INTRODUCTION
La règlementation en matière de contrôle,
notamment celle définie par la Commission Bancaire de l'Afrique
Centrale, soumet les EMF à deux principaux types de contrôle, les
contrôles externes et le contrôle interne. Les contrôles
externes sont exercés par l'autorité de tutelle et les
commissaires aux comptes. La COBAC, par l'intermédiaire de
contrôles sur place et sur pièces, cherche à s'assurer du
respect par les Etablissements des règlements en vigueur et par
conséquent de l'application des règlements relatifs au
contrôle interne. Les commissaires aux comptes ont quant-à eux
pour mission de certifier les comptes annuels et de vérifier la
sincérité des informations destinées au public. L'exercice
des contrôles externes par la COBAC et les commissaires aux comptes, est
essentiel, mais ne peut remplacer le contrôle interne qui rassemble tous
les instruments de contrôle propres à chaque Etablissement.
En effet, le contrôle interne est
généralement défini comme l'ensemble des politiques,
procédures et pratiques mises en place pour contribuer à la
maîtrise des activités, à l'efficacité
opérationnelle et à l'utilisation efficace et efficiente des
ressources. Les missions qui lui sont reconnues sont notamment celles de :
veiller à l'atteinte des objectifs posés par l'entreprise ;
s'assurer de l'utilisation rationnelle et optimale des ressources ; mettre
en place des systèmes de mesure et de maîtrise des risques et des
résultats ; garantir la qualité et la fiabilité de
l'information financière et de gestion ; enfin s'assurer du respect
des lois et règlementations ainsi que des politiques, des plans, des
règles et des procédures internes.
Dans le cadre de notre étude, nous nous
intéresserons à la troisième mission et plus
précisément à la gestion des risques.
Ainsi, il sera question dans ce premier chapitre, d'exposer
dans un premier temps les différents types de risques auxquels font face
les EMF, et dans un second temps de montrer l'efficacité du
contrôle interne dans la gestion des risques micro-financiers.
1.1. La typologie des risques
micro-financiers
La littérature sur les risques liés à
l'activité de microfinance fait ressortir quatre catégories de
risques :
Ø Les risques institutionnels
Ø Les risques opérationnels
Ø Les risques liés à la gestion
financière
Ø Les risques externes
Ils sont structurés de la manière
suivante :
Figure 1 : Catégories de risques en
Microfinance
Risques Institutionnels Mission Sociale
Mission Commerciale Dépendance
Risques de Gestion
Risques Opérationnels
Financière
Crédit
Actifs et passifs
Fraude Inefficience
Sécurité Intégrité du
Système
Risques Externes Réglementation
Concurrence Démographie
Environnement Physique
Macroéconomie
Source : Churchill C. et Coster D., Manuel de
gestion des risques en microfinance (CARE, 2001)
1.1.1 Les risques institutionnels
La plupart des programmes de microfinance existent pour
remplir une double mission : offrir des services financiers aux gens
pauvres et atteindre la pérennité financière. Ainsi, pour
garantir le succès de l'institution, trois conditions doivent être
remplies à savoir :
Ø Les services financiers offerts, doivent l'être
à un nombre important de personnes à faibles revenus ;
Ø Cela doit se faire de manière
durable ;
Ø L'institution doit être capable de le faire de
façon indépendante et autonome.
C'est donc de ces trois conditions que sont déduits les
risques institutionnels courus par une IMF.
1.1.1.1 Les risques liés à la mission
sociale
La mission sociale d'une IMF est d'offrir des services
financiers aux personnes à faibles revenus et évoluant en marge
du système bancaire classique en vue de les aider à
améliorer leurs conditions de vie. Les risques inhérents
interviennent d'une part lorsque la clientèle cible dans toutes ses
catégories ainsi que ses besoins, sont mal définies et d'autre
part lorsque les mécanismes permettant d'assurer l'adéquation
entre les services offerts et les besoins réels de la clientèle
ne sont pas mis en place.
1.1.1.2 Les risques liés à la mission
commerciale
La mission commerciale d'une IMF est d'offrir des services
financiers en permettant à l'institution d'atteindre la
pérennité. Ce qui implique que les taux pratiqués doivent
pouvoir générer assez de produits pour couvrir les charges de
l'institution, d'où le risque commercial.
1.1.1.3 Le risque de dépendance
La dépendance de certaines IMF vis-à-vis d'un
bailleur de fonds ou d'une organisation internationale ou nationale peut
accroître leur vulnérabilité dans le long terme et les
affaiblir davantage.
1.1.2 Les risques opérationnels
Ils désignent la vulnérabilité à
laquelle une IMF est exposée dans la gestion de ses opérations
courantes ; vulnérabilité résultant de la
défaillance ou de l'inadéquation des processus internes, des
personnes, des systèmes ou encore résultant des causes externes.
Il s'agit du crédit, de la fraude et de la sécurité. Pour
la majorité des institutions de microfinance, les risques
opérationnels sont les plus significatifs, car à ce niveau les
pertes sont plus élevées.
1.1.2.1 Le crédit
Le risque de crédit est la probabilité de non
remboursement d'un crédit accordé par l'institution. En effet,
pour assurer sa pérennité, une IMF comme toute autre institution
financière doit accorder des prêts aux individus. Ces individus
qui se trouvent être pour la plupart des indigents, n'ont
généralement pas de garanties réelles pouvant couvrir le
montant du crédit obtenu. C'est le risque le plus connu et le plus
délétère pour une IMF, car les pertes financières
sont plus énormes à ce niveau.
1.1.2.2 La fraude
La fraude est inévitable dans une institution qui
gère essentiellement de l'argent. Pour ce qui est d'une institution de
microfinance, celle-ci manipule au quotidien de l'argent à travers la
collecte de l'épargne et l'octroi des crédits. Le fait que ces
crédits sont à la fois nombreux et de petits montants
accroît la vulnérabilité de l'IMF en ce qui concerne les
vols et détournements de la part des agents. Si les politiques et
procédures relatives au crédit, partant de l'octroi de prêt
au recouvrement des fonds, ne sont pas clairement définies, si le
personnel en charge de la gestion de ces politiques n'est pas assez
motivé, alors l'institution est véritablement exposée
à la fraude.
1.1.2.3 La sécurité
Pour être plus proche des groupes cibles que sont les
personnes à faibles revenus, les IMF sont souvent amenées
à ouvrir des points de vente ou des agences dans des localités
plus ou moins enclavées où la sécurité est parfois
menacée. Il faut donc mettre en place un véritable dispositif
sécuritaire pour prévenir des incidents
désagréables tels que les cambriolages.
1.1.3 Les risques de gestion
financière
Il s'agit des risques liés à la gestion
bilantielle (actif et passif : liquidité, taux
d'intérêt, change), à l'inefficience et à
l'intégrité du système.
1.1.3.1 L'actif et le passif
C'est l'ensemble des risques financiers qui sont
présents dans le bilan d'une institution financière. Relativement
à l'actif (emplois) et au passif (ressources), l'IMF est
vulnérable aux risques ci-après :
Ø Le risque de liquidité :
c'est le risque de ne pas pouvoir remplir ses obligations de remboursement
contractuelles. La gestion des ressources financières de l'institution
à savoir le capital social, les emprunts (si disponibles) et les
dépôts de la clientèle doit se faire en tenant compte de
leurs natures - ressources à court terme et ressources à long
terme -. Par exemple, les dépôts à vue de la
clientèle ne doivent pas être utilisés pour le financement
des crédits de longue ou moyenne durée, ou encore pour financer
certains investissements de l'IMF ; par contre, ce sont les
dépôts à terme, les emprunts et le capital social qui sont
mieux indiqués pour ces types de financements.
Ø Le risque de taux
d'intérêt : c'est le risque lié à la
typologie différente des taux d'intérêt à l'actif et
au passif du bilan. Les taux d'intérêts sur les crédits
doivent être supérieurs aux taux rémunérateurs des
ressources afin de permettre à l'institution de couvrir ses charges. De
plus, en cas de modification de taux, l'IMF doit veiller à ce que les
taux créditeurs et les taux débiteurs évoluent
proportionnellement par rapport à la marge bénéficiaire
recherchée.
Ø Le risque de change : c'est le
risque créé par l'évolution continue des devises les unes
par rapport aux autres. Généralement lorsqu'une IMF contracte un
emprunt auprès d'un bailleur de fonds étranger, cela se fait en
monnaie étrangère. Le risque ici réside dans le fait que
lors des remboursements qui se font en monnaie étrangère, les
revenus générés en monnaie locale ne sont pas assez
suffisant pour couvrir non seulement les frais financiers, mais aussi la perte
de change due au taux de change.
1.1.3.2 L'inefficience
L'inefficience représente l'incapacité de l'IMF
à minimiser les coûts marginaux de production et ou
d'exploitation. Elle doit donc être en mesure d'une part de
maîtriser son seuil de rentabilité et d'autre part d'offrir des
services financiers attractifs à des taux raisonnables,
c'est-à-dire des taux qui ne sont pas trop élevés (dans ce
cas elle s'écarterait de sa mission sociale) ou encore moins trop bas
(dans ce cas elle s'éloignerait de l'objectif de
pérennité).
1.1.3.3 L'intégrité du
système
Il s'agit ici du système d'information et de gestion
(SIG). En effet, le système de gestion comptable, le système de
gestion du portefeuille clientèle ainsi que du portefeuille
crédit doivent pouvoir à tout moment refléter la
réalité. Ce qui suppose la mise en place au préalable d'un
dispositif de contrôle permettant d'assurer la fiabilité des
informations, un meilleur traitement de ces informations, leur synthèse
à travers des rapports périodiques et enfin l'archivage de la
base de données en créant par exemple des fichiers de sauvegarde
et en les stockant à plusieurs endroits.
1.1.4 Les risques externes
Ce sont les éléments qui ne sont pas directement
liés à la gestion interne de l'institution, mais dont l'influence
sur elle entraine des conséquences désagréables à
sa survie. Par conséquent, les responsables de l'IMF doivent les prendre
en compte lors de l'élaboration des politiques et procédures en
matière de gestion des risques. Il s'agit donc de la
réglementation, la concurrence, la démographie, l'environnement
et la macroéconomie.
1.1.4.1 La réglementation
Le secteur financier en général est un secteur
fortement réglementé étant donné qu'il s'agit de
l'argent qui est manipulé. La gestion de l'épargne publique
étant une préoccupation majeure des autorités publiques,
celles-ci généralement s'assurent de la création, de la
mise en place et du respect d'un certain nombre de dispositions
réglementaires, ceci dans le but de préserver les
intérêts des différents acteurs. Pour ce qui est de la
microfinance, les dispositions réglementaires pouvant affecter
négativement le fonctionnement d'une IMF sont le code du travail, les
lois sur l'usure et le blanchiment d'argent, les interférences
politiques et la déréglementation.
1.1.4.2 La concurrence
Les constats sur le terrain montrent que les IMF font face
à la concurrence non seulement entre elles, mais aussi avec les banques,
qui offrent pratiquement les mêmes produits, mais à des
échelles différentes. Par conséquent, chaque IMF devrait
maîtriser ses produits et services, les prix pratiqués, les
groupes-cibles, ses parts de marché ainsi que ceux de ses concurrents
afin de mieux définir son plan d'actions commerciales.
1.1.4.3 La démographie
Parlant de risques démographiques, on cite
généralement le taux de morbidité, le taux de
mortalité, le taux de scolarisation, la mobilité de la
population, le passé entrepreneurial des clients actuels et potentiels,
la cohésion sociale auprès des communautés, les
expériences de crédits antérieurs, la corruption. Beaucoup
d'IMF selon les zones où se trouvent leurs agences ou points de vente,
sont vulnérables à ces risques.
1.1.4.4 L'environnement
Les catastrophes naturelles sont fréquentes dans
certaines zones de par le monde. Ce qui crée des
désagréments aux ménages, aux entreprises et par
conséquent aux activités des IMF (baisse considérable des
flux d'opérations).
1.1.4.5 La macroéconomie
La macroéconomie influence une IMF à travers
deux phénomènes à savoir l'inflation et la
dévaluation. Cette influence se fait à deux niveaux :
Ø L'influence directe sur l'IMF ;
Ø L'influence directe sur les clients de l'IMF, leurs
affaires et leur capacité de remboursement des crédits.
1.2. L'efficacité du contrôle interne dans
la gestion des risques micro-financiers
De par la définition même du contrôle
interne, il y a une étroite relation entre la gestion des risques et le
contrôle interne. Cela est illustré par la figure
suivante :
Figure 2 : Relation entre la gestion des
risques et le contrôle interne
Gestion des risques
Contrôle interne
Audit interne
Source : Anita Campion, Improving
Internal Contrôl : A practical guide for Microfinance
Institutions. (Washington D.C. MicroFinance Network/GTZ, 2000).
En effet une bonne approche des risques est une
décision de gestion purement et simplement, prise par les responsables
de l'entreprise afin d'atteindre les objectifs prévus avec un maximum de
certitude, en utilisant au mieux les moyens qui sont mis à leur
disposition. Parlant ainsi de gestion des risques, nous exposons d'abord le
processus, ensuite le rôle du contrôle interne dans ce
processus.
1.2.1 Le processus de gestion des risques
La gestion des risques est une démarche
itérative, en ce sens que les points de vulnérabilité
changent avec le temps et l'espace. Cette démarche nécessite des
contrôles qui sont préventifs,
détectifs et correctifs car en effet,
il s'agit de la prévention des problèmes potentiels et la
détection anticipée des problèmes réels quand
ceux-ci arrivent.
La figure suivante décrit de manière
synthétique le processus de gestion des risques.
Figure 3 : Processus de gestion des risques
à six étapes
1. Identifier, évaluer et
classer les risques
par ordre de priorité
6. Amender les politiques
2. Développer des
stratégies
et procédures
pour mesurer
les risques
3. Elaborer des politiques
et des procédures pour
atténuer les risques
5. Tester l'efficacité du
processus et évaluer
les résultats
4. Mettre en oeuvre les
contrôles
et attribuer les responsabilités
Source : Adapté de Anita
Campion, Improving Internal Contrôl : A practical guide for
Microfinance Institutions. (Washington D.C. MicroFinance Network/GTZ,
2000).
1.2.1.1 - 1ère étape :
Identifier, évaluer et classer les risques par
priorité
Il s'agit à ce niveau de contrôles
préventifs. En principe, au début du processus de gestion des
risques, les responsables identifient les risques principaux et les classent
par ordre de priorité. Puis le conseil d'administration vérifie
et approuve les résultats. Au cours de cette étape, le conseil
d'administration et les dirigeants doivent déterminer le niveau de
risque que l'IMF peut tolérer et étudier pour chaque risque,
l'impact négatif qu'il peut avoir s'il n'est pas contrôlé.
1.2.1.2 - 2ème étape :
Développer les stratégies pour mesurer les risques
Ici, il s'agit également d'un niveau de contrôles
préventifs. Le conseil d'administration approuve les politiques
destinées à mesurer et à surveiller les risques et
vérifie qu'elles sont respectées au sein de l'IMF. Les dirigeants
identifient les indicateurs et ratios clés qui peuvent être suivis
et analysés régulièrement pour évaluer l'exposition
aux risques de l'IMF dans chacun de ses domaines d'activité. Ils fixent
pour chaque indicateur une fourchette de valeurs acceptables en dehors de
laquelle l'IMF subit une exposition excessive. En outre, ils déterminent
la fréquence à laquelle chaque indicateur doit être suivi
et analysé.
1.2.1.3 - 3ème étape :
Elaborer les politiques et des procédures pour atténuer les
risques
Tout comme les précédentes, cette étape
est une étape de contrôles préventifs. Une fois les
stratégies de mesure des risques adoptées, la direction
élabore des procédures et directives opérationnelles
saines pour atténuer chaque risque conformément au seuil
défini à l'étape précédente. Ces directives
et procédures indiquent clairement aux employés comment mener des
transactions et intégrer des mesures de contrôle interne
efficaces.
1.2.1.4 - 4ème étape :
Mettre en oeuvre les contrôles et attribuer les
responsabilités
A ce niveau, il s'agit déjà de contrôles
détectifs. La direction sélectionne des contrôles
efficients et demande au personnel de terrain s'ils leur paraissent pertinents.
Si les mesures de contrôle ont un impact sur les clients, les dirigeants
doivent évoquer les éventuelles répercussions avec les
agents de crédit ou d'autres membres du personnel de terrain. Lorsque
l'impact potentiel est important, l'IMF peut également solliciter
directement l'avis des clients, notamment par le biais d'enquêtes ou de
groupes de discussion. L'institution doit attribuer à certains cadres la
responsabilité de superviser la mise en place des contrôles et de
les surveiller au fil du temps.
1.2.1.5 - 5ème étape :
Tester l'efficacité du processus et évaluer les
résultats
Ici il s'agit de contrôles à la fois
détectifs et correctifs. L'IMF doit définir de façon
précise des indicateurs et paramètres permettant de
déterminer quand un risque n'est pas correctement contrôlé.
Par la suite, le conseil d'administration et la direction étudient les
résultats d'exploitation pour évaluer si les politiques et
procédures actuelles permettent d'avoir l'effet escompté et si
l'IMF gère ses risques de façon appropriée. Certains
indicateurs, tels que la qualité du portefeuille, doivent être
surveillés à un rythme hebdomadaire ou mensuel, tandis que
d'autres, tels que l'efficacité opérationnelle, n'exigent pas un
suivi aussi fréquent.
1.2.1.6 - 6ème étape :
Amender les politiques et procédures
Comme la précédente, c'est également une
étape de contrôles détectifs et correctifs. Le plus
souvent, les résultats indiqueront la nécessité d'apporter
certaines modifications aux politiques et procédures et,
éventuellement, détecteront des expositions aux risques non
identifiées précédemment. La direction devra alors
élaborer de nouvelles mesures de contrôle des risques et
superviser leur mise en oeuvre. Elle peut offrir à son personnel une
formation supplémentaire, décider de modifier des politiques et
procédures existantes ou d'en créer de nouvelles. Une fois les
nouveaux contrôles instaurés, l'IMF teste leur efficacité
et évalue les résultats.
La gestion des risques est un donc un processus dynamique au
cours duquel l'IMF évalue continuellement la pertinence de son
dispositif de lutte contre les risques, et l'amende si nécessaire.
1.2.2 La gestion des risques par le contrôle
interne
Le contrôle interne lui-même est un processus
destiné à fournir une assurance raisonnable quant au respect des
lois et règlementations en vigueur, à la fiabilité des
informations financières et à la réalisation et
optimisation des opérations. Ainsi, un système de contrôle
interne intégral permettra de gérer les risques notamment en
luttant efficacement contre la fraude, de garantir la sincérité
des comptes de l'IMF, et d'assurer le respect des procédures
internes. Tous ces éléments contribuent largement à la
performance et à la transparence de l'institution.
Le contrôle interne et l'audit interne jouent un
rôle essentiel dans le processus itératif de gestion des risques,
dans lequel l'information générée par le dispositif de
contrôle interne est renvoyée au conseil d'administration et
à la direction. Les mécanismes de contrôle interne
contribuent à améliorer la prise de décision car ils font
en sorte que l'information soit précise, exhaustive et disponible en
temps voulu. De cette façon, le conseil d'administration et la direction
peuvent répondre rapidement aux problèmes de contrôle
à mesure qu'ils se posent. De plus, lorsqu'il est associé au
système de gestion des risques, le dispositif de contrôle interne
permet d'identifier les expositions restantes et d'en informer la direction.
Toutefois, un certain nombre de
« fondamentaux » doivent être réunis pour un
système efficace de contrôle interne (CGAP, 2003) :
Ø L'environnement de
contrôle : le climat régnant dans l'organisation
à tous les niveaux, à commencer par la philosophie et le style de
management des cadres dirigeants ;
Ø Des employés honnêtes et
compétents : les politiques et procédures les plus
appropriées ne seront pas efficaces si elles ne sont pas mises en oeuvre
et comprises par le personnel ;
Ø Une délégation claire des
responsabilités : un organigramme et des descriptifs de
postes doivent montrer clairement les lignes de rapportage et les fonctions
remplies ;
Ø Une séparation des
tâches : développer les fonctions afin de
séparer les tâches correctement pour que la même personne ne
cumule pas les tâches d'enregistrement, d'approbation et de mise en
oeuvre ;
Ø Des procédures pour le traitement de
toutes les transactions : écrites, communiquées, et
mises en oeuvre ;
Ø Des documents appropriés et des
registres comptables ;
Ø Des contrôles physiques
adéquats pour la gestion des immobilisations et des
dossiers ;
Ø Une vérification indépendante
des performances.
C'est donc dire que pour être efficace, le
système de contrôle interne doit être
intégré dans l'organisation à différents niveaux
et une gamme variée de contrôles doit être mise en place
à l'égard des ressources humaines, de l'organisation, des
procédures d'exploitation et des systèmes d'information.
Par exemple pour ce qui est des risques opérationnels
(crédit, fraude et sécurité) qui constituent les risques
majeurs auxquels sont confrontées les IMF, il est nécessaire de
respecter une stricte séparation des fonctions d'autorisation,
d'exécution et de contrôle entre les membres du personnel. A cet
effet, le contrôle interne ou alors le dispositif de contrôle
interne a la responsabilité de veiller à la prise des
précautions ci-après :
· Préciser la liste des postes impliqués
dans chaque activité dans le manuel de procédures,
spécifiant les liens de dépendance entre chacun, et conserver
un répertoire général des signatures et visas. Par
ailleurs, un système de rotation du personnel peut être
envisagé pour certains postes.
· Mettre en place un double contrôle pour les
tâches les plus sensibles, par exemple l'obligation d'une double
signature sur les chèques, la présence requise d'au moins deux
personnes pour la manipulation des espèces, l'organisation de
contrôles réguliers de la documentation des dossiers de
prêts, etc.
· Hiérarchiser l'autorisation des
opérations selon le degré de risque de l'opération, par
exemple avec l'application de niveaux d'approbation différents selon le
montant du crédit à octroyer ou de la dépense à
effectuer.
Il en ressort donc que le dispositif de contrôle interne
joue un rôle primordial dans la gestion des risques, car il est au coeur
même du processus itératif.
Toutefois il convient de préciser que le niveau de
complexité du système de contrôle interne est à
adapter selon la taille de l'IMF puisque les institutions de petite taille sont
forcées d'accepter un certain cumul des fonctions par manque de
ressources humaines et financières. Le système de contrôle
interne doit ainsi être évalué et revu sur une base
régulière pour mesurer son efficacité et son
degré de couverture des risques en rapport avec l'évolution
des activités de l'institution et de son environnement. De même,
une cartographie des risques peut être dessinée pour mettre en
avant les risques correspondants à chaque niveau de contrôle et
pour identifier les nouveaux risques dérivés de certaines
prises de décisions (lancement de nouveau produit, modification de
procédures, etc.)
| 
