Télécharger version pdf
Introduction
L’élaboration
d’une cartographie des risques se base sur démarche communément utilisée qui se
compose de quatre étapes essentielles :
1 ü Fixation des Objectifs
2 ü Identification des événements
3 ü Evaluation et hiérarchisation des risques
4 ü Traitement des risques
I. Les Différentes Etapes du Management des Risques
I.1 Fixation des Objectifs
La fixation
des objectifs est primordiale afin de pouvoir identifier les risques
susceptibles de nuire à leur réalisation. Ces objectifs peuvent par exemples
concerner les objectifs du Contrôle Interne :
- ü Protection du Patrimoine
- ü Efficacité et efficience des opérations
- ü Respect de la réglementation et des procédures
Internes
- ü Qualité de reporting Financier
I.2 L‘identification des événements
Cette étape consiste à identifier les événements
internes et externes susceptibles de nuire à la réalisation des Objectifs. En
d’autre, l’élaboration d’un référentiel ou inventaire de tous les points de vulnérabilité.
Cet inventaire des risques doit être adapté à l’organisation étudiée.
I.2.1 Approches d’identification des risques
Cette identification peut se baser sur la
cartographie des processus en les parcourant un à un et peut se faire de
plusieurs manières, dont nous citons :
- ü Approche Historiques :
Elle est la 1ère
à utiliser lors de la mise en place d’un projet de gestion des risques vu la
disponibilité des données et sa possibilité d’automatisation. L’approche qui
s’appuie sur l’historique des pertes est souvent appelée approche « Top
Down ». Elle se base sur l’inventaire des risques à partir de
l’Historiques des incidents rencontrés. Cette Approche peut impliquer la mise
en place d’une « Base des Incidents » qui sera alimentée et mis à
jour selon une procédure bien déterminée pour garantir l’actualisation de la
cartographie des risques.
Il est à noter
qu’on peut se baser sur base interne ou bien externe tout en tenant compte des
spécificités de chaque banque.
Par ailleurs
en absence d’une vraie base d’incident, d’autre source d’information peuvent
être utilisées tels que : les rapports d’audit interne et d’inspection,
les reporting du contrôle permanent, les réclamations émanant des clients ainsi
que des services internes à la banque.
- ü Approches de Créativité :
Cette
approche est basée sur l’analyse des processus et est souvent appelée
« Bottom/Up ». Elle peut se faire à travers le Brainstorming qui se
fait moyennant des réunions de groupe de travail (responsables et
collaborateurs) où les personnes qui y participent peuvent prévoir les
situations de risques possibles à travers les propositions et les discussions.
Cette approche implique aussi : l’avis des experts externes à la banque.
« Au choc des idées jaillit la lumière », Nicolas
Boileau, philosophe français du 17ème siècle
Ces deux approches ne sont pas
substituables mais complémentaires.
I.2.2 Les outils d’identifications des risques
Plusieurs
outils peuvent être utilisés pour identifier les événements susceptibles de causer
la non réalisation des objectifs :
-
Méthode de l’arbre des causes pour visualiser
chronologiquement les facteurs déclencheur du risque
-
La méthode de diagramme d’Ishykawa pour analyser
les opérations en fonction des acteurs du risque (Hommes, Outils, Produits,
Organisation, Environnement)
I.3 Évaluation et hiérarchisation des risques
L’évaluation
implique une hiérarchisation des risques par ordre d’importance en fonction de
deux critères : la probabilité (P) d’occurrence et l’impact (I). Ensuite, l’hiérarchisation sera basée sur ce qui est appelée,
« La criticité » :
La
quantification ou l’estimation de ces deux paramètres d’évaluation de la
gravité ou de la criticité des risques se base sur deux approches
complémentaires.
- ü L’approche Statistique : Historique, Aléatoire,
Value At Risk, etc.
- ü L’approche d’expertise : Le Brainstorming
L’évaluation de l’impact implique le risques
résiduels c’est à dire en tenant compte du système de contrôle Interne qui a
travers procédure de contrôle à contribuer à la réduction des risques.
L’évaluation de la probabilité et de l’impact se
fait selon une échelle bien étudié et Bien choisie :
ü Echelle de détermination de la probabilité (Exemple)
L’estimation de la probabilité de survenance d’un événement
risqué doit être élaborée sur la base d’une échelle prédéfinie :
ü Echelle de détermination de l'impact
(Exemple)
L’impact implique les pertes en cas de la
réalisation de l’événement causant ce risque. La quantification se base sur
échelle prédéfinie et qui varie en fonction des caractéristiques de chaque
organisation :
PNB :
Produit Net Bancaire
I.4 Traitement des risques
Le traitement ou la gestion des
risques concernent essentiellement quatre étapes :
- ü Eviter
- ü
Réduire : la mise en place de contrôle
(Contrôle Interne) pour détecter les risques.
- ü Partager (Outsourcing, Assurance)
- ü Accepter (niveau de risque accepté en fonction
de l’appétence au risque)
II. Présentation de la cartographie des risques
La cartographie
des risques permet de distinguer de manière graphique trois niveaux de risques :
- ü Les risques acceptables
- ü Les risques tolérables sous contrôle
- ü Les risques non acceptables
II.1 Schématisation sous la Matrice de FARMER
Cette représentation consiste à schématiser
les risques dans un graphique à deux axes, la probabilité et l’impact.
 |
| Illustration cartographie des risques |
L’objectif du traitement des risques
est de les réduire à des niveaux acceptables,
notamment, ceux qui sont critiques et prévoir les capitaux propres suffisants
pour se couvrir les risques résiduels. Les niveaux acceptables doit être clairement
définit par la haute direction.
 |
| Figure : Illustration du résultat du traitement des risques |
II.2 Diagramme de KIVIAT ou RADAR
Ce diagramme permet de schématiser les risques en fonctions de leur
éloignement par rapport au centre. Cette représentation est efficace notamment
pour les indicateurs globaux de risque.
Auteur: N’hésitez pas à me signaler les erreurs qui peuvent glisser dans cet article afin de les corriger.
Auteur: N’hésitez pas à me signaler les erreurs qui peuvent glisser dans cet article afin de les corriger.
Aucun commentaire :
Enregistrer un commentaire