dim. Sep 26th, 2021

COMPRENDRE LA CARTOGRAPHIE DES RISQUES PAR LA PRATIQUE : CAS D’UNE BANQUE

La cartographie des risques permet d’analyser et interroger les risques dans leurs caractéristiques spatiales. Elle intervient à plusieurs échelles et peut représenter soit la répartition spatiale des aléas, soit celle des enjeux, soit celle des vulnérabilités, soit une combinaison des trois facteurs.
[ COMPRENDRE LA CARTOGRAPHIE DES RISQUES PAR LA PRATIQUE : CAS D’UNE BANQUE]
Démarrons par la PRATIQUE. Les étapes : QUI, QUOI, OÙ, QUAND, POURQUOI sont décrites en commentaires.
1. Qui : l’auditeur interne, le contrôleur interne ou le risk manager, en collaboration avec les responsables opérationnels. Tout dépend des fonctions présentes dans l’organisation. Une cartographie ne doit pas être élaborée de manière unilatérale.
2. QUOI : une liste des risques pouvant affecter l’entité. C’est un tableau sous Excel avec plusieurs onglets. Chaque onglet représente la cartographie d’une fonction, direction ou des objectifs stratégiques de l’entité.
3. POURQUOI : le risque zéro n’existe pas. Peu importe le dispositif de contrôle interne. Il s’agit donc de collecter tous les risques susceptibles de survenir. Enfin, mettre en place des sécurités, des contrôles clés et des plans d’action afin d’en prévenir avant leur survenance.
4. OÙ : La cartographique des risques est identique à la stratégie. Très spécifique à une entité. Toutefois, une cartographie peut être déployée sur une autre entité en tenant compte de ses spécificités.
5. QUAND : elle est élaborée de manière annuelle en fin d’exercice. La mise à jour ou la collecte des risques peuvent toutefois avoir une périodicité journalière, cas de la banque assurance.
6. CAS PRATIQUE : RI-01 – RECEPTION DE FAUX BILLETS DE BANQUE
– IDENTIFICATION : tout client est susceptible de verser de fausses coupures par action ou méconnaissance. C’est une anomalie susceptible de se produire, le risque est donc qualifié. Nous rattachons ce risque à l’objectif de protection du patrimoine.
– EVALUATION : ce risque est susceptible de se produire tous les jours, à chaque dépôt, dans toutes les agences. La probabilité de survenance est donc notée E (élevée).
Au niveau de l’impact, les transactions par client cumulées sont importantes. Nous estimons le préjudice financier à une dizaine de millions. L’impact financier est donc important et noté E (élevée).
La matrice d’évaluation indique donc que le risque a une criticité (Gravité) de niveau E (élevée).
– PLAN D’ACTION : nous estimons qu’il faudra prévoir l’existence de détecteurs de faux billets, avec des contrôles supplémentaires sur le fonctionnement, l’utilisation et les tests.
7. COMMENT : toute la difficulté se présente ici. COMMENT procéder de manière METHODIQUE à l’identification des risques, l’évaluation et la priorisation des risques, la définition des plans d’actions.
Anselme Vicat ADADJA
Consultant International en audit, comptabilité et finances
Expert en logiciels de gestion, pilotage de la performance et décisionnel
Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *