docudoo

Mémoire portant sur la corrélation entre la cartographie des risques et la performance.

CARTOGRAPHIE DES RISQUES ET PERFORMANCE OPERATIONNELLE

Introduction

La gestion des affaires d’un établissement bancaire a subi une certaine mutation récente et est devenue une activité complexe à administrer. Elle se caractérise avant tout par le besoin de maitrise des risques et d’appropriation de l’évolution remarquable de l’environnement légal et réglementaire du secteur. L’ensemble des services et des opérations menés par les banques est assujettie à un grand nombre de risques qui, à la limite, peuvent leur engendrer des préjudices inexplicables. Il y a le groupe de risques liés aux activités traditionnelles et dont la réalisation dépend du niveau de solvabilité de l’entité à répondre aux besoins de liquidité des clients et à la crédibilité des emprunteurs à s’acquitter de leurs prêts. Le deuxième groupe de risques est lié à la gestion des activités de financement et d’investissement de la banque soit sur le marché monétaire soit sur le marché financier. Leur survenance est fonction de la capacité d’anticipation de l’entité et de la solvabilité financière des acteurs en jeu dans les contrats portant sur les instruments financiers. Il y a aussi à découvrir les risques liés aux contrats d’assurance qui constituent l’une des domaines d’intervention des établissements bancaires les plus récents. Ils sont susceptibles d’occasionner des préjudices à l’entité à défaut d’une formulation efficace des hypothèses de tarification ou suite à une couverture des aléas en succession. C’est la capacité de découvrir et de maîtriser ces risques qui assure la performance de la gestion bancaire.

En outre, si les dispositifs légaux et réglementaires sont mal maîtrisés et que leur évolution n’est pas bien suivie, d’autres risques pourraient survenir. Depuis les temps de la libéralisation du secteur économique et financier, la réglementation des activités bancaires n’a cessé de se renforcer et de s’actualiser. Tout cela pour éviter l’effet domino pouvant entrainer une faillite bancaire généralisée par le fait que les banques sont actuellement interconnectées tant sur le niveau national qu’international. Dans ce sens, il incombe aux établissements de promouvoir une gestion efficace de ces dispositifs et de s’assurer qu’ils auront la capacité de se mettre en phase avec leur évolution dans le temps. La solution apportée par cette évolution comprend la mise en place de quelques fonctions et agents spécifiques. Il y a la fonction conformité, tenue de s’assurer que les processus, les produits et les services bancaires soient gérés suivant les règles de conformité juridique et réglementaire. Cette fonction regroupe aussi les agents de contrôle interne à qui est attribuée la tâche de veiller aux contrôles des opérations, des procédures internes et de la maitrise des risques dans le cadre d’un contrôle permanent et périodique. Ces agents doivent travailler en étroite collaboration avec les responsables de la gestion des risques de l’établissement pour renforcer ensemble le système de mesure et de suivi, et établir des fiches de reporting sur l’état de ce système à transmettre aux organes de direction.

En règle générale, la gestion des risques implique la conception d’une méthode et l’élaboration des outils de travail pour tous ceux qui en prennent part. Ces éléments doivent être implantés de manière stratégique dans un objectif de transparence et de bonne gouvernance. Ils doivent être centrés autour du dispositif de contrôle interne. A cet effet, la mise en place de la cartographie de risques a une importance particulière. Elle permet aux dirigeants, manageurs, professionnels comptables et aux opérationnels d’avoir une vision globale et détaillée des risques sur une matrice unifiée. Elle contribue aussi à la centralisation de toutes les indicateurs clés sur une plateforme unique de façon à homogénéiser l’appréciation de tous les acteurs de la gestion de risques. De ce fait, la cartographie est en mesure de remplir la qualité nécessaire pour être un outil de reporting efficace et un outil de travail interne. L’importance de la mise en place de cette matrice particulière implique une démarche rigoureuse tenant compte de la motivation et l’investissement de toutes les ressources humaines nécessaires. Elle doit répondre aux objectifs de performance globale de l’établissement.

Puisqu’il s’agit ici d’inscrire la cartographie des risques dans un objectif de performance, toutes les fonctions, notamment la fonction comptabilité, de l’établissement sont concernées soit pendant sa mise en place, soit pendant sa phase opérationnelle soit pendant son suivi et son amélioration. En principe, la comptabilité a un rôle transversal dans l’entreprise et plus particulièrement pour une banque à qui a été conçue une méthode comptable spécifique, elle traite toutes les opérations comptables de toutes les fonctions, tous les services et toutes les opérations de la façon la plus minutieuse possible. En plus, ce sont les analyses des agents comptables et financiers qui servent d’arguments de base à la prise de décision concernant la gestion des risques. Par conséquent, elle constitue à la fois un objet de contrôle interne et une fonction qui y participe. Afin de tenir ce rôle, les équipes comptables doivent être informées de la conception et de l’outil de cartographie pour de multiples raisons. Ils doivent saisir l’importance et l’hiérarchie des risques auxquels l’établissement encourt et connaitre leur rôle et attribution à leur gestion et savoir en quoi ils doivent soutenir la fonction de contrôle et conformité. La fonction comptabilité participe aussi au contrôle de premier niveau dans le cadre du contrôle interne, alors la connaissance de cette matrice aide les équipes comptables à identifier les opérations assujetties aux vérifications et leur donne une idée sur l’amélioration de leur tache quotidienne. C’est pour ces raisons que ce mémoire porte son intérêt sur la corrélation entre la cartographie des risques et la performance. Il s’articule autour d’une question principale à savoir comment la mise en place d’une cartographie de risque contribue à la performance des équipes comptables d’un établissement bancaire ?

L’analyse de cette question aboutit à des réponses relatives aux intérêts même de ce travail. Entre autres, elle clarifie l’existence d’une relation étroite entre les risques et la performance d’un établissement bancaire en général et des équipes d’une fonction comptabilité en particulier. En outre, elle apporte une autre dimension de l’analyse de la fonction comptabilité et oriente l’attention de l’ensemble des opérateurs comptables à se focaliser plus sur l’intérêt que porte la fonction contrôle et conformité dans leurs activités quotidiennes. Sur ce point, il est indispensable que chacun arrive à saisir son attribution et sa participation aux procédures de vérification et de contrôle, aux risques rattachés aux procédures comptables et à l’amélioration continue qui peut être décidée. Ce mémoire suscite aussi l’intérêt de tous ceux qui collaborent à la démarche méthodologique de la cartographie des risques et de l’analyse de ses impacts sur les processus opérationnels de l’établissement. Ces intérêts ne peuvent être dégagés sans avoir eu recours à la proposition d’un plan de recherche comportant une partie conceptuelle, une partie opérationnelle et une autre partie consacrée à la discussion et d’analyse comparative entre quelques établissements choisis. Conséquemment, la première partie tente d’apporter des explications portant sur la gestion des risques dans un établissement bancaire. Elle comporte un chapitre traitant les risques inhérents aux activités bancaires, un autre chapitre abordant l’aspect managérial et réglementaire de la cartographie des risques et un dernier chapitre analysant cette cartographie et son impact sur la performance opérationnelle. La seconde partie opérationnelle vient ensuite aborder l’étude méthodologique de l’élaboration de cette cartographie en avançant successivement des chapitres traitant la délimitation de l’étude, la proposition de la démarche, la phase d’opérationnalisation et enfin la modélisation de la causalité entre ces deux variables. Enfin, la troisième partie tente d’apporter une analyse plus profonde de la question en se basant sur le cas de l’établissement Rothschild et celui des autres établissements similaires. 

 

PLAN DE TRAVAIL

Première partie : La gestion des risques dans les établissements bancaires

1.Les risques inhérents aux activités bancaires

1.1.Les différents types d’activités bancaires

1.2.Les risques inhérents aux activités bancaires

1.3.La réglementation de la gestion des risques (contrôle interne)

2.La cartographie de risque : un outil réglementaire et de managérial

2.1.Notion de cartographie de risque

2.2.La cartographie de risques selon les exigences prudentielles

2.3.La cartographie de risques comme un instrument de pilotage 

2.4.La cartographie au service de la performance

3.Les déterminants de la performance de la fonction comptabilité et finance

3.1.L’organisation interne de la fonction comptabilité d’un établissement bancaire

3.2.La disposition d’un système de pilotage, d’évaluation des risques et contrôle interne

 

Deuxième partie : Etude méthodologique de l’élaboration de la cartographie des risques 

1.Délimitation de l’étude

2.La démarche de l’élaboration de la cartographie 

2.1.Phase de préparation

2.2.Phase de planification

2.3.Evaluation du contrôle interne

2.4.Elaboration de la matrice de risques 

3.Phase opérationnelle de la cartographie

3.1.Définition des échelles de scoring

3.2.Présentation des matrices de risques

3.3.Reporting sur la cartographie des risques

4.Analyses de la corrélation entre cartographie des risques et performance opérationnelle

5.Discussions : Cas de la fonction comptabilité de l’établissement Rothschild 

Conclusion 

PREMIERE PARTIE : LA GESTION DES RISQUES DANS LES ETABLISSEMENTS BANCAIRES

La gestion de risques dans les banques est une nécessité fondamentale que ce soit pour la survie de l’établissement lui-même que pour le renforcement de la solidité des systèmes financiers tout entier. Elle réunit les intérêts des instances étatiques, des autorités de contrôle et de surveillance, des professionnels comptables et des responsables de chaque entité qui, depuis les années 90, n’arrêtent guère de se concerter pour concevoir des dispositifs de réduction des risques opérationnels applicables à toutes les banques. L’aboutissement de ces concertations se manifeste par la mise en place successive des dispositifs légaux et réglementaires importants en partant sur la lutte contre le blanchiment des capitaux jusqu’aux règlements prudentiels des années 2000. Suite à cela, « les autorités de contrôle jouent un rôle essentiel pour faire en sorte que la direction de la banque s’acquitte de ces tâches » relatives à l’identification, au suivi et au contrôle des risques inhérents à leurs activités. C’est dans cet ordre d’idées que la présente partie essaie d’aborder, dans un premier chapitre, une classification des risques inhérents aux activités bancaires et de parler ensuite d’un outil indispensable à la gestion des risques qui est la cartographie, dans les deux derniers chapitres. Elle doit aboutir à la mise en lumière des différents types d’activités bancaires, des risques inhérents, de la réglementation sur la gestion des risques, de l’utilité managériale et réglementaire de la cartographie des risques et de l’articulation de celle-ci au pilotage de la performance.

Chapitre 1 : Les risques inhérents aux activités bancaires

L’inventaire des risques découle en fait de l’analyse des activités porteuses de risques, prises et menées par les établissements bancaires. Afin de les appréhender, il est indispensable de procéder préalablement à une récapitulation des différentes activités.

1.1.Les différents types d’activités bancaires

Selon les analyses de Guirley et Show, fondées sur l’intermédiation classique, il existe deux modes de financement de l’économie à savoir la finance directe ou l’économie de marché et la finance indirecte ou intermédiation bancaire. Le classement des activités d’un établissement bancaire découle de cette dichotomie en distinguant :

Les activités traditionnelles

Historiquement, « le banquier est un intermédiaire financier qui pratique la finance indirecte ». Il et un prestataire de services qui a pour premier objectif de collecter les dépôts des détenteurs de capitaux qu’ils soient des clients particuliers ou des professionnels pour ensuite les utiliser en opérations de prêts aux emprunteurs. Ce service est destiné à un grand nombre de catégories d’acteurs économique comme les particuliers, les professionnels, les PME/PMI, les collectivités locales, les associations, etc. et prend la forme d’opérations de gestion des dépôts, octroi des crédits et gère des moyens de paiements. La mise à la disposition des moyens de paiements est un service annexe et indissociable offert aux clients de l’établissement qui ont le plein droit de vérifier leurs comptes, de retirer de l’argent et de verser les nouveaux dépôts. En outre, la banque réserve aussi une opération comptable spécifique pour une certaine catégorie de souscripteurs. Elle consiste à retracer les mouvements opérés sur le compte d’un commerçant ou un grand distributeur dans la comptabilité. D’autres clients plus exigeants ont aussi droit à un service de conservation des valeurs de la part de leur banquier. Des coffres sont mis à leur disposition en témoin de la sécurité qu’il leur offre en retour. Et enfin, la banque a récemment livré un service de transfert et de conversion des monnaies nationales en devises étrangères pour couvrir les virements internationaux. En somme, les activités d’intermédiation bancaire regroupent les opérations suivantes :

  • La collecte de dépôts matérialisée par la détention des comptes à vue, à terme et ceux à régime particulier
  • La distribution des crédits aux entreprises et aux particuliers
  • Les prêts et emprunts de liquidité sur le marché interbancaire
  • Les services spécialisés attachés à l’intermédiation incluant les cautions et le crédit-bail, l’affacturage et les couvertures des instruments financiers 

Les activités sur le marché

Le rôle de la banque a connu une évolution récente lorsque certaines catégories comme les banques d’investissement et de financement ont commencé à tourner vers l’intermédiation sur les marchés financiers. Ce dernier se résume aux opérations de spéculation, d’arbitrage et de montages financiers qui ont pour but d’en percevoir des plus-values tout en offrant aux clients une protection contre certains risques. A ce propos, il convient de distinguer trois sous-catégories dont :

  • Les opérations de trading qui regroupent la spéculation et d’arbitrage sur les titres, les changes, les taux et les instruments dérivés.
  • Les opérations de market-making dans lesquelles la banque exerce un rôle d’animateur de marché en affichant des instruments financiers et en gère les risques.
  • Les opérations de portage des titres d’un syndicat bancaire qui ne réussit pas le placement en public lors de son introduction en bourse ou d’émission des nouveaux emprunts obligataires

D’après les dispositions de la loi de séparation bancaire, promulguée en février 2013, les activités sur le marché citées dans cette sous-section rentrent dans le classement des activités pour propre compte de l’établissement. Cette loi accorde aux banques la possibilité de cantonner certaines de ces activités financières à une filiale autonome dans l’objectif de pouvoir développer les autres types d’opérations porteuses de valeur ajoutée au sein de l’entité principale y compris l’autre classement qui regroupe les services pour les comptes des tiers.

Les services financiers pour les comptes des tiers

Les banques cherchent à améliorer leur rendement avec les revenus des prestations de services financiers pour les comptes des tiers. Ces services sont reliés soit à l’intermédiation bancaire soit à l’intermédiation sur le marché selon les stratégies de l’établissement. En général, il convient de souligner :

Les services liés à l’intermédiation bancaire tels que :

  • La gestion d’actifs pour le compte des tiers
    • Gestion collective
    • Gestion par mandat
    • Conservation des titres
  • La gestion des moyens de paiements
    • Tenus des comptes,
    • Carte de crédit et carte bleue
    • Coffre-fort

Et les services liés à l’ingénierie financière tels que :

  • Le conseil 
    • En opérations de fusion-acquisition
    • Montages financiers
    •  Restructurations 
    • Activité de conseil
  • L’origination
    • Augmentation de capital
    • Introduction en bourse
    • Privatisation

En outre, les banques interviennent aussi dans le domaine de l’assurance. Elles offrent aux souscripteurs des produits d’assurances de biens ou des comptes épargnes adossés à une assurance de personne. Des produits d’assurance étroitement cohérents avec d’autres produits bancaires comme le crédit auto, le crédit immobilier, etc. sont proposés pour tirer plus de profit.

Synthèse des activités bancaires

Selon la réglementation Bale II, le métier d’un banquier se résume en huit lignes et se réparti en trois niveaux. Le tableau suivant illustre brièvement cette répartition.

Tableau de répartition du métier d’un banquier selon la réglementation de Bale II

NIVEAU 1 NIVEAU 2 GROUPE D’ACTIVITES
Financement d’entreprise Financement des entreprises  Fusions-acquisitions, engagement, privatisations, titrisation, recherche, titres de dette (Etat, haut rendement), actions, prêts, consortiaux, introductions en bourse, placement sur le marché secondaire 
Financement des collectivités locales/administration publique
Banque d’affaires 
Service conseil
Activités de marché Vente  Valeurs à revenu fixe, actions, changes, produits de base, crédit, financement, titres sur position propre, prêts et pensions, courtage, titre de dette, courtage de premier rang 
Tenue de marché 
Prise de position pour propre compte
Trésorerie 
Banque de détail Banque de détail Prêts et dépôts, services bancaires, fiducie et gestion de patrimoine, conseil en placement
Banque privée 
Cartes  Cartes de commerçant, commerciales, d’entreprise, de clientèle et commerce de détail 
Banque commerciale Banque commerciale Financement de projets, immobilier, financement d’exportations et de commerce, affacturage, crédit-bail, garanties, lettres de change
Paiements et règlements Clientèle extérieure  Paiements et recouvrements, transferts de fonds, compensation et règlement 
Fonction d’agent Prestation d’agent aux entreprises Agents émetteurs et payeurs 
Conservation  Dépôts fiduciaires, certificats de titres en dépôt, prêts et tires, opérations de sociétés  
Services de fiducie aux entreprises 
Gestion d’actifs Gestion de portefeuille discrétionnaire  Gestion centralisée, séparée, de détail, institutionnelle, fermée, ouverte, capital investissement
Gestion de portefeuille non discrétionnaire Gestion centralisé, séparé, de détail, institutionnelle, ouverte
Courtage de détail Courtage de détail Exécution et service complet

  

1.2.Les risques inhérents aux activités bancaires

L’inventaire des risques inhérents prend une autre approche basée sur la nature de risques et leur incidence sur la gestion de la banque. Il y a au moins deux grandes familles à considérer à ce propos dont la famille des risques acceptés et rémunérés et celle des risques subis.

Catégories de risques acceptés et rémunérés

Les risques de contrepartie/de crédit sont des préjudices financières incombant à la banque suite à une incapacité des souscripteurs à honorer correctement leur engagement. A ce sujet, il convient de noter :

  • Le risque de crédit résultant du défaut de remboursement du client de la totalité ou d’une partie du crédit qui lui a été accordé. Il peut être à l’origine d’une capacité financière insuffisante du client à s’acquitter de son emprunt à échéance.
  • Le risque de contrepartie naissant du défaut de paiement de la personne (physique ou morale) avec qui la banque a réalisé une opération de gré à gré et lui entrainant une perte potentielle.

Le risque de marché découlant des fluctuations des cours de marché. Ces mouvements prennent plusieurs formes comme la variation des prix des instruments financiers, des taux de change et des taux d’intérêt. Dans ce cas, il y a trois types de risques à distinguer :

  • Le risque de taux provenant de l’évolution défavorable des taux selon que la banque emprunte ou prête. Les pertes financières sont donc à l’origine d’une différence des taux à d’emprunt et de prêt. Il faut noter que le risque de taux a des répercussions sur les activités d’octroi de crédit, de gestion de dépôt rémunérés et des activités de marché.
  • Le risque de liquidité résultant de la capacité pour une banque de se refinancer alors qu’elle a transformé ses dépôts à court terme dans d’autres opérations. L’établissement se retrouve donc dans une situation d’insuffisance de ressources financières pour couvrir correctement ses opérations à court terme comme les retraits importants à CT. 
  • Le risque de change correspond aux pertes financières engendrées par la fluctuation défavorable des taux de change qui faussera relativement les flux futurs espérés par l’établissement dans le cadre de ses opérations financières en monnaie étrangère. Le risque de change peut avoir des impacts sur les activités de crédit libellés en devise.

Catégories des risques subis

Il s’agit des risques inévitables que les banques doivent gérer parce qu’à priori, ils naissent aussi de leurs activités. Cette famille de risques regroupe ainsi :

  • Le risque stratégique naissant de la réalisation d’un ensemble d’événements susceptible de compromettre l’atteinte des objectifs stratégique de l’entité, autrement dit, des prises de décision des entités responsables. Ces décisions concernent par exemple la restructuration, le recrutement, la réduction d’effectif, l’implantation régionale, l’internalisation, les alliances et les partenariats, les fusions-acquisitions, l’externalisation et la diversification.
  • Le risque de non-conformité juridique découle du non respect des dispositifs propres aux activités bancaires qui peuvent engendrer une sanction judiciaire, disciplinaire, administrative ou un préjudice financière important. Ces dispositifs incluent les textes législatifs et réglementaires, les normes professionnelles et le code de déontologie.
  • Le risque opérationnel englobe les pertes financières engendrées par une défaillance ou une inadéquation des procédures, du personnel, des systèmes internes et d’événements exogènes. D’après les résolutions du Comité de Bale, la gestion des risques opérationnels doit être placée au centre d’inertie de la gestion des risques pour les établissements bancaires. A ce sujet, elle apporte une ventilation plus fine des événements qui pourraient occasionner un risque de ce type. Il convient alors de prendre en considération le répertoire suivant :
    • La fraude interne : vol d’actifs physiques, numériques ou moyens de paiements ; falsification des documents ; délit d’initié d’un employé ; communication d’informations inexactes sur les positions de marché
    • La fraude externe : détournement de fonds, les faux en écriture, vol de données, piratage informatique, usurpation d’identité, opérations de cavalerie 
    • Pratiques en matière d’emploi et de sécurité sur le lieu de travail : violation des règles de santé et de sécurité des employés, entrave aux activités syndicales, discrimination à l’embauche
    • Clients, produits et pratiques commerciales : défaut de conseil, défaut d’information, violation des secrets bancaires, vente forcée, rupture abusive d’un contrat
    • Dommages aux actifs corporels : dégradation volontaire, terrorisme, vandalisme, séisme, incendie, inondation
    • Dysfonctionnement des activités et des systèmes : panne informatique, panne d’électricité, problème de communication 
    • Exécution, livraison et gestion des processus : erreur de saisie, erreur d’enregistrement des données, défaillance dans la gestion des suretés, lacunes de procédure, absence de traitement d’une opération, erreur de paramétrage, non-respect des obligations législatives ou réglementaires

Synthèse des risques inhérents

La figure ci-dessous présente un état synthétique des risques inhérents aux activités bancaires.

1.3.La réglementation de la gestion des risques

Les législateurs ont particulièrement manifesté leur intérêt à ce que l’environnement économique et financier des établissements bancaires soit sain, stable et incitatif. De ce fait, un arsenal de dispositifs légaux et réglementaires a été élaboré dans l’objectif d’améliorer la résilience des banques face aux tensions financières et de les écarter d’un éventuel risque systémique. Afin d’atteindre cet objectif, un cadre normatif de gestion de risque a été conçu. Ce cadre précise les mesures à prendre ainsi que les attributions des autorités de tutelle.

Le cadre normatif de la gestion de risque

Ce cadre normatif regroupe les lois et textes applicables aux établissements bancaires. Quelques uns des plus récents sont exposés dans la liste suivante :

  • En 1984 : La loi bancaire qui propose une définition des opérations de banque et les réserve aux établissements bancaires. Elle vise à assurer la stabilité du système bancaire et la liberté de concurrence entre les établissements.
  • En 1993 : L’instauration d’un marché unique européen bancaire dans le cadre de la libération des services financiers et des mouvements des capitaux.
  • En 1996 : La loi de la modernisation des activités financières axée sur les services d’investissements par le biais des valeurs mobilières. Elle a instauré un principe d’universalité des activités par les banques qui sont soumises à des règles et autorité de surveillance communes.
  • En 1997 : Le règlement 97-02 portant sur le système de contrôle interne des établissements de crédit et entreprises d’investissement. Il apporte plus de précision sur le renforcement de contrôle interne tout en définissant les instruments efficaces à la gestion des risques.
  • En 1999 : La loi sur l’épargne et la sécurité financière supportant les dispositions légales en matière de gouvernance d’entreprises.  
  • En 2003 : La loi sur la sécurité financière et la réforme des autorités financières stipulant des mesures d’amélioration du dispositif de régulation des marchés financiers et précisent le rôle des autorités de surveillance à savoir le Conseil des Marchés Financiers, la Commission des Opérations de Bourse et le Conseil de Discipline de la Gestion Financière.
  • En 2007 : La directive sur les marchés financiers renforçant l’effectivité de la libération et le contrôle des services financiers sur le plan européen et permettant à redynamiser l’extension du marché européen.
  • En 2009 : Le décret du 2 septembre 2009 qui amplifie les conditions de vigilance et de déclaration dans le cas de l’utilisation du système financier au blanchiment d’argent et au financement des activités terroristes. 
  • En 2008 : Introduction du ratio de solvabilité issu de la conférence de Bale II et s’appuyant sur l’exigence de fonds propres réglementaires, la procédure de surveillance de la gestion des fonds propres et la transparence de la communication des informations des établissements.
  • En 2010 : La loi de régulation bancaire et financière prévoyant un renfoncement de la solidité des banques par le perfectionnement de la qualité et de la quantité des fonds propres exigés par les activités de risques.
  • En 2013 : La loi de séparation et de régulation des activités bancaires qui définit la frontière entre les activités pour compte propre et celles pour compte de tiers et impose une transparence des banques et une protection des clients.

Les conséquences de ces dispositifs

D’une manière cumulative, l’instauration et le renforcement de l’environnement légal et réglementaire des banques par l’introduction progressive de ces dispositifs entrainent la prise de pouvoir des autorités de tutelle et la création des nouvelles fonctions ou filières « risques ».

  • La prise de pouvoir des autorités de tutelle

L’autorité nationale suprême qui assure la stabilité du système économique et financier est le Ministère de l’Economie et des Finances. Elle se charge des grandes orientations économiques et stratégiques.

L’autorité de tutelle domestique des établissements bancaires est quant à elle, confiée à la Banque de France et autres autorités bancaires et financières.

La surveillance du système financier international est une attribution du Fonds Monétaire International ou Banque de Règlements Internationaux et par la Banque Centrale Européenne ainsi que le Committee of European Securities Regulators. 

En dépit de ces institutions, celles proposées ci-après méritent une attention particulière à cause de la considération de leur compétence géographique et leur attribution qui ont des impacts directs sur le contrôle et la surveillance des établissements bancaires nationaux.

  • L’autorité des Marchés Financiers

Elle se charge de réglementer la régulation des opérations et des informations financières des sociétés. Aussi, elle délivre des certificats d’agrément aux services d’investissements tout en indiquant les bonnes conduites et les obligations des professionnels comptables et juridiques qui les entreprennent. De ce fait, elle s’active à contraindre les banques à renforcer leur gestion des risques et en se dotant des compétences nécessaires à cette procédure.

  • L’Union Européenne 

L’Union intervient sur le niveau européen en élaborant une série de directives servant à harmoniser les modalités d’exercice des activités bancaires. Les directives piliers sont par exemple la directive relative aux marchés d’instruments financiers, à la monnaie électronique, aux services de paiements, etc.

  • L’Autorité de Contrôle Prudentiel et de Résolution

L’ACPR supervise la banque et l’assurance française. Elle a pour mission de veiller à la stabilité financière, à la promotion de la protection des clients des banques, des assurés et des acteurs bénéficiaires des contrats d’assurance. Elle donne aussi un agrément et mène des procédures de contrôle dans les établissements bancaires et les compagnies d’assurance.

  • Comité de Bale 

Le Comité de Bale intervient au niveau réglementaire et émet des recommandations sur la solvabilité et la résilience des banques vis-à-vis des tensions financières. Ces recommandations portent essentiellement sur la mise en place d’une procédure de conservation d’un matelas de fonds propres servant à éviter le problème de liquidité et à absorber les pertes imprévues.

  • La mise en place des fonctions et système spécifiques

Il rentre dans les attributions de ces autorités de tutelle, de contrôle et de surveillance de faire en sorte que les établissements bancaires mettent en place un dispositif de contrôle interne et de gestion de risques et qu’ils se dotent des fonctions spécifiques permettant de les piloter. Les fonctions proposées ci-après figurent parmi celles imposées par la loi et contrôlées par les autorités de tutelle.

  • La fonction Risques

La fonction Risques est une fonction particulière qui doit être intégrée dans l’organigramme de l’établissement. Elle est à la base du système de contrôle interne. Elle a pour mission d’identifier, de gérer et d’évaluer toutes les risques pris ou subis en prévoyant au minimum une activité de gestion de risque de contrepartie, de marché, opérationnels, stratégique et le risque de réputation. Par conséquent, elle doit avant tout définir un système de gouvernance de risque et une politique de surveillance et de maîtrise. Après cela, il est nécessaire qu’elle conçoive un système de pilotage en vue de centraliser l’ensemble des opérations de réduction de risques et les informations inhérentes à ce sujet.

  • Le dispositif de contrôle

Les autorités de contrôle bancaires imposent à tous les établissements bancaires sous son tutelle de se munir d’un dispositif de contrôle interne en leur sein. L’objectif est d’arriver à une assurance raisonnable sur « la vérification et la conformité des opérations et des procédures, le contrôle du respect des procédures et des prises de risques, la vérification de la qualité des informations comptables et financières et la vérification du respect des normes et usages professionnelles et déontologiques ». Afin d’arriver à cet objectif, un système de gouvernance efficace, fondée sur la séparation claire de la répartition des responsabilités des agents de contrôle et des agents opérationnels s’impose. En outre, la banque doit implémenter les types de contrôle nécessaires (permanent et périodique) et faire participer tous les acteurs (organe délibérant, organe exécutif). 

  • La fonction conformité

Cette fonction est en grande partie une fonction régie par le code monétaire et financier et le règlement général de l’AMF. Elle opère au second niveau du contrôle interne afin d’assurer que les activités de l’établissement respectent les dispositions administratives, réglementaires et législative et met en place une veille réglementaire (pour anticiper l’impact sur les activités). En somme, l’attribution de la fonction conformité est de prévenir que la banque n’ait guère à subir un risque de non-conformité et d’éviter, par conséquent, les sanctions relatives à cet aléa. Elle assure aussi un rôle de conseiller auprès de la direction générale et du conseil d’administration. 

 

Le point commun entre ces deux fonctions réside sur l’analyse du système de contrôle interne qui prévoit les procédures à contrôler et la répartition des rôles des acteurs. A titre de synthèse, le schéma suivant illustre l’identification des fonctions clés (y compris la fonction conformité et contrôle interne) et la définition de leur rôle aussi longtemps que le dispositif de contrôle interne existe.

Rôles et répartition des participants au dispositif de contrôle

 

La gestion de ces nouvelles fonctions participe non seulement au respect des dispositifs réglementaires mais elle permet aussi de mettre en place un système robuste tournant comme un levier de performance. Afin d’assumer ce rôle, l’élaboration d’outils de travail efficace et ergonomique s’impose. C’est le cas de la cartographie des risques étudiée et développée dans le présent document.

 

2.La cartographie de risque : un outil réglementaire et managérial

2.1.Notion de cartographie de risque

Par définition, une cartographie est un outil de travail de bonne gestion qui répond aux besoins d’identification, d’évaluation et de suivi des risques selon la recommandation des différents référentiels comptables. Elle retrace une représentation hiérarchisée et synthétique des risques d’un établissement bancaire. En somme elle renferme les informations de base de la gestion des risques, utilisée principalement par les auditeurs internes, les contrôleurs internes et responsables de chaque fonction. 

L’utilité de la cartographie repose sur la représentation des différents scénarios qui peuvent compromettre le fonctionnement normal des activités et la gestion des fonctions internes. Cela permet de rendre compte aux différents acteurs de la gestion des risques et aux organes décisionnels les aléas qui entraineraient une perte certaine à l’établissement s’ils se réalisent et si le système de maîtrise des risques est inexistant ou défaillant. La cartographie est à la fois un outil de travail et un outil de reporting qui contribue à la maîtrise des activités, de la rentabilité et de la performance selon les propositions suivantes.

  • Outil servant à la gestion de risque : 

La conception de la cartographie des risques permet à l’établissement de renforcer les contrôles internes déjà mis en place. Elle participe aussi à l’implantation des nouveaux contrôles qui résultent soit de l’évolution de l’environnement légal et réglementaire soit de l’extension des fonctions, services, divisions, départements ou la multiplication des activités. Ce qui revient à dire que la cartographie des risques aide l’établissement à améliorer les plans d’actions rentrant dans le cadre de la maîtrise des risques inhérents. Elle appuie la gestion des activités et le fonctionnement dans son ensemble. C’est pourquoi Ingram (2004) insiste sur le fait que son élaboration constitue la première étape du processus Entreprise Risk Management ou ERM.

  • Outil utilisé pour mesurer l’allocation optimale des ressources de l’établissement

Une fois que l’établissement met en place les plans d’actions et les contrôles prévus par la réglementation, il a la possibilité d’avoir une vision plus étroite de l’évolution du ratio cout/bénéfice ou cout/rendement. Pour cela, l’utilisation de la cartographie est un moyen efficace d’éviter le gaspillage des ressources allouées pour administrer les différentes prestations de services, parce qu’elle accorde une gestion rapprochée de leur mode de répartition en fonction de l’importance des activités et les risques associés à chacune d’elle. C’est la raison qui amène Belluz (2002) à confirmer que la cartographie des risques participe à la gestion optimale des ressources. 

  • Outil utilisé pour communiquer :

La cartographie des risques joue un double rôle parce qu’elle est à la fois un moyen de communication et d’informations aux égards des responsables de chaque fonction et de la direction générale elle-même. Elle orchestre donc le management des activités dans son ensemble et la mise en place d’un politique de gestion des risques avec la contribution des Risk Managers selon Renard (2004).

L’analyse de ces trois points affirme l’importance stratégique et managériale de la cartographie des risques pour un établissement bancaire. Mais afin d’atteindre ce niveau, il faut que les points suivants, portant sur les dimensions de la cartographie, soient bien examinés. L’objectif est d’encadrer la démarche méthodologique et de se prémunir contre les éventuelles difficultés.

Les éléments préalables à la cartographie de risques

La conception de la cartographie des risques repose sur l’interjection des trois dimensions dont la méthodologie, le périmètre et l’évaluation.

Le choix de la méthodologie

Le choix d’une méthodologie à utiliser dans l’élaboration d’une cartographie des risques est déterminé par la prise de conscience de son usage et de la relation dynamique entre les processus, les risques, les contrôles et les plans d’actions. D’une manière synthétique, cette interconnexion peut être représentée par le schéma suivant.

Les éléments préalables au choix de la méthodologie de cartographie des risques

 

 

Quant à la méthodologie proprement dite, il existe au moins deux variantes distinctes parmi lesquelles l’établissement peut choisir : la méthode top-down, la méthode buttom-up. La méthode top-down consiste à faire circuler toutes les informations sur les risques et les processus de la part des hautes instances vers les différents services opérationnels. Par contre, la méthode buttom-up emprunte le sens inverse où les informations remontent des services opérationnels jusqu’aux hautes instances de l’établissement. C’est pour cette raison que les étapes de leur mise en œuvre présentent une certaine nuance.

  • La méthode top-down

L’approche top-down suit les étapes suivantes :

  • Détermination des risques majeurs par partie prenante
  • Pondération des risques majeurs pour mettre en lumière les plus importants
  • Association des processus clés aux risques opérationnels et aux risques majeurs
  • Hiérarchisation des risques 
  • Elaboration de la cartographie par entretiens avec les dirigeants
  • Validation des risques avec avis des principaux dirigeants
  • Alimentation du plan d’audit

 

  • La méthode buttom-up

L’approche buttom-up comporte les étapes suivantes

  • Modélisation des différents processus
  • Identification des risques inhérents à chaque processus
  • Evaluation des risques résiduels et identification des risques majeurs
  • Identification des risques liés aux dispositions stratégiques
  • Interpolation des risques majeurs et stratégiques
  • Gestion et analyse des risques et des opportunités
  • Pilotage et communication

 

Après avoir choisi la méthodologie d’analyse des risques, il convient de délimiter les périmètres à couvrir.

Délimitation du périmètre de la cartographie des risques

En principe, la cartographie doit retracer l’ensemble des risques incombant à toutes les activités de l’établissement. C’est l’essence même de l’utilisation de cet outil. Mais en pratique, il est indispensable de se focaliser prioritairement sur les risques majeurs pour une question d’ergonomie. D’ailleurs, il y a des principes communs à analyser afin de regrouper les risques en grandes catégories faciles à manier et à programmer. Ceci implique que l’établissement doit organiser la gestion des risques, procéder à une identification les dispositifs normatifs et les méthodes appropriées à sa situation et définir les principes managériaux applicables. En outre, il doit mettre en place un outil de travail adéquat pour faciliter la gestion et assurer une veille efficace.

 

Principes sur l’évaluation des risques

L’évaluation des risques repose en principe sur une technique de mesure induite d’une méthode quantitative. Elle consiste à établir une échelle de cotation avec laquelle l’auditeur pourra justifier le niveau de la maitrise en comparant la valeur finale à une valeur de référence. Pour arriver à cette fin, l’auditeur doit définir chaque risque en fonction de son impact et de sa probabilité de réalisation. Le niveau de criticité s’obtient ensuite à la multiplication de la probabilité d’occurrence et de la gravité. Mais il faut prendre en considération la spécificité de chaque risque et éviter de généraliser l’échelle de gravité. Cette spécificité peut s’expliquer par la nature de préjudice qu’un risque peut entrainer à l’établissement dans le cas où sa réalisation est certaine. En général, un risque occasionne une perte monétaire à l’issue d’un litige juridique, des dégâts matériels, d’une perte d’un client ou d’un arrêt définitif de la production. Ce dernier type d’aléa est très destructeur pour le cas d’un établissement bancaire parce qu’une faillite entraine des nombreuses répercussions jusqu’à ébranler le système monétaire et financier d’un pays ou d’une région. Voilà pourquoi cette évaluation nécessite une attention particulière. 

Après avoir défini les éléments préalables à la cartographie, il est indispensable d’expliquer les arguments sur lesquels est fondé son usage.

 

2.2.La cartographie selon les exigences prudentielles

L’utilité de la cartographie demeure un outil de gestion des risques revendiqué par l’application des recommandations des accords de Bale. A cet effet, il convient d’aborder de prime à bord les dispositions réglementaires prévoyant l’application obligatoire des exigences prudentielles afin d’en déduire l’usage de la cartographie.

L’exigence d’une gestion de risques assidue par les accords de Bale

Les résolutions des accords de Bale (1988, 2004, 2010) se résument en un objectif clair et partagé par tous les participants. Il s’agit de « garantir un niveau minimum de capitaux propres permettant aux institutions bancaires d’assurer leur solidité financière ». L’application de ces recommandations a été confiée au Comité de Bale qui a pour mission d’assurer la qualité et l’efficacité de la surveillance bancaire à l’échelle mondiale. Afin d’y parvenir, trois points ont été promus dont :

  • « L’échange des informations sur les pratiques nationales de contrôle
  • L’amélioration de l’efficacité des techniques mises en œuvre pour la surveillance de l’activité bancaire internationale
  • La fixation de normes prudentielles minimales »

La mise en place de cette mission repose sur la prise de conscience des banques de l’importance et du rôle des capitaux propres sur la croissance, les créanciers et la notation de l’établissement. Ce qui ramène à la considération de la distinction d’un capital économique qui n’est autre que le total des ressources disponibles nécessaires à l’absorption des pertes inattendues et d’un capital réglementaire imposé par le législateur.

Selon les conclusions de la reforme de Bale 2, l’utilisation de ce capital réglementaire a été renforcée plus que jamais. En fait, c’est l’outil principal à la disposition des banques pour prévenir la faillite. Sa quantification doit être élaborée conjointement avec l’évaluation des risques liés aux actifs pondérés. Dans ce sens, la banque est tenue d’assurer l’efficacité du processus d’évaluation et de gestion des risques. Le but est de prendre considération qu’au-delà de la dimension financière du ratio sur les fonds propres, l’impact de celui-ci sur le système de notation et de surveillance est aussi incontournable. Par conséquent, les exigences prudentielles ne se limitent plus à la maîtrise des risques financiers classiques mais s’étendent surtout aux autres types de risques comme le risque opérationnel. 

Afin d’illustrer la place de la gestion de risque dans l’application de ces exigences prudentielles, la figure ci-dessous met en lumière que sur chaque pilier des accords de
Bale II est associé un risque à gérer.

Synthèse des accords de Bale II et les risques associés à chaque pilier

L’apparition des différents risques à gérer sur ce schéma a éveillé la vigilance des législateurs à imposer à toutes les banques qu’il faut implanter une entité indépendante dont la mission consiste à définir la politique de gestion des risques opérationnels, des procédures correspondantes et des contrôles. C’est en ce point qu’il faut analyser l’usage réglementaire de la cartographie.

Usage réglementaire de la cartographie

D’après le schéma ci-dessus, trois types de risques ont été identifiés et intégrés dans le pilier 1 sur les « exigences minimales de fonds propres ». L’appréhension des menaces incombant à l’établissement dus à ces risques fait appel à l’élaboration d’une cartographie bien faite pour pouvoir les gérer efficacement. Cet outil peut aider l’auditeur à se renseigner sur la constitution des fonds nécessaires à la couverture de ces risques. C’est pour cela que Dufour (2005) la considère comme une étape préalable à la gestion des risques et la présente comme une étape indéniable à la constitution des réserves nécessaires et au calcul des ratios de fonds propres réglementaires. D’ailleurs, ce mécanisme est aussi visible au classement des éléments du pilier 3 portant sur les fonds propres et adéquation avec le niveau de risque. Ce qui revient à dire que la cartographie peut se transformer en outil réglementaire parce qu’il aide l’établissement à se prémunir contre les risques de non-conformité, le risque opérationnel, le risque de crédit et le risque de marché et à se renseigner sur l’association du niveau de risque aux informations sur les fonds propres.

 

2.3.La cartographie de risque : outil managérial

L’évolution incessante de l’environnement juridique, marquée par le resserrement de l’application des dispositifs de maîtrise des risques des activités bancaires, a des impacts majeurs sur l’usage de la cartographie. Elle entraine les auditeurs à réfléchir sur l’étendue du paramètre à risques qu’il faut couvrir et les convier à porter une attention particulière sur les modalités de collecte et de gestion de données à traiter. Tout l’ensemble des processus doit être analysé afin d’en assurer la qualité et la performance de la gestion. Et cela dans la considération des risques opérationnels, des risques liés au blanchiment d’argent et financement du terrorisme et des autres risques cités dans les paragraphes précédents. A ce propos, il convient de présenter le schéma suivant en appui.

Extension de périmètre à risque à couvrir 

Pour bien cerner la détermination de ce périmètre à couvrir, les Risk managers sont dans l’obligation de créer dans l’établissement, une culture de risque partagée, un langage commun, une collaboration efficace avec les opérationnels et traduisent la gestion des risques en mode projet. Cette approche accorde un véritable sens à l’utilité managériale de la cartographie. Et pour apporter une analyse plus profonde de ce sens, il est utile de proposer les différents facteurs clés de succès de la cartographie.

Les facteurs clés de succès de la mise en place de la cartographie de risque

L’élaboration d’une cartographie en adoptant un mode d’organisation similaire à celui d’une gestion de projet réclame la constitution d’une équipe motivée, dirigée par un manager principal, la délimitation des objectifs, des motivations et du mode de communication et l’identification des méthodes et outils de travail à utiliser.

Pour que l’auditeur puisse constater une équipe dédiée et motivée à cette tâche, il lui fait désigner :

  • Un manager principal

Selon Renaud (2003), la désignation du manager principal est la première étape lorsque l’établissement décide de mettre en place un tel outil. Ce premier responsable peut être un membre de la direction générale, du département d’audit interne ou du département « risques ». Il a pour mission de formaliser la vision, partager la culture de risque, unifier  les instructions sur les tâches à accomplir, centraliser le traitement des données sur les risques et communiquer les résultats obtenus auprès des hautes instances de l’établissement.

  • Une équipe dédiée à la cartographie  

Après avoir désigné le manager principal, il convient de constituer une équipe dédiée aux différentes phases de la cartographie en vue de pouvoir coordonner et piloter toute démarche nécessaire. Cette équipe doit être composée par un membre de la direction générale à qui est confié le partage de la stratégie et les décisions concernant la politique de risques de l’établissement. Ensuite, des opérationnels en charge de la collecte des données grâce à leur connaissance approfondie des processus et des activités de la banque. Enfin, les professionnels venant d’un cabinet d’expertise externe et dont les conseils permettent de faciliter et rendre objective les instructions et les décisions.

Après la constitution de l’équipe dédiée, il est important d’inciter la motivation de chaque membre à l’aide des démarches suivantes :

  • Partager le soutien de la direction générale 

La direction générale doit sensibiliser les membres de l’équipe sur sa position stratégique dans l’élaboration de la cartographie. En fait, toute décision d’application et d’élaboration d’un outil de gestion doit partir de cette instance et en conséquence, elle est tenue d’approprier ces outils, d’appuyer leur implémentation et d’exiger un compte rendu sur leur usage. En plus, il lui appartient de partager et faire accepter la politique de maîtrise des risques à tous les membres de l’équipe en particulier, aux opérationnels à qui sont confiés les tâches les plus ardues. C’est pour ce motif que Moreau (2002) a souligné la participation de la direction générale à cette démarche et a remarqué que son intervention fait émerger une vision consolidée et partagée des risques inhérents aux différentes prestations de la banque.

  • Formuler la contribution du comité d’audit et des autres gouvernants

Les premières motivations de l’établissement d’un outil cartographie pour gérer les risques émanent des recommandations du comité d’audit et des gouvernants de l’établissement. Baron (2001) rend compte qu’ils sont en phase avec l’évolution de l’environnement externe de l’établissement et que cela fait partie de leurs fonctions de suivre l’évolution de la conjoncture financière et économique mondiale. Ce qui fait qu’ils sont les premiers à exiger la mise en place d’une équipe dédiée et d’une plateforme unifiée de gestion des risques. En plus, leur position dans l’établissement leur permet de détecter les zones à hauts risques et de les prioriser dans la démarche de la cartographie. Ils jouent aussi un rôle d’encadrement dans cette démarche en veillant au bon fonctionnement du département d’audit, à la qualité des informations et au respect des règles de déontologie et d’éthique. Ils complètent donc la vision de la direction générale en s’appuyant sur l’appréciation des éléments externes qui peuvent influencer ou affermir la cartographie.

  • Communiquer les objectifs de la cartographie 

La définition et la communication des objectifs répondent aux questions « où on va ? » et « qu’est ce qu’on fait ? ». Moreau (2002) affirme à ce propos que c’est une étape essentielle parce qu’elle permet de déterminer avec rigueur l’approche à adopter. Elle simplifie par exemple le choix entre une méthodologie top-down ou bottom-up. Mais la connaissance de ces objectifs constitue aussi une source profonde des motivations des membres de l’équipe puisque chacun sait ce que l’équipe recherche. Ce qui les amène finalement à l’adoption d’une vision cohérente de la démarche à accomplir et des tâches à réaliser. De surcroit, cette séance de communication est un premier pas dans la relation d’échange entre le manager et les autres membres de l’équipe.

  • Informer l’équipe sur les moyens à déployer

Le manager de l’équipe est aussi amené à informer à tous les autres membres l’inventaire et l’importance des moyens à mettre en œuvre pour mettre en place l’ensemble de la démarche. Cette information porte essentiellement sur la composition de l’équipe, les compétences individuelles de chaque membre, les compétences en groupe qui doivent être capitalisées et les disponibilités financières allouées pour la réalisation. L’autre objectif de cette communication est d’arriver à lisser ou à adapter les compétences de chacun et du groupe à ce que le projet attend d’eux. Autrement dit, c’est une phase d’ajustement des compétences acquises en conformité avec celles exigées par le projet.

En sus de ces facteurs de succès, l’aboutissement d’une démarche de cartographie dépend aussi et surtout des facteurs spécifiques à chaque établissement. C’est une raison pour laquelle l’équipe doit être formée par des membres de la direction et des opérationnels afin de s’approprier des spécificités des activités et de l’organisation de l’entité. Parmi les facteurs spécifiques figurent les quelques points suivants.

Les facteurs spécifiques à la réalisation de la cartographie

La réussite d’une démarche de cartographie nécessite aussi la prise en compte et l’appropriation des facteurs spécifiques qui particularisent l’établissement. Ces facteurs sont d’autant plus importants pour une banque que pour d’autres types d’entreprises non financières parce qu’ils se rattachent étroitement aux caractéristiques des activités et de l’organisation interne. Ils peuvent être résumés par les points décrits ci-après.

  • Les activités de l’établissement bancaire

Le manager est tenu de discerner qu’il y a quelques différences à saisir sur les modèles de cartographie édifiés par les entreprises en distinguant les composants communs et les particularités de chaque modèle. Renaud (2003) l’a déjà remarqué et ajouté que le choix d’un modèle de cartographie repose sur l’appropriation de la nature et diversité des activités de l’établissement. Sur ce point, il est donc nécessaire de comprendre et de partager avec les membres de l’équipe que la cartographie d’une banque doit faire transparaitre l’effet de la réglementation bancaire sur les exigences prudentielles, autrement dit sur le calcul de fonds propres réglementaires. Ces exigences déterminent l’étendue du périmètre à couvrir et la méthodologie à utiliser.

  • Les objectifs globaux et spécifiques de l’établissement

Il ressort des attributions de la direction générale de déterminer et de formuler les objectifs stratégiques de l’établissement. Ces objectifs déclinent en objectif commercial sur les activités classiques, sur la gestion des portefeuilles et sur les opérations sur le marché financier. Quoi qu’il en soit, les objectifs et la stratégie de gestion des risques à mettre en place ou déjà instaurés à travers la gestion de l’établissement doivent être des éléments sous-jacents de ces objectifs globaux et spécifiques sinon la banque encourt d’autres types de risques comme le risque de modèle. Donc toute approche méthodologique adoptée par le manager doit être en concordance avec les objectifs stratégiques et les spécificités du business plan.

  • L’appétence aux risques

L’appétence est la faculté de l’établissement à entreprendre des activités à risques tout en sachant qu’ils existent et que leur maîtrise soit concevable. Même si elle est limitée et encadrée par les exigences prudentielles, chaque banque a son propre degré d’appétence face aux risques. C’est pour cela qu’elle constitue un facteur spécifique à considérer tout au long de la démarche de cartographie. En pratique, l’appétence détermine le mode de calcul des niveaux de tolérance et d’acceptabilité lors de la constitution de l’échelle de cotation. En ce sens, elle est déterminante dans la formulation stratégique des objectifs de la gestion des risques et dans sa mise en place. Et pour saisir son degré, le manager doit consulter l’avis des dirigeants avant de passer aux opérationnels et de communiquer aux membres de l’équipe.

  • Délimitation de la cartographie

En principe, la conception d’une cartographie repose sur des objectifs communs et se rattache à des caractéristiques communes. Par contre, la délimitation du processus de son utilisation dépend des aspirations des responsables et de l’auditeur. Il y a par exemple des établissements qui limitent son utilisation à la présentation détaillée d’une matrice des risques tandis que d’autres l’intègrent au processus Entreprise risk managment (ERM). L’existence de cette divergence d’objectif circonscrit d’une autre manière le nombre de fonctions et de services à qui elle est destinée. Il est donc indispensable de délimiter le processus de la cartographie pour ajuster l’approche à adopter et identifier ses destinations.

Afin d’illustrer ces facteurs, le schéma suivant résume l’approche managériale qu’exige la cartographie. 

 

  

 

2.4.La cartographie au service de la performance

La cartographie est un outil à usage multiple. En l’utilisant, la banque se dote d’un outil de mesure de la performance fondée sur l’approche de Bouquin (2004) articulée autour de trois axes dont l’économie, l’efficience et l’efficacité. Dans ce sens, le recours à la conception d’une cartographie de risque facilite la disponibilité des informations, la gestion des processus et l’atteinte des objectifs.

Accéder aux informations sur les risques à moindre coût

Comme la cartographie est un outil de travail centralisé et géré à l’aide d’un système unifié, partagé en réseau, elle permet à la banque de se procurer les informations à moindre coût. Le fait d’unifier le circuit des informations facilite énormément la collecte et le partage aux différentes fonctions de l’établissement au lieu les sectionner par service ou par département. De ce fait, l’établissement économise plus de temps, des ressources humaines et de l’argent. Et en plus, les informations obtenues sont pertinentes et de bonne qualité parce qu’elles proviennent directement des opérationnels.

Par ailleurs, l’approche utilisée pour la conception de la cartographie accorde aussi à la banque une économie du coût de partage et de sécurité des données. Le système de gestion informatique des risques est géré par les informaticiens dédiés et non par les responsables de chaque fonction, département ou service. Cela garantit une meilleure sécurisation de partage en réseau et une bonne protection des données alors que le coût en est moindre par rapport à une méthode de gestion compartimentée. En somme, la cartographie est un exemple typique de la pertinence de la gestion de performance selon la notion d’économie.

Maximiser les avantages du processus de gestion de risques à partir d’une quantité déterminée de ressources mises à disposition

A la base, l’élaboration de la cartographie selon une approche de gestion de projet part de la constitution d’une équipe dédiée, dirigée par un manager, et d’un budget et des moyens prédéfinis. L’équipe est censée collecter avec succès les informations sur les risques inhérents en tissant une collaboration avec les différents responsables de chaque fonction de la banque et sous le contrôle du manager. Les connaissances et les expériences de l’équipe ainsi que les moyens financiers et techniques mis à sa disposition constituent donc les ressources initiales allouées par l’établissement.

Mais par-dessus de ce que l’établissement attend de cette équipe, elle produit des avantages supplémentaires comme :

  • Le partage de la culture de risques
  • L’accession à une connaissance plus approfondie sur les dispositifs de contrôle et conformité déjà instauré au sein de la banque
  • L’accession à une connaissance sur les attributions des nouvelles fonctions et de nouveaux agents imposés par l’évolution réglementaire sur la gestion des risques 
  • La disposition d’un système de veille qui permet de suivre le respect et l’évolution de la mise en vigueur des exigences prudentielles qui sont en plein période d’approbation et d’application
  • L’amélioration de la maitrise en gestion de projet avec laquelle la cartographie est adoptée (management des hommes et des processus)  

L’appréhension de ces produits supplémentaires de la gestion des risques inhérents et de la cartographie s’accorde à la définition de la deuxième dimension de la performance de Bouquin qui est l’efficience. La cartographie procure donc plus d’intérêt qu’elle promet.

Atteindre les objectifs et les finalités attendus de la gestion des risques 

La banque a souscrit un objectif clair avant d’élaborer la cartographie. Il s’agit de représenter et hiérarchiser les risques inhérents selon leur nature et leur criticité et de faire part des informations collectées à tous les acteurs du processus de maîtrise de risques. La réalisation de cet objectif permet à l’établissement de raffermir le processus de collecte, de gestion et de partages des informations sur les risques et d’améliorer davantage les travaux d’audits de contrôle interne et conformité.

En analysant l’utilité de la cartographie exposée dans les paragraphes  précédents, cet objectif est atteint. La cartographie est un outil qui le soutient en apportant aux concepteurs et aux utilisateurs des supports d’informations (numérique ou physique) qui relatent les renseignements complets sur les risques inhérents à l’ensemble des activités de la banque. Par-dessus tout, ce support est un outil de travail utilisé en interne par les auditeurs et les contrôleurs internes. Il remplit donc son rôle principal de réunir ces acteurs sur une même vision des risques en plus du fait qu’il les aide à alimenter leurs plans d’actions de contrôle et d’audits. De ce fait, la cartographie des risques participe à la définition des diligences dans le cadre d’audit et de contrôle interne. Elle donne la possibilité au manager et aux dirigeants de faire un rapprochement entre les dispositions de la politiques et stratégies de risques et les informations collectées sur la base des travaux des opérationnels. Ce qui revient à confirmer sa capacité d’améliorer l’efficacité de la gestion des risques et donc la rendre plus performant selon la troisième dimension de la performance de Bouquin (efficacité).

La mise en place de la cartographie est donc une des procédures à considérer dans l’étude de la performance opérationnelle d’un établissement bancaire. Elle est d’autant plus importante par rapport aux autres types d’entreprises parce que les risques inhérents aux activités bancaires sont encore plus étendus et contraignants vis-à-vis de la loi et de la réglementation. Malgré cela, il semble difficile de mener une étude complète sur toutes les fonctions opérationnelles d’une banque afin de valider cette corrélation. Dans ce cas, il parait plus pratique de singulariser la fonction comptable (finance), plus particulièrement les équipes comptables, pour montrer que la cartographie est déterminante à la gestion opérationnelle. C’est pour ce motif que la section suivante essaie de traiter les déterminants de la performance d’une fonction comptabilité et finance.

 

3.Les déterminants de la performance de la fonction comptabilité et finance

La fonction comptabilité et finance joue un rôle important tout au long de l’existence d’un établissement bancaire. Elle a ses propres particularités par rapport à la fonction similaire d’une entreprise commerciale à cause de l’étendue des opérations qu’elle traite et comptabilise ainsi que de sa composition. En outre, la fonction comptabilité et finance figure parmi les centres opérationnelles dans lesquelles les contrôles de premier niveau sont administrés. Il convient donc de faire un tour d’horizon sur cette fonction en insistant sur son organisation et sur les dispositifs de contrôle qui la concernent.

3.1.Organisation interne de la fonction comptabilité et finance d’un établissement bancaire

La fonction comptabilité et finance d’une banque est à la fois un centre opérationnel et un centre de contrôle et de vérification. En ce sens, l’analyse comparative suivant aide à sa compréhension et à la distinction entre le rôle d’un agent ou d’une équipe comptable dans une entreprise commerciale et dans une institution financière.

Analyse comparative du rôle d’un agent ou d’une équipe comptable

Définition classique de la fonction comptable

La fonction comptable est un processus visant à satisfaire les besoins en informations financières des utilisateurs internes et externes. La production de ces informations leur permet d’analyser la situation comptable et financière de l’établissement à un moment donnée et de prendre les décisions. Les missions suivantes sont donc imposées au comptable et à la comptabilité :

  • Satisfaire des obligations légales envers les autorités de contrôle et de surveillance : production d’une déclaration annuelle sur la situation du patrimoine et sur sa performance
  • Remplir le rôle d’un outil de gestion interne : mise en place des comptabilités particulières et facultatives comme la comptabilité budgétaire et la comptabilité analytique pour améliorer la visibilité des dirigeants sur les décisions à prendre.
  • Remplir le rôle d’un moyen de communication financière vis-à-vis des utilisateurs externes : clients, fournisseurs, autorité de contrôle, actionnaires, partenaires, etc.

Afin d’accomplir ces missions, l’organisation de la fonction a connu une restructuration récente. Si historiquement, elle est centralisée au sein d’un service comptable, actuellement, des restructurations basées sur la décentralisation et l’externalisation des centres de services partagés ont été mises en place. Cette modification est issue de la constatation de la théorie du coût de transaction et de contingence qui s’applique à la fonction comptable. En plus, d’autres processus plus sophistiqués, basés sur l’utilisation de l’informatique et des réseaux numériques, comme la dématérialisation viennent avec ce nouveau mode d’organisation. Cependant, d’autres comptables comme les comptables banques ont des attributions plus particulières dépassant celles d’un comptable d’entreprise.

Définition de la fonction d’un comptable banque

Le rôle du comptable banque est délicate et fortement réglementé.

  • Il est en charge d’enregistrer les mouvements financiers réalisés au quotidien par l’établissement selon les normes préconisées par l’Etat (plan comptable des opérations bancaires). Il s’assure aussi de l’établissement des états financiers à l’aboutissement de ces enregistrements et de leur communication vis-à-vis de l’administration générale, des partenaires et des investisseurs.
  • Il s’occupe d’établir tous les documents comptables et de vérifier la qualité des données produites. De ce fait, il tient un rôle de passerelle entre les organes dirigeants, les fournisseurs et les acteurs financiers en relation avec l’établissement. La mise en place des procédures de contrôle entre aussi dans ces attributions.
  • Il assure également la fiabilité des calculs des charges, des produits et des opérations d’imputation afin de contribuer à la performance de l’établissement. A ce sujet, il peut établir un tableau de bord de la fonction et l’adresser aux dirigeants.
  • Il effectue les différentes déclarations fiscales tout en fournissant les pièces justificatives aux destinataires.

De ce fait, l’organisation de la fonction comptable et finance d’une banque est plus ventilée par rapport à celle d’une autre entreprise commerciale. Surtout si l’établissement est d’une taille importante, de nombreuses subdivisions comptables sont mises en place. En plus, à la fonction est rattachée à un service ou département de contrôle interne finance parce qu’elle figure parmi les centres opérationnels de premier niveau selon les dispositions réglementaires des travaux d’audits et de contrôle interne. Il y a donc une relation étroite entre les spécificités de la fonction comptable et son mode d’organisation interne.

Organisation du système comptable d’une banque

Le pilotage de la performance d’une fonction comptable et finance d’un établissement bancaire se définit par le niveau de maîtrise de l’organisation de son système comptable. Ce dernier recèle de nombreuses particularités dont la plupart ont été imposées par les législateurs et les autorités de contrôle et de surveillance. La détection des risques inhérents aux processus opérationnels et leur inscription dans la cartographie des risques dépendent étroitement de la connaissance de cette organisation. Il convient donc d’analyser les techniques et supports comptables, le plan comptable des établissements de crédit et les règles de comptabilisation.

Les techniques et les supports comptables    

  • Les écritures comptables

Les banques sont soumises à la réglementation du CRBF quant à la comptabilisation des opérations. Ceci stipule que toute écriture comptable doit être réalisée selon le principe de la partie double en respectant l’égalité entre la somme des emplois et la somme des ressources. Elle modifie parallèlement l’état d’au moins deux comptes, débité et crédité d’un montant identique.

En outre, une écriture comptable doit faire apparaitre la date de la comptabilisation, les numéros des comptes, le libellé et l’opération et les montants exacts. La date de comptabilisation doit être la même que celle inscrite sur les pièces comptables. Au sujet des numéros de comptes, ils sont définis par le plan comptable des établissements de crédit ou PCEC. Ces éléments servent de piste de contrôle et de vérification lors d’un audit comptable ou d’un contrôle interne.

Schématiquement, une écriture comptable se présente comme suit :

N*compte Date, nom des comptes, libellé Débit Crédit
21 mars 2015
101 Caisse  1000
2511 Compte ordinaire  1000
Dépôt d’espèces 

  • Les livres comptables obligatoires

Les écritures comptables sont simultanément enregistrées dans deux livres distinctes à savoir :

  • Le journal comptable et 
  • le grand livre comptable

Ensuite, la balance enregistre les soldes de comptes inscrites dans le grand livre. Il doit faire apparaitre l’égalité entre les mouvements débits et les mouvements crédits puis les soldes débiteurs et les soldes créditeurs.

A la clôture de chaque exercice, les comptes sont regroupés dans le compte de résultat et le bilan. Ces documents doivent être annexés par une note de synthèse et appuyés par les informations inscrits dans le livre d’inventaire.

Comme les traitements comptables actuels sont dans la quasi-totalité des cas, effectués par ordinateur, donc, la loi prescrit quelques obligations à respecter pour qu’ils soient conformes et pertinents. Ces obligations précisent les règles suivantes :

  • la chronologie des enregistrements ne doit pas contenir des intercalaires
  • les états de synthèse périodiques doivent contenir une date et un numéro
  • les traitements sont irréversibles et doivent ne comporter aucune suppression ou addition d’enregistrement ultérieure 
  • les données doivent être enregistrées selon la condition de garantie et de conservation prévue par la loi 
  • le système de traitement offre une possibilité de contrôle, de vérification, d’accès aux documents utilisés pour l’analyse, la programmation et les procédures de traitement

Ces éléments d’informations constituent le point d’ancrage des travaux d’audit et de contrôle interne.

  • La disposition d’une comptabilité matière

La comptabilité matière est l’une des exceptions à considérer lors de l’étude du système comptable bancaire. Elle a été introduite et mise en application par le règlement CRB 91-04, portant sur l’organisation du système comptable des établissements de crédit stipulant que les éléments détenus par l’établissement des crédits pour le compte des tiers ne doivent pas être confondus aux informations sur les comptes individuels et doivent être comptabilisés séparément. Les écritures comptables inhérentes à ces informations doivent convenir les informations sur les existants, les entrées et les sorties.

La comptabilité matière porte donc sur les opérations sur titres et les effets remis à l’encaissement et non inscrits au compte ordinaire du remettant. Il est aussi indispensable de séparer les opérations selon leur destinataire : compte d’OPCVM, compte de la clientèle, compte d’un simple dépositaire, compte de garantie.

Que ce soit les écritures comptables ou la comptabilité matière, l’utilisation du plan comptable des établissements de crédit est obligatoire.

L’usage du plan comptable des établissements de crédit

Le PCEC a été instauré par la réforme de 1er janvier 1993 et constitue le socle de l’application du cadre comptable bancaire défini par l’instruction CB 94-09 du 17 octobre 1994. Il prévoit la répartition des comptes comptables en 8 classes, les attributs d’identification et les fiches individuelles sur le fonctionnement de chaque compte, groupe de compte ou les écritures types. De ce fait, il couvre toutes les opérations susceptibles d’être pratiquées par les banques et les entreprises d’investissements et permet de les traiter et les publier. En outre, l’usage de ce plan comptable particulier donne aux autorités de tutelle la possibilité d’administrer :

  • Le niveau soutenable de la masse monétaire en isolant les opérations interbancaires et en établissant un classement par catégories de contrepartie,
  • Les statistiques relatives aux mouvements de la balance des paiements en distinguant les comptes en devise et en monnaie nationale ainsi que les acteurs résidents et les non résidents
  • L’état du mode de financement de l’économie nationale en déterminant les comportements des agents économiques
  • La surveillance de la solidité financière des banques en distinguant les opérations liées à des créances douteuses et aux risques pays et en faisant une classification des titres en portefeuilles

  

Les huit classes du PCEC

Les classes du PCEC peuvent être regroupées en trois catégories :

Les classes de compte de situation : 1 à 5

Classe 1 : Les opérations de trésorerie et interbancaire

Classe 2 : Les opérations avec la clientèle

Classe 3 : Les opérations sur titres

Classe 4 : Les valeurs mobilières

Classe 5 : Les provisions et capitaux propres

Les classes de compte de gestion : 6 et 7

Classe 6 : Les comptes de charges

Classe 7 : Les comptes de produits

Et la classe de comptes hors bilan qui comprend la classe 8 sur les engagements reçus (actifs) et les engagements donnés (passifs).

 

Les attributs d’identification

Ce sont des critères d’information servant à ventiler le solde d’une rubrique ou à compléter cette dernière par une information supplémentaire. A ce propos, il y a trois types d’attributs à distinguer dans le cadre de l’utilisation du PCEC.

Les attributs liés aux agents économiques dont :

Les résidents et les non résidents

Les établissements de crédit et clientèle (financière : FCC, OPCVM, et non financière : entreprises, assurances, administration)

L’attribut groupe pour la ventilation en amont et en aval et l’attribut réseau.

Les attributs liés aux opérations dont :

L’éligibilité des concours consentis par la banque et mobilisables auprès de la Banque de France

Les créances impayées et douteuses

Et les critères d’identification du titre : titre à revenu fixe, variable et les ordres négociés

Les attributs liés aux échéances dont :

La date initiale des opérations

La durée résiduelle des ressources, emplois et hors-bilan

Les éléments échéancés et non échéancés

La monnaie électronique

 

La distinction des règles de comptabilisation

La comptabilité bancaire est soumise à deux types de règles dont les règles de droit commun et les règles spécifiques. 

Les règles de droit commun

Le traitement comptable des banques doit respecter certaines dispositions énoncées par le code de commerce et le décret 83-1020 si elles sont conformes aux règles d’évaluation dictées par le CRBF.

Les règles spécifiques

Certains aspects de ce traitement comptable suivent, quant à eux, aux dispositions introduites par les règles dérogatoires inscrites à l’article 7 du règlement CRB 91-01.

 

En somme, ce sont ces trois items qui définissent le système comptable d’un établissement bancaire. Ce système englobe en tout, les dispositions relatives aux techniques et supports comptables, aux écritures et documents comptables et au plan comptable bancaire. Il permet à chaque établissement de produire des informations financières conformes et pertinentes, de laisser aux auditeurs et contrôleurs la possibilité d’entamer les contrôles et vérifications et de garantir la prévention contre les risques de non-conformité par le respect des règles de comptabilisation. La compréhension et la maitrise de ce système sont déterminant au pilotage de la performance de la fonction comptabilité et finance.

 

La composition des organigrammes de la fonction comptable d’un établissement bancaire

La connaissance de l’organigramme de la fonction comptable et finance est un atout incontournable à la mise en place des dispositifs de contrôle interne et de la cartographie des risques. Toutes les subdivisions doivent être bien connues parce que c’est auprès d’elles que les dispositifs de contrôle de niveau 1 (opérationnels) sont instaurés. En plus, elles sont les premiers responsables de l’exécution des tâches de collecte de données sur les risques.

En général, la fonction comptable est rattaché à :

  • La direction financière et comptable (DFC)
  • Ou à la direction administrative et financière (DAF)

Les missions d’une direction administrative et financière  

La DAF a pour mission de définir et superviser la gestion administrative (affaires juridiques, fonctionnement, procédures administratives) et financière (trésorerie, contrôle interne, contrôle de gestion) d’une structure en fonction des dispositions réglementaires en vigueur et conformément aux indications stratégiques proposées et formulées par les instances supérieures (direction générale).

Afin d’y parvenir, la DAF est tenue de mener les activités telles que :

  • Définition et mise en place des procédures de gestion administratives et financières et conception des indicateurs de performance et de suivi nécessaires au contrôle des activités et au reporting
  • Elaboration du budget prévisionnel de la structure, sa présentation aux égards des supérieures hiérarchiques et entame une procédure d’ajustement
  • Suivi de l’évolution des résultats financiers de la structure et établissement de son plan de financement à long et à moyen terme
  • Supervision, contrôle de gestion de la trésorerie, formulation des recommandations sur l’allocation des ressources financières aux supérieures hiérarchiques
  • Supervision et coordination des travaux de contrôle de gestion, d’audit et de contrôle interne appliqués aux activités de la direction
  • Supervision, coordination de l’action des services, des conseils juridiques et des montages financiers

En ce sens, il est important de se doter des compétences sur plusieurs domaines : analyse des risques, comptabilité générale, comptabilité analytique, comptabilité matière, audit financier, droit des sociétés, normes comptables, réglementation bancaire, analyse financière et gestion comptable et administrative.

Les missions d’une direction financière et comptable

Les missions d’une DFC sont plus légères par rapport à celles d’une DAF parce dans certaines cas, la DFC est une subdivision de la DAF. Malgré cela, il est important de saisir que la DFC a pour mission la :

  • Proposition des stratégies, des politiques, des directives et des programmes de gestion financière et comptable à la direction générale, suivi de leur application et de leur ajustement.
  • Fourniture des données financières et comptables fiables aux différents utilisateurs au moment voulu 
  • Proposition d’une charte de délégation des pouvoirs administratifs et financiers à la direction générale, mis en place des procédures financières et comptables qui en découlent et suivi de leur application  

 Après le regroupement en direction DAF ou DFC, il y a plusieurs divisions à savoir comme :

  • La division finances
  • La division comptabilité générale
  • La division comptabilité analytique d’exploitation
  • La division des recouvrements
  • Etc.

Les missions de la division finance et comptabilité

Souvent, la division Finances regroupe la division comptabilité, le département contrôle de gestion, le département de Risques de marché et le département de règlements de dépenses. Elle a de ce fait, plusieurs missions à accomplir telles que :

  • La coordination et le contrôle des opérations financières de l’établissement
  • Le contrôle de la qualité intrinsèque des documents 
  • La conduite et la garantie de la qualité de gestion des ressources monétaires utiles au financement des activités d’exploitation
  • Le suivi des opérations de caisse, de banque et la tenue des journaux de dépenses
  • L’assurance des opérations d’encaissement et de décaissement
  • Le suivi des opérations d’emprunts, du niveau de liquidité et les besoins de paiements
  • Le suivi du nivellement des comptes
  • La préparation des demandes de délivrance de crédit, le suivi des paiements des opérations
  • La préparation des réponses aux avis à tiers détendeurs et aux demandes d’information exigées par les services d’impôts 
  • La gestion de l’enregistrement des contrats
  • La vérification des comptes et des finances selon la règlementation en vigueur
  • La gestion des engagements financiers de l’établissement

Mais les tâches et les opérations comptables, réalisées par les équipes comptables sont aussi nombreuses et délicates. Ils sont tenus de :

  • Veiller à l’amélioration du circuit d’information et du système comptable
  • Tenir la comptabilité matière
  • Mettre en application les dispositions nécessaires au système comptable par la saisie des pièces comptables et la correction des saisies reçues
  • Assurer la tenue à jour des opérations comptables générales
  • Préparer et formuler les déclarations fiscales, assurer la communication avec les divisions fiscales et juridiques
  • Tenir à jour le registre et l’état des immobilisations
  • Enregistrer et archiver les pièces justificatives des ressources et des dépenses    
  • Etablir les documents comptables et financiers

La connaissance de ces opérations et divisions permet à l’auditeur et au contrôleur de savoir exactement le point d’encrage des contrôles de premier et de second niveau. Cela participe donc à la définition du périmètre de couverture de la cartographie des risques et la délimitation des risques inhérents à détecter.

Mais toute fonction comptable et finance doit disposer d’un dispositif de contrôle interne et de gestion de risque parce qu’elle constitue un point d’ancrage des travaux d’audits et de contrôle et que les équipes qui la gèrent participent eux-mêmes au pilotage de performance de la structure.

 

3.2.La disposition d’un système de pilotage, d’évaluation des risques et contrôle interne

Les établissements bancaires sont actuellement soumis à la mise en place renforcée d’un dispositif de contrôle interne et de conformité. L’objectif est d’arriver à maitriser les risques opérationnels et les risques de non-conformité qui pourraient engendrer des préjudices financiers incalculables et de pouvoir assurer le pilotage de la performance. La division comptable et finance participe vivement à cette mise en place parce qu’elle figure parmi les fonctions opérationnelles auxquelles doit être instauré le premier dispositif du contrôle interne. Il convient donc d’aborder dans cette section les écueils de ces dispositifs afin de mettre en lumière l’intégration de la fonction comptabilité et finance dans leur gestion.

La division finance et comptabilité est le centre d’intérêt des dispositifs de contrôle

En vertu de l’arrêté du 31 mars 2005 qui modifie les dispositions du règlement CRBF 97-02 introduit que la banque doit être en mesure de mettre en place un dispositif complet d’identification, de contrôle du risque de non-conformité par la création d’une fonction responsable de la conformité. L’application de ce texte définit et institue les missions du RCCI (Responsable de la conformité et du contrôle interne) qui doit veiller à la gestion des procédures de conformité, de contrôle périodique et de contrôle permanent. En effet, l’assurance que ces missions soient bien accomplies passe par la disposition des éléments suivants :

  • « une organisation comptable et de traitement de l’information garantissant la qualité et la sécurité des systèmes d’informations et de communication, et comportant des procédures adaptées de secours informatiques et des plans de continuité de l’activité ;
  • Un système de mesure de surveillance et de maitrise des risques encourues par les portefeuilles gérés pour le compte de tiers et un système de mesure des résultats dégagés
  • Un système de documentation et d’information comportant les recueils de procédures adaptées à ses activités
  • Un système de contrôle des opérations et des procédures internes »

Selon ces exigences, les banques doivent alors disposer d’une organisation comptable et de traitement d’information bien organisé et efficace. Elle contribue non seulement à la production d’informations comptables et financières mais aussi à l’implémentation des plans de contrôle et d’audit. Et par-dessus tout, les processus comptables doivent être complets et couvrent l’ensemble des activités opérées par la banque. C’est pour cette raison que les procédures de contrôle interne et conformité exigent aussi la disposition d’une comptabilité matière qui traite les opérations de gestion de portefeuilles pour le compte de tiers. Par voie de conséquence, l’interdépendance entre les processus de conformité et les processus comptables peut être définie comme un déterminant de la performance de la fonction comptable et finance.

En sus des mesures de conformité, l’organisation comptable constitue aussi un composant essentiel du dispositif de contrôle interne. Selon le même règlement, l’organisation comptable est une fonction qui doit satisfaire les obligations légales et réglementaires d’informations auxquelles est soumise la banque. Elle permet aux contrôleurs de :

  • « s’assurer de l’exhaustivité, de la qualité et de la fiabilité des informations ;
  • rapprocher les résultats de gestion avec les résultats comptables ;
  • de maitriser le risques informatiques ;
  • de définir les délais de conservation ;
  • de définir la piste d’audit ».

En partant de ces impératifs, les équipes comptables doivent s’assurer vis-à-vis des contrôleurs, que les procédures de piste d’audit existent au sein de la fonction comptabilité pour qu’ils puissent reconstituer les opérations par ordre chronologique,  justifier la véracité des informations à l’aide d’une pièce d’origine et expliquer les mouvements des soldes d’un  arrêté à l’autre. Cette piste d’audit justifie ainsi que la fonction comptable est au cœur de la mise en application des plans d’audits et de contrôle. Cela revient à dire que la fonction comptabilité est un composant essentiel du contrôle interne et qu’elle participe considérablement à la mise en place des mesures de contrôle et de vérification auxquelles dépend la gestion de sa performance.

Les équipes de la division finance et comptabilité exécutent les procédures d’évaluation des risques

Il appartient aux équipes comptables d’organiser et de procéder à l’exécution des procédures relatives à l’évaluation des risques. Puisque la division finance et comptabilité est une division opérationnelle, la détection des risques opérationnelles figure parmi la priorité de leurs préoccupations. Cela permet de juger l’efficacité organisationnelle et opérationnelle de l’ensemble de la division, puis des systèmes de gestion de risque et contrôle interne. Cependant, ce niveau d’efficacité ne peut être atteint que s’il y a une coordination appréciable entre les différents dispositifs et que les activités citées ci-après sont administrées fonctionnellement :

  • la mise en place d’une cartographie et évaluation de risques
  • la détermination et l’évaluation des activités de contrôle
  • l’existence d’un plan de remédiation
  • le pilotage et le partage des informations
  • l’existence d’une supervision en continue

L’administration de ces activités se fait conjointement par les auditeurs, les contrôleurs et les opérationnels de la division comptable. Elle participe à la réalisation des deux objectifs énoncés par le référentiel COSO comportant un objectif opérationnel et un objectif de conformité. Pour cela, le rôle des équipes comptables est de satisfaire les besoins d’informations des auditeurs et des contrôleurs internes qui, à l’aide d’une fiche diagnostic, cherchent à examiner toutes les pistes possibles qui peuvent être à l’origine d’une défaillance ou d’un risque opérationnel et de non-conformité. Dans ce diagnostic, l’auditeur met le point sur l’utilité et l’importance de l’existence d’une cartographie à la disposition des opérationnels tels que les équipes comptables et insiste sur la contribution de ces personnes au recensement des événements générateurs de risques. A titre d’illustration, voici les parties des rubriques de ce diagnostic portant sur les risques et contrôle interne.

Diagnostic des risques et contrôles adressé à une direction opérationnelle

 

Dans ce canevas, l’auditeur insiste sur l’utilité de la cartographie des risques. Ce qui justifie que cet outil est incontournable à la gestion des activités de la division comptable et finance. Il sert essentiellement à l’analyse de l’exposition, à la réussite d’une évaluation des risques et à la conformité des activités de contrôle interne. Dans cet ordre d’idées, la cartographie constitue un outil de travail nécessaire à la procédure d’évaluation du système de gestion des risques et donc à l’évaluation de la performance de la division comptabilité et finance. Par ailleurs, cette performance doit être mesurée par un outil de pilotage de la fonction comptable tel qu’il est expliqué dans la sous-section suivante.

Les équipes comptables concourent à l’élaboration d’un tableau de bord de la fonction

La conception d’un tableau de bord de performance est l’aboutissement et la preuve même de la disposition d’un système de pilotage au sein de la fonction comptabilité et finance. Elle est donc une procédure clé dont la mise en œuvre est largement assurée par les équipes comptables parce qu’en d’autres termes, elle couvre les processus de gestion comptables en liaison avec l’amont, les processus de production de l’information et les processus de pilotage.

En outre, la procédure de conception d’un tableau de bord de la fonction est une procédure sous-jacente de l’identification des risques. Elle permet, à l’aide d’une cartographie de processus, de pister les sources de risques opérationnels (les fraudes internes par exemple) par la maitrise de toutes les opérations et la connaissance des attributions de chaque personnel de la division. Lorsque qu’une anomalie se présente, les indicateurs du tableau renseignent à première vue celle-ci et par conséquent, cela facilite l’identification de la personne responsable de l’opération défaillante. En effet, l’auditeur jugera si l’anomalie pourrait être classée comme un risque opérationnel, un manque de compétences ou une anomalie venant expressément de l’inattention des personnes externes. Ce mécanisme permet donc de dire que le tableau de bord et la cartographie de risques sont intimement liés et qu’ils sont tous les deux le fruit d’une contribution des équipes comptables avec les auditeurs et les contrôleurs internes. Ils constituent des outils de communication et de reporting avec les responsables de la fonction, avec le personnel et avec les autres fonctions de l’établissement.

En somme, la fonction comptable constitue comme il a été exposé dans les paragraphes précédents, un point d’ancrage des dispositifs de contrôle interne, de conformité et d’audits. Tout comme il l’est avec les dispositifs de gestion de risques inhérents. Elle participe intégralement à la mise en place et à l’administration des outils de contrôle, de vérification et des procédures d’identification des risques opérationnels. Cette participation n’est effective que si elle dispose d’une organisation interne efficace et performante et d’outils de travail adéquats comme une cartographie de processus, un tableau de bord dédié à la fonction et une cartographie des risques. L’utilisation à bon escient de ces outils pour le pilotage et le reporting, détermine la performance de la fonction et des équipes qui l’administrent. Il y a donc une articulation forte entre le pilotage, l’identification des risques, le contrôle interne et la performance de la division comptable comme il est illustré dans la figure suivante.

 

Articulation entre le pilotage, les risques, les contrôles et la performance d’une division opérationnelle 

 

  

 

Ce cycle résume les grandes orientations de cette première partie. Il informe que les auditeurs et les contrôleurs doivent être en parfaite connaissance des risques inhérents aux activités bancaires afin de pouvoir entamer la conception d’un plan d’action visant à maitriser leur répercussion. Ensuite, il renseigne sur la plupart des activités de contrôle et d’audit, instaurée au sein de la fonction comptabilité et l’importance de la cartographie des risques dans le diagnostic de cette fonction opérationnelle surtout pendant la phase d’analyse de l’exposition, l’évaluation des risques et les activités de contrôle. Cet outil de cartographie est nécessaire à l’implémentation des procédures de contrôle interne et assure la performance de la fonction mesurée à partir de la maitrise des activités, l’efficacité des opérations et l’efficience des ressources. Enfin, ce cycle schématique évoque que les déterminants de la performance de la fonction comptabilité et finance sont représentés par l’existence d’un système de contrôle interne, d’un système de gestion de risque et d’un système de pilotage. Des outils pratiques, diffusés par les entreprises depuis plusieurs années informent sur l’existence et l’aboutissement de ces systèmes à savoir la cartographie des processus, la cartographie des risques et le tableau de bord dédié à la mesure de la performance de la fonction comptabilité. C’est la raison qui nous amène à aborder dans la deuxième partie, l’étude de la méthodologie d’élaboration de la cartographie des risques.

DEUXIEME PARTIE : ETUDE METHODOLOGIQUE DE L’ELABORATION DE LA CARTOGRAPHIE DES RISQUES

Dans cette partie, toutes sections s’enchainent en vue d’expliquer les différentes étapes de la conception d’une cartographie de risques pour un établissement bancaire et de discuter de son impact sur la gestion de la performance. La mise en œuvre et la programmation de ces étapes aplanissent l’acquisition d’une approche systémique facilitant l’élaboration et l’implémentation de la cartographie, mettent en lumière l’importance des méthodes quantitatives pendant l’étape de l’évaluation des risques, évoquent les points d’ancrage de la performance et expliquent la corrélation entre les deux. Afin de concrétiser l’aboutissement de ces intérêts, il est indispensable de fixer un objectif clair sur lequel est bâtie cette partie. En fait, elle vise à consolider et mettre en pratique tous les acquis sur la réglementation bancaire portant sur :

  • les dispositions importantes concernant la maitrise des risques, renforcées par les règlements et les exigences prudentielles
  • les modalités et les composantes du contrôle interne et conformité inspirées des référentiels COSO
  • les composantes de la performance d’une fonction et d’une équipe selon l’approche de Bouquin stipulant l’existence des trois dimensions dont l’efficacité, l’efficience et l’économie
  • la corrélation existante entre la gestion des risques, le contrôle interne et la performance qui définit la performance d’une équipe ou d’une fonction.

Afin de répondre à cet objectif, la présente partie propose successivement la délimitation de l’étude, la mise en œuvre pratique de la cartographie, les phases opérationnelles de certaines procédures importantes et l’analyse de la corrélation entre la gestion des risques et la performance, vue sous l’angle de l’utilisation de la cartographie des risques dans la gestion d’une fonction et d’une équipe comptable.

1.Délimitation de l’étude

La mise en œuvre d’une cartographie des risques repose sur quelques étapes importantes. Elle renferme des caractéristiques similaires à une gestion de projet et aux travaux d’audit et de contrôle interne. Dans cette étude méthodologique, les explications seront limitées à partir de la phase de préparation jusqu’à la phase de présentation des matrices des risques mais aussi à la délimitation de l’attribution de la fonction et des équipes comptables à l’élaboration de la cartographie. C’est à partir de la définition de cette attribution que l’existence d’une corrélation positive entre la performance de la comptabilité et la cartographie peut être évaluée et discutée. Un cas pratique concernant l’établissement Rothschild sera présenté en appui. A titre d’illustration, voici un schéma qui représente les grandes étapes de l’élaboration de la cartographie.

Démarche globale d’une cartographie de risques

 

  

 

2.La démarche de réalisation de la cartographie

En vertu des explications du schéma précédent, la phase de réalisation comporte aux moins cinq grandes étapes essentielles en commençant par la phase de préparation jusqu’à la phase de reporting et actualisation. Cette section a pour vocation de les détailler une par une d’apporter plus de précision sur les procédures sous-jacentes.

2.1.Phase de préparation

Cadrage

La cartographie couvre tous les risques incombant à l’environnement micro et macro de l’établissement c’est-à-dire qu’elle s’intéresse à un ensemble de procédures de gestion allant des procédures opérationnelles jusqu’aux dimensions politiques et stratégiques. Il est donc indispensable de définir l’encadrement exact du périmètre à couvrir, de la démarche et des indicateurs de mesure qui permettent de juger sa performance et son utilité. 

Il est aussi préférable d’encadrer la cartographie aux différentes rubriques du business plan de l’établissement si celui-ci est défini d’avance afin de mettre la chaine de valeur en harmonie avec la gestion des risques. Cela facilitera l’édition d’autres outils de pilotage comme la matrice SWOT utilisée pendant l’implémentation d’une procédure de diagnostic stratégique d’une ou plusieurs activités. Autrement dit, le cadrage est une étape concourant à la mise en adéquation de la cartographie aux autres outils de travail déjà utilisés par les mangers et les administrateurs de chaque fonction.

Enfin, le cadrage est nécessaire pour formuler et inventorier les indicateurs de performance, relatifs à la création de revenu, dans l’objectif de pouvoir évaluer a posteriori le niveau de compétence de l’établissement à maitriser les risques. Ces indicateurs doivent porter principalement sur l’économie, l’efficience et la croissance, le niveau de tolérance et le niveau de risques ciblés par l’établissement. Ces indicateurs permettent d’atteindre notre objectif d’expliquer la performance selon l’approche de Bouquin (efficacité, efficience et économie) par la cartographie et de transporter cette approche pour étudier le cas d’une fonction et d’une équipe comptable.

 

Définition de la démarche

Afin de concevoir et d’affiner la démarche nécessaire à l’implémentation de la cartographie, une recherche documentaire s’impose. Elle a pour objectif de se procurer toutes les informations et les renseignements nécessaires sur le détail des activités de l’établissement et sur les différentes fonctions qui a pour mission de gérer directement ou indirectement les risques. 

Ensuite, il faut une recherche plus étendue à titre de benchmarking sur les meilleures pratiques en matière de gestion des risques et cartographie avant de procéder à une consolidation des informations obtenues  et de concevoir sa propre démarche, consensuelle, plus enrichie et à jour.

Une fois la démarche définie, il est nécessaire de faire un découpage et un ordonnancement des tâches qui la composent. L’auditeur dispose de plusieurs options à ce sujet comme le découpage par métiers, par processus ou par activités ou par tâches. Mais en réalité, le découpage par processus est plus intégrant parce qu’il repose sur une approche transversale basée sur les activités et sur les tâches. Ensuite, il est utile de réaliser un diagramme d’ordonnancement des tâches d’un coté parce que l’approche utilisée s’apparente à une gestion de projet et d’un autre coté, parce qu’il relate l’essentiel des informations nécessaires à la programmation et au suivi des acteurs et des ressources.

 

Simulation

Après la conception de la démarche globale, l’auditeur et le manager de l’équipe, pilotant l’élaboration de la cartographie, sont invités à choisir une structure dans la quelle ils doivent procéder un test ou une simulation.

Les objectifs de ce test sont clairs :

  • Tester si le découpage en processus couvre l’intégralité des activités (cartographie de processus) de l’établissement et les risques à identifier.
  • Mettre l’ossature de la démarche en adéquation avec les caractéristiques propres de l’organisation interne de l’établissement pour fluidifier le circuit de l’information et assurer l’exécution des tâches selon les attributions de chaque acteur
  • Procéder à une réorientation de la démarche avec les inadéquations observées afin de se prémunir contre le gaspillage de temps, de matériel et de budget et la réticence de certains individus à contribuer à la cartographie.
  • Définir et fixer une démarche définitive, cohérente avec les motivations du personnel, l’objectif stratégique de l’établissement, l’orientation stratégique et politique et l’organisation interne.

 

2.2.Phase de planification

Identification des risques inhérents

Les risques inhérents peuvent être identifiés à travers les étapes suivantes :

  • Listing de tous les risques inhérents au secteur d’activités de l’établissement en les catégorisant en risques subis, risques acceptés et rémunérés
  • Listing de tous les risques opérationnels en trois catégories telles que les risques humains, les risques organisationnels et de traitement ainsi que les risques liés aux systèmes d’informations
  • Analyse et listing des risques inhérents aux activités bancaires en se basant sur les lignes de métier bancaire proposées par le comité de Bâle
  • Identification précise des risques par unité de découpage  en procédant à l’identification des facteurs de vulnérabilité des processus
  • Estimation chiffrée de l’incidence des risques suite à une analyse des composantes des pertes inscrite au compte de résultat et à leur décomposition par catégorie de risques

 

Cotation des risques inhérents

C’est une technique de présentation quantitative de la probabilité et de l’impact des risques en fonction de l’interaction entre plusieurs dimensions. Elle dépend de la culture de l’établissement, de son niveau d’expertise, son expérience dans le domaine de la banque, son système d’information, son environnement macro et micro.

Afin de calculer cette probabilité, l’établissement peut recourir à l’extraction des données sur les composantes des pertes comptables, à l’utilisation des taux de défaillance provenant des modèles d’analyse statistique reposant sur le rapport entre le rendement et le défaut et à la traduction des résultats de l’analyse comparative entre l’établissement et son environnement externe.

En ce qui concerne le niveau d’impact, le calcul peut être basé sur les données des pertes comptables les plus récentes ou d’autres préjudices que l’établissement a déjà connus. Il doit intégrer aussi les résultats d’une analyse subjective fondée sur les appréciations des parties prenantes et la considération de la sévérité des risques qui en découlent.

Après la quantification des risques, il faut entamer leur hiérarchisation. Dans cette procédure, les risques peuvent être classés selon les scores qui leur sont attribués. Ces scores résultent principalement de la multiplication entre la probabilité et l’impact des risques tout en intégrant le niveau maximum et le niveau de tolérance acceptable par la banque. Cependant, force est de constater qu’il est préférable d’aligner cette hiérarchisation en conformité à la classification des risques établie par les contrôleurs internes. Ces derniers sont en parfaite connaissance des dispositifs de contrôle déjà entamés dans l’établissement et peuvent aider à l’affinement de la hiérarchie.

 

2.3. Evaluation du contrôle interne

Identification et évaluation des composantes du contrôle interne

Cette étape consiste à l’identification des éléments de contrôle interne déjà mis en œuvre par l’établissement en raison de l’application de la réglementation bancaire en vigueur et de la prise de conscience de l’existence des risques par les managers. Pour cela, il faut que les auditeurs procèdent au listing des éléments de contrôle de façon la plus détaillée possible tout en prenant considération les objectifs de contrôle interne dictés par le CRBF 97-02.

Ces objectifs sont : 

  • « Vérifier la conformité à la réglementation et aux orientations de la direction
  • Vérifier que les limites fixées par l’organe exécutif sont respectées
  • Veiller à la qualité des informations comptables et financières, à leur conservation et à la qualité du système d’information » 

Les composantes du contrôle interne auxquelles cette étape doit faire référence sont celles indiquées par le même règlement à savoir :

  • « Un système de contrôle des opérations et des procédures internes ;
  • Une organisation comptable et du traitement de l’information ;
  • Des systèmes de mesure de risques et des résultats ;
  • Des systèmes de surveillance et de maitrise de risques ;
  • Un système de documentation et d’information ;
  • Un dispositif de surveillance des flux d’espèces et de titres. »

En pratique, l’identification devra être établie sous forme de tableau qui contient en ligne les différentes composantes et en colonne les objectifs, le risque couvert, le mode de fonctionnement, le responsable, les facteurs clés de succès et les indicateurs de performance respectifs. 

En ce qui concerne leur évaluation, il faut que les auditeurs prennent en considération un certain nombre de critères de qualité tels que :

  • L’efficacité
  • La pertinence du contrôle mis en œuvre
  • La fiabilité
  • La qualité de la mise en œuvre et de la conception
  • L’efficience

 

Les outils nécessaires à l’évaluation 

Les outils fréquemment utilisés pour évaluer la qualité de contrôle interne comprennent les questionnaires sur le contrôle interne, les logiciels utilités dans les travaux d’audits, la feuille de recensement des risques, les jeux d’essais, etc. Leur utilisation dépend essentiellement des données utilisées tout au long de l’évaluation. Il s’agit ici de faire une distinction entre les données répétitives et les données non répétitives. La première catégorie des données est caractérisée par leur nombre important et leur valeur individuelle faible tandis que la seconde catégorie comprend les données issues des opérations cycliques et des opérations hors exploitation normale. En dehors de ces deux catégories, il y a aussi les nombreuses estimations, évaluations, choix et décisions prises par les préparateurs des comptes annuels de l’établissement qui sont possibles d’être regroupés dans une troisième catégorie dénommé « jugements ».

En considérant ces outils et catégories de données, le plan d’action d’une identification des éléments de contrôle interne peut être schématisé par la figure suivante :

 

Plan d’action de l’évaluation de contrôle interne

En somme, l’évaluation des composantes du contrôle interne aboutit à la connaissance des éléments risqués dont l’établissement en dispose déjà une maitrise et à l’appréhension des risques résiduels sur lesquels s’appuie le contenu de la cartographie définitive. En principe, chaque banque dispose déjà une expérience plus ou moins confirmée sur cette procédure parce qu’elle figure parmi les obligations réglementaires auxquelles elle est soumise. En ce sens, la durée de l’élaboration de la cartographie peut être raccourcie en se contentant de collecter les informations sur le rapport de contrôle interne édité périodiquement ou du moins améliorer la procédure existante en fonction des aspirations des auditeurs.

 

2.4. Elaboration de la matrice des risques

La matrice des risques est la matérialisation du processus de l’élaboration de la cartographie. Elle traite ainsi les risques résiduels c’est-à-dire ceux qui subsistent encore une fois contrôlés par le dispositif de contrôle interne. Ainsi, il convient de les identifier, les coter et les représenter graphiquement.

Identification des risques résiduels

Selon une approche de l’IFACI (2003), l’identification des risques résiduels résulte de l’analyse qualitative entre les risques inhérents et les risques maitrisés après la mise en œuvre des dispositifs de contrôle interne. A ce point, elle peut être déduite suivant une formule simple mettant en relation les risques inhérents et les résultats du contrôle interne.

Il s’agit donc d’analyser la formule suivante :

Risques résiduels => risques inhérents / résultats de l’évaluation du contrôle interne

 

Cotation des risques résiduels

La cotation de ces types de risques est similaire à celle des risques inhérents. Elle est basée sur une échelle quantitative ou échelle de Likert qui comprend les modalités usuelles telles que faible, moyen, élevé et critique. Cette cotation doit être en relief avec le niveau de tolérance et d’acceptabilité des risques établis par la banque pendant l’étape de cadrage. La combinaison de ces deux types d’échelle détermine la façon dont les risques résiduels seront hiérarchisés. 

 

Matrice des risques résiduels

Les pratiques actuelles mettent à la disposition des entreprises un certain nombre de représentations graphiques des risques résiduels.

La cartographie à double échelle

Elle s’apparente à un tableau à double échelle qui met en ordonné le niveau de la probabilité d’occurrence et en abscisse le niveau de gravité ou niveau d’impact. Sur la surface de contingence seront placés les différents processus en fonction de la gravité de leur impact sur l’établissement.

La cartographie en radar

Ce type de représentation prend la forme d’un spectre à nombreux rayons. Sur chaque rayon seront placées les graduations relatives à l’échelle de cotation de risques. Les différents processus sont placés à l’extrémité de chaque rayon avec leur niveau de criticité respectif.

La cartographie thématique

Elle a une esquisse de tableau à double entrée. La première entrée horizontale représente les différentes menaces qui pèsent sur le processus choisi avec leur niveau de cotation respective. Par contre, la deuxième entrée verticale liste les points d’ancrage de chaque menace ou risque avec leur cotation respective. L’auditeur utilise souvent des couleurs claires pour marquer les risques faibles et des couleurs foncées et vives pour les risques critiques. A noter que la cartographie thématique est volumineuse parce que l’inventaire se fait de thème en thème.

Les figures ci-dessous illustrent ces différents formats de cartographie

  

 

  1. Phase opérationnelle de la cartographie

L’aspect opérationnel du processus d’élaboration de la cartographie est matérialisé par la définition d’une ou de plusieurs échelles de cotation et la représentation graphique des risques de l’établissement.

3.1. Définition des échelles de cotation

Il existe un certain nombre d’échelles de cotation utilisées dans la cartographie.

  • Cotation par les taux de défaillance 

C’est une échelle comprenant trois colonnes dont la première indique l’identifiant numérique de chaque niveau, la seconde montre la probabilité d’occurrence et la troisième définit l’intervalle de défaillance associé à chaque probabilité. 

Echelle de cotation par les taux de défaillance

Probabilité d’occurrence Taux de défaillance *
1 Faible Inf. à 1%
2 Modérée Entre 1% et 5%
3 Moyenne Entre 5% et 10%
4 Forte Entre 10% et 15%
5 Extrême Sup. à 15%

*les donnés sont à titre d’exemple

 

  • Cotation par les probabilités de vulnérabilité

C’est une cotation subjective fondée sur l’observation et le jugement portée à l’incidence des facteurs environnementaux sur l’état des processus. Ces facteurs sont principalement l’environnement organisationnel, la complexité, le changement ou la mutation et l’environnement externe à l’établissement. L’échelle utilisée est encore celle de Likert telle qu’elle est représentée par le tableau suivant.

Echelle de cotation par jugement et observation des facteurs environnementaux et leur impact sur l’état des processus

Probabilité d’occurrence Vulnérabilité de l’environnement
1 Faible Environnement très peu vulnérable
2 Modérée Environnement peu vulnérable
3 Moyenne Environnement vulnérable
4 Forte Environnement très vulnérable 
5 Extrême Environnement extrêmement vulnérable 

 

  • Cotation par l’impact financier

La gravité d’un risque se mesure aussi sur l’impact financier qu’il pourrait entrainer lorsqu’il se réalisera. En effet, il convient de définir les répercussions financières, les mettre sous forme d’intervalle et d’assigner un identifiant numérique à chaque intervalle. La cotation financière est libellée en la même unité monétaire utilisée pour les informations financières à raison d’une possibilité de comparaison.

Echelle de cotation par l’impact financier

Probabilité d’occurrence Impact (en euros ou en dollars)*
1 Faible Inf. à 2000 euros
2 Modérée Entre 2000 et 50 000 euros
3 Moyenne Entre 50 000 et 100 000 euros
4 Forte Entre 100 000 et 1 000 000 euros
5 Extrême Sup. à 1 000 000 euros

  *Les données sont à titre d’exemple

 

3.2. Présentation de la matrice des risques

La représentation de la matrice des risques est l’une des objectifs principaux de la cartographie. Elle peut être modélisée en deux types de graphique dont une représentation en tableau et une synthèse graphique. Ces deux formats donnent des informations complémentaires aux utilisateurs de la cartographie parce que le tableau permet de détailler la nature des risques, le niveau d’impact, le responsable et le niveau de criticité tandis que la représentation graphique donne une synthèse globale.

  • Représentation graphique de synthèse

Une cartographie à double échelle convient bien à la représentation synthétique des risques résiduels. Elle met en lumière les risques acceptables et les risques critiques en fonction de l’évolution de l’échelle de gravité et de probabilité d’occurrence. La figure suivante donne un exemple typique de cette cartographie à double échelle.

 

  • Représentation détaillée de la cartographie

En plus de cette graphique, il est indispensable que les auditeurs conçoivent un grand fichier détaillant un à un les risques résiduels. Dans ce fichier, les renseignements suivants sont obligatoires : famille de risques, types de risque, sources de risques, responsables, mis en contrôle interne, risques résiduels, indicateurs de criticité, seuil de tolérance, etc. 

A titre d’illustration, voici un exemple typique sur lequel peut être inspirée la conception du fichier cartographique

Tableau détaillé de la cartographie expliquant la cartographie à double échelle

Famille de risques Type de risques inhérents Source de risques Dispositions de contrôle internes

(oui/non)

Risques résiduels Indicateurs de risques Seuil de tolérance Responsable Actions préventives ou correctrices

(oui/non)

Risques de contrepartie/crédit Contrepartie
Crédit 
Risques de marché Taux 
Change 
Liquidité
Risque opérationnel Fraudes internes
Fraudes externes
Emploi et sécurité de travail
Clients/produits/pratiques commerciales
Dommages actifs physiques
Interruption des activités
Dysfonctionnement des systèmes 
Exécution/ livraison et gestion des processus
Risques non-conformité Sanctions disciplinaires, judiciaires, administratives
Atteinte à la réputation
Non respect dispositions propres et pratiques commerciales

 

3.3. Reporting sur la cartographie

La conception de la cartographie nécessite un reporting périodique aux égards des hautes instances de l’établissement. L’objectif est de les informer sur les risques inhérents, l’efficacité de contrôle interne et les risques résiduels qui incombent aux activités de la banque. Cela accorde aux utilisateurs une vision globale et précise sur l’ampleur des risques et sur l’efficacité du dispositif de leur gestion.

Le reporting comporte quelques documents inséparables tels que la présentation globale de la démarche utilisée et la définition des notions clés, l’analyse des travaux par les risques, par le scoring et par le degré d’impact et l’analyse individualisée de chaque processus, chaque activité ou chaque type de risque.

Pendant la procédure de reporting, le rapporteur peut être amené à exposer à ses interlocuteurs les plans d’actions utilisés pour atténuer chaque risque inhérent et résiduel identifié. Ce document retrace non seulement l’état de la gestion des risques mais aussi l’avancement des actions à mettre ou mises en œuvre pour la réduction de leur impact. Il se traduit donc en un outil de travail des contrôleurs budgétaires du fait qu’il constitue une pièce justificative de l’allocation des ressources. Le plan d’action peut être calqué à partir du format présenté ci-dessous.

 

Format d’un plan d’action

Plan d’action attaché à la cartographie des risques inhérents et résiduels
Processus : 
Risques identifié 
Actions  à mener Responsable de l’exécution Date butoir Etat d’avancement
Objectifs  Moyens  Indicateur Etat 

       

Après la phase de reporting initial, la cartographie doit passer par une étape d’évaluation et suivi pendant laquelle sera jugée l’efficacité des plans d’actions. La planification de cette second reporting  ressort des décisions prises pendant le premier reporting. Pour ce faire, il est indispensable de définir préalablement les indicateurs de suivi et les indicateurs d’efficacité avant de valider la performance de ces plans. A l’issue de cette étape, toutes les erreurs identifiées pendant la phase opérationnelle seront détectées et par conséquent, des mesures d’adaptation et de correction seront entreprises. Les auditeurs auront donc la possibilité d’améliorer les informations sur l’évolution du profil de risque de l’établissement et d’actualiser la cartographie. Comme la plupart de ces opérations passe et concerne la comptabilité, il en résulte que cette fonction ainsi que l’équipe qui la dirige auront la possibilité d’assurer la gestion de leurs activités en interne et garantir la performance opérationnelle de la structure. C’est la raison qui nous amène à la dernière section de cette partie portant sur l’analyse critique de la corrélation entre la mise en œuvre de la cartographie et la performance des travaux de l’équipe comptable.

 

  1. Analyse et discussion de la corrélation entre la cartographie et la performance opérationnelle des équipes comptables en se basant sur cas de l’établissement Rothschild

4.1. Approche adoptée pour la validation de l’existence de la corrélation entre la cartographie et la performance opérationnelle

La division comptable et finance est l’une des fonctions les plus importantes de la banque. Dans les paragraphes précédents, elle prend la charge des missions telles que :

  • La gestion opérationnelle du processus de production et publication des informations comptables et financières de la banque
  • L’exécution coordonnée des procédures de contrôle opérationnel menée par les auditeurs et les contrôleurs : contrôle de gestion, contrôle interne et conformité, gestion des risques, etc.
  • La gestion organisationnelle de la division : gestion des emplois et compétences, gestion financière et administrative, gestion des systèmes d’informations et informatiques, etc.

L’exécution des tâches relatives à ses missions fait appel à la conception et à la mise en œuvre des outils de travail et de pilotage ergonomiques et efficaces. C’est l’approche sur laquelle est basée cette analyse critique de la corrélation entre la cartographie et la performance opérationnelle. Force est de constater que la cartographie ne demeure pas seulement comme un outil de gestion des risques mais elle est aussi un outil d’amélioration de la performance opérationnelle des équipes comptables. Cette implication, considérée comme la base de cette analyse critique, est illustrée par la figure suivante.

Implication de la mise en place de la cartographie au pilotage de la performance opérationnelle

 

4.2. Analyse critique détaillée de la répercussion de la cartographie sur la performance opérationnelle des équipes comptables

La cartographie a plusieurs répercussions sur les travaux des équipes comptables. Chaque répercussion explique qu’elle en optimise la performance. A cet effet, il convient d’analyser les points suivants.

La cartographie améliore l’efficacité du mode opératoire de toutes les opérations menées par les équipes comptables

La conception de la cartographie est une opération assez complexe. Elle doit passer par une revue détaillée des processus gérés par les équipes comptables. Cette revue offre une possibilité à chaque opérateur comptable de mieux connaitre les caractéristiques de ses activités, les différentes tâches sous-jacentes, les modes opératoires utilisés pour les traiter quotidiennement et l’attribution de chacun à leur traitement. De cette façon, les comptables peuvent justifier toutes les dépenses allouées à la gestion administrative, financière et organisationnelle de la division finance et comptable.

En outre, la connaissance parfaite de ces processus aide chaque comptable à s’aligner plus aux orientations stratégiques et politiques édictées par la direction générale et déployer tous les efforts afin de suivre toutes les instructions relatives à l’exécution de chaque tâche.  Par ailleurs, cette connaissance permet aux équipes comptables d’affiner la réalisation des objectifs stratégiques, managériaux et opérationnels parce qu’autant qu’ils connaissent, ils auront la possibilité d’améliorer la maîtrise de toutes les opérations.

De surcroit, la cartographie repose essentiellement sur l’identification des risques inhérents et résiduels incombant à toutes les activités de la banque et plus particulièrement aux processus opérationnels menés par les comptables. Par conséquent, les comptables auront la possibilité de participer non seulement à l’inventaire des risques opérationnels mais aussi l’opportunité de contribuer à des attentions préventives. En effet, la procédure d’identification et de revue des risques opérationnels soutient la prévention des erreurs, des omissions et des négligences. Elle accorde donc plus d’efficacité dans la gestion opérationnelle des activités et de l’organisation de la division finance et comptable. Pour les comptables de Rothschild, ils auront une grande marge de manœuvre d’éviter que les risques comptables déjà recensés ne se reproduisent plus que par pure coïncidence. En plus, ces risques sont déjà détectés et gérés par le dispositif de contrôle. En réalité, les risques comptables déjà recensés se rattachent à :

  • L’exhaustivité
  • La réalité/existence
  • La propriété
  • L’évaluation et l’exactitude
  • La comptabilisation
  • L’information
  • Et l’autorisation     

Dans les prochains travaux d’audits, ces risques seront juste considérés comme risques résiduels et non comme risques inhérents (bruts). 

La cartographie optimise le mode de travail et l’organisation des travaux comptables

Tout au long de la mise en œuvre d’une cartographie, les auditeurs, les contrôleurs et l’équipe dédiée à sa conception doivent mettre tous les acteurs sur un même référentiel et les orienter à une vision unique. Cet aspect managérial fortifie la relation interpersonnelle du personnel de la banque surtout les opérationnels comptables et vivifie les motivations de chaque employé. Dans ce sens, il est facile d’imprégner la culture d’entreprise et la culture de risques à l’esprit au corps des employés et de tout le personnel. De cette manière, l’exécution des tâches inhérentes à la gestion des processus comptables pourrait être facilitée et améliorée et la transmission et l’exécution des instructions et des ordres sont bien fluidifiées. L’organigramme de la division finance et comptabilité facilite cette fluidité.

Par ailleurs,  l’élaboration de la cartographie laisse transparaitre d’une certaine manière qu’il existe une séparation des tâches entre les équipes comptables. Cette séparation de tâche est l’une des conditions de succès exigées par la loi pour garantir la bonne exécution des travaux d’audits et de contrôle interne. Elle conditionne à cet effet la maitrise des processus opérationnels et détermine la qualité de l’organisation des ressources humaines de la division. En outre, elle facilite la détection des risques tels que l’identification des sources de fraudes internes et d’erreurs. En somme, cela optimise le mode d’organisation et de conduite des travaux comptables et donc, améliore la manière de travailler des comptables. Dans le cas de la banque Rothschild, cette séparation des tâches va être encore plus efficace en dehors de la division en six pôles des travaux comptables (comptabilité générale réglementaire, comptabilité fournisseurs, comptabilité filiale, consolidation, fiscalité et projets/contrôles/procédures). Le responsable du pôle Projets, Contrôles et Procédures pourra garantir cette séparation parce qu’il a la possibilité d’organiser les travaux et l’organisation interne de la division.

Comme la subdivision Contrôle Interne Finance de l’établissement se tient sur une hiérarchie plus haute que celle des équipes comptables, la gestion des informations concernant les risques et la cartographie dans son ensemble est assurée par un système informatisé efficace. Le partage des fichiers via le réseau informatique participe à cette optimisation de l’organisation des travaux  comptables. En plus de cela, la qualité des reportings sur la cartographie augmente deux ou trois fois plus la possibilité de détection des fraudes internes et des erreurs commises par les comptables pendant les enregistrements quotidiens et le déploiement du procédure de production des informations financières et comptables. Ce qui revient à confirmer que la cartographie améliore de plus en plus le mode d’organisation de la comptabilité tant sur le volet ressources humaines, procédurales que techniques.

Sur un autre ordre d’idées, cette efficacité opérationnelle soutient et pousse par effet d’entrainement l’efficacité des autres structures de l’établissement. Comme la division comptable est un centre opérationnel de niveau 1, l’amélioration perçue dans sa gestion se répercute à la gestion des contrôles de niveau 2 entamés par les auditeurs. En fait, si les objectifs du contrôle de niveau 1 sont atteints efficacement au sein de l’organisation comptable, les auditeurs n’auront pas de difficulté à atteindre avec succès les objectifs du contrôle permanent (niveau 2) tels que :

  • « l’analyse et la validation des données financières produits, leur homogénéité et leur exhaustivité,
  • La validation des évaluations et imputation comptable qui doivent donner une image fidele des actifs/passifs et engagements,
  • Le contrôle de l’exactitude de l’information financière qui doit être décrite de manière appropriée,
  • La correcte compréhension des traitements et leur maitrise »

En somme, le succès opérationnel des équipes comptables,  dû à la cartographie entraine un cercle vertueux qui évolue vers la croissance des activités et la maitrise des opérations menées au sein de l’établissement.

La cartographie bonifie la rentabilité des travaux des équipes comptables

En mettant en place une cartographie de risques, les travaux de la division comptable concernant les tâches opérationnelles de production de comptes annuels et la participation à la gestion des risques connaissent une rapidité, autrement dit, une économie de temps. L’élaboration de la matrice des risques inhérents et résiduels n’est pas une tâche fréquente, au contraire, c’est une tâche ponctuelle malgré les actualisations. Le livrable qui est la cartographie est un outil de travail interne soit pour d’autres procédures comme le contrôle permanent et périodique soit par les autres professionnels comme les auditeurs. Il s’établit à une date donnée et reste à la disposition de tous les utilisateurs durant une longue période. La base de données sur les risques est donc une bonne base pour les autres procédures telles que les contrôles niveau 2. Elle sert à alimenter les autres outils de travail comme la liste de contrôle niveau 2 (livrable de l’étape d’identification/définition de contrôles de niveau 2), la fiche de contrôle (outil de travail de l’étape de réalisation du contrôle niveau 2) et les plans d’actions correctives (livrable de l’étape de restitution des résultats). De cette façon, les équipes comptables arrivent à économiser du temps lors de la mise en place des autres travaux d’audits et d’évaluation parce qu’ils ont déjà la cartographie. Il leur suffit juste de l’améliorer et de l’utiliser pour les prochains tests et vérifications. Cela confirme que la cartographie est une source de rentabilité pour la conduite des travaux par les équipes comptables vue le nombre élevé des risques opérationnels.

En plus de l’économique de temps que procure la cartographie, la division comptable peut aussi réaliser une économie de ressources financières et humaines. En fait, l’efficacité opérationnelle engendrée par la cartographie conditionne la planification du déploiement des ressources et des compétences et l’allocation du budget au sein de la division pour tous les travaux auxquels elle est dédiée. Le chef de la division n’a plus besoin de déployer des séances de renforcement de compétence et de formation coûteuse pour assimiler la culture de la gestion des risques et les connaissances en travaux d’audits et de contrôles. Les expériences acquises par les équipes comptables pendant la mise en place de la cartographie sont suffisamment pointues de nature à pouvoir consolider et assimiler les connaissances nécessaires à l’appréhension de ces matières. Il y a donc un certain niveau de rentabilité financière parce qu’au fil du temps, les résultats des travaux des équipes comptables dépassent les seuils attendus et les investissements alloués. Il y a aussi une économie en ressources humaines parce que la pratique emporte sur l’effectif. Même si les membres des équipes comptables sont en nombre suffisamment réduit alors qu’ils ont assez d’expérience qui se fortifient d’années en années, leurs travaux s’optimisent d’une exercice à une autre. Même les nouveaux recrus ont la possibilité de réussir leur période d’apprentissage si elle est en phase avec la mise en place de la cartographie.

Ces trois sous-sections expliquent en tout la performance opérationnelle par la mise en place de la cartographie pour les équipes comptables. En principe, elles ont été fondées sur l’approche de Bouquin sur les éléments de la performance qui sont, rappelons-les, l’efficacité, l’efficience et la rentabilité / économie. En résumé, elles ont démontré qu’avant, pendant et après la mise en place de cet outil de gestion des risques, les équipes comptables voient leur mode de travail, l’organisation interne de leur division et la motivation de chaque membre améliorés. La cartographie participe à la réalisation des objectifs stratégiques, politiques et opérationnels tout en minimisant les erreurs, les omissions et tout en maitrisant les sources de fraude interne. Elle contribue aussi à la consolidation des compétences de chaque membre en matière contrôle de gestion et contrôle interne. De ce fait, elle crée une source d’économie de temps et de ressources sans que la rentabilité ne soit altérée.   

 

 

 

   

Conclusion

Les risques inhérents aux activités des banques sont assez nombreux. Et quelque soit le type de classement utilisé, la répercussion sur la trésorerie et sur les avoirs de l’établissement n’est jamais à négliger. C’est pour cette raison que les responsables de la filière risque et les contrôleurs internes n’arrêtent pas de se préoccuper de la maitrise des risques et en font une activité en continue. L’édition des outils de gestion tels que les tableaux de bord, la liste de contrôle et la cartographie est l’une des actions qui matérialisent cette préoccupation. L’appréhension de l’importance de ces outils est l’un des motifs qui a suscité l’intérêt de ce mémoire axé particulièrement sur la cartographie et sa corrélation avec la performance. A ce sujet, la première partie a été consacrée à l’exposition des différents aspects de la gestion des risques dans un établissement bancaire. Elle a mis l’accent sur le répertoire des activités bancaires et les risques inhérents à ces activités en avançant les trois grandes catégories d’activités dont les activités traditionnelles, les activités sur le marché et les services financiers proposés aux tierces personnes. Un tableau récapitulatif édité par le comité de Bale a été proposé en appui de ces explications. Ensuite, les risques inhérents ont été identifiés, expliqués et classés en deux groupes dont les risques acceptés et rémunérés et les risques subis. Parmi les familles des risques analysés, le risque opérationnel est devenu un point d’ancrage de plusieurs dispositifs de contrôle et vérification comme il a été le sujet d’un grand nombre d’ouvrages professionnels et académiques spécialisés dans gestion des risques bancaires. Il constitue aussi le sujet principal de l’édition de la cartographie des risques. Trois aspects de l’utilité de cette cartographie a fait l’objet de la deuxième section. La cartographie est à la fois un outil de travail permettant de respecter les obligations réglementaires telles qu’il a été inscrit dans les accords de Bale, un outil servant d’instrument de pilotage de la performance et un outil au service de la performance. Ses utilités remplissent les trois conditions de la performance qui sont l’efficacité, l’efficience et la rentabilité, énoncées dans les théories de Bouquin. Comme la conception et la mise en œuvre de la cartographie s’apparente intimement à une procédure transversale au sein de la banque, elle concerne un grand nombre d’acteurs en commençant par les opérationnels jusqu’aux décideurs et un certain nombre de fonction, la division comptable et finance a été choisie comme une structure exemple à travers laquelle a été analysé l’impact de la cartographie sur la performance. Pour ce motif, la troisième section a été dirigée vers la proposition d’une description simplifiée des déterminants de la performance de la fonction finance et comptabilité d’une banque. Ces déterminants s’appuient sur l’existence d’une organisation interne efficace et la disposition d’un système de pilotage, d’évaluation et de gestion des risques et s’articulent autour de l’utilisation des outils de pilotage et de gestion tels que la cartographie des risques. L’analyse de la pertinence de ces déterminants a été examinée à travers l’utilisation et la mise en œuvre de la cartographie et forme l’exposé de la dernière section de la partie pratique. Dans la deuxième partie, les objectifs portent sur la mise en œuvre pratique de l’élaboration de la cartographie et sur la validation de la corrélation existante entre ses utilités et la performance opérationnelle. Concernant l’élaboration de la cartographie, deux sections abordent la démarche pratique et la phase opérationnelle. La démarche comprend une phase de préparation pendant laquelle l’équipe dédiée à la cartographie doit effectuer un cadrage avant de définir la démarche proprement dite. Cette dernière doit passer par une simulation pour être ensuite ajustée aux caractéristiques propres à l’organisation et au fonctionnement de l’établissement. Après cela vient la phase de planification pendant laquelle seront identifiés et cotés les risques inhérents aux activités de la banque. Ces risques sont par définition des risques bruts qui nécessitent d’être analysé s’ils sont déjà ou non le sujet d’une procédure de contrôle et vérification. C’est ce qui a amené à l’identification des éléments de contrôle interne et à l’évaluation de son efficacité dans une étape suivante. Son intérêt repose sur l’appréhension de la dimension précédente du contrôle interne et l’étendue du périmètre de sa couverture. Mais elle a conduit à l’inventaire des risques résiduels, procédure de base de l’élaboration de la matrice des risques qui est la matérialisation même de la cartographie. Une fois analysée, cette démarche de mise en œuvre de la cartographie a été analysée d’une autre manière dans la troisième section de cette dernière partie. En fait, il s’agissait de la présentation des livrables et des outils pratiques conduisant à l’édition des matrices des risques résiduels tels que le scoring et la cartographie proprement dite. Les pratiques actuelles offrent plusieurs méthodes de scoring utilisables pendant la mise en œuvre de la cartographie. L’échelle d’évaluation par les taux de défaillance, la cotation par jugement et observation et la cotation par le biais du degré d’impact financier sont celles proposées dans ce travail. Ces échelles servent de base à la quantification des risques résiduels et les résultats qui en découlent informent sur le niveau de criticité de chaque type de risque sur la matrice. En pratique, la banque est tenue de combiner les différentes représentations de la matrice des risques pour une question d’ergonomie. La représentation à double échelle facilite à première vue la lecture des risques selon leur niveau de criticité et le tableau détaillé livre des informations détaillées sur chaque type de risque. De cette façon, il est facile d’examiner l’incidence de la cartographie sur la gestion de la banque. Relativement à ce point, la dernière section avance une analyse critique de cette corrélation entre la performance opérationnelle des équipes comptables et la mise en œuvre de la cartographie. En une phrase, la cartographie améliore les modes de travail des équipes comptables. En détail, cette amélioration s’aperçoit sur l’augmentation de la maîtrise du mode opératoire dû à la parfaite connaissance des activités, tâches et opérations suite à la l’édition de la cartographie des processus. Elle transparait aussi à travers l’optimisation du mode de travail et l’organisation des travaux comptables conséquemment à la mise en commun de la vision des acteurs, à la séparation des tâches et à la maitrise du circuit informatique des informations sur les risques. Et enfin, l’amélioration des travaux des équipes comptables est discernable grâce à la bonification de la rentabilité de leurs activités. En partant de ces arguments, il semble facile de soutenir l’existence d’une corrélation entre la performance opérationnelle et la mise en œuvre de la matrice des risques par le moyen de l’efficacité qu’elle accorde à l’exécution des travaux des équipes comptables et de la rentabilité de la gestion des ressources humaines et financières de la division finance et comptable. 

Bibliographie

  • Comité de Bâle sur le contrôle bancaire, Principes fondamentaux pour un contrôle bancaire efficace, Bâle, Septembre 1997
  • Dan Chelly, Stéphane Sébéloué, Les métiers du risque et du contrôle dans la banque, Les études de l’Observatoire, Etude métier, Mars 2014
  • Dov Ogien, Comptabilité et audit bancaire, édition Dunod, Paris 2008
  • Hubert Tondeur, Olivier de La Villarmois, « L’organisation de la fonction comptable et financière. Centre de services partagés versus externalisation : solution alternative ou situation intermédiaire ? », Comptabilité – Contrôle – Audit2003/1 (Tome 9), p. 29-52
  • Institut Français des Administrateurs (IFA), Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques, Guide méthodologique, novembre 2010
  • Le nouveau COSO et ses 17 principes fondateurs pour un contrôle interne efficient, Audit & Contrôle internes, n*215, juin-juillet 2013
  • Règlement CRBF 97-02 stipulant l’organisation du système comptable, du dispositif de traitement d’informations et du système de contrôle interne dans un établissement bancaire
  • IFACI, COSO 2013, Pocket Guide, Une opportunité pour optimiser votre contrôle interne dans un environnement en mutation, juillet 2013    
  • KPMG, Outil 7 : Exemple de cartographie de risque
  • Observatoire de la qualité comptable, OEC, Comment réaliser le diagnostic qualité d’un service comptable, novembre 2012
  • Denis Molho, Dominique Fernandez-Poisson, Tableaux de bord, outils de performance, Editions d’Organisations, Eyrolles, 2009
  • Banque des Règlements Internationaux, Comité de Bâle sur le contrôle bancaire, Principes fondamentaux pour un contrôle bancaire efficace, septembre 2012

 

 

 

 

Mémoire de fin d’études de 82 pages.

24.90

Retour en haut