KPMG Dz-Iahef - Sminaire Cartographie Des Risques v0 PDF [PDF]

Zitiervorschau

Cartographie des risques Mai 2014

SOMMAIRE

Introduction et concepts

Communication et mise à jour

01

03 Méthodologie de mise en place du dispositif

Gouvernance

02

04

1 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts

Communication et mise à jour

01

03 Méthodologie de mise en place du dispositif

Gouvernance

02

04

2 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

01

Introduction et concepts La mise en place d’un processus de management des risques va de pair avec le renforcement des pratiques de gouvernance actuelles initialisées dans les années 2000. La cartographie des risques est devenue un outil réglementaire de premier plan suite à diverses réglementations bancaires (Bale II, 3ième Directive) ou assurances (Solvency II).

Points clés Principes fondamentaux des accords de Bâle en matière de gestion du risque opérationnel Organisation de la fonction RO au sein des institutions bancaires Dispositions de Solvency II Outils d’analyse perspective – Base des incidents 3 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 1

Principes fondamentaux des accords de Bâle en matière de RO

Intégration dans la réglementation Bâle II

Allocation de fonds propres dédiés

Des chiffres qui parlent… et des niveaux de pertes qui s’accélèrent…

Les risques opérationnels ont toujours existé

 En 2009 plus de 100 Mds $ de pertes (Source First)  Les pertes imputables au risque opérationnel subies par les établissements financiers entre 1980 et 2000 sont estimées à plus de 200 milliards d’euros

4 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 1

Principes fondamentaux des accords de Bâle en matière de RO

Bâle II

Exigences en fonds propres

Processus de surveillance

Exigences minimales en fonds propres

Risque Crédit

Pilier I

Pilier II Risque Opérationnel

Risque Marché

Risque Opérationnel

Approche de base

Discipline de marché

Possibilité pour les autorités d’exiger des banques la constitution de fonds propres excédant les exigences du Pilier 1 prenant en compte des risques non vus dans le pilier I comme le risque stratégique, de réputation, de liquidité…

Approche Standard

Communication financière: Risque Crédit Risque Opérationnel

Pilier III

Risque Marché Méthodes d’évaluation et de gestion des risques

Approche avancée 5

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 2

Organisation de la fonction RO au sein des Etablissement bancaires

2 1  Concevoir et mettre en œuvre le

 Mettre en place et Piloter le dispositif global de gestion des risques

dispositif de gestion des risques opérationnels  Piloter le dispositif des risques opérationnels  Animer la filière Risques Opérationnels

3  Mettre en œuvre la stratégie de maîtrise des RO  Analyser l’environnement en termes de risque opérationnel et de contrôles associés, ainsi que ses conséquences sur le profil de risques  Promouvoir une culture des RO  Développer les compétences techniques et encourager les meilleures pratiques

Direction des risques

Département Risque Opérationnel

Equipes Risque Opérationnel et Directions Centrales

6 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 2

Organisation de la fonction RO au sein des Etablissement bancaires

 Vérifie la fiabilité et l’exhaustivité du dispositif

différence notable d’appréciation

 Définit et pilote le dispositif, anime la filière et assure la veille

 Diffuse les principes et la culture de maîtrise des RO  Instaure le suivi des RO et coordonne leur pilotage  Assure la qualité des données et leur traçabilité  Définit les modalités de reporting et les prépare  Alerte par mail et au fil de l’eau des pertes >= seuil de déclaration  Définir clairement la responsabilité de chacun

Audit et inspection

Direction des risques opérationnels

Contrôle Permanent (1er et 2ème Niveau)

Responsables RO

Instance de Pilotage : Comité des risques

 Alerte le département RO en cas de

Contrôle Périodique (3ème niveau)

Correspondants RO et CP

7 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 3

Principes fondamentaux de la directive Solvency II en matière de RO

Solvency II

Exigences quantitatives

Information du public et de l’autorité de contrôle

Exigences qualitatives

Bilan en valeur de marché

Principe de « saine gestion des risques »:

Allocation et éligibilité des actifs

Pilier I

Réconciliation avec les parties liées

Pilier II Provisions Techniques

•

Système de gouvernance

•

Efficaité des contrôle interne

•

Capital cible

Publication

Pilier III

Principe de transparence Exigence d’information

Evaluation interne des risques ORSA

Capital minimun

Risque Opérationnel

Approche de base

Approche Standard

Approche avancée 8

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 3

Rappel des dispositions de la directive en matière de gestion des risques (Pilier II)

Gestion des risques : Pilier II Ce pilier implique la mise en place d’un dispositif interne de maîtrise de tous les risques (financiers, techniques, opérationnels) auxquels peut être confronté un assureur; pour qu’à tout moment il puisse avoir une vision précise de l’état de sa solvabilité.

9 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 3

Dispositif de gouvernance

Rappel des dispositions de la directive en matière de gestion des risques (Pilier II)

• Un schéma robuste, clair et bien documenté afin de favoriser une organisation efficace • Gestion des conflits d’intérêt, séparation des taches, …

Fonction de gestion des risques

•Des processus, procédures et politiques clairement documentées • Un périmètre minimal de « zones de risque » à couvrir : souscription, provisionnement, ALM, placements, liquidité et concentration, risque opérationnel, réassurance et autres pratiques de réduction du risque • Responsabilités : (i) architecte et pilote du dispositif ERM, (ii) production de la vision agrégée du profil de risques, (iii) reporting sur les expositions risque et (iv) identification et évaluation des risques émergents

Fonction de conformité contrôle interne

• Une référence aux dimensions COSO (environnement de contrôle, activités de contrôle, communication,…) • Responsabilités : (i) conformité des opérations, (ii) maîtrise des activités opérationnelles et (iii) fiabilité de l’information financière et non-financière émise

Fonction d’audit interne

•Un acteur indépendant, impartial et autonome, compétent sur la totalité des activités et processus • Exigence d’émission d’un rapport annuel sur son activité (plan d’audit fondé sur une approche par les risques)

Fonction actuarielle

Responsabilités : coordonner le calcul des provisions techniques, évaluer la pertinence des méthodes et la qualité des données, back-tester les best estimates et fournir au management des avis formels le degré de fiabilité des modélisations (rapport formel).

Dispositif de gestion de l’externalisation

•Obligation de s’assurer que l’externalisation ne dégrade ni la qualité de service ni l’exposition globale au risque opérationnel • Existence de processus et politiques formalisés et complets sur toutes les dimensions d’un projet d’externalisation (sélection, contractualisation, pilotage…) 10

2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts 3

Rappel des dispositions de la directive en matière de gestion des risques (Pilier II)

Risques couverts

Risques de souscription

Risques de marché

• Sélection du portefeuille • Tarification • Comportement des assurés • Estimation des provisions techniques

• Taux d’intérêts • Cotation des actions • ALM

Risques de crédit • Contrepartie • Défaut de paiement • Notation • Change • Concentration

Risques de liquidité • Réalisation des actifs en cas d’évènement majeur

Risques opérationnels • Processus • SI • RH

11 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3

Introduction et concepts Le Modèle ORSA – périmètre à considérer

Risques issus du pilier 1

La mise en place de cette cartographie « tous risques » nécessite donc d’exploiter l’ensemble des éléments à disposition

Risques additionnels identifiés par les experts internes

Référentiels de place et benchmark de marché

Cartographie de tous risques Risques majeurs identifiés par une méthodologie top down

Risques identifiés par un audit externe

Cartographie des risques opérationnels

12 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3

Introduction et concepts Catégories de risques opérationnels en Solvency II

De manière générale dans le métier de l’assurance et réassurance les risques opérationnels se divisent en neuf grandes catégories: 1. 2. 3. 4. 5. 6. 7. 8. 9.

Fraude interne Fraude externe Dysfonctionnement de l’activité et des systèmes Dommages aux actifs corporels Clients / Tiers et produits Exécution et gestion des processus Pratiques en matière d’emploi et sécurité sur le lieu de travail Règlementation et conformité Pilotage (cette catégorie est évoquée à titre indicatif mais elle est exclue dans la Directive)

13 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3

Introduction et concepts Bale II et solvency II convergence en matière de RO

Définition du RO dans le cadre de Solvency II Les risques opérationnels résultent d’inadéquation des systèmes avec les moyens alloués, des dysfonctionnements « techniques » ou d’erreurs humaines -politique en matière d’emploi, fraudes, défaillances diverses, litiges, pannes, etc.

Si Solvency II peut s’enrichir de la pratique de Bâle II, c’est tout simplement parce que ces deux réglementations sont comparables sur de nombreux points, notamment dans leur approche du risque et leur structure en trois piliers. Pour le traitement des risques opérationnels :

On peut par exemple citer la survenance d’un échec dans les procédures de contrôle des portefeuilles, un ralentissement des procédures de gestion des contrats ou dans les systèmes internes.

Comme dans Bale II, il correspond au risque de pertes directes et indirectes issues « d’une inadéquation ou défaillance attribuables à des organisations, des procédures, des personnes, des systèmes internes ou des événements extérieurs. »

De même, les événements extérieurs tels que le risque juridique-législation, jurisprudence ou les conséquences logistiques d’une catastrophe naturelle font partie de cette catégorie de risque.

En matière de gestion des riques la spécificité de Solvency II réside dans l’ORSA (Own Risk and Solvency Assessment)

14 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

La collecte des incidents au fil de l’eau des opérations

La finalité du dispositif de gestion des risques et des contrôles est de réduire les pertes au titre du risque opérationnel. Tout l’enjeu de la collecte des incidents est donc de qualifier et de mesurer l’ensemble incidents et pertes opérationnelles afin de :  Définir les actions d’amélioration nécessaires ;  Prioriser les actions ;  Evaluer leur efficacité ;  Mettre à jour la cartographie des risques de l’entreprise.

Risques Incidents (Risques survenus)

Ce n’est pas l’ensemble des risques potentiels qui se matérialisent

Tous les incidents ne provoquent pas des pertes

La collecte des pertes doit être exhaustive

Incident + Pertes = Risques avérés

La collecte des incidents est l’affaire de tous. Les impacts organisationnels doivent être clairement identifiés, et, couverts par un plan de formation et de sensibilisation adéquat.

15 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

La collecte des incidents au fil de l’eau des opérations

La base incident possède des avantages multiples

A

B

C

Elle permet d’identifier et comprendre les incidents qui arrivent le plus souvent à la banque dans le but d’améliorer sa capacité à évaluer, gérer ou éviter le risque.

Elle peut servir de support au processus d’évaluation des risques et du dispositif de maitrise des risques.

Elle permet de satisfaire les exigences d’information à communiquer au régulateur mais aussi à la Direction

16 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

La collecte des incidents au fil de l’eau des opérations

Rappels pratiques autour de la collecte d’incidents : Qui déclare?

Unités Causes

Unités détectrices

Unités impactées

17 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

Humaines Processus Systèmes Externes

Financières Manque à gagner Pertes comptables Coût d’opportunité Non financières Réputation Conditions emploi Environnement

La collecte des incidents au fil de l’eau des opérations

Fraude interne/ Externe Exécution et livraison Dommages physiques RH et emploi Défaillances systèmes Pratiques commerciales

18 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

La collecte des incidents au fil de l’eau des opérations

Déploiement de la base incidents

Finalisation du programme d’identification et d’évaluation des risques opérationnels

Déploiement de l’outil de gestion des risques opérationnels (présentations, formations des utilisateurs, paramétrage…) Désignation d’un RRO au niveau de l’établissement et des CRO au niveau des unités opérationnelles

19 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

La collecte des incidents au fil de l’eau des opérations

Déploiement de la base incidents Le déploiement de l’outil « base incidents » a pour objectifs de : Doter l’établissement d’outils de pilotage « au quotidien » de ses risques opérationnels en complément des travaux d’évaluation

A

B

Accompagner les responsables d’activités et les opérationnels dans la gestion des incidents

C

Caractériser les incidents en évaluant notamment les impacts financiers Collecter et historiser les données permettant de quantifier les risques opérationnels, d’allouer le cas échéant les fonds propres nécessaires

D

E

Générer à tout moment des reportings d’analyse et de synthèse à destination du Directoire, des Directeurs, des responsables d’activités et des opérationnels.

La mise en place de cette organisation et l’utilisation effective de l’outil de gestion des risques opérationnels doivent permettre de renforcer l’efficacité des dispositifs de maîtrise des risques (potentiels) et/ou de gestion des incidents (avérés) pour :  Eviter leur survenance ;  Et/ou en contenir les conséquences. 20 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

5

La collecte des incidents au fil de l’eau des opérations

Responsabilités en matière de déclaration:

Opérationnel

Responsable métier

Identification des pertes

Correspondant Risque Opérationnel

Validation

Suivi des plans d’actions

RRO

Analyse de cohérence / Contrôle de 2ème niveau

Elaboration des actions correctrices immédiates et des plans d’actions

21 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Introduction et concepts

Communication et mise à jour

01

03 Méthodologie de mise en place du dispositif

Gouvernance

02

04

22 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

02

Méthodologie de mise en place du dispositif La cartographie des risques, de la Rationalisation du Futur, à l’Apprentissage du Risque.

Points abordés

 Définition de la cartographie des risques

 Objectifs de la cartographie des risques  Démarche d’élaboration de la cartographie des risques Retour sur expérience

23 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1

Définition de la cartographie des risques

La cartographie des risques se définit comme étant le positionnement des risques majeurs selon différents axes, tels que l’impact financier potentiel, la probabilité d’occurrence ou le niveau actuel de maîtrise des risques. L’enjeu central est de disposer d’indicateurs pertinents de suivi et de mesure de l’évolution du risque opérationnel encouru, dans un sens permettant une meilleure connaissance et une plus grande sécurisation des processus et des systèmes. La maîtrise du risque opérationnel, par sa connaissance et la mise en place de dispositif de contrôles adaptés, constitue un enjeu majeur. Elle implique tous les collaborateurs et est intégrée aux différents processus de décision.

La cartographie des risques: de l’outil Réglementaire à l’outil de Management

24 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1

Définition de la cartographie des risques

Questions pour éviter les écueils d’une démarche?

Quel périmètre couvrir ?

Quelle méthodologie retenir ? Comment évaluer les risques ?

25 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

┌

Objectifs de la cartographie des risques

Les objectifs de l’établissement d’une cartographie des risques peuvent être de différentes natures aussi importantes les unes que les autres :

┌

2

Orienter le plan d’audit interne en mettant en lumière les processus au niveau desquels se concentrent les risques majeurs.

Aider le management dans l’élaboration de son plan stratégique et de sa prise de décision .

Veiller à la bonne image de l’organisation.

26 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Démarche d’élaboration de la cartographie des risques Définir et cerner l’activité de l’organisation via la cartographie des processus Démarche de mise en œuvre du dispositif 4

Modélisation de l’activité et description des processus

Activité 1 Activité 2 Activité 3

Identification des risques associés à ces processus

Tâche 1 Tâche 2 Servic Tâche 3

Servic e A

e B

Service C

Probabilité Fo

Forte Scénario de fraude aisément réalisable pour cause d’absence de contrôle

Elevée E

Appréciation des risques et du dispositif de contrôle interne de 1er niveau existant

M

Fa

Scénario de fraude aisément réalisable pour cause d’inefficacité de contrôles

Moyenne Scénario de fraude difficilement réalisable pour cause de contrôle efficaces

Faible Scénario de fraude difficilement réalisable pour cause de contrôles continus

4

5

5

5

3

4

5

5

2

3

4

5

1

2

3

4 Impact/Perte

F

1.

Référentiel des risques et contrôles

• Guichetier

• Guichetier • Guichetier

Procédures

S

M

Analyse de la demande du client Intervenant

• Guichetier

Définition des contrôles de 2ème niveau

Ac

• Guichetier • Guichetier

Description des tâches 1.1. Recueillir la demande du client. 1.2. S'assurer de l'existence d'une demande d'émission de chèques correctement renseignée par le client sur: la date, le nom et le prénom du donneur d'ordre, et le numéro de compte, le nom, prénom du bénéficiaire ou la raison sociale, l'adresse, l'identification de l'agence bénéficiaire, le montant, la signature du donneur d'ordre, 1.3. Vérifier la signature du client et la position du compte. 1.4. S'assurer que le compte n'est pas frappé d'opposition, 1.5. Si les taches 1.3 et 1.4 ne sont pas satisfaisantes, refuser la demande client, sinon passer à la tâche 1.6. 1.6. Formaliser ces vérification par l’apposition du visa sur la demande du client.

Type de tâche



Documents entrants • Demande du client

Documents sortants



   

• Demande du client

27 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

Démarche d’élaboration de la cartographie des risques Définir et cerner l’activité de l’organisation via la cartographie des processus

A

B

 Le pré-requis essentiel à la mise en place de la cartographie des risques est la définition d’une cartographie des processus pour l’ensemble des métiers de l’organisation.

C

 Ce document décline de manière exhaustive les activités de L’organisation.

D

 Cette cartographie doit être préalablement arrêtée, actualisée et validée avec les responsables des structures métiers concernées.

E

28 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

A

Démarche d’élaboration de la cartographie des risques Définir et cerner l’activité de l’organisation via la cartographie des processus

Découpage des flux en processus, activités et tâches



Un processus

Il permet l’élaboration d’un produit /

B

service livré à un client interne ou externe. Il comprend une ou plusieurs activités

Activation du processus

Ex: Souscription d’un bon de caisse.

C

 Des activités

Activité 1

Elles sont un ensemble de tâches

Activité 2

élémentaires ayant un même objectif et

D

Activité 3

E

Fin du processus

exécutées dans un même département.

Tâche 1

Ex : Accord d’un financement

Tâche 2

 Des tâches

Tâche 3

Action élémentaire au niveau d’une activité, exécutée par une seule fonction

Service A

Service B

Service C

(Directeur, comptable, etc.) dans le département concerné Ex : Saisie de garanties

29 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

Démarche d’élaboration de la cartographie des risques Définir la nomenclature des risques

A

Le risque opérationnel est défini selon le Comité de Bâle comme étant : B

C

« Le risque de pertes résultant. de carences ou de défaillances attribuables à des procédures, des personnels et des systèmes internes ou à des événements extérieurs » La typologie de risques retenue est structurée en trois niveaux:  07 catégories de risque de niveau 1 ;  21 catégories de risque de niveau 2 ;

D

 Les événements de risque (ER) correspondent à des manifestations de risques génériques adaptés aux lignes de métiers et aux processus de l’organisation.

E

Plusieurs événements de risques peuvent être identifiés.

30 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

A

Démarche d’élaboration de la cartographie des risques Définir la nomenclature des risques

Exemple - Risques Solvency II

B

C

D

E

31 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

A

┌

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

 Phase 1: Cartographier les risques

Cette phase consiste à définir les événements de risques liés aux activités recensées B

dans le cadre de la cartographie des processus. Ainsi, à chaque processus de la cartographie sera associé un ou plusieurs risque(s) inhérent(s), auquel (auxquels) .

┌

C

D

E

32 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

B

 Phase 2: Evaluer les risques bruts

┌

Chaque évènement de risque identifié est soumis à une première évaluation fondée sur l’appréciation de :  Sa fréquence (probabilité) d’occurrence ;  Son impact financier ;  Son impact image.

┌

A

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

C

D

E

33 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

 Echelles de cotation :

A

┌

C

┌

B

Les ateliers de cotation des risques sont des réunions participatives, auxquelles sont conviés tous les principaux responsables des structures métiers (maîtres des processus) : ils sont invités à s’exprimer sur la terminologie, à affiner l’analyse préalablement effectuée, la définition des processus et de leurs cotations, puis à exprimer les risques induits. Ainsi, à partir des situations pouvant survenir et nuire à l’organisation, les risques sont listés et discutés.

D

E

34 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

A

B

┌

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

 Echelles de cotation : Après évaluation du risque brut associé à un risque particulier, il convient d’évaluer l’impact au niveau de l’image en cas de survenance du risque en question. Le risque « image » est fonction de plusieurs paramètres, qualitatifs pour la plupart. Nous avons synthétisé ces paramètres dans

┌

le tableau ci-dessous: C

Impact Image 4. Critique D

3. Fort 2. Moyen E

1. Faible

Appréciation Couverture médiatique très négative dans la presse et les journaux télévisés au niveau national et international. Perte de confiance des déposants. Couverture médiatique négative dans la presse écrite nationale. L'image et la réputation sont affectés à court terme. Information relayée sur Internet, réseaux sociaux… Impact potentiel sur l'image et la notoriété de la Banque. Rumeur au niveau interne uniquement. Impact non significatif sur la notoriété, l'image et la réputation de la Banque.

** Comme pour le risque brut, l’impact image est également apprécié en atelier avec les responsables des structures.

35 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

B

┌

L’évaluation du risque brut repose sur une double cotation (Probabilité d’occurrence du risque -hors dispositif de contrôle mis en place- adjoint à l’Impact financier en cas de survenance du risque en question). L’association de ces deux paramètres permet de dégager l’évaluation brute du risque, tel qu’il est mis en exergue sur la matrice suivante :

┌

A

Démarche d’élaboration de la cartographie des risques Cartographier les risques et évaluer les risques bruts

C

Impact D

E

4. 3. 2. 1.

Critique Fort Moyen Faible

3. 2. 1. 1. 1.

Hiérarchisation des événement de risques Cotation du risque brut Fort 3. Fort 4. Critique 4. Critique Moyen 3. Fort 3. Fort 4. Critique Faible 2. Moyen 2. Moyen 3. Fort Faible 1. Faible 2. Moyen 3. Fort Très rare 2. Assez rare 3. Assez Fréquent 4. Très fréquent

Fréquence

36 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

B

C

┌

 Phase 1: Evaluer l’efficacité du DMR Pour chaque risque identifié et évalué, nous identifions le dispositif de maîtrise existant, en l’occurrence le contrôle mis en place pour parer à l’éventualité de survenance du risque. Les DMR peuvent être de trois natures :

┌

A

Démarche d’élaboration de la cartographie des risques Identifier et évaluer les DMR

 Procédure / Organisation ;  Contrôles manuels / Visuels ;  Contrôles automatiques / Outils.

D

E

37 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

A

Démarche d’élaboration de la cartographie des risques Identifier et évaluer les DMR

┌ L’efficacité du DMR réduit d’une part le risque brut de survenance du risque, et d’autre part l’impact image induit par ce dernier.

┌

B

C

Efficacité du DMR Le contrôle existe-il ?

D

Couvre t-il totalement ou partiellement le risque ?

E Pour déterminer l’efficacité du DMR, il y a lieu de s’interroger, lors des ateliers de cotation, sur les points ci-contre:

Fait-il l’objet d’application régulière ?

38 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

┌

 Phase 2: Evaluer les risques nets Le risque net mesure l’impact que l’organisation pourrait effectivement subir en termes financiers et d’impact image, en intégrant les dispositifs de prévention et de détection existants.

B

┌

A

Démarche d’élaboration de la cartographie des risques Evaluer les risques nets

C

D

E

39 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

┌

L’évaluation du risque net repose sur un principe de double cotation (Risque brut x Efficacité du DMR mis en place) selon l’échelle suivante :

B

┌

A

Démarche d’élaboration de la cartographie des risques Evaluer les risques nets

C

D

E

40 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

A

Démarche d’élaboration de la cartographie des risques Représentation graphique

Les représentations graphiques doivent permettre d’identifier les zones à traiter prioritairement par rapport à l’appétence aux risques des entités.

B

C

D

E

41 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

A

Démarche d’élaboration de la cartographie des risques Représentation graphique

Exemples de reporting :

B

C

D

E

42 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Démarche d’élaboration de la cartographie des risques 4

1ère phase : décomposition

Exemple : Processus « octroi de crédit immobilier »

1. Montage du dossier de crédit Collecte des pièces

2. Interrogation, Scoring Décision sur le dossier

3. Montage et signature du contrat

4. Prise des garanties et réalisation

du processus  1.1 - Le client ne mentionne pas tous ses 2ème phase : Identification des risques associés

crédits (surendettement)  1.2 – Certaines pièces sont des faux  1.3 - Perte de certaines pièces...

 2.1 – Erreurs dans la saisie

 3.1 - Le client conteste les

des éléments de scoring  2.2 - Bug dans l'outil de

caractéristiques du crédit

sont pas prises

et poursuit la banque pour

correctement parce que

défaut de conseil

le notaire a commis une

scoring  3.2 - Le plan  2.3 – Falsification de

d'amortissement est

signature lors de la

erroné

décision d'octroi...

 4.1 – Les garanties ne

 3.3 - La banque perd le dossier

erreur  4.2 - Le chèque de banque ne parvient pas au notaire pour la signature

Risque à suivre Après détermination des

cotation des risques et cartographie

échelles de cotation fréquence / perte, positionnement des risques dans la matrice de risque

1.1 Fréquence moyenne

3ème phase :

1.1 3.2

2.2 4.1

3.3

Cartographie des Risques Opérationnels par processus Nomenclature pour la collecte des incidents

Préjudice moyen

43 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Démarche d’élaboration de la cartographie des risques 4

Exemple : Souscription et émission d’un contrat d’assurance

 Le Modèle ORSA – périmètre à considérer Cet exemple montre la parfaite convergence entre Bale II et Solvency II

44 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

1

Acceptation

■ Le couple Risque/rentabilité justifie la prise de risque, l’espérance de gain est largement supérieure aux risques encourus

Démarche d’élaboration de la cartographie des risques Détermination des plans d’action

2

Réduction

■ Prévention: Atténuer l’occurrence en renforçant le DMR – mettre en place contrôle niv 1 ou 2

■ Protection:

3

Financement

■ Rétention: Provision , franchise de l’assurance

4

L’évitement

■ Refus de l’intégralité du risque : abandon de l’activité

■ Transfert: Assurances

Limiter l’impact en agissant sur les conséquences – Mise en place d’un PCA

■ Transfert: Transférer contractuellement une partie de l’activité et donc la maîtrise du risque à un tiers ( externalisation, délégation de gestion).

45 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6

Retour sur Expérience Ateliers

 Déroulement des ateliers de validation : Les ateliers de validation se déroulent sur cinq étapes: a) L’introduction:  Présentation de l’approche ;  Objectifs d’évaluations des risques majeurs en Risque Intrinsèque, Qualité de Contrôles et Risques Résiduels. b) Description de l’activité:  Processus, Produits, Staff ;  Clientèle ;  Procédures/modes opératoires. c) Risques majeurs identifiés:  Quels sont les grands risques de l’activité (y compris risques Filières) ?  Description: vérifier avec l’interlocuteur le classement en Sous- catégorie, non en citant la catégorie mais en vérifiant les caractéristiques ;  Où se trouve le risque ? (dans le processus, vis-à-vis de qui, localisation);  Quels contrôles sont en place aujourd’hui ? Qui en a la charge? Quelle qualité ? demander les docs justificatifs;  Estimation des pertes max/attendues et des fréquences;  Quels Plans d’Actions sont-ils nécessaires ? 46 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6

Retour sur Expérience Ateliers

d) Comparaison avec le Guide d’Entretien et les éléments quantitatifs :  Vérifier si toutes les catégories identifiées ont été discutées ;  Comparer les points de contrôles avec les dispositifs en place. e) Conclusion :  Quels changements dans l’environnement interne et/ou externe pourraient modifier a court, moyen, long terme les risques de l’activité ? : Réglementation; Marché, Concurrence, Organisation, Modification ou revue des processus (industrialisation, déploiement outil…), Nouveaux Produits ;  Demander à l’interlocuteur de classer les risques en Top 5.

47 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6

Retour sur Expérience Ateliers

Aléas des ateliers de validation : « Ici on n’a pas de risques ». •A vérifier dans les pertes historiques. Même si les risques sont très bien gérés il y a, au minimum, des risques intrinsèques. « C’est la Conformité, l’IT, le PCA qui s’en occupe ». • Mais en cas de défaillance le business paie la perte ; • Est-ce que l’interlocuteur peut identifier les sujets problématiques ? : contraintes commerciales, systèmes critiques pour l’activité, risques réglementaires; turnover du personnel, etc. • Quelle est son opinion du contrôle en place ? Y-a –t-il eu des pertes ? Les test PCA ont-ils été satisfaisants ? « Une fois le plan d’action fini il y a plus aucun risque, donc pas besoin de remonter le point ». • En attendant la fin du plan d’action, une perte éventuelle pourrait s’élever à combien ? « Mais sur ce point nous avons le contrôle « X », donc ce n’est pas pertinent de le mentionner ». • Se faire confirmer la fiabilité des contrôles. En cas d’impact potentiel important, le point est à remonter en RI.

48 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6

Retour sur Expérience Gestion en mode projet

Quelques éléments pour la réussite de ce type de chantiers :  La démarche est avant tout pédagogique (sensibilisation des opérationnels à la notion du risque brut) ;  Préalablement à la tenue des ateliers, présenter la démarche aux Directeurs des différents métiers qui relaieront aux équipes l’importance de la démarche ;  Pour pérenniser la démarche de cartographie des risques opérationnels :  Définir une charte de gestion des risques opérationnels ;  Disposer rapidement d’une solution informatique dédiée permettant notamment une gestion décentralisée des risques, la collecte des incidents opérationnels, etc.

49 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

6

Retour sur Expérience Gestion en mode projet

Règles à mettre en place :  Organiser la campagne de déploiement en mode projet ;  Impliquer dès le début la Direction Générale ;  Documenter la phase de préparation ;  Préparation pour déterminer les rôles et responsabilités des acteurs; les étapes, le planning;  Kick off pour le lancement officiel et implication des équipes ;  Déterminer le niveau de granularité requis ;  Disposer rapidement d’une solution informatique dédiée permettant notamment une gestion décentralisée des risques, la collecte des incidents opérationnels, etc.

50 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

03

Communication et mise à jour

┌

La cartographie des risques est un outil qui n’est pas figé dans le temps. Après sa validation, elle doit faire l’objet de diffusion aux acteurs impliqués mais aussi de mise à jour régulière selon les modalités définies

┌

par l’Etablissement

Points clés

 Validation de la cartographie des risques ;  Diffusion de la cartographie des risques ;  Mise à jour de la cartographie des risques ;  Acteurs et leurs responsabilités ;  Bénéfices d’un projet de cartographie des risques.

51 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1

Validation de la cartographie des risques

 Avant de procéder au déploiement de la cartographie des risques, celle-ci doit être approuvée et validée, notamment par le management de l’organisation.  La cartographie des risques fait l’objet de plusieurs niveaux de validations.

Direction Générale Direction des risques centraux Management opérationnel Direction des risques Correspondants risques et experts métiers

52 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

2

Diffusion de la cartographie des risques

 Connaissance de l’exposition de la structure aux Risques Opérationnels majeurs ;  Pilotage et décisions stratégiques, suivi des plans d’actions majeurs ;  Décisions d’investissements.

 Analyse des risques opérationnels et évaluation des contrôles ;  Mise en œuvre et suivi de plans d’actions et mesures correctrices y compris les décisions d’investissement.

Direction Générale

 Évaluation du degré de conformité avec les exigences réglementaires ;  Vérification de la fiabilité et de la qualité des évaluations et des analyses de profils des risques ;  Planification des missions d’audit sur les entités les plus exposées.

Organes de contrôles

opérationnels

Diffusion Actionnaires

 Information sur le profil de risque de l’organisation.

Agences de notation

 Prise en compte de la qualité de gestion des risques opérationnels exercée par le Groupe 53 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3

Mise à jour de la cartographie des risques

La date de mise à jour est à décider entre la direction des risques et les managers opérationnels Bonnes pratiques constatées  Fréquence annuelle

Entités les moins risquées

Entités les plus risquées

Tous les trois (03) ans

Annuellement

Le RCSA doit être remis à jour à chaque changement majeur tel que réorganisation, nouvelles activités, évolution réglementaire, automatisation d’un processus, pertes opérationnelles importantes

54 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3

Mise à jour de la cartographie des risques Opter pour une démarche d’amélioration continue

55 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

Acteurs et leurs responsabilités

Pilotage et l’animation du dispositif de RCSA  Direction des risques Définit les principes normatifs du RCSA et s’assure de leur mise en œuvre Assure la cohérence, l’intégrité et la conformité du dispositif RCSA Assure un accompagnement et Promeut les échanges de bonnes pratiques Pilote l’évolution du Système d’Information

Détermine le format de restitution de synthèse

56 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

Acteurs et leurs responsabilités

Réalisation des RCSA Opérational risk Managers Participent à l’élaboration et à l’évolution du référentiel Sont responsables de la formalisation des guides d’entretien Identifient les experts métiers Mènent les entretiens avec les Managers Opérationnels Elaborent les cartographies de risques majeurs identifiés S’assurent de la cohérence et de la pertinence des résultats des évaluations 57 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

4

Acteurs et leurs responsabilités

Réalisation des RCSA Correspondants risques opérationnels Identifient les risques sur leurs domaines de compétence et les hiérarchisent Communiquent ces risques aux responsables des risques opérationnels Validation des RCSA Correspondants risques opérationnels Evaluent et valident les cartographies de risques Valident les cartographies de risques majeurs identifiés Engagent les plans d’actions 58 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

5

Bénéfices d’un projet de cartographie des risques

1 Réduire les impacts financiers et non financiers (notamment l’image) liés aux risques, en déterminant des actions correctrices pour les risques menaçant l’organisation et améliorer ses capacités à anticiper et à les gérer en améliorant le dispositif de contrôle interne. Ainsi, les risques de défaillance sont atténués ainsi que les coûts financiers liés à leur survenance.

2 Renforcer la culture du risque dans l’organisation. En effet, l’analyse historique des incidents majeurs au sein des organisations montre que la défaillance humaine est l’une des causes majeures de risques. En réalisant une cartographie des risques en mode projet et en impliquant des managers et des opérationnels dans la démarche, vous favorisez l’émergence d’une culture partagée des risques et la création d’un langage commun. La sensibilisation et la responsabilisation des opérationnels à la maîtrise de leurs risques demeure l’une des mesures les plus efficaces de prévention des risques.

59 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

5

Bénéfices d’un projet de cartographie des risques

3

Disposer d’un outil indispensable pour les différents acteurs de l’organisation pour améliorer la gestion globale des risques. En effet, la cartographie des risques est un outil indispensable pour les garants de la bonne maîtrise des risques de l’organisation (Direction générale, Risk Management, Organes de contrôle périodique et permanent, Direction financière, Opérationnels, etc.)

4

Réconcilier performance et maîtrise: la cartographie est une phase clé du processus de gestion des risques. Elle permet de dresser un inventaire formalisé de ceux-ci et favorise une mise en cohérence des dispositifs de maîtrise des risques (DMR) et de contrôle interne de l’entreprise. Elle constitue un tableau de bord pour la Direction Générale et servira à définir des indicateurs pertinents de suivi permanent du niveau de risque.

60 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

04

Gouvernance

La mise en place d’un processus de management des risques va de pair avec le renforcement des pratiques de gouvernance actuelles initialisées dans les années 2000.

Points clés Culture risques

Relations avec les services qualité, audit et contrôle permanent Sensibilisation des collaborateurs 61 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Gouvernance Un lien dynamique entre les risques et le dispositif de contrôle Evolutions réglementaires

Résultats de contrôle

Reporting

Audits interne/externe

Indicateurs de risques

Nouveaux produits/activités

2

Incidents

4

Actualisation

3

Plan de contrôle permanent

Actualisation

5

Gestion des risques

6 Actualisation

Taux de réalisation des contrôles

7 Actualisation

Organes de management

Cartographie des risques 1

Bonnes pratiques

Audit

Contrôles issus de la réglementation

Contrôles spécifiques

62 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

1

Gouvernance Culture Risques – Comité des risques

Permettre d’échanger sur les analyses, les incidents, les indicateurs et l’exposition aux risques

Emettre des orientations sur la politique de gestion des risques

Prendre des décisions sur les actions à mener

Reporting : actions menées et résultats des contrôles

63 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

3

1 2

Gouvernance Sensibilisation des collaborateurs

Destinée à tous les collaborateurs

Informe sur la politique de gestion des risques de la banque

3 4

Permet les échanges sur l’exposition aux risques

Fournit des illustrations et des cas réels

5

Explique le cadre général en place

64 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Conclusion : ce qu’il faut retenir ?

 La cartographie des risques est un outil de pilotage en évolution permanente, tant sur la méthodologie déployée que sur les usages ou sur le spectre de couverture fonctionnelle.  Il s’agit dès lors d’avoir une vision précise de l’utilisation de la cartographie afin d’adapter en conséquence le dispositif de structuration et de gestion des données.  L’efficacité du dispositif est également fonction des moyens techniques mis en œuvre.

Jusqu’où aller ?…le plus loin possible A votre rythme!

65 2014 KPMG Algérie S.P.A., société par actions, membre du réseau KPMG constitué de cabinets indépendants adhérents de KPMG International Coopérative (« KPMG International »), une entité de droit suisse. Tous droits réservés.

Questions ?

Mathieu BEAUCOURT Partner, CEO KPMG Algérie

Saoussen SAYOUD Manager KPMG Algérie

[email protected]

[email protected]

+213 770 929 281

+213 770 537 901

Aissa Redouane KOUIDER Directeur IAHEF [email protected]

Reda Siahi Manager KPMG Algérie [email protected]

+213 770 526 355