Centre Africain d’Etudes Supérieures en Gestion Institut Supérieur de Comptabilité, Diplôme d’Etudes Supérieures de Banque et de Finance Spécialisées en Audit et Contrôle (ISCBF) de Gestion ES C Promotion 24 (2012-2013) AG IB -B Mémoire de fin d’étude THEME O LI E U EQ TH ELABORATION D’UN GUIDE MÉTHODOLOGIQUE DU PROCESSUS RISK MANAGEMENT DANS UNE INSTITUTION FINANCIÈRE: CAS DE LA MUCODEC" Présenté par : Dirigé par : M. Gislain NKAYA M. Alain SAWADOGO Professeur associe au CESAG Octobre 2013 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC DEDICACES A: mes frères et sœurs tous les membres de ma famille mon feu Père ma mère pour son amour, son indéfectible soutien et ses prières, qu’elle trouve ici l’expression d’un amour eternel. AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page i Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC REMERCIEMENTS Je souhaite avant tout remercier la MUCODEC de m’avoir permis de suivre le cursus passionnant du DESS du CESAG, qui a été un accompagnement particulièrement opportun de booster et réorienter ma carrière professionnelle. Je ferais en sorte de mettre à profit les précieux enseignements. Au CESAG Mes remerciements vont à l’endroit de M. Moussa YAZI, Directeur de l’institut supérieur de comptabilité, de banque et de finance (ISCBF) au CESAG, pour sa ES C rigueur scientifique et ses précieux conseils. Je souhaite également remercier tout particulièrement Alain SAWADOGO, qui a AG spontanément accepté d’être mon tuteur sur cette réflexion. Je lui suis reconnaissant de toute la patience, de l’indulgence et de la disponibilité dont il a fait preuve ainsi de ce mémoire. IB -B que pour son indéfectible soutien et les nombreux conseils avisés dans la rédaction O LI Je remercie également le corps enseignant de l’ISCBF pour l’enseignement de qualité et leurs sages conseils. EQ TH Aux MUCODEC U o Monsieur Ernest Florent MADZOU, Directeur des Ressources Humaines E Adjoint- MUCODEC o Monsieur Eric MBENZE, Formateur à la MUCODEC o Monsieur Alphonse Fred TSAMOUKOUNOU, Secrétaire General de la MUCODEC. o A l’ensemble du personnel de la MUCODEC et particulièrement le Top management. A mes amis et connaissances J’ai également une pensée pour tous mes collègues de la 24e promotion du DESS Audit et Contrôle de Gestion qui m’ont apporté leur soutien et leur sympathie pendant tout le long de la formation. GISLAIN NKAYA DAC 2012 – 2013 Page ii Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Enfin, merci à l’ensemble de mes proches et à ma fiancée Tine KAYA en particulier pour sa patience, ses encouragements et sa compréhension dans les moments difficiles. AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page iii Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC LISTE DES SIGLES ET ABREVIATIONS ALM : Asset and Liability Management AMF : Autorité des Marchés Financier AMRAE : Association pour le Management des Risques et des Assurances de l’Entreprise. BEAC : Banque des Etats de l’Afrique Centrale CCO : Compte Courant CEMAC : Communauté Economique et Monétaire des Etats de l’Afrique Centrale CFD : Caisse Locale MUCODEC Commission Monétaire et Bancaire des Etats de l’Afrique Centrale AG COBAC: Centre International du Crédit Mutuel ES CLM : C CICM : Caisse Fédérale Committee Of Sponsoring Organizations of the Tread way CRAIM : Conseil pour la Réduction d’Accidents Industriels Majeurs DCA : Direction du Contrôle et de l’Audit DG Directeur General EMF : Etablissement de Micro finance EPA : Compte Epargne ERM : Entreprise Risk Management FERMA: Federation of European Risk Management Associations IFA : Institut Français des Administrateurs IFACI : Institut Français de l’Audit et du Contrôle Interne IMF : Institution de Micro finance ISO: Infernal Standard Organization LSF : Loi sur la Sécurité Financière IB -B COSO: O LI E U EQ TH MUCODEC : Mutuelle Congolaise d’Epargne et de Crédit PIB : Produit Intérieur Brut PME : Petite et Moyenne Entreprise PMI : Petite et Moyenne Industrie PV : Point de Vente QCI : Questionnaire du Contrôle Interne QPC : Questionnaire de Prise de Connaissance GISLAIN NKAYA DAC 2012 – 2013 Page iv Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC SCI : Société Civile Immobilière SIIMEC : Société d’Ingénierie Informatique des Mutuelles d’Epargne et de Crédit SOX: Loi Sarbanes– Oxley TPE : Très Petite Entreprise AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page v Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC LISTE DES TABLEAUX ET FIGURES TABLEAUX Tableau 1 : Modèle de tableau d’identification de risques ............................................ 28 Tableau 2 : Description d’un risque ................................................................................. 29 Tableau 3 : Conséquences-Menaces et Opportunités ................................................... 31 Tableau 4 : Probabilité d’Occurrence - Menaces ............................................................ 31 Tableau 5 : Modèle d’un outil d’évaluation .................................................................... 32 Tableau 6 : Synthèse des résultats .................................................................................... 79 Tableau 7 : Hiérarchisation des risques en fonction de leur probabilité ...................... 85 ES C Tableau 8 : Hiérarchisation des risques en fonction de leur impact ............................. 85 Tableau 9 : Hiérarchisation en fonction de la criticité ................................................... 86 AG Tableau 10 : Compilation recommandations .................................................................. 92 IB -B O LI FIGURES Figure 1 : Représentation de deux approches (Top-down et Bottom-up) .................... 18 TH Figure 2 : Modèle d’organisation en synergie avec d’autres fonctions au sein d’une EQ entreprise............................................................................................................ 21 Figure 3 : Modèle d’une cartographie de risque ............................................................. 35 U Figure 4 : Cube de COSO .................................................................................................. 45 E Figure 5 : Démarche de gestion de risque de l’AMRAE ............................................... 46 Figure 6 : Schéma représentant les variables du modèle ............................................... 49 Figure 7 : Démarche d’élaboration du guide Méthodologique du Processus Risk Management ...................................................................................................... 50 Figure 8 : Matrice des risques ........................................................................................... 87 GISLAIN NKAYA DAC 2012 – 2013 Page vi Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC LISTE DES ANNEXES Annexe 1 : Organigramme Général de la Fédération et de la Caisse Fédérale ........... 98 Annexe 2 : Questionnaire .................................................................................................. 99 AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page vii Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC TABLE DES MATIERES DEDICACES .......................................................................................................................... i REMERCIEMENTS ............................................................................................................. ii LISTE DES SIGLES ET ABREVIATIONS ........................................................................ iv LISTE DES TABLEAUX ET FIGURES............................................................................. vi LISTE DES ANNEXES ...................................................................................................... vii TABLE DES MATIERES .................................................................................................. viii INTRODUCTION GENERALE ........................................................................................... 1 PREMIÈRE PARTIE : CADRE THÉORIQUE DE L’ETUDE ........................................... 9 C CHAPITRE 1 : GENERALITES SUR LE RISK MANAGEMENT ...................... 12 ES 1.1. Risk management ............................................................................................ 13 AG 1.1.1. Définition et concepts de risk management.......................................... 13 1.1.1.1. Définition du risque : .......................................................................... 13 IB -B 1.1.1.2. Definition du Risk management ....................................................... 14 1.1.1.3. le risque de crédit ................................................................................ 14 O LI 1.1.1.4. le risque de marché : ........................................................................... 15 1.1.1.5. Le risque opérationnel : ...................................................................... 15 TH 1.1.1.6. le risque de liquidité............................................................................ 16 1.2. EQ 1.1.1.7. Le risque systémique .......................................................................... 16 Les approches d’identifications de risques .................................................. 16 U La démarche top-down ........................................................................... 17 1.2.2. La démarche Bottom-up ......................................................................... 17 1.2.3. La démarche combinée ........................................................................... 18 1.2.4. Approche par Le Benchmarking ............................................................ 18 1.3. E 1.2.1. Configuration organisationnelle .................................................................... 19 1.3.1. Un motif de base : diptyque ou triptyque ............................................. 19 1.3.2. Le comité des Risques............................................................................. 20 1.3.3. Le comité d’Audit .................................................................................... 20 1.3.4. La conformité ........................................................................................... 20 1.4. Les Best Practices ........................................................................................... 22 GISLAIN NKAYA DAC 2012 – 2013 Page viii Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC CHAPITRE 2 : ELABORATION D’UN GUIDE METHODOLIQUE DE GESTION DE RISQUE FINANCIERS ..................................................................... 25 2.1. Implantation d’un processus de management de risque ............................. 25 2.1.1. Identification ............................................................................................ 26 2.1.1.1. Les outils d’identification .................................................................. 27 2.1.1.2. La description du risque : ................................................................... 28 2.1.2. L’évaluation des risques ......................................................................... 29 2.1.3. Hiérarchisation des risques ..................................................................... 32 2.1.4. La cartographie de risque ....................................................................... 33 2.1.4.1. objectifs de la cartographie des risques ............................................ 34 2.1.6. ES C 2.1.4.2. Effets escomptés de la cartographie des risques ............................. 34 2.1.7. Le suivi et le contrôle des risques .......................................................... 37 2.1.8. La capitalisation et la documentation des risques................................ 37 2.1.5. Le traitement des risques : ...................................................................... 35 AG Financement des risques ......................................................................... 36 IB -B La problématique de la communication et du monitoring sur les risques 38 2.3. Structure et Administration du Risk Management...................................... 38 O LI 2.2. Le risk Manager ....................................................................................... 38 2.3.2. L’Audit Interne ........................................................................................ 39 2.3.3. Le commissaire aux comptes / Consultant externe ............................. 40 2.3.4. L’Instance Dirigeante : ........................................................................... 40 2.3.5. Unités Opérationnelles ............................................................................ 41 E U EQ 2.4. TH 2.3.1. Le syncrétisme des différents référentiels.................................................... 41 2.4.1. Le référentiel financier : le comité de Bale II ...................................... 42 2.4.2. Autres référentiels : COSO et AMRAE ................................................ 44 CHAPITRE 3 : METHODOLOGIE DE RECHERCHE ......................................... 48 3.1. Modèle d’analyse : .......................................................................................... 48 3.1.1. Les variables du modèle ......................................................................... 48 3.1.1.1. Les variables endogènes. .................................................................... 48 3.1.1.2. Les variables exogènes ....................................................................... 48 3.1.2. 3.2. Démarche méthodologique..................................................................... 49 Les outils de collecte de données .................................................................. 51 GISLAIN NKAYA DAC 2012 – 2013 Page ix Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 3.2.1. La recherche et l’analyse documentaire ................................................ 51 3.2.2. L’observation, le questionnaire et l’entretien....................................... 51 3.2.3. Le tableau d’identification des risques.................................................. 53 DEUXIEME PARTIE : CADRE PRATIQUE DE L’ETUDE............................................ 55 CHAPITRE 4 : PRESENTATION DE LA MUCODEC ......................................... 57 4.1. Présentation générale de la MUCODEC :.................................................... 57 4.1.1. Historique ................................................................................................. 57 4.1.2. Missions .................................................................................................... 58 4.1.3. Les valeurs de la MUCODEC : « le mutualisme ».............................. 59 4.2. Les activités de la MUCODEC ..................................................................... 59 L’épargne .................................................................................................. 60 4.2.2. ES C 4.2.1. Les crédits ................................................................................................. 60 AG 4.2.3. Le compte courant ................................................................................... 60 4.2.3.1. Les conditions d’obtention de crédit................................................. 61 4.3. IB -B 4.2.3.2. Les différentes catégories de prêts .................................................... 61 Les services...................................................................................................... 61 Les virements ........................................................................................... 62 O LI 4.3.1. 4.3.1.1. Le virement interne ............................................................................. 62 TH 4.3.1.2. Le retrait déplacé ................................................................................. 62 4.3.1.3. Le versement déplacé : ....................................................................... 62 EQ La domiciliation de salaire ..................................................................... 63 4.3.3. La remise de chèque ................................................................................ 63 4.3.4. La Monétique : La carte BISO .............................................................. 63 E U 4.3.2. 4.4. Vers une diversification de ses activités : .................................................... 64 4.5. L’organisation de la MUCODEC ................................................................. 65 CHAPITRE 5 : ANALYSE DE LE GESTION DE RISQUES AU SEIN DE LA MUCODEC.................................................................................................................... 68 5.1. Les acteurs du dispositif Risk management de la MUCODEC ................. 68 5.1.1. Le conseil d’administration .................................................................... 68 5.1.1.1. Le conseil d’administration local : .................................................... 68 5.1.1.2. Le conseil d’administration Fédérale................................................ 68 5.1.2. La direction du contrôle et de l’audit (DCA) ...................................... 69 GISLAIN NKAYA DAC 2012 – 2013 Page x Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 5.1.3. La direction informatique ....................................................................... 69 5.1.4. Les agents de crédits ............................................................................... 69 5.1.5. Le comité national de crédit ................................................................... 69 5.1.6. Le comité de crédit local......................................................................... 70 5.2. Le Déploiement du Risk management à la MUCODEC............................ 70 5.2.1. La gestion du risque de crédit à la MUCODEC à travers les procédures ............................................................................................................... 71 5.2.1.1. L’étude de dossier de crédit ............................................................... 71 5.2.1.2. Garanties présentées ........................................................................... 72 5.2.1.3. La garantie morale .............................................................................. 73 Le suivi ..................................................................................................... 74 ES C 5.2.2. 5.2.2.1. Le prêt sans incident ........................................................................... 74 5.3. AG 5.2.2.2. Le prêt avec incident........................................................................... 75 Analyse des éléments du Risk management à travers les résultats : ........ 76 IB -B CHAPITRE 6 : PROPOSITION D’UN GUIDE METHODOLOGIQUE DE GESTION DE RISQUES FINANCIERS ET RECOMMANDATIONS............... 81 6.1. Proposition d’une démarche Méthodologique de gestion de risque O LI financier À la MUCODEC ....................................................................................... 81 L’environnement interne ........................................................................ 82 6.1.2. La fixation d’objectifs ............................................................................. 83 6.1.3. Identification des risques ........................................................................ 83 6.1.4. Evaluation des risques............................................................................. 84 6.1.5. La hiérarchisation .................................................................................... 84 6.1.6. La cartographie de risques ...................................................................... 86 6.1.7. Le traitement des risques ........................................................................ 88 6.1.8. Le financement du risque ....................................................................... 88 6.1.9. Le suivi et le contrôle de risque ............................................................. 89 E U EQ TH 6.1.1. 6.1.10. le pilotage et la communication ............................................................. 89 6.2. Recommandations ........................................................................................... 90 6.2.1. Création de la fonction de Risk Manager ............................................. 90 6.2.1.1. Attribution d’ordre général ................................................................ 90 6.2.1.2. Habilités d’un Risk manager ............................................................. 91 GISLAIN NKAYA DAC 2012 – 2013 Page xi Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.2.2. Formaliser l’approche méthodologique proposée dans ce travail ..... 91 6.2.3. Mettre sur pied la fonction ALM (ou fonction gestion-passif) .......... 91 6.2.4. Renforcer la qualité de l’information .................................................... 92 6.2.5. Autres recommandations ........................................................................ 92 6.3. Synthèse de recommandations ...................................................................... 92 CONCLUSION GENERALE ......................................................................................... 94 ANNEXES .......................................................................................................................... 97 BIBLIOGRAPHIE ............................................................................................................ 107 AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page xii Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC AG ES C IB -B INTRODUCTION GENERALE O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 1 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Le RISK MANAGEMENT fait indiscutablement partie des sujets d’actualité au sein des états-majors d’entreprises, dans les cabinets d’audit et de conseil, et dans le monde économique en général. En effet, rares sont ceux parmi les dirigeants d’entreprise qui n’ont encore jamais entendu parler de Risk Management (ou Gestion des Risques) tant les articles de presse, les séminaires ou conférences dédiés à ce sujet ont été particulièrement nombreux ces dernières années. En fait, l’actualité du Management des Risques est essentiellement due aux multiples scandales financiers du début des années 2000. En effet, en réaction aux affaires Enron, Worldcom, Parmalat ou bien encore Vivendi, les législateurs et les régulateurs des marchés financiers n’ont eu de cesse de vouloir restaurer la C confiance des investisseurs et du public en général, et ont donc généré tout un ES ensemble de lois et règlements dont l’objectif principal était d’assurer la AG transparence sur la réelle santé financière des entreprises. C’est ainsi que sont notamment apparues la loi Sarbanes-Oxley. Cette Loi fait suite aux différents IB -B scandales financiers révélés aux USA aux débuts des années 2000, tels ceux d’Enron et de Worldcom. Le texte est couramment appelé « loi Sarbanes-Oxley », du nom de ses promoteurs : le sénateur Paul Sarbanes et le député Mike Oxley. Ce nom peut être abrégé O LI en « SOX », « Sarbox », ou « SOA ». TH Le Risk Management s'attache à identifier les risques qui pèsent sur les actifs de EQ l'entreprise (c'est-à-dire ce qu'elle possède pour sa pérennité, ses moyens, ses biens.), ses valeurs au sens large, et peut être même avant tout, sur son personnel. E U On distingue généralement deux catégories d'actifs concernés : les financiers et les non financiers. Les dirigeants d'entreprises ont pour mission de rendre leur exploitation viable (équilibrer les charges avec les ressources) voire de la développer (ressources supérieures aux charges = production de richesse). C’est dans un souci de maitrise de risque dans le secteur bancaire et financier que les initiatives allant dans le sens de l’harmonisation des systèmes de surveillance du secteur après les perturbations des années 1970 ont donné naissance au comité de Bale en 1974. Il a mis sur pieds en 1997 vingt cinq principes fondamentaux dont le ratio de solvabilité et de Mc Donough, accordant de ce fait une place prépondérante à la maitrise de risques par les organes de gestion. Il n’en est pas moins pour les GISLAIN NKAYA DAC 2012 – 2013 Page 2 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC travaux du COSO II élaborés en 2005 et du Pilier 3. Aujourd’hui les nouvelles mesures de reformes ont été élaborées par le comité de Bale: il s’agit de la réglementation de Bale III 1 plus axé sur le Management des Risques dont certaines sont rentrées en vigueur depuis le 1er janvier 2013. On notera enfin que le modèle COSO « ERM » ne constitue pas la seule référence en matière de risk management. Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Sarbanes-Oxley (SOX) ou Loi de sécurité ES C financière (LSF) pour les entreprises assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a évolué depuis 2002 vers un second AG corpus dénommé COSO 2. Des alternatives existent : l’Association européenne des Risk managers FERMA IB -B (Fédération of European Risk Management Associations) propose son modèle. De la même manière L’ISO (International Standard Organization) propose un modèle all.2010 : 15). O LI dans le cadre des normes ISO 31000 : 2009 sur le Risk Management (P. SCHIK et TH Les travaux de ces organismes influencent largement les organes de réglementation EQ dans le monde dont particulièrement la commission Bancaire et Monétaire des Etats E U de l’Afrique centrale(COBAC). Ainsi, disposer d’un guide méthodologique de management de risk devient un facteur clé de succès pour les organisations. Lequel guide permet l’évaluation à intervalle régulier du processus Risk Management constituant de facto un levier important. Aujourd’hui, le COSO, la FERMA, L’AMRE s’accordent sur ce point en démontrant le fait que l’incorporation du Risk Management au sein d’une organisation constitue un facteur clé de succès pouvant assurer l’intégrité et la pérennité des organisations et particulièrement les institutions financières. 1 La réforme dite de « Bâle III », qui constitue la réponse du Comité de Bâle à la crise financière GISLAIN NKAYA DAC 2012 – 2013 Page 3 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC De ce qui précède, nous pensons que toute institution financière devrait disposer d’un service de Risk Management capable de prendre en charge tout type de risque afin d’assurer avec efficacité et assurance les missions qui lui incombent. Cette nécessité est d’autant plus importante dans le secteur financier de la CEMAC et plus particulièrement vraie dans une institution de type micro-finance/ mesofinance qu’est MUCODEC (Mutuelle Congolaise d’Epargne et de Crédit) au regard de son activité de collecte d’épargne et redistribution sous forme de crédits. Depuis deux décennies, la MUCODEC connait une croissance exponentielle de son activité; laquelle croissance engendrant la hausse du niveau général de risque lié au cœur du métier c’est-dire l’octroi de prêts d’une part, d’autre part exposant la C société à des nouveaux risques résultant des investissements colossaux réalisés et ES des relations nouées avec une diversité des partenaires. AG La société ne disposant pas d’une structure assurant la gestion des nouveaux risques IB -B à travers un contrôle préventif, il parait judicieux et/ou impératif pour la société de mettre sur pied un département dédié exclusivement au management de risque, car jusqu’ici cette fonction est assuré par le département d’audit et contrôle. La O LI séparation des fonctions et tâches n’est donc pas assurée ; TH Ainsi, l’appropriation de la dimension risque au sein des MUCODEC passera sans EQ nul doute par la création d’une fonction de Risk manager. o la mauvaise organisation de la société ; E U L’absence de cette structure de gestion des risques pourrait avoir pour causes : o le management qui ne s’intéresse pas de près aux risques ; o l’absence d’un feed-back des risques vers le manager ; o l’insuffisance de ressources pour y faire face ; Les conséquences du problème sont les suivantes : o absence d’un pilotage pour une amélioration continue de la gestion des risques ; o accroissement des risques au sein de l’entreprise ; o aucun guide permettant aux agents de s’y référer pour les contrôles ; GISLAIN NKAYA DAC 2012 – 2013 Page 4 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o aucun moyen d’identification, évaluation et hiérarchisation par thèmes de risques, processus d’activités; o aucun dispositif de maitrise des risques ; o aucune cartographie des risques mise en place ; o absence d’un : Manuel de définition du système de pilotage de la maîtrise des risques (Organisation du département, procédures de gestion et de reporting des risques ; o absence d’outils permettant le suivi des actions de maîtrise des risques (traitement et financement) Dans un souci de mieux gérer les risques éventuels d’une part et d’autre part d’être C en harmonie avec les directives internationales en la matière (COSO, BALE,…) ; il ES est impératif que la MUCODEC mette l’accent davantage sur le management de AG risque. IB -B Fort de ce qui précède, nous nous situons dans une logique de prévention en initiant cette réflexion afin d’éviter le dilemme « du médecin après la mort ». O LI Pour ce faire, la maitrise de son environnement tant interne qu’externe, la détermination de son degré d’aversion ou d’appétence pour les risques sont EQ TH cruciaux. Dans le cadre de ce travail, nous pouvons énumérer quelques solutions possibles E U pour y faire face: o la formation du personnel pour une maitrise des risques ; o la sensibilisation des agents pour la réduction de l’impact des risques ; o l’exercice du Benchmarking au sein de la société ; o l’évaluation du contrôle de l’environnement informatique ; o application des techniques d’audit assistées par ordinateurs. o l’application d’une assurance sur tous les actifs informationnels ; o élaboration d’un guide méthodologique du processus Risk Management ; Nous avons retenu comme solution la dernière : « élaboration d’un guide méthodologique du processus Risk Management » GISLAIN NKAYA DAC 2012 – 2013 Page 5 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Il convient dans le cadre de notre réflexion avant tout de se poser la question majeure ci-après : En quoi le Risk Management est-il important, voire incontournable, pour les institutions de Micro-financiers et en l’occurrence pour la MUCODEC ? De cette question principale découlent plusieurs sous questions adjacentes : o Comment identifier, évaluer, formaliser, et exploiter les risques ? o Quelles sont les normes applicables à une gestion des risques financiers ? o Quel est le rôle dévolu aux Risk Managers ? o Quelles sont les étapes d’une gestion des Risques ? ES C o Quels sont les livrables du processus Risk Management ? o Quelles sont les stratégies de gestion du Risque ? Risques ? AG o Quels sont les moyens de détection de prévention et de correction des MUCODEC ? IB -B o Quelle est la méthode de gestion du risque existant au sein de l’entreprise O LI Ainsi nous avions été conduit à nous poser les questions susmentionnées dans un souci de pousser les institutions financières et en l’occurrence la MUCODEC à TH s’approprier davantage la notion du risk management, laquelle notion qui sous-tend EQ plus d’aversion au risque. U C’est dans ce contexte que s’inscrit notre réflexion sur le thème suivant : E « Elaboration du guide méthodologique du processus Risk Management dans une institution Financière: cas de la MUCODEC » L’objectif principal visé par cette réflexion est de doter la MUCODEC d’un guide méthodologique du processus de Risk Management. Comme objectifs spécifiques, nous visons à : o identifier les principaux risques liés à la détention d'actifs financiers o définir les outils et moyens de détection, de prévention et de correction des risques o définir le rôle des acteurs du Risk Management au sein des MUCODEC GISLAIN NKAYA DAC 2012 – 2013 Page 6 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o définir les différentes étapes du processus du Management des Risques. o définir les moyens de transfert du risque par la couverture d’une assurance o identifier les signaux d’alerte des risques financiers o définir les méthodes de formalisation, d’exploitation et d’implantation d’une gestion des risques. Pour atteindre les objectifs que nous nous sommes assignés dans le cadre de cette réflexion, nous allons épouser l’approche méthodologique basée sur les étapes ci après : o une revue documentaire, laquelle nous permettra de bâtir une revue de ES C littérature en puisant dans celle-ci pour élaborer notre partie théorique ; o prendre connaissance du département d’audit sachant que ces deux concepts AG sont complémentaires ; o administrer un questionnaire aux différents responsables directs ou indirects IB -B qui ont en charge l’exécution et la coordination ; o examiner avec rigueur le système d’information et la cartographie des risques de l’entité ; O LI o enfin analyser les résultats obtenus en corrélation avec les modèles et les référentiels adoptés dans le cadre de cette réflexion et définir le rattachement TH du Risk manager in fine pour une meilleure efficacité. EQ Notre étude porte exclusivement sur la MUCODEC qui est une structure de micro- étude comporte des intérêts indéniables : E U finance (c’est-à-dire située à la frontière des IMF et des banques classiques). Cette Pour MUCODEC La mise en application de nos recommandations devra créer une valeur ajoutée, car le management de risque est devenu incontournable pour des raisons que nul ne peut ignorer dans un monde caractérisé par l’incertitude, Pour le CESAG: Notre mémoire sera une source d’information pour les étudiants et chercheurs en matière d’élaboration du processus risk management dans un environnement GISLAIN NKAYA DAC 2012 – 2013 Page 7 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC financier. Pour nous-mêmes: Enfin cette étude nous permettra de réaliser la partie pratique de notre formation dont l’évaluation par nos responsables académiques nous donnera le titre d’auditeur et contrôleur de gestion. En faisant ce travail, nous estimons aussi pouvoir approfondir nos connaissances sur l’approche du management par les risques dans son aspect pratique. Notre travail s’articulera de la manière suivante : C Première Partie ES AG o Chapitre1 : Généralités sur le Risk Management ; o Chapitre 2 : élaboration d’un Guide de Gestion des risques financiers (outils, IB -B acteurs, moyens) ; o Chapitre 3 : Méthodologie de recherche. O LI Deuxième Partie TH o Chapitre 4 Description de la MUCODEC (Historique, mission, objectifs) ; o Chapitre 5 Analyse de la gestion des risque au sein de la MUCODEC ; 6: Recommandation, et EQ o Chapitre proposition méthodologie E U d’élaboration d’une gestion de risques financiers d’une GISLAIN NKAYA DAC 2012 – 2013 Page 8 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC AG ES C IB -B PREMIÈRE PARTIE : CADRE THÉORIQUE DE L’ETUDE O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 9 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Il est d’usage de dire que le métier de financier est le métier du risque. Les risques sont inhérents à l’activité financière. L’absence ou l’insuffisance de leur maitrise provoque inévitablement des pertes qui affectent la pérennité de la structure. En dépit de la diversité et le degré de complexité des risques auxquels les institutions financières peuvent être amenées à faire face, leur solidité et leur bonne santé financière est avant tout une responsabilité qui incombe en premier lieu au management de risque de la structure. Position partagée également par les organes de régulation qui s’accordent désormais de façon unanime à attribuer plus de responsabilités au management et aux organes ES C délibérants des institutions financières dans la gestion et la prévention des risques. Par ailleurs, l’identification des risques est sans doute l’étape la plus importante et AG surtout la plus difficile à apprivoiser dans le processus de management de risques. Les risques eux-mêmes sont multiples par leur nombre et leur probabilité et parfois IB -B difficile à cerner sous de catégories communément admises afin de faciliter la définition de modèles de scenario unifiés de gestion et de management des risques. O LI Le préalable à toute démarche de Management des risques consiste à répertorier, de TH manière la plus complète possible, tous les évènements générateurs de risques pour une organisation et pouvant conduire à sa remise en cause ou au non respect des EQ objectifs, voire les opportunités. U Pour entreprendre ce recensement, plusieurs techniques peuvent alors être utilisées, E puis combinées (chacune d’elles ayant ses propres limites) : l’analyse de la documentation existante, l’interview d’experts, la réalisation de réunions de brainstorming, la consultation de bases de données de retour d’expérience ou encore l’utilisation de référentiels préétablis. Concernant les approches méthodologiques, les outils les plus largement utilisées diffèrent selon la nature du problème posé et l’information disponible. Cette étape est la plus importante, car elle conditionne l’efficacité de toutes les autres. GISLAIN NKAYA DAC 2012 – 2013 Page 10 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Cette première partie de l’étude comporte : o Chapitre1 : Généralités sur le Risk Management ; o Chapitre 2 : élaboration d’une Gestion des risques financiers (outils, acteurs, moyens) ; o Chapitre 3 : Méthodologie de recherche. AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 11 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC CHAPITRE 1 : GENERALITES SUR LE RISK MANAGEMENT Les entreprises évoluent dans un environnement en mutation permanente et sont en permanence confrontées aux risques et aléas de toute nature, susceptibles de mettre en cause leur pérennité ou d’entraver leur développement. Dans ce contexte, il apparaît de plus en plus nécessaire d’organiser l’entreprise de façon à ce que les impondérables puissent être gérés de manière à ce que leurs impacts potentiels sur les activités et la croissance de l’entreprise soient limités lorsqu’ils sont néfastes, ou bien utilisés de façon opportune s’ils peuvent au contraire être bénéfiques à la création de valeur. C ES C’est pour cela que fut développé le concept de gestion globale des risques, dont les objectifs, pour l’essentiel, sont de : AG o identifier et analyser les risques susceptibles d’impacter les objectifs ou leur IB -B atteinte, o contrôler ces risques de sorte à les ramener à un niveau acceptable pour O LI l’entreprise (on parle alors de risque résiduel) o assurer une qualité de communication entre les différents acteurs de la gestion définies par la direction. o Eviter la destruction de valeurs, EQ TH des risques de sorte à assurer l’efficacité des politiques de traitement du risque, à la stratégie, au E développement et à la croissance. U o Permettre à la direction de se consacrer davantage Ainsi, la gestion globale des risques (ou « Enterprise Risk Management » en anglais) contribue à la réalisation des objectifs de performance et de rentabilité de l’organisation tout en minimisant les pertes éventuelles. La dimension « risque » vient enrichir la vision des dirigeants en complément des axes stratégiques et opérationnels et devient un élément de management à part entière. Par ailleurs, il faut noter que les législateurs et agences d’informations financières accordent de plus en plus d’importance à la façon dont sont gérés les risques dans les entreprises. GISLAIN NKAYA DAC 2012 – 2013 Page 12 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC La valeur est maximisée, d’une part, lorsque la direction élabore une stratégie et fixe des objectifs afin de parvenir à un équilibre optimal entre les objectifs de croissance et de rendement et les risques associés, et d’autre part, lorsqu’elle déploie les ressources adaptées permettant d’atteindre ces objectifs. Dans ce chapitre, nous allons parler de l’organisation et citer quelques bonnes pratiques en la matière. 1.1. Risk management L’objectif de ce paragraphe est de cerner de façon globale les concepts clés liés au management des risques dans une organisation. Le Risk Management est dorénavant considéré comme un élément clé émanant d’une prise de décision stratégique plutôt ES C qu’un simple moyen d’évitement (CLEARY & MALLERET, 2006 : 65). 1.1.1. Définition et concepts de risk management AG Le management des risques traite des risques et des opportunités ayant une IB -B incidence sur la création ou la préservation de la valeur. Des référentiels reconnus mondialement en ont proposé plusieurs. Cependant dans le cadre de notre travail, O LI nous en retiendrons une qui sera donnée après la définition du concept risque. 1.1.1.1. Définition du risque : TH EQ Dans son lexique intitulé « les mots de l’audit », IFACI définit le risque comme étant un ensemble d’aléas susceptibles d’avoir des conséquences négatives sur une tant soit peu la maitrise (RENARD, 2006 : 139). E U entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer La norme ISO 31000 (International Standard Organisation) a défini le risque comme l’effet de l’incertitude sur l’atteinte des objectifs. Cette définition pose à nouveau la question du risque en mettant en exergue les objectifs d’une activité dont l’atteinte pourrait être entravée par l’occurrence de circonstances incertaines. Enfin, P. HERLIN & al. (2010 :120-122), se sont attelé à classifier les risques suivant quatre catégories : risques financiers, risques opérationnels, risques d’exploitation et risques accidentels. GISLAIN NKAYA DAC 2012 – 2013 Page 13 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 1.1.1.2. Definition du Risk management Il se définit comme suit selon le commitee of sponsoring organisation of the tradway, COSO II (2005) : « Le management des risques est un processus mis en œuvre par le conseil d’administration, la direction générale, le management et l'ensemble des collaborateurs de l organisation. Il est pris en compte dans l élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d affecter l organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir ES C une assurance raisonnable quant à l'atteinte des objectifs de l'organisation. » (LANDWELL et Associés ; 2005: 24). AG o Environnement interne IB -B L’environnement interne englobe la culture et l’esprit de l’organisation. Il structure la façon dont les risques sont appréhendés et pris en compte par l’ensemble des collaborateurs de l’entité, et plus particulièrement la conception du management et O LI son appétence pour le risque, l’intégrité et les valeurs éthiques, et l’environnement dans lequel l’organisation opère (P. SCHICK & al ; 2010 :17.). EQ TH o Fixation des objectifs Les objectifs doivent avoir été préalablement définis pour que le Risk Manager U E puisse identifier les événements potentiels susceptibles d’en affecter la réalisation. Le management des risques permet de s’assurer que la direction a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de l’entité ainsi qu’avec son appétence pour le risque. 1.1.1.3. le risque de crédit Le risque de crédit ou de contrepartie désigne le risque de défaut des clients, c'est-àdire le risque de pertes consécutives au défaut d’un emprunteur face à ses obligations. Il est le premier risque auquel est confronté un établissement financier et en l’occurrence les microfinances (D. OGIEN, 2008 :413). GISLAIN NKAYA DAC 2012 – 2013 Page 14 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 1.1.1.4. le risque de marché Il correspond au risque lié à la stratégie de positionnement des institutions financières sur le marché vis-à-vis de la population cible et du contexte social. Ce risque est encore appelé risque sectoriel. (DEBORAH, 2003 : 54). 1.1.1.5. Le risque opérationnel Le risque opérationnel correspond au risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d'évènements externes. Cette définition recouvre les erreurs humaines, les fraudes et C malveillances, les défaillances des systèmes d'information, les problèmes liés à la ES gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations. AG o Le risque d’image commerciale Encore appelé risque de politique commerciale, il correspond au risque lié a une IB -B perception négative de l’activité commerciale des institutions financières par ses clients potentiels que sont les membres adhérents pour la plupart (MADERS, 2006 : TH o Le risque de malversation O LI 104). EQ Le risque de détournement, de collusion ou de vol correspond au risque lié à une opération irrégulière opérée à son profit par un employé de l’établissement U financier, seul, ou à l’aide de complice à l’interne ou l’externe (P. VERNIMMEN E 2013 :236). o Le risque déontologique C’est un risque de procédures ou de contrôle interne, il correspond au risque lié à la non-application des principes déontologiques du secteur financier (J. FORGET, 2005 :128). o Le risque stratégique Pour KNIGHT (2005 :55), le risque de politique générale ou de management, correspond au risque lié à une absence de stratégie efficiente dans la gestion des GISLAIN NKAYA DAC 2012 – 2013 Page 15 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC dossiers clients et le suivi des crédits propres à l’institution le risque réglementaire. o Le risque réglementaire : Selon SARDI (2002 :451), le risque juridique ou risque fiscal voire risque pénal, il correspond au risque lié à la non application des dispositions légales. 1.1.1.6. le risque de liquidité Le risque de liquidité représente pour une institution financière la possibilité de ne pas pouvoir faire face, à un moment donné, à ses engagements ou ses échéances par mobilisation de ses actifs (MATHIEU 2005 : 152). C ES 1.1.1.7. Le risque systémique AG Étant donné les relations financières qu’entretiennent les institutions financière au sein du système financier, la faillite d’une, peut entraîner par effet de dominos, IB -B celles d’autres, qui, faute d’avoir été remboursées par l’institution défaillante, seraient à leur tour incapables de faire face à leurs engagements. O LI C’est pourquoi, de manière à assurer la sécurité des dépôts de leurs clients, les institutions financières sont soumises, à une supervision stricte par une autorité de TH tutelle, chargée de vérifier leur solvabilité financière, c’est-à-dire leur capacité à EQ assurer l'avenir à relativement long terme sans se trouver en défaut de paiement. Elles ont donc l’obligation de respecter certains ratios financiers afin de limiter ce U E risque. Le plus connu est le ratio d’adéquation des fonds propres : le ratio Mac Donough (anciennement ratio Cooke), récemment remis à jour dans le cadre des directives Bâle II, et qui oblige les banques à maintenir un niveau de fonds propres minimum pour assurer les engagements de la banque (P.MONNIER & S. M. LEFRANCOIS 2008 : 49.) 1.2. Les approches d’identifications de risques Il existe quatre grandes approches possibles pour la construction d’une cartographie des risques. La première consiste à partir des processus pour identifier les risques de l’entreprise et la seconde est basée sur un recensement des risques par le Comité de Direction. Ces deux premières approches peuvent être fusionnées pour donner une GISLAIN NKAYA DAC 2012 – 2013 Page 16 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC approche combinée. Enfin, la dernière c’est le Benchmarking. Donc, il apparait nécessaire de mettre en exergue les différentes approches permettant de détecter les risques dans une entité. 1.2.1. La démarche top-down Dans l’approche Top-down, les risques majeurs sont identifiés par les membres du Comité de Direction, au regard de la stratégie suivie par l’entreprise. Les risques sont ensuite rattachés aux processus de l’activité. Enfin, les risques sont analysés sous la forme d’une matrice de criticité (fréquence x gravité) permettant un ES C classement par ordre de priorité pour leur traitement (De MARESHAL 2003 : 16). 1.2.2. La démarche Bottom-up AG Dans l’approche Bottom-up, le recensement des processus de l’entreprise constitue IB -B le point de départ de la démarche. Le niveau de détail doit être choisi de manière à permettre l’identification des processus les plus significatifs. Chaque opération est analysée de son initiation jusqu’à sa comptabilisation. A chaque étape, les taches et O LI contrôles clés sont décrits, testés et évalués. Ce choix permet de déterminer le niveau hiérarchique d’interlocuteur à rencontrer pour collecter les informations EQ TH adéquates (MANIVET 2003 :18). Le principe de cette approche est de partir d’une information mesurée sur le risque E U opérationnel le plus fin et de consolider ensuite le résultat à des niveaux de plus en plus centralisés jusqu’à l’ensemble de la ligne métier considérée. GISLAIN NKAYA DAC 2012 – 2013 Page 17 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Figure 1 : Représentation de deux approches (Top-down et Bottom-up) Métier Domaine Top-down Bottom- up Processus Operations Tâches élémentaires C ES Source : nous -même AG 1.2.3. La démarche combinée IB -B Selon J. RENARD (2010 : 101), la meilleure démarche est celle qui concilie les deux approches. Elle consiste pour chaque responsable assisté du Risk manager ou de l’audit interne de définir les risques de son activité, de proche en proche, en O LI remontant la hiérarchie, on obtient l’ensemble des risques spécifiques de l’organisation. Dans le même temps, le Risk manager et/ou le responsable de l’audit TH soumet à la direction générale les risques d’entreprises considérés comme essentiels. EQ Cette liste va redescendre de la hiérarchie afin de permettre à chacun de faire une réelecture de ses propres risques et s’assurer que tout est bien pris en compte. E U 1.2.4. Approche par Le Benchmarking C’est l’utilisation de critères qualitatifs et quantitatifs pour se situer entre membre d’une même profession, d’une même branche. Les enquêtes professionnelles ne sont rien d’autre qu’une amorce de benchmarking. Il s’agit ici d’une pratique organisée où les concurrents consentants mettent en commun pratiques et résultats afin que chacun se situe individuellement par rapport à l’ensemble (J. RENARD 2010 : 443444). Dans le cas échant, il s’agit en clair d’une collecte des meilleures pratiques en matière de gestion des risques. Elle permet d’avoir une idée générale des risques à GISLAIN NKAYA DAC 2012 – 2013 Page 18 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC prendre en compte. 1.3. Configuration organisationnelle Au cours de la décennie précédente, les entreprises de par le monde ont commis des erreurs graves en matière de Risk management. Pour les entités qui ont été liées dans ces fiascos résultant d’une gestion de risque déficiente, les conséquences sont innombrables, allant d’une diminution sévère des revenus accompagnée d’un repli stratégique, jusqu’à la faillite pure et simple de l’organisation (Maurier in la Revue du Financier n°159 : Mai - juin 2006,49). C’est pourquoi il est judicieux de se doter d’un référentiel, guide en matière de management de risque. C ES 1.3.1. Un motif de base : diptyque ou triptyque AG Il apparait clairement au regard de la littérature que la performance du Risk management passe par la mise en évidence des rôles fondamentaux du couple Risk IB -B Management/Contrôle Permanent, de la Conformité et de l’Audit Interne pour assurer la maîtrise des activités et des risques dans les organismes financiers. O LI Cependant, si ces trois premières fonctions trouvent naturellement leur place dans un dispositif de contrôle interne, il n’en va pas forcément de même pour la fonction TH Conformité qui constitue une problématique sensiblement plus importante dans les EQ secteurs financiers (M. GIREME :45). E U En effet, selon qu’elle soit considérée comme une fonction à part entière compte tenu de ses spécificités ou comme un simple risque opérationnel, la place de la Conformité dans le dispositif de contrôle interne pourra varier. Il est ainsi possible d’imaginer deux grands schémas pour l’organisation du contrôle interne dans une structure financière (J.BESSIS 1995 :477) : o un diptyque composé de la fonction Audit Interne et du couple Gestion des Risques/Contrôle permanent incluant la gestion des risques de nonconformité (et donc la fonction Conformité) ; o un triptyque basé sur la fonction Audit Interne, le couple Gestion des Risques/Contrôle Permanent et la Conformité, en tant qu’entité distincte. GISLAIN NKAYA DAC 2012 – 2013 Page 19 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Le choix de la solution la plus adaptée sera essentiellement guidé par la taille et par les moyens dont dispose l’entreprise pour mener à bien son projet d’organisation. 1.3.2. Le comité des Risques Le Comité des Risques constitue le pivot du dispositif de gestion des risques. A ce titre, il propose les limites sur la base des analyses et propositions qui lui sont soumises par le Risk Management. Outre son rôle influent sur toute question en matière de risques, il suit aussi de manière permanente les évolutions externes (normes prudentielles, recommandations des organes régulateurs) et internes (mise en place de nouvelles opérations). C ES 1.3.3. Le comité d’Audit chargé : AG Selon la 8e Directive comptable européenne, le comité d’audit doit notamment être IB -B o du suivi du processus d’élaboration de l’information financière, o du suivi de l’efficacité des systèmes de contrôle interne, d’audit interne, le O LI cas échéant ; o de la gestion des risques de la société. TH EQ Ainsi, il se doit de jouer un rôle majeur dans la coordination des activités de contrôle interne afin d’assurer la maîtrise des risques et des activités. U E 1.3.4. La conformité La notion de conformité « compliance » est l’un des objectifs du contrôle interne, tels que définis par le COSO, le Turnbull guidance ou bien encore le Groupe de Place AMF. Cependant, c’est une problématique relativement récente et qui prend une ampleur de plus en plus importante, notamment dans le secteur financier, voire supérieure à celle qui lui a été accordée lors des premières réflexions théoriques sur le contrôle interne. Car, bien que fondamental, l’enjeu n’est plus seulement d’assurer la conformité aux lois et réglementations en matière de reporting financier mais il faut également assurer que les codes de conduite, les instructions, les procédures et les organisations se conforment aux règles d’intégrité et de GISLAIN NKAYA DAC 2012 – 2013 Page 20 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC déontologie propres à l’institution ainsi qu’à celles prévues par les dispositions légales et réglementaires. La conformité est cependant une notion large, complexe à appréhender car elle peut recouvrir différents aspects des activités d’une entreprise et notamment o le respect des réglementations de marché, o le respect des réglementations en matière de prévention du blanchiment de capitaux, de lutte contre le terrorisme ou contre la fraude, ou contre les activités criminelles en général, o le respect des codes de déontologie professionnelle, ES C o le respect des règles de gouvernement d’entreprise, o la prévention du délit d’initié, AG o la prévention de la manipulation de cours, o le respect des règles visant à protéger la vie privée des collaborateurs et des IB -B clients, etc. Figure 2 : Modèle d’organisation en synergie avec d’autres fonctions au sein O LI d’une entreprise. E U EQ TH Source : www.amf-france.org GISLAIN NKAYA DAC 2012 – 2013 Page 21 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 1.4. Les Best Practices Il existe plusieurs façon permettant de maintenir le risque d’une organisation à un niveau acceptable : l’acceptation consciente et objective des risques en tenant compte de la tolérance au risque ; le transfert de ces risques à d’autres parties prenantes ; la mise en place de procédures et de politiques appropriées de contrôle interne et le refus de s’engager dans une activité à risque trop important. Pour HAMZAOUI (2008 :86), la fixation des objectifs est un préalable à toute identification d’événements de nature à constituer un risque. Selon la norme ISA 250 (international Standard on Auditing) : « Prise en compte des textes légaux et réglementaires », la direction doit s’assurer que les opérations de l’entité sont C réalisées conformément aux lois et aux règlements et s’assurer de la prévention et de ES la détection du refus de respecter ces textes de la part de l’ensemble de l’entité. AG JIMENEZ & al. (2008 :43) ont repris les grands principes énoncés dans le document IB -B rédigé par le comité de Bale, intitulé « Sound Practices for the management and Supervision of Operational Risk » : l’implication des instances dirigeantes ; des audits internes périodiques sur ces thèmes une claire répartition des responsabilités O LI entre l’instance décisionnelle et l’instance exécutive ; une démarche d’identification des risques opérationnels, une surveillance permanente du risque à travers un TH dispositif de reporting périodique ; la mise en place de politique pour le contrôle et EQ la réduction des risques opérationnels, la mise en place de plans de continuité d’activité ; le contrôle régulier du dispositif par le superviseur, l’information U régulière, complète et cohérente du public. Selon MOREAU (2002 : 136), tous ces E éléments doivent être centralisés de manière à garantir une vue globale et pilotée par l’équipe « Gestion des risques Groupe », quand elle existe, avec une implication de tous les spécialistes afin de mieux appréhender l’exposition aux risques juridiques, informatiques ou d’hygiène et de sécurité par exemple. La mise en œuvre d’une politique efficace de gestion des risques s’inscrit nécessairement dans une démarche dynamique en articulant différente branches. Avant toute chose, l’intégration de la gestion des risques au sein d’une organisation nécessite que chaque employé se considère comme un gestionnaire des risques. GISLAIN NKAYA DAC 2012 – 2013 Page 22 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Une organisation interrogée dans le cadre de l’enquête notait que la culture avait pris naissance dans les rangs de ses employés, pour ensuite se propager jusqu’au comité exécutif (O. HASSID 2008 :120). Voici quelques pratiques de mise en œuvre d’une culture organisationnelle de gestion de risques : o mise en place de fiches navettes ou de cahiers de « doléances » qui permettent aux salariés de signaler des événements qui leur paraissent anormaux ; o participation de tout le personnel aux activités de gestion des risques au ES C moyen de comités et de réunions ; o mise en place d’un département de gestion de risques qui diffuse de AG l’information sur le sujet au sein de l’ensemble de l’organisation (à travers des formations, un journal, des envois e-mails…) ; IB -B o mise en place d’incitations auprès du personnel pour qu’il assimile une culture du risque (intégration de critères de gestion de risques dans la scorecard du salarié…) ; O LI o mise en place de pénalités de la part de l’État pour s’assurer que les directeurs des organisations ne mettent pas en danger leurs salariés ; TH o « mise en vigueur de programmes de rémunérations qui découragent l’excès EQ de prise de risques. Par exemple, une des entreprises interrogées a mis en place un « indice de viabilité » pour calculer les bonus de la direction, cet U indice étant calculé en prenant le coût de l’électricité, les résultats atteints en E matière d’action positive et la per formance technique de l’usine, des lignes de transmission et du réseau » ; o mise en place de charte de déontologie, de code éthique… Il est assez surprenant de constater encore que le top management de certaines grandes entreprises considère la gestion de risques comme une sorte de « folklore » sans intérêt. Or, il ne peut y avoir de gestion de risques efficace et de risk manager légitime si le top management ne soutient pas cette politique ou la soutient mollement (O. HASSID 2008 :122). GISLAIN NKAYA DAC 2012 – 2013 Page 23 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Conclusion chapitre1 Le risk management doit ainsi être entendu en tant que processus continu dont l’application doit être garantie en permanence. Ce processus doit assurer l’identification des déficiences et la prise de mesures de correction adéquates. De ce fait, il faut une organisation efficace définissant de façon claire les responsabilités de chaque organe au sein d’une entité. Pour notre part, il nous est apparu impératif dans ce premier chapitre de rappeler de manière succincte les différents risques inhérents au secteur financier. Ensuite, nous nous sommes évertués à définir les rôles de chaque organe. Enfin pour clore quelques meilleurs pratiques en la matière ont été mis en exergue. AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 24 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC CHAPITRE 2 : ELABORATION D’UN GUIDE METHODOLIQUE DE GESTION DE RISQUE FINANCIERS Dans le contexte économique actuel, les institutions financières doivent plus que jamais disposer d’un système de gestion de risque efficace et élaboré afin de préserver leur solidité financière, de continuer de croitre et d’apporter la confiance au marché. Les domaines d’activité des institutions financières se sont fortement étendus et les produits offerts largement étoffés. Les attentes des clients sont devenues plus élevées et la concurrence nationale et internationale plus vive. Pour survivre et ES C croitre, elles doivent sans cesse augmenter leur valeur ajoutée, satisfaire aux exigences rapides et croissantes des régulateurs et des marchés, tout en minimisant AG les couts et les risques (B LAMBERT & A MIRA Revue Haute Finance 2003 :88). A l’image de cette évolution, les risques auxquels le secteur financier est confronté IB -B sont devenus plus nombreux, significatifs et complexes. D’où la nécessité d’un système de management de risque performant, c’est dans un tel contexte qu’œuvrent O LI les structures labélisées dans le domaine de risk management en mettant sur pieds de démarches, techniques et outils adaptés. Nous pouvons également noter l’influence TH notoire des référentiels ERM et bien d’autres purement financier (les nouveaux EQ accords de bale II s’appuyant sur les trois piliers) E U 2.1. Implantation d’un processus de management de risque Une organisation ne peut pas passer d’un stade d’absence de gestion des risques à une maturité totale d’un dispositif dans un espace de temps bref. Les niveaux de maturité de déploiement de la gestion des risques étant différents d’une organisation à une autre, chacun trouvera dans les étapes ci-dessous les éléments qui lui permettront de construire sa propre trajectoire d’évolution. A notre sens, l’objectif « ultime » du déploiement d’un dispositif de gestion des risques est de permettre une meilleure performance pour l’entreprise, l’atteinte de la conformité aux recommandations des référentiels proposé par les organismes compétents en la matière. GISLAIN NKAYA DAC 2012 – 2013 Page 25 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 2.1.1. Identification Le risk management identifie les événements potentiels qui, s’ils se réalisent, pourront affecter l’organisation. Il détermine s’ils représentent une opportunité ou s’ils sont susceptibles de nuire sérieusement à la capacité de l’entité à mettre en œuvre, avec succès, sa stratégie et à atteindre ses objectifs. Les événements ayant un impact négatif constituent des risques qui demandent une évaluation du management et un traitement. Les événements ayant un impact positif représentent des opportunités que le management doit s’intégrer à la stratégie et au processus de définition des objectifs (COSO II 2005 : 67). ES C Lors de la phase d’identification des événements, le management prend en compte, à l’échelle de l’organisation dans sa globalité, différents facteurs externes et internes AG pouvant se traduire par les menaces et les opportunités. Plusieurs sources d’identification des risques ressortent : les entretiens et la tenue IB -B d’ateliers avec la direction générale, les missions d’audit interne, les indicateurs de suivis sont déterminants dans l’identification des risques. O LI o Exposure analysis ou identification basée sur les actifs créateurs de valeurs, TH permet de mettre en évidence les risques qui pèsent sur las actifs constitutifs de la valeur pour l’organisation(Mc Name 1998 :13). EQ o The environmental analysis ou identification des risques qui affectent les U opérations permet de déterminer les risques en fonction des mutations que E peut subir l’environnement dans lequel se trouve l’entreprise(Mc NAMEE, 1998 : 13) ; o Threat scenarios ou identification basée sur les scenarios consiste à mener des enquêtes systématiques auprès d’experts de chaque ligne de métier et de spécialistes de la gestion des risques(Mc NAMEE 1998 : 13) ; o Identification basée sur l’atteinte des objectifs, l’identification des risques auxquels l’entité est confrontée présuppose l’existence d’objectifs clairement définis par la direction (OEC 2005 : 9) ; o Identification basée sur les check lists consiste à lister l’ensemble des risques possibles et peut être en fonction des activités ou des événements (ROUF 2001 :14) ; GISLAIN NKAYA DAC 2012 – 2013 Page 26 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o Identification par analyse historique consiste à remonter les risques qui ont menacé l’entreprise dans le passé et d’en tenir compte lors de la mise à jour ou de la conception de la carte des risques ; o Identification par les taches élémentaires est une démarche bien connue par l’auditeur interne car c’est celle qu’il utilise pour concevoir le questionnaire interne (Renard 2005 :184) ; o La feuille de révélation des risques qui est un outil mis à la disposition des responsables pour permettre le suivi permanent des risques. La feuille permet de fournir des renseignements sur les risques (leur nature, leur origine), les conséquences engendrées au niveau de l’organisation, les moyens à mettre en ES C œuvre pour leur maitrise. 2.1.1.1. Les outils d’identification AG La méthodologie d’identification des événements d’une organisation peut IB -B comprendre une combinaison de techniques et d’outils LANDWELL & Associés 2007 :187). Comme outils on peut noter : O LI o Le questionnaire TH Les questionnaires abordent différents points devant être pris en compte par les participants et s’intéressent particulièrement aux facteurs internes et externes qui ont EQ donné, ou pourraient donner lieu à des événements (LANDWELL & Associés E U 2007 :190). Groupes de paroles, sondage, enquête individuelle auprès des personnels (cadres, agents de maitrise, agents d’entretien…) permettent aussi d’identifier les risques dans leur globalité. Personne n’apprécie mieux les risques que ceux qui y sont exposés quotidiennement. De plus, le fait même d’aller chercher l’information auprès de l’ensemble des employés garantit une meilleure implication de tous lors de la mise en œuvre du programme (O. HASSID 2008 : 57). o Le Brainstorming : Le brainstorming est une technique de génération d’idées qui stimule la réflexion créative lors de la recherche de solutions pour un problème donné. Il s’agit de GISLAIN NKAYA DAC 2012 – 2013 Page 27 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC produire le plus d’idées possibles, dans un minimum de temps sur un thème donné et sans critiquer, Sans juger. Ces deux principes de base se traduisent par quatre règles : o ne pas critiquer, o se laisser aller « freewheeling », o rebondir (« hitchhike ») sur les idées exprimées o et chercher à obtenir le plus grand nombre d'idées possibles sans imposer ses idées. Les entretiens : C ES Les entretiens se déroulent généralement sous forme de tête à tête .Toutefois, la personne menant l’entretien peut être assistée d’un collègue chargé de prendre des AG notes. Le but de ces entretiens est d’assurer que les collaborateurs ont une vision et une connaissance des événements passés et des IB -B (LANDWELL 2007 :190). événements potentiels O LI Tableau 1 : Modèle de tableau d’identification de risques E U EQ TH Table d’identification des risques Activité(ou étapes principales) Risques ou problèmes Processus 1 Source : Cours Audit Interne DAC 2012-2013, M. YAZI 2.1.1.2. La description du risque : La description des risques consiste à présenter les risques identifiés, dans un format structuré comme par exemple un tableau. La structure de ce format sera conçue avec soin pour s’assurer que les risques sont bien identifiés, décrits et appréciés GISLAIN NKAYA DAC 2012 – 2013 Page 28 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC exhaustivement et avec précision. En examinant les conséquences et la probabilité de chaque risque présenté dans le tableau, il devrait être possible de déterminer les risques clefs qui doivent être analysés plus en détail. L’identification des risques liés aux activités économiques et à la prise de décision peut recourir à des catégories comme "stratégique", "projet/tactique" ou encore "opérationnel". Il est important d’intégrer la gestion des risques dans chaque projet spécifique dès sa conception et pendant toute sa durée de vie (FERMA 2003 :6). Tableau 2 : Description d’un risque 1. Nom du Risque description qualitative des évènements, taille, type, nombre et interdépendances ES C 2. Portée du Risque 3. Nature du Risque Quantification Perte potentielle et impact financier du risque Valeur à risque Probabilité et amplitude des gains/pertes potentielles Objectif(s) de la maîtrise des risques et niveau désiré de 7. Traitement du risque Principaux moyens par quoi le risque est actuellement géré & Mécanismes de Degré de confiance dans les moyens de maîtrise en place maîtrise Identification des protocoles pour la surveillance des risques O LI 6. Tolérance/Appétence· pour le Risque du Importance et Probabilité IB -B 5. AG 4. Parties prenantes En général stratégique, opérationnelle, financière, liée aux connaissances ou à la conformité Parties prenantes et leurs attentes EQ TH 8. E U Actions Recommandations pour réduire le risque d’amélioration 9. Développement de Identification de la fonction responsable de développer la Stratégie et de stratégie et la politique face à ce risque Politique face au la Source : www.ferma-ass.org 2.1.2. L’évaluation des risques Toute entreprise est confrontée à un ensemble de risques externes et internes qui doivent être évalués. Avant de procéder à une telle évaluation, il est nécessaire de définir des objectifs compatibles et répondant à des règles de cohérence interne. L’évaluation des risques consiste en l’identification et l’analyse des facteurs susceptibles d’affecter la réalisation des objectifs ; il s’agit d’un processus qui GISLAIN NKAYA DAC 2012 – 2013 Page 29 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC permet de déterminer comment ces risques devraient être gérés. Compte tenu de l’évolution permanente de l’environnement micro et macro-économique, du contexte réglementaire et des conditions d’exploitation, il est nécessaire de disposer de méthodes permettant d’identifier et de maîtriser les risques spécifiques liés au changement (O.J NGUENA 2008 :89). A ce niveau également, l’on peut citer quelques exemples d’évaluation a savoir : o Benchmarking o Modèles probabilistes o Modèles non probabilistes C ES Toutefois, il convient de faire la différence entre un risque brut qui mesure le risque sans aucun élément de maîtrise (absence de procédures, absence de contrôle interne, AG absence de système informatique, etc.) et un risque résiduel (ou risque net) qui mesure le risque après mise en place des éléments de maîtrise (contrôle interne, IB -B couverture financière, transfert du risque, etc.). O LI C’est d’ailleurs dans cette mesure que l’on peut comprendre tout l’intérêt d’un dispositif de contrôle interne qui contribuera à la réduction de la probabilité de TH survenance du risque. Par conséquent l’évaluation du risque aide à décider de l’importance de chaque risque spécifique pour l’organisation, et à déterminer s’il EQ convient d’accepter ce risque en l'état ou bien de le traiter (FERMA 2003 :10). U Estimation du risque E L’évaluation du risque peut être quantitative, semi-quantitative ou qualitative en termes de probabilité d’occurrence et de conséquences possibles. Par exemple, les conséquences à la fois en terme de menaces (aléa négatif) et d’opportunités (aléa positif) peuvent être qualifiées de fortes, moyennes ou faibles. La probabilité peut se qualifier de haute, moyenne ou faible mais exige différentes définitions selon qu'il s'agit de menace ou d'opportunité. Les mesures les plus adaptées pour les conséquences et les probabilités peuvent varier d’une organisation à une autre. Par exemple, beaucoup d’organisations jugent qu’évaluer les conséquences et les probabilités comme fortes, moyennes ou faibles GISLAIN NKAYA DAC 2012 – 2013 Page 30 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC selon une matrice 3x3 répond tout à fait leurs besoins. D’autres organisations préfèreront une matrice 5x5. Tableau 3 : Conséquences-Menaces et Opportunités Impact financier sur l’organisation susceptible d’excéder €x. Fort Impact significatif sur la stratégie ou les activités opérationnelles de l’organisation. Parties prenantes fortement préoccupées. Impact financier sur l’organisation compris entre €y et €x. Moyen Impact modéré sur la stratégie ou les activités opérationnelles de l’organisation. Parties Prenantes modérément préoccupées. Faible ES C Impact financier sur l’organisation susceptible inférieur à €y Faible impact sur la stratégie ou les activités opérationnelles de AG l’organisation. Parties Prenantes faiblement préoccupées IB -B Tableau 4 : Probabilité d’Occurrence - Menaces Description Faible Peu susceptible de survenir (peu probable) dans dix prochaines Pourrait survenir plus d’une fois dans la période considérée (par exemple dix ans). Peut être difficile à maîtriser en raison d’influences externes. Y -a-t-il un historique de survenance ? E (Possible) Susceptible de survenir dans les dix prochaines années ou moins de 25% de chances de survenir. U Modérée A le potentiel de survenir plusieurs fois dans la période considérée (par exemple dix ans). S’est produit récemment. EQ Susceptible de survenir chaque année ou plus de 25% de chances de survenir. TH Forte (Probable) les Indicateurs O LI Estimation Ne s’est pas encore produit. Peu susceptible de survenir. années ou moins de 2% de chances de survenir. Source : www.ferma-ass.org GISLAIN NKAYA DAC 2012 – 2013 Page 31 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Tableau 5 : Modèle d’un outil d’évaluation Risque transverse Risque de BU1 BU2 Risque majeur de branche BU3 BU1 BU2 BU3 Groupe Thème Sous-thème Risque1 Description du risque Fréquence de citation ++ Principaux impacts : Principales causes : C en place : AG ES Exemple d’actions de maitrise mises Exemple d’avènement du risque : Enjeux liés au risque : IB -B Source : Livre Blanc (AMRAE : 84) O LI Le tableau ci- après est un outil d’’évaluation faisant ressortir de façon presque in extenso tous les caractéristiques d’un risque après son identification, il s’agit TH vraisemblablement d’établir un « acte de naissance du risque » et de : EQ 1. déterminer avec précision le groupe de d’appartenance du risque (secteur, U nature, code, etc.) ; E 2. décrire le risque tout en mentionnant la fréquence de survenance c’est-à-dire le nombre de fois que ce risque peut être cité au sein de l’entreprise ; 3. mentionner les principales causes et les impacts (conséquences) afférant au risque ; Enfin, de prévoir de scenarii de mitigation associés à ce risque tout en indiquent les potentiels inducteurs dudit risque. 2.1.3. Hiérarchisation des risques La gestion des risques ne doit pas se limiter uniquement à une simple identification, c’est-à-dire à un recensement plus ou moins exhaustif des risques potentiels et GISLAIN NKAYA DAC 2012 – 2013 Page 32 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC pertinents et à une analyse plus ou moins approfondie de leurs caractéristiques. Elle doit s’appuyer également sur une analyse (qualitative ou quantitative) pour mieux appréhender et estimer leurs probabilités d’occurrence et la gravité de leurs conséquences. Il s’agit, tout d’abord de bien distinguer parmi les risques préalablement identifiés, ceux qui n’en sont pas, ou qui sont non fondés (qu’il convient par conséquent de rejeter de l’analyse), de ceux qui sont réels et susceptibles d’affecter la performance de l’organisation, qui demandent alors une attention constante et qui doivent faire l’objet d’un traitement et d’un suivi particulier. ES C Toutefois, il est important de souligner qu’il est difficile d’évaluer précisément et par anticipation les risques encourus par une organisation. C’est pourquoi, il ne AG s’agit pas ici de rechercher à tout prix l’exactitude, mais plutôt d’obtenir un ordre de grandeur. En effet, on peut constater que quelles que soient la minutie, la rigueur et IB -B la précision avec lesquelles les risques auront été évalués, les valeurs prévues seront souvent différentes de celles réellement constatées. Les estimations obtenues sont dans la plupart des cas, purement subjectives et dépendent essentiellement de O LI l’attitude des principaux intervenants face au risque (B BARTHELEMY & P COURREGES 2004 : 40). TH EQ Cette deuxième étape consiste à évaluer, dans la mesure du possible, la probabilité d’apparition de chaque risque recensé et à estimer la gravité de leurs conséquences E U directes et indirectes sur les objectifs de l’organisation, puis à les hiérarchiser pour obtenir une liste ordonnée et valorisée de risques. La finalité de cette quantification et de cette hiérarchisation est de pouvoir ainsi se focaliser sur les risques prépondérants (inacceptables ou les plus critiques), de préparer les parades les plus efficaces possibles et de définir les actions à mener en priorité pour les maîtriser (B BARTHELEMY & P COURREGES 2004 : 42). 2.1.4. La cartographie de risque La cartographie des risques est un outil de bonne gestion qui prend tout son sens dans un environnement de plus en plus risqué pour les organisations. Encore appelé « Risk assessment », c’est un outil parmi tant d’autres, qui permet GISLAIN NKAYA DAC 2012 – 2013 Page 33 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC aux dirigeants de connaitre les risques clefs susceptibles d’affecter gravement leur activité et pour lesquels des actions préventives ou correctives doivent être engagées (RICARDO 2003 : 6). Outre, les définitions proposées par différents auteurs y compris celle de l’IFACI(2006), celle proposée par BERNARD& al (2006 : 78) va plus loin en mettant l’accent sur l’évolution des risques. Pour ces auteurs, la cartographie des risques est un outil de pilotage « vivant » qui doit permettre de mesurer régulièrement la progression de l’entité dans son niveau de maitrise de risque. 2.1.4.1. objectifs de la cartographie des risques C ES Puissant instrument d’inventaire et de communication sur les risques de l’organisation, elle permet selon RENARD (2006 :140), BERGERET (2002 :32) et AG LECLERC & al (2003 :6) d’atteindre les objectifs ci-après : IB -B o inventorier, évaluer et classer les risques de l’organisation ; o informer les responsables afin que chacun soit en mesure d’y adapter le O LI management des activités ; o permettre à la direction générale, et avec l’assistance du Risk Manager, TH d’élaborer une politique de risque qui va s’imposer à tous (aux responsables opérationnels dans la mise en place de leur système de contrôle interne, aux EQ auditeurs internes pour élaborer leur plan d’audit c'est-à-dire fixer les U priorités) ; E o établir le plan d’action de gestion pour l’évaluation de l’impact final des décisions d’actions, la formalisation des actions sur une fiche d’action, document qui trace le type d’actions correspondant à quelques risques, qui en est responsable, quand cette action doit être entreprise. Une fois les risques majeurs déterminés, les responsables doivent élaborer des stratégies pour les prévenir ou les atténuer. 2.1.4.2. Effets escomptés de la cartographie des risques Selon ces auteurs ALBRAND (2003 : 7) et BELLUZ (2003 : 34) ; maintes raisons conduisent les organisations à établir la cartographie des risques entre autres : GISLAIN NKAYA DAC 2012 – 2013 Page 34 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o un référentiel d’analyse, elle est établie pour permettre aux dirigeants de savoir quelle démarche adopter et d’avoir un référentiel en matière de risques ; o outil de communication, elle facilite une communication avec les parties prenantes notamment la direction, les assureurs, les marchés financiers, las régulateurs. o évènements de restructuration de l’entité, le management des risques permet de minimiser les pertes et d’augmenter les effets positifs des décisions lors des restructurations. Le cas échéant, elle doit être établie pour aider les dirigeants dans leur prise de décision ; C o Effet de mode, l’utilisation d’outil performant et récent montre que ES l’entreprise est informée des Best Practices et s’adapte. AG Figure 3 : Modèle d’une cartographie de risque IB -B O LI E U EQ TH Source : Cours Audit Interne DAC 2012-2013 M. YAZI 2.1.5. Le traitement des risques : Une fois les risques évalués, le management détermine quels traitements appliquer à chacun de ces risques. Les différentes solutions possibles sont : l’évitement, la GISLAIN NKAYA DAC 2012 – 2013 Page 35 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC réduction, le partage et l’acceptation de des risques. En fonction de la solution retenue, il convient de considérer l’effet des différentes en termes de probabilité et d’impact ainsi que de couts et bénéfices. Le choix doit porter sur une solution ramenant le risque résiduel en deçà du seuil de tolérance souhaité par la direction (O.J.NGUENA 2008 :90). Les opportunités potentielles sont également identifiées. Les risques et opportunités sont appréhendés de manière transversale ou agrégée de façon à déterminer si le risque résiduel global correspond à l’appétence de l’organisation pour le risque. Il existe essentiellement quatre catégories de traitement de risques : C ES o L’évitement : cesser les activités à l’origine du risque. L’évitement du risque peut aussi bien avoir pour conséquence d’interrompre une ligne de produits, AG de ralentir l’expansion prévue sur un nouveau marché géographique que de vendre un département. IB -B o La réduction : prendre des mesures afin de réduire la probabilité d’occurrence ou l’impact du risque ou les deux à la fois. Il s’agit O LI habituellement d’une multitude de décisions prises quotidiennement. o Le partage : diminuer la probabilité ou l’impact d’un risque en transférant TH ou en partageant le risque (assurance par exemple). EQ o L’acceptation : ne prendre de risque aucune mesure pour modifier la probabilité d’occurrence du risque et son impact. E U 2.1.6. Financement des risques Le management des risques d’un projet repose non seulement sur leur identification et sur leur évaluation, mais également sur leur prise en compte. En effet, il ne suffit pas de balayer l’ensemble des risques encourus (ou qui pourraient être encourus), de les estimer et de les hiérarchiser. Il faut également les maîtriser, c’est-à-dire définir et mettre en œuvre les dispositions appropriées pour les rendre acceptables. Cela nécessite donc de définir des réponses types et de mettre en œuvre, risque par risque, un certain nombre d’actions visant soit à supprimer ses causes, soit à transférer ou partager sa responsabilité ou le coût du dommage à un tiers, soit à réduire sa criticité (en diminuant sa probabilité d’occurrence ou en limitant la GISLAIN NKAYA DAC 2012 – 2013 Page 36 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC gravité de ses conséquences), soit à accepter le risque tout en le surveillant (L.CAMARA 2006 :88). L’objectif de l’étape de maîtrise n’est pas de supprimer tous les risques potentiels afférents à l’activité de l’organisation, ce qui semble totalement illusoire, puisqu’il existera toujours des évènements imprévisibles ou non prévu qui échapperont au contrôle des acteurs et qui contribueront au succès ou à l’échec de l’organisation ou du projet. L’objectif est plutôt de savoir comment il est possible de mieux maîtriser les risques majeurs associés au projet pour les ramener à un niveau acceptable et les rendre ainsi plus supportables (S. CLEARY & M. THIERRY 2006 : 189). ES C 2.1.7. Le suivi et le contrôle des risques Au fur et à mesure que le projet se déroule, le portefeuille des risques potentiels doit AG être réajusté en fonction des nouvelles informations recueillies. Certains risques pouvant disparaître, d’autres apparaître ou d’autres encore, considérés initialement IB -B comme faibles, pouvant devenir rapidement inacceptables pour l’entreprise dès lors qu’ils n’ont pas été maîtrisés, le niveau d’exposition aux risques de l’organisation ou O LI du projet est amené à changer. C’est pourquoi il est important de procéder périodiquement au suivi et au contrôle des risques encourus (P.H MADERS & JL EQ TH MASSELIN 2006 : 107). L’objet de cette étape est de mettre à jour la liste des risques identifiés (par la quête U d’information complémentaires), d’affiner les données caractéristiques des risques E déjà connus (en particulier leurs probabilité et leurs conséquences potentielles), de réévaluer leur criticité, de contrôler l’application des actions de maîtrise, d’apprécier l’efficacité des actions engagées, et de surveiller le déclenchement des évènement redoutés et de leurs conséquences. 2.1.8. La capitalisation et la documentation des risques Le management des risques nécessite enfin de capitaliser le savoir-faire et les expériences acquises et d’établir une documentation rigoureuse sur les risques associés à l’organisation. Même si la plupart des évènements dommageables ne se reproduisent jamais à l’identique, il n’en demeure pas moins que l’accumulation de connaissances et les retours d’expériences doivent permettre d’enrichir la GISLAIN NKAYA DAC 2012 – 2013 Page 37 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC connaissance des risques potentiels et dommageables, d’accroître la réactivité à chaque niveau d’intervention, de faciliter la prise de décision et d’améliorer l’efficacité des actions de maîtrise (IFACI 2006 :9). 2.2. La problématique de la communication et du monitoring sur les risques o La communication Les informations pertinentes sont identifiées, saisies et communiquées dans un format et dans des délais permettant à chacun de s’acquitter de ses responsabilités (SCHIK & al. 2010:15). ES C L’obligation de communiquer sur les risques n’est pas sans poser quelques problèmes aux dirigeants. En effet, diffuser de l’information, a priori sensible, c’est AG d’une part prendre le risque de la voir mal interprétée avec les conséquences que l’on imagine lorsque l’entreprise est cotée sur les marchés financiers et d’autre part, IB -B c’est aussi informer « gratuitement » les concurrents et les différentes parties prenantes sur les faiblesses de la société. O LI o Le monitoring TH Il s’agit aussi bien des activités quotidiennes de contrôle par le management que de démarche d’auto-évaluation ou encore de l’intervention des risk managers/auditeurs 2.3. Structure et Administration du Risk Management E U EQ internes ou externes (SCHIK & al. 2010 : 15). La politique de gestion des risques d’une organisation doit présenter son appétence pour le risque et son approche de la gestion des risques. Ce document devrait également définir les responsabilités pour la gestion des risques dans toute l’organisation. 2.3.1. Le risk Manager Le risk Manager explique le processus de management des risques aux opérationnels, il aide la Direction Générale à définir la stratégie du management des risques. Parmi les nombreuses attributions dont il a la charge, il s’agit pour lui de : GISLAIN NKAYA DAC 2012 – 2013 Page 38 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o coordonner, en liaison avec les managers opérationnels le programme d’assurance de l’entreprise (en relation avec les courtiers et les assureurs), les systèmes de financement du risques (en lien avec les financiers), les dispositifs de crise et les plans de secours, en étroite collaboration avec les responsables sécurité physique et systèmes d’information (Editorial AMRAE & DELOITTE 2009 :4). o réaliser éventuellement des analyses économiques d’opportunité en prenant en compte les coûts potentiels liés aux risques. o identifier, en concertation avec les directeurs opérationnels et l’audit interne, les risques majeurs de l’entreprise et anticiper les nouveaux risques C émergents. Le Risk Manager évalue les risques et assiste la Direction ES Générale et les directeurs opérationnels dans la formulation d’une réponse aux risques (prendre les risques, traiter le risque, transférer le risque ou AG supprimer le risque). o définir la politique et la stratégie pour la gestion des risques, IB -B o être «promoteur» principal de la gestion des risques au niveau stratégique et opérationnel, formation appropriée, O LI o créer une culture de risque au sein de l’organisation, avec les actions de EQ les unités opérationnelles, TH o établir et la politique de risque internes et les structures correspondantes pour o concevoir et passer en revue les processus de gestion des risques, E U o coordonner les diverses unités fonctionnelles qui sont amenées à donner un avis sur la gestion des risques au sein de l’organisation, o développer des processus de réponse au risque, y compris des plans d’urgence et de continuité des activités, o préparer les rapports sur les risques pour l’instance dirigeante et les parties prenantes. 2.3.2. L’Audit Interne Le rôle de l’Audit Interne est susceptible de différer d’une organisation à l’autre. Dans la pratique, le rôle de l’Audit Interne peut inclure tout ou partie des points suivants (FERMA 2003 : 12): GISLAIN NKAYA DAC 2012 – 2013 Page 39 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o centrer le travail de l’audit interne sur les risques significatifs, tels qu’identifiés par les responsables de l’organisation ; auditer les processus de gestion du risque dans l’ensemble de l’organisation, o fournir des assurances sur la qualité de la gestion du risque, o soutenir et prendre une part active dans le processus de gestion des risques, o faciliter l’identification / l’évaluation des risques et former le personnel à la gestion des risques et aux dispositifs internes de maîtrise, o coordonner le compte-rendu des risques à l’instance dirigeante et au comité d’audit entre autres. 2.3.3. Le commissaire aux comptes / Consultant externe ES C L’intervenant externe peut apporter des modèles de cartographie, des méthodologies AG ou des outils d’analyse des risques : o il aide à renforcer l’organisation en matière de management des risques. IB -B o dans le cadre d’une mission légale de certification des comptes, il procède à une identification et à une évaluation des risques sur lesquelles il fonde son O LI plan d’intervention, à l’instar des auditeurs internes. Les risques (et les processus) auxquels il s’intéresse sont plus particulièrement ceux qui sont TH susceptibles d’avoir une incidence sur les comptes de l’entreprise. EQ o cependant, l’obligation qui lui est faite de se prononcer sur la continuité d’exploitation de l’entreprise l’amène également à se pencher sur l’ensemble immédiate (E. BERTIN 2007 :150). E U des risques, même ceux qui ne trouveront pas une traduction comptable 2.3.4. L’Instance Dirigeante : L’instance dirigeante (par exemple le Conseil d’Administration) porte la responsabilité de déterminer l’orientation stratégique de l’organisation et de créer l’environnement et les structures pour que la gestion des risques s’effectue efficacement (COOPERS&LYBRAND 2000 :302). Il peut s’agir d’un comité exécutif, un comité non-exécutif, un comité d’audit ou toute autre structure adaptée au mode de fonctionnement de l’organisation et capable d’agir en «sponsor» de la gestion des risques. L’instance dirigeante doit GISLAIN NKAYA DAC 2012 – 2013 Page 40 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC appréhender, au minimum, en évaluant son système de contrôle interne : o la nature et l’ampleur des menaces que l’on peut laisser l’organisation supporter dans le cadre de son activité propre ; o la probabilité que de tels risques se réalisent ; o comment les risques inacceptables doivent être maîtrisés ; o la capacité de l’organisation à réduire au minimum la probabilité du risque et son impact sur les affaires ; o les coûts et les avantages des activités de maîtrise des risques ; o l’efficacité du processus de gestion des risques ; o les implications des décisions de l’Instance Dirigeante en termes de risques. ES C 2.3.5. Unités Opérationnelles AG Les responsabilités des Unités Opérationnelles comprennent : IB -B o la responsabilité principale de la maîtrise du risque au quotidien ; o la responsabilité pour leurs directions de promouvoir la sensibilité aux risques ; O LI risques dans les unités et d’y faire connaître les objectifs de gestion des TH o l’obligation de faire un point régulier sur la gestion des risques lors des réunions de direction de manière à examiner les expositions aux risques et à EQ redéfinir les priorités à la lumière de l’analyse des risques ; U o la responsabilité pour leurs directions de s’assurer que la gestion des risques E est intégrée dès la conception des projets et ainsi que pendant tout leur déroulement HULME (2002 :32). 2.4. Le syncrétisme des différents référentiels Plusieurs référentiels du management des risques coexistent. Si leur approche peut différer, notamment dans la décomposition en sous-processus du management des risques et qu’il existe quelques nuances de vocabulaire, les différents référentiels (FERMA, COSO, AMRAE,…) partagent globalement les mêmes approches. Cependant, à coté de ces référentiels existent ceux dédiés exclusivement au secteur financier. GISLAIN NKAYA DAC 2012 – 2013 Page 41 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 2.4.1. Le référentiel financier : le comité de Bale II Le comité de Bâle a proposé en 2004 un nouvel ensemble de recommandations, au terme duquel a été définie une mesure plus pertinente du risque de crédit, avec en particulier la prise en compte de la qualité de l’emprunteur, y compris par l’intermédiaire d’un système de notation interne propre à chaque établissement (dénommé IRB, internal rating based). Le nouveau ratio de solvabilité est le ratio McDonough (P. KEREBEL 2009 :97). Les recommandations de Bâle II s’appuient sur trois piliers (terme employé explicitement dans le texte des accords) : C o l’exigence de fonds propres (ratio de solvabilité McDonough) ; ES o la procédure de surveillance de la gestion des fonds propres ; la discipline du marché (transparence dans la communication des AG o établissements). IB -B Pilier 1 : l’exigence de fonds propres O LI Comme indiqué ci-dessus, c’est le chapitre qui nous intéresse le plus ; il affine l’accord de 1988 et cherche à rendre les fonds propres cohérents avec les risques TH réellement encourus par les établissements financiers. Parmi les nouveautés, signalons la prise en compte des risques opérationnels (fraude et pannes de système) EQ et des risques de marché, en complément du risque de crédit ou de contrepartie (D. E U OGIEN 2008 : 407). Nous passons ainsi d’un ratio Cooke où : Fonds propres de la banque > 8 % des risques de crédit À un ratio McDonough où : Fonds propres de la banque > 8 % des (risques de crédit (75 %) + de marché (5 %) + Opérationnels (20 %)) De plus le calcul des risques de crédit se précise par une pondération plus fine des encours avec une prise en compte : o du risque de défaut de la contrepartie (le client emprunteur) ; o du risque sur la ligne de crédit (type de crédit, durée, garantie) ; o de l’encours. GISLAIN NKAYA DAC 2012 – 2013 Page 42 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Pour le risque de crédit, les banques peuvent employer différents mécanismes d’évaluation. La méthode dite « standard » consiste à utiliser des systèmes de notation fournis par des organismes externes (P. KEREBEL 2009 : 98). Pilier 2 : la procédure de surveillance de la gestion des fonds propres : Comme les stratégies des banques peuvent varier quant à la composition de l’actif et la prise de risques, les banques centrales auront plus de liberté dans l’établissement ES C de normes face aux banques, pouvant hausser les exigences de capital là où elles le jugeront nécessaires… AG Cette nécessité s’appliquera de deux façons : IB -B o Validation des méthodes statistiques employées au pilier 1 (back testing) ; o Test de validité des fonds propres en cas de crise économique. O LI Primo, La banque devra prouver a posteriori la validité de ses méthodes définies a priori en fonction de ses données statistiques, et cela sur des périodes assez longues TH (5 à 7 ans). Elle devra en outre être capable de « tracer » l’origine de ses données. EQ Secundo, La banque devra prouver que, sur ses segments de clientèle, ses fonds U propres sont suffisants pour supporter une crise économique touchant l’un ou tous E ces secteurs. La commission bancaire pourra en fonction de ces résultats imposer la nécessité de fonds propres supplémentaires (COMITE DE BALE sur le contrôle Bancaire 1994 :25) : Pilier 3 : la discipline de marché Des règles de transparence sont établies quant à l’information mise à la disposition du public sur l’actif, les risques et leur gestion. L’application de Bâle II est une puissante machine qui « formate » les données de gestion d’une banque (D. OGIEN 2008 :407 et P. KEREBEL 2009 :98). GISLAIN NKAYA DAC 2012 – 2013 Page 43 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Ses conséquences sont de trois ordres au niveau du pilier 3 : o uniformisation des bonnes pratiques bancaires. Quelle que soit la banque et quelle que soit la réglementation qui la régit (droits nationaux), les pratiques doivent être transparentes et uniformisées ; o les bases mises en place pour ce calcul sont une puissante source de données de gestion, qui (enfin) réconcilient les vues risques, comptables et financières; o transparence financière : les analystes trouveront enfin une lecture des portefeuilles de risque identique pour toute banque dans tout pays. COSO AG ES C 2.4.2. Autres référentiels : COSO et AMRAE Le COSO 2, publié en 2004, est le référentiel le plus connu et le plus utilisé. Il fait IB -B suite au COSO 1 de 1972, en le complétant par l’approche du management des risques. Le COSO 2 parle d’événement dans la vie d’une entreprise qui devient un O LI risque s’il l’impacte négativement ou au contraire une opportunité si l’événement s’avère bénéfique. COSO 2 parle également d’appétence au risque, soit le niveau de TH risque auquel l’entreprise est prête à faire face. Cette appétence est englobée d’un seuil de tolérance, soit une variation acceptable du niveau de risque par rapport à EQ l’appétence, qui est l’objectif défini. Par rapport au référentiel COSO 1, qui traite du U contrôle interne, COSO 2 prend également en compte les objectifs stratégiques en E plus des objectifs opérationnels, de reporting et de conformité. De même, trois éléments sont rajoutés par rapport au dispositif de contrôle interne : la fixation des objectifs (afin d’identifier à partir de ces derniers quels événements pourraient nuire à leur atteinte), l’identification des événements (à la fois risques et opportunités) et le traitement des risques (ici les opportunités sont mises de côté, comme pour l’évaluation des risques). Enfin, COSO 2 donne une dimension d’analyse supplémentaire car les risques doivent être maîtrisés et analysés dans toute l’entreprise, y compris ses divisions, ses business units et ses éventuelles filiales (SCHICK & Al 2010 :15). GISLAIN NKAYA DAC 2012 – 2013 Page 44 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Figure 4 : Cube de COSO C Source : www.coso.org ES L’AMRAE AG Le cadre de référence de la gestion des risques de l’AMRAE, publié en 2002 inclut IB -B directement la gestion des risques dans la mise en œuvre de la stratégie de toute organisation. La gestion des risques est donc planifiée au plus haut niveau de activité de l’organisation. » O LI l’entreprise et « a pour objectif d’ajouter le maximum de valeur durable à chaque TH L’AMRAE mentionne les risques aux aléas positifs et aux aléas négatifs. Ainsi, EQ l’analyse des risques est également élargie aux opportunités : « On s’accorde de plus en plus à reconnaître que la gestion du risque s’intéresse à celui-ci sous les deux U E aspects de l’aléa positif et de l’aléa négatif ». L’AMRAE conseille également une double classification des risques : par typologie (stratégique, financier…) mais également par origine (interne ou externe), car le traitement sera différent. GISLAIN NKAYA DAC 2012 – 2013 Page 45 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Figure 5 : Démarche de gestion de risque de l’AMRAE AG ES C IB -B O LI Source : www.ferma.eu, TH Pour conclure sur cette analyse des différents référentiels, ces derniers se distinguent par leur approche : générale pour le COSO 2, pratique pour l’AMRAE, qualiticienne EQ pour la norme ISO et synthétique pour le cadre de référence de l’AMF U Conclusion chapitre 2 E Le guide méthodologique du processus Risk Management proposé ici est la résultante d’une fusion de plusieurs approches proposées par les organismes compétents en la matière. Certes, cette démarche est loin d’être parfaite mais propose tout de même des instruments et organisations pouvant permettre à une structure financière d’assurer une gestion efficace de ses risques. Le management des risques est donc mis en œuvre par le top management et leurs collaborateurs. L’objet du management des risques est de mettre un bon dispositif de gestion de risque afin de donner une assurance sur la maitrise des risques de l’entreprise. GISLAIN NKAYA DAC 2012 – 2013 Page 46 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC La gestion des risques est une approche de management qui cherche l’amélioration des décisions en milieu incertain pour maitriser la création et la préservation de la valeur tout en déployant sous la forme d’un processus systémique et itératif consistant à établir le contexte pour apprécier, traiter et suivre les risques. AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 47 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC CHAPITRE 3 : METHODOLOGIE DE RECHERCHE Ce troisième chapitre est consacré exclusivement à la démarche méthodologique que nous nous proposons pour atteindre notre objectif : «l’élaboration du Guide Méthodologique du Processus Risk Management». Pour ce faire, nous décrirons un modèle conceptuel basé sur une variable endogène autour duquel graviteront plusieurs variables exogènes. De ce qui précède, découlera une démarche d’élaboration de notre Guide de Risk Management de la structure faisant l’objet de notre étude. ES C Par ailleurs, ce chapitre sera organisé de la façon suivante : o Primo : Modèle d’analyse ; AG o Secundo : les outils de collecte de données IB -B 3.1. Modèle d’analyse : Comme tout modèle théorique, il sera assis sur les variables de type expliquées et O LI explicative. En harmonie avec la partie empirique (revue de littérature), il nous appartient de définir les variables capables d’influencer de façon significative le TH dispositif de management de risques dans une institution financière. EQ 3.1.1. Les variables du modèle U E Comme nous l’avions mentionné tout au départ, nous distinguons deux catégories de variables : exogènes (expliquées) et endogènes (explicatives). 3.1.1.1. Les variables endogènes. Nous aurions à considérer le guide du processus Risk Management comme notre variable expliquée car l’élaboration dudit guide subit l’influence des autres paramètres au sein d’une entité (organisations interne, acteurs, culture,….). 3.1.1.2. Les variables exogènes L’on ne saurait concevoir un guide de Risk Management dans une entité dépourvue GISLAIN NKAYA DAC 2012 – 2013 Page 48 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC d’une organisation interne lui permettant de se prémunir tant soit peu des risques, même en l’absence d’un département dédié exclusivement au risque. Vous l’aviez bien compris, le Risk Management passe avant tout par l’existence des organes ciaprès considérés comme variables exogènes: o L’audit interne o Les meilleurs pratiques o Les référentiels o Le gouvernement d’entreprise (conseil d’administration, direction générale, comité d’audit, comité de risque,…) AG ES C Figure 6 : Schéma représentant les variables du modèle IB -B Comité d’audit Conseil d’administration Direction générale O LI Guide TH Méthodologique du Comité de Risque Référentiels & meilleurs pratiques. E U EQ processus Risk Contrôle permanent Audit interne Conformité Source : Nous même 3.1.2. Démarche méthodologique Le schéma ci-après décrit la démarche qu’il faut emprunter pour arriver à notre fin. Il est le résultat des écrits scientifiques dans le domaine. GISLAIN NKAYA DAC 2012 – 2013 Page 49 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Figure 7 : Démarche d’élaboration du guide Méthodologique du Processus Risk Management Phases Etapes Préparation Outils Elaboration du processus Méthodologique - Entretien - Observation Processus Brainstorming, manuel de procédure, tableau d’identification, benchmarking, bonnes pratiques Identification et analyse des risques Test de permanence et de AG ES C Evaluation des risques Conformité Hiérarchisation et cartographie des risques IB -B Traitement et financement des risques Budget, assurance, test de permanence et d’existence O LI Dispositif de contrôle et suivi des risques TH de Risk practices, best acteurs l’organisation, Guide de gestion E U EQ Capitalisation l’expérience Management Référentiels, Actions Plan d’actions Recommand ations Source : Nous Mêmes GISLAIN NKAYA DAC 2012 – 2013 Page 50 de Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 3.2. Les outils de collecte de données Pour l’élaboration de notre guide méthodologique du processus Risk Management à la MUCODEC, nous utiliserons les différentes méthodes énumérées dans ce document. Toutefois, nous ferons plus appel à l’approche combinée. L’usage de cette méthode se traduira par la collecte de données à deux niveaux : d’abord au niveau du Top Management et ensuite au niveau des opérationnels. Nous avons fait usage d’un certain nombre d’outils pour la collecte de données dans le cadre de ce travail, parmi lesquels : la recherche et l’analyse documentaire, les C entretiens, le questionnaire. ES AG 3.2.1. La recherche et l’analyse documentaire Tout au long de cette réflexion nous ferons usage des documents abordant ce thème IB -B (articles, revues scientifiques, mémoires, livres,…). De ce fait, l’on ne pouvait se passer de la bibliothèque du CESAG mais également des documents mis à notre O LI disposition par la MUCODEC. TH En effet, l’analyse des documents internes nous permettra de connaitre davantage l’entreprise étudiée à travers ses objectifs, ses missions et ses différents organes. EQ Par ailleurs, l’utilisation du net dans le cadre de cette réflexion est d’un apport U E inestimable, car il nous a permis de renchérir notre partie empirique 3.2.2. L’observation, le questionnaire et l’entretien L’observation permettra de comprendre l’organisation interne de la MUCODEC, le fonctionnement de ses procédures et la rigueur dans le travail des agents. Le Questionnaire de Prise de Connaissance (QPC) La prise de connaissance du domaine ou de l’activité à auditer ne doit pas se faire dans le désordre, c’est pourquoi l’auditeur/Risk Manager va utiliser un questionnaire dénommé « Questionnaire de Prise de Connaissance » récapitulant les questions GISLAIN NKAYA DAC 2012 – 2013 Page 51 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC importantes dont la réponse doit être connue si on veut avoir une bonne compréhension du domaine à auditer (O. LEMANT 1995 : 188). C’est un moyen efficace pour organiser la réflexion et les recherches et surtout pour : o bien définir le champ d’application de sa mission, o prévoir en conséquence l’organisation du travail et en particulier en mesurer l’importance, o préparer l’élaboration des Questionnaires de Contrôle Interne. Le questionnaire de contrôle interne : C Selon LEMANT(1995 :195), le QCI est une grille d’analyse qui permet de porter un ES diagnostic sur le dispositif de contrôle interne de l’entité, d’apprécier le niveau de contrôle et aussi de détecter les dysfonctionnements et d’en discerner les causes AG réelles. IB -B Cet outil fait recours à des questions types pour chaque fonction et chaque objectif de l’entreprise. La structure d’une telle liste de questions est en général, en forme de O LI « questions fermées » c'est-à-dire par « oui » ou « non ». Le questionnaire que nous avons adressé couvre le dispositif de gestion de risque existant. TH Les tests de conformité et de permanence nous ont permis de confirmer ou EQ d’infirmer ce que nous avons constaté. E U Le questionnaire qui sera utilisé dans le cadre de ce travail résultera d’un Benchmarking dans le domaine du Risk Management. Toutefois, il sied de signaler que nous nous inspirerons en grande partie du questionnaire proposé par le référentiel AMRAE (livre blanc : 118-120) incorporé dans sa boite à outils proposés aux organisations désireuses d’implanter cette fonction en leur sein. Les questions sont de type fermées sur une échelle de 1à 5. Nous aurons également des entretiens avec les différents acteurs de l’organisation pouvant impacter le management de risques. Ces entretiens nous permettront d’approfondir nos connaissances sur l’entité et de récolter les informations nécessaires à l’élaboration de notre Guide. GISLAIN NKAYA DAC 2012 – 2013 Page 52 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 3.2.3. Le tableau d’identification des risques Le tableau d’identification des risques nous a servi à l’identification des risques dans le chapitre 6 pour l’élaboration de la cartographie. Il nous a permis d’identifier à chaque tache, les risques susceptibles de se produire. Devant chaque tache, il y a l’objectif fixé, les risques encourus et les pratiques d’organisation communément admises (Tableau de J. RENARD 2010). Conclusion chapitre 3 Ce chapitre nous a permis de passer en revu les différents outils de collecte de C données qui seront utilisés dans le cadre de l’élaboration du Guide Méthodologique ES du processus Risk Management. Ainsi, il a paru nécessaire avant tout, de mettre sur pied un modèle d’analyse qui est la démarche par excellence de l’élaboration dudit AG Guide, tout en spécifiant au préalable les variables de notre modèle d’analyse. IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 53 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Conclusion première partie Il appartient à la direction générale de déterminer le niveau de risque qu’il est prêt à accepter. De ce point de vue, le management, quant à lui, est responsable de la conception, de la mise en œuvre et de la supervision des systèmes de contrôle interne et de management des risques. Dans ce cadre, les risques doivent être identifiés, évalués, traités,… de manière continue et les activités de contrôle doivent être conçues pour répondre aux risques propres de l’entité. Mais il faut également que la gouvernance définisse comment le management doit réagir en cas de défaillance et aussi comment les systèmes doivent être adaptés à la ES C suite d’une défaillance. Cette mission de suivi de l’efficacité des systèmes de contrôle interne et de gestion AG des risques représente un challenge certain pour les comités d’audit, le comité de risque voire le « compliance » dans un contexte donné. Ceci étant, chaque acteur IB -B joue un rôle prépondérant dans le Risk Management, donc la défaillance d’un seul maillon peut gripper l’ensemble du dispositif. O LI Pour faire face à ce défi tant organisationnel que méthodologique ; nous nous TH sommes appuyé sur la littérature dans le domaine, référentiels et bonnes pratiques. EQ Cette première partie de cette réflexion présente une approche globale qu’il conviendra d’adapter aux situations particulières ainsi qu’à la taille des groupes et U des organisations souhaitant mettre sur pied cette fonction. E Dans la suite de notre travail, nous allons tenter de valider notre partie théorique en tentant d’élaborer un guide méthodologique de Risk Management pour l’entité étudiée. GISLAIN NKAYA DAC 2012 – 2013 Page 54 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC AG ES C IB -B DEUXIEME PARTIE : CADRE PRATIQUE DE L’ETUDE O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 55 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC La première partie nous a permis de camper le sujet sur le plan théorique tout en rappelant les outils et approches afférant au Risk Management. Cependant, cette seconde partie va nous permettre de mettre en relation l’existant et les aspects théoriques mis en exergue en amont. L’enjeu pour nous reste la conception d’un guide méthodologique du processus de management de risque ; de ce fait, il nous reviendra de décrire la pratique de gestion de risque qui existe. Toutes choses étant égales par ailleurs, même en l’absence d’une démarche collectivement admise par les référentiels internationaux, chaque organisation dispose d’un dispositif de gestion de risque. En effet, notre responsabilité ici est de nous appuyer sur les forces existantes du C dispositif pour proposer, une démarche méthodologique en harmonie avec les ES bonnes pratiques et les différents référentiels en la matière. Toutefois, loisible est de AG rappeler qu’il ne s’agit en aucun cas de faire l’usage de manière in extenso de l’ensemble d’éléments évoqués dans la première partie mais plutôt de proposer un IB -B « guide sur mesure » leur permettant de mieux gérer les risques encourus dans l’entité en cohésion avec la démarche scientifique. O LI Dans la suite de ce travail, nous allons d’abord présenter l’entité dans toute sa globalité ensuite s’atteler à décrire l’existant en matière de gestion de risques à la Enfin, nous terminerons TH MUCODEC. par la proposition d’un « Guide E U EQ Méthodologique » sans omettre les recommandations. GISLAIN NKAYA DAC 2012 – 2013 Page 56 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC CHAPITRE 4 : PRESENTATION DE LA MUCODEC La MUCODEC est une Institution de Micro finance qui, au regard de l’ampleur de son activité peut être qualifié de méso finance. En effet, la méso finance traduit soit la montée « en grade » des institutions de micro finance soit l’adaptation des banques à un marché de petites et moyennes entreprises qu’elles ne servaient pas (MAURIERIN in la revu du financier mai - juin 2006). Ce phénomène témoigne d’une descente dans la gamme de services et produits C offerts par les banques. La méso finance vue du côté des institutions de micro ES finance est le signe d’un élargissement de leurs gammes des produits, offerts en direction des PME. AG Au Congo Brazzaville et à travers la MUCODEC, cet élargissement se manifeste IB -B par, d’une part, l’octroi des crédits d’affaires (commerce, investissement, Trésorerie,…) en direction des PME ; et, d’autre part, par la taille des crédits offerts O LI qui peut atteindre 250% le niveau du PIB par tête. La raison de la montée de la méso finance aux MUCODEC est entre autres « le creux de financement » qui touche les TH PME-PMI (C. MAYOUKOU 2009 :1). simple établissement de micro finance (EMF) 4.1. Présentation générale de la MUCODEC : E U EQ Cependant pour convenance intellectuelle, considérons la MUCODEC comme Dans cette section il s’agit de mettre l’accent sur l’origine, l’historique, la mission et les valeurs de la structure faisant l’objet de notre étude. 4.1.1. Historique Les MUCODEC ont été créées en 1984 sous forme de projet de l’Etat congolais avec l’ouverture de la première Caisse Rurale Coopérative d’Epargne et de Crédit (COOPEC) à Madingou. En 1987, l’organisation prend le nom de Mutuelle Congolaise d’Epargne et de Crédit (MUCODEC). Impulsé par la Coopération Française, la volonté du gouvernement congolais et du Centre International du GISLAIN NKAYA DAC 2012 – 2013 Page 57 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Crédit Mutuel (CICM) comme partenaire technique, les MUCODEC ont pris la forme d’établissements crédit mutualistes dès 1989. Les Mutuelles Congolaises d’Épargne et de Crédit sont depuis 1990 admises à la Chambre des compensations à la Banque Centrale avec une domiciliation de compte qui s’inscrit dans la convention régissant les établissements de crédit. Le 10 décembre 1993, une Fédération des MUCODEC a été créée. Il s’agit d’une association régie par la loi du 1er juillet 1901. Parallèlement, la Caisse Mutuelle Centrale a cessé d’être supervisée par la « Structure de Développement » pour être placée sous la tutelle de la Fédération des MUCODEC, sous la tutelle du Ministère ES C de l’économie et des Finances. Ce réseau mutualiste, identique au Crédit Mutuel français, appuyé depuis 28 ans par AG le CICM (Centre International du Crédit Mutuel) jouit d’une solide réputation et occupe au Congo Brazzaville une place de premier plan. IB -B Cette situation enviable procède de la résistance du réseau durant les troubles et de O LI ses performances au cours des derniers exercices. Le réseau a été la seule institution qui ait traversé les crises de 1993 et 1997-1999 TH alors que les trois autres banques commerciales existantes ont sombré les unes après EQ les autres, sous les coups des troubles civils, des malversations et des fautes de gestion. E U L’Institution n’a pas été épargnée : le réseau a perdu quelque 5 milliards FCFA pendant la guerre civile de 1997-1999 et aurait pu connaître de sérieuses difficultés sans l’aide que lui ont opportunément apportée la Coopération Française, le CICM et le Directeur National de la Banque Centrale du Congo 4.1.2. Missions Les MUCODEC encouragent et soutiennent la bancarisation des populations et plus particulièrement des populations exclues du système bancaire classique. De facto, rend donc productive l'épargne populaire en la recyclant essentiellement par le biais du crédit. GISLAIN NKAYA DAC 2012 – 2013 Page 58 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Les MUCODEC s’inscrivent aussi dans le paysage économique congolais grâce à la domiciliation des salaires des fonctionnaires, les pensions des retraités et les autres salariés. Les MUCODEC se développent et ont à cœur de maintenir une politique de proximité. Ainsi de nombreux Points de Vente, rattachés aux Caisses, sont créés et des Caisses Locales sont construites. Les nouveaux bâtiments des MUCODEC permettent un accueil toujours personnalisé des sociétaires et contribuent à l’amélioration des conditions de travail des salariés MUCODEC. Le patrimoine immobilier des MUCODEC est géré par la SCI MUCODEC, créée en 2010. ES C En résumé nous notons trois principales missions à savoir : o collecter et gérer l’épargne des sociétaires, AG o prêter aux meilleures conditions possibles, o dégager les excédents nécessaires à son développement IB -B 4.1.3. Les valeurs de la MUCODEC : « le mutualisme » O LI Ces principes mutualistes, sont largement inspirés des principes mutualistes universels tels que Frédéric Guillaume RAIFFEISEN, son véritable créateur les TH avait définis. EQ De ce qui précède, les MUCODEC forment un réseau mutualiste fondé sur le E U principe : 1 homme = 1 voix. Au cours d’Assemblées Générales annuelles, une collaboration étroite est établie entre les administrateurs élus et les salariés, contribuant ainsi à l’amélioration des services aux sociétaires. Ainsi, chaque sociétaire est à la fois copropriétaire et client de sa Caisse Locale MUCODEC. Ce fonctionnement favorise la solidarité, la responsabilité, l’esprit d’entreprise et souligne l’esprit citoyen de cette institution. 4.2. Les activités de la MUCODEC Comme structure d’une finance de proximité, la MUCODEC a inscrit au cœur de son activité les prêts, par ailleurs, l’on peut dénombrer plusieurs produits et services connexes. Depuis 2010, les MUCODEC développent aussi la monétique : GISLAIN NKAYA DAC 2012 – 2013 Page 59 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC distribution d’une carte à puce et à bande à tous les sociétaires et installations de distributeurs automatiques d’argent (à venir). Ces nouvelles dispositions facilitent encore les transactions du sociétaire, quelque soit leur nature. Ceux-ci sont offerts aux sociétaires (clients) via ses Caisses locales MUCODEC (CLM) ou agences. 4.2.1. L’épargne L’épargne consiste, pour une personne physique ou morale, à mettre en réserve de l’argent disponible sur son budget, qui servira à une dépense future. C Aux MUCODEC, l’épargne revêt trois avantages principaux : ES AG o elle donne accès au crédit, o elle permet de bénéficier d’une ristourne annuelle, IB -B o elle sécurise les fonds. 4.2.2. Le compte courant O LI Il sert essentiellement au versement régulier de salaires, de pensions ou d’épargne TH de fonds disponibles. Son avantage principal est celui de permettre au sociétaire de réaliser autant de retraits qu’il désire et conserver ainsi l’épargne constituée sur le EQ compte épargne. U E 4.2.3. Les crédits Les crédits représentent un fonds que la Caisse Locale MUCODEC met à la disposition de ses sociétaires contre un remboursement avec intérêt. Accéder au crédit permet de : o financer des projets, o avoir de l’argent liquide à disposition. GISLAIN NKAYA DAC 2012 – 2013 Page 60 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 4.2.3.1. Les conditions d’obtention de crédit Pour pouvoir bénéficier d’un crédit, il faut : o avoir un compte courant, o être majeur, o être sociétaire depuis 3 mois au moins, o avoir une épargne suffisante (varie en fonction des types de prêts), o justifier des moyens de remboursement. o fournir des garanties (cautions, hypothèque, financière…), ES C 4.2.3.2. Les différentes catégories de prêts Les raisons de faire un prêt sont variées : développement d’un commerce, études, AG équipement, voyage, création d’une entreprise, achat ou construction d’une habitation, artisanat, agriculture, élevage, rentrée scolaire, urgence médicale ou IB -B familiale… Aux MUCODEC les prêts se regroupent en quatre catégories : O LI o les prêts aux particuliers (salarié, retraité, étudiant, sans emploi,...), TH o les prêts aux professionnels (médecin, artisan, commerçant, avocat,…), o les prêts spéciaux. U EQ o les prêts à l’agriculture et l’élevage, E Les prêts peuvent être à usage privé ou professionnels. La méthode de remboursement du prêt peut être le prélèvement automatique sur le salaire ou sur la pension. Le sociétaire peut aussi bénéficier d’un droit au découvert sur son compte courant. 4.3. Les services Afin de faciliter la vie de ses sociétaires et de leur permettre de développer leurs projets ou leurs entreprises, les MUCODEC proposent à leur sociétaires de nombreux services : les virements, la domiciliation salaire, la compensation chèque. GISLAIN NKAYA DAC 2012 – 2013 Page 61 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 4.3.1. Les virements Il existe deux types de virement : 4.3.1.1. Le virement interne Destiné exclusivement au sociétaire, le virement interne permet de transférer des fonds d’un compte vers un autre compte : dans une même Caisse Locale MUCODEC et d’une Caisse Locale MUCODEC à une autre. 4.3.1.2. Le retrait déplacé ES C Pour parer à tout risque de vol ou de perte de fonds, le sociétaire en déplacement a plusieurs possibilités : AG o Il peut se faire délivrer auprès de sa CLM un « chèque de retrait déplacé » qu’il touchera auprès de la Caisse Fédérale (Brazzaville, Pointe-Noire ou IB -B Oyo) ; o Le sociétaire peut également se présenter à la Caisse Fédérale muni de son déplacé » et se faire payer ; O LI livret ou de sa carte BISO, remplir un « formulaire de demande de retrait TH o Il peut aussi se présenter dans une quelconque CLM muni de son livret ou de EQ sa carte BISO et de sa pièce d’identité, pour remplir un « formulaire de demande de mise à disposition » et se faire payer (moyennant une E U commission). 4.3.1.3. Le versement déplacé : Réservé aux sociétaires, le versement déplacé permet au sociétaire d’effectuer un versement sur son compte ou au profit d’un autre sociétaire, auprès de la Caisse Fédérale ou d’une CLM (moyennant une commission). Dans le réseau bancaire, o Le virement externe : Les MUCODEC permettent à ses sociétaires de transférer des fonds de son compte vers un autre compte d’une banque de la place (moyennant une commission). GISLAIN NKAYA DAC 2012 – 2013 Page 62 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o Réception d’un virement externe : Les MUCODEC permettent de recevoir des fonds d’un autre compte de la place sur le compte d’un sociétaire (selon tarification en vigueur). A l’étranger Être sociétaire aux MUCODEC permet d’envoyer et de recevoir des fonds de l’étranger. 4.3.2. La domiciliation de salaire Toute personne jouissant d’un revenu régulier et sociétaire des MUCODEC peut C désigner les MUCODEC comme une institution sur laquelle est versé son salaire. ES AG Au travers de Conventions d’Enterprise, les MUCODEC permettent à des entrepreneurs de domicilier les salaires de ses employés aux MUCODEC. Il leur des MUCODEC. IB -B offre ainsi la possibilité de devenir sociétaires et d’accéder aux produits et services O LI 4.3.3. La remise de chèque TH La possibilité est donnée à tout sociétaire d’encaisser un chèque tiré sur une banque de la place, par le moyen du virement dans son compte à la MUCODEC. Le EQ sociétaire dépose son chèque à la CLM ou à la CFD qui le présente à la Chambre de E sociétaire est crédité moyennant une commission. U compensation de la Banque Centrale (BEAC). Le chèque compensé, le compte du Les MUCODEC sont admises à la chambre de compensation à la Banque Centrale avec une domiciliation de compte. 4.3.4. La Monétique : La carte BISO Entre le produit et le service, la carte monétique BISO remplace le livret d’épargne utilisé jusqu’ici et apporte de nouveaux services pour toutes les opérations de caisse. Avec le développement de la Carte monétique BISO, les MUCODEC font entrer leur sociétaires dans une nouvelle ère pour leur gestion financière : plus moderne, plus pratique, plus sécurisée. GISLAIN NKAYA DAC 2012 – 2013 Page 63 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC A terme d’autres produits seront liés à la carte tels que : o Mobile banking : il permettra aux sociétaires d’obtenir sur leurs comptes à partir de leurs téléphones portables (soldes, mini relevé,…). o Intenet banking : il permettra aux sociétaires d’accéder à leurs comptes à partir du site internet sécurisé de la MUCODEC en continue. Plus moderne Hier chaque opération était effectuée à la main. Aujourd’hui grâce à l’informatique, toutes opérations, dépôt ou retrait, sont effectuées et justifiées systématiquement par C un reçu. Et une fois par mois, sur la demande du client, le guichet remettra à celui-ci Plus sûr AG ES le relevé mensuel de toutes ses opérations. La carte BISO est valable trois ans. IB -B La carte et son code deviennent votre clé d’accès au compte. Le code est confidentiel et unique. Il est le seul moyen d’utiliser la carte et d’identifier son titulaire. Le code permet d’effectuer en toute sécurité toutes opérations dans toutes O LI les caisses du réseau MUCODEC. TH 4.4. Vers une diversification de ses activités : EQ Depuis deux décennies la MUCODEC a optée pour la diversification de ses activités, entre E U autres : o la création de la SCI MUCODEC, une société civile immobilière dont la mission principale est de gérer le patrimoine immobilier des MUCODEC. C’est la première filiale de la Fédération des MUCODEC parmi celles envisagées pour les années à venir, o la finalisation de la deuxième étape de prise de participation dans la Société d’Ingénierie Informatique des Mutuelles d’Epargne et de Crédit (SIIMEC), permettant aux MUCODEC d’être majoritaire, dont le siège est actuellement à Dakar, réunissant le CICM et l'ensemble des groupes africains, dont le rôle est de maintenir et développer le système d'information actuel (SiBanque2), de réaliser la migration vers une base centrale (SiBanque3) GISLAIN NKAYA DAC 2012 – 2013 Page 64 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o la création début février 2010 de Radio MUCODEC (105,1Mz), actuellement à Brazzaville, entièrement subventionnée par les MUCODEC, radio faite par les MUCODEC, pour les MUCODEC. Moyen de communication efficace entre les sociétaires, les élus et les salariés des MUCODEC. Déploiement prévu d’ici la fin de l’année sur Pointe Noire et certainement par la suite, dans les départements. o la création l’an prochain d’une « structure financière » « ad hoc » avec le futur organisme financier des MUCODEC, « BCMAC »en prolongement de l'actuelle Caisse Fédérale des MUCODEC, ES C 4.5. L’organisation de la MUCODEC Cette organisation non centralisée qui maintient les décisions au plus proche des AG besoins des sociétaires, favorise la responsabilité et l’esprit d’entreprise. En étroite collaboration, les élus et les salariés améliorent ainsi constamment la qualité des IB -B services offerts aux sociétaires. Laquelle qualité découlant de deux types d’actions à deux niveaux : O LI Primo, local : 50 Caisses Locales (CLM) et Points de Vente (PV) pour prés de 270 TH 000 sociétaires, installés partout sur le territoire, près de la population, disposant d’une autonomie de gestion, de décision et de finance. EQ Secundo, national : une Fédération (organe de stratégie et de contrôle, elle fédère U l’ensemble des caisses locales), et une Caisse Fédérale (organe financier, il joue le E rôle d’intermédiaire financier entre les caisses locales et les banques). Le conseil d’administration fédérale : Le conseil d’administration est composé de sociétaires élus par les représentants sociétaires des CLM. Il se réunit quatre fois par an. Il décide des grandes orientations stratégiques de l’entité. La direction générale : Le comité de direction est un espace de concertation et de décisions. Il est composé des cadres de direction de la MUCODEC et de la direction générale. Son rôle est de GISLAIN NKAYA DAC 2012 – 2013 Page 65 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC prendre les décisions nécessaires pour un bon fonctionnement du réseau et de la fédération, et de préparer les dossiers soumis en conseil d’administration fédéral. La direction générale adjoint : Le directeur général adjoint est la deuxième personnalité de l’entité, il appui le DG dans l’exécution de ses missions quotidiennes. Le secrétariat général : Elle veille au respect des normes juridiques. De plus, joue le rôle de secrétariat du conseil d’administration en assistant la direction générale via la préparation des C dossiers du conseil d’administration, le secrétariat. Par ailleurs assiste le juridique ES dans la rédaction des contrats qui engagent la structure avec les tiers AG Direction comptable financière : IB -B Elle a pour mission l’application de la politique définie par la direction générale en matière de comptabilité générale et des finances de l’entité. O LI La direction de réseau : TH Ce département joue un rôle prépondérant dans la coordination des CLM (agences). EQ Il est chargé de la gestion de la clientèle mais également d’appréhender la situation patrimoniale des sociétaires tout en leurs proposant des solutions les mieux adaptées U E à leurs besoins via leurs CLM. L’on peut dire qu’il supervise toutes les CLM du réseau MUCODEC. Ce département est subdivisé en plusieurs services : service des engagements, service commercial, monétique, appui au réseau,… La direction des Ressources Humaines : Elle assure le management des ressources humaines : recrutement, gestion des carrières, traitement des salaires, gestion des dossiers administratifs du personnel. La direction informatique : Maillon incontournable du système d’information, elle conçoit et déploie. Elle aide GISLAIN NKAYA DAC 2012 – 2013 Page 66 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC les opérationnels dans l’exécution de leurs taches quotidiennes. Plusieurs services composent cette direction : maintenance, exploitation des logiciels, système et réseau, administration des bases de données, étude et développement,…. La direction d’audit et de contrôle : Elle veille au respect des procédures internes et externes et aux dispositions légales et réglementaires. Travaille en étroite collaboration avec le service de contrôle de gestion qui a pour rôle d’élaborer les états financiers ou de concevoir des outils de pilotage, voire, consolider et suivre les budgets, … ES C Conclusion : Chapitre 4 Nous venons de vous présenter à travers ces lignes la structure faisant l’objet de AG notre réflexion. Comme vous l’aviez constaté, la MUCODEC est de loin, le premier réseau financier du Congo-Brazzaville. Par conséquent la poursuite de son ascension IB -B et de sa pérennité dépendront sans nul doute du renforcement de son système de management des risques. Par ailleurs, grâce à son partenariat infaillible et un jusqu’ici, avec le CICM (centre international du crédit O LI benchmarking avéré mutuel), la structure est en train de prendre la même trajectoire que le crédit mutuel. E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 67 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC CHAPITRE 5 : ANALYSE DE LE GESTION DE RISQUES AU SEIN DE LA MUCODEC Ce chapitre est consacré à la description du Risk management de la MUCODEC tel qu’il est vécu c'est-à-dire l’organisation, la démarche, les pratiques, les méthodes, etc. Sachant que c’est une structure de micro finance, l’activité de crédit constitue de facto le cœur de son métier, et comme corollaire, la gestion de risque est plus axée sur les procédures d’octroi et de suivi de prêts. Ceci, étant, nous allons d’une part présenter les acteurs intervenant dans le processus et d’autre part mettre l’accent sur les autres aspects du dispositif de Management de risque lié à ce même processus. ES C 5.1. Les acteurs du dispositif Risk management de la MUCODEC Comme structure mutualiste de par son statut juridique à capital variable, une AG organisation particulière s’y rattache. Laquelle particularité est traduite par une dualité d’organes c'est-à-dire l’organe politique et l’organe technique. IB -B 5.1.1. Le conseil d’administration O LI Etant une IMF à Réseau, l’on note l’existence du conseil d’administration à double niveau dans le processus de crédit. TH EQ 5.1.1.1. Le conseil d’administration local : U Chaque CLM bénéficie d’une certaine autonomie, donc la politique de gestion de E risque de l’entité en tient compte en mettant sur pied une méthode dite de cote indexée au taux de risque de crédit encouru par chaque CLM. Le seuil de ce taux est fixé à 3%, au-delà de ce taux la CLM perd sa cote, ce qui obligera la CLM concernée à soumettre pour approbation, un dossier de crédit, qui logiquement pouvait se décider au niveau du comité de crédit local à la direction des engagements. 5.1.1.2. Le conseil d’administration Fédérale C’est l’organe faitier qui fédère les différentes CLM et par conséquent joue un rôle prépondérant dans la gestion de risque de la MUCODEC tant du point de vue de la politique générale de l’entité que de l’activité de crédit. Il incombe à celle-ci de GISLAIN NKAYA DAC 2012 – 2013 Page 68 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC fixer des plafonds de crédits. Car à l’instar de l’industrie bancaire traditionnelle, la politique d’octroi de crédits d’une IMF doit respecter certains principes fondamentaux afin de contenir au mieux le risque de défaillance de l’emprunteur. 5.1.2. La direction du contrôle et de l’audit (DCA) Hiérarchiquement répondant de la direction générale, cette direction entretient une relation horizontale avec d’autres directions. Elle regorge trois services : audit interne, contrôle et contrôle de gestion. Les missions d’audit sont conduites selon un planning établi en début de chaque année et en fonction de la connaissance en matière de risques encourus par la MUCODEC. Elle procède tout le long de l’année ES C aux investigations inopinées mais également par rapport aux rumeurs et plaintes de la part des sociétaires. AG 5.1.3. La direction informatique IB -B La DCA bénéficie d’un grand soutien de la direction informatique comme toutes autres directions d’ailleurs. En relation avec la DCA, l’informatique s’assure de la O LI mise à disposition de contrôles efficaces et performants permettant de maitriser efficacement l’activité. Dans le cas d’une application comptable, on vérifie TH généralement l’intégrité des données comptables, la disponibilité de l’application, s’assurer qu’elle répond aux besoins comptables et que le système comptable EQ s’interface efficacement avec les autres systèmes de gestion de l’entité. U 5.1.4. Les agents de crédits E Les qualités humaines (intégrité, perspicacité, capacité d’écoute et d’analyse…) et professionnelles des agents de crédit, de même que le degré de connaissance de leur environnement, qui concourent à la compréhension des besoins des sociétaires et à l’anticipation de leur comportement, sont des facteurs essentiels de maitrise du risque de crédit. 5.1.5. Le comité national de crédit A l’instar du secteur bancaire commercial, la MUCODEC dispose d’un comité de crédit dont le rôle est de définir la politique de crédit de l’institution au regard des GISLAIN NKAYA DAC 2012 – 2013 Page 69 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC risques, endogènes et exogènes, en présence. Il est composé des élus représentant la partie politique et des agents faisant parti du top management. Un tel organe est une mesure essentielle de prévention et du suivi de risque de crédit, concernant la fraude notamment. Les décisions du comité de crédit sont prises à l’unanimité des membres présents et sont matérialisées par la signature de personnes habilitées sur l’imprimé de présentation du dossier. 5.1.6. Le comité de crédit local Ce comité est tenu par les CLM et est piloté de façon permanente par une commission élue pour une durée d’un an. Il est appuyé d’une part par le président ES C qui revêt à juste titre une double casquette car il est également président dudit comité et d’autre part le Gérant de la CLM. Ce comité prend la décision d’octroi ou AG non de crédit pour tout concours et montants qui sont définis par les règlements en vigueur. A contrario, le comité national prend le relais. IB -B 5.2. Le Déploiement du Risk management à la MUCODEC O LI Nous allons décrire dans ce paragraphe la façon dont le management de risque est perçu et vécu au sein de cette structure. Ceci a été rendu possible grâce à nos TH entretiens, observations et questionnaires que vous aurez le loisir de découvrir en annexe. EQ Comme document encadrant ce dispositif, l’on peut noter l’organigramme, la charte U d’audit, la charte qualité, la charte de sécurité, les notes de services, etc. E Tous ces documents mettent l’accent sur les procédures d’approvisionnement en fonds dans l’ensemble du réseau, la façon dont les espèces doivent être gérées dans les CLM en fixant les limites en termes de montant d’une part et d’autre part en mettant sur pieds un cadre fiable de gestion des coffres forts. Enfin grâce à la recherche documentaire interne et entretien avec les opérationnels de crédit, vous trouverez en détail comment le risque de crédit est géré à travers les procédures mises en place par l’entité. GISLAIN NKAYA DAC 2012 – 2013 Page 70 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 5.2.1. La gestion du risque de crédit à la MUCODEC à travers les procédures On peut noter les étapes ci après dans le processus lié à l’octroi de crédit : 5.2.1.1. L’étude de dossier de crédit La procédure mise en place pour l'octroi d'un crédit dans les Caisses Locales MUCODEC (CLM) est la suivante : o la première procédure consiste à prendre contact avec le rédacteur de crédit qui est le premier conseiller des sociétaires sur les modalités d'octroi de C crédit. Ce dernier examine le dossier fourni par le demandeur de prêt, et ES remplit ou complète la demande. Ce dossier permet alors au rédacteur de crédit d'entretenir le demandeur de crédit pour récapituler la totalité du AG dossier ainsi constitué. A l'issue de cet entretien, le rédacteur de crédit peut IB -B procéder par une visite des lieux pour vérifier sur le terrain, la conformité des informations recueillies lors des entretiens à la caisse ; o après visite des lieux et signature de la demande de prêt entre le rédacteur et O LI le sociétaire, le rédacteur de crédit prépare son argumentation et son avis motivé sur la demande de prêt. Il présente et remet le dossier dûment signé au TH gérant pour appréciation (pré comité) ; EQ o le gérant, à son tour, donne son avis motivé, avant présentation du dossier au Comité de Crédit de la CLM; U o la mise en place du contrat de prêt intervient après accord de la CLM, de la E délégation Régionale et de la Direction du Réseau; o le rédacteur remplit le contrat de prêt, et le gérant recueille les signatures de l'emprunteur et des cautions nécessaires; o le gérant procède alors au déblocage informatique, dernière étape du processus d'octroi des crédits ; o pour garantir le remboursement du crédit un suivi doit être fait au niveau de la CLM par le Rédacteur de Crédits. GISLAIN NKAYA DAC 2012 – 2013 Page 71 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 5.2.1.2. Garanties présentées La garantie est une obligation que prend le vendeur ou l'acheteur d'assurer la possession paisible de la chose contractée. Elle permet de couvrir ou de réduire au minimum le risque des pertes liées à l'octroi d'un crédit. En d'autres termes, « la garantie est un bien mobilier ou immobilier qu'un débiteur remet entre les mains de son créancier, pour le remboursement de sa dette » Pour accorder le prêt, les MUCODEC procèdent par plusieurs formes de garanties: Elles revêtent une forme morale, financière et physique. ES C 5.2.1.2.1. La garantie financière La garantie financière est une épargne constituée par le sociétaire et qui est à la base AG de calcul de crédit. Il s'agit de : IB -B o 1/3 du montant sollicité pour les commerçants o 1/5 du montant sollicité pour le prêt à la consommation, à l'habitat, l'artisanat, et à l'agriculture. O LI Cette épargne qui est une garantie pour le crédit en cours ne peut être retirée par le TH sociétaire qu'à la fin du cycle de vie du crédit qu'elle garantit. U EQ 5.2.1.2.2. Garantie physique ou réelle E En matière de garantie, la confiance vis-à-vis du sociétaire et sa considération à la CLM jouent un rôle de loin plus important que les garanties matérielles elles mêmes. Certes, d'autres garanties comme l'épargne sont retenues en cas de défaut de paiement mais la forme de garantie la plus originale reste de loin la crédibilité de l'emprunteur et la caution que lui accordent les autres sociétaires. On distingue : La caution solidaire Dans ce cas, plusieurs membres solidaires (2 à 3) garantissent le prêt d'un emprunteur. Ils s'engagent à confirmer l'honnêteté et la solvabilité de ce dernier et à payer son prêt avec leur épargne au cas où l'intéressé ou l’emprunteur faillit dans ses obligations. GISLAIN NKAYA La solidarité étant considérée DAC 2012 – 2013 comme une des valeurs Page 72 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC fondamentales, cette forme de garantie revêt une importance primordiale. Elle constitue un des meilleurs instruments qui apprennent aux membres le sens et les avantages de la solidarité; L'hypothèque C'est une inscription sur un immeuble en garantie du paiement de la dette et confère au créancier (la CLM) le droit de faire saisir et vendre l'immeuble afin de se faire payer le prix en cas de désaffection du bénéficiaire du crédit. L'hypothèque constitue comme on le dit couramment « la reine des suretés » par la C valeur des biens accordés en garantie et la sécurité qu'elle confère à son titulaire. Il ES s'agit par exemple d'un titre foncier pour un emprunteur hypothéquant sa parcelle : c'est donc la preuve que le sociétaire apporte dans le remboursement du prêt. AG La dation IB -B L'emprunteur donne le bien qu'il possède jusqu'à la fin de sa dette. En cela il met à la disposition de la CLM des biens qu'il possède jusqu'au remboursement total du O LI crédit. EQ TH 5.2.1.3. La garantie morale C'est la crédibilité de l'emprunteur sans laquelle les autres garanties risquent de ne U rien valoir ou d'être source de fiction ou d'incompréhension. Toutefois pour E solliciter un nouveau crédit, le dernier contracté doit avoir été régulièrement remboursé. Le nouveau crédit doit faire l'objet d'une évaluation du déroulement du cycle passé par la justification du remboursement du crédit précédent et de la situation de l'épargne. Le nouveau crédit dépend de l'épargne accumulée au cours du cycle antérieur. Le montant de crédit augmente progressivement en fonction des épargnes et du bon remboursement du crédit antérieur. GISLAIN NKAYA DAC 2012 – 2013 Page 73 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 5.2.2. Le suivi L'agent de crédit a pour responsabilité de veiller au remboursement des crédits. En principe, le rédacteur de crédit doit, en permanence, connaître et surveiller la situation des sociétaires. Il doit également s'assurer de l'utilisation effective du crédit conformément aux termes du contrat souscrit. Les MUCODEC sont capables de redéfinir les règles de suivi de crédit en tenant compte de : o le souci de modernisation et d'adaptation du crédit aux « réalités de terrain » ; C o le souci d'être plus proche des besoins des sociétaires ; ES o les mesures d'allongement de la durée des crédits décidés. AG L'on distingue à cet effet deux catégories de suivi des prêts : le prêt sans incident et IB -B le prêt avec incident. 5.2.2.1. Le prêt sans incident O LI Un suivi en deux phases est préconisé : EQ TH Le suivi préventif Des incidents de paiement, devront nécessairement passer par un encadrement des E U relations avec les sociétaires des MUCODEC à travers: o les services de la solde en vue d'aboutir au verrouillage du mode de règlement en ce qui concerne les agents de l'Etat ; o les conventions d'entreprise de manière à impliquer l'employeur dans la domiciliation irrévocable de salaire, pour ce qui est des agents du secteur privé ; o des séances d'animation des sociétaires sur la pédagogie à l'épargne et au crédit ; o la vérification obligatoire de l'utilisation des fonds octroyés en crédits (crédit habitat, crédits professionnels destinés au financement des activités productives,...) ; GISLAIN NKAYA DAC 2012 – 2013 Page 74 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o l'analyse périodique des mouvements mensuels du compte pour les salariés et non salariés en vue d'apprécier la cohérence entre activités annoncées (montant des salaires virés et /ou chiffre d'affaire domicilié) et fonctionnement du compte. En ce qui concerne les nouveaux emprunteurs, la prévention du risque de non remboursement conduira la CLM à mettre en œuvre des actions de relance anticipées du sociétaire avant le terme de la première échéance (jour J-7). Modalités de mises en œuvre à J-7 ES C Elles concernent plusieurs aspects : consultation de l'échéancier des comptes prêts ; o analyse des mouvements des comptes rattachés (EPA/CCO) pour s'assurer de AG o l'existence ou non de la provision nécessaire ; mise sous surveillance du compte à travers une mention sur le compte IB -B o informatique en vue de prévenir tout retrait si provision existante ; o O LI visite de l'emprunteur (site d'exploitation et /ou domicile) pour lui rappeler l'imminence de l'échéance et le prévenir des actions possibles en cas de non EQ 5.2.2.2. Le prêt avec incident TH remboursement à l'échéance, si provision inexistante E U Il s'agit d'un suivi agressif dès le premier incident de paiement. Modalités de mise en œuvre à j+1 o éditer le journal des opérations rejetées à j+1 ; o vérifier la situation des comptes rattachés (épargne ou courant) ; o si provision existante, procéder au remboursement des prêts ; o en cas d'insuffisance d'avoir, on constate le non remboursement et donc la réalisation de l'incident de paiement. Le chargé de crédits procédera à la relance du sociétaire par téléphone avant d'informer le gérant. GISLAIN NKAYA DAC 2012 – 2013 Page 75 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Modalités de mise en œuvre à j+7 au sein d’une CLM: o remise en mains propres d'une lettre de relance à l'emprunteur. Cette lettre lui signifie l'échéance en retard ainsi que les mesures que pourrait prendre la CLM en cas d'absence de réaction ; o rencontre de l'emprunteur pour essayer de comprendre les causes du non remboursement du prêt et obtenir de lui un engagement écrit à régulariser sa situation dans un délai de sept jours. Modalités de mise en œuvre à j+14 (CLM + service engagements): C o remise en mains propres d'une deuxième lettre de relance à l'emprunteur et ES d'une lettre d'information aux cautions ; o rencontre de l'emprunteur pour l'informer de la lettre aux cautions et rappeler AG les mesures auxquelles il s'exposerait en cas d'absence de réaction. IB -B Modalités de mise en œuvre à j+21(CLM+ Service contentieux). C'est la remise en mains propres à l'emprunteur et aux cautions, d'une lettre de mise O LI en demeure à payer sous sept jours. TH Modalités de mise en œuvre à j+31(transmission du dossier à la FD). EQ Elles visent à : U o E procéder à la domiciliation forcée des cautions non domiciliées (Service Commercial); o opérer les saisies sur les salaires des cautions domiciliées (Service Engagements) ; o en cas de garanties réelles, déclencher les procédures prévues (Service Juridique). 5.3. Analyse des éléments du Risk management à travers les résultats : Dans un souci de clarté, nous avions adopté une approche basée sur le diptyque constat – impact de chaque élément de management de risque ayant fait l’objet de notre réflexion GISLAIN NKAYA DAC 2012 – 2013 Page 76 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Inexistence de Risk manager Constat : La MUCODEC dispose pratiquement de tous les organes faisant parti de la gestion de risque à l’exception d’un département dédié exclusivement aux risques car ne perdant pas de vue que ceci constitue l’objet de ce travail. Impact : L’on peut noter une inefficacité avérée dans la gestion de risque due à une coordination incomplète par manque de ressources humaines spécialisées C Constat : AG ES Inexistence d’une cartographie de risque IB -B Bien qu’il existe une direction d’audit et de contrôle (DCA), jugée performante au regard des résultats obtenus. L’on note, tout de même une absence de cartographie Impact : O LI de risques. TH EQ L’absence de cet outil peut empêcher l’entreprise à être efficient dans l’identification, le suivi et le traitement de risque. Il sied ici de rappeler que la E U cartographie de risques est aujourd’hui considérée comme l’un de meilleurs outils de pilotage. De plus, l’absence de cet outil peut pousser l’entité à recouvrir à l’approche par les contrôles jugée « désuète » plutôt que l’approche par les risques qui est au devant de la scène depuis un moment. Inexistence d’un comité d’audit et de risque Constat : Il est à noter que la MUCODEC en harmonie avec la COBAC en matière de gestion de risque en mettant en œuvre plusieurs ratios en vigueur sur le plan sous régionale et international dont le Ratio COOK qui permet une évaluation de risque. GISLAIN NKAYA DAC 2012 – 2013 Page 77 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Cependant l’absence de comité de risque peut traduire, toutes proportions gardées une aversion limitée de l’entité pour les risques. Car ce comité est généralement, le milieu par excellence où l’organisation définit la politique en matière de politique de gestion de risque, des objectifs et des stratégies à mettre en œuvre. Impact : L’absence durable d’un tel organe pourrait rendre myope la structure si l’on s’inscrit dans une performance de management de risque. Inexistence d’une fonction ALM : C Constat : ES AG L’on note une absence de la fonction actif - passif sans nul doute lié à la nature des activités réalisées par la MUCODEC. IB -B Impact : O LI Il convient de noter qu’au regard des activités existantes jusqu’ici, l’absence de cette fonction avait peu d’impact dans l’organisation. Cependant, la transformation de celle-ci. Existence de système de gestion des risques E U EQ TH leur caisse fédérale en banque, exige de la part de cette dernière, la mise sur pieds de Constat : La MUCODEC a mis en place un certain nombre de direction et service permettant une gestion de risques. L’on peut noter par exemple : la DCA, les engagements, la création récemment d’une direction de conformité. Cependant l’on note justement l’absence du comité de risque et sa direction. Par ailleurs, on peut noter l’implication des opérationnels dans l’identification des risques dans les CLM via le contrôle de premier niveau. Toutefois une faible capitalisation de ces informations est observée toute proportion gardée à l’absence d’un Risk Manager. GISLAIN NKAYA DAC 2012 – 2013 Page 78 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Impact La MUCODEC dispose a priori d’un dispositif leur permettant de gérer les risques mais ce dispositif serait plus performant avec l’instauration d’un département de risque car, en ce moment la remontée d’informations faite par les opérationnels serait mieux capitalisée afin d’anticiper la survenance et la maitrise de certains risques. Tableau 6 : Synthèse des résultats Forces Domaines éléments de La MUCODEC dispose des C des Faiblesses éléments ES risk management essentiels lui permettant de gérer les risques, systèmes de Existence gestion de risques risk de la DCA, du service de conformité de management Comité d’audit et Absence d’une direction de risque et par conséquent pas O LI et risk manager IB -B département AG des de risk manager. L’absence de deux comités TH de risque peut sous tendre peu EQ d’intérêt pour la gestion de risque U Cartographie de Inexistence E risque cartographie d’une de risque rendant difficile la gestion de risque. fonction ALM Inexistence de cette fonction peut engendrer difficultés MUCODEC sachant des la fonctionne comme une banque classique Source : nous –même. GISLAIN NKAYA DAC 2012 – 2013 Page 79 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Conclusion chapitre 5 Dans ce chapitre, il s’est agit de faire une analyse de management de risque de la MUCODEC, celui-ci nous a permis de restituer la pratique de gestion de risque dans cet entité tout en dégageant les forces et faiblesses par rapport aux bonnes pratiques et référentiels. Bien entendu ceci ne saurait être exhaustif, nous avions plutôt privilégié les plus stylisés. Et, par rapport au contenu de ce chapitre, nous allons tenter d’élaborer un GUIDE et en faire les recommandes. AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 80 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC CHAPITRE 6 : PROPOSITION D’UN GUIDE METHODOLOGIQUE DE GESTION DE RISQUES FINANCIERS ET RECOMMANDATIONS L’élaboration d’un guide de Risk management est l’épine dorsale de ce travail. Dans ce chapitre nous allons tenter justement de proposer la manière dont devrait se pratiquer le management des risques au sein des MUCODEC. A cet effet, il va falloir surfer entre bonnes pratiques, benchmarking en tenant compte bien entendu, des réalités internes (forces et faiblesses), relevées grâce aux entretiens, questionnaires et observations. L’enjeu majeur ici est de proposer un « guide » capable de renforcer, voire de créer ES C des synergies positives avec l’existant. Mais également de corroborer les bonnes pratiques mises en place par les spécialistes et les organisations œuvrant en la AMRAE, …… AG matière et dont leur réputation n’est plus à rappeler : l’on parlera du COSO, IFA, IB -B Pour ce faire, nous mettrons d’abord l’accent sur la démarche méthodologique telle qu’elle est a été déroulée aux chapitres précédents ; ensuite nous mettrons en O LI exergue le rôle prépondérant d’un Risk Manager dans une organisation comme celle-ci. Enfin, nous terminerons par les recommandations. TH 6.1. Proposition d’une démarche Méthodologique de gestion de risque EQ financier À la MUCODEC U Gérer les risques est une partie essentielle de la mission légale du top management E et du conseil. Les objectifs d’un système de contrôle interne et de gestion des risques et les principaux effets escomptés au sein de l’organisation sont d’une importance inestimable. En effet, l’efficacité du système de gestion des risques et du contrôle interne passe par une bonne coordination des dispositifs autour d’activitésclés. Cette coordination part de l’environnement interne pour déboucher au monitoring et communication en passant par l’indentification, l’évaluation, le traitement, la cartographie etc. GISLAIN NKAYA DAC 2012 – 2013 Page 81 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.1.1. L’environnement interne Le risk management de la MUCODEC devrait être organisé en une direction et rattaché à la direction générale. De cette façon, une synergie doit être observée entre tous les départements y compris les opérationnels. Par conséquent, la direction de risque disposera de règles d’éthique ou de normes de comportement moral, de code de conduite et de compétences en capital humain requises. Laquelle direction traitera de l’ensemble de risques de l’entité et en priorité ceux liés à son cœur du métier c'est-à-dire la finance (risque de crédit, risque de marché,…). C ES Etant une institution de micro finance, le risque de crédit est celui ayant un fort niveau de survenance, par conséquent devrait être géré avec beaucoup de rigueur. AG Par ailleurs, il sied de repréciser le rôle que devrait jouer le comité de risque et IB -B d’audit dans un tel contexte. Le comité d’audit et de Risque O LI o La charte du comité d’audit de la MUCODEC devra définir les diligences TH relatives à la mission de suivi de l’efficacité et leur formalisation doivent être EQ clairement définie. o Il parait également essentiel que la MUCODEC, à travers son conseil fédéral, (risques financiers, risques déontologiques, etc.) E U soit en mesure de définir le périmètre des risques qui feront l’objet du suivi o Par ailleurs le comité d’audit devra définir un processus de communication et d’échanges avec le conseil (modalités, fréquence, etc.) propre à sa mission de suivi de l’efficacité du système de contrôle interne et de gestion des risques. Les informations transmises devront porter aussi bien sur les éléments financiers que non financier o Il conviendra également que le comité d’audit rende compte formellement au conseil d’administration fédérale de l’exécution de sa mission de suivi de l’efficacité du dispositif de gestion des risques et de contrôle. GISLAIN NKAYA DAC 2012 – 2013 Page 82 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.1.2. La fixation d’objectifs Le département des engagements qui est un service qui existe déjà au sein de l’entité en connivence avec la future direction de risque devra veiller au respect de la politique de crédit de la MUCODEC, à la gestion des garanties, à la bonne tenue administrative des dossiers de crédits via les CLM et enfin au suivi de recouvrement de créances. Ces objectifs ne devront en aucun cas aller à l’encontre de ceux fixés par la direction générale sous l’approbation du comité de risques. 6.1.3. Identification des risques C L’identification des risques doit être menée en fonction des types de risques. ES S’agissant du risque de crédit, AG o Les informations relatives aux risques devraient être collectées par les opérationnels à savoir le chargé de crédit en synergie avec la direction des IB -B engagements puis transmis au Risk Manager pour centralisation et suivi. o Chaque dossier de crédit est soumis à une étude approfondie, tel est le cas O LI actuellement. Puis devrait être rangé en classe de risque. Les clients devraient être catégorisés selon qu’ils soient particuliers, professionnel ou entreprise TH o Pour les risques opérationnels, des dispositifs rigoureux de contrôle sont déjà mis en place pour détecter les anomalies. Il s’agit par exemple des spécimens EQ de signatures établis et de systèmes de validation de certaines opérations U faisant intervenir au moins deux agents. E o Toutefois, il convient de rappeler ici le rôle moteur que le système informatique doit continuer à jouer en mettant davantage sur pieds de dispositif de sécurité via le logiciel SIBANQUE3 tel que : le blocage du système lorsque un crédit est en retard, possibilité de laisser un message pour attirer l’attention de l’opérationnel pendant une opération de caisse ou de déblocage de crédit, etc. GISLAIN NKAYA DAC 2012 – 2013 Page 83 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.1.4. Evaluation des risques Il s’agit d’utiliser toutes les techniques d’évaluations : o les risques et leurs incidences potentielles devront être évalués c'est-à-dire les risques identifiés sont recensés et présentés sous forme de cartographie de risques. Laquelle évaluation prendra en compte la probabilité et l’impact que le crédit entraine d’autres risques. o l’on déterminera alors le taux de perte si toutefois il ya défaillance et cela en fonction de type de crédit et des garanties. o les réponses aux risques devront être élaborées résiduels seront analysés en lien avec le niveau de risque ES C o les risques acceptable tel que défini par le conseil d’administration fédérale de la AG MUCODEC Enfin, un ensemble de calcul devra donc être effectué à cet effet, par exemple pour IB -B les risques opérationnels, ils seront évalués par estimation de l’impact direct des erreurs. O LI 6.1.5. La hiérarchisation TH Etant une institution financière, il va de soit que la hiérarchisation des risques aux EQ MUCODEC tiendra compte de son métier de base à savoir l’octroi de crédit et la gestion de l’épargne. De facto, tout risque dérivant de ceux-ci devrait être géré de U façon prioritaire avant de s’attaquer aux autres risques qui sont tout de même E importants car capable d’affecter la structure. Par ailleurs, il convient de rappeler que cette hiérarchisation est fonction de la probabilité de survenance et l’impact des risques. GISLAIN NKAYA DAC 2012 – 2013 Page 84 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Tableau 7 : Hiérarchisation des risques en fonction de leur probabilité Types de risques R-10 Information erronées sur l’emprunteur R-7 Erreur de saisie R- 3 Dossiers mal classés R- 6 Absence de signature sur le dossier de prêt R-2 Absence de contrat d’assurance R-11 Erreur sur l’objet du crédit R- 8 Prévision irréaliste R-4 Non-respect de quotité saisissable Probabilité Elevée Elevée Elevée Elevée Modérée Modérée Modérée Modérée Score 3 3 3 3 2 2 2 2 Modérée 2 Faible Faible Faible Faible 1 1 1 1 R-12 Revue de l’historique non fait AG ES C R-9 Echéance erronée R-5 Validation par une personne non habileté R-1 Non solvabilité du sociétaire R-13 garantie fictive Source : nous- même IB -B Tableau 8 : Hiérarchisation des risques en fonction de leur impact Score Elevée 3 Elevée 3 Elevée 3 Elevée 3 Elevée 3 TH R-1 Non solvabilité du sociétaire Impact EQ R-2 Absence de contrat d’assurance O LI Types de risques R-6 Absence de signature sur le dossier de prêts R-13 Garanties fictives E U R-9 Echéance erronée R-4 Non respect de quotité saisissable Elevée R-10 Information erronées sur l’emprunteur Elevée 3 R-11 Erreur sur l’objet du crédit Modérée 2 R-12 Revue de l’historique non fait Modérée 2 R-5 Validation par une personne non habilité 3 2 R-7 Erreur de saisie Faible 1 R-8 Prévision irréaliste Faible 1 R-3 Dossiers mal classés Faible 1 Source : nous même GISLAIN NKAYA DAC 2012 – 2013 Page 85 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Tableau 9 : Hiérarchisation en fonction de la criticité score Impact(I) 3 3 3 3 2 2 3 1 1 3 3 2 1 score Probabilité(P) 3 3 2 2 2 2 1 3 3 1 1 1 2 AG ES C Types de risques R-6 R-10 R-2 R-4 R-11 R-12 R-1 R-3 R-7 R-9 R-13 R-5 R-8 IB -B O LI U EQ TH Criticité = IxP 9 9 6 6 4 4 3 3 3 3 3 2 2 Source : nous même E 6.1.6. La cartographie de risques La matrice des risques nous permet d’avoir une vision claire sur la probabilité et l’impact des risques liés aux activités de l’entreprise en l’occurrence l’activité constituant le cœur du métier. C’est un puisant outil de suivi de différents types de risque d’une entité. GISLAIN NKAYA DAC 2012 – 2013 Page 86 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Figure 8 : Matrice des risques R-11 erreur sur l’objet du crédit R-2 Absence de contrat d’assurance le dossier de prêt R- 12 Budget non suivi IMPACT Elevé R-6 Absence de signature sur R-10 Information erronée sur l’emprunteur R-1 non solvabilité du sociétaire R-3 R-4 Non respect de quotité saisissable Client douteux non localisés ES C Validation par une AG R-5 R-7 R-7 Erreur de saisie R-9 Echéance erronée R-3 Dossiers mal classés personne non habilité Modéré Erreur de saisie R-6 Absence de signature sur IB -B R-13 garanties fictives le dossier de prêt O LI TH R-8 Prévision irréaliste R-12 Revue de l’historique du compte non fait EQ Faible E U Faible Modéré Elevé PROBALITE Source : nous même GISLAIN NKAYA DAC 2012 – 2013 Page 87 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.1.7. Le traitement des risques A ce niveau il s’agit de réaffirmer et formaliser la plupart de pratiques déjà existantes à la MUCODEC concernant les retraits et l’octroi de crédit c'est-à-dire : o mettre davantage de mesures préventives encadrant les opérations de retrait à savoir actualisation continue de la base client (identité, adresse, téléphone,..), usage de l’application de gestion de spécimens de signature pour chaque opération (caisse et/ou crédit) effectué par les sociétaires,... o le chargé de crédit devra porter une référence sur chaque dossier de crédit et mener une analyse financière rigoureuse ; ES C o domiciliation de salaire ou de revenus avant tout opération de crédit tout en exigeant un dépôt de garanties pour couvrir les risque de crédit ; accompagner certaines PME/PMI et TPE dépourvues des compétences AG o requises pour mener à bien leurs activités. IB -B Il est loisible de rappeler que le risque opérationnel est traité par la mise à disposition d’un bon système de contrôle interne. Par conséquent la MUCODEC O LI dispose déjà d’un dispositif en matière de la protection des valeurs en caisse en définissant les montants en caisse, l’accès aux guichets, dans les salles fortes, etc. EQ TH 6.1.8. Le financement du risque Le financement des risques à la MUCODEC se traduira par la réponse aux deux U questions suivantes : E o Est-ce que l’on connait le cout de ce financement avant le démarrage de n’importe quel projet. o Quel est le prix à payer pour ce transfert ? En clair, combien nous demande l'assureur pour garantir ces risques. Et en partie la MUCODEC est déjà consciente de ce défi en intégrant dans les conditions d’octroi de crédit l’assurance qui joue très bien ce rôle. Toutefois, cette assurance peut être interne ou externe. GISLAIN NKAYA DAC 2012 – 2013 Page 88 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.1.9. Le suivi et le contrôle de risque Les activités de contrôle à la MUCODEC se traduiront de la façon suivante : o Les chargés de crédit vérifient la conformité des éléments constitutifs des dossiers de crédit, et procèdent au pointage et suivi des états de remboursement de manière périodique ; o Poursuivre avec les procédures de contrôle de caisses c'est-à-dire les contrôles de routine à la clôture de chaque journée comptable pour s’assurer des erreurs et écarts de caisse ; o Procéder toujours à des contrôles inopinés dans l’ensemble du réseau ; ES C o Instaurer des activités d’investigation si le besoin se fait sentir ; Dans une telle démarche l’appui de la direction demeure de taille à travers AG l’instauration des sécurités informatiques : mot de passe alphanumérique, limitation en fonction de chaque profil de poste,….. IB -B Puisque les MUCODEC sont en train de démarrer avec les activités de banque O LI classique dans quelques mois, il conviendra de mettre sur pieds la fonction ALM dont l’objet sera de surveiller la variation des différents taux. Elle suivra de près EQ 6.1.10. le pilotage et la communication TH l’évolution de la banque via un comité de gestion du bilan par exemple. E U o Renforcer les dispositifs informatiques existant : les informations relatives aux différentes opérations à risques de la MUCODEC seront saisies et traités dans ce système informatique. Elles seront alors disponibles pour tous les agents ayant accès. Par conséquent, chaque opérationnel pourra traiter l’information brut disponible et la transférer aux responsables (Risk Manager et autres responsable). o Mettre en place une communication interne sur les facteurs de risques, les dispositifs de gestion des risques, les actions en cours et les personnes qui en sont responsables. o Le Risk manager supervisera l’ensemble de risques de l’organisation. Toutefois, chaque agent sera responsable de son activité et assurera l’autocontrôle. GISLAIN NKAYA DAC 2012 – 2013 Page 89 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.2. Recommandations L’examen de nos entretiens, questionnaires et autres laisse apparaitre un certain nombre de forces dans la gestion de risque tel qu’elle est perçue par la structure, toutefois l’on a noté quelques faiblesses. Apres avoir proposé une démarche scientifique de gestion de risque. Il nous est apparu crucial de formuler les recommandations ci après pour un dispositif de gestion de risque performant. 6.2.1. Création de la fonction de Risk Manager Le futur Risk manager de la MUCODEC devra avoir un certain nombre de qualité C en harmonie avec son profil. C’est pourquoi à travers un benchmarking et en tenant ES compte des réalités internes (forces et faiblesses), nous proposons d’une part les attributions et d’autre part les habilites requises: AG 6.2.1.1. Attribution d’ordre général IB -B o assurer la définition d’une approche systématique et méthodique d’évaluation des processus de management des risques, de contrôle et de gouvernement O LI d’entreprise ; o assurer la définition de la stratégie de maîtrise des risques ; TH o assurer les modalités d’évaluation des risques afférents aux différents EQ processus ; o assurer l’établissement des cartographies des risques pour les processus, et U fonctions ainsi que le modèle de contrôle et de pilotage ; E o mettre en place et assurer l’animation du réseau contrôle risques par un système de veille, d’alerte et d’actions continues ; o assurer la diffusion et la promotion du contrôle interne (formation et communication) ; o fournir l’information appropriée sur les risques majeurs pour la planification des audits ; o assurer la communication des informations relatives aux risques et contrôles aux managers ; o assurer la surveillance et l’évaluation du système de Management des risques o définir et mettre en œuvre des procédures d’auto-évaluation du dispositif de GISLAIN NKAYA DAC 2012 – 2013 Page 90 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Management des risques 6.2.1.2. Habilités d’un Risk manager o Connaissance de la politique de crédit de la MUCODEC ; o Maitrise techniques d’analyse financière ; o Connaissance en comptabilité, gestion financière, économie, marchés et produits financiers et produits financiers o Maitrise de l’outil informatique et du système d’exploitation de la MUCODEC o Savoir communiquer oralement et par écrit. ES C o Bonne organisation, rigueur, discrétion, esprit de synthèse, etc. Toutefois, ce dernier aura pour fonction entre autre : AG o Appliquer et faire appliquer les procédures de crédit de la MUCODEC IB -B o Suivre les ratios clés (liquidité EMF, couverture de crédit EMF, participation extérieure des EMF, Mc donough,… ) O LI 6.2.2. Formaliser l’approche méthodologique proposée dans ce travail TH La direction de la MUCODEC devrait s’atteler à renforcer son dispositif de gestion EQ de risque en épousant l’approche proposée dans cette réflexion car elle est en harmonie avec les standards internationaux, mieux s’en servir pour parfaire le E U système existant. 6.2.3. Mettre sur pied la fonction ALM (ou fonction gestion-passif) La transformation de la caisse fédérale en banque exige de l’institution cette fonction. La fonction ALM pourrait s’occuper de : o l’audit de change ; o assurer la gestion dynamique du bilan ; o garantir et optimiser la liquidité de la banque en permanence ; o établir les situations périodiques de la trésorerie ; GISLAIN NKAYA DAC 2012 – 2013 Page 91 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 6.2.4. Renforcer la qualité de l’information Il s’agira de mettre à la disposition de la fonction ALM un logiciel d’analyse des actifs, passifs et hors bilan pour la production de l’information pertinente. 6.2.5. Autres recommandations Etablir un plan de suivi de recommandation et associer tous les acteurs du management de risques pour obtenir des résultats escomptés ; ce qui supposerait d’avoir en son sein une communication de l’information efficace à l’endroit des différents acteurs du système. Mais également, promouvoir certaines valeurs et C comportements allant dans le sens d’une amélioration continue de ce dispositif de ES management de risques. C'est-à-dire établir un référentiel de bonnes pratiques propres à la MUCODEC, qui sera amélioré de façon perpétuelle via les séminaires AG et formations. IB -B 6.3. Synthèse de recommandations Tableau 10 : Compilation recommandations O LI Recommandations Acteurs concernés Guide de gestion de risque Création fonction risk manager Création service ALM Cartographie de risques Autres Formaliser la gestion de risque au sein des MUCODEC suivant l’approche proposée dans ce travail EQ TH Domaines Direction E U Mettre sur pied la fonction risk manager au sein de la MUCODEC, pour une gestion efficace des risques financiers et non financiers. Mettre sur pied le service ALM si jamais la transformation de l’actuelle caisse fédérale en banque classique voit le jour. Mettre sur pieds une cartographie de risque et veiller à sa mise à jour. Un plan de suivi de recommandation doit être de mise tout en associant tous les acteurs de risk management. Direction Direction DCA Direction Source : Nous même GISLAIN NKAYA DAC 2012 – 2013 Page 92 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Conclusion chapitre 6 Considéré comme le summum de notre réflexion, ce chapitre nous a permis de proposer un GUIDE de gestion de risque et d’en formuler quelques recommandations à la MUCODEC. Pour atteindre cet objectif, nous nous sommes servis de tous les outils nécessaires (entretien, questionnaire, observations,…). Lesquels outils nous ont permis de déceler les forces et faiblesses de l’organisation relatives aux éléments de management de risques. Sans nul doute, vous remarquerez que ce guide est beaucoup plus orienté vers l’activité de crédit. Mais c’est pour trois raisons essentielles : C ES 1. la description faite au chapitre précédent fait montre bien que moins formalisé, d’un dispositif existant de gestion de risque axé sur le risque de AG crédit ; 2. étant une structure de méso finance/micro finance le risque de crédit est le IB -B plus présent ; 3. cette limite est due à la difficulté d’identifier d’autres types de risque d’une O LI part l’absence des éléments et d’autre part par manque de temps. TH Toutefois, loisible serait pour la MUCODEC de perfectionner cette proposition de guide en incorporant le plus largement possible les autres types de risque. E U EQ GISLAIN NKAYA DAC 2012 – 2013 Page 93 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC AG ES C IB -B CONCLUSION GENERALE O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 94 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC La gestion des risques s’est développée au fil des années dans les entreprises, en constituant peu à peu des ilots dédiés à chacun des types de risques, et ceci est en particulier plus vrai dans les institutions financières au regard du caractère volatil et risqué de leurs activités. C’est pourquoi l’incorporation de la fonction de Risk management et la détention par devers elle d’un « guide méthodologique du processus de gestion de risques » reste et demeure fondamentale dans toutes les organisations. De ce point de vue, Ce travail constitue une réponse qui permet aujourd’hui aux responsables des risques en l’occurrence ceux de la MUCODEC de jouer pleinement leur rôle d’aide à la décision. Il apparaît donc nécessaire au sein d’une C entité de décloisonner les directions et de faire travailler les managers main dans la ES main pour atteindre un objectif commun. Il s’agit d’impulser une vision globale de AG la gestion de risque en dépit de l’existence d’un risk manager qui en est le responsable par excellence. IB -B La démarche de gestion des risques se doit donc d’être transverse: c’est seulement en avançant ensemble vers une organisation intégrée de type « tour de contrôle », et O LI en se dotant d’outils partagés que la maîtrise globale des risques pourra s’améliorer. La transformation des directions et/ou services nécessitera une mise en œuvre TH progressive en s’appuyant sur les périmètres les plus mûrs pour amorcer la EQ dynamique. Ensuite, étendre la démarche à d’autres domaines de risques. Comme tous les changements d’organisation associés, elle nécessitera un accompagnement U par une conduite du changement et une forte implication du top management. E Un acteur est tout désigné pour piloter cette démarche : le risk manager, une nouvelle fonction à la croisée des métiers traitant des risques de l’entité. Quand le risk manager n’est pas encore identifié tel est le cas pour la MUCODEC, la direction d’audit et de contrôle est un bon candidat pour endosser cette mission. Exceptionnellement pour la MUCODEC, structure de micro finance, exposé plus au risque de crédit ; le service des engagements et les chargés de crédits dans chaque CLM peuvent être davantage de véritables acteurs de gestion de risque. Cependant, au regard du caractère transversal de la gestion la solution susmentionnée ne peut être que partielle. Le futur Risk manager de la MUCODEC GISLAIN NKAYA DAC 2012 – 2013 Page 95 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC devrait avoir une relation privilégiée avec la DSI, au regard du rôle prépondérant de cette direction dans le système d’information de cette structure. Toutefois, il sied de noter que la MUCODEC dispose des forces considérables en dépit de quelques faiblesses pour mettre en place une direction de gestion de risque performante. Laquelle performance sera tributaire d’un triptyque : d’abord avec le direction des systèmes d’informations pour permettre une circulation fluide d’informations (top down ou bottom up), ensuite avec le DCA qui leur servira de base incontournable pour le planning et l’orientation de leurs missions et enfin de la direction de management de risque pour la gestion au quotidien des risques via son responsable (Risk manager). ES C Certes, ce travail est loin d’être parfait mais peut servir de canevas, mieux, de base AG d’inspiration pour plusieurs structure de la finance désireuse de mettre sur pieds une approche scientifique c'est-à-dire un GUIDE pour gérer efficacement les risques. IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 96 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC AG ES C IB -B ANNEXES O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 97 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Annexe 1 : Organigramme Général de la Fédération et de la Caisse Fédérale Conseil d’administration ES C AG Délégation de PNR Direction Réseau Direction Contrôle et Audit Direction Ressources Humaines Direction Informatique Direction Financière E GISLAIN NKAYA U EQ TH O LI IB -B Direction Générale FEDERATION & CAISSE FEDERALE DAC 2012 – 2013 Page 98 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC Annexe 2 : Questionnaire Partie 1: Questions générales sur les fonctions & sur leurs rôles dans la maîtrise des risques Questionnaire OUI NON Commentaire Le comité de direction inscrit-il à l’ordre du jour et dispose-t-il de suffisamment de temps pour analyser les reporting des risques, de leurs maitrises et des rapports de l’audit interne ? Les dispositifs de management des risques et de contrôle interne sont-ils en ligne avec les objectifs C stratégiques et opérationnels de l’entreprise ainsi que ES ses principes généraux›? AG L’indépendance du contrôle interne et de l’audit interne permet-elle de suffisamment garantir que le comité de IB -B direction sera informé des risques majeurs et de leur maîtrise›? O LI Les recommandations d’audit sont-elles mises en œuvre, déployées et clairement communiquées›? TH Le comité de direction est-il correctement informé des risques majeurs à chaque niveau de management U EQ concerné ? Le plan d’audit interne intègre-t-il les risques majeurs Les informations utiles sont-elles E ou les processus critiques dans son scope›? correctement intégrées dans le rapport annuel ? Management des risques La MUCODEC dispose-t-elle d’un véritable dispositif de management des risques ? La MUCODEC dispose-t-elle d’une stratégie›? Qui est en charge de cette dernière›? La MUCODEC a-t-elle choisi un référentiel de management des risques›? (AMF, Coso2, ISO31000, GISLAIN NKAYA DAC 2012 – 2013 Page 99 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC FERMA…) La MUCODEC a-t-elle défini un niveau de tolérance, un appétit au risque et un profil de risque›? Existe-t-il un schéma clair de communication de la stratégie et des limites de prise de risques› acceptable par La MUCODEC ? La MUCODEC a-t-elle défini des objectifs stratégiques, quantifiables et mesurables, en lien avec le profil des risques ? Ces objectifs stratégiques sont-ils diffusés dans toute C l’organisation›? ES La prise de risques Les limites des risques jugées acceptables ou non par AG l’organisation sont-elles définies par le dirigeants, validées par le conseil d’administration, diffusées et IB -B comprises auprès des personnes concernées›? Les responsabilités en matière de prises de risques sontdéfinies et communiquées aux personnes concernées? TH O LI elles La désignation d’un propriétaire de risque est-elle en U EQ accord avec la délégation de pouvoir en place ? L’obtention de primes est-elle corrélée avec les éléments précédents›? E Le risk manager Est-ce qu’une véritable fonction de risk manager existe dans les MUCODEC? Le risk manager en poste, dispose-t-il/elle des qualités pédagogiques, techniques et managériales suffisantes pour exercer correctement sa fonction›? Le risk manager en poste, dispose-t-il/elle des moyens humains, financiers et techniques suffisants pour exercer correctement sa fonction›? Le risk manager en poste dispose-t-il/elle de l’autorité GISLAIN NKAYA DAC 2012 – 2013 Page 100 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC suffisante pour exercer correctement sa fonction? Partie 2 : Questions générales sur le dispositif de management des risques Dispositif de management des risques L’organisation a-t-elle défini des objectifs au dispositif de gestion des risques ? Une politique et des procédures de gestion des principaux risques ont-elles été définies, validées par la Direction et mises en place dans l’organisation ? L’organisation dispose-t-elle d’un « langage commun » en matière de risques (typologie homogène, critères de C recensement, d’analyse et de suivi,…) ? et ES L’organisation a-t-elle identifié les obligations légales réglementaires applicables en matière de AG communication sur les risques ? L’organisation communique-t-elle en interne aux IB -B personnes intéressées : o Sur ses facteurs de risques ? O LI o Sur le dispositif de gestion des risques ? o Sur les actions en cours et les personnes qui en Identification des risques U EQ TH ont la charge ? Existe-t-il un processus d’identification des risques menaçant les objectifs de l’organisation ? E Une organisation adéquate a-t-elle été mise en place à cet effet ? Comment l’organisation sait-elle si un risque devient majeur ou une défaillance critique›? L’organisation dispose-t-elle d’un système d’identification et d’enregistrement des nouveaux risques ou des risques émergents›? Analyse des risques Pour les principaux risques identifiés, l’organisation réalise-t-elle une analyse des conséquences possibles GISLAIN NKAYA DAC 2012 – 2013 Page 101 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC (chiffrées ou non, financières ou non financières), de l’occurrence et du degré de maîtrise estimé›? Un suivi des principaux risques est-il réalisé, permettant de s’assurer du traitement des risques›? Les expériences passées de l’organisation (ou d’acteurs comparables) en matière de risques sont-elles prises en considération ? L’analyse des risques est-elle partagée par la direction générale, et le management de l’organisation avec les personnes intéressées ? C Des indicateurs de suivi adossés à la survenance du ES risque sont-ils en place›? Permettent-ils de faire évoluer la probabilité d’un risque suffisamment à l’avance›? AG L’analyse des risques tient-elle compte des évolutions & évènements internes ou externes à l’organisation? IB -B Traitement des risques Les risques majeurs donnent-ils lieu à des actions O LI spécifiques ? La responsabilité de ces actions est-elle définie ? TH La mise en œuvre de ces actions est-elle suivie ? U EQ L’organisation a-t-elle mis en place et testé un plan de gestion de crise ? L’organisation a-t-elle mis en place un plan de E communication de crise ? Des plans de continuité d’activités sont-ils définis, déployés et testés›? Le financement des risques est-il prévu, organisé, optimisé›? Le coût/ opportunité du traitement des risques est-il analysé, justifié, challengé›? Surveillance et pilotage La direction reçoit-elle une information sur les caractéristiques essentielles des actions engagées pour GISLAIN NKAYA DAC 2012 – 2013 Page 102 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC gérer les principaux risques de l’organisation (nature des actions engagées ou des couvertures en place, assurances, exclusions, montants des garanties …) ? Des moyens spécifiques sont-ils consacrés à la mise en œuvre et à la surveillance des procédures de gestion des risques ? Existe-t-il un mécanisme permettant, si nécessaire, d’adapter les procédures de gestion des risques à une évolution des risques, de l’environnement externe, des objectifs ou de l’activité de l’organisation? C Existe-t-il un dispositif permettant d’identifier les ES principales faiblesses du dispositif de gestion des risques mis en place par l’organisation, et de les AG corriger ? Les risques avérés font-ils l’objet d’une analyse IB -B spécifique notamment sur l’évaluation estimée réalisée? Le comité d’audit suit-il a minima les risques ayant un O LI impact financier (à terme) dans les comptes›? Le conseil d’administration a-t-il clairement défini la TH remontée d’information du comité d’audit concernant le U EQ dispositif de management des risques ? Partie 3 : système d’information Les procédures et les systèmes d’information sont- E ils développés avec pour objectif de satisfaire aux exigences de fiabilité, de disponibilité et de pertinence de l’information comptable et financière ? Les rôles et responsabilités des acteurs ont-ils été définis ? Les rôles et responsabilités des acteurs ont-ils été définis ? Les fonctions opérationnelles sont-elles correctement impliquées dans la définition de nouveaux outils informatiques ? GISLAIN NKAYA DAC 2012 – 2013 Page 103 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC o Avant ? o Pendant ? o après le projet ? Les systèmes d’information relatifs à l’information financière et comptable font-ils l’objet d’adaptations pour évoluer avec les besoins de la société ? Une gestion des demandes et des incidents est-elle mise en œuvre ? Existe-t-il des indicateurs permettant de mesurer la qualité de service (par exemple : rejets des données, C temps de réponse anormaux, rupture de service…) ? ES L’analyse et la mise en place d’actions correctives sont- AG elles envisagées ? Les autorisations et droits d’accès aux systèmes ainsi IB -B que les environnements hébergeant ces systèmes prennent-ils suffisamment en compte la séparation des O LI tâches ? Des principes de sécurité d’utilisation sont-ils établis et TH communiqués (ex : gestion des mots de passe, transferts de données, accès à internet…) ? U EQ Des principes de sécurité physique sont-ils définis et communiqués ? E Des principes de sécurité logique sont-ils définis et communiqués ? Les accès aux données et programmes sont-ils sécurisés par profil d’utilisateur ? Une traçabilité des transactions est-elle possible, analysée, vérifiée ? Un dispositif de protection anti-virus, contre les attaques et les intrusions externes est-il envisagé ? Des dispositifs de sauvegarde des données sont-ils en place ? Font-ils l’objet de tests périodiques ? Des mesures de continuité de service sont-elles mises en place en lien avec les besoins métiers ? Font-elles GISLAIN NKAYA DAC 2012 – 2013 Page 104 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC l’objet de tests périodiques ? besoins métiers ? Fontelles l’objet de tests périodiques ? Existe-t-il un secours d’exploitation informatique ? Le plan de secours prend il en compte des évolutions dans le plan informatique/schéma directeur ? Partie 4: procédures d’octroi de crédits La politique de crédit de La MUCODEC est- elle fondée sur : o une limite de prêts consentis ? o l’autorité en matière de crédit ? C o le processus d’évaluation de la demande de crédit ? ES o l’information financière? AG o Le ratio maximal du montant prêté sur la valeur marchande des titres gagés ? (Montant du prêt et IB -B Garanties) Est-ce que l’évaluation du risque crédit est elle un O LI préalable à la décision d’accord de crédit? à l’étude d’un gestionnaire de comptes? U EQ TH Les décisions d’octroi de crédit sont toujours soumises Fait-on toujours une évaluation des garanties par des experts ? dossiers de crédits sont-ils obligatoirement approuvés par le comité de crédit avant déblocage ? E Les Est-ce qu’un document de suivi des crédits est établi de manière périodique ? Un inventaire physique des dossiers de crédits est-il régulièrement effectué ? Existe-t-il un service contentieux ? Partie 5 : efficacité du contrôle de gestion Quel est le niveau de rattachement du contrôle financier à la MUCODEC Existe-t-il un code de conduite, des règles d’éthique ou GISLAIN NKAYA DAC 2012 – 2013 Page 105 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC de normes de comportement moral au sein du contrôle financier ? Dispose-t-on d’une description claire des postes ? Le contrôle financier contribue-t-il à l’identification des anomalies ? La structure organisationnelle de la MUCODEC est-elle repartie en centre de responsabilité ? Les moyens sont-il adaptés aux objectifs ? (Moyens de quantitatifs en hommes, moyens qualitatifs : qualité à l’entrée dans la fonction, formation professionnelle) C Le contrôle financier procède t-il à un classement des ES prestations fournies en termes de couts, qualité et pertinence stratégique ? AG Le risque de l’absence ou de l’insuffisance de rentabilité est-il évalué ? IB -B Le Contrôle Financier procède t-il à une comparaison des couts à des références externes ? O LI Y a-t-il une externalisation de certaines prestations après une analyse minutieuse ? TH Le contrôle financier donne-t-il aux dirigeants les U EQ informations nécessaires à la prise de décision ? (taux moyens trop faibles, ou trop forts, marges incohérentes, écarts importants par rapport au budget….) E Existe-t-il un tableau de bord donnant des informations sur la performance des activités du contrôle financier ? Le contrôle financier dispose-t-il à temps des données nécessaires à la production de l’information ? Existe-t-il un délai de transmission de l’information GISLAIN NKAYA DAC 2012 – 2013 Page 106 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC AG ES C IB -B BIBLIOGRAPHIE U EQ TH O LI E GISLAIN NKAYA DAC 2012 – 2013 Page 107 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC OUVRAGES 1. BARRY Mamadou(2009), Audit, Contrôle interne : procédures comptables et de contrôle à mettre en place dans les entreprises du secteur public, para public et privé, 2e édition, 196 p. 2. BARTHELEMY Bernard COURREGES Philipe (2004), Gestion des Risques : méthode d’optimisation globale. Edition d’Organisation, 2e édition, Paris, 409 p. 3. BERTIN Elisabeth(2007), Audit interne, enjeu et pratiques internationales, Edition d’Organisation, 320p. 4. BESSIS Joël (1995), Gestion des risques et gestion actif-passif des banques, CALVET Henri (2002), Méthodologie de l’analyse financière des établissements ES 5. C Editions, Dalloz, Paris, 574p. 6. AG de crédit, 2e Edition Economica, 437p. CAMARA, Lucien (2006), la gestion des risques en micro finance, Edition 7. IB -B Plantation, 176p. CLEARY Sean & MALLERET, Thierry (2006), Risques : Perception, Evaluation et gestion, Edition MXIMA, 253p. O LI 8. COHEN Eli (2003), Risque et Contrôle du risque, 4e Edition, Economica, 635p. 9. COMITE DE Bale sur le Contrôle Bancaire(1994), Principes pour la gestion TH du risque de taux d’intérêt, 36p. COOPERS & LYBRAND(2000), La Nouvelle Pratique de Contrôle interne, Edition d’Organisation, Paris, 378p. CUYAUBERE Thierry/ MULLER Jacques (2004), Le E 11. U EQ 10. Contrôle de Gestion : contrôle de gestion, épreuve n°7, Manuel DECEF, Edition Groupe Revue Fiduciaire, 7e édition, Paris, 462p. 12. DE MARESCHAL, Gilbert (2003), la Cartographie des Risques, Edition AFNOR, Paris, 45p. 13. DESROCHES Alain, LEROY Alain, VALLE Frédérique (2003), La gestion des risques, Principes et Pratiques, Edition LAVOISIER, Paris, 285p. 14. DOV Ogein (2008), Comptabilité et Audit Bancaire, DUNOD, Paris, 436p. 15. HAMZAOUI Mohamed & BENOIT Pige (2005), Gestion des risques d’entreprises et Contrôle interne, Edition Village mondial, Paris, 243p. 16. HASSID Olivier (2008), la gestion des risques, 2e Edition, DUNOD, Paris, 160p GISLAIN NKAYA DAC 2012 – 2013 Page 108 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 17. HEMECI Farouk & BOUNAB Mira (2007), Technique de gestion, Edition DUNOD, 512p. 18. HULME David (2002), Impact Assessment Methodologies for microfinance: Theory, Experience and Better Practices, Word development vol 28, n°121- 19. IFACI (2005), le Management des Risques de l’Entreprise, COSO II, Edition d’Organisation, Paris, 338p. 20. IFACI(2002), Cartographie des risques, les Cahiers de la Recherche, Paris, 59p. 21. IFACI(2003), Etude du Processus de Management et de Cartographie des risques, Paris 88p. 22. IFACI, P.W COOPERS & L&ASSOCIE(2007), le management des risqué de l’entreprise, Edition Organisation, Paris, 338p C J. NGUENA (2008), Management des risques, Edition Ellipses, Paris, 188p 24. JACK Forget (2005), gestion de la trésorerie: optimiser la gestion financière de AG ES 23. l’entreprise à court terme, Edition Organisation, Paris, 288p 25. JIMENEZ Christian, MERLIER Patrick, CHELLY Dan (2008), Risques IB -B Opérationnels, de la mise en Place du dispositif à son audit. REVUE BANQUE. 18e Edition, 312p. KEREBEL Pascal(2009), Management des Risques, Edition Eyrolles, 194p. 27. KNIGHT Rovy & PRETTY Deborah (2003), La monté des risques : les yoyos O LI 26. 54p 28. EQ TH du cours de bourse et le risque stratégique, Expansion Management review n°108, LANDWELL & Associés (2005), le management des risques de l’entreprise, E 29. U Edition Organisation, Paris, 338p. LEMANT Olivier(1995), la Conduite d’une mission d’audit interne, 2e Edition, DUNOD, Paris, 279p. 30. LOUIS Vaurs (2006), sur le questionnaire relatif à la maitrise des risques, Revue d’audit n°180,47p. 31. MADERS Henri-Pierre & Masselin, Jean-Luc(2006), Contrôle interne des risques, Edition d’Organisation, 2e Edition, Paris, 261p. 32. MATHIEU Michel(2005), l’exploitant Bancaire & le Risque Crédit, mieux le cerner pour mieux le maitriser, Edition d’Organisation, Paris, 291p. 33. MOREAU Frank(2002), Comprendre et Gérer les risques, Edition d’organisation, Paris, 222p. GISLAIN NKAYA DAC 2012 – 2013 Page 109 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC 34. P. MONIER & L.M SANDRINE (2008), les techniques bancaires, Edition DUNOD, Paris, 288p 35. PHILIPPE Herlin (2010), Finance : le nouveau paragdigme, Edition Organisation, Paris, 207p. 36. RENARD Jacques, CHAPLAIN Jean-Michel (2010), Théorie et Pratique de l’audit interne, 7e Edition, Eyrolles, 469p 37. SARDI Antoine (2002), Audit et Contrôle interne bancaire, Edition AFGES, Paris, 38. SCHIK Pierre, VERA Jacques, BOURROUILH-PAREGE Olivier(2010), Audit et référentiels de risque: Gouvernance, Management des Risques, Contrôle interne, Edition DUNOD, Paris, 339p. VRRNIMMEN Pierre (2013), Finance d’entreprise, Edition Dalloz, paris, 701p ES C 39. ARTICLES ET REVUES AG B LAMBERT & A MIRA Revue Haute Finance 2003 :88p 41. IFACI (2006), Cadre de référence : le dispositif de contrôle interne 42. M. GIREME (2011) la formalisation du processus de managements des risques à IB -B 40. travers l’élaboration d’une cartographie des risques O LI MAURER Frantz in la Revue du Financier n°159 : Mai - Juin 2006 44. MAYOUKOU C. (2009) surliquidité et sélectivité du crédit par les IMF TH 43. congolaises : étude empirique à partir de l’offre et de la demande des produits et EQ services micro financiers, colloque international du 07 au 9mai CONGO E U Brazzaville WEBOGRAPHIE • AMF (2010), les dispositifs de gestion des risques et de contrôle interne-cadre de référence http//www.amf-france.org • AMRAE LIVRE BLANC, Mise en œuvre du cadre de référence actualisé de l’AMF http//www.amrae.fr • BALE 2 (2011), http// www.eratmaghreb.com • COSO(2005), Management des risques dans l’entreprise http// www.coso.org GISLAIN NKAYA DAC 2012 – 2013 Page 110 Élaboration du Guide Méthodologique du processus Risk Management dans une IF: Cas de la MUCODEC • FERMA(2003), cadre de référence de gestion de risques http// www.fermaasso.org • IFA (2010) Guide méthodologique : le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques, http//www.ifa-asso.com • MUCODEC, http// www.mucodec.com AG ES C IB -B O LI E U EQ TH GISLAIN NKAYA DAC 2012 – 2013 Page 111