Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

CARTOGRAPHIE DES RISQUES ET CONTROLE PERMANENT 1 SOMMAIRE PREMIERE PARTIE : NOT

CARTOGRAPHIE DES RISQUES ET CONTROLE PERMANENT 1 SOMMAIRE PREMIERE PARTIE : NOTIONS SUR LES RISQUES : D EFINITION, ENVIRONNEMENT NORMATIF, NORME ISO 31000 I. Les risques dans l’activité des entreprises………………………………………..P3 II. L’environnement normatif D67des activités bancaires………………………………..P4 II.1. International………………………………………………………………………….P4 II.2. UMOA……………………………………………………………………………….P6 III. Typologie des risques bancaires………………………….....................................P8 DEUXIEME PARTIE : LA CARTOGRAPHIE DES RISQUES I. Réalisation de la cartographie des processus……………………………………P12 I.1. Objectifs de la cartographie des processus………………………………………...P13 I.2. Avantages de la cartographie des processus…………………..................................P13 I.3. Définition du périmètre……………………………………………………………..P13 I.4. Description des processus…………………………………………………………..P13 II. Identification des risques………………………………………………………...P15 II.1. Les approches d’identification des risques………………………………………….P15 III. Evaluation des risques…………………………………………………………...P17 III.1. Mesure des risques………………………………………………………………… P17 III.2. Analyse des risques………………………………………………………………..P17 III.3. Evaluation de la probabilité de survenance des risques……….................................P18 2 IV. Identification et évaluation des contrôles existants permettant d’évaluer le contrôle interne…………………………………………………………………………...P21 V. Formalisation de la carte des risques……………………………………………P25 VI. Exploitation de la matrice des risques……………………..................................P27 VI.1. Phase 6: Plan d’audit………………………………………...................................P27 VII. Les lignes de défense…………………………………………………………….P35 Première partie : Notions sur les risques : D éfinition, environnement normatif, norme ISO31000 Introduction : Pendant longtemps, le risque redouté par le banquier est celui du non remboursement du crédit. Son énergie était tournée vers la sécurisation de la gestion de la fonction crédit. En dehors du crédit, des phénomènes se sont développés progressivement dans l’environnement de la banque (suscitant de nouvelles sources ou formes de risque) parmi lesquels :  L’extension de l’activité des banques à de nouveaux métiers(marchés financiers…) et produits digitaux ;  La mondialisation des économies (notamment des investissements, du commerce et des transactions financières) ;  Les systèmes d’information : les dysfonctionnements des systèmes ou la concentration de la gestion de la fonction informatique entre les mains d’une poignée d’experts ;  L’émergence de groupes bancaires transfrontaliers ;  La protection des données personnelles à caractère personnelle ;  Le développement du phénomène de la corruption (dans pratiquement toutes les économies du monde) ;  Le phénomène de l’évasion fiscale et le développement des places offshore ;  Le développement du terrorisme (passant d’actes localisés à l’émergence d’organisations structurées) et du blanchiment des capitaux d’origine illicite ;  Les embargos décidés par la communauté internationale et/ou les sanctions (internationales) édictées par les Etats-Unis à l’endroit des entités tierces entretenant 3 des relations économiques et commerciales avec certains pays (Iran, Corée du Nord…) ;  La montée en puissance des préoccupations relatives à la prise en compte des dimensions environnement, genre, travail des enfants, RSE … (risque lié au financement par la banque d’entreprises ou d’activités ne respectant pas une certaine éthique). I. Les risques dans l’activité des entreprises La raison d’être d’une banque est de prendre des risques et de mettre en place les moyens de protection nécessaires. Néanmoins, les dernières crises financières et les cas de faillites ou de quasi-faillites de certaines banques ont clairement montré l’ampleur des risques menaçant l’activité bancaire. Quel que soit l’activité exercée par la banque, celle-ci doit donc faire face à plusieurs risques. La banque, par exemple, se rémunère sur les prêts qu’elle fournit à ses clients et elle y intègre une prime de risque considérant qu’une portion limitée de clients ne la remboursera pas. Il s’agit donc d’un risque accepté que l’on va chercher à encadrer pour éviter toute dérive. A l’inverse, certaines de ses activités peuvent l’exposer à des risques qu’elle ne souhaite pas, par exemple la fraude, et qui pourtant existent, du fait même de son activité. Il s’agit ici de risques subis. Définition du risque Le risque est une exposition à un danger potentiel, inhérent à une situation ou une activité, ce danger bien identifié est associé à un événement ou une série d’événements, parfaitement descriptibles, dont on ne sait pas s’ils se produiront mais dont on sait qu’ils sont susceptibles de se produire. Le risque c’est tout événement, comportement ou situation susceptible de provoquer un dommage non négligeable à l’organisation et/ou susceptible de l’empêcher de réaliser ses objectifs, de maximiser ses performances ou de saisir une opportunité. Le risque est un évènement (externe ou interne) résultant d’une action ou d’une inaction ou d’une opportunité susceptible de se produire et qui soit de nature à avoir un impact surtout négatif sur la réalisation des objectifs d’une entité. II. L’environnement normatifdes activités bancaires La sensibilité des banques à leur environnement de risques s’est accentuée au regard de : - La sophistication, pour ne pas dire complexification, et la libéralisation du secteur économique et financier - La concentration des acteurs qui génère une volumétrie et des montants engagés toujours plus importants ; 4 - L’internationalisation des activités, des techniques financières plus élaborées, la mul- tiplication des interconnexions entre les acteurs et la dépendance aux systèmes d’information - Les dépendances des banques les unes aux autres, par leurs engagements réciproques ; Afin d’assurer la pérennité du système économique et financier et le sauvegarder d’une crise systémique, le législateur et le régulateur ont dressé un cadre normatif destiné à prévenir ces risques. II.1.International : II.1.1. Le comité de Bâle Créé en 1974 par les dix principaux pays industrialisés, le Comité de Bâle est chargé de renforcer la solidité du système financier mondial ainsi que l’efficacité du contrôle prudentiel et la coopération entre régulateurs bancaires. Il rassemble aujourd’hui les superviseurs de 28 pays ou juridictions (Afrique du Sud, Allemagne, Arabie Saoudite, Argentine, Australie, Belgique, Brésil, Canada, Chine, Corée du Sud, Espagne, États- Unis, France, Hong Kong, Inde, Indonésie, Italie, Japon, Luxembourg, Mexique, Pays-Bas, Royaume-Uni, Russie, Singapour, Suède, Suisse, Turquie, Union européenne). L’organe de gouvernance du Comité de Bâle est le groupe des gouverneurs de banque centrale et des responsables du contrôle bancaire. Le secrétariat du Comité est situé à la Banque des Règlements Internationaux à Bâle en Suisse. Les règles établies par le Comité de Bâle (appelées "standards" en anglais) définissent des exigences minimales que les banques et superviseurs doivent respecter. Le principal standard en vigueur élaboré par le Comité de Bâle est la réforme dite de "Bâle 3", qui complète à partir de 2010 la réforme de "Bâle 2". Derrière cette appellation unique, est regroupé tout un ensemble de règles élaborées et enrichies au fil du temps. Les standards du Comité de Bâle ne sont pas directement contraignants juridiquement. Néanmoins, les membres du Comité ont un engagement moral de les mettre en œuvre dans leur dispositif législatif et réglementaire. Au sein de l’UE, les standards du Comité de Bâle sont le plus souvent intégrés à la législation européenne (directives ou règlements). Le Comité de Bâle assure le suivi et l’évaluation de la mise en œuvre de ses standards par ses membres. Il a mis en place un programme dédié. Par ailleurs, le Comité de Bâle publie des "bonnes pratiques", qui rassemblent les meilleures pratiques internationales, encourageant ainsi les superviseurs et les banques à relever les différences avec les pratiques observées dans leur propre juridiction, de façon à identifier des possibilités d’améliorations. Le Comité de Bâle publie également des orientations ("guidelines") qui viennent compléter ses standards. II.1.2. La norme internationale de gestion des risques ISO 31000 5 ISO 31000 désigne une famille de normes de gestion des risques codifiés par l'Organisation internationale de normalisation. Le but de la norme ISO 31000:2009 est de fournir des principes et des lignes directrices du management des risques ainsi que les processus de mise en œuvre au niveau stratégique et opérationnel. Elle ne vise pas à promouvoir l'uniformisation du management du risque au sein des organismes, mais plutôt à harmoniser la myriade d’approches, de standards et de méthodologies existantes en matière de management des risques. Au contraire, la norme ISO 31000, quoiqu'elle propose un référentiel unique, est adaptable et flexible. L'ISO 31000 n'est pas une norme certifiable. Il s’agit d'orientations utiles à l'élaboration et à la réalisation des programmes d'audit internes ou externes, ainsi qu'à l'évaluation des pratiques en matière de management du risque. II.2.UMOA Le dispositif institutionnel de tutelle du système bancaire dans la zone UMOA comprend : Au plan régional :  La Conférence des Chefs d’Etat et de Gouvernement :  Définit les grandes orientations de la politique de l’UMOA  Décide de l’adhésion de nouveaux Etats membres, de l’exclusion d’un membre de l’UMOA, et prend acte du retrait d’un membre  Fixe le siège de l’Institut d’émission commun  Tranche toute question n’ayant pu trouver une solution par accord unanime du Conseil des Ministres de l’UMOA et que celui-ci soumet à sa décision  Le conseil des ministres (des finances) de l’UMOA La direction de l’Union Monétaire est assurée par le Conseil des Ministres de l’UMOA. Chacun des Etats membres est représenté au Conseil par deux Ministres et n’y dispose que d’une voix exprimée par son Ministre chargé des Finances. Le Conseil choisit l’un des Ministres chargés des Finances de l’UMOA pour présider ses travaux.  La Commission Bancaire de l’Union Monétaire Ouest Africaine (UMOA) a été créée par une convention signée par les Ministres des Finances des Etats membres de l’UMOA le 24 avril 1990 à Ouagadougou, dans le but de "contribuer à assurer une surveillance uniforme et plus efficace de l’activité bancaire et une intégration de l’espace uploads/Finance/ cartographie-des-risques-et-controle-permanent.pdf