Centre Africain d’Etudes Supérieures en Gestion Master Professionnel en Audit et Contrôle de Gestion Institut Supérieur de Comptabilité, de Banque et de Finance AG ES C Promotion 3 2008-2010 Mémoire de fin d’étude -B THEME IB O LI E U EQ TH EVALUATION DU PROCESSUS DE MANAGEMENT DES RISQUES DE L’ENTREPRISE : CAS DE LA BANQUE DE L’HABITAT DU SENEGAL (BHS) Présenté par : Dirigé par : Ousseynou MBODJ Ngary SOW Professeur associé au CESAG Octobre 2012 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal DEDICACE Je dédie ce modeste travail à : ma défunte grand-mère Ramatoulaye MBODJ pour l’amour et le soutien indéfectible qu’elle nous a toujours témoigné à mes sœurs, ma mère, mon frère Mouhamadou L. MBODJ et à moi-même. mes défuntes sœurs Maréma et Assiètou MBODJ qui m’ont quitté au cours de l’année 2008. mes parents pour leur amour et pour tous les sacrifices qu’ils n’ont cessés de faire ES C pour nous. AG ma très chère épouse Fatoumata FALL. IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page I Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal REMERCIEMENTS Mes sincères remerciements vont à : mon oncle Pathé MBODJ pour son constant soutien pour l’aboutissement de ma formation. mes cousins Amadou Lamine MBODJ et Amadou MBODJ et mon ami Ibrahima DIALLO pour leur disponibilité. Mes Gary SOW, professeur associé au CESAG, et Youssouf DIAGANA, Pôle Management des Risque au Cabinet MAZARDS SENEGAL, pour leur encadrement. ES C AG Monsieur M. Bocar SY, Directeur Général de la BHS, pour avoir autorisé la réalisation et la publication de ces travaux. -B IB Monsieur Ababacar SARR, Secrétaire Général de la BHS, pour son assistance. O LI TH Monsieur Abdou Salam GUEYE, Conseiller en Système d’Information du Directeur Général de la BHS, pour avoir guidé mes pas à la BHS. EQ conseils précieux pour mon épanouissement professionnel. E U Monsieur Badou DIACK, ancien Directeur Général Adjoint de la BHS, pour ses l’encadrement et le personnel de la Direction de l’Audit et du Contrôle Général de la BHS et plus particulièrement Mme Safiétou YADE DEM, messieurs M. Mouhamadou Abdoulaye NDIAYE, Mamadou SARR et Chams DIAGNE. Tous ceux qui, de près ou de loin, ont contribué à l’aboutissement de ce projet. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page II Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal LISTE DES SIGLES ET ABREVIATIONS AMF: Autorité des Marchés Financiers BCEAO: Banque Centrale des Etats de l’Afrique de l’Ouest BHS: Banque de l’Habitat du Sénégal CCP: Centre des Chèques Postaux CEL: Compte Epargne Logement CIA: Certified Internal Auditor ES C CIP: Comité Interne de Prêt COSO: Committee of sponsoring organizations of the Treadway Commission AG DACG: Direction de l’Audit et du Contrôle Général -B DAT: Dépôt à Terme IB DDR: Direction du Développement et du Réseau O LI DEC: Direction de l’Exploitation Commerciale EQ TH DRX : Direction des Risques et du Contentieux FERMA: Federation of European Risk Managment Associations E IIA: The Institute of Internal Auditors U IFACI : Institut français de l’Audit et du Contrôle Interne MEP : Mise En Place QCI : Questionnaire de Contrôle Interne SEC : Securities and Exchange commission UEMOA : Union Economique et monétaire Ouest Africaine UMOA : Union Monétaire Ouest Africaine XOF : Franc CFA Ouest Africain Ousseynou MBODJ 3eme promotion MPACG/CESAG Page III Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal LISTE DES TABLEAUX Tableau I : Matrice d’identification des éléments du processus ……………….……….....…52 Tableau II : Matrice de contrôle des risques du crédit immobilier de la BHS ………....….....58 Tableau III : Modèle de découpage des entités dans le cadre de l’élaboration de la cartographie des risques ……………………………………………………………...….…...63 Tableau IV : Modèle de cotation de la fréquence de survenance des risques .……....……....65 Tableau V : Modèle de cotation des risques de non-conformité .………………...….………66 Tableau VI : Modèle de cotation des impacts financiers ……….…….……………………..66 C ES Tableau VII : Modèle de reporting trimestriel sur les concours accordés .…………….……68 AG Tableau VIII : Exemple de grille d’analyse des contreparties ……………….……..………69 -B Tableau IX : Exemple de base de cotation des contreparties ……………………..………...70 IB Tableau X : Exemple d’échelle de cotation des contreparties .…………………..…………72 O LI TH LISTE DES FIGURES EQ Figure I : Modèle d’analyse ………………………………………………………………….34 E U Figure II : Organigramme hiérarchique de la BHS …………………………………………..43 Figure III : Organigramme hiérarchique de la gouvernance du risque de crédit à la BHS ......46 Figure IV : Organigramme fonctionnel du processus du crédit immobilier de la BHS ….…..50 Ousseynou MBODJ 3eme promotion MPACG/CESAG Page IV Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal LISTES DES ANNEXES Annexe 1 : Circulaire n°003-2011/CB/C relative à l’organisation du système de contrôle interne des établissements de crédit de l’UMOA …………………………………………….79 Annexe 2 : Règlement n°97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement ………………………………...88 Annexe 3 : Questionnaire de contrôle interne ………………………………………………131 Annexe 4 : Matrice de contrôle des risques ………………………………………………...138 AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page V Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal TABLE DES MATIERES DEDICACE I REMERCIEMENTS II LISTE DES TABLEAU ET FIGURES III LISTE DES SIGLES ET ABREVIATIONS IV TABLE DES MATIERES V INTRODUCTION GENERALE ………………………………………………………...……1 PREMIERE PARTIE : CADRE THEORIQUE DE L’ETUDE ………………………....……5 Chapitre 1 : Processus de management des risques dans les banques ....…………….…….….7 1.1. Définition processus du management des risques ………………………….…………….7 ES C 1.2. Organisation du processus de management des risques ……………………….……...…8 1.2.1. La répartition des pouvoirs et responsabilités ………………………….……….8 AG 1.2.2. Les composantes du dispositif de gestion des risques …………………..………9 1.2.3. Les principaux caractéristiques du processus de management des risques ……14 -B 1.2.3.1.Le dynamisme du processus …………………………………………..14 1.2.3.2.La cohérence du processus ……………………………………………14 IB 1.2.3.3.L’efficacité du processus ……………………………………………...15 O LI 1.3. Management des risques en milieu bancaire …………………………………...…....….16 1.3.1. La cartographie des risques bancaires ………………………………...........….16 TH 1.3.2. Exigence d’un dispositif intégré de gestion des risques ………………........….18 EQ 1.3.3. Les normes de gestion …………………………………………………............19 1.3.4. Les règles spécifiques de maîtrise des risques bancaires ……………..…....….20 U E 1.3.4.1.L’analyse prévisionnelle du profil de risque des contreparties ...…......21 1.3.4.2.La mise en place de systèmes d’atténuation de risque ………..........…22 Chapitre 2 : Evaluation du processus de management des risques ...…………………....…...24 2.1. Les fondements d’une évaluation ………………………………………..…..…....…...24 2.2. Les conditions d’une bonne évaluation ……………………………………..…....…….26 2.3. Evaluation de l’efficacité du processus de management des risques ……..……….…..27 Chapitre 3 : Méthodologie de l’étude .……………………………………...….……..……..33 3.1. Modèle théorique d’évaluation ………………………………………….…….………..33 3.2. Techniques de Collecte des données ……….…….…………………….………….….....35 3.2.1. Entretien …………………………………………………….……….………..35 3.2.2. Questionnaires sur le Contrôle interne ……………..……………….….……..36 Ousseynou MBODJ 3eme promotion MPACG/CESAG Page VI Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 3.2.3. Analyse Documentaire ………………………………………………………..36 3.3.Techniques d’Analyse des Données ……………………………………………………37 3.3.1. Grille d’Analyse des Tâches ………………………………………………….37 3.3.2. Organigramme fonctionnel …………………………………………………..37 3.3.3. Matrice de Contrôle des risques ………………………………………………38 3.3.4. Tests d’Audits « d’Existence et de Permanence » ……………………………38 Conclusion de la première partie ………………….…………………………………………39 DEUXIEME PARTIE : CADRE PRATIQUE DE L’ETUDE …...………………………….40 Introduction de la deuxième partie ...…………………………………………………………41 Chapitre 4 : Présentation de la Banque de l’Habitat du Sénégal …………...………………...42 4.1. Présentation générale …………………………………………………………………..42 C ES 4.2. Organisation générale ………………………………………………………………….42 Les activités ……………………………………………………………………………44 4.4. Les statistiques ………………………………………………………………………...44 AG 4.3. Chapitre 5 : Le processus de management des risques à la BHS.…………………………….46 -B L’organisation de la gouvernance du risque de crédit ………………………………...46 5.2. Les missions et les objectifs …………………………………………………………..48 IB 5.1. O LI 5.2.1. Les Directions de l’Exploitation et du Développement et du Réseau ……....48 5.2.2. La Direction des Risques et du Contentieux ………………………………...48 5.3. TH 5.2.3. La Direction de l’Audit et du Contrôle Général …………………………….49 Les moyens ……………………………………………………………………………49 EQ Chapitre 6 : Evaluation du processus de management des risques ..…….….………………..51 E U 6.1. Identification des éléments du processus de management des risques … ……………..51 6.1.1. Identification du risque ………………………………………………………53 6.1.2. Evaluation du risque ………………………………………………………….54 6.1.3. Communication et Information sur les risques ………………………………54 6.1.4. Revue du dispositif …………………………………………………………..55 6.1.4.1. Les limites de la fonction conformité ………………………………..55 6.1.4.2. Evaluation de la fonction Conformité par l’Audit Interne …………...56 6.1.4.3. Absence de révision du processus de gestion du crédit ………………56 6.2. Contrôle sur le fonctionnement du processus ………………………………………….57 6.3. Recommandations ……………………………………………………………………..62 6.3.1. Elaborer une cartographie des risques ………………………………………62 6.3.1.1. Identification des processus opérationnels ……………………………62 Ousseynou MBODJ 3eme promotion MPACG/CESAG Page VII Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 6.3.1.2. Définition des objectifs rattachés aux processus opérationnels .……….63 6.3.1.3. Identification des risques. .………………………………………………64 6.3.1.4. Evaluation des risques. ………………………………………………….64 6.3.1.5. La mesure de la fréquence de survenance …………………………........65 6.3.1.6. La cotation de la fréquence de survenance ……………………………..65 6.3.1.7. L’évaluation de l’impact ………………………………………………..65 6.3.1.8. L’échelle d’appréciation de l’impact …………………………………..66 6.3.2. Responsabilisation en matière de risques ……………………………………...67 6.3.3. Reporting règlementaire ……………………………………………………….67 6.3.4. Cotation des contreparties ……………………………………………………..68 6.3.4.1. Cotation des promoteurs ……………………………………………...68 C 6.3.5. ES 6.3.4.2. Cotation des particuliers ……………………………………………...72 Redimensionner la fonction Conformité ……………………………………...73 AG 6.3.6. Promouvoir la séparation du contrôle permanent et du contrôle périodique ..…73 6.3.7. Procéder à une revue du processus de gestion du crédit. ……………………..74 -B Conclusion de la deuxième partie …..………………………………………………………..75 IB CONCLUSION GENERALE ………………………………………………………………..77 O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page VIII Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C -B INTRODUCTION GENERALE IB O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 1 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal La vie des organisations se définit par rapport à la réalisation de missions qui sont souvent déclinées en objectifs à atteindre dans un horizon temporel plus ou moins lointain. Aussi, la mission est mise en œuvre à travers des actions à mener dans un cadre déterminé. Ce cadre d’exécution constitue l’environnement d’évolution de l’entreprise qui est marqué par des incertitudes qui sont liées, notamment, aux dimensions temporelles, géographique, politique, économique. Ces incertitudes sont liées à des évènements susceptibles de survenir au cours de la vie de l’entreprise et qui sont porteurs de risques. En effet, selon Dominique VINCENTI (In Revue Audit n0144), le risque c’est la menace qu’un évènement ou une action ait un impact défavorable sur la capacité de l’entreprise à réaliser ses objectifs avec succès. ES C De ce fait, une gestion idoine de l’entreprise ne peut pas passer sous silence le management des risques en ce sens que : « Le management des risques offre à la direction la possibilité AG d’apporter une réponse efficace à l’incertitude, aux risques et aux opportunités qui y sont associés, renforçant ainsi son potentiel de création de valeur » (COSO II REPORT, 2005 :18). -B D’où la place de plus en plus importante qu’occupe le management des risques dans le système de pilotage de l’entreprise. IB O LI En effet, face aux menaces d’origine externe comme interne qui sont présentes dans leurs TH environnements d’exploitation les entreprises ont besoin d’outils leurs permettant de mieux préservation de valeurs. E U EQ faire face aux évènements pouvant influer sur l’atteinte de leurs objectifs de création et de De plus, les effets des crises financières (ENRON, PARMALAT, Jérôme KERVIEL, etc.), géographiquement localisées avec des incidences ressenties à l’échelle mondiale, ont fait naitre, au niveau des acteurs économiques, le désir de mieux sécuriser les intérêts des parties prenantes à la vie de l’entreprise. Les organes de régulation et de supervision vont commencer à s’intéresser aux dispositions prises par les entreprises pour mettre sous contrôle leurs risques et de la manière dont fonctionnent ces dernières. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 2 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Cette volonté sera matérialisée dans les secteurs d’activités fortement règlementés comme la finance à travers la déclinaison d’exigences en matière de management de risques. Des de lois seront prises à cet effet ; allant parfois jusqu'à assujettir les entreprises à l’adoption d’un cadre de référence avec un processus bien structuré. C’est le cas, entre autres, de la SEC aux USA avec la loi Sarbane-Oxley, l’Autorité des Marchés Financiers (AMF) en France avec la Loi sur la Sécurité Financière et de la Commission Bancaire de l’Union Economique et Monétaire Ouest Africaine (UEMOA) à travers la prise d’un ensemble de Circulaires traitant du sujet. C ES La prise en charge de ces exigences règlementaires par les entreprises assujetties s’avère d’une importance capitale pour la pérennité de leurs activités. AG -B La Banque de l’Habitat du Sénégal (BHS), acteur économique évoluant dans l’UEMOA et IB plus particulièrement dans le secteur bancaire, n’échappe pas à cette obligation règlementaire de mettre en place des dispositifs de gestion de risques et de veiller à leur bon O LI fonctionnement. TH processus de management de risque. E U De ce fait, la question de recherche peut être posée : EQ D’où le choix du cadre institutionnel de la BHS pour porter notre étude sur l’évaluation du Comment procéder à l’évaluation du processus de management des risques de la BHS ? En réalité il s’agira dans cette étude de répondre aux questions suivantes : La BHS dispose-t-elle d’un dispositif de management des risques ? Quelle démarche adoptée pour se fondée une opinion sur l’efficacité du dispositif de management des risques de la BHS ? Quelles dispositions prendre pour favoriser une amélioration de l’efficacité du dispositif de management des risques de la BHS ? Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 3 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal L’objectif principal de notre étude est de nous s’assurer sur l’existence d’un dispositif de management des risques au sein de la BHS et d’en apprécier l’efficacité d’où le thème de notre étude « évaluation du processus de management des risques : cas de la Banque de l’Habitat du Sénégal ». Dans cette étude nous allons présenter : • le processus de managements des risques et ses spécificités en milieu bancaires ; • des approches d’évaluation du processus de management des risques ; • et nous intéresser au processus de management des risques de la BHS pour : d’une part procéder à l’identification des éléments du processus ; AG ES C et d’autre part émettre une opinion sur l’efficacité du processus. Nous espérons que ce mémoire sera : pour la BHS, un support d’aide à l’amélioration du processus de management des risques ; IB • pour nous, un outil de consolidation de nos connaissances en matière de gestion des O LI risques ; pour les lecteurs, et plus particulièrement aux futurs stagiaires du CESAG une source TH • -B • de satisfaction de leurs besoins en documentations. U EQ Nos travaux seront structures en deux parties théorique et pratique. E La partie théorique nous servira de cadre pour faire une revue de la littérature afin de mieux cerner le concept de management de risques, ses caractéristiques et son processus d’évaluation mais aussi les outils que nous allons mettre en œuvre dans le déroulement du processus d’évaluation retenue pour l’application pratique. La partie pratique sera le lieu de procéder à un diagnostic du processus au niveau de la BHS pour évaluer son adéquation et de dégager des orientations pour contribuer à son amélioration. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 4 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI PREMIERE PARTIE : CADRE THEORIQUE DE L’ETUDE E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 5 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Concept nouveau, le Management des risques s’impose de plus en plus comme un outil indispensable pour un pilotage efficace des organisations. En effet, dans un environnement fortement marqué par des incertitudes, les organisations font face à des menaces et à des opportunités. Et de leur capacité à leur apporter des réponses adéquates dépendent leurs chances de réaliser leurs objectifs. Un dispositif approprié de gestion des risques s’avère nécessaire pour faire face aux défis de rentabilité et de performance auxquels les organisations sont confrontées. C ES L’existence d’un dispositif de gestion ou de management des risques intégré devient une exigence de plus en plus marquée des parties prenantes à la vie des entreprises ; allant même AG jusqu’à être une contrainte réglementaire dans certains secteurs d’activité comme les banques. -B Donc dans cette partie, notre travail consistera à procéder à une revue documentaire sur le IB processus de management des risques et les modalités d’évaluation de son efficacité. O LI Cette partie sera développée en trois chapitres au terme desquels nous allons pouvoir EQ TH procéder au déroulement pratique d’évaluation du processus de management des risques. Dans un premier chapitre, nous traiterons du processus de management des risques avec ses E U particularités en milieu bancaire. Ensuite dans le deuxième chapitre, nous traiterons du processus de son évaluation. Enfin, notre troisième chapitre sera consacré à la description de la méthodologie de l’étude. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 6 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Chapitre 1 : Processus de management des risques de l’entreprise Dans ce chapitre nous allons procéder à une présentation du processus de management des risques à travers : • sa définition ; • son organisation ; • les différents éléments qui le composent. C Cette présentation se fera dans un cadre général avec un recours à des référentiels déterminés AG ES mais aussi dans l’environnement spécifique des banques. 1.1. Définition processus du management des risques Comme énoncé plus haut le management des risques est intégré, de plus en plus, dans le -B processus de management global des organisations. Cette tendance a poussé plusieurs O LI définition de celui-ci. IB structures à mettre en place des cadres de référence de management des risques englobant une TH Ainsi le cadre de référence du COSO II en donne la définition suivante : « Le management EQ des risques est un processus mis en œuvre par le Conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. E U Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation. Il est conçu pour identifier les évènements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation» (COSO II REPORT, 2005 :24). Dans son cadre de référence pour la gestion des risques la Federation of European Risk Managment Associations (FERMA) stipule : « la gestion du risque fait partie intégrante de la mise en œuvre de la stratégie de toute organisation. C’est le processus par lequel les organisations traitent méthodiquement les risques qui s’attachent à leurs activités et cherchent ainsi des bénéfices durables dans le cadre de ces activités, considérées individuellement ou bien dans leur ensemble. La gestion du risque est centrée sur l’identification et le traitement Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 7 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal des risques. Elle a pour objectif d’ajouter le maximum de valeur durable à chaque activité de l’organisation. Elle mobilise la compréhension des aléas positifs ou négatifs qui dérivent de tous les facteurs qui peuvent affecter l’organisation. Elle augmente la probabilité de succès et réduit la probabilité d’échec et l’incertitude qui s’y attache. » (FERMA, 2003 :3) Les normes internationales pour la pratique professionnelle de l’audit interne (Les Normes) définissent le management des risques comme « un processus visant à identifier, évaluer, gérer et piloter les évènements éventuels et les situations pour fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation » (Glossaire des NORMES, Edition 2010). C ES De ces trois définitions, il ressort que le management des risques est un processus interne aux organisations et, en tant que tel, va être structuré autour d’un certain nombre d’éléments ou AG activités qui le caractérisent. L’organisation et le fonctionnement de ces derniers, pris individuellement et globalement, déterminera son niveau de performance. -B IB 1.2. Organisation du processus de management des risques O LI Un processus est caractérisé certes par les éléments qui le composent, mais aussi les principales caractéristiques matérialisant son organisation. Cette dernière ne peut être évoquée différents éléments qui la composent. E U 1.2.1. La répartition des pouvoirs et responsabilités EQ TH sans faire référence à une répartition des pouvoirs et responsabilités en son sein et des La structure organisationnelle d’une entité représente l’infrastructure permettant de planifier, d’exécuter, de contrôler et de faire un suivi de ses activités. Une structure organisationnelle pertinente nécessite de définir les principaux domaines d’autorités et de responsabilités et d’établir des lignes de reporting. (COSO II REPORT, 2005 : 47) Aussi, « le management des risques est l’affaire de tous mais, in fine, le directeur général en est le propriétaire et en assume la responsabilité. Les autres managers soutiennent la culture en matière de management des risques, ils œuvrent pour sa mise en conformité avec l’appétence pour le risque et gèrent les risques au sein de leur périmètre de responsabilité dans les limites de la tolérance au risque. Le « risk manager », le directeur financier, l’auditeur interne et d’autres intervenants, assument habituellement des responsabilités fondamentales Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 8 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal de support en matière de management des risques. Les autres collaborateurs de l’organisation sont responsables du dispositif de management des risques conformément aux directives et protocoles existants. Le Conseil d’administration exerce une activité de surveillance sur le dispositif de management des risques, il a connaissance et valide l’appétence pour le risque de l’organisation » (COSO II REPORT, 2005 : 11). Selon la FERMA, « Pour fonctionner efficacement, le processus de gestion des risques exige : l’engagement du directeur général et des directeurs exécutifs de l’organisation, • l’attribution des responsabilités au sein de l’organisation, • l’attribution de ressources appropriées pour la formation et le développement d’une C • AG ES sensibilité renforcée aux risques chez toutes les parties prenantes. L’instance dirigeante (par exemple le Conseil d’Administration) porte la responsabilité de déterminer l’orientation stratégique de l’organisation et de créer l’environnement et les -B structures pour que la gestion des risques s’effectue efficacement. » (FERMA, 2003 : 12) IB O LI 1.2.2. Les composantes du dispositif de gestion des risques Selon l’AMF, le dispositif de gestion de risques prévoit un processus de gestion des risques TH comprenant, au sein de son contexte interne et externe à la société, trois étapes : EQ identification des risques : étape permettant de recenser les principaux risques, E U menaçant l’atteinte des objectifs. Un risque représente une menace ou une opportunité manquée. Il se caractérise par un évènement, une ou plusieurs sources et une ou plusieurs conséquences. analyse des risques : étape consistant à examiner les conséquences potentielles des principaux risques (conséquences qui peuvent être notamment financières, humaines, juridiques, ou de réputation) et à apprécier leur possible occurrence. traitement du risques : étape permettant de choisir le (s) plan (s) d’action le (s) plus adapte (s) a la société. Pour maintenir les risques dans les limites acceptables, plusieurs mesures peuvent être envisagées : la réduction, le transfert, la suppression ou l’acceptation d’un risque. Le choix de traitement s’effectue notamment en arbitrant entre les opportunités à saisir et le cout des Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 9 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal mesures de traitement du risque, prenant en compte leurs effets sur l’occurrence et/ou les conséquences du risque. • Un pilotage en continu du dispositif de gestion des risques : Le dispositif de gestion des risques fait l’objet d’une surveillance et d’une revue régulière, son suivi permet l’amélioration continue du dispositif. L’objectif est d’identifier et d’analyser les principaux risques, et de tirer des enseignements des risques survenus. » (AMF, 2010 : 4/10). La FERMA, elle présente les éléments du dispositif de gestion des risques comme suit, en partant des objectifs stratégiques de l’organisation : ES C • Analyse du risque : AG Identification des risques -B L’identification des risques vise à identifier l’exposition d’une organisation à l’incertitude. IB Elle requiert une connaissance précise de l’organisation, des marchés où celle-ci opère, de O LI son environnement juridique, social, politique et culturel. Elle requiert également de développer une solide compréhension de ses objectifs stratégiques et opérationnels, des TH facteurs critiques de succès et des menaces et opportunités qui s’y rapportent. L’identification EQ des risques requiert une approche méthodique pour garantir que chaque activité significative de l’organisation a été identifiée et que chaque risque qui en découle a bien reçu une E U définition. Toute volatilité associée à ses activités sera identifiée et classée dans une catégorie. Estimation du risque L’évaluation du risque peut être quantitative, semi-quantitative ou qualitative en termes de probabilité d’occurrence et de conséquences possibles. Par exemple, les conséquences à la fois en terme de menaces (aléa négatif) et d’opportunités (aléa positif) peuvent être qualifiées de fortes, moyennes ou faibles. • Evaluation du risque Après avoir analysé les risques, il est nécessaire de comparer les risques estimés aux critères de risques que l’organisation a établis. Ces critères peuvent comprendre les coûts et bénéfices associés, les contraintes juridiques, les facteurs socio-économiques et environnementaux, les Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 10 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal préoccupations des parties prenantes, etc. Par conséquent cette évaluation aide à décider de l’importance de chaque risque spécifique pour l’organisation, et à déterminer s’il convient de l’accepter en l’état ou bien de le traiter. • Traitement du risque Le processus de traitement consiste à sélectionner et à mettre en place des mesures propres à modifier le risque. Le traitement a pour principales composantes la maîtrise et l’atténuation du risque, mais il ne s’y limite pas et s’étend entre autres à l’évitement, au transfert et à son financement du risque, etc. • Compte-rendu et Communication relatifs au risque C Le processus de gestion des risques fournit des informations appropriées aux différents AG ES niveaux de l’organisation : L’instance dirigeante devrait connaître les risques les plus significatifs auxquels l‘organisation fait face, connaître les effets potentiels de la non -B réalisation des fourchettes de performance prévues sur la valeur actionnariale, O LI l’organisation ….. IB s’assurer que le niveau de sensibilisation est approprié dans toute Les unités opérationnelles devraient se tenir informées des risques qui relèvent TH de leur responsabilité, de leurs impacts possibles sur d’autres secteurs et EQ inversement de l’effet de ceux d’autres secteurs sur elles-mêmes, disposer d’indicateurs de performance qui leur permettent, de surveiller les activités U clef, les données financières fondamentales et les progrès vers les objectifs. E Les individus devraient comprendre leur responsabilité pour chaque risque individuel, comprendre comment ils peuvent contribuer à l’amélioration continue de leur gestion, comprendre que leur gestion et leur conscience des risques prennent une part déterminante dans la culture de l’organisation, rendre compte systématiquement et rapidement aux responsables de l’organisation de tout nouveau risque ou de tout échec des mesures de maîtrise existantes. • Surveillance et Revue du processus de gestion du risque Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 11 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Une gestion des risques efficace requiert une structure de compte-rendu et de revue pour assurer qu’ils sont efficacement identifiés et évalués et que les dispositifs de maîtrise et les réponses appropriées sont en place. (FERMA, 2003 : 6) Pour le COSO II, « un dispositif de management des risques comprend huit éléments. Ils traduisent la façon dont l’organisation est gérée et sont intégrés au processus de management. Ces éléments sont les suivants : • Environnement interne La direction générale expose sa conception en matière de management des risques et détermine l’appétence de l’organisation pour le risque. L’environnement interne pose les C ES bases qui vont déterminer la façon dont les risques et les contrôles sont appréhendés et considérés par les collaborateurs de l’entité. Les collaborateurs (avec leurs qualités AG individuelles, notamment l’intégrité, les valeurs éthiques, la compétence) et l’environnement dans lequel ils travaillent sont au cœur de toute organisation. IB Fixation des objectifs -B • O LI Les objectifs doivent être fixés avant que la direction commence à identifier les évènements potentiels pouvant nuire à leur atteinte. Le dispositif de management des risques permet de TH s’assurer que la direction a mis en place un processus de fixation des objectifs, et que les cohérents avec son appétence pour le risque. E U • EQ objectifs sélectionnés correspondent et soutiennent la mission de l’organisation et sont Identification des événements Les événements potentiels susceptibles d’affecter l’organisation doivent être identifiés. L’identification des événements implique de recenser les événements potentiels d’origine interne et externe pouvant compromettre l’atteinte des objectifs. Une distinction doit être opérée entre ceux qui représentent des risques et ceux qui constituent des opportunités ou qui relèvent des deux simultanément. Les opportunités sont intégrées dans la stratégie de l’organisation ou dans les processus de fixation des objectifs. • Evaluation des risques Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 12 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Les risques identifiés sont analysés afin de déterminer la façon dont ils doivent être traités. Les risques sont associés aux objectifs qu’ils sont susceptibles d’affecter. Les risques sont évalués d’après leur caractère inhérent et résiduel, cette évaluation prenant en compte leur probabilité d’occurrence et leur impact. • Traitement des risques Les collaborateurs identifient et évaluent les différentes solutions de traitement des risques (évitement, acceptation, réduction ou partage des risques). Le management définit ensuite les actions nécessaires qui permettront d’aligner les risques avec le seuil de tolérance et l’appétence de l’organisation pour le risque. C Activités de contrôle ES • Des politiques et procédures sont définies et déployées afin de veiller à la mise en application AG des actions de traitement des risques. -B • Information et communication IB Les informations utiles sont identifiées, collectées et communiquées dans un format et dans O LI les délais permettant aux collaborateurs d’assumer leurs responsabilités. Les informations sont indispensables à tous les niveaux de l’organisation, de manière ascendante, descendante et TH transversale. Ainsi, les collaborateurs sont clairement informés de leurs responsabilités. EQ • Pilotage E U Le dispositif de management des risques est piloté et adapté aussi souvent que nécessaire. Ainsi, il permet de réagir rapidement, au fur et à mesure que les conditions l’exigent. Le pilotage s’effectue au travers des activités courantes de management, d’évaluations ponctuelles du dispositif ou bien d’une combinaison des deux. » (COSO II REPORT, 2005 : 32). De la revue comparée des trois dispositifs ci-dessus présentés ressortent des éléments qui leur sont communs, même si parfois les termes utilisés différent, il s’agit : • de l’identification des risques ; • de l’évaluation des risques ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 13 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal • du traitement des risques ; • de l’information et de la communication sur les risques ; • et du pilotage du dispositif. Ces éléments, dans le cadre de l’organisation du processus de management des risques, doivent concourir à l’atteinte des objectifs de ce dernier. Pour cela le processus devrait présenter certaines caractéristiques. 1.2.3. Les principaux caractéristiques du processus de management des risques Un processus est déterminé par un certain nombre de caractéristique pouvant aider à mesurer ES C sa capacité à atteindre ses objectifs. Il s’agit, entre autres de : son dynamisme ; AG sa cohérence ; et son efficacité. IB -B 1.2.3.1. Le dynamisme du processus O LI Le management des risques est un processus dynamique. Par exemple, l’évaluation des risques détermine le type de traitement des risques et peut avoir de ce fait une incidence sur TH les activités de contrôle. Si tel est le cas, il est alors important d’analyser si les besoins en EQ informations et communication ont évolué ou si le mode de pilotage doit lui aussi évoluer. Le dispositif de management des risques n’est pas un processus séquentiel dans lequel un E U élément affecte uniquement le suivant. C’est un processus itératif et multidirectionnel par lequel n’importe quel élément a une influence immédiate et directe sur les autres. (COSO II REPORT, 2005 :33). 1.2.3.2. La cohérence du processus Tous les dispositifs précédemment analysés s’ordonnent et se complètent selon une cohérence qui donne à l’ensemble sa force et sa rigueur. (RENARD, 2011 : 188). Nous constatons que : Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 14 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal les objectifs sont fixés en fonction de la mission à accomplir : la relation entre l’un et l’autre est si étroite que des objectifs définis sans mission précise, ou une mission sans objectifs ne peuvent que conduire à une activité désordonnée ; ces mêmes objectifs vont conditionner la définition des moyens à mettre en œuvre. On perçoit bien la rigueur du système qui va conduire à identifier et calculer au plus près les moyens nécessaires, à éliminer ce qui est superflu ou inutile, à exiger ce qui manque tant en quantité qu’en qualité, souvent en qualité. L’audit interne va aider à ce grand nettoyage et être, ce faisant, plus souvent un facteur de simplification que de complexité ; ces moyens vont traduire la matérialisation des facteurs de réussite précédemment identifiés, ce qui donne l’assurance que rien n’est oublié. Et ce C ES qui permet également d’en calculer le coût nécessaire à la mise en œuvre ; le système d’information et de pilotage doit contenir tout ce qui est nécessaire à la AG mesure du suivi des objectifs : tout cela mais rien que cela. Et là encore l’auditeur interne est amené à alléger du lot des informations chiffrées celles qui -B sont inutiles parce que sans relation avec le suivi des objectifs ; IB les moyens précédemment identifiés vont se trouver mis en œuvre dans O LI l’organisation ainsi débarrassée de tous les éléments superflus ; les procédures et méthodes de travail vont être prises en compte pour l’exercice d’information ; EQ TH de la supervision, de même que les informations fournies par le système tous ces dispositifs doivent impérativement se plier aux règles et contraintes E U résultant des dispositions réglementaires ou des directives internes. La cohérence et l’interdépendance sont donc très fortes : ce sont ces qualités que l’auditeur interne va contribuer à améliorer sans cesse, ce sont également ces qualités que le responsable va attentivement veiller à respecter dans la mise en place de son dispositif de contrôle interne. (RENARD, 2011 : 189). 1.2.3.3. L’efficacité du processus L’efficacité d’un dispositif de management des risques peut s’apprécier en vérifiant que chacun des huit éléments est en place dans l’organisation et qu’ils fonctionnement efficacement. Ces éléments constituent donc un critère d’efficacité du dispositif de management des risques. Un dispositif efficace exclut toute faiblesse majeure dans l’un des Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 15 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal éléments, et peut justifier que le niveau des risques est contenu dans les limites de l’appétence pour le risque de l’organisation. (COSO II REPORT, 2005 : 9) Nous venons, à travers ce qui précède et ceci de façon générale, de prendre connaissance avec le processus de management des risques d’une organisation. Ceci amène notre intérêt sur le déroulement de ce processus dans le cadre spécifique des organisations bancaires. 1.3. Management des risques en milieu bancaire Les banques sont des acteurs déterminants de l’environnement économique du fait : d’une part de leur fonction d’intermédiation entre les acteurs de l’économie C ES détenteurs de ressources de financement et ayant un souci de rentabiliser de manière sécurisée leurs avoirs et ceux ayant un besoin de financement à AG satisfaire ; et d’autre part de leur fonction relative à la gestion des instruments de paiement -B mis en circulation dans l’activité économique. IB O LI Ce rôle prépondérant des banques dans les échanges économiques ont amené les décideurs politiques à mettre en place un certain nombre de dispositifs pour encadrer l’exercice de EQ TH l’activité bancaire. Cette multiplicité des parties prenantes intervenant dans l’environnement des banques et la flux économiques sont porteuses d’une multitude de risques qui sont quasi-inhérents à l’activité bancaire. E U dématérialisation de plus en plus poussée des Aussi, des dispositions sont prises, par les autorités prudentielles notamment, pour amener les banques à mettre sous contrôles leurs risques à travers par exemple les normes de gestion, qui sont des indicateurs confectionnés suivant un format prédéfini et transmis par les banques. De plus, les banques s’efforcent à mettre en place des instruments adaptés à leurs profils de risque pour s’assurer une gestion idoines de ces derniers. A cet effet une bonne connaissance des risques bancaires s’avère d’un intérêt capital et, celleci peut être facilitée par une cartographie. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 16 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 1.3.1. La cartographie des risques bancaires La circulaire N° 003-2011/CB/C du 04 janvier 2011 de la Commission Bancaire de l’UMOA relative à l’organisation du système de contrôle interne des établissements de crédit, entrée en vigueur le 01 février 2011, en son article 2, donne ainsi qui suit une nomenclature des risques bancaires : risque de crédit : risque de défaillance d’une contrepartie ou de contreparties considérées comme un même bénéficiaire ; risque de concentration : risque découlant de l’exposition envers des contreparties ou groupes de contreparties liées et des contreparties opérant dans le même secteur économique ou la même région ou dont l’activité C ES porte sur la même activité ou le même produit de base ; risque de marché : risque de pertes liées aux variations des prix du marché, AG notamment de taux, de titres de propriété, de produits de base, de devises ; risque de liquidité : risque de ne pas pouvoir faire face à ses engagements -B financiers ou de ne pas pouvoir dénouer ou compenser une position en O LI raisonnable ; IB raison de la situation du marché, dans un délai déterminé et à un coût risque de taux d’intérêt global : risque encouru en cas de variation des taux TH d’intérêt du fait de l’ensemble des opérations de bilan et de hors-bilan ; risque de règlement : risque encouru au cours de la période entre le moment EQ où l’instruction de paiement ou de livraison d’un instrument financier financier acheté ou des sommes correspondant ; E U vendu ne peut plus être annulée et la réception définitive de l’instrument risque opérationnel : risque résultant d’une inadaptation ou d’une défaillance imputable à des procédures, personnels et systèmes internes ou à des évènements extérieurs y compris d’évènements de faible probabilité de survenance ou à fort risque de perte ; risque juridique : risque de litige avec une tierce personne, résultant d’omission, d’imprécision ou d’insuffisance susceptible d’être imputable à l’établissement au titre de ses opérations ; risque de non-conformité : risque de réputation, de pertes financières ou de sanctions résultant de l’inobservation par l’établissement des dispositions Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 17 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal légales et réglementaires, ainsi que des normes, pratiques et codes applicables à ses activités. Dans ce prolongement Antoine SARDI (2002 : 44), dans son livre [Audit et Contrôle Interne bancaires], présente un certain nombre de risques liés à l’activité bancaire, qu’il caractérise de majeurs dont : le risque de transformation : la transformation, qui est un risque traditionnel, consiste à transformer des ressources structurellement à court terme en des emplois à long terme. Ce qui implique un double risque : un risque de taux d’intérêt et un risque de liquidité ; C ES le risque de réputation : le risque de réputation est l’atteinte à la confiance qu’une banque doit inspirer à sa clientèle et au marché à la suite d’une AG publicité portant sur des faits vrais ou supposées. Cette perte de confiance peut alors avoir des effets désastreux : retraits massifs des déposants, perte -B de clientèle, méfiance des marches. Une crise de liquidité peut suivre ; IB le risque systémique : les établissements de crédit sont interdépendants les O LI uns par rapport aux autres. Les pertes consécutives à la défaillance d’un établissement sont supportées, par effet de contagion, essentiellement par EQ TH le système bancaire, sous trois formes : les opérations interbancaires, conclues avec l’établissement défaillant, U se traduisent par une perte pour l’établissement préteur ; E la solidarité de place oblige fréquemment tous les établissements à participer à l’apurement du passif de l’établissement défaillant ; les actionnaires d’un établissement de crédit sont fréquemment d’autres établissements qui devront, conformément à leur rôle, participé au sauvetage de l’établissement défaillant. La défaillance d’un établissement de crédit, comme un jeu de dominos, peut donc déclencher des difficultés dans d’autres établissements et risquer de mettre en péril tout le système bancaire. 1.3.2. Exigence d’un dispositif intégré de gestion des risques Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 18 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Du fait de l’omniprésence du facteur risque au niveau de l’activité bancaire les autorités prudentielles ont tendance d’exiger des banques qu’elles mettent en place des systèmes de gestion de risque dans le cadre de l’organisation de leur contrôle interne. L’article 17 du règlement n°97-02 du 21 février 1997 en France modifié par plusieurs arrêté dont la dernière en date du 13 décembre 2010, stipule que « les entreprises assujettis mettent en place des systèmes d’analyse et de mesure des risques en les adaptant à la nature et au volume de leurs opérations afin d’appréhender les risques de différentes natures auxquels ces opérations les exposent, et notamment les risques de crédit, de marché de taux d’intérêt global, d’intermédiation, de règlement et de liquidité « ainsi que le risque opérationnel » (Arrêté du 14 janvier 2009). Ces systèmes permettent également d’appréhender de manière C AG ES transversale et prospective l’analyse et la mesure des risques » (Arrêté du 19 janvier 2010) L’article 15 de la circulaire n°003-2011/CB/C de la Commission Bancaire de l’UMOA abonne dans le même sens en édictant : « les établissements de crédit doivent mettre en place -B un dispositif complet de gestion des risques, supervisé par les organes délibérant et exécutif, IB en vue d’identifier, d’évaluer, de suivre, contrôler et réduire tous les risques significatifs et O LI d’évaluer l’adéquation globale de leurs fonds propres au regard de leur profil de risque. » TH Cette exigence de mise en place de dispositif intégré de gestion des risques est accompagnée par des exigences de reporting à même de permettre aux autorités prudentielles d’avoir une EQ assurance raisonnable sur la qualité de la gestion des risques au niveau des banques. E U 1.3.3. Les normes de gestion. Les normes de gestion sont des indicateurs établis par les autorités prudentielles leurs permettant d’évaluer la saine gestion des banques sur la base des reporting transmis par ces dernières. Selon le Dispositif Prudentiel de la BCEAO (2 000), il s’agit entre autres des ratios de : la couverture des risques Cet indicateur permet de s’assurer que les risques pris par une banque, dans le cadre de ses activités de crédit notamment, ne dépassent pas dans une certaine proportion ses fonds propres. Il reflète ce souci des autorités prudentielles d’amener les banques à disposer de fonds propres adéquats par rapport à leurs profils de risque. Généralement une norme Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 19 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal minimale de 8% est à respecter traduisant que la banque dispose d’au moins de fonds propres pouvant couvrir jusqu’ à hauteur de 8% ses risques nets. la division des risques La norme de division des risques permet de mesurer le niveau d’assurance offertes par les banques dans leur volonté maîtriser le risque de concentration. Ce ratio permet de limiter la proportion des fonds propres d’une banque allouée à une seule contrepartie ou des contreparties considérées comme un même bénéficiaire. Ce risque de concentration est appréhendé à un niveau individuel et global, et selon le cas une proportion des fonds propres à ne pas dépasser est fixe dans le cadre des concours accordés. ES C les règles de liquidité et le seuil d’illiquidité La réglementation sur la liquidité prend la forme d’un rapport entre les actifs disponibles et AG réalisables ou mobilisables à court terme (trois mois maximum) et le passif exigible à court terme ou les engagements par signature susceptibles d’être exécutés à court terme (trois mois -B maximum). IB O LI Ce ratio doit être respecté pour un plafond minimum à tout moment, il vise à mettre sous contrôle le risque de règlement à travers l’assurance de la disponibilité de suffisamment de EQ TH liquidité au niveau des banques. 1.3.4. Les règles spécifiques de maîtrise des risques bancaires E U La stratégie bancaire en matière de gestion des risques repose essentiellement sur la disponibilité de fonds propres suffisants pour faire face aux pertes éventuelles en cas de survenance d’un risque. Ceci transparait à travers l’édification d’indicateurs indexés sur les fonds propres pour les risques relatifs à l’allocation des ressources. En plus de ces préoccupations relatives à la disponibilité de fonds propres, d’autres pratiques sont mises en œuvre dans la gestion des risques bancaires. Il s’agit notamment : de l’analyse prévisionnelle du profil de risques des contreparties ; de la mise en œuvre de systèmes d’atténuation du risque. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 20 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 1.3.4.1. L’analyse prévisionnelle du profil de risque des contreparties Face aux demandes de financement reçues des tiers, les banques procèdent souvent, a priori, à une évaluation de la capacité de remboursement des demandeurs de concours. Cette analyse prévisionnelle du risque est adaptée au profil des contreparties. En effet, selon l’article 19 du règlement 97-02 en France, « l’appréciation du risque de crédit doit notamment tenir compte des éléments sur la situation financière du bénéficiaire, en particulier sa capacité de remboursement, et, le cas échéant, des garanties reçues. Pour les risques sur des entreprises, elle doit tenir compte également de l’analyse de leur environnement, des caractéristiques des associés ou actionnaires et des dirigeants ainsi que des documents comptables les plus récents. » C ES Ceci peut se faire notamment à travers un processus d’analyse financière de qualité. L’analyse financière a pour objet d’évaluer ce risque et de prendre position sur l’attitude à AG adopter : prêter ou ne pas prêter, combien prêter, continuer ou arrêter (lorsque c’est encore possible). Les objectifs de l’analyse financière peuvent donc se résumer ainsi : -B IB connaître son client (règle du know-your-custumer ou KYC), comprendre son actionnariat ; O LI activité, ses sources de revenus, son histoire, ses installations, son TH évaluer sa capacité à rembourser les sommes prêtées ou que l’on s’apprête à lui prêter. Les performances de l’entreprise sont les principaux facteurs qui lui EQ permettront de dégager le cash-flow nécessaire pour rembourser le prêt ; E U évaluer ses besoins de financement de manière à adapter le type de concours et les montants nécessaires à son fonctionnement ou à son développement ; déterminer les garanties et la tarification qui tiendront compte essentiellement du risque exprimé en termes de probabilité de défaut donc de consommation de fonds propres ; classer l’emprunteur dans le système de notation interne au terme de cette évaluation ; enfin, prendre position en pleine connaissance de cause en ayant émis une opinion motivée, basée sur des éléments objectifs. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 21 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Cette analyse doit être exhaustive en ce sens qu’elle doit prendre en compte tous les éléments d’appréciation susceptibles d’avoir une influence sur la capacité de l’emprunteur à respecter ses engagements (SARDI, 2002 :732). Le recours à l’analyse prévisionnelle permet aux banques d’avoir une perception sur les risques encourus en cas d’octroi de concours à une contrepartie et de pouvoir définir les types de garantie requis pour assurer une vie saine aux crédits mis en place mais, aussi se couvrir des pertes en cas de réalisation des risques. C ES 1.3.4.2. La mise en place de systèmes d’atténuation de risque Une fois le profil de risque appréhendé, la décision d’octroi de crédit est souvent AG accompagnée par certaines dispositions de sauvegarde pour son exécution. Il s’agit principalement : -B IB de s’assurer de la disponibilité des ressources de remboursement durant la vie O LI du crédit ; ceci se fait souvent à travers la production d’une attestation de domiciliation irrévocable de revenu, d’une domiciliation de marchés, etc. par TH les contreparties. A travers ce dispositif, les revenus de l’emprunteur sont accessibles à la banque lui permettant ainsi de prélever à la source les sommes EQ nécessaires à la couverture des échéances notamment ; E U de recourir à des suretés ou garanties pour s’assurer de la récupération du capital prêté en cas de survenance d’incident dans la vie du crédit. Il s’agit notamment : du cautionnement : une caution se porte garant, auprès de la banque pour rembourser le crédit en cas de défaillance du bénéficiaire. des hypothèques conventionnelles : portent généralement sur des biens immobiliers et permettent à la banque bénéficiaire de couvrir les pertes éventuelles occasionnées par la défaillance d’une contrepartie grâce la réalisation de la garantie ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 22 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal des assurances de crédit (invalidités, décès ou sinistres sur les immeubles) : elles sont souscrites par les bénéficiaires de crédit au profit de la banque et, de ce fait la banque recevra, au cas échéant, les indemnisations dues par la société d’assurance pour récupérer la partie du capital prêté non encore échue ; la titrisation qui consiste pour les banques de transformer en titres négociables des prêts à la clientèle dans le but de refinancer une partie de leurs encours améliorant ainsi leur liquidité. Ces dispositions permettent aux Banques de réduire l’impact, sur les fonds propres, des conséquences de la matérialisation des risques malgré les mesures prises en amont. AG ES C Conclusion : Le processus de management des risques est un ensemble cohérent d’éléments qui, mis -B ensemble, devraient aider l’organisation à avoir une assurance raisonnable sur le niveau de IB maitrise de ses risques ; ceci est d’autant plus important qu’en milieu bancaire il constitue une O LI exigence des autorités prudentielles et présente certaines spécificités. E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 23 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C Chapitre 2 : Evaluation du processus de management des risques Comme tout composant du contrôle interne, le processus de management des risques devrait -B faire l’objet d’évaluation périodique pour s’assurer de sa capacité à concourir à l’atteinte des IB objectifs de l’organisation c’est-à-dire son efficacité. O LI 2.1. Les fondements d’une évaluation TH Selon la norme 2120, l’audit interne doit évaluer l’efficacité des processus de management des risques et contribuer à leur amélioration. (IIA, 2011 : 16) EQ E U Le guide pratique, évaluer l’adéquation du management des risques, précise « cette assurance peut notamment permettre de répondre aux questions suivantes : le programme de management des risques bénéficie-t-il d’un engagement adéquat de la part du management de l’organisation, notamment d’un statut et des ressources en rapport avec les risques, et constitue-t-il une composante appropriée des processus organisationnels et de prise de décision ? la conception du cadre organisationnel de management des risques et les critères d’évaluation des risques sont-ils adaptés au contexte interne et externe de l’organisation ? existe-t-il une définition et une communication adéquates des exigences, des critères Ousseynou MBODJ d’évaluation des risques et des responsabilités 3eme promotion MPACG/CESAG concernant Page 24 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal l’élaboration, la mise en œuvre et l’actualisation du cadre organisationnel de management des risques ainsi que des évaluations de domaines de risque spécifiques ? l’attitude face au risque est-elle décidée au niveau approprié dans la structure de gouvernance de l’organisation ? les mécanismes de communication et d’information internes permettent-ils la diffusion appropriée des principaux résultats des activités relatives au management des risques au sein de l’organisation (en conciliant transparence et caractère sensible) ? les rapports aux parties prenantes reflètent-ils de façon adéquate l’attitude de l’organisation face aux risques et leur traitement ? C ES les mécanismes de communication et d’information externes permettent-ils de conformer à la législation, à la réglementation, aux principes de gouvernement AG d’entreprise et aux règles relatives à l’information des actionnaires ? existe-t-il des mécanismes adéquats de mesure des performances et de -B remontée d’informations, permettant de surveiller la conception et l’efficacité IB du cadre organisationnel de management des risques ? O LI les critères d’évaluation des risques, le niveau d’appétences pour les risques, les réponses aux risques et la remontée de l’information sont-ils appliqués TH uniformément dans toute l’organisation ? Des personnes disposant des connaissances appropriées, sont-elles responsables de l’identification des EQ risques ? La maturité en matière d’identification des risques est-elle adéquate ? E U le cadre de management des risques ainsi que les processus et les contrôles associés sont-ils mis à jour lorsque les activités et les besoins organisationnels évoluent ? les personnes responsables de l’analyse, de l’évaluation et du traitement/des réponses aux risques disposent-elles des connaissances appropriées ? Ces activités font-elles l’objet d’une revue et d’une validation adéquates ? les plans de traitement des risques sont-ils suivis et communiqués de manière adéquate aux niveaux appropriés de la direction générale et du Conseil ? (IIA, 2011 : 13/23). Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 25 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal En résumé, une évaluation du processus de management des risques s’avère nécessaire dans la mesure où elle permet de fournir aux parties prenantes de l’organisation une opinion sur la capacité des dispositifs en place à concourir à l’atteinte des objectifs. En effet, à travers cette évaluation, il serait possible de pouvoir apprécier le niveau d’assurance offert par rapport à la gestion et à la maitrise des risques auxquels l’organisation est confrontée dans son environnement interne comme externe. Ainsi, la pertinence des stratégies mis en place par les dirigeants pourront être mieux pilotées afin d’aboutir à l’accomplissement de la mission de l’organisation à travers l’atteinte des objectifs stratégiques et opérationnels. Ceci grâce à une meilleure définition des outils de C ES pilotage et un choix plus judicieux dans la détermination et la mobilisation des ressources et, par conséquent dans le choix des investissements et les modes de financement. AG Une fois exposées les raisons d’une évaluation du processus de management des risques, il convient de s’assurer de l’atteinte des objectifs de l’évaluation. -B IB 2.2. Les conditions d’une bonne évaluation O LI Selon la norme 1220.A1, les auditeurs internes doivent apporter tout le soin nécessaire à leur pratique professionnelle en prenant en considération les éléments suivants : TH l’étendue du travail nécessaire pour atteindre les objectifs de la mission ; EQ la complexité relative, la matérialité ou le caractère significatif des domaines U auxquels sont appliquées les procédures propres aux missions d’assurance ; E l’adéquation et l’efficacité des processus de gouvernement d’entreprise, de management des risques et de contrôle ; la probabilité d’erreurs significatives, de fraudes ou de non-conformité ; le coût de la mise en place des contrôles par rapport aux avantages escomptés (IIA, 2011 : 10). Evaluer le dispositif de management des risques est un processus en soi. Si les approches ou les techniques varient, le processus se doit d’être rigoureux et de comporter certains éléments fondamentaux. L’évaluateur doit avoir acquis une bonne compréhension de chacune des activités de l’organisation, et de chacun des éléments du dispositif de management des risques objet de l’évaluation. Il peut être utile de s’attacher en premier lieu à la manière dont le Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 26 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal dispositif de management des risques est censé fonctionner, en d’autres termes, s’attacher, en premier lieu, à la pertinence de sa conception. L’évaluateur doit apprécier le fonctionnement réel du dispositif. Les procédures ayant été conçues d’une certaine manière peuvent avoir été modifiées au fil du temps ou peuvent ne plus être appliquées. Il arrive que de nouvelles procédures soient établies, mais ne soient pas connues de ceux qui décrivent le processus et ne figure pas dans la documentation disponible. Il est possible de déterminer le fonctionnement réel en interrogeant le personnel exécutant ou concerné par le dispositif de management des risques, en examinant les données ou rapports afférents à ces activités de management des risques ou par une combinaison de ces deux méthodes. L’évaluateur analyse la conception du dispositif de management des risques et les résultats des tests. L’analyse est réalisée au regard des normes établies par la direction pour chaque élément, le but ultime étant de déterminer si C ES le processus permet d’avoir une assurance raisonnable quant à l’atteinte des objectifs déclarés (COSO II REPORT, 2005 : 122). AG En résumé, la qualité du processus d’évaluation dépend d’une bonne connaissance de l’environnement de l’organisation, de la complexité des activités déployées en son sein mais -B aussi d’une claire définition des objectifs de l’évaluation ainsi que de la bonne délimitation du IB périmètre et de l’étendu des travaux. O LI Ces préalables ci-dessus sont primordiaux pour le choix des outils qui peut fortement impacté TH sur la qualité des données de sortie qui font influer sur l’opinion final et les éventuelles mesures correctrices qu’il conviendrait de mettre en œuvre. EQ E U 2.3. Evaluation de l’efficacité du processus de management des risques Afin de déterminer si les processus de management des risques sont efficaces, les auditeurs internes doivent s’assurer que : les objectifs de l’organisation sont cohérents avec sa mission et y contribuent ; les risques significatifs sont identifiés et évalués ; les modalités de traitement des risques retenues sont appropriées et en adéquation avec l’appétence pour le risque de l’organisation ; les informations relatives aux risques sont recensées et communiquées en temps opportun au sein de l’organisation pour permettre aux collaborateurs, à leur hiérarchie et au Conseil d’exercer leurs responsabilités (IIA, 2011 : 16). Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 27 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Selon la MPA 2120-1, afin de se forger une opinion sur l’adéquation des processus de management des risques, les auditeurs internes devront disposer d’éléments suffisamment probants et appropriés pour avoir l’assurance que les principaux objectifs de ces processus sont bien remplis. Pour recueillir ces éléments, l’auditeur interne peut recourir aux procédures d’audit décrites ci-après : rechercher et analyser des informations sur le secteur d’activité de l’organisation, l’évolution récente et les tendances, ainsi que toute autre source d’information appropriée, afin de déterminer les risques susceptibles d’affecter l’organisation et les procédures de contrôle utilisées pour gérer, suivre et réévaluer ces risques ; C ES examiner les rapports d’évaluation des risques précédemment établis par le management, les auditeurs internes ou externes et par tout autre intervenant ; AG organiser des entretiens avec l’encadrement opérationnel et leur direction afin de déterminer les objectifs de chaque branche d’activité, les risques -B correspondants , et les mesures de suivi, de contrôle et d’atténuation des IB risques prises par le management ; O LI recueillir des informations afin d’évaluer, en toute indépendance, l’efficacité du processus de suivi, de communication et d’atténuation des risques, et des TH activités de contrôle correspondantes ; déterminer si les informations ou rapports relatifs au suivi des risques sont EQ adressés au niveau hiérarchique approprié ; E U vérifier si les rapports concernant les résultats du management des risques sont diffusés selon des modalités et dans des délais appropriés ; s’assurer du caractère exhaustif de l’analyse des risques effectuée par le management et des mesures prises pour résoudre les points soulevés dans le cadre du processus de management des risques, et proposer des améliorations ; apprécier l’efficacité du processus d’auto-évaluation mis en œuvre par le management, au moyen d’observations et de tests sur les procédures de suivi et de contrôle testant l’exactitude des informations utilisées dans le cadre des opérations de suivi, et par d’autres techniques appropriées ; examiner les signes de faiblesses éventuels du dispositif de management des risques et, le cas échéant, les analyser avec la direction générale et le Conseil. S’il estime que le management a accepté un niveau de risque non compatible Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 28 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal avec la stratégie et les procédures de l’organisation en matière de management des risques, ou jugé inacceptable pour l’organisation, l’auditeur se référera à la Norme 2600 relative à l’acceptation des risques par le management et aux lignes directives correspondantes pour des orientations complémentaires (IIA, 2010 : 60). Aussi, pour acquérir cette assurance sur le processus de management des risques plusieurs approches peuvent être utilisées. Approches par les éléments du processus Cette approche permet de vérifier que chaque élément du processus de management des C ES risques est en place. Il est crucial de valider les intentions de la direction générale au moyen de preuves d’audit suffisantes pour confirmer que l’élément concerné est satisfaisant.(IIA, AG 2010 : 18/23). -B Cette approche permet par à l’évaluateur, en partant d’une identification des différents IB éléments pouvant concourir à la mise en place d’un bon dispositif de management des risques, O LI de s’assurer de leur fonctionnement. Cette assurance se mesure tant au niveau de l’existence et du fonctionnement de chacun des éléments pris individuellement qu’au niveau de l’unité EQ TH constituée par ces derniers. Ainsi l’évaluateur cherchera à apprécier la capacité du dispositif en place à offrir une E U assurance raisonnable sur le degré de maitrise des risques de l’entreprise à travers son efficacité et sa cohérence. Approches par les principes clés L’idée est que, pour être pleinement efficace, tout processus de management du risque doit respecter un minimum de principes ou de caractéristiques. La norme ISO 31000 y consacre un chapitre. Un audit reposant sur cette approche évalue dans quelle mesure ces principes se vérifient pour le processus de management du risque de l’organisation : le management du risque crée de la valeur et la préserve. Il s’ensuit que plus la valeur en jeu est élevée, plus la gestion des risques doit être rigoureuse. Il Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 29 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal s’ensuit également que l’organisation dispose de multiples techniques, correspondant à différents niveaux d’exposition ; le management du risque est intègre aux processus organisationnels. Le management du risque ne doit pas être perçu comme une tâche supplémentaire ; le management du risque traite explicitement de l’incertitude. On attend des évaluations des risques qu’elles documentent les zones d’incertitude et déterminent comment remédier au mieux à l’incertitude identifiée, le management du risque est systématique, structure et utilise en temps utile ; le management du risque s’appuie sur la meilleure information disponible. L’obtention d’information peut se révéler onéreuse et le processus doit donner C ES des indications sur ce qui peut être considéré comme des informations suffisantes ; AG le management du risque est adapté. Il ne s’agit pas d’un processus prêt à l’emploi : il doit être adapté en fonction des activités de l’organisation ; -B le management du risque prend en compte les facteurs humains et culturels. O LI utilisateurs ; IB Les processus doivent être adaptés à la compétence et à la culture des le management du risque est transparent et participatif. La participation TH adéquate et en temps opportun des parties prenantes est nécessaire ; le management du risque est dynamique, itératif et réactif au changement. Le EQ processus doit être régulièrement examiné et adapté aux changements dans U l’organisation et dans son environnement, de sorte qu’il reste pertinent ; E le management du risque facilite l’amélioration continue de l’organisme. Le management du risque doit gagner en maturité parallèlement à l’organisation. (IIA, 2010 : 18/23). Cette approche s’articule autour de l’idée selon laquelle le dispositif de management des risques devrait faciliter l’atteinte des objectifs de l’entreprise en lui permettant, par une disponibilité d’informations pertinentes sur son environnement interne comme externe à temps réel, de s’adapter pour mieux faire face aux incertitudes et développer ses capacités dans le pilotage du changement. Ceci en s’appuyant sur une gestion optimale des facteurs humains et culturels dans le cadre d’une amélioration qualitative et continue de ses processus. Ainsi, le dispositif devrait s’appuyer sur un système d’information intégré et performant à Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 30 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal l’échelle de l’organisation permettant une mise en œuvre proactive des moyens disponibles pour une implémentation idoines des actions utiles à l’atteinte des objectifs organisationnels. Approches par le modèle de maturité. L’approche par le modèle de maturité part du postulat de l’amélioration continue de la qualité du management des risques d’une organisation. Les systèmes de management des risques immatures ont un rendement très faible par rapport à l’investissement qui y a été consacré et sont souvent considérés comme des coûts de mise en conformité ou comme un poste obligatoire, qui vise davantage à rendre compte des risques qu’à y remédier efficacement. Les processus de management des risques efficaces sont construits progressivement, chaque étape du processus de maturité apportant une valeur additionnelle. L’approche par le modèle de C ES maturité permet d’évaluer le processus de management des risques de l’organisation sur la courbe de maturité, de sorte que le conseil et la direction générale peuvent juger s’il répond AG aux besoins de l’organisation et s’il se développe comme prévu. -B Un aspect crucial de l’approche par le modèle de maturité est la mise en relation de la concernant l’avancement dans l’exécution du plan de IB performance et des progrès O LI management du risque, et d’un système de mesure et de gestion des performances. Les résultats ainsi obtenus peuvent être présentés à la direction générale et au Conseil comme des généralement des éléments suivants : des risques. Un tel système se compose EQ TH preuves de l’amélioration du management E U des règles de fonctionnement, tenant compte des approches du management des risques en vigueur et anticipant les besoins stratégiques à venir. Les règles de fonctionnement s’appuient généralement sur une liste d’exigences détaillées à l’aune desquelles tout progrès dans la mise en œuvre pourra être mesuré ; un guide sur la manière concrète de respecter les règles et les exigences associées ; un moyen de mesurer les performances effectives au regard de chaque règle et de chaque exigence ; un moyen d’enregistrer les performances et les progrès et d’en rendre compte ; la vérification périodique indépendante de l’auto-évaluation effectuée par le management. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 31 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Les « principes » pratiques et essentiels détaillés dans l’ISO 31000 doivent constituer le point de départ de toute évaluation de la maturité. Ces principes s’intéressent non seulement à la question « cet élément du processus ou du système existe-t-il ? » mais ils permettent également de savoir si l’élément concerné est « efficace et pertinent pour l’organisation ? » et si l’élément concerné « est créateur de valeur ? ». En réalité, le principe fondamental est le management des risques doit créer de la valeur. L’évaluation des performances effectives est réalisée au regard de chaque règle de fonctionnement au moyen d’un système de mesure de la maturité en fonction des intentions, mais n’accorde la meilleure note que dans le cas d’une mise en œuvre complète et d’une application effective de la règle. (IIA, 2010 : 18/23) ES C En optant pour cette approche, l’évaluateur devrait s’assurer de l’existence d’un référentiel AG formalisé déclinant les objectifs visés par le dispositif de mangement des risques et que lesdits objectifs répondent aux attentes des dirigeants. De même, il devrait s’assurer de la définition -B préalables d’indicateurs fiables capables de mesurer les progrès réalisées dans le cadre de TH Conclusion : O LI management globale de l’entreprise. IB l’amélioration continue du dispositif et sa capacité à apporter un plus dans le dispositif de L’efficacité du processus de management des risques peut, entre autres, être mesurée à travers EQ l’existence et le fonctionnement individuel de chacun des éléments du processus ; mais aussi E U ce fonctionnement devrait être apprécié à l’échelle globale du processus. Cette évaluation ne devrait pas perdre de vue que le management des risques se décline dans un cadre plus général du pilotage de l’entreprise pour l’atteinte de ses objectifs. Aussi, l’évaluateur devrait intégré les aspects relatifs à la disponibilité d’un système d’information intégré concourant à une communication opportune de données essentielles au développement d’une capacité de mesurer des performances et de prise de décision pour une adaptation continue aux exigences d’un pilotage efficace de l’organisation. Aussi, pour la suite de nos travaux, nous allons recourir à l’approche par l’identification des éléments du processus de management des risques. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 32 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C -B Chapitre 3 : Méthodologie de l’étude IB Après la revue de littérature qui nous a permis d’approfondir notre connaissance du thème, il O LI s’agit maintenant de définir la méthodologie de l’étude. Ceci, dans le but de définir clairement le cadre de l’étude, préciser ses étapes d’évolution ainsi que les techniques et outils qui seront EQ TH utilisés. Dans ce chapitre, notre travail sera structuré principalement en trois (03) sections : U E une première section portant sur notre modèle théorique d’analyse ; une deuxième axée sur la présentation des outils de collecte ; et pour terminer avec une exposition des outils d’analyse des données. 3.1. Modèle théorique d’évaluation Pour le déroulement de notre étude, nous avons retenus de recourir à l’approche par les éléments du processus ci-dessus présentée. Et, pour se faire, nous allons procédé à l’analyse de l’environnement interne de la BHS dans un premier temps et, dans un deuxième temps identifier les éléments du processus tels que définit dans la circulaire de la Commission Bancaire relative au processus de management des risques dans les banques de l’UMOA pour nous assurer de leur existence et de leur fonctionnement conformément à ladite circulaire. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 33 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal L’analyse de l’environnement interne devrait nous permettre d’avoir une idée sur l’organisation de la gouvernance relativement à la gestion des risques en ce sens qu’elle va nous donner l’opportunité de cartographier la répartition des pouvoirs et responsabilités au sein de la BHS ainsi que de sa culture du risque. En effet selon le COSO II REPORT (2005 : 39), l’environnement interne reflète le style d’une organisation. Il révèle la sensibilisation aux risques des personnes qui la composent. Il constitue le fondement structurel sur lequel peuvent s’appuyer tous les autres éléments du dispositif de management des risques. Les éléments de l’environnement interne comprennent la culture en matière de management des risques de l’organisation, son appétence pour le C ES risque, la surveillance exercée par le Conseil d’Administration, l’intégrité, les valeurs d’éthiques, la compétence du personnel, la délégation de pouvoirs et de responsabilités, AG l’organisation et le développement des collaborateurs. -B Nous avons schématisé le modèle d’analyse utilisé pour mieux situer les étapes de l’étude. ENTRETIENS U QUESTIONNAIRE SUR LE CONTROLE INTERNE E EXISTENCE ET EXHAUSTIVITE DES FONCTIONS Ousseynou MBODJ TESTS SUR LE FONCTIONNEMNT DES ELEMNTS AUDIT DOCUMENTAIRE EQ IDENTIFICATION DES ELEMENTS TH CONNAITRE LA REPARTITION DES POUVOIRS ET RESPONSABILITES EN MATIERDE GESTION DE RISQUE O LI CONNAITRE LE PROFIL DE RISQUE IB Figure I : Modèle d’analyse GRILLE D’ANALYSE DES TACHES ORGANIGRAM ME 3eme promotion MPACG/CESAGFONCTIONNEL MATRICE DE CONTROLE DES Page 34 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal OPINION FINALE RECOMMANDATIONS ES C Source : nous-même AG Pour la mise en œuvre de notre modèle théorique d’analyse, nous allons recourir à un certain -B nombre d’outils de collecte et d’analyse de données tels que : IB O LI l’entretien ; le questionnaire sur le contrôle interne ; la grille d’analyse des taches ; tests d’audits (existence, cohérence et permanence). E U la matrice de contrôle ; EQ l’organigramme fonctionnel ; TH l’audit documentaire ; 3.2. Techniques de Collecte des données Tous travaux de recherche nécessitent la collecte de données pertinentes en vue d’avoir une opinion sur le sujet objet de l’étude ; ainsi nous présentons ci-dessous des outils auxquels nous ferons recours dans le cadre de nos travaux. 3.2.1. Entretien Un entretien est généralement décrit comme une discussion au cours de laquelle une personne est interrogée sur son opinion, ses activités et d’autres sujets pertinents. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 35 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Recueillir des informations et établir des faits sont des activités fondamentales dans tout audit interne. C’est pour atteindre ces deux objectifs que les entretiens sont organisés tout au long de la mission. Ils sont particulièrement courants lors du travail sur le terrain, comme méthode clé de découverte et de collecte de données. (CIA LEARNING SYSTEM [V3.0] : 2010 : 1117). Nous nous sommes entretenus avec les directeurs des entités qui sont directement impliquées dans la gestion du crédit et des responsables des services d’assurance de la BHS. Ces entretiens nous ont permis d’avoir une vision sur l’organisation de la gouvernance de la BHS en matière de risque mais surtout de mieux préciser les axes de recherche pour conduire C AG ES efficacement nos travaux. -B IB 3.2.2. Questionnaires sur le Contrôle interne O LI Un questionnaire sur le contrôle interne (ICQ – « Internal Control Questionnaire) est un ensemble de questions prédéfinies, utilisé pour obtenir des informations cruciales sur le EQ TH contrôle interne. Ce type de questionnaire est parfois appelé « enquête type ». A travers son manuel « CIA LEARNING SYSTEM », l’IIA (2010 :1-129) en donne la E U définition suivante « Un ICQ commence par une réponse commune ou souhaitée (oui ou non), puis recherche des commentaires spécifiques ouverts. Dans ce cas, la structure de base d’un ICQ diffère de celles des questionnaires ouverts qui sont utilisés pour solliciter des réponses élaborées. Les ICQ peuvent être utilisées dans différentes secteurs d’activités pour répondre à diverses questions relatives au contrôle ». Nous avons opté pour l’administration d’un questionnaire fermé qui a l’avantage de permettre de collecter des données assez précises et aussi d’offrir à nos interlocuteurs la possibilité d’apporter des informations complémentaires en cas de besoin. Nous présentons ci-dessus un exemplaire des questionnaires utilisés dans le cadre de notre étude. 3.2.3. Analyse documentaire Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 36 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal L’audit documentaire est un outil essentiel en vue d’une identification rationnelle et objective des risques. Dans la phase amont, l’auditeur va demander un certain nombre de documents, qu’il exploitera partiellement avant d’aller sur le terrain (phase de « travail à plat »). Pendant la phase de déroulement de l’audit, l’auditeur va confronter ses sources documentaires avec les informations collectées via les interviews et la visite de sites. En phase post-mission (rédaction du rapport), le risk manager préconisera ; compte tenu de ses conclusions, un certain nombre d’ajustements concernant les informations qu’il a collectées en phase initiale. (KEREBEL, 2009 :19) C ES Dans le cadre de notre étude il s’agissait surtout de passer en revue les documents instituant la création du Comité de Crédit et du Comité Interne de Prêt (CIP) pour identifier leurs pouvoirs AG en matière de gestion de risques, leurs compositions et modes de fonctionnement. -B De plus une revue des procédures de gestion du cycle de vie du crédit était nécessaire pour IB pouvoirs le rapprochement avec les informations dans cadre des entretiens. O LI 3.3.Techniques d’Analyse des Données TH Les données collectées doivent, pour apporter les éclairages recherchés, faire l’objet d’analyse. A cet effet nous allons recourir à un certain nombre d’outil. E U EQ 3.3.1. Grille d’Analyse des Tâches Elle va véritablement relier l’organigramme fonctionnel à l’organigramme hiérarchique et justifier les analyses de postes. Tous ces documents reflétant une situation à une date donnée, il en est de même de la grille d’analyse des tâches, qui est la photographie à un instant T de la répartition du travail. Sa lecture va permettre de déceler sans erreur possible les manquements à la séparation des tâches et donc d’y porter remède. Elle permet également de faire le premier pas dans l’analyse des charges de travail de chacun. Comment est-elle structurée ? Comment la remplit-on ? (RENARD, 2010 :357) 3.3.2. Organigramme fonctionnel Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 37 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Cet organigramme a comme caractéristique que les mots figurant dans les cases ne sont pas des noms de personnes (organigramme hiérarchique) mais des verbes désignant des fonctions. Et les deux organigrammes ne se confondent pas car : une même personne peut avoir plusieurs fonctions une même fonction peut être partagée entre plusieurs personnes ; une fonction peut n’être pas attribuée ; une personne peut se trouver sans fonction. Le dessin d’un organigramme fonctionnel permet d’enrichir les connaissances obtenues à partir de l’addition : organigramme hiérarchique + analyses de poste. C’est, en général, le C ES document qui permet de passer de l’un à l’autre car il révèle la totalité des fonctions existantes et permet donc d’aller voir, si on trouve leur traduction, dans les analyses (RENARD, 2010 : AG 356). IB -B O LI 3.3.3. Matrice de Contrôle des risques Une matrice de contrôle des risques (également appelée évaluation des risques d’audit ou des TH risques au niveau de la mission) est un outil utile pour aider les auditeurs internes à prendre en compte de manière adéquate les risques au niveau de la mission et à garantir que tous les EQ risques importants identifies sont traites dans le travail de terrain effectué ultérieurement. E U Chaque matrice est unique, mais les caractéristiques les plus courantes sont présentées à l’annexe 4. 3.3.4. Tests d’Audits « d’Existence et de Permanence » Il s’agira pour nous à ce niveau de vérifier l’existence matérielle de chaque élément du processus conformément aux exigences de la circulaire de la Commission Bancaire et de recueillir les preuves matérielles de son bon fonctionnement. Le recours à la matrice de contrôle des risques comme outil d’analyses des données nous permettra d’anticiper sur cette étape qui est entièrement prise en compte à ce niveau. Conclusion : Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 38 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal La conduite de toute étude nécessite l’adoption d’une méthodologie ; celle-ci que nous de présenter va nous permettre de conduire de façon méthodique et logique nos travaux afin de pouvoir émettre une opinion objective sur l’efficacité du processus de management des risques au niveau de la BHS. AG ES C IB -B O LI Conclusion de la première partie TH Cette première partie de notre étude nous a permis de mieux comprendre le sujet sur un plan EQ théorique et de définir une méthodologie pour la conduite de la deuxième partie de l’étude. U De la revue de la littérature effectuée au niveau des chapitres 1 et 2, nous avons pu identifier E les éléments permanents qui sont constitutif d’un processus de management des risques ; mais aussi de prendre connaissance de certaines méthodologies d’évaluation du processus de management des risques. Ceci nous a permis de définir une démarche d’évaluation du processus de management des risques. Nous avons pu également définir une méthodologie pour la conduite de la phase pratique de notre étude. Celle-ci nous servira de fil conducteur dans la conduite de nos travaux pour mener à bien notre projet de recherche. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 39 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 40 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal DEUXIEME PARTIE : CADRE PRATIQUE DE L’ETUDE AG ES C IB -B O LI Introduction de la deuxième partie notre travail en trois (03) sections que sont : EQ TH Dans cette deuxième partie, traitant de l’aspect pratique de notre étude, nous allons subdiviser E U la présentation de la BHS qui sera le lieu de faire connaissance avec l’entité qui servira de terrain d’exécution de notre évaluation ; l’analyse de l’environnement interne qui portera surtout sur une évaluation de la gouvernance de la BHS afin de comprendre la répartition des pouvoirs et responsabilité en matière de gestion des risques, le volet de sa mission relatif à la gestion du risque de crédit et les objectifs y afférents ainsi les moyens mis en œuvre pour leur atteinte ; l’évaluation proprement dite du processus de management des risques en se référant à la circulaire de la Commission Bancaire traitant du sujet. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 41 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI Chapitre 4 : Présentation de la Banque de l’Habitat du Sénégal dans lequel notre étude sera menée. E U EQ 4.1. Présentation générale TH La présentation de la BHS va nous permettre de prendre connaissance de l’environnement Créée en 1979, la Banque de l’Habitat du Sénégal (BHS) est une société anonyme avec Conseil d’Administration régi à la fois par l’Acte Uniforme Relative aux droits des Société Commerciales et du GIE et la loi portant réglementation bancaire dans l’espace de l’UMOA. Spécialisée dans le financement de l’habitat social en appui à la politique de l’Etat du Sénégal en la matière depuis le début de ses activités en 1980, la BHS a élargi son offre de crédit à partir de 2005 en mettant à la disposition de sa clientèle des prêts équipement commercialisés sous le vocable Prêt Personnel Ordinaire. A partir de cette date la BHS a continué sa mutation en une banque commerciale avec une offre de service de plus en plus diversifiée tout en essayant de maintenir une position dominante dans le financement des projets immobiliers ; ceci n’est pas sans contrainte avec la pression foncière de plus en plus forte à Dakar entraînant Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 42 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal une forte inflation des coûts d’acquisition cumulée à la faiblesse du revenu des sénégalais moyens qui constituent principalement sa clientèle. 4.2. Organisation générale Ce point sera abordé suivant deux aspects que sont l’organisation structurelle adoptée pour le pilotage de la BHS et son déploiement géographique pour soutenir son action commerciale. Le pilotage de la BHS est assuré à travers les deux organes que sont le Conseil d’Administration et la Direction Générale qui a opté pour une structure hiérarchique, pour diligenter ses actions dans le cadre de la mise en œuvre de sa fonction d’organe exécutif, suivant l’organigramme ci-dessous : AG ES C IB -B O LI DIRECTEUR GENERAL E U EQ TH Figure II : Organigramme hiérarchique de la BHS SECRETAIRE GENERAL CONSEILLERS CONTROLE DE GESTION & BUDGET DIRECTION AUDIT & CONTROLE GENERAL DIRECTION DES RISQUES & DU CONTENTIEUX DIRECTION DE L’EXPLOITATION COMMERCIALE DEPARTEMENT DEPARTEMENT JURIDIQUE & CREDIT DU Ousseynou CONTENTIEUXMBODJ DIRECTION DU DEVELOPPEME NT & DU RESEAU DIRECTION DES OPERATIONS & DE LA MONETIQUE DIRECTION DE L’INFORMATIQUEE T DE L’ORGANISATION RESPONSABLE DEPARTEMENT DEPARTEMENT AGENCES & DES ETUDES ET ANIMATION OPERATIONS DEVELOPPEMENT 3eme promotion MPACG/CESAG COMMERCIALE DIRECTION ADMINISTRATIVE & FINANCIERE DEPARTEMENT DE LA COMPTABILITE Page 43 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal DEPARTEMENT DES RISQUES DEPARTEMENT TECHNIQUE RESPONSABLE MARKETING & COMMUNICAT ION DEPARTEMENT MONETIQUE DEPARTEMENT EXPLOITATION& RESEAUX POLE ENGAGEMENT DEPARTEMENT DES RESSOURCES HUMAINES & DE LA FORMATION POLE EQUIPEMENT & LOGISTIQUE Source : Note de service n°02/DG/SP du 06 JAN.2012 Cette organisation est complétée, relativement à la mise en œuvre de la politique C AG ES commerciale, par le déploiement d’un réseau d’agences. Jusqu’au début des années 90 la BHS ne comptait qu’une seule agence, hors siège, localisée à Ziguinchor. Mais depuis l’année 2005 où elle a ouvert une nouvelle agence à Dakar et deux -B points de collecte à New York, la BHS s’est attelée à mettre en place un réseau d’agences IB pour se rapprocher de sa clientèle. A ce jour la BHS s’appuie sur un réseau de huit (08) O LI agences au niveau national et cinq (05) points de collecte aux Etats-Unis et en France pour porter son action commerciale. Les points de collecte permettent surtout la mobilisation de EQ 4.3. Les activités TH ressources à travers les sénégalais expatriés. d’instruments de paiement dans le cadre du traité de l’UMOA. E U La BHS axe l’essentiel de ses activités autour de ses fonctions d’intermédiation et de gestion Dans le cadre de ses activités d’intermédiation la BHS met à la disposition de ses clients détenteurs de ressources des offres d’épargne à terme et/ou à vue. Les comptes d’épargne à termes sont constitués des Dépôts à Termes (DAT), des Plan Epargne Logement (PEL), et des Livrets Epargne Logement (LEL) alors que l’épargne à vue est essentiellement constituée des Comptes Epargne Logement (CEL). Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 44 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Parallèlement à cette collecte de ressources la BHS offre à ses clients demandeurs des produits à long termes (financement de l’immobilier pour les promoteurs et les particuliers) et des produits à court et moyen termes (prêts équipement, facilités de paiement). Cette activité d’intermédiation est accompagnée par une mise à la disposition de la clientèle d’instruments de paiement (chéquiers, cartes bancaires, virements électroniques, transferts, etc.). Accessoirement la BHS intervient sur le marché financier principalement par l’acquisition d’obligations (privés et étatiques) et sur le marché monétaire à travers les bons de trésor et les prêts interbancaires pour rentabiliser ses disponibilités de trésorerie. ES C 4.4. Les statistiques AG Au 31 décembre 2011 les ressources de la BHS s’élevaient à 216.28 milliards FCFA dont 156.5 milliards de ressources clientèles principalement constituées par les comptes d’épargne -B logement. Des ressources sont collectées sur la clientèle constituée des coopératives, sociétés, IB clients bénéficiaires de crédits et autres personnes physiques sont évaluées à 14.23 milliards O LI FCFA. La BHS bénéficie aussi de deux lignes de crédits octroyées par l’AFD (2.73 milliards FCFA) et l’IDA (351.21 millions FCFA) pour l’accompagner dans la mobilisation des TH ressources pour la réalisation de sa mission. La mobilisation des moyens ci-dessus financiers a permis à la BHS de porter l’encours global EQ des crédits à sa clientèle à 129.98 milliards FCFA au 31 décembre 2011 réparti entre les E U promoteurs immobiliers pour 48.90 milliards FCFA et les particuliers pour un encours de 81.08 milliards FCFA. Sur la période sous-revue, la BHS détenait principalement sous forme de titres de placement et d’obligations une valeur cumulée de 61.62 milliards FCFA. A la date du 31 décembre 2011, les fonds propres de la BHS cumulaient à un total de 42.43 milliards FCFA dont 9.79 provenant de la FAHU et de la dotation initiale. Conclusion Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 45 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal La BHS est une institution financière mis en place par l’Etat du Sénégal, avec pour mission la promotion de l’habitat social. Elle est constituée sous la forme d’une Société anonyme avec Conseil d’administration, son organisation managériale est de type hiérarchique. L’essentiel de ses remplois est orienté dans le financement de l’immobilier à travers les programmes des promoteurs et mais aussi les particuliers qui sont accompagnés dans le cadre de l’acquisition de leur habitation principale. AG ES C IB -B O LI EQ TH E U Chapitre 5 : Le processus de management des risques à la BHS Nos travaux nous ont permis de mieux appréhender le profil de risque de la BHS qui est surtout marqué par celui du crédit et son pendant le risque de concentration. Cette situation est héritée de sa mission originelle qui était d’accompagner la politique de l’Etat du Sénégal pour la promotion de l’habitat social. Ainsi l’essentiel de ses remplois est consacré au secteur de l’immobilier ; de plus la forte part des remplois consacrés au financement des projets des expatriés vient en rajouter sur cet aspect de son profil de risque. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 46 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal De ce fait, la suite de nos travaux sera essentiellement concentrée sur la gestion du risque de crédit relativement à sa gouvernance, aux missions et objectifs opérationnels y afférents et les moyens mis en place à cet effet. 5.1. L’organisation de la a gouvernance du risque de crédit La gouvernance de la BHS en matière de gestion du risque de crédit s’articule autour de deux organes collégiaux et de quatre entités opérationnelles et est présentée suivant l’organigramme hiérarchique de la figure II ci-dessous. Figure III : organigramme hiérarchique de la gouvernance du risque de crédit à la BHS Conseil d’Administration ES C Comité de Crédits AG -B Direction Générale IB DACG O LI Comité Interne de Prêts DEC DRX E U Source : BHS EQ TH DDR Les organes collégiaux impliqués dans le processus de gestion du risque relatif au crédit sont le Comité de Crédit et le Comite Interne de Prêt (CIP). Le premier est une émanation du Conseil d’Administration et a le pouvoir de connaitre des demandes de crédit et concours qui sortent des habilitations du CIP. Ce dernier est dirigé par le Directeur General dont il dépend et se prononce sur toutes demandes de financement en matière de crédit immobilier et de concours plafonnées respectivement à 250 000 000 FCFA et 500 000 000 FCFA. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 47 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal L’efficacité du rôle joué par ces organes par rapport au risque de crédit ne peut être favorisée que par une organisation des procédures de prise de décision intégrant, par exemple un système de blocage et par un degré d’indépendance assez élevé pour chacun de leurs membres. Mais aussi par leur capacité à disposer des informations fiables et à bonne date sur la mise en œuvre de leurs directives pour en vérifier la conformité. A côté du Comite de Crédit et du CIP il y a les directions qui sont chargées de la gestion opérationnelle du risque de crédit. La Direction de l’exploitation Commerciale (DEC) et la Direction du Développement et du Réseau (DDR) sont chargées de la gestion du risque de crédit dans sa phase d’instruction C ES tandis la Direction des Risques et du Contentieux (DRX) s’occupe de ceux relatifs à la vie du crédit (conformité des dossiers, formalisation des contrats de prêt, inscription des garanties, AG recouvrement, etc.). -B Toutefois la DEC, à travers son département technique gère une partie du risque liée à la vie O LI qui a sous-tendu à son octroi. IB du crédit en s’assurant de l’utilisation effective du financement pour la réalisation du projet TH Ces structures qui sont plus dans le contrôle permanent sont complétées par la Direction de l’Audit et du Contrôle General (DACG) qui est responsable du contrôle périodique. EQ Cependant la DACG s’occupe un peu du contrôle permanent en veillant sur la régularité des fonction conformité qui lui est rattachée. E U décomptes payés par le biais du dépouillement des journées comptables mais aussi à travers la Cette situation constitue une menace sur l’efficacité et l’objectivité de la DACG dans la mise en œuvre de sa fonction relative à l’évaluation du contrôle permanent Pour une efficacité de leurs actions les directions opérationnelles sont investies de missions spécifiques auxquels sont rattachés des objectifs. 5.2. Les missions et les objectifs Les directions opérationnelles ont des responsabilités en gestion du risque de crédit en corrélation avec les phases du cycle de vie du crédit qui est de leur ressort. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 48 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 5.2.1. Les Directions de l’Exploitation et du Développement et du Réseau Ces deux directions ont pour mission de fournir une assurance à priori sur le risque de contrepartie inhérent aux crédits accordés aux promoteurs et aux particuliers. Ces missions sont déclinées au niveau de chacune de ces directions en objectifs opérationnels qui peuvent être ainsi formulés : fournir une assurance sur la capacité de remboursement des contreparties ; fournir une assurance sur la viabilité du projet adossé à la demande de financement ; fournir une assurance sur une utilisation appropriée du capital prêté ; fournir une assurance sur la sa récupération éventuelle du capital prêté en cas C AG ES d’incidents. 5.2.2. La Direction des Risques et du Contentieux La Direction des Risques et du Contentieux a pour mission fondamentale de minimiser les -B risques de défaillance des contreparties et au cas échéant de minimiser les pertes encourues IB par la BHS. O LI Ceci est traduit dans les objectifs ci-dessous : TH s’assurer de la viabilité des concours accordé sur leurs périodes EQ d’amortissement ; d’incidents dans la vie du crédit. E U s’assurer de la récupération du capital prêté en cas de survenance ou non 5.2.3. La Direction de l’Audit et du Contrôle Général La Direction de l’Audit et du Contrôle Général intervient dans la gestion du risque de crédit dans le cadre de l’élaboration des documents de reporting prudentiel et réglementaire notamment dans l’évaluation semestrielle du portefeuille et de la mise en œuvre des obligations de provisionnement qui peuvent en découler. Elle effectue aussi un contrôle ex post sur les décomptes payés après mise en place des crédits pour s’assurer de leur conformité. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 49 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Les objectifs opérationnels des entités impliquées dans la gestion du risques de crédit sont relativement cohérents avec les missions qui leurs sont assignées. Cependant pour l’atteinte de leurs objectifs elles ont besoin de disposer de moyens appropriés. 5.3. Les moyens De manière générale les moyens à la disposition de ces différents intervenants se résument, hormis la logistique (système d’information, ordinateurs notamment), à un ensemble de fonctions mis en œuvre à travers le système de contrôle interne. Une analyse de ces dernières par le canal de la grille d’analyse de taches nous a permis, à travers la confection d’organigrammes fonctionnels, d’apprécier l’existence et l’exhaustivité des activités y afférentes. ES C La mobilisation de ses moyens dans le processus de gestion du cycle de vie d’un crédit AG immobilier pour un particulier est présentée dans la figure III ci-dessous. IB -B O LI E U EQ TH Figure IV : Organigramme fonctionnel du cycle d’un crédit immobilier de la BHS Accorder les demandes de crédit Vérifier l’effectivité et la conformité des travaux par des visites sur site Ousseynou MBODJ Vérifier la disponibilité de l’autorisation de construire 3eme promotion MPACG/CESAG Page 50 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Autoriser le paiement de décompte si les conditions sont réunies Piloter la formalisation des actes contractuels Exiger la production d’une autorisation de construire Piloter les formalités d’inscriptions des garanties Exiger les plans et l’échéancier d’exécution des travaux de construction de l’immeuble Vérifier l’effectivité de l’inscription des garanties avant MEP Faire domicilier les ressources de remboursement Vérifier l’effectivité de la domiciliation des revenus C ES Contrôler l’évaluation de la capacité financière Evaluer la capacité financière AG Contrôler la fiabilité des informations saisies dans le système d’information O LI Conclusion : IB Source : nous-même -B Renseigner le système d’information TH L’analyse de l’environnement interne de la BHS, relativement au processus de management des risques notamment celui du crédit, a fait ressortir l’existence de deux organes collégiaux EQ (Comité de Crédit et Comité Interne de Prêt) et une séparation des pouvoirs et responsabilité E U en matière de gestion du cycle de vie du crédit ; ces pouvoirs et responsabilités sont clairement définis. Chapitre 6 : Evaluation du processus de management des risques La prise de connaissance avec l’environnement interne de la BHS, par le biais des outils de collecte et d’analyse de données ci-dessus mis en œuvre, nous a permis de faire un diagnostic de son processus de management des risques de crédit. Aussi ce chapitre nous permettra, par l’approche d’évaluation précédemment retenue, de nous faire une idée sur l’existence ou non des composantes du processus, de nous prononcer sur Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 51 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal leur efficacité et de dégager des axes d’amélioration à travers une transposition appropriée de la circulaire N°003-2011/CB/C de la Commission Bancaire de l’UMOA (Annexe I) qui nous sert de cadre de référence pour la réalisation de nos travaux. 6.1. Identification des éléments du processus de management des risques Pour procéder à une identification des éléments du dispositif de management des risques liés au crédit au niveau de la BHS, nous allons recourir à une matrice. Cette dernière sera le moyen de rattacher chaque fonction identifiée au niveau de l’organigramme fonctionnel cidessus (figure III) à un des éléments du processus pour s’assurer de leur existence. AG ES C IB -B O LI E U EQ TH Tableau I : Matrice d’identification des éléments du processus Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 52 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal X Pilotage du dispositif Vérifier l’effectivité et la conformité des Communication et X Information sur les risques Traitement des risques Evaluation des risques Identification des risques Accorder les demandes de crédit Observations travaux par des visites sur site X C Autoriser le paiement de décompte si les ES conditions sont réunies construire X AG Exiger la production d’une autorisation de X -B Exiger les plans et l’échéancier d’exécution des travaux de construction de l’immeuble IB Faire domicilier les ressources de X O LI remboursement Evaluer la capacité financière X X Piloter la formalisation des actes contractuels X Piloter les formalités d’inscriptions des X E U construire EQ Vérifier la disponibilité de l’autorisation de TH Renseigner le système d’information X garanties Vérifier l’effectivité de l’inscription des X garanties avant MEP Contrôler l’évaluation de la capacité X financière Contrôler la fiabilité des informations saisies X dans le système d’information Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 53 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal De l’exploitation de la matrice ci-dessus il ressort que certains éléments du processus de management ne sont rattachés à aucune fonction appartenant au cycle de vie du crédit au niveau de la BHS. Il s’agit : identifier le risque ; évaluer le risque ; communiquer et informer sur le risque ; faire la revue du dispositif. 6.1.1. Identification du risque L’absence de la fonction « Identifier le risque » ne permet pas à la BHS d’avoir une bonne C ES politique de risque. En effet pour assoir cette dernière, il serait nécessaire de pouvoir apporter une réponse satisfaisante, par exemple, aux questions suivantes : AG quels sont les facteurs susceptibles de fausser l’évaluation des capacités -B financière et d’endettement ; IB quelle est la propension de fraude sur les documents servant de support à O LI l’évaluation des capacités financière et d’endettement ; quels sont les risques de fraude interne, par exemple, sur l’évaluation des TH revenus ; quel est le risque de paiement de décomptes irréguliers. EQ E U Une ou des réponses à ces interrogations permettrait de savoir si oui ou non ces évènements sont susceptibles de se produire dans une étape du cycle de vie du crédit et d’estimer la fréquence de leur de survenance. Ceci nous offrirait alors l’opportunité d’approcher les pertes probables qui pourraient en découler et nous mènerait directement à l’autre élément manquant du dispositif : l’évaluation du risque. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 54 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 6.1.2. Evaluation du risque Une incapacité pour la BHS à identifier les risques susceptibles de survenir dans le cadre de son activité d’octroi de crédit n’aide pas à garantir à son processus de management des risques une efficacité. Aussi, la banque se trouve dans l’impossibilité d’avoir une visibilité sur : la possibilité de matérialisation d’un évènement pouvant influer sur l’atteinte de ses objectifs ; l’effet (favorable ou non) qu’aurait cet évènement sur l’atteinte des objectifs ; les composantes du patrimoine qui seraient impactées au cas échéant ; l’ampleur de l’impact. C ES La résolution de ces problèmes aiderait la banque à mettre en place un dispositif de traitement en répondant à deux questions essentielles : AG à quel point l’atteinte de ses objectifs est-elle menacée si les risques analysés -B venaient à se matérialiser ? IB comme s’organiser pour éviter que l’atteinte des objectifs ne soit compromise. O LI Ceci pourrait être déterminant pour les choix à effectuer dans le cadre de l’organisation du 6.1.3. Communication et Information sur les risques EQ TH traitement des risques et la mise en place d’une communication appropriée sur ces derniers. E U Savoir qu’un risque peut se produire dans ton environnement d’exploitation et avoir une estimation de son incidence sur la réalisation de tes objectifs peuvent t’aider à assoir une communication appropriée à son sujet. Mais aussi l’absence de matérialisation de ces deux acquis peut annihiler toute possibilité de communiquer sur l’évènement ou de dérouler une communication efficace. En effet, l’un des buts de tout système de communication consiste, en partie à transmettre un message à travers un canal dont la qualité peut fortement influer sur la perception que le ou les destinataires auront de l’information reçue. Par conséquent le choix d’un canal approprié est fondamental. Or, pour être objective, cette décision doit être liée à l’objet de la communication (la connaissance du risque). Dans le cadre de la BHS, cette défaillance pourrait expliquer les manquements par rapport à certaines obligations règlementaires en Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 55 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal matière de communication exigées par les autorités prudentielles comme la Commission Bancaire en matière de gestion de risque de crédit. C’est le cas notamment de l’absence d’un reporting trimestriel, destiné au Conseil, sur les crédits accordés par les instances bénéficiant d’une délégation de pouvoir en matière d’octroi de concours. Ce compte rendu sur l’exécution des pouvoirs délégués est un outil fondamental pour réduire les risques d’asymétrie d’informations éventuels entre l’organe délibérant et l’organe exécutif. La banque gagnerait à mettre en place ce dispositif pour améliorer sa gouvernance du risque C ES par un meilleur partage des informations sur la mise en œuvre des pouvoirs délégués entre l’organe exécutif et l’organe délibérant ; permettant à ce dernier d’apprécier la conformité de AG l’exécution de ses instructions. -B 6.1.4. Revue du dispositif IB L’un des éléments manquant du dispositif est l’activité de pilotage. Tout dispositif de O LI management a besoin d’être revue périodiquement pour garder son efficacité et pouvoir intégrer les actions de progrès nécessaires à son adaptation aux changements pouvant EQ TH intervenir dans l’environnement d’exploitation de l’entité concernée. L’absence de pilotage du dispositif de management des risques de la BHS résulte de deux E U insuffisances à l’interne à savoir : les limites de la fonction Conformité ; l’absence de révision du processus de gestion du crédit et d’évaluation de la fonction Conformité par l’Audit Interne. 6.1.4.1. Les limites de la fonction conformité Les activités de la fonction Conformité au sein de la BHS souffrent de l’angle un peu trop réduite de la perception de son rôle dans une banque où tout est conformité. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 56 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal La première insuffisance de taille est la non appropriation de cette fonction par l’organe délibérant qui, conformément à la circulaire de la Commission Bancaire, n’a pas défini les tâches et responsabilités du responsable de la conformité. La seconde insuffisance réside dans son quasi cantonnement aux activités de lutte contre le blanchissement des capitaux et le financement du terrorisme alors que son périmètre d’intervention devrait s’étendre à tous les processus en exploitation au sein de la BHS. La fonction Conformité devrait pouvoir permettre une gestion appropriée des risques de nonconformité à tous les niveaux en aidant à leur identification pour une application d’un traitement efficace à ceux caractérisés de significatifs. C ES 6.1.4.2. Evaluation de la fonction Conformité par l’Audit Interne Le rattachement hiérarchique de la fonction Conformité à l’Audit Interne qui est responsable AG du contrôle périodique et qui, conformément aux dispositions de la circulaire de la Commission Bancaire y relative, devrait procéder à son évaluation, constitue un obstacle à la -B mise en œuvre de cette orientation réglementaire. IB O LI De plus l’objectivité qui devrait caractérisée la réalisation de ces cycles d’évaluation des processus par l’Audit Interne pourrait souffrir de situations de menaces parmi lesquelles on TH peut noter sa fortement implication dans la mise en œuvre du contrôle permanent à travers son département de Contrôle General et la fonction de Conformité. E U EQ 6.1.4.3. Absence de révision du processus de gestion du crédit L’obligation règlementaire de mettre en œuvre des activités d’évaluation couvrant tous les processus et entités de la banque par l’Audit Interne n’est pas effective. Cette situation est favorisée par l’absence d’une cartographie des risques de la banque à partir de laquelle pourrait être élabore un programme d’investigation concernant tous les processus suivant une périodicité raisonnable. L’une des conséquences de cette insuffisance est l’absence d’une évaluation, par l’Audit Interne, du processus de gestion du cycle du crédit sur une période récente. Cette situation ne permet pas d’avoir une opinion sur le niveau d’assurance offert par le processus et ne contribue pas à assoir une communication efficace sur ce dernier. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 57 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal De l’exploitation finale de nos travaux il ressort que le processus de management des risques de la BHS se résume en l’existence d’un seul élément à savoir le « Traitement » qui se décline en une succession de fonctions dont la mise en œuvre accompagne la vie du crédit. Dans la section qui suit nous allons nous atteler à évaluer le fonctionnement de cet unique élément identifié du processus de management du risque de crédit au sein de la BHS qu’est le « Traitement ». 6.2. Contrôle sur le fonctionnement du processus La seule existence d’un processus de management des risques ne suffit pas pour aider à l’atteinte des objectifs. ES C En plus de cet aspect, un fonctionnement de l’ensemble de ses éléments pris individuellement AG et globalement est nécessaire pour espérer obtenir les résultats attendus. -B Dans le cadre de la BHS, la réduction du dispositif à l’existence du seul élément O LI fonctionnement. IB « Traitement » ne peut empêcher la réalisation de tests pour apprécier l’efficacité de son TH Pour l’accomplissement de nos tests, afin de pouvoir apprécier l’efficacité du traitement du risque de crédit au sein de la BHS, nous avons recouru à la confection d’une matrice de EQ contrôle des risques sur la base de l’organigramme fonctionnel ci-dessus réalisé. E U A cet effet nous avons utilisé la matrice de contrôle représentée par le tableau II ci-dessous. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 58 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Tableau II : Matrice de contrôle des risques de crédit immobilier de la BHS Objectifs Risques Contrôles Tests d’efficacité Evaluation finale commerciaux Instruire des crédits • • Risque d’évaluation Exiger la domiciliation des Vérifier sur un échantillon ES C erronée de la ressources de de dossiers de crédit l’acte raisonnable que leurs capacité financière remboursement ; de domiciliation des remboursements se pouvant remettre en Faire procéder à une revue ressources de déroulera sans incident cause le contradictoire du processus remboursement et AG avec une assurance • Risque DRX avant toute mise en contradictoire des dossiers place. par la DRX. satisfaisant O d’indisponibilité de d’instruction du crédit par la l’effectivité de la revue LI IB crédit ; -B remboursement du • TH la ressource de U EQ remboursement pouvant compromettre le E remboursement du crédit ; Avoir une assurance Risque de perte du capital Effectuer une prise de garantie Vérifier l’effectivité de la Pas toujours raisonnable que le prêté suite à l’incapacité du réelle de premier rang prise sur un échantillon de effectif Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 59 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Objectifs Risques Contrôles Tests d’efficacité Evaluation finale commerciaux capital prêté sera client à continuer le dossiers de crédit mis en récupéré en cas de remboursement de son place. survenance d’incidents crédit. ES C dans la vie du crédit Risque de ne pouvoir mettre Subordonner la mise en place du l’effectivité de la prise en œuvre la réalisation de la crédit à la réception de l’avis du réception de la de garantie garantie pour défaut notaire confirmant le bouclage des correspondance du notaire AG Avoir une assurance sur Rapprocher la date -B formalités d’inscription de la informant de l’inscription inscription garantie de la garantie et la date de • LI IB d’effectivité de son mise en place du crédit. Avoir une assurance sur Risque de ne pouvoir mettre la possibilité de réaliser en œuvre la réalisation de la réalisation technique des de réalisation des la garantie en cas de garantie du fait de travaux de construction et y travaux/niveau des survenance d’incidents l’inexistence de l’immeuble adosser l’échéancier de décaissements » en dans la vie du crédit sur lequel est assise la décaissement des fonds ; effectuer des visites sur Exiger un échéancier de TH O Ne procéder à un satisfaisant E • Rapprochement « niveau U EQ garantie satisfaisant sites pour un lot de projet. décaissement que sur la base d’un PV constatant l’effectivité des travaux Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 60 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Objectifs Risques Contrôles Tests d’efficacité Evaluation finale commerciaux objet du précédent décaissement suite à une visite sur site d’un ES C Risque de mise en place de les réserves portant sur crédit sans une levée des certains accords de réserves pouvant financement ont été compromettre son levées avant toute mise remboursement Faire un suivi de la levée des AG Avoir l’assurance que technicien de la BHS dossiers qui avaient l’objet de réserve et vérifier -B l’effectivité de la levée des Pas toujours effectuer réserves avant la mise en LI IB en place réserves formulées par la DACG Sélection un lot de place des crédits. Risque de mise en place de Faire un état sur l’évolution du Faire une revue des PV sur délégataires de pouvoir crédit en violation des traitement des dossiers ayant fait une période déterminée et d’octroi de crédit que instructions émises par les l’objet de réserves par les organes s’il y est notés des les réserves formulées organes détentrice de concernés. par eux sont levées pouvoirs. TH O Informer les organes U EQ informations relatives à la Pas d’opinion* levée des réserves E avant toute mise en précédemment émises. place de crédit S’assurer de la correcte Risque d’une prise non Emettre un ticket d’autorisation S’assurer de l’existence prise en charge des conforme des intérêts de la (DEC) validant la conformité du d’un ticket d’autorisation Ousseynou MBODJ 3eme promotion MPACG/CESAG satisfaisant Page 61 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Objectifs Risques Contrôles Tests d’efficacité exigences de la BHS BHS dans la rédaction de projet d’acte par rapport aux dûment signé par le DG l’acte contractuel dans l’acte contractuel pouvant exigences à soumettre à la sur un échantillon de le cadre des concours compromettre le retour sur signature du DG et à transmettre à dossiers de concours d’exploitation accordés investissement ou la la DRX pour finalisation avant d’exploitation accordés. aux promoteurs récupération du capital toute mise en place de concours Evaluation finale commerciaux AG ES C prêté en cas d’incidents. -B (*) Nous n’avons pas pu mettre en œuvre les diligences nécessaires LI IB Source : nous-même O Le recours à une matrice de contrôle des risques permet de conduire efficacement l’évaluation du contrôle car facilitant l’identification des TH éléments sur lesquels vont porter les tests mais aussi le choix de l’outil le mieux adapté. U EQ Cependant l’absence d’un dispositif d’analyse du risque (identification et évaluation) va un peu limiter la portée de l’appréciation de l’adéquation du contrôle mis en place et influera sur la pertinence de l’opinion finale. Pour les besoins de cette étape nous avons travaillé sur un échantillon E d’une vingtaine de dossiers de crédit immobilier, qui n’est certes pas représentatif, mais nous a permis d’avoir une petite idée sur l’efficacité du contrôle en place. Au terme de nos travaux concernant cette section nous pouvons dire que l’élément contrôle qui, à lui tout seul est constitutif du dispositif de management des risques de crédit de la BHS, offre un niveau d’assurance acceptable dans l’état actuel du processus. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 62 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Toutefois le dispositif de gestion des risques spécifique au crédit n’offre pas des garanties de conformité par rapport aux exigences contenues dans la circulaire de la Commission Bancaire y relative. Par conséquent, le recours à certaines actions de progrès pourrait aider à une meilleure prise en charge des dispositions de la circulaire N°003-2011/CB/C afin de s’y conformer. 6.3. Recommandations L’objectif de toute activité d’évaluation est de faire un état des lieux afin de pouvoir dégager des orientations pour améliorer le niveau d’assurance offert par l’objet diagnostiqué ou de rendre plus performant son fonctionnement. Ces actions que nous déclinons ici ne le sont qu’à C AG ES titre indicatif et leur appropriation reste du ressort des décideurs de la BHS. 6.3.1. Elaborer une cartographie des risques Comme stipulé à l’article 17 de la circulaire N°003-2011/CB/C de la Commission Bancaire, -B la BHS se doit de disposer d’une cartographie des risques qui identifie et évalue les risques IB encourus d’une part, et qui doit être établie par entité et/ou ligne de métier d’autre part. O LI La BHS pourrait s’appuyer sur le modèle décrit par le Comité de Bâle II pour l’élaboration de la cartographie des risques opérationnels ; modèle que nous préconisons d’adapter et de 6.3.1.1. Identification des processus opérationnels EQ TH mettre en œuvre. opérationnels en application dans la banque. E U L’objectif visé à travers cette étape est d’obtenir un recensement exhaustif des processus En pratique il s’agira de procéder à un découpage de la banque, à partir de l’organigramme, en trois paliers fonctionnels (Direction-Département- centre d’activité) et d’identifier les processus opérationnels de chaque centre d’activité. Ce découpage permet aussi d’identifier les « propriétaires de risques ». Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 63 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Tableau III : Modèle de découpage des entités dans le cadre de l’élaboration de la cartographie des risques Processus opérationnel n°01 Processus opérationnel n°02 Centre d’activités n°01 Processus opérationnel n°X Processus opérationnel n°01 Processus opérationnel n°02 Direction Département Centre d’activité n°02 C AG ES Processus opérationnel n°X Centre IB -B d’activité n°3 O LI Source : nous-même TH 6.3.1.2. Définition des objectifs rattachés aux processus opérationnels qu’elle permet de préciser l’angle d’analyse EQ La définition des objectifs rattachés aux processus opérationnels est déterminante en ce sens et donc de bien encadrer le travail U d’identification. E A ce niveau, il s’agira de mettre en place au sein de chaque direction une commission de définition des objectifs qui sera composée du Directeur et des Chefs de département et qui sera chargée de : s’assurer de l’exhaustivité du recensement des processus de l’entité ; décliner la finalité de chaque processus identifié. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 64 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 6.3.1.3. Identification des risques Cette étape est déterminante pour la qualité du produit final ; en effet de la finesse de l’analyse effectuée à ce niveau dépend la pertinence des autres étapes. En fait les biais qui entacheront l’identification des risques vont impacter sur la fiabilité de leur évaluation et subséquemment sur la qualité de la cartographie et donc de toutes les décisions relatives à la politique de risque qui en émanera. Aussi il conviendra, dans tout ce qui suit, de définir le risque comme « la survenance de tout évènement pouvant impacter négativement sur l’atteinte des objectifs » et d’en faire le fil C AG ES conducteur des travaux. L’analyse de l’impact négatif se fera par rapport aux objectifs généraux que sont : -B la protection du patrimoine ; IB la fiabilité et l’intégrité des informations financières et opérationnelles ; O LI le respect des lois, règlements et contrats ; l’efficacité et l’efficience des opérations. TH A ces objectifs généraux il conviendra d’ajouter les objectifs spécifiques propres à chaque EQ processus opérationnel. E U 6.3.1.4. Evaluation des risques L’évaluation des risques se fera à travers leur degré de criticité qui sera la résultante des deux indicateurs que sont la fréquence de survenance et l’impact. L’évaluation se fera en deux étapes : une évaluation du risque brute ou risque inhérent ; une évaluation du risque résiduel qui consistera à faire un diagnostic des dispositifs de contrôle pour s’assurer de leur existence et de leur efficacité. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 65 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 6.3.1.5. La mesure de la fréquence de survenance La mesure de la fréquence de survenance des évènements se fera suivant six (06) intervalles temporels : quelques fois par jour soit au moins 350 fois par an quelques fois par semaine soit entre 51 à 350 fois par an quelques fois par mois soit entre 16 à 50 fois par an quelques fois par an soit entre 01 et 15 fois par an au moins une fois tous les cinq (05) ans au moins une fois tous les dix (10) ans ES C 6.3.1.6. La cotation de la fréquence de survenance AG Elle est très importante car permettant la hiérarchisation des risques pour la priorisation du traitement. Nous proposons l’échelle ci-dessous qui est indicatif. -B Au moins 350 fois Fort TH [51 fois 350 fois [ Cotations O LI Intervalle en année IB Tableau IV : Modèle de cotation de la fréquence de survenance des risques EQ [16 fois ; 50 fois] Moyen [01 fois ; 15 fois] U Une fois tous les 02 à 05 ans E Faible Une fois tous les 05 à 10 ans Source : nous-même 6.3.1.7. L’évaluation de l’impact L’impact d’un risque sera appréhender à travers son aspect financier ; il s’agira : d’évaluer le coût unitaire de la charge et/ou du manque à gagner engendrer par la survenance de l’évènement ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 66 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal de ramener cette évaluation unitaire à un horizon annuel en le multipliant par la fréquence. Dans le processus d’évaluation il faut tenir compte des impacts non financiers à savoir le risque réglementaire ou contractuel. Les manquements ou insuffisances dans l’implémentation des lois, règlements et contrats sont répertoriés sous la rubrique « risque de non-conformité » et doivent faire l’objet d’une évaluation. Tableau V : Modèle de cotation des risques de non-conformité C Cotations ES Rubriques Amende et/ou avertissement sans retrait de licence ou Faible AG d’agrément Retrait temporaire de licence ou d’agrément Moyen -B Retrait définitif de licence ou d’agrément IB O LI Source : nous même Fort E U Tableau VI : Modèle de cotation des impacts financiers EQ Nous proposons l’échelle ci-dessous à titre indicatif. TH 6.3.1.8. L’échelle d’appréciation de l’impact Intervalles en XOF Cotations ] 0 ; 1.000.000] Faible ] 1.000.000 ; 50.000.000] Moyen Plus de 50.000.000 Fort Source : nous-même Les plafonds ne sont qu’indicatifs, la BHS peut, en fonction de ses objectifs les fixer et les indexer soit sur le PNB soit sur le résultat comptable avant impôt par exemple. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 67 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Au terme de ce processus une vision globale des risques encourus dans le cadre de l’exécution des activités de la BHS sera dégagée et une politique de risque pourrait être élaboré de laquelle découlera une communication à développer à l’effet de son appropriation par toutes les composantes de la BHS. De la cartographie des risques opérationnels par entité ainsi élaborée pourrait être déduite celle des risques par processus car ceux-ci étant transversaux aux entités. Cette stratégie d’élaboration de la cartographie aura l’avantage de permettre aux agents de mieux connaître leurs activités à travers le processus d’analyse de celles pour en effectuer le C ES découpage et définir les objectifs opérationnels. Cette phase servira aussi d’occasion pour développer la culture du risque auprès des agents. AG 6.3.2. Responsabilisation en matière de risques -B La BHS devrait instituer une politique de responsabilisation de ses agents dans la gestion du IB risque. O LI Cette politique, dans le prolongement de l’élaboration de la cartographie des risques, TH permettra de définir la responsabilité de chaque propriétaire d’activité pour la mise sous contrôle des risques inhérents à cette dernière. Elle passe par une indication claire des EQ diligences à effectuer et intégration au niveau des fiches de poste d’une rubrique E U « responsabilités en gestion de risque ». Elle aura l’avantage de sensibiliser les agents par rapport aux risques mais aussi de développer une culture du risque auprès de ces derniers. 6.3.3. Reporting règlementaire Le dispositif de traitement du risque de crédit de la BHS devrait est complété par l’institution du reporting trimestriel sur les concours accordés par les différents organes bénéficiaires d’une délégation de pouvoirs en la matière. Ce reporting qui est exigé par la Commission Bancaire pourrait aider à réduire les risques d’asymétrique d’information entre l’organe exécutif et l’organe délibérant sur l’exécution des pouvoirs délégués et des responsabilités y afférentes. Il pourrait se faire suivant le format du tableau ci-dessous. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 68 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Tableau VII : Modèle de reporting trimestriel sur les concours accordés Organes Concours accordés délégatair es de Nombres Objet du Dépassements concours (**) (*) Volumes pouvoirs Montants Montants concours dépassements Motifs ES C Source : nous-même AG (*) Indiquer le bénéficiaire et la destination du concours (**) Lister distinctement les crédits en cause IB -B 6.3.4. Cotation des contreparties O LI La disponibilité d’une grille de cotation des contreparties permet une gestion prévisionnelle du risque car elle offre l’opportunité de prédéfinir le plafond de financement que l’on peut TH accorder à un client sur la base de son niveau de conformité à certains critères préalablement établis. EQ U 6.3.4.1. Cotation des promoteurs E Cette grille de cotation peut s’articuler autour des trois piliers énoncés dans la circulaire de la Commission Bancaire à savoir l’environnement, l’actionnariat et les dirigeants. A ce propos nous suggérons le modèle de cotation des entreprises en bourses que nous présentons à titre d’exemple ci-dessous. Il s’agira de définir une grille d’analyse des contreparties suivant les trois piliers retenus, de définir une base de cotation y afférente et enfin d’appliquer une formule de calcul et une échelle d’appréciation du risque. A chaque pilier il est attribué une pondération suivant le niveau d’importance que lui accorde la banque dans sa logique d’appréciation de la qualité des contreparties. La somme algébrique Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 69 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal pondérée des notes obtenues par les piliers est divisée par neuf (09) pour ramener la note finale à 10. Tableau VIII : Exemple de grille d’analyse des contreparties : Rubriques Bases d’appréciation Analyse de L’analyse de l’environnement peut se faire suivant trois critères : l’environnement 7. Disponibilité d’état financier ; 8. Accessibilité du site du projet ; 9. Expérience dans le secteur : vécu du promoteur dans le pilotage des projets similaires. Analyse de l’actionnariat Elle pourrait être faite suivant : La forme juridique : il s’agit d’une société de capitaux ou d’une société de personne ; • AG ES C • permet l’exercice des contrepouvoirs ; Niveau de dispersion des voix : voir si la dispersion des voix -B • Modalité de prise de décision : voir si la distribution des droits Qualité des dirigeants IB ne peut pas favoriser le blocage de l’entreprise. Il s’agira de voir : O LI Si les dirigeants ont un vécu dans le secteur ; • S’ils ont eu dans antécédents avec la justice ; • S’ils ont des responsabilités similaires dans d’autres secteurs d’activités. E Ousseynou MBODJ U Source : nous-même EQ TH • 3eme promotion MPACG/CESAG Page 70 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Tableau IX : Exemple de base de cotation des contreparties Pondération Critères des piliers Analyse Mesures Faible(1) Disponibilité de l’environneme d’états certifiés nt financiers Non certifiés disponible Eloigné Eloigné des du site centres mais centres économiques dispose de économiqu voix es sans voix d’accès d’accès praticables praticables ES C AG Au moins 10 Au moins 5 dans le ans avec des ans avec des secteur projets sans projets sans incidents incidents d’exécution d’exécution IB -B O LI TH Autres Forme Société Société à Société de juridique anonymes responsabili personnes EQ l’actionnariat Non Proches des Expériences de Fort(3) Accessibilité 4 Analyse Moyen(2) tés limitées E U personnes 3 Prise de Existence Exigence Détention décision d’une d’un de la minorité de quorum majorité par blocage pour valider un seul les associé décisions Ousseynou MBODJ Dispersion Stabilité de la Possibilité Absence de des voix minorité de de lier des majorité blocage alliances pouvant 3eme promotion MPACG/CESAG Page 71 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Pondération Critères des piliers Mesures Faible(1) Moyen(2) Fort(3) pour obtenir nécessiter une de nouer minorité de des blocage alliances pour pouvoir décider Vécu dans le Bénéficier Au moins 5 secteur d’une bonne ans avec des dans le renommée entreprises dans le couronnés secteur de succès Avoir des Avoir des és dans expériences expériences d’autres concluantes à mais à des secteurs des postes de postes décision opérationnel AG ES C dirigeants des -B Qualité Responsabilit IB O LI 3 TH judiciaires Aucune Sans Avec reconnaissa reconnaissa nce de sa nce de sa E U aucun secteur les EQ Antécédents Novice responsabili responsabili té té personnelle personnelle Source : nous-même Calcul de la cotation(Q) Pour chaque pilier il faut prendre le total des notes obtenues et le remplacer dans la formule pour obtenir la cotation à attribuer à l’entreprise sur l’échelle de 01 à 10. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 72 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Ainsi des axes de prises de décision seront prédéfinis pour chaque intervalle de l’échelle de cotation. Q = [(environnement x 4) + (actionnariat x 3) + (dirigeant x 3)]: 9 Tableau X : Exemple d’échelle de cotation des contreparties 0à3 4à6 Plus de 6 Faible Moyen Fort Source : nous-même C Cette cotation pourrait être accompagnée par une définition de conditions à remplir pour tout ES demandeur de financement qui se trouve être coté dans un intervalle de risque précis. Par exemple requérir ou non des prises d’hypothèques ou le nantissement selon le non de cotation. AG 6.3.4.2. Cotation des particuliers -B Pour les particuliers il s’agira de trouver un outil pour mieux juguler le risque lié au IB financement des expatriés. O LI En effet cette catégorie de clientèle représente une portion très importante des remplois de la TH BHS et, la barrière de la langue peut parfois rendre sensible l’exploitation des documents qui EQ sont produits dans le cadre de leurs demandes de crédit. E U Aussi un système de cotation formalisé de leurs pays de résidence peut aider à mieux mettre sous contrôle les risques inhérents aux crédits qui leurs sont accordés. Nous suggérons, par exemple une méthode de cotation basée sur deux critères à savoir : le risque pays : en fait, il s’agit de voir dans l’historique des crédits en déchéance le poids de chaque pays et de prendre ce pourcentage comme indice de retraitement des revenus des expatriés ; la barrière de la langue : il s’agit de majorer l’indice de retraitement des revenus d’un certain pourcentage selon l’existence d’une barrière de la langue pour une exploitation fiable des documents par exemple dans le cadre de l’évaluation de la capacité financière. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 73 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Le pourcentage définitif ainsi obtenu servira d’indice de retraitement par application d’une décote équivalente sur les ressources de remboursement. Ceci permettrait de réduire le risque de crédit sur cette catégorie de clientèle en rendant plus supportables les échéances de remboursement contribuant ainsi à l’amélioration de la qualité du portefeuille. 6.3.5. Redimensionner la fonction Conformité L’extension du périmètre de compétence de la fonction Conformité s’avère nécessaire pour lui donner toute la dimension que lui confère la réglementation. L’élargissement des compétences du responsable conformité pourrait se faire suivant les axes suivants : ES C recueillir son avis consultatif avant toute mis en œuvre d’une décision AG portant sur le traitement des opérations ; recueillir son avis consultatif sur toute mesure de commercialisation d’un -B nouveau produit ou d’un produit déjà existant ; IB le responsabiliser en matière d’identification et d’évaluation des risque de O LI non-conformité relativement à tous les processus de la BHS ; le responsabiliser pour la conception et l’implémentation d’une politique de EQ TH formation et de communication sur les risques de non-conformité. 6.3.6. Promouvoir la séparation du contrôle permanent et du contrôle périodique E U La séparation des fonctions de contrôle permanent et de contrôle périodique dans le cadre de l’organisation du contrôle interne est une exigence de la Commission Bancaire à travers sa circulaire portant sur le sujet. L’implication de l’organe chargé de la mise en œuvre du contrôle périodique, en l’occurrence l’Audit Interne, dans des activités relevant du contrôle permanent est une limitation pour l’objectivité de ses travaux. En effet il y a des risques de conflit d’intérêt manifeste quand le responsable de l’Audit Interne doit se prononcer sur le niveau d’assurance offert par le Contrôle Générale et la Conformité, qui lui sont rattachées hiérarchiquement alors qu’il est chargé de leur évaluation périodique par la réglementation. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 74 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Aussi un détachement de ces fonctions de la DACG contribuerait à l’amélioration du processus de management des risques en permettant à l’Audit Interne, dans le cadre des activités de pilotage de ce dernier, de pouvoir l’évaluer de façon objective. 6.3.7. Procéder à une revue du processus de gestion du crédit La DACG devrait, dans le cadre de son cycle d’investigation, prévoir une mission de revue du processus de gestion du crédit qui n’a pas fait l’objet d’une évaluation sur au moins une période de cinq (05) ans. Conclusion : C ES L’évaluation du processus de management du risque de crédit au sein de la BHS, ci-dessus mise en œuvre, montre qu’il des efforts à effectuer pour assoir un véritable dispositif de AG management des risques. -B Nos recommandations et les perspectives de mis en place qui les accompagnent, pourraient IB contribuer au perfectionnement de l’existant. O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 75 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Conclusion de la deuxième partie : Le déroulement de cette étape de nos travaux nous a permis : de dégager le profil de risque de la BHS qui est surtout orienté risque de crédit et de non-conformité ; de la réduction de son dispositif de management des risques de crédit qu’au seul élément contrôle ; de son faible niveau de conformité avec les exigences de la circulaire n°0032011/CB/C de la Commission Bancaire ; de juger du niveau d’assurance offert par l’existant en management des risques de ES C crédit ; de dégager des axes à explorer pour améliorer le dispositif de management des AG risques de crédit et mieux prendre en charge les exigences de la réglementation dans ce domaine afin d’élever son niveau d’assurance. -B IB Mais aussi cette phase nous a surtout offert l’occasion de mettre en œuvre nos connaissances O LI dans le domaine en adoptant une démarche d’évaluation et de décliner son application pratique en choisissant des outils appropriés pour aboutir à un résultat. E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 76 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI CONCLUSION GENERALE E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 77 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Cette étude nous a offert l’occasion de nous imprégner du concept de mangement des risques qui, de plus en plus, s’impose comme une des composantes essentielles du pilotage des entreprise pour assoir une assurance raisonnable quant à l’atteinte des objectifs. De manière générale, nous avons pris connaissance des fondamentaux pour installer un bon dispositif de management des risques à travers des cadres de référence comme le COSO II. Ceci nous a conduit à la recherche d’approches pour procéder à son évaluation et d’en adopter une qui a été mise en œuvre au cours de nos travaux. Nous avons aussi fait une revue de l’environnement règlementaire des établissements de crédit de l’espace UMOA et plus particulièrement celui des banques. Dans cette revue nous C AG ES nous sommes plus intéressés aux contraintes réglementaires qui s’imposent à ces dernières. Ainsi nous avons étudié de façon minutieuse, le contenu de la circulaire n°003-2011/CB/C de la Commission Bancaire de l’UMOA qui nous a servi de référentiel pour procéder à -B l’évaluation du dispositif de management des risques de la BHS afin d’apprécier son degrés IB de conformité. O LI De ce fait, il est impératif de souligner que l’adoption d’un dispositif de management des TH risques revêt une importance capitale pour toute organisation, surtout si elle relève d’une obligation règlementaire comme c’est le cas pour les banques. EQ E U Mais sa seule adoption ne suffit pas, il faut surtout veiller à ce qu’il fonctionne efficacement conformément aux exigences des autorités prudentielles pour le cas de la BHS et aussi savoir qu’il constitue un élément du contrôle interne et à l’image de celui-ci n’offre qu’une assurance raisonnable pour l’atteinte des objectifs. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 78 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C -B IB ANNEXES O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 79 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Annexe 1 : Circulaire n°003-2011/CB/C relative à l’organisation du système de contrôle interne des établissements de crédit de l’UMOA AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 80 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 81 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 82 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 83 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 84 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 85 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 86 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 87 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 88 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Annexe 2 : Règlement n°97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement Règlement no 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d'investissement modifié par les arrêtés du 31mars 2005, du 17 juin 2005, des 20 février et 2 juillet 2007, du 11 septembre 2008, du 14 janvier 2009, du 5 mai 2009, deux arrêtés du 29 octobre2009, les arrêtés du 3 novembre 2009, du 19 janvier 2010 , du 25 août 2010 et par l’arrêté du 13 décembre 2010 « TITRE 1er Principes et définitions C ES Article 1er. – Les entreprises assujetties au présent règlement sont : – les établissements de crédit ; AG – les entreprises d'investissement mentionnées à l'article L. 531-4 du code monétaire et financier susvisé autres que les sociétés de gestion de portefeuille mentionnées à l'article L. -B 532-9 du même code « ainsi que, exclusivement pour les dispositions relatives au risque de IB blanchiment des capitaux et de financement du terrorisme, les succursales d'entreprises O LI d'investissement mentionnées à l'article L. 532-18-1 du code monétaire et financier, autres que les sociétés de gestion mentionnées à l'article L. 532-9 du même code ». TH (Arrêté du 29 octobre 2009) ; – les entreprises mentionnées aux points 3 et 4 de l'article « L. 440-2 » (Arrêté du 2 juillet EQ 2007) ; E U – les entreprises mentionnées aux points 4 et 5 de l'article L. 542-1 du code monétaire et financier ; «– les établissements de paiement. » (Arrêté du 29 octobre 2009) Sans préjudice des dispositions du règlement général et des décisions de l'Autorité des marchés financiers, les entreprises assujetties doivent se doter d'un contrôle interne dans les conditions prévues par le présent règlement. Ce contrôle interne comprend notamment : a) Un système de contrôle des opérations et des procédures internes ; b) Une organisation comptable et du traitement de l'information ; c) Des systèmes de mesure des risques et des résultats ; d) Des systèmes de surveillance et de maîtrise des risques ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 89 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal e) Un système de documentation et d'information ; f) Un dispositif de surveillance des flux d'espèces et de titres. « Les entreprises assujetties veillent à mettre en place un contrôle interne adéquat en adaptant l'ensemble des dispositifs prévus par le présent règlement à la nature et au volume de leurs activités, à leur taille, à leurs implantations et aux risques de différentes natures auxquels elles sont exposées. Article 2. – Les entreprises assujetties surveillées sur une base consolidée veillent à : a) Mettre en œuvre les moyens nécessaires pour s'assurer du respect, au sein des entreprises contrôlées de manière exclusive ou conjointe au sens du règlement no 2000-03 susvisé, des diligences liées à l'application du présent règlement ; b) S'assurer que les systèmes mis en place, au sein de ces entreprises, sont cohérents entre eux C consolidé ; AG ES afin de permettre une mesure, une surveillance et une maîtrise des risques encourus au niveau c) Vérifier l'adoption, au sein de ces entreprises, de procédures adéquates pour la production des informations et renseignements utiles aux fins de l'exercice de la surveillance sur une base -B consolidée. IB Les entreprises assujetties veillent à ce que les moyens, les systèmes et les procédures nature des entreprises contrôlées. O LI mentionnés aux points a, b et c ci-dessus soient adaptés à l'organisation du groupe ainsi qu'à la TH « Le présent article s'applique aux compagnies financières et aux compagnies financières holding mixtes dont la Commission bancaire assure la surveillance conformément aux articles EQ 3 et 12 du règlement no 2000-03 susvisé. Ces compagnies veillent à la bonne application du E U présent règlement dans les entreprises assujetties et au niveau du groupe ou du conglomérat dans son ensemble et adoptent les dispositions nécessaires pour assurer l'adéquation du système de contrôle interne aux différentes activités et règles sectorielles. » (Arrêté du 11 septembre 2008) Article 3. – Lorsqu'une entreprise assujettie est affiliée à un organe central, le contrôle interne de cette entreprise est organisé en accord avec l'organe central. Article 4. – Pour l'application du présent règlement, on entend par : a) Organe exécutif : « les personnes qui, conformément aux articles L. 511-13 et L. 532-2, point 4 et au b du II de l'article L. 522-6 du code monétaire et financier susvisé, assurent la détermination effective de l'orientation de l'activité de l'entreprise, la personne qui dans le cas d'établissement de paiement hybride, est déclarée responsable de la gestion des activités de services de paiement, ainsi que les personnes qui assurent les mêmes fonctions » (Arrêté du Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 90 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 29 octobre 2009) au sein des entreprises mentionnées aux points 3 et 4 de l'article « L. 4402 » (Arrêté du 2 juillet 2007) et aux points 4 et 5 de l'article L. 542-1 du code monétaire et financier. b) Organe délibérant : – le conseil d'administration, le conseil de surveillance ou l'assemblée des associés pour les sociétés régies par le code de commerce susvisé ; – le conseil d'administration pour les caisses de crédit agricole, pour les banques populaires et les sociétés de caution mutuelle et pour les caisses de crédit mutuel ; – le conseil d'orientation et de surveillance pour les caisses d'épargne et les caisses de crédit municipal ; – le conseil d'administration ou le conseil de surveillance pour les autres établissements ES C publics ; – le conseil d'administration, le conseil de surveillance ou l'organisme collégial qui a AG notamment la charge de surveiller, pour le compte des apporteurs de capitaux, la gestion et la situation de l'entreprise dans le cas des entreprises ayant une autre forme juridique ; -B c) « ‘‘comité d'audit’’ : un comité qui peut être créé par l'organe délibérant pour l'assister dans IB l'exercice de ses missions. O LI L'organe délibérant choisit la dénomination du comité d'audit et en définit la composition, les missions, les modalités de fonctionnement ainsi que les conditions dans lesquelles les TH commissaires aux comptes ainsi que toute personne appartenant à l'entreprise sont associés à ces travaux. EQ Le comité d'audit est notamment chargé, sous la responsabilité de l'organe délibérant, de : E U – vérifier la clarté des informations fournies et porter une appréciation sur la pertinence des méthodes comptables adoptées pour l'établissement des comptes individuels et, le cas échéant, consolidés ; – porter une appréciation sur la qualité du contrôle interne, notamment la cohérence des systèmes de mesure, de surveillance et de maîtrise des risques et proposer, en tant que de besoin, des actions complémentaires à ce titre. Ce comité peut être le comité chargé en application du code de commerce du suivi du processus d'élaboration de l'information financière et du suivi du contrôle légal des comptes annuels et comptes consolidés ou tout autre organe remplissant des fonctions équivalentes. Les membres de l'organe exécutif ne peuvent pas être membres du comité d'audit. À défaut de comité d'audit, ses missions sont remplies par l'organe délibérant ». (Arrêté du 14 janvier 2009) ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 91 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal d) Opérations de crédit : l'ensemble des opérations mentionnées à l'article L. 313-1 ainsi que les opérations connexes mentionnées à l'article L. 321-2, point 2, du code monétaire et financier susvisé, respectivement applicables aux établissements de crédit et aux entreprises d'investissement, et effectuées avec toute personne, y compris avec d'autres entreprises assujetties ; e) Risque de crédit : le risque encouru en cas de défaillance d'une contrepartie ou de contreparties considérées comme un même bénéficiaire au sens de l'article 3 du règlement no 93-05 susvisé ; f) « Risque de marché, y compris le risque de change : les risques définis « aux articles 292-1 et 292-2 de l'arrêté du 20 février 2007 relatif aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d'investissement et aux chapitres 3, 4, 5 et 8 du titre C ES VII dudit arrêté » (Arrêté du 20 février 2007) ; g) Risque de taux d'intérêt global : le risque encouru en cas de variation des taux d'intérêt du AG fait de l'ensemble des opérations de bilan et de hors-bilan, à l'exception, le cas échéant, des opérations soumises aux risques de marché mentionnés au f ci-dessus ; -B h) Risque de liquidité : le risque pour l'entreprise assujettie de ne pas pouvoir faire face à ses IB engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la 2009) ; O LI situation du marché », dans un délai déterminé et à un coût raisonnable » (Arrêté du 5 mai TH i) Risque de règlement : le risque encouru au cours de la période qui sépare le moment où l'instruction de paiement ou de livraison d'un instrument financier vendu ne peut plus être EQ annulée unilatéralement et la réception définitive de l'instrument financier acheté ou des E U espèces correspondantes ; j) Risque opérationnel : le risque résultant d'une inadaptation ou d'une défaillance imputable à des procédures, personnels et systèmes internes ou à des événements extérieurs « y compris d'événements de faible probabilité d'occurrence mais à fort risque de perte » (Arrêté du 20 février 2007). « Le risque opérationnel inclut les risques de fraude interne et externe tel que définis à l'annexe IV de l'arrêté du 20 février 2007. » (Arrêté du 14 janvier 2009) ; k) Risque juridique : le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d'être imputable à l'entreprise au titre de ses opérations ; l) Perte potentielle maximale : la mesure de l'impact le plus défavorable sur les résultats de variations des conditions de marché intervenant sur une période donnée et avec un niveau de probabilité déterminé ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 92 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal m) Risque d'intermédiation : le risque de défaillance d'un donneur d'ordres ou d'une contrepartie à l'occasion d'une transaction sur instruments financiers dans laquelle l'entreprise assujettie apporte sa garantie de bonne fin ; n) Plan de continuité de l'activité : ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des « prestations de services ou d'autres tâches opérationnelles essentielles ou importantes » (Arrêté du 2 juillet 2007) de l'entreprise puis la reprise planifiée des activités ; o) Moyens de paiement : moyens de paiement au sens de l'article L. 311-3 du code monétaire et financier susvisé autres que la monnaie fiduciaire ; p) Risque de non-conformité : le risque de sanction judiciaire, administrative ou disciplinaire, C ES de perte financière significative ou d'atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législatives AG ou réglementaires, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions de l'organe exécutif prises notamment en application des orientations de -B l'organe délibérant ; IB q) « activités externalisées : les activités pour lesquelles l'entreprise assujettie confie à un O LI tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d'autres tâches opérationnelles essentielles ou importantes par sous-traitance au sens de la loi no 75- TH 1334 du 31 décembre 1975, par démarchage au sens des articles L. 341-1 et L. 341-4 du code monétaire et financier susvisé, « par le recours aux agents liés tels que définis aux articles EQ L. 545-1 et suivants du même code, par le recours aux agents définis aux articles L. 523-1 et E U suivants du même code ou par toute autre forme » (Arrêté du 29 octobre 2009) ; r) « Prestation de services ou autres tâches opérationnelles essentielles ou importantes : – les opérations de banques au sens de l'article L. 311-1 du code monétaire et financier susvisé, les services de paiement au sens du II de l'article L. 314-1 du même code et les services d'investissement au sens de l'article L. 321-1 du même code » (Arrêté du 29 octobre 2009), pour lesquels l'entreprise assujettie a été agréée ; – « les opérations connexes mentionnées aux paragraphes 1, 2, 3 et 7 de l'article L. 311-2, à l'article L. 522-2 du code monétaire et financier et aux paragraphes 1, 2, 5, et 6 de l'article L. 321-2 du code monétaire et financier » (Arrêté du 29 octobre 2009) susvisé ; – les prestations participant directement à l'exécution des opérations ou des services mentionnés aux deux premiers tirets ci- dessus ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 93 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal – ou toute prestation de services lorsqu'une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité de l'entreprise assujettie de se conformer en permanence aux conditions et obligations de son agrément et à celles relatives à l'exercice de son activité, à ses performances financières ou à la continuité de ses services et activités. Sans préjudice de l'appréciation de toute autre tâche, les tâches suivantes ne sont pas considérées comme des prestations de services et d'autres tâches opérationnelles essentielles ou importantes au sens de cet article : – la fourniture à l'entreprise assujettie de services de conseil et d'autres services ne faisant pas partie des activités couvertes par son agrément ou par son habilitation, y compris la fourniture de conseils juridiques, la formation de son personnel, les services de facturation et la sécurité des locaux et du personnel de l'entreprise ; C ES – l'achat de prestations standard, y compris des services fournissant des informations de marché ou des flux de données sur les prix. ». (Arrêté du AG 2 juillet 2007) « s) Risque de concentration : le risque, direct ou indirect, résultant de l'octroi de crédits à une -B même contrepartie, à des contreparties considérées comme un même bénéficiaire au sens de IB l'article 3 du règlement no 93-05, à des contreparties opérant dans le même secteur O LI économique ou la même zone géographique, ou de l'octroi de crédits portant sur la même activité, ou de l'application de techniques de réduction du risque de crédit, notamment de TH sûretés émises par un même émetteur » (Arrêté du 20 février 2007) ; « t) Risque résiduel : le risque que les techniques de réduction du risque de crédit reconnues EQ pour l'application de l'arrêté du 20 février 2007 aient une efficacité moindre qu'attendue » E U (Arrêté du 20 février 2007) ; « u) Prestations de pension discrétionnaires : des prestations de pension supplémentaires accordées sur une base discrétionnaire et individuelle par une entreprise assujettie à un salarié et formant une partie de la rémunération variable de ce salarié, qui ne comprennent pas les droits accordés à un salarié conformément aux régimes de retraite de son entreprise. » (Arrêté du 13 décembre 2010). TITRE II Le système de contrôle des opérations et des procédures internes Chapitre Ier Dispositions générales Article 5. – Le système de contrôle des opérations et des procédures internes a notamment pour objet, dans des conditions optimales de sécurité, de fiabilité et d'exhaustivité, de : Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 94 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal a) Vérifier que les opérations réalisées par l'entreprise, ainsi que l'organisation et les procédures internes, sont conformes aux dispositions en vigueur propres aux activités bancaires et financières, qu'elles soient de nature législative ou réglementaire, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions de l'organe exécutif prises notamment en application des orientations de l'organe délibérant ; b) Vérifier que les procédures de décisions, de prises de risques, quelle que soit leur nature, et les normes de gestion fixées par l'organe exécutif, notamment sous forme de limites, sont strictement respectées ; c) Vérifier la qualité de l'information comptable et financière, qu'elle soit destinée à l'organe exécutif ou à l'organe délibérant, transmise aux autorités de tutelle et de contrôle ou qu'elle figure dans les documents destinés à être publiés ; C ES d) Vérifier les conditions d'évaluation, d'enregistrement, de conservation et de disponibilité de cette information, notamment en garantissant l'existence de la piste d'audit au sens de l'article AG 12 ; e) Vérifier la qualité des systèmes d'information et de communication. -B « f) vérifier l'exécution dans des délais raisonnables des mesures correctrices décidées au sein IB des entreprises assujetties ; O LI g) vérifier l'adéquation entre la politique de rémunération et les objectifs de maîtrise des risques » (Arrêté du 14 janvier 2009), « conformément aux dispositions du chapitre VI du TH titre IV » (Arrêté du 3 novembre 2009). Article 6. – Les entreprises assujetties doivent, selon des modalités adaptées à leur taille et à EQ la nature de leurs activités, disposer d'agents réalisant les contrôles, permanent ou périodique, E U conformément aux dispositions ci-après. a) Le contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées aux missions de la filière « risques » (Arrêté du 19 janvier 2010) est assuré, avec un ensemble de moyens adéquats, par : – certains agents, au niveau des services centraux et locaux, exclusivement dédiés à cette fonction ; – d'autres agents exerçant des activités opérationnelles. b) Le contrôle périodique de la conformité des opérations, du niveau de risque effectivement encouru, du respect des procédures, de l'efficacité et du caractère approprié des dispositifs mentionnés au a est assuré au moyen d'enquêtes par des agents au niveau central et, le cas échéant, local, autres que ceux mentionnés au point a ci-dessus. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 95 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 7. – 1. « L'organisation des entreprises assujetties adoptée en application du point a de l'article 6 doit être conçue de manière à assurer une stricte indépendance entre, d'une part, les unités chargées de l'engagement des opérations et, d'autre part, les unités chargées de leur validation, notamment comptable, de leur règlement ainsi que du suivi des diligences liées aux missions de la filière ‘‘risques’’ ». (Arrêté du 19 janvier 2010) Cette indépendance pourra être assurée par un rattachement hiérarchique différent de ces unités jusqu'à un niveau suffisamment élevé ou par une organisation qui garantisse une séparation claire des fonctions ou encore par des procédures, éventuellement informatiques, conçues dans ce but et dont l'entreprise est en mesure de justifier l'adéquation. « La rémunération des personnels des unités chargées de la validation des opérations est fixée indépendamment de celle des métiers dont ils valident ou vérifient les opérations, et à un C ES niveau suffisant pour disposer de personnels qualifiés et expérimentés ; elle tient compte de la réalisation des objectifs associés à la fonction. » (Arrêté du 3 novembre 2009) AG Les entreprises assujetties désignent un ou plusieurs responsables pour le contrôle permanent prévu au premier tiret du point a de l'article 6. Les responsables de niveau le plus élevé -B lorsqu'ils ne sont pas membres de l'organe exécutif ne doivent effectuer aucune opération IB commerciale, financière ou comptable. O LI En cas de pluralité de responsables de niveau le plus élevé du contrôle permanent, un membre de l'organe exécutif assure la cohérence et l'efficacité dudit contrôle. TH 2. Les entreprises assujetties désignent également un responsable chargé de veiller à la cohérence et à l'efficacité des missions mentionnées au point b de l'article 6. EQ Les agents en charge du contrôle périodique prévu au point b de l'article 6 exercent leurs E U missions de manière indépendante à l'égard de l'ensemble des entités et services qu'ils contrôlent. 3. Lorsque la taille de l'entreprise ne justifie pas de confier les responsabilités du contrôle permanent et du contrôle périodique à des personnes différentes, ces responsabilités peuvent être confiées soit à une seule personne, soit à l'organe exécutif qui assure, sous le contrôle de l'organe délibérant, la coordination de tous les dispositifs qui concourent à l'exercice de cette mission. 4. Lorsque l'entreprise assujettie est une entreprise d'investissement, les fonctions prévues au point a de l'article 6 peuvent être confiées aux personnes en charge des contrôles prévus par le règlement général de l'Autorité des marchés financiers. Le responsable de ces contrôles peut assurer les responsabilités prévues au 1 du présent article. 5. Lorsqu'une entreprise appartient à un groupe au sens de l'article 1er du règlement no 2000Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 96 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 03 susvisé ou relève d'un organe central, ces responsabilités peuvent être assurées au niveau d'une autre entreprise du même groupe ou affiliée au même organe central, après accord des organes délibérants des deux entreprises concernées. 6. Dans les conditions prévues au 3 du présent article ou lorsque des circonstances particulières le justifient, une entreprise assujettie peut confier des tâches d'exécution des contrôles prévus à l'article 6 à des prestataires extérieurs de services sous la responsabilité des personnes désignées au titre du 1 du présent article et dans les conditions prévues à l'article 37-2 du présent règlement. Article 8. – L'organe délibérant est tenu informé par l'organe exécutif de la désignation des responsables mentionnés aux points 1 et 2 de l'article 7, dont les identités sont communiquées à la Commission bancaire. C ES Ces responsables rendent compte de l'exercice de leurs missions à l'organe exécutif. Lorsque ce dernier ou l'organe délibérant l'estiment nécessaire, ils rendent également compte AG directement à l'organe délibérant, ou, le cas échéant, au comité d'audit. Article 9. – Les entreprises assujetties s'assurent que le nombre et la qualification des -B personnes mentionnées à l'article 6, ainsi que les moyens mis à leur disposition, en particulier O LI aux implantations de l'entreprise. IB les outils de suivi et les méthodes d'analyse de risques, sont adaptés aux activités, à la taille et Les moyens affectés au contrôle périodique au titre des dispositifs mentionnés au b de l'article TH 6 doivent être suffisants pour mener un cycle complet d'investigations de l'ensemble des activités sur un nombre d'exercices aussi limité que possible ; un programme des missions de EQ contrôle doit être établi au moins une fois par an en intégrant les objectifs annuels de l'organe E U exécutif et de l'organe délibérant en matière de contrôle. « Article 9-1. – Les entreprises assujetties définissent des procédures qui permettent : a) de vérifier l'exécution dans des délais raisonnables des mesures correctrices qui ont été décidées par les personnes compétentes dans le cadre du dispositif de contrôle interne ; b) au responsable du contrôle périodique d'informer directement et de sa propre initiative le comité d'audit de l'absence d'exécution des mesures correctrices décidées. » (Arrêté du 14 janvier 2009) Article 10. – Les entreprises assujetties s'assurent que le système de contrôle s'intègre dans l'organisation, les méthodes et les procédures de chacune des activités et que les dispositifs mentionnés au b de l'article 6 s'appliquent à l'ensemble de l'entreprise, y compris ses succursales, ainsi qu'à l'ensemble des entreprises contrôlées de manière exclusive ou conjointe. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 97 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Chapitre II Dispositif de contrôle de la conformité Article 11. – Les entreprises assujetties désignent un responsable chargé de veiller à la cohérence et à l'efficacité du contrôle du risque de non-conformité, dont elles communiquent l'identité à la Commission bancaire. Le responsable du contrôle de la conformité, lorsqu'il n'est pas membre de l'organe exécutif, ne doit effectuer aucune opération commerciale, financière ou comptable. Les entreprises assujetties déterminent si le responsable du contrôle de la conformité rend compte de l'exercice de sa mission à l'un des responsables du contrôle permanent prévu à l'article 7, point 1, troisième alinéa, ou directement à l'organe exécutif. Lorsque l'organe exécutif ou l'organe délibérant l'estiment nécessaire, le responsable du C ES contrôle de la conformité rend également compte directement à l'organe délibérant. Lorsque la taille d'une entreprise assujettie ne justifie pas de confier cette responsabilité à une AG personne autre que le responsable du contrôle permanent, celui-ci assure la coordination de tous les dispositifs qui concourent à l'exercice de la fonction de contrôle de la conformité. -B Lorsqu'une entreprise appartient à un groupe au sens de l'article 1er du règlement no 2000-03 IB susvisé ou relève d'un organe central, cette responsabilité peut être assurée au niveau d'une délibérants des deux entreprises concernées. O LI autre entreprise du même groupe ou affiliée au même organe central, après accord des organes TH Lorsque l'entreprise assujettie est une entreprise d'investissement, les responsabilités prévues au premier alinéa du présent article peuvent être confiées au responsable du contrôle de la EQ conformité des dispositions relevant de la compétence de l'Autorité des marchés financiers, E U sans préjudice de l'application du 4 de l'article 7. Article 11-1.– « Les entreprises assujetties prévoient des procédures spécifiques d'examen de la conformité, notamment : – des procédures d'approbation préalable systématique, incluant un avis écrit du responsable en charge de la conformité ou d'une personne dûment habilitée par ce dernier à cet effet, pour les produits nouveaux ou pour les transformations significatives opérées sur les produits préexistants, pour cette entreprise ou pour le marché ; – ou, pour la fourniture de services d'investissement, tout dispositif de nature à conseiller et assister les personnes concernées chargées des services d'investissement afin qu'elles se conforment à leurs obligations au titre du présent chapitre. Elles prévoient également des procédures de contrôle des opérations réalisées. ». (Arrêté du 2 juillet 2007) Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 98 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 11-2. – Les entreprises assujetties mettent en place, selon des modalités adaptées à leur organisation et qui tiennent compte, le cas échéant, de leur appartenance à un groupe au sens de l'article 1er du règlement no 2000-03 précité ou à un réseau relevant d'un organe central, des procédures de centralisation des informations relatives aux éventuels dysfonctionnements dans la mise en œuvre effective des obligations de conformité. À cet égard, elles prévoient la faculté pour tout dirigeant ou préposé de faire part d'interrogations sur ces éventuels dysfonctionnements, au responsable de la conformité de l'entité ou de la ligne métier à laquelle ils appartiennent, ou au responsable mentionné à l'article 11. Les règles d'organisation adoptées sont portées à la connaissance de l'ensemble du personnel. Article 11-3. – Les entreprises assujetties mettent en place des procédures permettant de C ES suivre et d'évaluer la mise en œuvre effective des actions visant à remédier à tout dysfonctionnement dans la mise en œuvre des obligations de conformité. AG Dans ce cadre, l'organe exécutif définit des procédures permettant de garantir la séparation des tâches et de prévenir les conflits d'intérêt » (Arrêté du 20 février 2007). -B Article 11-4. – Les entreprises assujetties assurent à tous les membres de leur personnel O LI qu'ils effectuent. IB concernés une formation aux procédures de contrôle de la conformité, adaptée aux opérations Elles mettent en place un dispositif permettant de garantir un suivi régulier et le plus fréquent TH possible des modifications pouvant intervenir dans les textes applicables à leurs opérations et, à ce titre, l'information immédiate de tous les membres de leur personnel concernés. EQ Article 11-5. – Les entreprises assujetties s'assurent que leurs filiales et succursales à E U l'étranger mettent en place des dispositifs de contrôle de la conformité de leurs opérations. Ces dispositifs contrôlent le respect des règles locales applicables à l'activité de leurs filiales et succursales ainsi que l'application du présent règlement. Lorsque les dispositions locales sont plus contraignantes que les dispositions du présent règlement, leur respect est réputé satisfaire aux obligations prévues par le présent règlement au niveau des implantations locales. Article 11-6. – Lorsque les dispositions de la réglementation locale font obstacle à l'application des règles prévues par le présent règlement, notamment si elles empêchent la communication d'informations nécessaires à cette application, les entités locales concernées en informent le responsable de la conformité. L'établissement assujetti informe la Commission bancaire de ces cas. « Chapitre III Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 99 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal « Dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme Article 11-7.–1. Les entreprises assujetties se dotent d'une organisation, d'une classification des risques de blanchiment des capitaux et de financement du terrorisme, de procédures internes et d'un système de contrôle de ce dispositif. 2.1. Les entreprises assujetties veillent à ce que les personnels dont l'activité est exposée à des risques de blanchiment des capitaux et de financement du terrorisme soient en mesure de faire preuve d'une vigilance adaptée à ces risques. A cette fin, les entreprises assujetties veillent à ce que la formation et l'information de ces personnels, prévues à l'article L. 561-33 du code monétaire et financier, soient adaptées à leurs activités, en tenant compte des risques identifiés par la classification et du niveau de responsabilité exercé. La formation et l'information des personnels portent notamment sur les procédures indiquant les opérations sur lesquelles ils C ES doivent faire preuve d'une vigilance particulière au regard des risques identifiés par la classification établie par l'entreprise assujettie. AG 2.2. Les entreprises assujetties se dotent de dispositifs de suivi et d'analyse de leurs relations d'affaires, fondés sur la connaissance de leur clientèle, permettant notamment de détecter les -B opérations qui constituent des anomalies au regard du profil des relations d'affaires et qui IB pourraient faire l'objet d'un examen renforcé mentionné à l'article L. 561-10-2 (II) ou d'une O LI déclaration prévue à l'article L. 561-15 du code monétaire et financier. Elles se dotent également de dispositifs adaptés à leurs activités permettant de détecter toute TH opération au bénéfice d'une personne ou d'une entité faisant l'objet d'une mesure de gel des fonds, instruments financiers et ressources économiques. Cette obligation ne s'applique pas EQ encas de transfert en provenance : E U – d'un État membre de la Communauté européenne ou d'un État partie à l'accord sur l'Espace économique européen si les entreprises assujetties n'ont pas connaissance de l'identité du donneur d'ordre en application de l'article 6 du règlement no 1781/ 2006 du Parlement et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d'ordre accompagnant les virements de fonds ; – d'un État ou territoire associé au titre de l'article 17 du règlement no 1781/2006 du Parlement et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d'ordre accompagnant les virements de fonds ; – de Saint-Pierre-et-Miquelon, de Mayotte, de la Nouvelle-Calédonie, de la Polynésie française et des îles Wallis et Futuna si les entreprises assujetties n'ont pas connaissance de l'identité du donneur d'ordre en application de l'article L. 713-5 du code monétaire et financier. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 100 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Les dispositifs ainsi mis en œuvre sont adaptés aux activités, aux clientèles, aux implantations de l'entreprise assujettie et aux risques identifiés par la classification. Les dispositifs de suivi et d'analyse des opérations doivent permettre de définir des critères et seuils de significativité spécifiques aux anomalies en matière de blanchiment des capitaux et de financement du terrorisme. 2.3. Les entreprises assujetties se dotent, selon des modalités adaptées à leur taille, à la nature de leurs activités et aux risques identifiés par la classification des risques de blanchiment de capitaux et de financement du terrorisme, de moyens humains suffisants pour analyser les anomalies détectées par les dispositifs susmentionnés. Elles s'assurent que les agents concernés disposent d'une expérience, d'une qualification, d'une formation et d'un positionnement adéquats pour exercer leurs missions. Elles veillent à ce qu'ils aient accès aux C ES informations internes nécessaires à l'exercice de leurs fonctions. 2.4. Les entreprises assujetties mettent en place, selon des modalités adaptées à leur AG organisation et qui tiennent compte, le cas échéant, de leur appartenance à un groupe au sens de l'article 1er du règlement no 2000-03 du 6 septembre 2000 relatif à la surveillance -B prudentielle sur base consolidée ou à un réseau relevant d'un organe central, des procédures IB de centralisation de l'analyse des anomalies détectées répondant aux critères et seuils O LI mentionnés au dernier alinéa du 2.2. Les procédures prévoient la transmission de ces anomalies au déclarant et au correspondant mentionnés aux articles R. 561-23 et R. 561-24 du TH code monétaire et financier, selon les compétences respectives de ceux-ci. Les entreprises assujetties veillent à ce que le déclarant et le correspondant aient accès à EQ toutes les informations nécessaires à l'exercice de leurs fonctions. Elles mettent à leur E U disposition des outils et des moyens pour qu'ils procèdent, selon leur compétence respective : – aux déclarations prévues à l'article L. 561-15 du code monétaire et financier ; – au traitement des demandes d'information du service à compétence nationale TRACFIN. Le déclarant et le correspondant susmentionnés sont également informés : – des incidents en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme révélés par les systèmes de contrôle interne ; – des insuffisances constatées par les autorités de contrôle nationales et étrangères dans la mise en œuvre des dispositions relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme. 3. La classification des risques de blanchiment de capitaux et de financement du terrorisme : a) Couvre toutes les activités susceptibles d'exposer l'entreprise à des risques dans le domaine de la lutte contre le blanchiment des capitaux et le financement du terrorisme, notamment : Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 101 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal – les opérations avec les personnes mentionnées à l'article R. 561-18 du code monétaire et financier ; – les activités mentionnées à l'article R. 561-21 du code monétaire et financier ; – les activités de gestion de fortune ; – les activités exercées avec des personnes établies dans des États ou territoires mentionnés par une instance internationale intervenant en matière de lutte contre le blanchiment de capitaux ou le financement du terrorisme parmi ceux dont la législation ou les pratiques font obstacle à celle-ci, ou par l'intermédiaire d'implantations dans ces États ou territoires ; – les activités exercées avec des personnes établies dans des États ou territoires mentionnés à l'article L. 511-45 du code monétaire et financier ou par l'intermédiaire d'implantations dans ces États ou territoires ; C ES b) Prend en compte les informations et les déclarations diffusées par l'instance internationale de concertation et de coordination en matière de lutte contre le blanchiment des capitaux et le AG financement du terrorisme dont la France est membre et par le ministre chargé de l'économie ; c) Prend en compte les informations reçues du service à compétence nationale TRACFIN ; -B d) Évalue le niveau de risque des différents produits ou services offerts, des modalités ou des IB conditions particulières des opérations effectuées, des canaux de distribution utilisés ainsi que O LI des caractéristiques de la clientèle ciblée ; e) Est mise à jour selon une fréquence régulière et à la suite de tout événement affectant TH significativement les activités, les clientèles ou les implantations de l'entreprise assujettie. 4. Les entreprises assujetties adoptent des procédures relatives aux obligations de vigilance EQ prévues aux chapitres Ier et II du titre VI du livre V du code monétaire et financier en tenant procédures portent notamment sur : E U compte des risques identifiés par la classification prévue au 3 du présent article. Les a) Les modalités d'acceptation des nouveaux clients, notamment des personnes exposées à des risques particuliers en raison des fonctions politiques, juridictionnelles ou administratives qu'ils exercent ou ont cessé d'exercer depuis moins d'un an ; b) Les modalités d'acceptation des opérations avec des clients occasionnels ; c) Les diligences à accomplir en matière d'identification du client et, le cas échéant, du bénéficiaire effectif, notamment lorsqu'elles ont recours à un prestataire pour identifier et vérifier l'identité de leur client dans les conditions prévues au II de l'article R. 561-13 du code monétaire et financier ; dans ce dernier cas, les procédures prévoient les modalités d'application des articles 37-1-1 et 37-2, à l'exception des points 3 a, 3 c et 4 de l'article 37-2, et les conditions de transmission par le prestataire de toute information utile à la lutte contre le Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 102 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal blanchiment des capitaux et le financement du terrorisme, tout en assurant la confidentialité de cette information ; d) Les mesures de vigilance complémentaires ou renforcées à mettre en œuvre pour les relations d'affaires mentionnées aux articles L. 561-10, d'une part, et L. 561-10-1 et L. 56110-2 du code monétaire et financier, d'autre part, ainsi que la révision des mesures de vigilance lorsque le client, en cours de relation d'affaires, vient à répondre aux critères de l'article R. 561-18 du code monétaire et financier ; e) Les éléments nécessaires à la connaissance adéquate de la relation d'affaires et, le cas échéant, du bénéficiaire effectif, ainsi que la fréquence de leur mise à jour, notamment parmi ceux mentionnés à l'arrêté du 2 septembre 2009 pris en application de l'article R. 561-12 du code monétaire et financier. C ES « Quand les entreprises assujetties recourent aux services d'agents, dans les conditions de l'article L. 523-1 I du code monétaire et financier, des procédures spécifiques prévoient les AG modalités de mise en œuvre des obligations de vigilance prévues par le code monétaire et financier. » (Arrêté du 29 octobre 2009) ; -B 5. Les procédures prévoient les informations à recueillir et à conserver pour les opérations IB mentionnées à l'article L. 561-10-2 (II) du code monétaire et financier : O LI a) L'origine et la destination des sommes ainsi que l'objet de l'opération ; b) L'identité du client donneur d'ordre et, le cas échéant, du bénéficiaire effectif ; échéant profession) ; EQ TH c) L'identité du ou des bénéficiaires ou de l'autre partie à l'opération (nom, adresse, le cas d) Les caractéristiques de l'opération (montant, date) et les modalités de son exécution E U (utilisation d'un système de paiement particulier notamment) ; e) Le cas échéant, les modalités et conditions de fonctionnement du compte ; f) Les éléments pertinents concernant le profil de la relation d'affaires. 6. Lorsque les entreprises assujetties font partie d'un groupe financier, d'un groupe mixte ou d'un conglomérat financier, les procédures définissent les modalités de circulation au sein du groupe des informations nécessaires à l'organisation de la lutte contre le blanchiment des capitaux et le financement du terrorisme dans les conditions fixées à l'article L. 511-34 du code monétaire et financier. Elles prévoient notamment les modalités de traitement de ces informations dans les dispositifs de suivi et d'analyse mentionnés au 2.2 de l'article 11.7 et veillent à ce que ces informations ne soient pas utilisées à d'autres fins que la lutte contre le blanchiment des capitaux et le financement du terrorisme. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 103 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Les procédures prévoient les modalités d'échanges d'informations relatives à l'existence et au contenu des déclarations prévues à l'article L. 561-15 du code monétaire et financier. Elles définissent, dans les conditions prévues à l'article L. 561- 20 du code monétaire et financier, les modalités permettant d'assurer la protection de ces informations, et notamment que les personnes dont les sommes et opérations font l'objet d'une déclaration n'en soient pas informées. 7. Les procédures prévoient les modalités d'échanges d'informations relatives à l'existence et au contenu des déclarations prévues à l'article L. 561-15 du code monétaire et financier, dans les conditions prévues à l'article L. 561-21. Elles indiquent notamment : – les personnes dûment habilitées pour procéder à ces échanges ; – les précautions à prendre afin d'assurer que les personnes dont les sommes et opérations font C ES l'objet d'une déclaration n'en soient pas informées ; – les dispositions à mettre en œuvre pour que les informations ne soient pas utilisées à d'autres AG fins que la lutte contre le blanchiment des capitaux et le financement du terrorisme. 8. Les procédures définissent les conditions de conservation, selon des modalités propres à en -B assurer la confidentialité : IB a) De la copie des documents d'identification mentionnés à l'article R. 561-5 du code O LI monétaire et financier ou de leurs références ; b) Le cas échéant, des éléments d'identification du bénéficiaire effectif ; TH c) Des éléments d'information nécessaires à la connaissance de la relation d'affaires ; d) Des informations, déclarations et documents relatifs aux sommes et opérations EQ mentionnées à l'article L. 561-15 du code monétaire et financier. E U 9. Le contrôle permanent du dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme fait partie du dispositif de contrôle de la conformité, selon les conditions prévues au chapitre II du présent titre. Le responsable du contrôle de la conformité veille au caractère adapté des dispositifs et procédures mentionnés au présent chapitre, notamment au respect des obligations prévues aux articles L. 561-10-2, L. 561-15 et R. 561-31 du code monétaire et financier. 10. Lorsque les entreprises assujetties ont recours à un prestataire pour identifier et vérifier l'identité de leur client, dans les conditions prévues au II de l'article R. 561-13 du code monétaire et financier, leur système de contrôle s'assure du respect des dispositions des articles 37-1-1 et 37-2, à l'exception des points 3 a, 3 c et 4 de l'article 37-2 du présent règlement. » (Arrêté du 29 octobre 2009) [cet alinéa entre en vigueur le 31 octobre 2010]. « Chapitre IV Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 104 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal « La surveillance des risques par la filière ‘‘risques'' « Article 11-8 « Les entreprises assujetties désignent un responsable en charge de la filière ‘‘risques'', dont elles communiquent l'identité à la Commission bancaire. Cette filière inclut les agents et unités en charge de la mesure, de la surveillance et de la maîtrise des risques. « Lorsqu'il n'est pas membre de l'organe exécutif, le responsable de la filière ‘‘risques’’ est directement rattaché à cet organe et ne doit effectuer aucune opération commerciale, financière ou comptable. « Le responsable de la filière ‘‘risques’’ rend compte de l'exercice de ses missions à l'organe exécutif et l'alerte de toute situation susceptible d'avoir des répercussions significatives sur la maîtrise des risques. Lorsque ce dernier ou l'organe délibérant l'estiment nécessaire, il rend C ES également directement compte à l'organe délibérant ou, le cas échéant, au comité d'audit. « Lorsque la taille d'une entreprise assujettie ou les circonstances le justifient, le responsable AG du contrôle permanent assure la coordination de tous les dispositifs qui participent à la filière ‘‘risques''. -B « Lorsqu'une entreprise appartient à un groupe au sens de l'article 1er du règlement no 2000- IB 03 susvisé ou relève d'un organe central, la responsabilité de la filière ‘‘risques’’ peut être O LI assurée au niveau d'une autre entreprise du même groupe ou affiliée au même organe central, après accord des organes délibérants des deux entreprises concernées. TH « Lorsque l'entreprise est une entreprise d'investissement, les responsabilités prévues au premier alinéa du présent article peuvent être confiées aux personnes en charge des contrôles E U « Article 11-9 EQ prévus par le règlement général de l'AMF. « Le responsable de la filière ‘‘risques’’ s'assure de la mise en œuvre des systèmes de mesure et de surveillance des risques et des résultats visés au titre IV et des systèmes de surveillance et de maîtrise des risques visés au titre V. Il s'assure que le niveau des risques encourus par l'entreprise assujettie est compatible avec les orientations de l'activité fixées par l'organe délibérant et les limites mentionnées à l'article 33. « Article 11-10 « Les entreprises assujetties dotent la filière ‘‘risques’’ de moyens suffisants en termes de personnel, de systèmes d'information et d'accès aux informations internes et externes nécessaires à l'exercice de ses fonctions. Elles s'assurent que le personnel de la filière ‘‘risques’’ dispose de suffisamment d'expérience, de qualification et d'un positionnement adéquat pour exercer ses missions au sein de l'entreprise. » (Arrêté du 19 janvier 2010). Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 105 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal TITRE III L'organisation comptable et du traitement de l'information Article 12. – Les entreprises assujetties doivent respecter les dispositions des articles 1er à 6 du décret no 83-1020 du 29 novembre 1983 susvisé, en tenant compte des précisions ci-après : 1o En ce qui concerne l'information comprise dans les comptes de bilan et de résultats publiés ainsi que les informations de l'annexe issues de la comptabilité, l'organisation mise en place doit garantir l'existence d'un ensemble de procédures, appelé piste d'audit, qui permet : a) De reconstituer dans un ordre chronologique les opérations ; b) De justifier toute information par une pièce d'origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu au document de synthèse et réciproquement ; C ES c) D'expliquer l'évolution des soldes d'un arrêté à l'autre par la conservation des mouvements ayant affecté les postes comptables. AG En particulier, les soldes des comptes qui figurent dans le plan de comptes prescrit à l'article 4 du décret précité se raccordent, par voie directe ou par regroupement, aux postes et sous- -B postes du bilan et du compte de résultat ainsi qu'aux informations contenues dans l'annexe ; IB par exception, le solde d'un compte peut être raccordé par éclatement, à condition que O LI l'entreprise puisse en justifier, qu'elle respecte les règles de sécurité et de contrôle adéquates et qu'elle décrive la méthode utilisée dans le document prescrit à l'article 1er du décret précité. TH 2o Les informations comptables qui figurent dans les situations destinées à la Commission bancaire, ainsi que celles qui sont nécessaires au calcul des normes de gestion établies en EQ application des articles L. 611-2, point 6, et L. 533-1 du code monétaire et financier susvisé et E U des normes de gestion applicables aux entreprises mentionnées aux points 3 et 4 de l'article « L. 440-2 » (Arrêté du 2 juillet 2007) et aux points 4 et 5 de l'article L. 542-1 du code monétaire et financier, doivent respecter, au moins, les conditions décrites aux points a et b du 1o du présent article relatif à la piste d'audit. En particulier, chaque montant figurant dans les situations, dans les tableaux annexes, dans les déclarations relatives aux normes de gestion et dans les autres documents remis à la Commission bancaire doit être contrôlable, notamment à partir du détail des éléments qui composent ce montant. Lorsque la Commission bancaire autorise que des informations soient fournies par une voie statistique, elles doivent être vérifiables sans ressortir nécessairement à la piste d'audit. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 106 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 13. – Les entreprises assujetties s'assurent de l'exhaustivité, de la qualité et de la fiabilité des informations et des méthodes d'évaluation et de comptabilisation, notamment par les voies suivantes : a) Un contrôle périodique doit être exercé sur l'adéquation des méthodes et des paramètres retenus pour l'évaluation des opérations dans les systèmes de gestion ; b) Un contrôle périodique doit être exercé pour s'assurer de la pertinence des schémas comptables au regard des objectifs généraux de sécurité et de prudence, ainsi que de leur conformité aux règles de comptabilisation en vigueur ; c) Pour les opérations qui font encourir des risques de marché, y compris des risques de change, un rapprochement doit être effectué, à tout le moins mensuellement, entre les résultats calculés pour la gestion opérationnelle et les résultats comptabilisés en respectant les règles C ES d'évaluation en vigueur. Les entreprises assujetties doivent être en mesure d'identifier et d'analyser les écarts constatés. AG Article 14. – Les entreprises assujetties déterminent le niveau de sécurité informatique jugé souhaitable par rapport aux exigences de leurs métiers. Elles veillent au niveau de sécurité -B retenu et à ce que leurs systèmes d'information soient adaptés. IB « Le contrôle des systèmes d'information doit notamment permettre de s'assurer que : O LI a) Le niveau de sécurité des systèmes informatiques est périodiquement apprécié et que, le cas échéant, les actions correctrices sont entreprises ; TH « b) Des procédures de secours informatique sont disponibles afin d'assurer la continuité de l'exploitation en cas de difficultés graves dans le fonctionnement des systèmes informatiques. EQ » (Arrêté du 31 mars 2005) E U « c) En toutes circonstances sont préservées l'intégrité et la confidentialité des informations. » (Arrêté du 2 juillet 2007) Le contrôle des systèmes d'information s'étend à la conservation des informations et à la documentation relative aux analyses, à la programmation et à l'exécution des traitements. Article 14-1. – Outre les dispositions prévues à l'article 14, les entreprises assujetties doivent : a) Disposer de plans de continuité de l'activité ; b) S'assurer que leur organisation et la disponibilité de leurs ressources humaines, immobilières, techniques et financières font l'objet d'une appréciation régulière au regard des risques liés à la continuité de l'activité ; c) S'assurer de la cohérence et de l'efficacité des plans de continuité de l'activité dans le cadre d'un plan global qui intègre les objectifs définis par l'organe exécutif et, le cas échéant, par l'organe délibérant. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 107 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 15. – Les entreprises assujetties sont tenues de conserver, jusqu'à la date de l'arrêté suivant, l'ensemble des fichiers nécessaires à la justification des documents du dernier arrêté remis à la Commission bancaire. Article 16. – Sans préjudice des dispositions du règlement général et des décisions de l'Autorité des marchés financiers relatives à la comptabilité des instruments financiers, les avoirs détenus par les entreprises assujetties pour le compte de tiers, mais ne figurant pas dans les comptes individuels annuels, doivent faire l'objet d'une comptabilité ou d'un suivi matière retraçant les existants, les entrées et les sorties. Parmi ces avoirs, une répartition est effectuée, si elle est significative, entre ceux détenus à titre de simple dépositaire et ceux qui garantissent soit un crédit accordé, soit un engagement pris à des fins spécifiques ou en vertu d'une convention générale en faveur du déposant. ES C TITRE IV Les systèmes de mesure des risques et des résultats AG Article 17. – Les entreprises assujetties mettent en place des systèmes d'analyse et de mesure des risques en les adaptant à la nature et au volume de leurs opérations afin d'appréhender les -B risques de différentes natures auxquels ces opérations les exposent, et notamment les risques IB de crédit, de marché, de taux d'intérêt global, d'intermédiation, de règlement et de liquidité « O LI ainsi que le risque opérationnel ». (Arrêté du 14 janvier 2009). « Ces systèmes permettent également d'appréhender de manière transversale et prospective l'analyse et la mesure des TH risques. » (Arrêté du 19 janvier 2010) Les entreprises assujetties et les compagnies financières mentionnées à l'article 2 doivent EQ également disposer de systèmes de mesure adaptés à la nature et au volume de leurs E U opérations leur permettant d'appréhender les risques de crédit, de marché, de liquidité, de taux d'intérêt global et de règlement « ainsi que le risque opérationnel » (Arrêté du 14 janvier 2009) sur une base consolidée. Article 17 bis. – « Les entreprises assujetties doivent disposer de systèmes et procédures fiables, efficaces et exhaustives pour évaluer et conserver en permanence les montants, les types ainsi que la répartition de capital interne qu'elles jugent appropriés compte tenu de la nature et du niveau des risques auxquels elles sont ou pourraient être exposées. Ces systèmes et procédures doivent faire l'objet d'un contrôle interne régulier, visant à assurer qu'elles restent exhaustives et proportionnées à la nature, à la taille et à la complexité de leurs activités. » (Arrêté du 20 février 2007). « Article 17 ter.– Les systèmes d'analyse et de mesure des risques prévus à l'article 17 doivent prévoir les critères et seuils permettant d'identifier comme significatifs les incidents révélés Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 108 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal par les procédures de contrôle interne au sens de l'article L. 511-41 du code monétaire et financier. Ces critères doivent être adaptés à l'activité de l'établissement et couvrir les risques de perte y compris lorsque celle-ci ne s'est pas matérialisée. Est réputée à cet effet significative toute fraude entraînant une perte ou un gain d'un montant brut dépassant 0,5 pour cent des fonds propres de base. Ce montant ne peut être inférieur à dix mille euros. » (Arrêté du 14 janvier 2009) « Article 17 quater « Les entreprises assujetties mettent en place des systèmes et procédures permettant d'appréhender globalement l'ensemble des risques associés aux activités bancaires et non bancaires de l'établissement, notamment de crédit, de marché, de taux d'intérêt global, d'intermédiation, de règlement, de liquidité et opérationnels. C ES « Les systèmes et procédures doivent permettre aux établissements de disposer d'une cartographie des risques qui identifie et évalue les risques encourus au regard de facteurs AG internes (notamment la complexité de l'organisation, la nature des activités exercées, le professionnalisme des personnels et la qualité des systèmes) et externes (notamment les -B conditions économiques et les évolutions réglementaires). Cette cartographie : IB « a) Prend en compte l'ensemble des risques encourus ; surveillance consolidée ou complémentaire ; O LI « b) Est établie par entité et/ou ligne de métier, au niveau auquel est exercée, le cas échéant, la TH « c) Évalue l'adéquation des risques encourus par rapport aux orientations de l'activité ; « d) Identifie les actions en vue de maîtriser les risques encourus, par : EQ « – le renforcement des dispositifs de contrôle permanent ; E U « – la mise en œuvre des systèmes de surveillance et de maîtrise des risques définis au titre V ; « – la définition des plans de continuité de l'activité prévus à l'article 14-1 ». (Arrêté du 19 janvier 2010) « Article 17 quinquies « L'ensemble des systèmes visés aux articles 17 à 17 quater doivent faire l'objet d'une actualisation et d'une évaluation régulières. » (Arrêté du 19 janvier 2010). Chapitre Ier La sélection et la mesure des risques de crédit Article 18. – Les entreprises assujetties doivent disposer d'une procédure de sélection des risques de crédit et d'un système de mesure de ces risques leur permettant notamment : Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 109 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal a) D'identifier de manière centralisée leurs risques de bilan et de hors-bilan à l'égard d'une contrepartie ou de contreparties considérées comme un même bénéficiaire au sens de l'article 3 du règlement no 93-05 susvisé ; b) D'appréhender différentes catégories de niveaux de risque à partir d'informations qualitatives et quantitatives ; « y compris pour le risque de crédit en cours de journée, lorsqu'il est significatif pour l'activité de l'entreprise assujettie » (Arrêté du 11 septembre 2008) ; c) « d'appréhender et de contrôler le risque de concentration au moyen de procédures documentées ; (Arrêté du 20 février 2007). d) « d'appréhender et de contrôler le risque résiduel au moyen de procédures documentées ; (Arrêté du 20 février 2007). e) « de vérifier l'adéquation de la diversification des engagements à leur politique en matière C ES de crédit. » (Arrêté du 20 février 2007). Article 19. – Sous réserve des dispositions prévues à l'article 23, l'appréciation du risque de AG crédit doit notamment tenir compte des éléments sur la situation financière du bénéficiaire, en particulier sa capacité de remboursement, et, le cas échéant, des garanties reçues. Pour les -B risques sur des entreprises, elle doit tenir compte également de l'analyse de leur IB environnement, des caractéristiques des associés ou actionnaires et des dirigeants ainsi que O LI des documents comptables les plus récents. Les entreprises assujetties constituent des dossiers de crédit destinés à recueillir l'ensemble de TH ces informations de nature qualitative et quantitative et regroupent dans un même dossier les informations concernant les contreparties considérées comme un même bénéficiaire, sous EQ réserve de l'application de réglementations étrangères limitant éventuellement la E U communication d'informations. Les entreprises assujetties complètent ces dossiers au moins trimestriellement pour les contreparties dont les créances sont impayées ou douteuses ou qui présentent des risques ou des volumes significatifs. Article 20. – La sélection des opérations de crédit doit également tenir compte de leur rentabilité, en s'assurant que l'analyse prévisionnelle des charges et produits, directs et indirects, soit la plus exhaustive possible et porte notamment sur les coûts opérationnels et de financement, sur la charge correspondant à une estimation du risque de défaut du bénéficiaire au cours de l'opération de crédit et sur le coût de rémunération des fonds propres. L'organe exécutif procède, à tout le moins semestriellement, à une analyse a posteriori de la rentabilité des opérations de crédit. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 110 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 21. – Les procédures de décision de prêts ou d'engagements, notamment lorsqu'elles sont organisées par voie de délégations, doivent être clairement formalisées et adaptées aux caractéristiques de l'entreprise, en particulier sa taille, son organisation, la nature de son activité. Lorsque la nature et l'importance des opérations le rendent nécessaire, les entreprises assujetties s'assurent, dans le cadre du respect des procédures de délégations éventuellement définies, que les décisions de prêts ou d'engagements sont prises par au moins deux personnes et que les dossiers de crédit font également l'objet d'une analyse par une unité spécialisée indépendante des entités opérationnelles. Lors de l'octroi de prêts ou d'engagements envers les dirigeants ou actionnaires principaux, au sens de l'article 6 ter du règlement no 90-02 susvisé, les entreprises assujetties examinent la C ES nature des opérations et les conditions dont elles sont assorties au regard, notamment, des dispositions des articles L. 225-38 à L. 225-43 du code de commerce et par rapport aux AG opérations de même nature habituellement conclues avec des personnes autres que celles mentionnées ci-dessus. -B Article 22. – Les systèmes de mesure des risques de crédit mis en place doivent notamment IB permettre d'identifier, de mesurer et d'agréger le risque qui résulte de l'ensemble des O LI opérations de bilan et de hors-bilan pour lesquelles l'entreprise encourt un risque de défaillance d'une contrepartie. TH Pour la mesure du risque de crédit généré par des instruments négociés sur des marchés de gré à gré ou des marchés assimilés aux marchés organisés, les entreprises assujetties dont EQ l'activité est significative doivent retenir une méthode d'évaluation au prix de marché qui E U prenne en compte un facteur de risque futur. Article 23. – Les entreprises assujetties qui utilisent des systèmes statistiques pour la sélection et la mesure de leurs risques de crédit vérifient régulièrement leur pertinence au regard des incidents de paiement constatés dans le passé récent et en tenant compte de l'évolution de l'environnement économique et juridique. Article 24. – Les entreprises assujetties doivent procéder, à tout le moins trimestriellement, à l'analyse de l'évolution de la qualité de leurs engagements. Cet examen doit notamment permettre de déterminer, pour les opérations dont l'importance est significative, les reclassements éventuellement nécessaires au sein des catégories internes d'appréciation du niveau de risque de crédit, ainsi que, en tant que de besoin, les affectations dans les rubriques comptables de créances douteuses et les niveaux appropriés de provisionnement. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 111 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal La détermination du niveau approprié de provisionnement tient compte des garanties pour lesquelles les entreprises assujetties doivent s'assurer des possibilités effectives de mise en œuvre et de l'existence d'une évaluation récente réalisée sur une base prudente. Article 24 bis. – « Lorsque les entreprises assujetties sont « originateurs, sponsors ou investisseurs » (arrêté du 25 août 2010) dans le cadre de montages ou d'opérations de titrisation, les risques liés à ces montages ou opérations doivent être évalués et traités dans le cadre de procédures appropriées, visant notamment à garantir que leur substance économique est pleinement prise en considération dans l'évaluation des risques et les décisions de gestion ». (Arrêté du 20 février 2007). Chapitre II La mesure des risques de marché C ES Article 25. – Les entreprises assujetties doivent disposer de systèmes de suivi des opérations effectuées pour leur compte propre permettant notamment : AG a) D'enregistrer, à tout le moins quotidiennement, les opérations de change et les opérations portant sur leur portefeuille de négociation, défini « aux articles 298 à 303 de l'arrêté du -B 20 février 2007 » (Arrêté du 20 février 2007) et de calculer leurs résultats, ainsi que de IB déterminer les positions selon la même périodicité ; O LI b) De mesurer, à tout le moins quotidiennement, les risques résultant des positions du portefeuille de négociation conformément « à l'article 294 de l'arrêté du 20 février 2007 » TH (Arrêté du 20 février 2007) ainsi que l'adéquation des fonds propres de l'entreprise. Article 26. – Pour la mesure des risques de marché, les entreprises assujetties veillent à EQ appréhender de manière complète et précise les différentes composantes du risque. E U Lorsqu'elles ont une activité significative, les entreprises assujetties complètent les mesures mentionnées à l'alinéa précédent par une mesure globale de leur risque qui privilégie une approche fondée sur la notion de perte potentielle maximale. La mesure des risques de marché doit être conçue avec des systèmes qui permettent une agrégation de positions relatives à des produits et des marchés différents, au niveau de l'entreprise ou du groupe pour les entreprises assujetties et les compagnies financières surveillées sur une base consolidée. Article 27. – Les entreprises assujetties veillent à évaluer, de façon régulière, les risques qu'elles encourent en cas de fortes variations des paramètres d'un marché ou, en tant que de besoin, d'un segment de marché. Un contrôle périodique doit être exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour cette évaluation des risques de marché. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 112 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Les résultats de ces mesures sont communiqués à l'organe exécutif qui en informe l'organe délibérant afin d'apprécier les risques de l'entreprise notamment par rapport à ses fonds propres et ses résultats. Chapitre III La mesure du risque de taux d'intérêt global Article 28. – Les entreprises assujetties doivent disposer d'un système de mesure du risque de taux global, lorsqu'il est significatif, leur permettant notamment : a) D'appréhender les positions et les flux, certains ou prévisibles, résultant de l'ensemble des opérations de bilan et de hors- bilan ; b) D'appréhender les différents facteurs de risque de taux d'intérêt global auquel ces opérations les exposent ; C ES c) D'évaluer périodiquement l'impact de ces différents facteurs, dès lors qu'ils sont significatifs, sur leurs résultats et leurs fonds propres. AG Article 29. – Les entreprises assujetties peuvent choisir de soustraire du périmètre de mesure du risque de taux global les opérations pour lesquelles elles procèdent à la mesure des risques -B de marché telle que définie au chapitre II du présent règlement. IB Les entreprises assujetties contrôlées de manière exclusive ou conjointe par une entreprise ou O LI une compagnie financière surveillées sur une base consolidée peuvent ne pas disposer d'un système de mesure de leur risque de taux global. TH Article 30. – Les entreprises assujetties veillent à évaluer, de façon régulière, les risques qu'elles encourent en cas de fortes variations des paramètres de marché ou de ruptures des EQ hypothèses retenues en matière de simulation. E U Un contrôle périodique doit être exercé sur la validité et la cohérence des paramètres et des hypothèses retenus pour cette évaluation des risques de taux d'intérêt global. Les résultats de ces mesures sont communiqués à l'organe exécutif qui en informe l'organe délibérant afin d'apprécier les risques de l'entreprise notamment par rapport à ses fonds propres et ses résultats. « Les entreprises assujetties doivent être en mesure de communiquer à la Commission bancaire l'impact sur leurs fonds propres d'un changement soudain et inattendu des taux d'intérêt relativement à leurs activités autres que de négociation sur la base d'hypothèses déterminées par la Commission bancaire » (Arrêté du 20 février 2007). Chapitre IV La sélection et la mesure des risques d'intermédiation Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 113 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 30-1. – Le présent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur garantie de bonne fin à l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnées aux points 3 et 4 de l'article ‘‘L. 440-2’’ (Arrêté du 2 juillet 2007) du code monétaire et financier, désignés ci-après sous le terme de prestataires. 1o Les prestataires doivent disposer d'une procédure de sélection et de mesure des risques d'intermédiation permettant d'appréhender les engagements à l'égard des donneurs d'ordres et des contreparties et de recenser par donneur d'ordres les garanties constituées sous forme de dépôts d'espèces ou d'instruments financiers. Les prestataires doivent mettre en place des procédures formalisées d'engagement des opérations, notamment lorsqu'elles sont organisées sous forme de délégations. 2o L'appréciation du risque du prestataire sur chaque donneur d'ordres doit notamment tenir C ES compte d'éléments sur la situation financière de ce dernier et des caractéristiques des opérations qu'il transmet. AG 3o Les prestataires doivent disposer d'un système de suivi des opérations d'intermédiation permettant notamment : -B – d'enregistrer sans délai les opérations déjà réalisées. Les opérations transmises par les IB donneurs d'ordres qui ne sont pas immédiatement imputées à leurs comptes ou formellement O LI acceptées par eux doivent être considérées comme des positions pour compte propre au plan de la surveillance et de la maîtrise des risques ; TH – de prendre les dispositions nécessaires pour être en mesure de calculer à la fin de chaque journée la valeur de marché des positions acheteuses ou vendeuses des donneurs d'ordres qui, EQ à la suite de l'appréciation mentionnée au quotidiennement de leur valeur de transaction ; E U 2o du présent article, nécessitent un suivi attentif. La valeur de ces positions est rapprochée – d'évaluer à la fin de chaque journée la valeur de marché des instruments financiers apportés en garantie par les donneurs d'ordres ; – d'enregistrer à la fin de chaque journée et de retracer individuellement toutes erreurs dans la prise en charge et l'exécution des ordres. Ces positions doivent être considérées au plan de la surveillance et de la maîtrise des risques comme des risques de marché pris pour compte propre. Les prestataires qui ne sont pas habilités à fournir le service de négociation pour compte propre dénouent ces positions sans délai. Chaque incident doit faire l'objet d'un document descriptif porté à la connaissance de l'un des responsables pour le contrôle permanent prévu au premier tiret du point a de l'article 6 dès lors que l'erreur est supérieure à un seuil établi par l'organe exécutif. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 114 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Le prestataire s'assure qu'il est en mesure d'établir la chronologie des opérations et d'évaluer a posteriori les positions prises en cours de journée. Lorsque le prestataire est une entreprise mentionnée aux points 3 ou 4 de l'article ‘‘L. 440-2’’ (Arrêté du 2 juillet 2007) du code monétaire et financier, le terme donneur(s) d'ordres utilisé dans cet article est remplacé par le terme négociateur(s) dès lors que ladite personne morale n'est pas en relation directe avec le donneur d'ordres. Chapitre V La mesure du risque de liquidité et de règlement Article 31. – « Les entreprises assujetties doivent disposer de politiques et de procédures adaptées à leur taille, à la nature et à la complexité des activités exercées, et aux risques encourus, pour mesurer et gérer leur risque de liquidité sur une base permanente et C ES prospective » (Arrêté du 5 mai 2009). Différents scénarios doivent être envisagés. Les hypothèses sous-tendant les décisions afférentes à la gestion de ce risque doivent être revues AG régulièrement. Des plans d'urgence pour faire face à toute crise de liquidité doivent être mis en place » (Arrêté du 20 février 2007). -B Les entreprises assujetties doivent disposer d'un système de mesure de leur exposition au IB risque de règlement. Les entreprises assujetties veillent à appréhender, pour les différents O LI instruments qu'elles traitent, les différentes phases du processus de règlement, en particulier l'heure limite pour l'annulation unilatérale de l'instruction de paiement, l'échéance de la réception définitive des fonds ou de l'impayé. EQ TH réception définitive des fonds relatifs à l'instrument acheté et le moment où elles constatent la Les entreprises assujetties mettent en place des procédures permettant de connaître leur E U exposition actuelle et future au risque de règlement à mesure qu'elles concluent de nouvelles opérations et que les opérations non encore réglées suivent les différentes phases du processus de règlement. Article 31-1. – Le présent article ne s'applique qu'aux prestataires de services d'investissement qui apportent leur garantie de bonne fin à l'occasion de transactions sur instruments financiers ainsi qu'aux entreprises mentionnées aux points 3 et 4 de l'article ‘‘L. 440-2’’ (Arrêté du 2 juillet 2007), du code monétaire et financier désignés ci-après sous le terme de prestataires. 1o Les prestataires doivent disposer d'un système de mesure du risque de liquidité découlant de l'exécution de services d'investissement ou de compensation permettant d'appréhender en date de règlement l'intégralité des flux de trésorerie et de titres. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 115 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Les prestataires prennent en considération en particulier les flux certains ou prévisibles d'espèces ou de titres liés à des opérations à terme ou à des opérations sur instruments financiers à terme. 2o Les prestataires veillent à appréhender pour les différents instruments qu'ils traitent et pour chaque système de règlement- livraison utilisé les différentes phases du processus de règlement et de livraison. En cas de retard ou d'impayés, la surveillance des opérations doit être assurée jusqu'à la date de dénouement effectif. Lorsque les opérations sont traitées par un système de règlement-livraison comportant des règlements définitifs en cours de journée, le système de mesure doit en outre identifier les flux prévisionnels de titres ou d'espèces en cours de journée, de façon à tenir compte des heures limites pour l'annulation unilatérale des ordres de règlement ou de livraison. C ES Les prestataires procèdent à un suivi journalier des opérations ayant entraîné l'apparition de suspens et veillent à l'apurement dans les plus brefs délais de ces derniers. AG 3o Les prestataires doivent disposer d'un système de mesure des ressources, titres ou espèces aisément mobilisables permettant de respecter les engagements pris à l'égard des -B contreparties, dans le respect des règles de ségrégation des actifs déterminées par la IB réglementation en vigueur. À cet égard, ils mettent en œuvre les moyens nécessaires afin O LI d'assurer le respect de leurs obligations dans le cadre des systèmes de règlement-livraison comportant des règlements définitifs en cours de journée. TH 4o Les prestataires évaluent au moins une fois par an les risques de liquidité et de règlement qu'ils encourent en cas de forte variation des paramètres de marché ou dans l'hypothèse de la EQ défaillance des donneurs d'ordres. Un contrôle périodique doit être assuré sur les hypothèses E U utilisées ainsi que les paramètres employés. Les résultats de cette mesure sont communiqués à l'organe exécutif qui s'assure que le prestataire dispose des ressources nécessaires pour respecter ses engagements dans tous les cas. L'organe délibérant est tenu informé de cette mesure et des décisions prises par l'organe exécutif pour couvrir les risques de liquidité. « Chapitre VI « La prise en compte des risques dans la politique de rémunération « Art. 31-2. – Les entreprises assujetties veillent à ce que le montant total des rémunérations variables n'entrave pas leur capacité à renforcer leurs fonds propres en tant que de besoin. « A cette fin, les entreprises assujetties définissent un rapport approprié entre les composantes fixe et variable de la rémunération totale. (Arrêté du 13 décembre 2010) Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 116 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal « Les entreprises assujetties appliquent des politiques de rémunération et mettent en œuvre des procédures visant à prévenir les risques « et les conflits d’intérêts » (Arrêté du 13 décembre 2010) en conformité avec les dispositions du présent chapitre et de façon cohérente avec les normes professionnelles qui déclinent les principes et dispositions énoncés par le Conseil de stabilité financière. « La rémunération des personnels de la filière risques est fixée indépendamment de celle des métiers dont ils valident ou vérifient les opérations, et à un niveau suffisant pour disposer de personnels qualifiés et expérimentés ; elle tient compte de la réalisation des objectifs associés à la fonction. La rémunération des responsables mentionnés aux articles 11 et 11-8 est directement examinée par le comité de rémunération ou, à défaut, par l’organe délibérant. (Arrêté du 13 décembre 2010) C ES « Art. 31-3. – Le montant de l'enveloppe consacrée à la rémunération variable ainsi que sa répartition au sein de l'entreprise assujettie doivent être déterminés en tenant compte de AG l'ensemble des risques, y compris du risque de liquidité inhérent aux activités concernées, ainsi que du capital nécessaire eu égard aux risques encourus. -B « Au titre de la maîtrise des risques, les entreprises assujetties doivent être en mesure de IB réduire significativement le montant des rémunérations variables attribuées au titre de O LI l'exercice ou des exercices où des pertes sont constatées. « Art. 31-4. – « Au titre de la maîtrise des risques, les entreprises assujetties veillent, TH concernant les catégories de personnel incluant les preneurs de risques, les personnes exerçant une fonction de contrôle ainsi que tout salarié qui, au vu de ses revenus globaux, se trouve EQ dans la même tranche de rémunération, dont les activités professionnelles ont une incidence E U significative sur le profil de risque de l’entreprise assujettie, ainsi que pour les personnels des filiales non assujetties au sein d’un groupe surveillé sur base consolidée, dont les activités ont une incidence significative sur le profil du risque du groupe, d’une manière et dans une mesure qui soit adaptée à leur taille et à leur organisation interne ainsi qu’à la nature, la portée et la complexité de leurs activités : (Arrêté du 13 décembre 2010) « 1o A ce qu'une part significative de la rémunération soit variable et versée sur la base de critères et indicateurs permettant de mesurer les performances individuelles ou collectives ainsi que celle de l'entreprise ; « 2o A ne pas verser de rémunération variable garantie, sauf éventuellement dans le contexte d’une embauche, et pour une durée qui ne peut excéder un an ; (Arrêté du 13 décembre 2010) Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 117 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal « 3o A ce qu’une fraction importante, ne pouvant être inférieure à 40 % et atteignant au minimum 60 % pour les rémunérations variables les plus élevées, de ces rémunérations variables soit versée sous condition de résultat et différée sur une durée minimale de trois ans, avec un rythme de versement qui ne doit pas être plus rapide qu’un pro rata temporis. La durée du différé tient compte du cycle économique, de la nature des activités, des risques associés à celles-ci et des activités des salariés en question ; (Arrêté du 13 décembre 2010) « 4o A ce qu'une part importante «, ne pouvant être inférieure à 50 % » (Arrêté du 13 décembre 2010) de la rémunération variable prenne la forme d'actions, d'instruments adossés à des actions, d'instruments indexés de manière à favoriser l'alignement sur la création de valeur à long terme, ou, pour les sociétés non cotées, d'autres instruments équivalents. Elles veillent à ce que l'attribution des actions ou des instruments adossés à des actions soit C ES subordonnée « à l'existence » (Arrêté du 13 décembre 2010) d'une durée de détention minimale. « Cette règle s’applique à la rémunération variable, à la fois pour sa composante AG différée et pour sa composante non différée. » ; (Arrêté du 13 décembre 2010) -B « 5o A ce que, en cas de pertes de l'activité considérée, la part de la rémunération différée IB susceptible d'être versée aux salariés concernés sous condition des résultats de l'exercice où O LI les pertes sont constatées soit substantiellement réduite ou ne soit pas versée. « 6° A ce que les paiements discrétionnaires liés à la résiliation anticipée d’un contrat de TH travail soient subordonnés au respect de conditions liées aux performances du bénéficiaire, appréciées au regard de celles de la société, sous réserve des dispositions impératives du droit E U décembre 2010) EQ du travail ; » (Arrêté du 13 « 7° A ce que la politique en matière de pensions soit conforme aux objectifs de maîtrise des risques de l’entreprise assujettie. Si le salarié quitte l’entreprise assujettie avant la retraite, les prestations de pension discrétionnaires sont attribuées par l’entreprise assujettie sous la forme d’instruments mentionnés au 4° de l’article 31-4 et versée à l’issue d’une période de cinq ans. Dans le cas d’un salarié qui atteint l’âge de la retraite, les prestations de pension discrétionnaires sont versées au salarié dans les conditions prévues au 4° de l’article 31-4, sous réserve d’une période de rétention de cinq ans ; » (Arrêté du 13 décembre 2010) « Les entreprises assujetties interdisent à leurs salariés de recourir à des stratégies individuelles de couverture ou d'assurance en matière de rémunération ou de responsabilité Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 118 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal qui limiteraient la portée des dispositions d'alignement sur les risques contenues dans leurs dispositifs de rémunération. « Les entreprises assujetties s'assurent que les rémunérations des membres de leur organe exécutif sont attribuées et versées en respectant les principes définis ci-dessus. » (Arrêté du 3 novembre 2009) TITRE V Les systèmes de surveillance et de maîtrise des risques Chapitre Ier Dispositions générales Article 32. – Les entreprises assujetties se dotent des moyens adaptés à la maîtrise des risques opérationnels, y compris juridiques. C ES Elles mettent en place des systèmes de surveillance et de maîtrise des risques, notamment de crédit, de marché, de taux d'intérêt global, d'intermédiation, de règlement et de liquidité, AG faisant apparaître des limites internes ainsi que les conditions dans lesquelles ces limites sont respectées. -B Les entreprises assujetties et les compagnies financières mentionnées à l'article 2 du présent IB règlement doivent en outre disposer de systèmes de surveillance et de maîtrise des risques de O LI crédit, de marché, de taux d'intérêt global, de règlement et de liquidité leur permettant d'appréhender ces risques sur une base consolidée dans les conditions prévues au deuxième TH alinéa de l'article 17. Article 32-1. – Les entreprises assujetties doivent procéder à un réexamen régulier des EQ systèmes de mesure des risques et de détermination des limites afin d'en vérifier la pertinence E U au regard de l'évolution de l'activité, de l'environnement des marchés « de l'environnement économique en fonction du cycle d'activité » (Arrêté du 20 février 2007) ou des techniques d'analyse. « Les entreprises assujetties mettent en place des systèmes et procédures assurant une analyse à la fois en amont et prospective des risques encourus lorsqu'elles décident : – de réaliser des opérations portant sur de nouveaux produits ; – d'opérer des modifications significatives à un produit préexistant, pour cette entreprise ou pour le marché ; – de réaliser des opérations de croissance interne et externe ; – de réaliser des transactions exceptionnelles. Le dispositif de contrôle permanent doit permettre de s'assurer : a) Que l'analyse spécifique des risques a été conduite de manière rigoureuse et préalable ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 119 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal b) Que les procédures de mesure, de limite et de contrôle des risques encourus sont adéquates ; c) Que, le cas échéant, les adaptations nécessaires aux procédures en place ont été engagées ; d) Qu'un suivi des risques, accompagné de moyens suffisants pour sa mise en œuvre, est mis en place ». (Arrêté du 19 janvier 2010) Article 33. – Les systèmes de surveillance et de maîtrise des risques de crédit, de marché, de taux d'intérêt global, d'intermédiation, de règlement et de liquidité doivent comporter un dispositif de limites globales. Pour les activités de marché, les limites globales sont définies par type de risque encouru. Pour le risque d'intermédiation, les limites globales sont définies par entité juridique. Les limites globales de risques sont fixées et revues, autant que nécessaire et au moins une C ES fois par an, par l'organe exécutif et, le cas échéant, par l'organe délibérant en tenant compte notamment des fonds propres de l'entreprise et, le cas échéant, des fonds propres consolidés et AG de leur répartition au sein du groupe adaptée aux risques encourus. Les limites opérationnelles, qui peuvent être fixées au niveau de différentes entités -B d'organisation interne, doivent être établies de manière cohérente avec les limites globales IB mentionnées ci-dessus. O LI La détermination des différentes limites, globales et opérationnelles, doit être effectuée de façon homogène par rapport aux systèmes de mesure des risques. procédures formalisées : EQ TH Article 34. – Les entreprises assujetties se dotent de dispositifs permettant, selon des a) De s'assurer en permanence du respect des procédures et des limites fixées ; E U b) De procéder à l'analyse des causes du non-respect éventuel des procédures et des limites ; c) D'informer les entités ou les personnes qui sont désignées à cet effet de l'ampleur de ces dépassements et des actions correctrices qui sont proposées ou entreprises. Article 35. – Lorsque les limites sont réparties entre entités d'organisation interne ou entre entreprises incluses dans le champ de la consolidation et qu'elles sont susceptibles d'être atteintes, les entités concernées doivent en référer au niveau approprié de l'organisation dans le cadre de procédures formalisées. Lorsque le suivi du respect des limites est contrôlé par un comité des risques, celui-ci doit être composé non seulement de responsables des unités opérationnelles et de représentants de l'organe exécutif mais aussi de personnes choisies en raison de leur compétence dans le domaine du contrôle des risques et indépendantes des unités opérationnelles. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 120 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 36. – Les entreprises assujetties définissent des procédures d'information, à tout le moins trimestrielle, de l'organe exécutif et, le cas échéant, du comité des risques, sur le respect des limites de risque, notamment lorsque les limites globales sont susceptibles d'être atteintes. Article 37. – Pour la surveillance de leurs opérations, et notamment pour les informations destinées à l'organe exécutif, au comité des risques mentionné à l'article 35, à l'organe délibérant et, le cas échéant, au comité d'audit, les entreprises assujetties doivent élaborer des états de synthèses adaptés. « Ces états doivent comporter des informations quantitatives et qualitatives, ces dernières permettant notamment d'expliciter la portée de mesures utilisées pour évaluer le niveau des risques encourus et fixer les limites » (Arrêté du 19 janvier 2010). Chapitre II C ES Conditions applicables en matière d'externalisation Article 37-1. – Les entreprises assujetties s'assurent que toute prestation qui concourt de façon AG substantielle à la décision engageant l'entreprise vis-à-vis de sa clientèle à conclure une opération mentionnée aux trois premiers tirets de l'article 4 r) n'est externalisée qu'auprès de -B personnes agréées ou habilitées selon les normes de leur pays à exercer de telles activités. IB « Tout établissement de paiement qui entend externaliser des fonctions opérationnelles de 29 octobre 2009) TH Article 37-1-1. – Les entreprises assujetties : O LI services de paiement en informe préalablement la Commission bancaire. » (Arrêté du a) S'assurent que leur système de contrôle au sens de l'article 5 inclut leurs activités EQ externalisées ; E U b) Se dotent de dispositifs de contrôle, au sens de l'article 6, de leurs activités externalisées. Lorsque l'entreprise assujettie recourt à un prestataire externe, auquel sont appliquées les dispositions de l'article 2 a), les dispositions prévues aux points a et b ci-dessus sont intégrées dans le dispositif de contrôle interne sur base consolidée. « Ce dispositif peut prendre en compte la mesure dans laquelle l'entreprise assujettie contrôle le prestataire de services ou peut exercer une influence sur ses actions » (Arrêté du 2 juillet 2007). « Lorsque l'entreprise assujettie recourt à un prestataire également assujetti au présent règlement, son dispositif prend en compte les mesures effectivement prises, le cas échéant de concert, par les deux entreprises assujetties pour se conformer aux dispositions du présent règlement et lui permettre de s'assurer ainsi du respect de ses propres obligations sur le fondement de ces mesures. » (Arrêté du 11 septembre 2008) Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 121 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Article 37-2. – « Les entreprises assujetties qui externalisent des prestations de services ou d'autres tâches opérationnelles essentielles ou importantes, au sens des q et r de l'article 4, demeurent pleinement responsables du respect de toutes les obligations qui leur incombent et se conforment en particulier aux conditions suivantes : 1. a) L'externalisation n'entraîne aucune délégation de la responsabilité de l'organe exécutif ; b) Les relations de l'entreprise assujettie avec ses clients et ses obligations envers ceux-ci ne doivent pas en être modifiées ; c) Les conditions que l'entreprise assujettie est tenue de remplir pour recevoir puis conserver son agrément ne doivent pas être altérées ; d) Aucune des autres conditions auxquelles l'agrément de l'entreprise assujettie a été subordonné ne doit être supprimée ou modifiée ; C ES e) L'entreprise assujettie, qui doit conserver l'expertise nécessaire pour contrôler effectivement les prestations ou les tâches externalisées et gérer les risques associés à AG l'externalisation, contrôle ces prestations ou ces tâches et gère ces risques. 2. L'externalisation d'activité doit : -B a) Donner lieu à un contrat écrit entre le prestataire externe et l'entreprise assujettie ; IB b) S'inscrire dans le cadre d'une politique formalisée de contrôle des prestataires externes O LI définie par l'entreprise assujettie. Des mesures appropriées doivent être prises s'il apparaît que le prestataire de services risque de ne pas s'acquitter de ses tâches de manière efficace ou TH conforme aux obligations législatives ou réglementaires ; c) Pouvoir, si nécessaire, être interrompue sans que cela nuise à la continuité ou à la qualité EQ des prestations de services aux clients. E U 3. Les entreprises assujetties s'assurent, dans leurs relations avec leurs prestataires externes, que ces derniers : a) S'engagent sur un niveau de qualité répondant à un fonctionnement normal du service et, en cas d'incident, conduisant à recourir aux mécanismes de secours mentionnés au point c ; b) Assurent la protection des informations confidentielles ayant trait à l'entreprise assujettie et à ses clients ; c) Mettent en œuvre des mécanismes de secours en cas de difficulté grave affectant la continuité du service ou que leur propre plan de continuité tient compte de l'impossibilité pour le prestataire externe d'assurer sa prestation ; d) Ne peuvent imposer une modification substantielle de la prestation qu'ils assurent sans l'accord préalable de l'entreprise assujettie ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 122 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal e) Se conforment aux procédures définies par l'entreprise assujettie concernant l'organisation et la mise en œuvre du contrôle des services qu'ils fournissent ; f) Leur permettent, chaque fois que cela est nécessaire, l'accès, le cas échéant sur place, à toute information sur les services mis à leur disposition, dans le respect des réglementations relatives à la communication d'informations ; g) « Les informent de tout événement susceptible d'avoir un impact sensible sur leur capacité à exercer les tâches externalisées de manière efficace et conforme à la législation en vigueur et aux exigences réglementaires » ; (Arrêté du 11 septembre 2008) h) Acceptent que la Commission bancaire ou toute autre autorité étrangère équivalente au sens des articles L. 632-7, L. 632-12 et L. 632-13 du code monétaire et financier susvisé ait accès aux informations sur les activités externalisées nécessaires à l'exercice de sa mission, y C ES compris sur place. » (Arrêté du 2 juillet 2007) « 4. Lorsqu'un prestataire de services d'investissement a recours pour l'exercice de ses AG activités externalisées portant sur la gestion de portefeuille fournie à des clients non professionnels à un prestataire externe situé dans un Etat non membre de la Communauté -B européenne et non partie à l'accord sur l'Espace économique européen, il veille à ce que les IB conditions suivantes soient remplies : O LI – le prestataire de services est agréé ou enregistré dans son pays d'origine aux fins d'exercer le service de gestion de portefeuille pour le compte de tiers et fait l'objet d'une surveillance TH prudentielle ; – un accord de coopération approprié entre la Commission bancaire ou l'Autorité des marchés EQ financiers et l'autorité compétente du prestataire de services existe. E U – Si l'une ou les deux conditions mentionnées ci-dessus ne sont pas remplies, le prestataire de services d'investissement ne peut externaliser le service de gestion de portefeuille en le confiant à un prestataire de services situé dans un Etat non partie à l'Espace économique européen qu'après avoir notifié le contrat d'externalisation à la Commission bancaire. A défaut d'observations par la commission dans un délai de trois mois à compter de la notification, l'externalisation envisagée par le prestataire de services d'investissement peut être mise en œuvre. » (Arrêté du 11 septembre 2008) TITRE VI « Rôle des organes exécutif et délibérant de l'entreprise assujettie et de la Commission bancaire » (Arrêté du 14 janvier 2009) Article 38. – « La responsabilité de s'assurer que l'entreprise assujettie se conforme à ses obligations au titre du présent règlement incombe à l'organe exécutif et à l'organe délibérant. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 123 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal En particulier, l'organe exécutif et l'organe délibérant disposent des informations pertinentes sur l'évolution des risques encourus par l'entreprise assujettie. Ils sont tenus d'évaluer et de contrôler périodiquement l'efficacité des politiques, des dispositifs et des procédures mis en place pour se conformer au présent règlement et prendre les mesures appropriées pour remédier aux éventuelles défaillances. » (Arrêté du 14 janvier 2009) « Article 38-1. – L'organe délibérant arrête, le cas échéant sur avis de l'organe central de l'entreprise assujettie, les critères et seuils de significativité mentionnés à l'article 17ter du présent règlement permettant d'identifier les incidents devant être portés à sa connaissance. Les incidents significatifs au regard des critères et seuils mentionnés à l'article 17ter doivent être portés sans délai à la connaissance de l'organe exécutif et de l'organe délibérant ainsi que, le cas échéant, de l'organe central de l'entreprise assujettie. C ES « Une information sur les anomalies significatives détectées par le dispositif de suivi et d'analyse en matière de lutte contre le blanchiment des capitaux et le financement du AG terrorisme ainsi que sur les insuffisances de ce dispositif, notamment celles constatées par les autorités de contrôle nationales et étrangères, est portée à la connaissance de l'organe exécutif -B et de l'organe délibérant ainsi que, le cas échéant, de l'organe central de l'entreprise assujettie. IB » (Arrêté du 29 octobre 2009) O LI « Article 38-2. – Les établissements assujettis font parvenir à la Commission bancaire les critères et seuils mentionnés à l'article 17 ter et arrêtés par l'organe délibérant. TH La Commission bancaire vérifie la pertinence des critères et seuils retenus au regard de la situation de l'établissement, et l'application qui en est faite. Lorsque la situation de EQ l'établissement le justifie, elle peut, en application de l'article L. 613-16, demander à un E U établissement de revoir ces critères et seuils ainsi que les modalités de leur mise en œuvre. L'organe exécutif est chargé de transmettre sans délai à la Commission bancaire les incidents significatifs au regard des critères et seuils mentionnés à l'article 17ter et arrêtés par l'organe délibérant. « Article 38-3. – Pour les entreprises assujetties qui font partie d'un groupe financier, d'un groupe mixte ou d'un conglomérat financier, les seuils et critères de significativité ainsi que les obligations prévus aux articles 38-1 et 38-2 sont définis et mis en œuvre par les organes délibérant et exécutif compétents au niveau du ou des périmètres sur lesquels la Commission bancaire exerce le contrôle des exigences de fonds propres prévues par l'arrêté du 20 février 2007 ou la surveillance complémentaire dans les conditions prévues par le règlement no 200003. du 14 janvier 2009) Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 124 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal « Art. 38-4. – L'organe délibérant arrête les principes de la politique de rémunération, conformément aux dispositions du chapitre VI du titre IV et en cohérence avec les normes professionnelles qui déclinent les principes et dispositions énoncés par le Conseil de stabilité financière. « Pour préparer ses décisions, et sauf lorsque la taille de l'entreprise ne le justifie pas, l'organe délibérant constitue un comité spécialisé en matière de rémunérations composé majoritairement de membres indépendants, compétents pour analyser les politiques et pratiques en matière de rémunération au regard de l'ensemble des critères pertinents, y compris la politique de risque de l'entreprise. « Le président et les membres du comité de rémunération sont des membres de l’organe délibérant qui ne sont pas membres de l’organe exécutif de l’entreprise assujettie. C ES (Arrêté du 13 décembre 2010) « Ce comité, ou à défaut l’organe délibérant, vérifie notamment, sur le rapport qui lui est fait AG par la direction générale, que la politique de rémunération de l’entreprise est conforme aux dispositions du chapitre VI du titre IV et cohérente avec les normes professionnelles qui -B déclinent les principes et dispositions énoncés par le Conseil de stabilité financière. (Arrêté du IB 13 décembre 2010) O LI « Le procès-verbal de la délibération de l'organe délibérant sur la politique de rémunération est transmis à la Commission bancaire. » (Arrêté du 3 novembre 2009) TH Article 39. – « Au moins deux fois par an, l'organe délibérant procède à l'examen de l'activité et des résultats du contrôle interne, notamment du contrôle de la conformité sur la base des EQ informations qui lui sont transmises à cet effet par l'organe exécutif et les responsables E U mentionnés « aux articles 7, 11 et 11-8 » (Arrêté du 19 janvier 2010) et des incidents significatifs révélés par les procédures de contrôle interne en application de l'article 38-1. L'organe exécutif informe régulièrement, au moins une fois par an, l'organe délibérant et, le cas échéant le comité d'audit : a) des éléments essentiels et des enseignements principaux qui peuvent être dégagés « de l'analyse et du suivi des risques associés à l'activité et aux résultats » (Arrêté du 19 janvier 2010) auxquels l'entreprise assujettie et, le cas échéant, le groupe sont exposés, notamment les répartitions prévues à l'article 18 ainsi que l'analyse des opérations de crédit prévue à l'article 20 et la surveillance du risque de non-conformité ; b) des mesures prises pour assurer la continuité de l'activité et l'appréciation portée sur l'efficacité des dispositifs en place ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 125 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal c) des mesures prises pour assurer le contrôle des activités externalisées et des risques éventuels qui en résultent pour l'entreprise assujettie ; ‘‘les prestations de services ou autres tâches opérationnelles essentielles ou importantes’’ (Arrêté du 2 juillet 2007) relevant des trois premiers tirets de l'article 4r) doivent être distinguées dans ces opérations. Lorsque l'organe délibérant n'est pas associé à la fixation des limites, l'organe exécutif informe celui-ci et, le cas échéant, le comité d'audit, des décisions prises en la matière et il l'informe régulièrement, au moins deux fois par an, des conditions dans lesquelles les limites fixées sont respectées. Lorsqu'il existe un comité d'audit distinct de l'organe délibérant l'information et l'examen prévus par le présent article peut n'avoir lieu qu'une fois par an. » (Arrêté du 14 janvier 2009) « Les documents examinés dans ce cadre par l'organe délibérant sont adressés au secrétariat C ES général de la Commission bancaire ainsi que les extraits des procès-verbaux des réunions au cours desquelles ils ont été examinés ». (Arrêté du 19 janvier 2010) AG Article 40. – Les entreprises assujetties élaborent et tiennent à jour des manuels de procédures relatifs et adaptés à leurs différentes activités. Ces documents doivent notamment décrire les -B modalités d'enregistrement, de traitement et de restitution des informations, les schémas IB comptables et les procédures d'engagement des opérations. O LI Les entreprises assujetties établissent, dans les mêmes conditions, une documentation qui précise les moyens destinés à assurer le bon fonctionnement du contrôle interne, notamment : TH a) Les différents niveaux de responsabilité ; b) Les attributions dévolues et les moyens affectés au fonctionnement des dispositifs de EQ contrôle interne ; E U c) Les règles qui assurent l'indépendance de ces dispositifs dans les conditions prévues à l'article 7 ; d) Les procédures relatives à la sécurité des systèmes d'information et de communication et aux plans de continuité de l'activité ; e) Une description des systèmes de mesure, de limitation et de surveillance des risques ; f) Le mode d'organisation du dispositif de contrôle de la conformité ; g) Pour les prestataires de services d'investissement et les entreprises mentionnées aux points 3 et 4 de l'article ‘‘L. 440-2’’ (Arrêté du 2 juillet 2007) et aux points 4 et 5 de l'article L. 5421 du code monétaire et financier, le mode d'organisation de la gestion de trésorerie dans le cadre de l'exécution des services d'investissement ou de compensation et les conditions dans lesquelles est suivie la trésorerie prévisionnelle « ainsi que les procédures mises en place pour Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 126 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal veiller au respect des dispositions relatives au cantonnement des fonds de la clientèle des entreprises d'investissement » (Arrêté du 17 juin 2005). La documentation est organisée de façon à pouvoir être mise à la disposition, à leur demande, de l'organe exécutif, de l'organe délibérant, des commissaires aux comptes et du secrétariat général de la Commission bancaire ainsi que, le cas échéant, du comité d'audit et de l'organe central. Article 41. – Les rapports établis à la suite des contrôles effectués dans le cadre des dispositifs mentionnés au b de l'article 6 sont communiqués à l'organe exécutif et, sur sa demande, à l'organe délibérant et, le cas échéant, au comité d'audit. Lorsque le nombre de rapport et la taille de l'établissement le justifient, peuvent n'être directement portées à la connaissance de l'organe exécutif que les conclusions figurant dans ces rapports, qui en reprennent les résultats ES C principaux. Lorsqu'une entreprise est affiliée à un organe central, ils sont également communiqués à celui- AG ci. Ces rapports sont tenus à la disposition des commissaires aux comptes et du secrétariat -B général de la Commission bancaire. IB Article 42. – Au moins une fois par an, les entreprises assujetties élaborent un rapport sur les O LI conditions dans lesquelles le contrôle interne est assuré. 1. Ce rapport comprend notamment, pour les différentes catégories des risques mentionnés TH dans le présent règlement : a) Une description des principales actions effectuées dans le cadre du contrôle, en application EQ du a de l'article 6, et des enseignements qui en ressortent ; E U b) Un inventaire des enquêtes réalisées en application du b de l'article 6 faisant ressortir les principaux enseignements et, en particulier, les principales insuffisances relevées ainsi qu'un suivi des mesures correctrices prises ; c) Une description des modifications significatives réalisées dans les domaines des contrôles permanent et périodique au cours de la période sous revue, en particulier pour prendre en compte l'évolution de l'activité et des risques ; d) Une description des conditions d'application des procédures mises en place pour les nouvelles activités ; e) Un développement relatif aux contrôles permanent et périodique des succursales à l'étranger ; f) La présentation des principales actions projetées dans le domaine du contrôle interne ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 127 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal g) Une annexe recensant les opérations conclues avec les dirigeants et actionnaires principaux aux sens de l'article 6 ter du règlement no 90-02 susvisé. h) « Une description à jour de la classification des risques de blanchiment des capitaux et de financement du terrorisme, ainsi qu'une présentation des analyses sur lesquelles cette classification est fondée. » (Arrêté du 29 octobre 2009) 2. Les entreprises assujetties et les compagnies financières surveillées sur une base consolidée élaborent également, au moins une fois par an, un rapport sur les conditions dans lesquelles le contrôle interne est assuré au niveau de l'ensemble du groupe. Les entreprises assujetties incluent ce rapport du groupe dans le rapport mentionné au point 1 du présent article. 3. Lorsque l'entreprise assujettie est une entreprise d'investissement, le rapport établi au titre du présent article peut reprendre les informations contenues dans le rapport prévu par le C ES règlement général de l'Autorité des marchés financiers, lorsque l'entreprise d'investissement estime que ces informations sont significatives pour les questions mentionnées au 1 du présent AG article. Article 43. – Au moins une fois par an, les entreprises assujetties « et les compagnies -B financières surveillées sur une base consolidée » (Arrêté du 20 février 2007) élaborent un IB rapport sur la mesure et la surveillance des risques « qui permet d'appréhender globalement et O LI de manière transversale l'ensemble des risques, en y intégrant les risques associés aux activités bancaires et non bancaires. » (Arrêté du 19 janvier 2010). Lorsque l'entreprise est TH surveillée sur une base consolidée incluant d'autres entreprises assujetties, le rapport porte sur les risques auxquels le groupe est exposé. Ce rapport comprend notamment les informations EQ communiquées à l'organe délibérant en application de l'article 39. E U Ce rapport comprend pour les entreprises assujetties « et les compagnies financières » (Arrêté du 20 février 2007).concernées une annexe relative à la sécurité des moyens de paiement transmise par le secrétariat général de la Commission bancaire à la Banque de France au titre de sa mission définie par l'article L. 141-4 du code monétaire et financier susvisé. Les entreprises assujetties « et les compagnies financières » (Arrêté du 20 février 2007) y présentent l'évaluation, la mesure et le suivi de la sécurité des moyens de paiement qu'elles émettent ou qu'elles gèrent au regard de leurs éventuelles normes internes et des recommandations que la Banque de France ou le Système européen de banques centrales portent à leur connaissance. (Arrêté du 20 février 2007). « Pour les établissements assujettis à l'arrêté relatif à l'identification, la mesure, la gestion et le contrôle du risque de liquidité, ce rapport comprend une analyse de l'évolution des indicateurs de coût de la liquidité au cours de l'exercice. Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 128 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal « Dans le cadre de l'approche standard du risque de liquidité telle que définie au titre II de l'arrêté susmentionné, ce rapport comprend : « – une annexe décrivant les hypothèses utilisées pour établir le tableau de trésorerie visé à l'article 17 du chapitre 2 du titre II de l'arrêté susvisé ainsi que, le cas échéant, des modifications significatives qui ont eu lieu au cours de l'exercice ; « – une analyse de l'évolution des impasses calculées dans les tableaux de trésorerie établis au cours de l'exercice. » (Arrêté du 5 mai 2009) Dans le cadre du contrôle de la liquidité des prestataires de services d'investissement et des personnes mentionnées aux points 3 et 4 de l'article « L. 440-2 » (Arrêté du 2 juillet 2007) du code monétaire et financier, ce rapport précise, entre autres, les hypothèses retenues. Ce rapport comprend également : C ES a) une annexe décrivant les hypothèses et les principes méthodologiques retenus, ainsi que les résultats des simulations de crises conduites par les entreprises assujetties conformément aux AG articles 116 et 349 de l'arrêté du 20 février 2007 ; b) une annexe précisant les méthodes mises en œuvre, y compris les simulations de crise, pour -B appréhender les risques liés à l'utilisation des techniques de réduction du risque de crédit IB reconnues pour l'application de l'arrêté du 20 février 2007, en particulier le risque de O LI concentration et le risque résiduel ». (Arrêté du 20 février 2007). Ce rapport peut être inclus dans le rapport prévu à l'article 42. TH « Art. 43-1. – Chaque année, les entreprises assujetties élaborent un rapport transmis à l’Autorité de contrôle prudentiel présentant les informations suivantes relatives à la politique EQ et aux pratiques de rémunération des membres de l’organe exécutif ainsi que des personnes l’entreprise : (Arrêté du 13 décembre 2010) E U dont les activités professionnelles ont une incidence significative sur le profil de risque de « 1o Le processus décisionnel mis en œuvre pour définir la politique de rémunération de l'entreprise, y compris la composition et le mandat du comité spécialisé en matière de rémunérations « ainsi, le cas échéant, que l’identité des consultants externes dont les services ont été utilisés pour définir la politique de rémunération. » (Arrêté du 13 décembre 2010) « 2o Les principales caractéristiques de la politique de rémunération, notamment les critères utilisés pour mesurer les performances et ajuster la rémunération au risque, le lien entre rémunération et performance, la politique en matière d'étalement des rémunérations et de rémunérations garanties, ainsi que les critères utilisés pour déterminer la proportion des montants en espèces par rapport à d'autres formes de rémunération ; Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 129 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal « 3o Des informations quantitatives consolidées sur la rémunération, d’une part, des membres de l’organe exécutif ainsi que, d’autre part, des personnes dont les activités professionnelles ont une incidence significative sur le profil de risque de l’entreprise, en indiquant pour chacune de ces deux catégories : » (Arrêté du 13 décembre 2010) « a) Les montants des rémunérations correspondant à l'exercice, répartis entre part fixe et part variable, et le nombre de bénéficiaires. « Cette information est également communiquée par domaine d’activité ; » (Arrêté du 13 décembre 2010) « b) Les montants et la forme des rémunérations variables, répartis entre paiements en espèces, en actions et titres adossés à des actions, et autres ; « c) Les montants des encours de rémunérations différées, réparties entre rémunérations acquises et non acquises ; « d) Les montants des encours de rémunérations différées attribués C ES au cours de l'exercice, versés ou réduits, après ajustements en fonction des résultats ;« e) Les paiements au titre de nouvelles embauches ou d'indemnités de licenciement effectués au cours AG de l'exercice, et le nombre de bénéficiaires de tels paiements ; « f) Les garanties d'indemnités de licenciement accordées au cours de l'exercice, le nombre de bénéficiaires et la somme la -B plus élevée accordée à ce titre à un seul bénéficiaire. (Arrêté du 3 novembre 2009) IB « Art. 43-2. Les entreprises assujetties publient une fois par an les informations mentionnées O LI aux 1° à 3° de l’article 43-1, d’une manière et dans une mesure qui est adaptée à leur taille et à leur organisation interne ainsi qu’à la nature, la portée et la complexité de leurs activités. » TH (Arrêté du 13 décembre 2010). A cette fin, elles déterminent le support et l’emplacement appropriés et s’efforcent de publier toutes les informations concernées sur un support ou un EQ emplacement unique. E U « Ces informations sont, le cas échéant, publiées au niveau du groupe sur lequel s'exerce la surveillance sur une base consolidée ou sous-consolidée par la Commission bancaire. « Les entreprises assujetties disposant de moins de dix salariés, professionnels des marchés financiers dont les activités ont un impact significatif sur leur exposition au risque, sont exonérées de la publication des informations concernant ces salariés mentionnées au 3o de l'article 43-1. « Lorsqu'elles justifient que l'anonymat des salariés ne peut être préservé compte tenu du très faible nombre de salariés concernés, les entreprises assujetties peuvent s'abstenir de publier tout ou partie des données concernant ces salariés mentionnées au e du 3o de l'article 43-1. « Art. 43-3. – La Commission bancaire examine si le montant total des rémunérations variables des entreprises assujetties exprimé en pourcentage du produit net bancaire est cohérent avec le maintien d'un niveau suffisant de fonds propres. » (Arrêté du 3 novembre Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 130 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 2009) Article 44. – « Les rapports mentionnés aux articles 42 et 43 sont communiqués à l'organe délibérant et, le cas échéant, au comité d'audit et à l'organe central (Arrêté du 2 juillet 2007). Les deux alinéas de cet article sont abrogés par l'arrêté du 14 janvier 2009 TITRE VII Dispositions diverses Article 45. – À l'exception des dispositions relatives à la mesure du risque de liquidité, prévues aux articles 31 et 31-1, 43, alinéa 3, et 44, « et des dispositions relatives au risque de blanchiment des capitaux et de financement du terrorisme prévues aux articles 11-7, 38-1 et 42 » (Arrêté du 29 octobre 2009) le présent règlement ne s'applique pas aux succursales des établissements ayant leur siège social dans un autre État membre de la Communauté C ES européenne ou partie à l'accord sur l'Espace économique européen et mentionnés aux articles L. 511-21, L. 511-22 et L. 511-23 du code monétaire et financier susvisé. AG « A l'exception des dispositions relatives au risque de blanchiment des capitaux et de financement du terrorisme prévues aux articles 11-7, 38-1 et 42, le présent règlement ne -B s'applique pas aux succursales des entreprises d'investissement ayant leur siège social dans un IB autre État membre de la Communauté européenne ou partie à l'accord sur l'Espace O LI économique européen et mentionnées à l'article 1er du présent règlement. » (Arrêté du 29 octobre 2009) TH Article 46. – « Les dispositions des articles 11-7, 38-1 et 42 relatives au dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme ne sont pas applicables aux EQ établissements et succursales agréés pour exercer leur activité dans la Principauté de E U Monaco. » (Arrêté du 29 octobre 2009) L'article 4 de l'arrêté du 29 octobre 2009 abroge le règlement no 91-07 du 15 février 1991 Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 131 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Annexe 3 : Questionnaire sur le Contrôle Interne administré lors de nos travaux QUESTIONS REPONSES OUI La circulaire 003-2011 /CB/C de la OBSERVATIONS NON X Commission Bancaire de l’UMOA traite de l’organisation du système de Contrôle Interne des banques dans la zone UMOA, en avez-vous pris connaissance? Si oui, la BHS se l’est-elle appropriée ? (si non, C énoncer les causes éventuelles) ES Pensez-vous que la BHS a une bonne perception des dispositions de ladite circulaire? AG Si oui, pensez-vous que sont implémentation aura des incidences sur l’organisation du IB -B Contrôle Interne de la BHS ? circulaire seront-ils positifs pour la BHS ? O LI Ces impacts de la transposition de ladite processus de gestion du risque, les jugez-vous pertinentes pour la BHS ? Si oui sont-elles transposées au niveau de la E U EQ 2011/CB/C traitent de l’organisation du TH Certaines dispositions de la circulaire 003- BHS ? Le processus de gestion du risque de la BHS est-il bien structuré ? Si oui, le jugez-vous conforme à ladite circulaire ? La circulaire 003-2011/CB/C traite principalement de cinq risques, les estimezvous assez présents dans l’environnement d’exploitation de la BHS ? (mettre la réponse Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 132 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal QUESTIONS REPONSES OUI OBSERVATIONS NON devant le risque concerné) risques de crédit ou de contrepartie ; risques de marché ; risques de liquidité et de règlement ; risques opérationnels ; risques de non-conformité. La circulaire donne la définition suivante du risque de crédit : « risque de défaillance d’une C contrepartie ou de contreparties considérées ES comme un même bénéficiaire » ; en avez la même perception ? AG Si oui, êtes-vous concerné par la gestion de ce risque au sein de la BHS ? -B Vos responsabilités liées à la gestion de ce IB risque sont-elles clairement définies ? O LI clientèle de la BHS ? E U particuliers ; EQ risque de crédit de quelle catégorie de la TH Vos responsabilités sont liées à la gestion du promoteurs. Pouvez-vous donner un exemple de possible matérialisation du risque de crédit dont vous êtes responsable ? Disposez-vous des pouvoirs appropriés pour une correcte exécution de vos responsabilités ? Disposez-vous de critères d’appréciation du risque de crédit relativement à vos responsabilités en la matière ? Ces critères vous permettent-ils d’apprécier de Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 133 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal QUESTIONS REPONSES OUI OBSERVATIONS NON façon raisonnable : la situation financière des bénéficiaires de crédit ; la capacité de remboursement des bénéficiaires de crédit ; l’environnement d’exploitation des promoteurs ; la composition de leur actionnariat ; C la qualité de leurs dirigeants. ES Les études de faisabilité techniques et de viabilité sont-elles systématiquement réalisées AG dans le cadre de l’évaluation des projets immobiliers ? (si non décliner les exclusions) -B L’échéancier de décaissement des décomptes immobiliers ? O LI l’échéancier technique sur les projets IB est-il toujours corréler au niveau d’exécution de exigence sécuritaire ? (décrire le dispositif) E U s’assurer de la bonne exécution de cette EQ TH Si oui, y a-t-il un dispositif de contrôle pour Ce dispositif est-il mis en œuvre systématiquement ? Si oui, sa mise en œuvre est-elle toujours matérialisée ? (décrire le support y afférent) La mise en œuvre permet-elle à la BHS de mettre sous contrôle les risques portant sur la réalisation de sa garantie au cas échéant ? Les formalités de prise de garantie sont-elles toujours effectuées avant toute mise en place de Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 134 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal QUESTIONS REPONSES OUI OBSERVATIONS NON crédit ? Y a-t-il une étape dans ce processus dont l’absence de sa matérialisation peut bloquer la mise en place du crédit ? Des dispositions sont-elles prises par rapport aux revenus des bénéficiaires de crédit ? (si oui, faites-en une description) L’effectivité de leurs réalisations constitue-t- place du crédit ? ES C elle une condition suspensive pour la mise en Ces critères sont-ils formalisés ? AG Disposez-vous d’outils vous permettant de mettre en œuvre efficacement ces critères ? -B (décrire les outils si possibles) IB La BHS prend-elle des garanties dans le cadre O LI des crédits à la consommation accordés aux particuliers ? (hors domiciliation du salaire) décrire les contrôles en place) La révision du portefeuille est-elle effectuée au E U EQ travailleur sont-ils sous contrôle ? (si oui, TH Si non, les risques inhérents au cycle de vie du moins semestriellement ? Cette révision est-elle exploitée, à votre avis, par la BHS de façon idoine ? La révision du portefeuille permet-elle à la BHS d’appréhender les risques de concentration ? Pouvez-vous énoncer quelques cas de possibles matérialisations du risque de concentration ? (à inscrire dans la partie « OBSERVATIONS » Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 135 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal QUESTIONS REPONSES OUI OBSERVATIONS NON Des mesures correctrices sont-elles prises de manière systématique pour prendre en charge les éventuelles matérialisations du risque de concentration dans le portefeuille de la BHS ? La mise en œuvre de ces mesures correctrices fait-elle l’objet d’une évaluation lors de la prochaine révision du portefeuille ? Estimez-vous qu’il y ait un lien entre le risque si possible le lien) ES C de crédit et celui de concentration ? (expliquer Comment estimez-vous le poids du risque de AG concentration dans le portefeuille de la BHS : acceptable ; -B à surveiller ; O LI appropriée dans l’immédiat. IB inquiétant et mérite une prise en charge Le système d’information de la BHS permet-il EQ risques de concentration ? TH une détection des sources éventuelles de Si oui, ce dispositif permet-il une bonne prise U en Charge du risque de concentration dans le E processus d’octroi de concours ? Y a-t-il une politique de délégation de pouvoirs X en matière d’octroi de concours au sein de la BHS ? Cette politique de délégation de pouvoirs est- X elle formalisée ? Y a-t-il des structures collégiales délégataires X de pouvoirs d’octroi de concours dans Comité de crédits et CIP l’organisation de la BHS ? (citer ces Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 136 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal QUESTIONS REPONSES OUI OBSERVATIONS NON structures) Si oui, leurs pouvoirs et responsabilités sont-ils X clairement définis ? Leur mode de fonctionnement en matière de X prise de décision est-elle formalisée ? Ce mode de fonctionnement permet-il une gestion idoine du risque de crédit dans le processus de prise de décision ? C Est-ce qu’il arrive que les structures collégiales ES habilitées à prendre des décisions d’octroi de concours émettent des réserves pour la mise en AG place des crédits accordés ? Si oui, ces réserves sont-elles -B systématiquement levées avant toute mise en IB place des crédits concernés ? d’informations sur la levée effective des O LI Ces structures obtiennent-elles des retours à la circulaire, destiné au Conseil sur les X U EQ Y a-t-il un reporting trimestriel, conformément TH réserves formulées par eux ? concours accordés par les délégataires de E pouvoirs ? Si oui, ce reporting respect-il le format décrit au niveau de la circulaire de la Commission Bancaire y afférent ? Si non, ceci résulte-t-il d’une acception de ce risque de non-conformité ? Les risques significatifs de non-conformité X sont-ils clairement identifiés au sein de la BHS ? Si oui, font-ils l’objet d’un traitement Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 137 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal QUESTIONS REPONSES OUI OBSERVATIONS NON spécifique ? (énoncer les contrôles en places y afférents) Le responsable de la conformité rend-il compte X au Conseil, sur l’exécution de sa mission ? Si oui, ce reporting comporte-il des informations relatives à l’évaluation du risque de non-conformité et un plan d’action qui prend en charge leur traitement ? Seul l’aspect anti C La fonction conformité pilote-t-elle des actions X ES de sensibilisation et de formation sur les blanchiment est couvert risques de non-conformité, surtout ceux AG caractérisés de significatifs ? IB -B Si oui, ces activités vous aident-elles a mieux Le Conseil a-t-il formellement défini les tâches X TH conformité inhérents à vos tâches ? O LI prendre en compte les risques de non- X EQ et responsabilités du responsable de la U conformité ? E Les activités de la fonction conformité constituent des tâches relevant : du Contrôle Permanent ; X du Contrôle Périodique. La fonction conformité fait-elle l’objet d’une évaluation périodique par l’Audit Interne ? X Si non, estimez-vous que son rattachement à l’Audit Interne constitue une limitation pour la X mise en œuvre effective de cette évaluation périodique ? Estimez-vous que la fonction conformité joue Ousseynou MBODJ X 3eme promotion MPACG/CESAG Seul l’aspect anti Page 138 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal QUESTIONS REPONSES OUI OBSERVATIONS NON pleinement son rôle dans la banque ? blanchiment est couvert Si non, pensez-vous que ceci soit lié à la X délimitation de son champ d’action ? Si oui, estimez-vous que son domaine d’activité soit trop réduit ? Annexe 4 : Matrice de contrôle des risques Probabilité/Im Contrôles Evaluation portance de Tests l’adéquation ES commerciaux Risques C Objectifs Evaluation d’efficacité finale Etape 1 : identifier les objectifs commerciaux AG Cette étape étudie les objectifs commerciaux de l’unité ou du processus, et non les objectifs de contrôle. Pour ce faire, l’auditeur demande à la direction d’expliquer ses objectifs pour l’activité -B auditée. S’il n’en existe aucun, l’équipe d’audit interne doit travailler avec la direction pour définir IB des objectifs adéquats. O LI Etape 2 : Identifier les risques associés aux objectifs commerciaux Les risques à contrôler ou atténuer peuvent être identifiés de deux manières : TH 1) En demandant à la direction quels évènements ou quelles circonstances pourraient empêcher la réalisation de ses objectifs. EQ 2) En présentant à la direction les risques organisationnels identifiés au niveau macro (entité) et E U en lui demandant si chacun d’eux peux avoir ou non un impact sur la réalisation des objectifs commerciaux. Etape 3 : Evaluer chaque risque en terme de probabilité et d’importance (P/I) Les risques sont généralement évaluer en tant que risque élevé, risque moyen ou risque faible, suivant la probabilité qu’ils se produisent et de l’importance de leur impact, le cas échéant. Certaines évaluations combinent la probabilité et l’importance, par exemple forte probabilité/importance élevée ou faible probabilité/importance faible. Etape 4 : Identifier les contrôles Les contrôles identifiés sont en réalité les techniques de gestion des risques. Les techniques les plus courantes sont les suivantes : Eviter : reconcevoir le processus de manière à éliminer un risque spécifique ou Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 139 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal Objectifs Risques commerciaux Probabilité/Im Contrôles Evaluation portance de Tests l’adéquation Evaluation d’efficacité finale cesser l’activité si le risque ne peut être abaissé à un niveau acceptable. Partager : transférer une partie du risque à une autre entité, par un accord d’externalisation, un contrat d’assurance ou une couverture, ou encore répartir le risque sur plusieurs processus ou investissements. Accepter : accepter les risques qui ne sont pas catastrophiques et ne peuvent être minimisés à un coût raisonnable. Minimiser : utiliser des techniques permettant de réduire la probabilité ou l’importance d’un évènement négatif ou d’augmenter la probabilité d’un évènement positif. C ES Augmenter : accroître le risque en éliminant des contraintes, lorsque ceci augmente les possibilités et que le risque reste dans des limites acceptables. AG Etape 5 :Evaluer l’adéquation des contrôles en place Cette étape pose la question : « les processus de contrôle pour la gestion des risques sont-ils bien -B conçus ? ». L’auditeur interne fera appel à son jugement et à ses capacités d’analyse pour répondre à IB cette question. Il doit : identifier et documenter les contrôles en place, selon les dires de la direction ; • évaluer si ces contrôles ont été bien conçus, c’est-à-dire s’ils sont efficaces, efficients, O LI • Etape 6 : Tester l’efficacité des contrôles en place EQ TH économiques et fonctionnent comme prévu. Les contrôles jugés adéquats ou bien conçus sont testés, afin de déterminer s’ils fonctionnent U réellement comme prévu. E Etape 7 : Obtenir une opinion finale sur l’adéquation et l’efficacité des contrôles L’opinion finale se base souvent sur ces deux critères : l’adéquation et l’efficacité. Par exemple, un contrôle peut être jugé adéquat mais inefficace, en raison d’une absence de conformité vis-à-vis des procédures requises. Ou bien la conception du contrôle peut être erronée, car elle implique un contrôle trop important pour des risques insignifiants ; le contrôle est donc inadéquat. (CIA LEARNING SYSTEM- le rôle de l’audit interne en matière de gouvernance, de risque et de contrôle [V3.0] : 2010 : 1-135). Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 140 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal AG ES C IB -B O LI E U EQ TH Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 141 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal BIBLIOGRAPHIE AG ES C IB -B O LI E U EQ TH OUVRAGES 1. COOPERS et LYBRAND (2000), La Nouvelle Pratique du Contrôle Interne, édition d’organisation, Paris 2. HAMZAOUI Mohamed et PIGE Benoît (2005), Audit : gestion des risques d'entreprise et contrôle interne: norme ISA 200, 315,330 et 500, 2éme édition, les éditions Pearson Education Paris, 243 Pages. 3. KEREBEL Pascal (2009), Management des Risques, Groupes EYROLLES Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 142 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 4. LONING Hélène, MALLERET Véronique, MERIC Jérôme, PESQUEUX Yvon, CHIAPELLO Eve, MICHEL Daniel, SOLE Andreù (2008), Le Contrôle de Gestion : organisation, outils et pratiques, 3e édition, DUNOD 5. MADERS Henri-Pierre (1994), audit opérationnel dans les banques, les Editions d'Organisation, Paris 6. MADERS henri-Pierre et MASSELIM Jean –Luc (2006) ; Contrôle et Risques, édition d’organisation, 2e édition, Paris 7. MATHIEU Michel (2005), l’Exploitation Bancaire et le Risque de Crédit : mieux le cerner pour mieux le maîtriser, édition d’organisation, Paris ES C 8. NGUYEN, HONG THAI, (1999), le contrôle interne : mettre hors risque l'entreprise, L'harmattan, Paris AG 9. RENARD Jacques (2010), Théorie et Pratiques de l’Audit Interne, 7e édition, EYROLLES O LI PUBLICATIONS IB -B 10. SARDI Antoine (2002), Audit et Contrôle Interne Bancaire, édition AFGES 11. AMF (2010), Les Dispositifs de Gestion des Risques et de Contrôle Interne TH 12. Comité de Bâle (1997), Principes Fondamentaux pour un Contrôle Bancaire Efficace EQ E U 13. Comité de Bâle sur le Contrôle Bancaire (2004), Convergence Internationale de la Mesure et des Normes de Fonds Propres 14. IFACI & IIA (2010), Evaluer l’Adéquation du Management des Risques-en utilisant la Norme ISO 31000 15. IFACI & IIA (2011) Les Normes pour la Pratique Professionnelle de l’Audit Interne 16. IFACI & IIA (2011), Modalités Pratiques d’Applications 17. IIA, PRICE WATHERHOUSE & COOPERS, LANDWELL & associés(2004), Le Management des Risques de l’Entreprise : Cadre de référence- Techniques d’application «COSO II REPORT », édition d’organisation 18. FERMA (2003), Cadre de Référence de la gestion des risques TEXTES LEGISLATIFS ET REGLEMENTAIRES Ousseynou MBODJ 3eme promotion MPACG/CESAG Page 143 Evaluation du processus de management des risques: Cas de la Banque de l’Habitat du Sénégal 19. Annexe à la convention régissant la Commission Bancaire de l’Union Monétaire Ouest Africaine 20. Circulaire N°003-2011/CB/C relative à l’Organisation du Système de Contrôle Interne des établissements de crédit de l’UMOA 21. Convention régissant la Commission Bancaire de l’Union Monétaire Ouest Africaine, 03 avril 2007 22. Dispositif Prudentiel Applicable aux banques et Etablissements Financiers de l’Union Monétaire Ouest Africaine à compter du 1er janvier 2000 23. Loi Cadre portant réglementation Bancaire dans l’espace UMOA (2011) C AG ES 24. Règlement n°97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement 25. Statut de la Banque Centrale des Etats de l’Afrique de l’Ouest (2010) O LI WEBOGRAPHIE IB -B 26. Traité de l’Union Monétaire Ouest Africaine, 20 janvier 2007 Autorité des Marchés Financiers (AMF), http://www.amf-France.org TH Banque Centrale des Etats de l’Afrique de l’Ouest (BCEAO), http://www.bceao.int EQ Federation of European Risk Management Associations (FERMA), http://www.ferma-asso.org The Institute of Internal Auditors (IIA), http://www.thiia.org Ousseynou MBODJ 3eme promotion MPACG/CESAG E U Institut Français de l’Audit et du Contrôle Interne (IFACI), http://www.ifaci.com Page 144