation / production)  il s’agit de l’ensemble des
processus allant du client au client. Il permet la réalisation d’un produit ou d’un service fourni
par la banque, l’établissement financier ou l’entreprise .  gestion des clients et comptes
clients – placements – opérations agences – engagements – juridiques & contentieux –
recouvrement – moyens de paiement – les opérations monétiques – opérations avec
l’étranger – gestion de la trésorerie.
 processus supports (de soutien opérationnel / support de production / ressources) 
appelé aussi processus de réalisation: Il représente une activité interne, généralement
transversale, permettant d’assurer le bon fonctionnement de la banque.  lié aux domaines
d’activités: SI – comptabilité – moyens généraux – RH – organisation – communication-
commerciale – gestion des projets 104
Cartographie des processus
la cartographie permet de distinguer les processus de management, de réalisation et de support comme le
montre cette figure  En effet, la cartographie des processus devient le socle fondamental sur lequel
repose la structure organisationnelle, offrant une base solide pour la gestion des opérations et la prise de
décision

105
Exemple de Cartographie des processus
Processus métier ou opérationnel

Gestion des Demande Traitement de la

Ouverture des
clients et des

Satisfaction clients
d'ouverture de demande d'ouverture :
Exigences clients

comptes Saisie du dossier

comptes clients compte bancaire

processus Support

RH Organisation SI Commercial

106
2. Identification des risques  Schématisation du découpage
Macro- Evènement
Domaine Processus Opération
processus de risque

E1
O1
MP1
P1 E2
O2
P2
E3
P3 O3
En
Pn On
MP2

MP3

MPn
107
2. Identification des risques
 Un évènement potentiel est la description d’un évènement de risque opérationnel;
 Un évènement potentiel doit directement engendrer une perte financière ( perte
due à l’évènement potentiel)  Cette approche permet de bien différencier
l’évènement potentiel et les causes de survenance de l’évènement de risque
opérationnel.
 Cette étape est préparée par les Managers RO (MRO) et complétée par les experts
métier:
 Les analystes génèrent un certain nombre d’évènements de risques
 Les experts métier valident la liste initiale proposée par les analystes et la
complètent le cas échéant
 Il est possible au cours de cette étape d’identifier les causes et surtout les effets
afin de faciliter l’étape de sélection des évènements potentiels majeurs
 Les éléments à utiliser pour réaliser cette phase sont :
 Liste des types d’évènements prédéfinis par le comité de Bâle;
 Les incidents et évènements réellement survenus;
 Les données externes (pertes opérationnelles survenues dans d’autres établissements.
108
Exemple d’identification des risques

Domaine
opérations opérations opérations opérations d'activité

opérations opérations opérations opérations process

Macro-
Process Opération Evènement de risque

Gestion de l’envoi

agences agences agences agences

Gestion Gestion Gestion Gestion

Gestion Gestion Gestion Gestion

caisses caisses caisses caisses

et la réception de Risque de perte/ braquage

des

des
Transport de fonds
fonds entre des fonds
agences
Gestion de l’envoi
et la réception de Usurpation de l’identité du
des

des
Livraison des fonds
fonds entre transporteur IBS
agences
Gestion de l’envoi
Demande de
et la réception de Fonds non suffisants pour
des

des
Ravitaillement caisse
fonds entre l'activité de l'agence
agence
agences
Gestion de l’envoi Manipulation des soldes de
Demande de
et la réception de caisse par des
des

des
Ravitaillement caisse
fonds entre alimentations de fonds non
agence
agences justifiés
Gestion des

Gestion des
Gestion de l’envoi
opérations

opérations
agences

Non comptabilisation de
caisses
et la réception de Comptabilisation des
l'opération de
fonds entre fonds
ravitaillement
agences
Gestion de l’envoi
opérations opérations opérations

opérations opérations opérations

agences agences agences
Gestion Gestion Gestion

Gestion Gestion Gestion

caisses caisses caisses

et la réception de écarts au niveau des

des

des

Inventaire de caisse
fonds entre arrêtés de caisses
agences
Gestion de l’envoi
et la réception de Non identification de la
des

des

Inventaire de caisse
fonds entre source de l'écart de caisse
agences
Gestion de l’envoi
et la réception de Risque de vol des espèces
des

des

Inventaire de caisse
fonds entre en agence en fin de journée
agences 109
Exemple d’identification des risques

Domaine
opérations opérations opérations opération opérations opérations d'activité

opérations opérations opérations opération opérations opérations process

Macro-
Process Opération Evènement de risque

agences agences agences s agences agences agences

Gestion Gestion Gestion Gestion Gestion Gestion

Gestion Gestion Gestion Gestion Gestion Gestion

retrait et

caisses caisses caisses s caisses caisses caisses

Erreur dans le comptage

des

des
versement encaissement
des billets
espèces

retrait et
Encaissement de faux
des

des
versement encaissement
billets
espèces

retrait et
Acceptation de billets
des

des
versement encaissement
détériorés
espèces

retrait et
Acceptation de billets
des

des
versement encaissement
expirés
espèces

retrait et
Erreur de saisie de
des

des
versement encaissement
l’opération encaissement
espèces

Retrait et Usurpation de l’identité

des

des

versement Retrait d’un client lors de

espèces l’opération de retrait
Gestion des

Gestion des
opérations

opérations
agences

Retrait et
caisses

Encaissement / Compte Encaissement des billets

versement
devises mutilés
espèces

Usurpation de l’identité
opérations

opérations
agences
Gestion

Gestion

Retrait et
caisses

Retrait / Compte en d’un client pour les

des

des

versement
devise comptes en devise (Num
espèces
110
Passeport )
3. Analyse des Causes / Conséquences
Catégorie de nature Exemples
Définition
causale
Pertes liées aux lacunes de gestion des - Non respect délais/d’obligations
Dysfonctionnement de processus et aux relations avec les - Non respect du principe de
1 processus contreparties commerciales & fournisseurs séparation des tâches
- Interruption / perturbation d’un :
Pertes liées à une interruption de l’activité ou  Matériel
Interruption
2 /Dysfonctionnement des SI
au dysfonctionnement d’un système  Logiciel
 Outil de télécommunications
Pertes imputables à l’action ou à l’inaction - Absence / arrêt de ressources clés
d’un membre du personnel - Activité non autorisée
3 Ressources humaines - Grèves / manifestations
Pertes liées à un évènement externe à - Activité criminelle
l’entreprise, impactant néanmoins cette - Catastrophes naturelles
dernière
4 Causes exogènes - Risque politique
Pertes dues à des actes de fraude &
détournement ( de biens, des règlements, de - Vol / extorsion/détournement de
la politique de l’entreprise) impliquant au fonds/vol qualifié
- Falsifications
5 Malveillance moins une partie interne à l’entreprise (fraude
- Corruption/commissions occultes
interne) ou résultant de l’action d’un tiers (
fraude externe )
La définition des principales causes du risque se fait en choisissant les catégories bâloises appropriées
( jusqu’au niveau 4 à 6 quand cela est possible ) 111
3. Analyse des Causes / Conséquences

Pertes financières
Manque à Risque de
gagner marché

Risque de
Juridique
crédit Conséquences /
Impacts potentiels
d’un risque Risque
Réglementaire opérationnel d’image

Continuité de
Service client
l’activité
Impact social/Santé
et Sécurité
112
4. Identification & évaluation du dispositif de maîtrise du risque (DMR)
L’exposition aux évènements de risque opérationnel et aux causes
Dispositif de Maîtrise de ces évènements peut être atténuée grâce à la mise en place de
des Risques contrôles au sens large : dispositif de maîtrise du risque
opérationnel (DMR)

Finalités du DMR
Exemples de DMR Ce dispositif de maîtrise du risque permet
de :
 Contrôles de 1er et 2nd niveaux opérés;  délimiter ou diminuer la probabilité
 Contrôles automatiques mis en place; d’apparition des évènements de risque et de
 Sensibilisation et formations ses causes;
dispensées auprès des collaborateurs;  de détecter la survenance d’un évènement
de risque
 Assurances ou autres
 De limiter l’impact d’un évènement de
risque
 D’anticiper la survenance d’un incident
Définition du Dispositif de Maîtrise des Risques ?
IL convient pour chaque risque identifié et évalué de recenser le dispositif de maîtrise existant, c’est-à-dire
l’ensemble des mesures qui doivent permettre à la banque d’éviter de faire face à un tel risque
 Le DMR est défini comme étant l’ensemble des procédures, outils et équipements mis en place pour
limiter l’exposition de la banque aux risques opérationnels.
 Exemple de DMR : Manuels de procédures - SI intégrant des contrôles - Contrôles humain à priori, à postériori -
Contrôles automatiques - Système de délégation de pouvoirs - Séparation des tâches - Sécurisation des accès s physiques -
Niveaux de savoir-faire et expérience des collaborateurs,…
 Dans ce contexte , la BH Bank a adopté une organisation classique des activités de contrôles en trois
niveaux :
4. Identification
Définition & évaluation
du Dispositif du dispositif
de Maîtrise des Risques ? de maîtrise du risque (DMR)
Echelle de cotation des contrôles existants
1. Efficace  Dispositif efficace : Le dispositif est efficace et suffisant
Le dispositif protège l’entité. Il est acceptable et ne présente que des failles mineures, il permet de maitriser l’activité.
2. Acceptable  Dispositif acceptable : Le dispositif n’est pas tout à fait efficace et suffisant nécessitant quelques
corrections le permettant d’atteindre un niveau satisfaisant. Il nécessite d’être complété ou documenté pour réduire
définitivement le risque
3. Insuffisant  Dispositif à améliorer : Le dispositif de mise sous contrôle du processus doit être renforcé et le
processus mieux surveillé. Les zones de risque ne sont pas couvertes ou le sont incorrectement et pourraient avoir des
incidences négatives sur la bonne marche de l’activité.
4. Défectueux  Dispositif défectueux : Le dispositif de mise sous contrôle du processus doit être réorganisé sans délai,
un renforcement immédiat est nécessaire. Le niveau d’exposition est critique, le DMR doit être renforcé en priorité.
5. Inexistant  Dispositif inexistant : Le dispositif de mise sous contrôle du processus doit être mis en place. Le DMR
n’est pas en place ce qui ne permet pas de prévenir l’évènement de risque. Un déploiement immédiat des mesures de
contrôle est nécessaire. Le niveau d’exposition au risque est à son maximum.

Critères d’évaluation des

contrôles existants
5. Cotation
Définition ( pondération
du Dispositif ) desdes
de Maîtrise risques
Risques( ?en brut)
Une fois les risques identifiés et analysés, il est essentiel de sélectionner une méthode d'évaluation
appropriée, en établissant un référentiel de cotation. Cette évaluation doit être réalisée de manière
objective, en s'appuyant sur des critères élaborés par des experts (à dire d’expert). Ainsi, la définition d'un
référentiel de cotation clair et précis devient cruciale pour garantir la fiabilité et la transparence du
processus d'évaluation.

Deux critères principaux de cotation :

- Gravité (G) : Ce critère mesure l'impact ou les pertes potentielles liées à chaque risque.
- Fréquence (F) : Ce critère évalue la probabilité d'occurrence de chaque risque.

Ces deux critères combinés permettent d’estimer la criticité (Cr) du risque, obtenue par le produit de la
5. Cotation
Définition ( pondération
du Dispositif ) desdes
de Maîtrise risques
Risques( ?en brut )
Fréquence ou occurrence : Impact :

Nombre de fois où le risque pourrait se Conséquences et effets du risque sur

produire sur une période donnée l’entreprise ( Financières, image )
Echelle de classification de la fréquence des Echelle de classification de la sévérité des
risques risques

Pondération Vraisemblance Définition Pondération Impact Pertes Directes

4 4 Majeur X> 100KDT
Très fréquent >= 1 fois par jour
3 Fort
3 50KDT>X>=100KDT
Fréquent >= 1 fois par mois
2 Peu fréquent 1 fois par an 2 Moyen 10KDT<X<=50KDT
1 Rare Au maximum 1 fois tous les 5 ans 1 Faible X=<10KDT
5.
Définition du Dispositif
Evaluation du risque de Maîtrise des
intrinsèque Risques ?
ou brut
L’évaluation du risque intrinsèque se fait à travers le croisement de l’impact et de l’occurrence
de l’évènement de risque conformément à la matrice ci-dessous :

Matrice d’évaluation du risque intrinsèque

5.
Définition du Dispositif
Evaluation du risque de Maîtrise des
intrinsèque Risques ?
ou brut
Cette évaluation du risque intrinsèque permet à l’entreprise / banque de faire son évaluation de
son exposition aux risques opérationnels indépendamment du dispositif de maitrise des risques
mis en place.
L’approche de définition de l’appétence au risque basée sur l’auto-évaluation des risques
opérationnels permet à l’entreprise / banque de mettre en place des seuils de tolérance par
rapport à des qualifications de risque : majeurs, forts, Moyen et faible conformément à une
échelle prédéfinie.
L’objectif est, dans un premier temps, d’estimer ces paramètres, puis de les affiner à minima
semestriellement sur la base des incidents collectés.
5. Détermination
Définition duderisque
du Dispositif résiduel
Maîtrise ou net
des Risques ?
 La cotation brute du risque est une évaluation du risque faisant abstraction du DMR. Il s’agit de la
définition d’un niveau absolu de risque, une valeur de référence permettant d’appréhender l’évolution de
l’évènement de risque et de mesurer l’efficacité des actions entreprises pour améliorer la performance
du DMR.
 Le DMR s’il est bien conçu doit diminuer l’exposition de la banque au risque opérationnel intrinsèque. Le
risque résiduel est donc déterminé par le croisement entre l’évaluation du risque intrinsèque par
l’évaluation du DMR comme suit :
6. Définition
Définition des indicateurs
du Dispositif de Maîtrisede
desrisques
Risquesclés
? - QU’EST-CE QU’UN KRI ?

Les indicateurs de risques clés (KRI) sont :

Indicateurs de risques  « des données chiffrées servant à contrôler l’exposition au risque
clés (KRI) opérationnel »;
 Forcément calculés (non qualitatifs);
 Font l’objet d’un reporting à périodicité adaptée;
 Signalent l’événement de risque ou les causes.

 Les Key Risk indicator constituent un outil important du management du risque opérationnel qui
facilitent le pilotage et le contrôle du risque;
 Les indicateurs sont des métriques utilisés pour le pilotage les expositions aux risques opérationnels
identifiés à travers le temps. Ils deviennent des indicateurs clés quand ils concernent une importante
exposition à un risque;
 Le KRI donne une information sur l’exposition de la banque à un risque opérationnel donné à un
instant t. Pour ce faire, le KRI doit avoir une relation explicite avec le risque en question;
 Les KRI’s permettent d’identifier:
 La tendance des risques émergents
 L’exposition actuelle aux risques
 Des évènements qui se sont déroulés dans le passé et qui risquent de se répéter.
6. Définition
Définition des indicateurs
du Dispositif de Maîtrisede
desrisques
Risquesclés
? - QU’EST-CE QU’UN KRI ?

La cartographie des risques constitue une étape préalable nécessaire pour la définition des KRI comme
présenté au niveau du graphique ci-dessous:
6. Exemples
Définition de KRI’s de Maîtrise des Risques ?
du Dispositif
Le Contrôle entant que Dispositif de Maîtrise des Risques
 Le Contrôle constitue un des éléments clés d’un dispositif de maîtrise des risques
 Il inclut la vérification de la conformité des opérations et des processus à une norme, ainsi que de la
bonne mise en œuvre des procédures internes.
 Le contrôle et sa supervision sont des exigences réglementaires

Cause

Contrôles Incident

Effet
Aperçu des étapes de construction de La Cartographie des risques opérationnels
Aperçu de la Cartographie des Risques Opérationnels via l’Outil de déclaration
BH-DIGITALY ORM
Axe V
Modalités de Collecte et de déclaration des incidents Opérationnels
QU’EST- CE ……QU’UN INCIDENT DE
RISQUE OPERATIONNEL ? QU’EST- CE ……QU’UNE PERTE ?

QUE FAUT-IL DECLARER ?

 Un incident de Risque Opérationnel est un « événement réel résultant de l’inadéquation ou de la

défaillance de processus internes, ou d’événements extérieurs, qui a, pourrait ou aurait pu entrainer
une perte, un gain ou un manque à gagner. »
 L’incident désigne la matérialisation d’un risque opérationnel potentiel et, donc, la réalisation d’un
évènement générateur et d’une défaillance au niveau d’un processus.

 Une Perte désigne la mesure du coût de l’incident. Elle est constituée de l’ensemble des impacts
financiers négatifs ou positifs quantifiables ou non générés par un incident
QUOI Que s’est il passé ? ……. Contenu de l’incident et impact ?

QUI Qui est en cause dans l’incident ?

Localiser l’incident en termes de lieu et / ou de système

Où d’information

QUAND Préciser quand l’incident a eu lieu

COMBIEN Estimer combien l’incident a couté

Est-ce qu’on est face d’un incident Risque Opérationnel à déclarer ?

Incident
Oui
Non
xx
Identification

Est-ce qu’on est face à un cas de défaillance

(procédure/personnel/SI/Juridique/évènements
Ce n’est pas un RO
extérieur) ?
II Oui
Mon évènement peut-il avoir un impact financier
et ou présenter une probabilité forte d’impacter
le bon déroulement d’une activité et ou d’avoir un
Non
xx Ce n’est pas un RO
impact de réputation / d’image ?
Oui
Déclaration
Déclaration

C’est un incident de risque Opérationnel ?

Quel périmètre impacté ? lieu de l’incident/ Unité de traitement…
Quelles dates clés ? survenance, détection, clôture… Quel type de
II risque ? Famille, Catégorie, Evènement… Quelle description ? et
quelle appréciation du niveau de gravité ?
Quelles causes ? Quels impacts ? Combien « coûte » ou peut « coûter » cet
incident ? Quelle nature d’impact financier ? Perte, provision…
Combien « coûte » ou peut « coûter » cet incident ? Quelle nature d’impact financier ?

C’est un risque opérationnel Déclaration

Comment évaluer
l’impact et valoriser Non quantifiable Image et réputation
l’incident ?

Quantifiable ? Perte comptable

Compte tenu du fait que le coût final d’un incident n’est Provision ?
toujours pas connu au départ, l’appréciation de Perte économique Manque à gagner
 PNB – Coût interne
l’importance de l’incident peut se baser sur le montant
estimé au moment de l’analyse et la qualification de
Gain  Commissions trop perçu par la banque
pouvant générer un gain inattendu
l’incident par l’équipe compétente de traitement
COMMENT MESURER LES IMPACTS FINANCIERS ?

Estimation Impact
Financier Brut Estimation
Récupérations

Estimation nette

Comptabilisation
(Perte et/ou Provision)
Comptabilisation
Récupérations
Perte définitive

Clôture
COMMENT MESURER LES IMPACTS FINANCIERS ?

• Une estimation de la perte ou du gain possible dû

à l’incident. Ce montant ( faisant partie des
Montant
initial
données initiales).

• C’est le montant récupéré, partiel ou total

Montant
récupéré

• C’est le montant final net après récupération

Montant
effectif
 QU’EST- CE ……Qu’une Base de collecte des Incidents &
Risques Opérationnels ?
Une base de données d’incidents / risques permet de :

 Recenser et de centraliser l’ensemble des incidents ou risques survenus ;

 Détecter des éléments de maîtrise inefficaces ou des risques non identifiés dans la
Cartographie des risques ;

 Enregistrer et suivre les mesures correctives prises en conséquence ;

 Identifier les zones de vulnérabilité et de permettre la mise en place de dispositifs de

contrôles adéquats ;

 Mettre à jour la Cartographie des risques.

Identifier les incidents de RO permet de :

Mieux comprendre les dysfonctionnements et les risques auxquels la banque

peut être confrontée et ainsi éviter si possible qu’ils se produisent, ou en limiter
les conséquences financières.

Permettre de suivre et de piloter les risques dans le but de réduire les pertes
opérationnelles.

Déclarer tous les incidents significatifs aux régulateurs

S’assurer que l’on dispose du capital nécessaire au titre du RO, pour faire face
aux situations les plus graves.
 La Collecte des incidents constitue la première des conditions quantitatives du processus de déclaration
et obligatoire pour les incidents significatifs;

 La déclaration des incidents doit être au fil de l’eau, dès leur détection;

 Pour l’exploitation des données de l’incident, le rattachement de l’ensemble des données se fait par
rapport à la date de découverte de l’incident ( selon les préconisations de Bâle )

 Les données sur les incidents doivent obéir aux principes essentiels suivants :
 L’exhaustivité, la qualité, la fiabilité et la cohérence des informations
 La détection autour des trois données suivantes : le montant brut de l’impact, la date de l’événement,
la récupération et les causes
 Les données de perte doivent être exhaustives sur un périmètre minimal comptable et prendre en
compte toutes les activités

 Le niveau de description et d’analyse d’un incident doit être proportionnel à son importance;

 Toutes les conséquences financières liées à un incident doivent être évaluées.

 La réglementation évoque la notion d’enregistrement de données internes de perte => à interpréter
comme les pertes comptables

 Dans la pratique, les exercices de collectes sont basés sur un périmètre plus large et peuvent intégrer:

 Les incidents ayant générés des gains

 Les incidents ayant générés des pertes de PNB non récupérables : manque à gagner, coût d’opportunité
( par exemple une erreur sur des prises de commissions erronées )
 Les incidents ayant générés des coûts internes, par exemple :

• Un arrêt de travail forcé ayant engendré une impossibilité de travailler pour certains collaborateurs
• Ou les temps consacrés à des corrections d’erreurs.

 Les incidents ayant eu des conséquences en terme de réputation

 Règlement
Attaque par Journée Licenciement
à tord
Ransomware comptable abusif
Vente d’un d’une traite
produit non Excédent non
Détournement
approprié GAB intégrée
de fonds
au client Ouverture
Incendie au d’un
Valeurs
niveau compte
égarées Virement
Acceptation
Agence pour un
Inondation de faux
des locaux
Panne du traité en client fictif Perte de
Système billets dossiers et
de la double
informatique Acceptation documents
banque
Perte de d’un
chéquiers Rupture
abusive transfert
au niveau Chèque ou d’origine
de l’agence d’un crédit Hold-up
Défaut de suspecte
déclaration
Effets Agence Erreur de
Vol de la
égarés caisse
saisie arrêt caisse DAB
Contestation déficitaire
judiciaire
Virement de
Caméra transactions
traité en
défectueuse d’achats par
double
carte
140
Processus de déclaration des incidents opérationnels
Les Etapes de collecte des incidents / Risques opérationnels
Axe V.1 Schéma du dispositif DGRO & Processus de déclaration
des Incidents et Pertes Opérationnelles
 Gestion du Risque Opérationnel au sein de la BH BANK - Schéma du Dispositif DGRO

 Ce dispositif décrit les mécanismes et les acteurs impliqués dans le processus de déclaration des incidents opérationnels
: Les acteurs – le processus de déclaration et l’outil de gestion des incidents opérationnels.
 Incident ?
Oui Déclarer l’incident
i
CRO - RRO
Processus de déclaration des incidents / pertes opérationnels
Identifier l’incident Analyser l’incident
survenu i survenu i opérationnel
Non
+
i
Ne rien Déclarer
Saisir l’incident sur
i
la plate forme BH-
DIGITALY ORM
Valider au fil de l’eau Vérifier le Validation
Oui
CROC

l’incident déclaré par le rattachement de Validation de

CRO i
l’incident avec le bon
i
l’incident par CROC
évènement de R sur le
système Non
KO
OK
i
Saisie du RO manquant
Validation
MRO

Contrôler au fil de
Validation de
Analyser l’incident l’eau l’incident validé i
l’incident par MRO
par le CROC

Etablir un reporting RO consolidé et

détaillé sur les pertes