|
MEMOIRE DE FIN D'ETUDES
Pour l'obtention du DSFC Option :
FINANCE-COMPTABILITE
M. Alioune DIONGUE
LA CARTOGRAPHIE DES RISQUES, OUTIL
D'AMELIORATION DES
PERFORMANCES DES SFD : CAS
DE PAMECAS-SENEGAL
Maître de stage Directeur de
Mémoire
M. Ababacar TOURE M. Salla Dior DIENG
Chef de service contrôle interne (CSCI)
Professeur
Direction Générale du PAMECAS Sup De Co,
Dakar/Sénégal
Année académique 2003/2004
ALIOUNE DIONGUE /MEMOIRE POUR L'OBTENTION D'UN DSFC DE
FINANCE-COMPTABILITE /SUPDECO
1
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
DEDICACES & REMERCIEMENTS 1
INTRODUCTION 3
PREMIERE PARTIE : CADRE THEORIQUE & METHODOLOGIQUE 5
DEUXIEME PARTIE : CADRE CONCEPTUEL & DONNEES DE BASE 13
TROISIEME PARTIE : CADRE ANALYTIQUE 24
CONCLUSION ..67
DEDICACES
A ALLAH le tout puissant qui m'a donné le
courage et la santé qui m'ont permis d'atteindre ce palier. Puisse t'il
m'en donner autant qui me mèneront aussi loin que possible.
A mon épouse CHANTAL qui a su partager
les moments de bonheur, et m'a beaucoup soutenu dans les pires moments : «
tu es la meilleure des épouses et je t'aime infiniment ».
A mes deux fils Mouhamed Bachir et
Macoura, qui m'ont donné la joie de vivre. Que Dieu les
préserve et en fait des modèles pour la société
!
A Mes très CHERS PARENTS pour leur
grandeur d'âme et pour m'avoir guidé vers le droit chemin. Merci
maman, merci Papa d'avoir fait de moi l'homme que je suis aujourd'hui.
A toute MA FAMILLE, frères, soeurs. Je
n'ai peut-être pas toujours été à la hauteur de vos
attentes individuelles, mais votre soutien moral et votre amour m'ont permis
d'arriver jusqu'à ce niveau. Puisse ce diplôme nous
réserver à tous des lendemains meilleurs.
Remerciements
A mes Amis et connaissances
Vous avec qui j'ai traversé certains moments très
difficiles de ma vie, je vous dis infiniment merci ; Particulièrement
à El hadji Cheikh SOW, Ibrahima SECK, Moïse NDIAYE, Daouda DIALLO,
parfaits pour leur courage et leur engagement pour la sauvegarde de
l'intérêt général.
A PAMECAS
Notre séjour à PAMECAS pour la rédaction du
présent mémoire a été facilité grâce
à la contribution, de quelque nature que ce soit, de plusieurs
personnes. Dans les lignes qui suivent nous leur exprimons notre infinie
gratitude. Nous avons une pensée particulière pour :
- Madame BA Sophie, Directrice de la Surveillance
Financière (DSF)
2
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
-M. Ababacar TOURE, Chef du Service Contrôle Interne
(CSCI)
- M. Modou FAYE, Chef du Service Inspection et
Vérification (CSIV)
- M. Pape Abdoulaye MBENGUE, Responsable de la
Sécurité du Système d'Information (RSSI).
A tous les Inspecteurs et Contrôleurs
internes
Toute notre gratitude vous est adressée pour m'avoir bien
intégré, bien encadré et encouragé dans la
rédaction de ce mémoire.
A tout le personnel des Caisses
Pour votre parfaite collaboration et pour vos contributions de
très haute facture. A l'Ecole Supérieure de Commerce
de Dakar (SuPdeCO)
Nous ne remercierons jamais assez le corps professoral de l'Ecole
Supérieure de Commerce de Dakar, de nous avoir donné un savoir
que nous n'aurions eu auprès de personne d'autre. Leur
compétence, leur disponibilité et leurs sages conseils ont fait
de nous une personne plus apte à contribuer au développement de
notre pays.
Nous associons à ces remerciements, tout le personnel de
la bibliothèque pour tous les ouvrages qu'ils ont mis à notre
disposition et qui ont largement contribué à l'élaboration
de ce document en particulier et à notre formation en
général. Je remercie tout le personnel administratif de SuPdeCO
en particulier Monsieur FASSA et Monsieur
DIENG, qui ont su se montrer accueillants et disponibles
chaque fois que nous avons sollicité leurs concours pendant ce
travail.
3
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Introduction
Au Sénégal, on assiste à une explosion
sans pareil des Institutions de Microfinance, dans le secteur financier. Cet
essor est le reflet de la confiance qu'a la population et spécialement
les clients de ce secteur, face à une reprise de l'économie. Les
opérations devenant de plus en plus complexes (la collecte de
l'épargne, l'octroi des crédits, le virement inter agences,
etc.), les dirigeants devraient avoir l'obligation légale et morale de
sécuriser davantage les transactions, en reflétant la confiance,
non seulement de la direction, mais aussi et surtout de leur clientèle ;
cela avec prudence dans la gestion courante des opérations, en
minimisant les risques possibles et cela ne peut être
réalisé que par un outil à même de garantir
l'efficacité et l'efficience du système de gestion
stratégique et opérationnelle.
Si plusieurs institutions de microfinance sont en train de
naître et croître, d'autres par contre menacent de fermer leurs
portes. Plusieurs raisons, selon les observateurs avertis, seraient à la
base de cette fermeture entre autres : la gestion opaque, le
détournement et principalement le manque d'outils performants pour une
parfaite maîtrise des risques.
Le marché Sénégalais de la microfinance
en plein essor et qui fait parler de lui-même, au regard de son
intervention remarquable dans le secteur socio-économique de la
population devrait, en vue d'assurer une transparence, mettre beaucoup l'accent
sur la maîtrise du risque conduisant à pérenniser ces
entités. Non seulement de part sa noble mission de lutte contre la
pauvreté, mais aussi et surtout par sa vocation de créer des
emplois au profit des populations vivant jusque dans les zones les plus
enclavées.
Ainsi, la cartographie des risques est devenue un outil
incontournable pour ces types d'organisations, il permet aux dirigeants d'avoir
une meilleure visibilité sur les zones de vulnérabilité
qui constituent une menace contre les performances de leurs structures.
L'objectif ultime de la cartographie est bien la
maîtrise des risques inhérents à l'activité de
l'entreprise pour la conduite de ses opérations de la façon la
plus efficiente et sécurisée possible.
Il est par conséquent crucial que chaque entité,
surtout les grands réseaux, puisse mettre en place cet outil qui est
très recommandé pour une gestion « saine ».
Le PAMECAS, une institution de microfinance qui est en pleine
croissance dans ce secteur, devra renforcer ses outils de maîtrise des
risques en s'appropriant de la cartographie, car il se remarque qu'elle est en
train de gagner la confiance de sa clientèle en particulier et de la
nation sénégalaise en général.
Concrètement, notre étude se composera de trois
parties :
Dans la première partie, il sera question d'aborder les
éléments qui ont motivés le choix de la cartographie comme
objet de notre étude, pour ensuite faire une description de la
méthodologie adoptée qui nous permettra d'atteindre nos objectifs
de recherche.
Dans la seconde partie, seront traités les notions et
concepts de base qui permettront de mieux cerner la question, pour ensuite
faire une présentation des typologies de risques.
4
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
La troisième partie, servira essentiellement à
la présentation de l'environnement de notre étude à savoir
le PAMECAS. Ensuite, nous nous proposerons d'élaborer une cartographie
des risques pour la Direction des Systèmes d'Information ainsi qu'un
échantillon de Caisses dans Dakar, Thiès et environs.
Enfin, nous tenterons d'aller plus loin en démontrant
plus en profondeur que la cartographie des risques peut être d'un grand
apport pour l'amélioration des performances d'une IMF, à l'image
du PAMECAS et terminerons par une conclusion et contribution personnelles en
introduisant quelques pistes de réflexions sur la question très
vaste de l'amélioration des performances des Systèmes Financiers
Décentralisés.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
5
6
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
CHAPITRE I/ Objet de l'étude
1.1 Contexte
Cette étude porte sur l'impact de la cartographie des
risques dans l'amélioration des performances des Systèmes
Financier Décentralisés. Le secteur de la microfinance, en tant
qu'outil d'émancipation économique et social, représente
un champ d'intervention intéressant. Ceci, en vertu de l'ampleur qu'il
prend dans la plupart des pays en développement, de part sa très
noble mission de lutte contre la pauvreté en créant des emplois,
ainsi que par la dimension plus équitable qu'il apporte en
matière d'aide au développement.
Ce secteur émergeant, est fortement marqué par des
scandales financiers liés à un manque de transparence ; la
maîtrise des activités est donc devenue un élément
essentiel d'une gestion « saine » dans ce secteur de la
microfinance.
Cette approche passe essentiellement par l'instauration de
politiques favorisant la maîtrise des risques. Ces dernières ont
donc pour but d'identifier et de traiter d'éventuelles faiblesses qui
menacent les objectifs que l'IMF s'était fixée.
Point de départ presque incontournable, la cartographie
des risques est l'outil le mieux adapté pour effectuer un inventaire et
une évaluation des risques. D'ailleurs, sa mise en place est
recommandée par certains travaux de référence comme les
travaux du comité de Bâle (2003) et le rapport sur les «
saines pratiques » pour la gestion et la surveillance du risque
opérationnel (2003).
1.2 Problématique
Par le passé, la plupart des organisations
considéraient le contrôle interne comme une composante annexe,
distincte des opérations, et le confondaient souvent avec l'audit
interne. Les dirigeants voyaient dans le contrôle interne un outil
servant à détecter les erreurs et les cas de fraude après
leur réalisation, plutôt qu'un outil permettant d'anticiper les
problèmes potentiels et de prévenir les pertes financières
de manière proactive.
Aujourd'hui, l'institution de microfinance comme entité
économique évolue dans un environnement caractérisé
par une multitude de risques, du fait de l'étendue des réseaux et
de la diversité de ses cibles. En effectuant un diagnostic complet de la
structure à travers les risques qu'elle encourt, la cartographie
intègre une démarche de gestion plus globale favorisant ainsi
l'amélioration des performances de ces types d'organisations.
Parallèlement, le processus itératif de gestion
des risques implique aussi bien les opérationnels que les dirigeants
dans le processus d'identification et d'évaluation des risques, ainsi
que dans l'élaboration de politiques, procédures et
systèmes opérationnels sains. Ensuite les mécanismes de
contrôle interne auxquels il fait appel, testent et évaluent la
capacité de l'IMF à réduire le risque.
7
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
En d'autres termes, cette approche par la gestion des risques
se veut plus intégrée et met en lumière la capacité
du contrôle interne à prévenir les pertes et à
favoriser l'efficacité.
Ainsi, les objectifs recherchés dans cette étude
feront ressortir quelques enseignements clefs qui profiteront à tous les
Systèmes Financiers Décentralisés.
Cette étude permettra également d'apporter les
réponses aux questions suivantes :
- Quels sont les principaux risques pouvant altérer
l'exploitation d'une institution de microfinance ?
- Quel outil pour une meilleure identification en vue
d'améliorer les moyens de maîtrise de ces risques ?
- Quels sont les apports de la cartographie des risques dans
l'amélioration des performances d'un SFD ?
1.3 Objectifs de recherches
L'objectif général de cette étude est
d'élaborer la Cartographie des risques et d'étudier ses impacts
sur l'amélioration des performances des Systèmes Financiers
Décentralisés.
Les objectifs spécifiques sont : Identifier et
évaluer les risques au niveau du PAMECAS, cartographier ces
différents risques ; Ensuite analyser les faiblesses du système
de contrôle interne et proposer des axes d'amélioration à
travers des méthodes de management permettant d'atténuer ces
risques.
Les différentes phases de la réalisation de
cette cartographie seront ainsi déclinées et appliquées
dans des cas pratiques.
Nous espérons pouvoir convaincre les dirigeants
(Managers) des ces institutions de l'importance que revêt cet outil dans
l'évaluation des processus de management des risques, afin qu'ils
puissent se l'approprier et arriver à une maîtrise effective de
leurs activités au regard des objectifs établis.
En d'autres termes notre étude vise à favoriser le
traitement des risques pour les ramener à un degré de menace
acceptable. Or, qui veut gérer les risques efficacement se doit d'avoir
un cadre d'analyse adéquat. Ce cadre est la cartographie des risques.
Ainsi, les coûts et les avantages de chaque traitement
seront analysés dans différents niveaux d'activité pour
aboutir à une solution optimale en conciliant efficacité de la
cartographie et rentabilité économique.
8
9
10
11
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
1.4 L'hypothèse de recherche
La Cartographie des risques qui est la représentation
graphique synthétique et hiérarchisée des risques d'une
organisation est un outil moderne pour améliorer les performances des
SFD.
Fruit de l'oeuvre humaine, nous pensons que le dispositif mis
sur pied aurait ses forces et faiblesses et sur cette base, nous serions
amenés à fournir des propositions (recommandations) aux
dirigeants de l'Institution en espérant leur apporter de la valeur
ajoutée.
1.5 Pertinence du sujet
Notre choix pour ce thème ne relève pas d'un
hasard; il se justifie par notre souhait de partager notre petite
expérience acquise dans ce domaine avec les acteurs du secteur, en
particulier les Auditeurs et contrôleurs internes. Ces corps de
métier bien qu'étant nobles, présentent beaucoup de
risques, compte tenu de la complexité de leurs interventions et surtout
de l'influence de leurs conclusions (opinions) sur les décisions du
Manager.
Le présent travail présente ainsi un
intérêt réel au point qu'en plus d'apporter une
contribution dans la mission de l'Auditeur interne au sein de l'IMF, il
s'atèle à minimiser la vulnérabilité de ces
organisations tout en maximisant leurs chances d'accomplir leur potentiel. Ce
processus, qui consiste à cartographier par type de risque les diverses
unités, fonctions organisationnelles ou chaînes
d'opérations, peut repérer les zones de faiblesse et permettre
d'établir des priorités pour l'action à entreprendre par
la direction.
Par conséquent, il apporte de la valeur ajoutée
à la démarche de l'Auditeur dans le sens où il met
à sa disposition un instrument de pilotage qui lui permet d'orienter et
de bien planifier ses missions de contrôle sur l'année ; Donc de
pouvoir combiner efficacité et efficience dans sa mission de sauvegarde
des actifs.
Ainsi, les Auditeurs, Contrôleurs internes, et Managers
des IMF à travers cette exemple du PAMECAS, de manière
particulière, trouveront à ceci, un outil performant pour la mise
au point des stratégies conduisant à la maîtrise de leurs
activités.
1.6 Revue de la littérature
Comme le décrit Anita Campion dans son ouvrage
« AMELIORER LE CONTROLE
INTERNE » (2000), pour les IMF, une gestion
des risques efficace consiste à lutter contre les risques les plus
dangereux pour leur santé financière et leur
pérennité à long terme.
Pour en tirer le meilleur parti, les IMF doivent
considérer la gestion des risques comme une fonction interne essentielle
et permanente, non comme un élément de l'audit externe annuel.
Dans sa logique, Anita Campion, voudrait que les dirigeants des IMF puissent
donner plus d'importance à la gestion des risques en dédiant une
fonction à part à ce volet (Gestionnaire des risques).
Lors d'un atelier de la SoFGRES en juin 2008 : La cartographie
des risques est la représentation graphique synthétique et
hiérarchisée des risques d'une organisation.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Cet outil est primordial car il fournit les informations de base
nécessaires à la gestion des risques.
L'étude de PricewaterhouseCoopers intitulée «
L'audit interne en 2012 » dessine une profession centrée sur les
processus de gestion des risques dans quatre ans. La mondialisation,
l'innovation technologique, l'audit interne en temps réel, la recherche
de nouveaux talents sont autant de traits qui caractériseront la
fonction en 2012.
La profession de l'audit interne a fortement évolué
au cours des dernières années. Sous la pression
réglementaire notamment des lois SOX aux Etats-Unis et LSF en France,
les entreprises ont intégré l'importance de mettre en place et
d'évaluer le contrôle interne. Les organisations en
général ont évolué, partant d'une évaluation
ponctuelle à l'occasion d'une cartographie des risques vers une
véritable gestion des risques, inscrite dans la durée. En
d'autres termes, la cartographie en elle seule ne suffit pas pour une gestion
efficace des risques mais plutôt l'accent doit être mis sur le
suivi (monitoring).
Pour Craig Churchill et Dan Coster (2001), la gestion des
risques implique la prévention des problèmes potentiels et la
détection anticipée des problèmes réels quand
ceux-ci arrivent.
Il est donc important de noter que les IMF ne pourront pas
complètement échapper à l'ensemble des risques auxquels
elles sont exposées. Tout effort d'anticipation et de gestion de
l'ensemble des risques potentiels générerait d'importants
coûts d'opportunité et exposerait ainsi l'IMF à d'autres
catégories de risques. La gestion de risques requiert également
la recherche d'équilibre approprié entre les coûts
engagés et l'efficacité du système de contrôle,
ainsi que leurs effets nets sur la clientèle et le personnel de
l'IMF.
Selon Marie-Agnès Nicolet et Michel Maignan (2005)
: L'évaluation des risques nets se déduira des
risques bruts et de l'évaluation des dispositifs de contrôle
existants. L'évaluation des dispositifs de contrôle est donc une
étape essentielle des démarches de gestion des risques
opérationnels, permettant à la fois de tracer la cotation des
risques en justifiant le résultat obtenu, tout en assurant un pilotage
des plans d'actions afin de sécuriser les processus.
Pour l'Association Suisse pour Systèmes de Qualité
et de Management (SQS), la gestion du risque permet :
L'amélioration de la marge de manoeuvre de l'entreprise
L'identification et la gestion des risques et des opportunités à
l'échelle de toute l'entreprise
La détection précoce (système d'alarme
précoce), minimisation et maîtrise des dangers et des risques ;
La prévention des impondérables en entreprise et
minimisation des pertes ;
D'assurer l'avenir à long terme de l'entreprise
(pérennité).
Sont évalués les événements, les
actions et les développements qui peuvent empêcher une entreprise
d'atteindre ses objectifs et de mener à bien sa stratégie. Pour
ainsi dire que la gestion du risque a pour but d'atteindre ou de
dépasser les objectifs d'une organisation grâce à
l'approche réfléchie des risques.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Selon Lazard Frères Gestion et C. Brignola (juin 2006)
la cartographie des risques participe à une gestion globale des risques
pour assurer la protection et la continuité des activités. Elle
Permet d'impliquer les différents managers pour améliorer le
niveau de risque net supporté par l'entreprise.
Dans ses travaux sur la gestion et la surveillance du risque
opérationnel publié en février 2003
le Comité de Bâle : Gestion du risque :
identification, évaluation, suivi et
maîtrise/atténuation du risque (principes 4,5 et 6) :
-Les banques devraient identifier et évaluer le risque
opérationnel inhérent à tous les produits,
activités, processus et systèmes importants. Elles devraient
aussi, avant de lancer ou d'exploiter des produits, activités, processus
et systèmes nouveaux, soumettre à une procédure
adéquate d'évaluation le risque opérationnel qui leur est
inhérent.
-Les banques devraient mettre en oeuvre un processus de suivi
régulier des profils de risque opérationnel et des expositions
importantes à des pertes. Les informations utiles à une gestion
dynamique du risque opérationnel devraient être
régulièrement communiquées à la direction
générale et au conseil d'administration.
-Les banques devraient adopter des
politiques, processus et procédures pour maîtriser et/ou
atténuer les sources importantes de risque opérationnel. Elles
devraient réexaminer périodiquement leurs stratégies de
limitation et de maîtrise du risque et ajuster leur profil de risque
opérationnel en conséquence par l'utilisation de
stratégies appropriées, compte tenu de leur appétit pour
le risque et de leur profil de risque globaux.
Le comité dans ses trois principes décline
clairement l'importance d'une gestion optimale des risques pour les
institutions financières tout en mettant en évidence l'approche
processus.
A travers ces études et ouvrages, l'on notera avec
certitude que la cartographie tend à améliorer les moyens de
maîtrise du risque. Les contrôles internes associés à
chaque risque seront ainsi vérifiés et évalués.
C'est donc un véritable outil de pilotage de la performance au service
du management des institutions financières.
CHAPITRE II/ Matériels et Méthodes
2.1 Techniques de recueil des données
Il sera question de réaliser une étude
préalable au niveau de la Direction des Systèmes d'Information
(DSI) sise au siège, puis au niveau des Caisses de MECNI (siège
et agence), dans la zone de Dakar ; puis MEC Thiès, les agences de
Ngoundiane, Mékhé, et Mboro dans la zone de Tivaouane et
environs. Cette étude a été rendu possible grâce
à un stage de 45 jours qui nous a permis d'entrer en contact direct avec
les réalités de cette institution.
Le critère de choix aura été : la taille
de la Caisse, la situation géographique, et la nature des crédits
dominants.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
L'étude est réalisée par le moyen de
questionnaires élaborés par nos soins et qui traitent de
l'ensemble des natures de risques auxquelles pourrait être exposée
une IMF, il s'agit notamment des risques de fraude, risques comptables, risques
de crédits, risques d'épargnes, risques sécurités
et risques informatiques.
Ces questionnaires ont étaient suivi par de séries
d'entretiens avec une partie des opérationnels et des personnes
ressources et ont principalement ciblé : les Caissiers Principaux, les
Directeurs de Caisses, les Agents de Crédits Seniors, les Analystes en
crédit et les personnes clés de la DSI.
Ce procédé nous a permis de recueillir des
informations fiables auprès de ceux là qui sont en contact
permanent avec le risque.
2.2 Techniques d'analyse des données
Après avoir collecté les données
auprès des opérationnels et personnes clés, le traitement
des questionnaires et informations issues des entretiens permettra d'aborder
chaque activité (crédit, épargne, comptable...). Il sera
question de dégager les zones de vulnérabilités propres
à chaque entité visitée.
Ensuite, une évaluation du risque sera
réalisée. Cette évaluation vise à détecter
les risques et opportunités potentiels pouvant constituer un obstacle
à la réalisation des objectifs de l'entreprise.
Elle sera déclinée comme suit :
· L'identification du risque : tous les risques
potentiels doivent être listés sous forme de scénario. La
check-list est souvent appelée liste des dangers.
· L'analyse du risque : elle comprend
l'évaluation des scénarios selon leur probabilité et leur
potentiel de dommages. Elle comprend également l'analyse des causes ou
des dysfonctionnements. Les risques évalués seront ensuite
transcrits dans la matrice. Sur ces bases, la direction décide quels
risques sont tolérables et quels sont ceux qui doivent être
traités en priorité.
· Concernant la maîtrise du risque, il s'agit de
proposer des actions qui permettront de réduire le risque grâce
aux informations acquises.
Enfin, une analyse approfondie sera faite pour justifier et
argumenter le choix des axes d'amélioration que nous allons
proposés.
2.3 Difficultés rencontrées
Lors de nos investigations, nous nous sommes heurtés
à quelques difficultés que nous avons essayées de
surmonter pour rendre la réalisation de ce travail effective, à
savoir:
- La rareté des ouvrages qui traitent de la cartographie
des risques spécifiques aux SFD ;
12
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
- La disponibilité des personnes clés de la DSI
qui a occasionnée un léger retard dans la collecte des
données d'entrées.
- Le problème de moyens financiers n'était pas
en reste. Cette situation nous a tellement porté préjudice au
niveau de la rédaction du mémoire, la collecte des informations,
des rendez-vous que l'on devrait honorer.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
13
14
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
CHAPITRE I/ Concepts de base
1.1 Notion de risque
Selon CAMARA Lucien, par risque, il faut entendre, tout fait
ou événement dont la réalisation est susceptible de grever
le patrimoine d'une Institution de Microfinance.
Lorsqu'il se produit, le risque a des conséquences qui
se traduisent sur trois variables clés de la gestion de l'Institution :
ce sont la solvabilité, la liquidité et la rentabilité. La
solvabilité est la capacité d'une IMF à faire face
à toutes ses dettes (dettes à court, moyen et long terme) avec la
totalité de son actif. La liquidité est sa faculté
à honorer ses engagements à court terme avec son actif
réalisable ou disponible. Quant à la rentabilité, elle se
traduit comme le résultat obtenu par l'IMF au vu des moyens mis à
sa disposition.
Selon DID (2005), le risque de crédit est le risque de
pertes financières résultant de l'incapacité de
l'emprunteur pour quelque raison que ce soit de s'acquitter entièrement
de ses obligations financières à l'endroit de l'institution.
Pour CARE INTERNATIONAL (2001), le risque est l'exposition
à une forte probabilité de perte. Le risque de crédit est
la détérioration de la qualité du portefeuille de
crédit qui cause les pertes et des charges énormes en gestion de
la défaillance. Ce risque connu comme le risque de défaillance,
est lié à l'incapacité du client à respecter les
termes du contrat de prêt.
Selon Lucien CAMARA (2006), le risque de crédit se
définit comme la probabilité de non-paiement du crédit
octroyé à un client ou membre de l'IMF pour une raison
quelconque. C'est donc le risque de non remboursement des crédits de
l'IMF.
Pour Clément WONOU (2006), le risque de crédit peut
être défini comme la probabilité (grande ou petite) que des
concours accordés à un ou plusieurs clients ne soient pas
remboursés.
Quant à François DESMICHT (2004), il définit
le risque de crédit comme le risque de perte en cas de
défaillance de l'emprunteur. Il s'agit du risque d'impayé ou
risque de défaut.
En octroyant le crédit, le banquier court essentiellement
deux catégories de risques :
Le risque de perte définitive du capital
prêté : ce type de risque est fonction de la nature des
crédits accordés et spécifique à la qualité
du client.
Le risque d'insolvabilité constitue un danger pour le
banquier car ce dernier n'est pas un assureur pour lequel le sinistre constitue
un évènement normal et statistiquement prévisible. Une
institution de microfinance qui enregistre des pertes importantes provoquerait
la méfiance de ses bailleurs de fonds.
Le risque d'illiquidité : c'est le risque pour le banquier
que le débiteur honore ses engagements au-delà de
l'échéance prévue. Ce risque peut être dû
d'une part à la défaillance du débiteur de rembourser le
banquier à l'échéance, et d'autre part à la non
observation par la banque de la règle des échéances.
Le risque n'est pas une mauvaise chose en soi. Parfois, c'est
important de prendre des risques pour atteindre des objectifs louables qui
valent vraiment la peine. Ceci est
15
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
particulièrement vrai dans les IMF où les
Chargés de prêts prennent chaque jour des risques en prêtant
aux personnes sans historique en matière de crédit, ou qui ne
tiennent aucune comptabilité de leurs activités commerciales ou
qui n'ont pas de garantie à offrir. Mais il est très important de
prendre des risques calculés car le risque est l'élément
d'incertitude qui peut affecter l'activité d'un agent économique.
Il est la caractéristique des opérations de crédit. Son
appréciation est le problème majeur que pose la distribution et
la gestion des crédits dans une institution de microfinance. Il tient
aux aléas qui peuvent survenir avant l'échéance à
laquelle le bénéficiaire d'un délai de payement ou d'un
prêt d'argent s'engage à rembourser.
Le risque est indispensable pour toutes activités de micro
crédits, mais il est très important de prendre des risques
mesurés et contrôlables.
1.2 Notion de Cartographie des risques
La cartographie des risques est un document permettant de
recenser les principaux risques d'une organisation et de les présenter
synthétiquement sous une forme hiérarchisée
(Frédéric DHERS & Pierre-Alexandre BAPST)
La cartographie des risques est la représentation
graphique synthétique et hiérarchisée des risques d'une
organisation. Les grandes entreprises l'utilisent couramment alors que le monde
de la santé, où les risques sont pléthore, en fait un
usage encore limité. L'intérêt de la méthode est
cependant primordial car elle fournit les informations de base
nécessaires à la gestion des risques. Après un recensement
général des risques, il s'agit de les évaluer, de les
hiérarchiser et de les représenter graphiquement en cartes.
Selon le petit Larousse, la cartographie se définit comme
l'ensemble des opérations d'élaboration, de dessin et
d'édition des cartes. En prenant appui sur cette définition, le
concept de cartographie des risques se conçoit comme l'identification et
la description d'une façon objective et structurée des risques
existants. C'est un cadre d'analyse qui expose les caractéristiques des
risques. Cette cartographie est définie au travers de trois dimensions,
à savoir : l'occurrence de l'événement, les
conséquences de l'événement et sa prise en charge.
Reprenons tour à tour ces trois dimensions.
L'occurrence d'un événement est fonction de trois
variables. La première est le type de l'événement. Cela
peut être un tremblement de terre, un ouragan, une attaque terroriste,
une activité frauduleuse. La deuxième variable concerne la
fréquence ou la probabilité de cet événement.
Enfin, la troisième est son intensité que ce soit la puissance du
vent pour un ouragan, la taille et la puissance de la bombe pour une attaque
terroriste, l'ingéniosité des moyens utilisés pour
frauder.
La deuxième dimension de la cartographie des risques
concerne l'impact ou les conséquences de l'événement. Bien
sûr, cette dimension est aussi fonction du type d'événement
et de son intensité. Mais elle est surtout fonction de la
vulnérabilité des systèmes. La
sévérité du type d'événement dépend
de son implication vis-à-vis du système concerné. Un
tremblement de terre qui a son épicentre au milieu du Pacifique fera
bien moins de dégâts que s'il se situe en Californie. De
même, une panne générale d'électricité au
beau milieu de la nuit entraînera moins de confusion que si elle se
produit en pleine journée.
16
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
La troisième dimension concerne la prise en charge de
l'événement, c'est-à-dire le degré ou la
capacité à pouvoir revenir à la situation ex-ante.
Suite à un accident nucléaire, c'est le processus qui permet
de revenir à un taux de radioactivité normal. Suite à une
attaque informatique, c'est la capacité de pouvoir retrouver un
système efficace.
La cartographie des risques est un outil qui permet :
- de classer, de comparer et de hiérarchiser des risques
entre eux ;
- de mettre en place des plans d'actions pour les gérer en
fonction des ressources
- d'en assurer le suivi ;
- de communiquer les informations sur les risques de
l'organisation.
Chapitre II/ Identification des risques
Une institution de microfinance est une structure d'aide à
la population à faible revenu.
Cette structure exerce des activités
d'intermédiation financière sur le principe de la
proximité géographique. Ce faisant il importe d'identifier les
risques qu'elles courent chaque jour.
Le cadre cohérent d'évaluation des risques des
institutions de microfinance présente une analyse objective des
problématiques de développement institutionnel et de
viabilité financière en distinguant quatre types de risques
à savoir : les risques institutionnels, les risques
opérationnels, les risques de gestion financière et les risques
externes.
2.1 Types de Risques
2.1.1- Risques institutionnels
Le succès d'une institution de microfinance est
défini comme la capacité de cette dernière à
fournir de façon indépendante des services financiers à un
nombre important de personnes à faible revenu et de façon
durable.
L'évaluation de ce risque par rapport à cette
définition expose l'organisation à trois niveaux de risques :
? Risques liés à la mission
sociale
La mission sociale est de fournir des services financiers
abordables à un nombre important de personnes à faible revenu
afin de les aider à améliorer leurs conditions de vie. Cette
mission les expose à des risques importants si les groupes cibles ou les
parts respectives de la clientèle ne sont pas bien définies.
? Risques liés à la mission
commerciale
La mission commerciale des IMF est de fournir des services
financiers de manière à permettre à l'organisation de se
pérenniser et devenir autosuffisante. Les IMF seront exposées au
risque commercial si leurs revenus ne sont pas suffisants pour couvrir leurs
charges (opérationnelles et financières) et si elles ne sont pas
gérées efficacement comme une entreprise commerciale.
17
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
? Risques de dépendance
Les IMF qui sont soutenues par les organisations
internationales sont les plus affectées par ce type de risque surtout en
ce qui concerne les activités de microfinance qui sont
gérées comme projet et qui ne sont pas des institutions
indépendantes. Ces IMF sont vulnérables à la
dépendance des bailleurs de fonds. Bien que ce soutien paraisse
avantageux au début, il pourrait considérablement affaiblir les
efforts vers une institution indépendante à long terme.
2.1.2- Risques opérationnels
Le risque opérationnel est la
vulnérabilité à laquelle est confrontée l'IMF dans
sa gestion quotidienne et par rapport à la qualité de son
portefeuille (risque lié au crédit, risque lié à la
fraude). Pour déterminer la vulnérabilité d'une
institution au risque de crédit, on doit revoir les politiques et les
procédures à chaque niveau dans les processus d'octroi de
crédit pour déterminer si les risques de défaillance et de
perte sur créances sont réduits à un niveau suffisamment
raisonnable.
? Risques de crédit
Le plus grand risque en matière de microfinance est
d'octroyer un crédit et de ne pas se faire rembourser. Ce risque est une
préoccupation pour les IMF dans la mesure où la plupart des
micro-crédits ne sont pas garantis. Or ce portefeuille est de loin
l'actif le plus important pour une IMF et le risque qu'il pose pour
l'institution est assez difficile à mesurer.
? Risques de fraude
N'importe quelle organisation qui gère une importante
somme d'argent est extrêmement vulnérable à la fraude.
Cette vulnérabilité est souvent prédominante dans les
milieux démunis. La vulnérabilité à la fraude est
particulièrement plus grande dans le contexte où l'argent change
de main ; c'est encore plus critique dans les IMF qui disposent d'un
système d'information, de gestion peu fiable ou peu cohérent ;
des politiques et procédures non clairement définies ; un taux
élevé du renouvellement du personnel technique ou encore si l'IMF
atteint de manière précoce un fort taux de croissance. La gestion
des dépôts d'épargnes particulièrement des
épargnes libres augmente la vulnérabilité dans la mesure
où toute la défaillance dans la détection de fraude
pourrait conduire à la perte de numéraires et à une rapide
dépréciation de la l'image de l'institution.
2.1.3- Risques de gestion financière
A ce niveau, on distingue trois grandes catégories de
risque. ? Risques externes
A l'inverse des autres familles de risques sur lesquelles l'IMF
peut exercer une influence directe, les risques externes eux sont totalement
hors de contrôle de l'institution. Car il s'agit avant tout,
d'évènements ou faits externes pouvant l'affecter
négativement.
On distingue plusieurs types de risques externes :
18
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
? Risques de réglementation
Il s'agit de l'ensemble des textes réglementaires
régissant l'IMF. Ce sont :
- la loi PARMEC;
- le décret d'application de la loi PARMEC ;
- la loi portant définition et répression de
l'usure ;
- la convention-cadre ;
- les instructions de la BCEAO ;
- le code de travail ;
- le code des contrats commerciaux ;
- etc.
L'IMF est tenue de se conformer à la réglementation
qu'elle se doit de connaître au préalable.
? Risques de concurrence
Le secteur de la microfinance est aujourd'hui très
concurrentiel. Cela a pour conséquence la désertion de certains
clients de l'IMF au profit d'autres SFD concurrents. La concurrence peut
également se jouer sur les taux d'intérêt appliqués
aux crédits alloués à la clientèle ainsi que sur la
rémunération des dépôts.
Elle peut se prolonger sur l'offre globale de services financiers
de l'IMF. La concurrence est
toujours bénéfique au client mais peut être
fatale à toute institution non préparée à
l'affronter.
Aujourd'hui, le secteur de la micro finance au
Sénégal compte plus de 900 «initiatives», dans
lesquelles sont comprises les caisses d'épargne et de crédit, les
fédérations de réseaux coopératifs et mutualistes,
les projets à volet microfinance et les tontines. En regroupant les
caisses affiliées, le secteur compte alors prés de 725
institutions, dont seulement une dizaine est agréée par la
Cellule ATCPEC du Ministère de l'Economie et des Finances avec environ
80% de la clientèle.
2.1.4- Risques sociodémographiques
Les caractéristiques sociodémographiques peuvent
influencer sur l'activité de l'IMF. On peut citer :
- le niveau d'éducation des clients ; - l'esprit
d'équipe des clients cibles ;
19
20
21
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
- la cohésion sociale : niveau d'entente entre les membres
de la communauté sociale ;
- l'attitude sociale face à la fraude et à la
corruption ;
- le taux de criminalité ;
- le taux de mortalité ;
- le taux de VIH / SIDA ;
- les expériences de crédit des ONG
déjà présentes sur le territoire ;
- etc.
2.1.5- Risques macroéconomiques et
sociopolitiques
Ce sont les risques de :
- mauvaise conjoncture économique ;
- baisse du pouvoir d'achat ;
- taux de chômage élevé ;
- politique fiscale incommodante du gouvernement en place ;
- guerre civile ou rébellion armée ;
- troubles sociaux ;
- dévaluation.
Les dirigeants des structures de micro financement ont
l'obligation de se tenir informés de l'évolution des indicateurs
économiques de leurs pays afin de ne pas être surpris par les
récessions économiques. Par ailleurs, c'est en restant
éveillés sur les tendances lourdes de l'économie qu'ils
peuvent imaginer les nouveaux produits et services financiers à proposer
à leurs clients.
2.1.6- Risques liés à l'environnement
physique
Il s'agit d'une part des intempéries de la nature
telles que : famine, inondation, tsunami, péril acridien,
sécheresse, pandémies,
etc. et d'autre part, de l'état des
infrastructures économiques : route, téléphone,
électricité, etc. Le péril acridien pour ne prendre que
cette intempérie-là a causé beaucoup de désastres
dans nos pays ouest-africains. Les dirigeants des IMF doivent donc être
au courant de ce phénomène. A cet effet, ils gagneraient à
lire tous les magasines traitant de ce sujet afin de mieux se préparer
à gérer ces périodes d'invasion des criquets
pèlerins.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
2.2 La gestion des risques dans les IMF
La gestion des risques demeure au coeur des
préoccupations des IMF, qu'elles soient rurales ou urbaines. Or les
réflexions à ce sujet sont éparses, et les IMF ne
disposent pas forcément de moyens financiers et humains, ni de panel
d'outils techniques pour y faire face.
Plusieurs travaux de recherche ont été
réalisés sur la gestion des risques dans les IMF. Ils ont permis
pour la plupart de mettre en exergue ses avantages.
Pour CARE, le risque est l'exposition à une forte
probabilité de perte. La gestion du risque, ou la prise de risques
calculés, réduit la probabilité de réaliser des
pertes et minimise le degré de la perte au cas où celle-ci
arrivait. La gestion de risque implique la prévention des
problèmes potentiels et la détection anticipée des
problèmes réels quand ceux-ci surviennent. La gestion des risques
est un processus continu à trois étapes.
Figure n°1: la gestion du risque, un
processus interactif.
Identifier les vulnérabilités :
avant de gérer les risques au sein d'une organisation, il est important
d'identifier au préalable les faiblesses, les limites, les menaces
actuelles et potentielles de l'organisation. Un aspect important de gestion des
risques est de prévoir les risques probables de l'organisation à
court, moyen et long terme.
Concevoir et mettre en oeuvre des systèmes de
contrôle : une fois que l'IMF a identifié ces points
vulnérables, elle peut concevoir et mettre en exécution des
mesures de contrôles pour les amoindrir.
Suivre l'efficacité des systèmes de
contrôle mis en place : une fois le système de
contrôle en place, les IMF doivent pouvoir suivre et apprécier son
degré de fonctionnalité et son efficacité. Les outils de
suivi consistent avant tout en un tableau de bord d'indicateurs de performance
que les Directeurs et Administrateurs doivent établir et suivre afin de
s'assurer de la bonne gestion de l'IMF.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
La gestion des risques est un processus continu car la
vulnérabilité change avec le temps.
De façon spécifique, la gestion du risque de
crédit peut se présenter sous deux aspects : les mesures
préventives que les prêteurs prennent avant l'octroi du
crédit et les mesures d'encouragement après le
déboursement pour permettre le remboursement dans les délais.
Certains indicateurs permettent d'apprécier le risque dans
l'institution de microfinance : Les ratios de qualité de
portefeuille.
Nous présenterons parallèlement aux indicateurs
publiés par Micro Rate, ceux du CGAP, en raison de quelques nuances sur
les terminologies et le nombre de jours à considérer pour
provisionner une créance à risque.
La loi PARMEC à travers les instructions de la BCEAO a
utilisé de façon générale les indicateurs proches
du CGAP.
Le Portefeuille à Risque (PAR)
Pour Micro Rate (2003), le Portefeuille à Risque (PAR) se
calcule en divisant l'encours de tous les crédits présentant des
arriérés de paiement excédant 30 jours, plus l'encours des
crédits rééchelonnés (restructurés), par
l'encours total du portefeuille de crédits arrêté à
une date. Vu que ce ratio est souvent utilisé pour mesurer les
crédits affectés par des arriérés de paiement de
plus de 30, 60, 90, 120 voire 180 jours, le nombre de jours doit être
clairement mentionné (par exemple PAR90). La distinction entre
crédits rééchelonnés et crédits normaux
n'est pas toujours évidente pour les IMF. Par conséquent, si la
partie des prêts rééchelonnés n'est pas
significative (inférieure à 1%) alors le total des crédits
affectés par les retards de paiement de plus de 30 jours pourra
être accepté comme la mesure approximative du portefeuille
à Risque. Si les prêts rééchelonnés sont
significatifs, mais ne peuvent être déterminés avec
précision.
Le ratio Portefeuille à Risque reste toujours une mesure
utile, mais il devra être accompagné d'une mention
précisant qu'il n'inclut pas les prêts
rééchelonnés. Le fait de négliger purement et
simplement les prêts restructurés reviendrait à
sous-estimer largement le risque.
Le PAR représente la mesure de qualité du
portefeuille la plus acceptée. Il montre la partie du portefeuille de
crédit « contaminée» par les impayés et
présentant donc un risque de ne pas être remboursé. Il
s'affranchit de la plupart des interprétations subjectives dont sont
l'objet d'autres indicateurs de qualité de portefeuille tel que le taux
de remboursement et le taux d'impayés parce qu'aussi bien le
numérateur que le dénominateur prennent en compte l'encours total
restant dû. Le PAR est donc très utile pour mesurer le risque
actuel et les pertes potentielles à venir. De manière
générale, tout PAR30 excédant 10% doit
être préoccupant car la plupart des microcrédits ne sont
pas couverts par des garanties facilement réalisables telles que les
titres, le matériel etc.
(Encours des crédits ayant des impayés
excédant 30 jours+Encours des crédits
rééchelonnés Encours total du portefeuille brut de
crédits
22
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Quand au CGAP, il n'est pas tenu compte des prêts
rééchelonnés (restructurés). Le nombre de jours n'a
pas été défini. La formule est la suivante.
Capital restant dû ayant des versements en retard d'au
moins (1,31...) jours
Encours de crédit
Le ratio de dotation aux provisions
Le ratio de dotation aux provisions se calcule en divisant les
dotations aux provisions pour créances douteuses effectuées sur
la période (à ne pas confondre avec la réserve (provision)
pour créances douteuses, qui est inscrite au bilan) par l'encours moyen
du portefeuille.
Cette mesure donne une indication sur les provisions
effectuées par l'IMF pour anticiper les futures pertes sur prêts.
Le niveau de dotation doit être analysé de concert avec le ratio
de couverture des risques.
Dotation aux provisions pour créances douteuses
Encours moyen du portefeuille brut de crédit Le ratio de
couverture des risques
Le ratio de couverture des risques se calcule en divisant les
réserves pour créances douteuses par l'encours des crédits
présentant des échéances impayées de plus de 30
jours ajouté à l'encours des crédits
rééchelonnés. Cette mesure indique le pourcentage du
portefeuille à risque qui est couvert par les réserves pour
créances douteuses. Il donne une indication sur la manière dont
une institution est préparée pour affronter le pire
scénario.
Réserves pour créances douteuses
(Encours des crédits ayant des impayés
excédant 30jours+Encours des crédits
rééchelonnés) Le ratio de perte sur
créances
Pour Micro Rate (2003), le ratio de perte sur créances est
calculé en divisant le total des créances passées en perte
sur la période par l'encours moyen du portefeuille brut de
crédit.
Cet indicateur représente les prêts qu'une
institution a décidé de rayer de sa comptabilité en raison
d'un doute important concernant leur remboursement.
Créances passées en pertes
Encours moyen du portefeuille brut de crédits
23
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
La loi PARMEC à travers les instructions de la BCEAO,
utilise le terme de Taux de perte sur créances. Ce ratio
représente la proportion de prêts accordés par
l'institution qui ont été sortie du bilan en raison de la
très faible probabilité de remboursement de ces
crédits.
Montant des crédits passés en perte durant la
période
Montant brut moyen du portefeuille des crédits de
la période
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
24
25
26
27
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
CHAPITRE I/ Environnement de l'étude
1. Historique, Présentation et évolution
du PAMECAS
En mai 1994, moins d'un an après l'adoption de la loi
Parmec réglementant les mutuelles d'épargne et de crédit
dans l'Uemoa, l'Agence canadienne de développement international (Acdi)
approuve le Programme d'appui aux mutuelles d'épargne et de
crédit au Sénégal (Pamécas). Le Pamécas est
la suite logique du projet Atombs d'assistance aux opérations
mutualistes bancaires du Sénégal.
Le programme comprend 4 volets principaux : la formation
(ministère des Finances et coopératives), l'appui à la
mutualisation de l'Acep (Alliance de crédit et d'épargne pour la
production), la création d'une vingtaine de caisses et leur gestion.
Le premier cadre sénégalais, Mamadou
Touré, actuel directeur général de Pamécas, est
recruté en mars 1995 comme coordinateur du volet formation.
Outre sa proximité avec l'Acep, Pamécas se
rapproche rapidement et étroitement d'un projet d'accès des
femmes sénégalaises aux services financiers (Afssef), actif dans
les mêmes localités et dépendant de la même agence
d'exécution (DID). Ce rapprochement jouera un rôle important dans
la constitution de la clientèle de Pamécas.
L'importance de la dimension « genre » chez
Pamécas
Le Pamécas a commencé ses activités en
intégrant le projet d'« accès des femmes
sénégalaises aux services financiers » (Afssef), qui offrait
une gamme de produits spécifiques aux femmes. Prenant très
tôt en compte la dimension genre, l'IMF a ainsi offert à la
clientèle féminine trois types de crédit :
Le crédit des petites commerçantes de
marché (PCM)
D'un montant de 25 000 à 150 000 francs CFA, le PCM
s'adresse aux petites commerçantes des marchés qui n'ont pas de
garantie ni apport personnel préalable. Il est géré par
des conseillères en crédit qui offrent en plus des services
d'encadrement et de conseil à leurs clientes.
Le crédit de groupe
Cette variante s'adresse à des groupes de 6 femmes en
moyenne et vise à appuyer les activités économiques
individuelles de leurs membres. Le groupe est tenu de constituer une
épargne préalable et une caution solidaire est exigée des
membres, qui doivent également suivre une formation spécifique en
gestion. Le montant par femme est de 50 000 à 150 000 FCFA.
Le crédit entrepreneur individuel ou
GIE
Ce crédit est destiné aux femmes entrepreneurs
à titre individuel ou constituées en groupement
d'intérêt économique, capables de gérer leur
entreprise de façon autonome. Les clientes doivent disposer d'un apport
personnel et présenter un projet potentiellement
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
rentable. Une des spécificités majeures du
programme Afssef est la mise en place d'un fonds de garantie, qui permet
d'octroyer des prêts aux femmes sans garantie. Tous les prêts
profitant de cette garantie doivent verser une épargne obligatoire d'au
moins 10% du capital emprunté.
La forte présence féminine issue du programme
Afssef a marqué le fonctionnement de l'institution et reste une
constante même au niveau du personnel de Pamécas.
Une stratégie d'implantation claire basée
sur la rentabilité
Début 2005, des études socio-économiques
servant à identifier des zones homogènes à potentiel pour
le projet (dans les départements de Rufisque et Pikine) montrent de
fortes attentes de la part des populations.
Confronté par ailleurs à un environnement
particulièrement concurrentiel, Pamécas fait des choix
stratégiques clairs. Il opte d'abord pour des caisses rapidement
rentables, dans des zones à fort potentiel humain et économique,
de préférence dépourvues d'institutions financières
formelles.
Aucune caisse ne peut tenir son assemblée
générale constitutive sans être dotée de plus de 2
membres fondateurs ayant intégralement libéré leurs parts
sociales. Le choix des dirigeants est laissé à
l'appréciation de la population dans le respect des critères de
crédibilité, de disponibilité et de
bénévolat définis par le projet. Celui-ci se
réserve le droit de récuser un choix non conforme. Pour le
personnel futur des caisses, des jeunes sans expérience professionnelle
mais dotés d'une très bonne formation académique sont
recrutés.
La première caisse est fonctionnelle en avril 1996 et
onze autres sont créées dans la même année. Les
caisses signent avec le projet un protocole d'accord définissant les
relations entre les deux institutions. L'appui du projet consiste à
mettre à leur disposition des outils de gestion, à assurer la
formation, faciliter la gestion de la liquidité et fournir une
subvention d'équilibre.
La marche vers l'Union
1998 est une étape importante dans l'histoire du
réseau Pamécas au plan institutionnel. La création de
l'Union des caisses est anticipée, notamment du fait de la
nécessité de diversifier les bailleurs de fonds. En début
d'année, l'ensemble des activités d'appui direct aux mutuelles
est assuré par une équipe sénégalaise
dirigée par Mamadou Touré devenu coordinateur
général.
Les présidents de conseil d'administration des caisses
se réunissent régulièrement pour réfléchir
sur les stratégies de mise en place d'une Union. Une commission
représentative est chargée d'élaborer les projets de
statuts et de politique ; le choix des membres de l'Union s'opère de
manière consensuelle au sein des 21 caisses.
En septembre 1998 est créée l'Union des
mutuelles du partenariat pour la mobilisation de l'épargne et le
crédit au Sénégal (Um-Pamécas). Le sigle
Pamécas est maintenu pour renforcer le sentiment d'appartenance et la
confiance des membres vis-à-vis du réseau. L'Um-Pamécas
est la première Union à être agréée au
Sénégal en mars 1999.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Fin 1999 est réalisé un bilan d'intervention de
DID dans le cadre du Pamécas. Il souligne que si la plupart des
mutuelles sont parvenues à couvrir leurs frais d'exploitation directs,
elles n'arrivent pas encore à supporter sans appui extérieur la
totalité de leurs coûts de fonctionnement et leur part des
services reçus de l'Union. Le bilan recommande une consolidation du
réseau.
La consolidation (2000-2004)
Le CA de l'Um-Pamécas a, en accord avec DID,
sollicité et obtenu un financement complémentaire de l'Acdi pour
une seconde phase de 4 ans (2000-2004). Au terme de celle-ci, les mutuelles et
leur Union doivent avoir atteint un niveau d'autonomie financière et de
gestion garantissant la pérennité.
L'appui porte sur le renforcement de l'équilibre
financier des mutuelles et de l'Union, le développement des
capacités de suivi et des systèmes de contrôle, et le
renforcement des capacités de gestion des élus et cadres
techniques.
Cette période est marquée par plusieurs
évolutions notables. Deux exemples sont la diversification des
partenaires techniques et financiers et l'expérimentation avec
Mécib prévoyance santé de l'« arrimage » d'une
mutuelle de santé à une institution financière
pérenne. Autre évolution, marquant un tournant décisif
dans l'histoire de l'institution : son informatisation.
L'informatisation du réseau Pamécas :
« la chenille se transforme en papillon »
« En somme, la gestion du changement se traduisit en
un perpétuel exercice de communication et d'équilibrage entre les
facteurs humains et techniques. »
La multiplication des opérations de caisse pose assez
tôt de nombreux problèmes de gestion dus au système manuel
utilisé. L'étude d'un cabinet d'expertise conclut en 2001 :
« mettre en place un réseau de mutuelles sans un réseau
informatique, c'est courir le risque de faillite du système par
défaut de contrôle et de maîtrise ».
Le logiciel SAF 2000 est installé avec l'appui
technique de DID qui a conçu un processus documenté
d'informatisation d'une caisse. Après l'implantation d'un site pilote et
formation de l'équipe technique du Pamécas, de nouvelles caisses
sont progressivement informatisées. Le déploiement de cette
plateforme technologique est long et délicat. Il faut
impérativement réussir la préparation, la planification et
la coordination de l'implantation pour gérer efficacement les
inévitables résistances aux changements. Les impacts de ce vaste
chantier se font sentir sur le cadre de travail, la qualité des services
et surtout sur les ressources humaines du réseau. Parmi les
conséquences délicates à gérer surgit le
mécontentement des caisses non informatisées, privées du
support de certains services d`assistance entièrement mobilisés
pour répondre aux besoins de l'informatisation des autres caisses. Il
faut aussi faire face aux revendications salariales du personnel des caisses
informatisées et gérer le redéploiement des
employés en surnombre du fait de l'informatisation.
Du point de vue de l'offre de services, une innovation majeure
de ces années de consolidation est la création du Centre
financier aux entrepreneurs (CFE), produit de financement des
28
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
PME/PMI voulu par Pamécas pour compléter sa gamme
d'instruments de lutte contre la pauvreté. Le CFE est un prolongement
des mutuelles de base, sous la forme d'un regroupement des services financiers
aux entrepreneurs membres de mutuelles.
Les produits offerts par le Pamécas en
2006
L'épargne prévoyance :
épargne rémunérée disponible à tout moment
L'épargne bloquée : épargne
rémunérée au taux de 4 à 5% par an
Le plan épargne projet : formule
d'épargne rémunérée avec option de crédit
pour la réalisation de projets spécifiques
Le club d'épargne : collecte
journalière d'épargne au niveau des marchés et lieux de
travail (non rémunérée)
Le crédit régulier : pour les
membres disposant sur leur compte d'une épargne préalable de 25
à 15% du montant sollicité
Le crédit Afssef : accès direct au
crédit pour les femmes souhaitant développer des activités
économiques
Le centre financier aux entrepreneurs (CFE) :
crédit commercial aux entrepreneurs ayant des besoins en financement
d'au moins 3 millions
Le crédit Dioni Dioni (crédit
flash) : disponible immédiatement selon des formalités
réduites
Le crédit plan épargne projet :
prêt d'un montant de 1,5 à 5 fois l'épargne de l'emprunteur
La domiciliation des salaires et pensions de retraites Le transfert
d'argent international avec Money Gram La carte électronique
(Ferlo) : possibilité de retrait au guichet automatique
24h/24
29
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Tableau n°1 : Tableau des performances du
Pamecas-Sénégal de 1998 à 2004 (*en millions
FCFA)
|
|
1998
|
1999
|
2000
|
2001
|
2002
|
2003
|
2004
|
2005
|
2006
|
|
Sociétariat
|
25071
|
42806
|
64432
|
85907
|
106046
|
127740
|
159466
|
205055
|
242638
|
|
Caisses
|
22
|
27
|
28
|
28
|
28
|
28
|
30
|
28
|
36
|
|
Dépôts*
|
1117
|
2342
|
3943
|
5410
|
6518
|
7692
|
10272
|
12688
|
14343
|
|
Crédits*
|
640
|
1577
|
3185
|
4693
|
5633
|
7624
|
11345
|
14319
|
15117
|
|
Actif
total*
|
1309
|
3086
|
5291
|
7292
|
9184
|
11590
|
15246
|
12898
|
26603
|
|
Résultat*
|
-4
|
63
|
313
|
416
|
559
|
563
|
739
|
389
|
873
|
|
Sources : Monographie de la BCEAO pour les années
1998-2004 ; Données Pamecas pour 2005-2006
Tableau n°2 : Données sur le Pamécas
au 31.12.2008
|
Nombre d'employés
|
428
|
|
Nombre d'emprunteurs actifs
|
70 706
|
|
Dont pourcentage de femmes
|
68,10%
|
|
Nombre d'épargnants
|
362 384
|
|
Encours brut de prêts (en USD)
|
54 115 052
|
|
Encours d'épargne (en USD)
|
35 826 099
|
Source: MixMarket, Profile for PAMECAS
L'amélioration de la qualité de l'offre de
services
A l'occasion du dixième anniversaire de sa
création, le Pamécas lance officiellement la Fondation
Pamécas. L'objet social de cette Fondation est de promouvoir
l'éducation dans les familles démunies, la santé des
populations vulnérables et l'idéal coopératif chez les
dirigeants et employés du réseau Pamécas. En fonction de
son niveau de capitalisation, chaque mutuelle du réseau affecte chaque
année 10 à 20% de ses excédents de l'exercice.
Le Pamécas est conscient que pour jouer pleinement son
rôle d'instrument de développement, il doit impérativement
relever le défi de la pérennisation du réseau. Pour
assurer sa viabilisation et faire face à la concurrence de plus en plus
vive (CMS, ACEP, BRS, projets gouvernementaux, etc.) il se dote d'un plan
d'affaires 2005-2009.
30
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Cette nouvelle phase dite « d'amélioration de la
qualité de services » s'organise autour de 4 axes
stratégiques : (i) transformer et moderniser le réseau
en reconfigurant ses institutions, (ii) instaurer une approche
marketing au sein du réseau, (iii) placer
l'informatique au service de la qualité et de la
sécurité financière, (iv) instaurer le management
stratégique des ressources humaines.
En accord avec la stratégie nationale de l'Etat
sénégalais, à laquelle il a largement contribué, le
Pamécas choisit d'élargir son offre de services, et son
réseau de partenaires en milieu rural.
Pour les années à venir, le défi de ce
réseau va être double. D'abord il lui faut prouver sa
capacité à adapter son organisation et ses modes
d'opération surtout en milieu rural. Ensuite il lui faut
maîtriser, maintenir voire améliorer son niveau de performance
financière et sociale dans un environnement de plus en plus
difficile.
Source:
www.pamecas.org
CHAPITRE II/ Elaboration d'une cartographie des risques
2.1 Démarche d'élaboration d'une
cartographie des risques
La conception d'une cartographie des risques constitue la
première étape, absolument cruciale, dans l'identification des
vulnérabilités, donc dans l'estimation des risques, au sein d'une
IMF. Son exploitation est une phase-clé, à la fois pour la
planification des missions d'Audit interne, mais aussi pour que le Manager
puisse en faire un outil de gestion de l'entreprise.
Plusieurs étapes sont à parcourir afin d'aboutir
à la conception d'une cartographie des risques. Etape 1
: Découpage de l'activité par ligne de métier
selon les critères du régulateur.
Etape 2 : Décomposer chaque ligne de
métier en processus : Un processus métier désigne un
ensemble de tâches coordonnées en vue de fournir un produit ou un
service à la
clientèle.et le manuel de
procédure représente un outil intéressant pour cette
phase.
Etape3 : A chaque étape du processus
on associe ensuite les incidents susceptibles d'en perturber le
déroulement et d'entraîner la non réalisation des objectifs
du processus (en termes de résultat concret, ou en termes de
délais).
Etape 4 : Pour chaque événement le
risque est évalué en terme de :
· Probabilité d'occurrence
· Perte encourue en cas de réalisation.
Etape 5 : Construire une matrice de risque :
il s'agit d'un graphe à deux dimensions, la
sévérité et la fréquence. La matrice est
divisée en zones selon le niveau de risque et la nécessité
des contrôles (couverture).
31
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
En fait le recueil, la formulation, et la qualification des
risques opérationnels en vue de la cartographie est un processus «
bottom-up ».
Cette cartographie s'appuie sur une analyse des processus
métier à laquelle on croise la typologie des risques
opérationnels.
Chaque événement à risque doit être
rattaché à une catégorie de risques
rendant ensuite l'analyse des données plus facile et rapide, et
sur le plan organisationnel à la ligne métier
où l'incident a eu lieu.
La collecte des données d'incidents est un point
clé de l'organisation de la gestion des risques et il convient de mettre
en place des canaux de communications facilitant la remontée des
informations venant de toutes les entités (Directions centrales,
services et unités de base) ; puis centraliser toute l'information afin
de constituer une base de données unique des incidents.
2.2. Constitution d'une base de données :
Pour légitimer l'emploi des méthodes standards
ou avancé, l'IMF devra être dotée d'un dispositif de
collectes des incidents accessible par toutes les entités et la
conception d'une base de données dédiée pour stocker les
incidents et en vue de posséder les 3 ans d'historique de pertes requis
par le régulateur et qui doit être actualisé d'une
manière permanente.
La collecte des événements de pertes s'appuie
sur un recensement des incidents antérieurs. Elle permet par ailleurs,
par un effet rétroactif, de peaufiner cette cartographie.
En effet, les risques opérationnels sont par nature
diffus et existent dans chaque service, chaque entité et à tout
niveau organisationnel de l'IMF. La formulation et la centralisation des
risques opérationnels par processus métier imposent donc de faire
appel aux lignes de reporting préexistantes et tenter de regrouper
celles-ci dans un système cohérent et standardisé.
Cette option de collecte de données peut être la
plus aisée à mettre en oeuvre. Ainsi chaque entité
spécialisée dans la gestion d'un type de risque en assure aussi
le reporting des pertes. En voici quelques exemples :
Sécurité informatique : la cellule de
maintenance et de sécurité informatique est chargée de
rapporter l'ensemble des incidents, pannes informatique, attaques du
système ayant eu lieu au sein de l'organisation et engendrer un impact
négatif, préjudiciable à l'IMF ou un manque à
gagner clairement identifiable.
Erreur administrative et comptabilisation
erronée : le département de
comptabilité évalue toute perte diverse venant d'erreurs de
comptabilisation, de traitement et de manipulation involontaire dans un compte
spécifique de pertes et profits. Cela vaut pour toutes les
écritures comptables non accompagnées d'une pièce
justificative. Le département de comptabilité constitue un
allié objectif et une aide précieuse pour les gestionnaires des
risques opérationnel.
32
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Fraude interne ou externe : que se soit l'Audit
interne, ou l'inspection ; chaque IMF possède un service
spécifiquement dédié à la traque de fraudes
internes, les irrégularités du personnel, les fraudes externes,
tentatives de vols et de détournement de fonds.
Les pertes, dédommagements, les coûts divers
encourus par l'IMF pour des raisons d'infraction à la législation
sont recensées à la comptabilité mais aussi au service
juridique.
On constate qu'il existe plusieurs lignes de reporting,
fonctionnelle, hiérarchique, comptable et on veillera à
éviter les doubles comptages en attribuant à chaque incident un
code unique d'identification.
Il faut rappeler que les pertes à intégrer dans
la base de données des incidents (centrale des risques) sont les pertes
réelles, affectant le compte de résultats, et non les pertes
potentielles ou manque à gagner et que la majorité des structures
utilise un seuil en dessous duquel elle ne collecte pas les pertes
opérationnelles car l'insignifiance des montants ne vaut pas la perte de
temps et d'argent pour la collecte de l'événement en question.
De telles bases, alimentées sur plusieurs années
consécutives, deviennent une source précieuse d'informations pour
le management des risques opérationnels. Ces données permettent
de dégager une vision objective, chiffrée, des risques encourus,
à condition bien sûr d'avoir été constituées
d'une manière fiable et réaliste.
L'utilisation des seules données internes est
insuffisante pour modéliser l'ensemble de la distribution, les grands
événements, rare ou catastrophique, n'y sont pas forcément
représentés. Dés lors, l'inclusion de pertes externe
venant d'autres établissements s'avère indispensable. D'où
l'existence également des bases de données provenant de sources
externes est utile, toutefois ces données nécessitent un effort
d'interprétation et d'adaptation à la situation propre de
l'établissement et se pose la délicate question du choix des
pertes à intégrer.
Les deux ingrédients interne et externe sont des
données « objectives » utilisées principalement pour le
développement d'une méthodologie statistique dont le but est de
dériver une distribution de pertes agrégées annuelles.
L'analyse de scénarios et environnement
opérationnel de l'institution sont deux éléments plus
« subjectifs ». Les scénarios offrent notamment la
possibilité de compléter le modèle statistique. Les divers
outils de contrôle de l'environnement opérationnel (indicateurs de
risque ou de performance) doivent permettre à la structure de
développer une approche plus qualitative.
Donc par une combinaison de ces quatre éléments
on peut arriver à une vision complète et dynamique du profil de
risque opérationnel.
2.3. La définition de procédures de
contrôle:
La base de données d'incidents opérationnels
fournit une image, encore statique, des pertes opérationnelles à
charge d'une organisation. Correctement interprétée, cette image
fournit une
33
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
liste de priorités de contrôle et d'investigation
pour le gestionnaire de risques et les départements concernés.
Les procédures de contrôle et de validation des
incidents notifiés dans la base de données pourront s'appuyer sur
un workflow, outil qui permettra aux managers : de contrôler la
pertinence des informations remontées par les collaborateurs ;
d'être avertis en temps réel des événements
intervenus dans leur service pour rapidement mettre en place des actions
correctives.
Une fois les risques identifiés sont
cartographiés, hiérarchisés, et codifiés dans des
procédures. L'étape suivante consiste à s'assurer que le
dispositif de contrôle interne est efficace de façon continue et
que le risque est correctement maîtrisé.
Le contrôle se fait par un système de
contrôle interne efficace, l'efficacité de ce dernier est garantie
par le respect de certains principes comme le principe de séparation de
tâches c'est-à-dire une indépendance entre
l'activité opérationnel, d'enregistrement, de protection et
conservations des biens et la tâches de contrôle
intégré, le principe d'instauration de contrôle
réciproques des tâches, des moyens de protection et des moyens de
preuves, le principe de bonne sélection du personnel et de sa
formation.
L'organisation des contrôles repose sur des contrôles
à deux niveaux :
Les contrôles de 1er niveau regroupent tous les
contrôles permanents (à priori et à posteriori) mis en
oeuvre au niveau de chaque entité opérationnelle et permettant de
vérifier l'exhaustivité et la régularité des
opérations traitées. Ils comprennent, des contrôles
quotidiens qui assurent la sécurité et la qualité des
opérations traitées et qui reposent sur le respect permanent des
règles et procédures en vigueur (séparation des fonctions,
délégation de pouvoirs et signatures, etc.) et une supervision
formalisée par la hiérarchie pour vérifier la correcte
application des règles et procédures au quotidien.
Les contrôles à priori regroupent tous les
contrôles quotidiens mis en place afin qu'aucune erreur ne se produise.
Les contrôles à posteriori ont pour objectif de détecter
les anomalies que les contrôles à priori n'ont pas permis
d'éviter. Pour les processus opérationnels longs, le
contrôle de 1er niveau peut être assuré par plusieurs
services ou personnes.
Les contrôles de 2ème niveau sont confiés
à toute personne ou organe chargé de vérifier
périodiquement que les contrôles de 1er niveau sont correctement
réalisés : contrôle du fonctionnement de la surveillance
permanente, de vérifier l'application des procédures,
d'apprécier la qualité des traitements effectués et de
s'assurer de la prise en compte des exigences de contrôle interne.
L'audit interne et/ou externe fait partie des contrôles
de 2ème niveau il doit aider l'organisation en identifiant et en
évaluant les risques significatifs et contribuer à
l'amélioration des systèmes de management des risques et de
contrôle.
Le renforcement du système d'information
représente un outil de contrôle et de maitrise du risque
opérationnel par le biais de la sécurité informatique qui
se matérialise par la limitation des accès aux champs non
exploitables par un département, par un changement des mots de
34
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
passes selon un calendrier fixé auparavant,
l'instauration des mécanismes autorisation et validation afin
d'éviter les dépassements...
Et afin de maitriser les risques découlant du
système informatique, il ya lieu de procéder a un audit
informatique pour avoir un seuil d'assurance dans le système et le
contrôle interne.
Le contrôle de conformité de l'application des
procédures de contrôle décrite par l'organisation de
gestion du risque opérationnel permet de détecter les
défaillances de contrôle donc produire des plans d'action afin de
maitriser le risque.
On peut conclure que tous les organismes de contrôle de
l'IMF sont impliqués dans la maitrise du risque opérationnel.
2.4. La Conception des outils de suivi du risque
opérationnel.
Après l'identification des vulnérabilités
vient leur surveillance à l'aide des outils suivants :
A) Les tableaux de bord :
Ils doivent être spécifiquement conçus
pour chaque type de département et selon la nature, le type d'incidents
à rapporter. Ils permettent de communiquer efficacement l'enjeu et les
causes des événements opérationnels au sein de
l'organisation. Ils sont un moyen puissant pour impliquer le management des
différents départements dans la gestion quotidienne des risques
opérationnels.
Ils mettent en évidence l'évolution des risques
au cours du temps pour un même département ou par processus,
formant ainsi une base précieuse d'évaluation de mesure de
gestion de risque prises par les managers concernés. Ils permettent
aussi de comparer entre elles les performances de départements ou
processus similaires. Mais les tableaux de bord seuls ne fournissent pas une
limite acceptable à ne pas dépasser. Pour disposer de points de
référence, il faut faire appel aux indicateurs- clés de
risque de performances.
a) Les indicateurs-clés de risques et de
performance :
Les indicateurs clés de performance ouvrent le champ
à l'aspect prospectif de la gestion des risques, outre leur aspect
prospectif d'identification, constituent pour les départements ou
processus des limites à ne pas dépasser. Ces limites seront
propres à chaque établissement, en fonction de son appétit
pour le risque et l'ampleur des contrôles et des critères de
qualité qu'il veut mettre en place.
De types statistiques et souvent financiers, ils fournissent
un aperçu de la position de la structure relativement au risque, ils
sont revus périodiquement (mises à jour).
Les indicateurs de risque sont en effet de deux types, des
indicateurs- clés de risque (key risks indicators) spécifiques
à chaque activité et constituent des indices de perte ou des
dangers à venir et d'autre part on a les indicateurs-clés de
performances (key performance indicators) qui constituent des mesures
d'évaluation de la qualité d'une activité.
35
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Chaque activité disposera de son propre ensemble
d'indicateur, spécifique à la nature des tâches
effectuées, au mode d'organisation des fonctions, au niveau
d'automatisation des opérations, au niveau des flux financiers
impliqués ou de la législation en vigueur.
En effet il n'existe pas de liste standard d'indicateurs de
risque et de performances pour l'ensemble des institutions financières.
On peut citer les indicateurs de risque suivants :
Ressources humaines : rotation du personnel,
pourcentage d'employés intérimaires, plaintes de la
clientèle ...
Système : interruption du système,
tentative d'intrusion informatique... Traitement et procédures
: corrections d'écritures, plaintes et contestations...
Donc il ya lieu de concevoir une base de donnés pour la
constitution des indicateurs de risque et de performance.
Une procédure de reporting bien défini permet aussi
un suivi du risque opérationnel.
Le modèle de risque n'est pas figé : sous
l'effet des plans d'actions correctives, des risques disparaîtront, des
cotations évolueront, de nouveaux risques apparaîtront. S'il n'est
pas mis à jour, le modèle de risque présentera à
terme une vision biaisée de la réalité. A ce titre, le
projet des risques peut être qualifié d'exercice permanent.
Dans notre démarche pour mettre en place un dispositif
de gestion du risque opérationnel (cartographie), on a visé
l'approche par processus comme décrit dans le schéma
ci-dessous.
Inputs :
· Interviews avec les personnes clé de
l'entité
· Données de pertes, base Incidents
· Cartographie des processus
· Critères d'évaluation des risques
Outputs :
· Cartographie des risques majeurs
· Désignation des pilotes & sponsors
· Analyse des gaps et définition d'un plan
d'action
· Reporting et mise à jour des risques par les
sponsors
Identifie les contrôles clés / actions de
réduction des risques
Réévalue les risques clés après
contrôles (nets)
Identifie et évalue les risques (bruts)
Identifie et évalue les risques en fonction du niveau de
risque net acceptable par l'entreprise
36
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Figure n°2 : Processus d'élaboration de la
Cartographie des Risques
37
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
2.5. Disposer d'autres instruments d'atténuation
du risque opérationnel :
Il n'est pas possible de maîtriser tous les risques (par
exemple, les catastrophes naturelles). On peut en revanche utiliser des
instruments ou programmes d'atténuation des risques pour réduire
l'exposition à ces risques, leur fréquence et/ou leur
gravité.
L'externalisation de certaines activités peut
réduire le profil de risque d'un établissement en
transférant certaines activités spécialisées
à des entreprises qui ont plus d'expertise et d'envergure pour
gérer les risques qui y sont associés.
Les polices d'assurance, notamment, surtout si elles
garantissent un paiement rapide et certain, peuvent être utilisées
pour externaliser le risque de pertes peu fréquentes mais aux
conséquences graves, qui peuvent résulter de divers
événements comme l'indemnisation de tiers au titre d'erreurs et
omissions, la perte physique de titres, la fraude d'un employé ou d'un
tiers.
Les investissements dans les techniques appropriées de
traitement des données et de sécurité informatique jouent
aussi un rôle important pour l'atténuation du risque.
2.6. Mise en place des plans de secours et de
continuité d'exploitation
Pour des raisons qui peuvent échapper au contrôle
de l'IMF, un incident grave peut l'empêcher d'exécuter
entièrement ou partiellement ses obligations, en particulier quand ses
infrastructures physiques, de télécommunications ou
d'informatique ont été endommagées ou rendues
inaccessibles. Cette situation peut à son tour provoquer de lourdes
pertes financières pour la structure, ainsi que des perturbations
générales du système entrainant du coup
l'impossibilité d'accéder aux données financières
lors d'un retrait de fonds d'un client par exemple. Cette
éventualité nécessite que la structure mette en place un
programme de reprise et de continuité d'exploitation, en rapport avec sa
taille et avec la complexité de ses activités, prenant en compte
divers types de scénarios plausibles auxquels elle peut être
exposée.
Les organisations devraient identifier les processus cruciaux,
notamment ceux qui dépendent de fournisseurs extérieurs ou
d'autres tiers, dont la reprise rapide est prioritaire. Pour ces processus, les
IMF devraient identifier des solutions de secours permettant de rétablir
le service en cas de panne. Il convient de prêter une attention
particulière à la capacité de restaurer les archives
électroniques ou physiques nécessaires à la reprise de
l'activité. Quand les archives sont dupliquées sur un autre site,
ou quand les activités de l'IMF devraient reprendre dans d'autres
locaux, il faudrait veiller à ce que ces facilités de secours
soient suffisamment éloignées du site principal pour
réduire le risque d'une mise hors service simultanée. Les IMF
devraient revoir périodiquement leurs programmes de reprise et de
continuité d'exploitation pour s'assurer qu'ils restent adaptés
au niveau de leurs activités et stratégies (tests
périodiques).
2.7. Politique de communication et de documentation
:
La politique de communication et de formation sont des
éléments importants afin de s'assurer que chaque employé
au sein de l'organisation a connaissance des développements en
matière
38
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
de processus de gestion des risques opérationnels et
comprend la manière dont ce processus s'intègre dans la gestion
quotidienne de l'organisation.
Il est important de rappeler que l'unité de gestion du
risque opérationnel n'est pas la seule responsable et que l'implication
de tous les niveaux de management au sein de l'organisation est
nécessaire afin qu'une démarche de gestion du risque
opérationnel porte tous ses effets, en effet la mise en place d'un tel
projet occasionne un impact important sur la culture de l'organisation. Il est
dés lors primordial que l'ensemble des niveaux de management (du Conseil
d'Administration au Chefs d'agences) participe activement à la mise en
oeuvre en étant des moteurs dans le changement culturel.
Chaque étape du processus de gestion des risques
opérationnels doit être documentée. La documentation doit
couvrir au minimum : les hypothèses, les méthodes, sources de
données et les résultats du processus de gestion des risques
opérationnels.
Une documentation suffisante :
Démontre que le processus de gestion des risques
opérationnels est mené
correctement.
Elle matérialise l'existence et la mise en oeuvre d'une
approche systématique
d'identification et d'analyse des risques.
Elle formalise le processus de communication et de validation des
plans d'actions.
Elle matérialise les responsabilités pour les
risques identifiés
Elle facilite le processus permanent de suivi et de
surveillance
Elle fournit une trace d'audit
Elle permet de partager et communiquer les informations au
travers de l'organisation.
2.8. Mise en place d'un processus d'amélioration
continue :
La gestion des risques est un véritable processus
global et intégré. Ce processus et la méthodologie
sous-jacente doivent être revus, évalués et mis à
jour régulièrement afin de s'assurer que les concepts et
processus clefs sont toujours pertinents.
Ce processus d'amélioration continue s'effectue au travers
de :
La surveillance et la revue du processus
d'implémentation et des changements culturels ;
La responsabilisation du personnel ;
L'intégration avec d'autres systèmes ou
unités opérationnels tels que la planification
stratégique, l'audit interne et l'évaluation de performance ;
Cet aspect d'amélioration des méthodologies de
gestion des risques représente une composante importante du processus de
mesure et de gestion des risques opérationnels. Cependant, le dispositif
de gestion du risque opérationnel est un projet qui n'est pas facile
à mettre en place car, il demande une démarche bien
étudiée et progressive (processus) afin d'aboutir a la
réalisation des objectifs prédéfinis, jusqu'à
maintenant on ne peut pas présenter un modèle type de dispositif
de gestion du risque opérationnel mais chaque IMF est en mesure
39
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
de prendre en considération les facteurs clés
développés ci-dessus pour modéliser un dispositif
adéquat en fonction de la maturité de son organisation
(entité).
Chapitre III/ Matrice et cartographie des risques
Les risque sont évalués en terme de :
· Probabilité d'occurrence : c'est
la détermination de fréquence d'événements
générateurs de pertes opérationnelles ;
· Conséquences financières :
perte encourue en cas de réalisation ;
Les risques sont ensuite classés par ordre de
priorité : Majeurs ou mineurs.
Après avoir identifié les principaux risques
majeurs de la structure à travers l'exploitation des données
recueillis des questionnaires et des résultats des entretiens avec
certains dirigeants et opérationnels, une matrice des risques est alors
dressée.
3.1 MATRICE DES RISQUES :
La matrice est présentée dans un tableau qui met en
évidence :
L'identification et la mesure du risque, l'évaluation du
contrôle et les actions pour réduire le risque. Ainsi, l'impact du
risque et le niveau de couverture (contrôle interne) seront les
éléments déterminants.
Tableau 3 : Exemple de matrice des risques
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
RH
|
Chefs d'agences démissionnaires
|
élevé
|
Rémunération et motivation révisée
|
insuffisant
|
Réaliser un audit social
|
|
RH
|
Personnel de caisse trop sédentaire
|
modéré
|
Affectation tous les 2 ans des chefs d'agences
|
insuffisant
|
Elaborer un planning de d'affectations rotatives pour tout le
personnel du réseau
|
|
RH
|
Personnel intérimaire supérieur aux permanents
|
faible
|
Révision de la politique de recrutement
|
satisfaisant
|
|
|
RH
|
Nouvelles recrues déployées sans formation
préalable
|
modéré
|
Elaboration d'un plan de formation spécifique à
cette cible
|
satisfaisant
|
|
|
RH
|
Détournements fréquents
|
élevé
|
Fréquence rapprochée des Audits
|
moyen
|
renforcement du dispositif de contrôle existant
|
40
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
a) COTATION :
Le niveau de risque identifié est coté de 1
à 3 :
1 = faible, 2 = modéré et 3 =
élevé
La couverture ou niveau de contrôle interne est aussi
coté de 1 à 3 :
1 = insuffisant, 2 = moyen et 3 = satisfaisant
Ainsi, la matrice des risques sera exprimée sous la forme
Ryx ; avec x représentant le
niveau de risque et y le niveau de couverture.
Cartographie des risques RH
0 0,5 1 1,5 2 2,5 3 3,5
|
nouvelles recrues
|
|
|
déployées sans formation
|
|
|
|
détour
fréq
|
|
|
|
personnel
intérimaires sup aux
|
|
|
permanents
|
personnel de caisse
trop sédentaire
|
|
|
|
perte de pers
|
|
|
|
3,5
3
2,5
2
1,5
1
0,5
0
clefs
ements uents
onnes
b) EXEMPLE DE REPRESENTATION GRAPHIQUE : Figure n°3 :
Cartographie des risques RH
41
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Il faut noter qu'il peut y avoir autant de matrices que
d'entités (Agence ou Direction). Cette forme de représentation
graphique simplifiée, proposée par nous même pourrait
être réadaptée selon la structure à
cartographier.
C) INTERPRETATION :
*Si R13 : signifie
que le risque est élevé et que le niveau de couverture est
très faible ;
*Si R3 3 : signifie que le risque est
élevé, mais entièrement couvert par le contrôle
interne ;
*Si R31 : signifie que le risque est
faible et les moyens mis en oeuvre pour assurer la couverture du risque sont
trop élevés donc, trop de contrôles inappropriés.
Lorsque pour un même niveau d'activité
(exemple : agence) le risque est élevé et que la
couverture faible, ce niveau d'activité est cartographié
rouge (agence sur la liste rouge) ;
Lorsque pour un même niveau d'activité
(exemple : service formation) le risque est
élevé et que la couverture moyenne, ce niveau
d'activité est cartographié jaune
(service sur la liste jaune) ;
Lorsque pour un même niveau d'activité
(exemple : Direction Informatique) le niveau de risque
est élevé et que la couverture satisfaisante, ce niveau
d'activité est cartographié bleu
(Direction sur la liste bleue) ;
Par conséquent l'audit interne donnera la priorité
au contrôle des entités (agences, services et directions) sur la
liste rouge plutôt que de s'attarder sur les
sites bleus.
Dans l'exemple ci-dessus (cas d'une DRH) on est en
présence d'une direction sur la liste rouge car, la
quasi-totalité des risques identifiés se situent dans la
zone d'alerte.
3.2 Analyse du risque
Après avoir identifié, classifié et
représenté graphiquement chaque entité (agences, services
et directions), il conviendra d'analyser l'impact du dispositif de
contrôle interne existant, sur la maîtrise de ces risques
(couverture).
Cette étape consiste à s'assurer de
l'adéquation, de la pertinence et de l'efficacité des
règles et procédures du système de contrôle
interne. En d'autres termes, il s'agira de faire l'analyse des
procédures afin de pouvoir s'assurer du respect des différents
objectifs du contrôle interne ; à savoir :
? La protection des actifs du patrimoine,
? La bonne répartition des tâches, la
classification des attributions et des responsabilités, ? La
séparation des fonctions, les principes de délégation,
? La garantie du caractère normal et régulier des
opérations de crédit : respect des politiques et
procédures de crédit, octroi de crédits aux dirigeants,
? La prévention ou la détection de fraudes et des
erreurs,
42
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
· Le respect des textes règlementaires,
· La mise en application de principes ou pratiques
comptables adoptés,
· La prompte préparation des informations
financières,
· La tenue correcte des livres et documents comptables.
Cette évaluation du contrôle interne pourra
être renforcée par l'examen de l'application :
· Des règles prudentielles de gestion
définies par la BECAO pour les SFD,
· Des recommandations des différentes missions de
suivi de supervision et d'Audit.
A) Analyse du risque de fraude
L'auditeur doit être conscient que sa mission n'est pas
de détecter la fraude, mais d'identifier les situations qui augmentent
les occasions de fraude.
Une des caractéristiques des IMF qui peut favoriser la
fraude est la décentralisation. En effet, elle implique qu'un petit
nombre de personnes participe au processus d'approbation, de suivi et de
recouvrement des crédits. Cette situation peut favoriser les
opportunités de fraudes ou de dérives par rapport aux
procédures définies. La décentralisation peut
également accroitre le risque d'erreurs ou de manipulations frauduleuses
lors du transfert de l'information des agences au siège.
La plupart des cas de fraude dans une IMF sont liés aux
activités de crédit et sont difficilement détectables. Les
sources principales de fraude sont les prêts fictifs, les pots de vin et
autres manoeuvres de corruption pour l'obtention d'un crédit, et le
non-enregistrement de remboursements effectués par les clients
(membres).
La fraude n'apparaît pas dans les livres. Les
remboursements de crédits sont détournés avant même
d'être enregistrés, ne laissant aucune trace écrite
susceptible d'être vérifiée par un auditeur en dehors des
éventuels états d'impayés. Il arrive également
qu'un agent de crédit crée des prêts fictifs, souvent avec
la complicité du client ou d'un caissier, et empoche une partie ou
l'intégralité des sommes versées. A
l'échéance, les montants échus ne sont pas
versés.
Les contrôles opérationnels effectués par
les superviseurs, les agents de crédit (visite des membres ayant un
retard important, visites inopinées à certains membres) sont un
moyen plus efficace de détection de la fraude.
La pratique de crédits risqués peut
également constituer une situation favorable ou cacher des manoeuvres
frauduleuses. Les pratiques risquées les plus couramment
observées dans une IMF sont les suivantes :
y' Le refinancement : lorsqu'un client a des difficultés
pour rembourser son prêt, l'agent de crédit qui veut dissimuler le
problème lui propose un nouveau crédit qu'il va utiliser pour
rembourser l'ancien. Ce nouveau crédit connaîtra des
difficultés de remboursement et le cycle se répètera.
y' Le cumul de crédits : lorsque l'institution propose
plusieurs types de crédit et qu'un agent de crédit propose
à un client défaillant un second crédit pour rembourser le
premier. En fin de compte, il sera dans l'incapacité de rembourser les
deux prêts,
43
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
y' Le remboursement par chèque : le client solde son
crédit par un chèque postdaté. Son compte est soldé
et le chèque inscrit en créances diverses ou reste en suspens
dans les rapprochements bancaires.
B) Analyse du système d'information de gestion
Le système d'information comprend les méthodes et
les traitements mis en oeuvre pour enregistrer, traiter, compiler et
transmettre les transactions de l'entité. Il est constitué du
système comptable et du système informatique.
L'objectif de l'analyse du système d'information de
gestion consiste à s'assurer que le système est à
même de centraliser et de coordonner toutes les informations
financières relatives à l'institution et de mettre à bonne
date à la disposition du management des documents de synthèse
fiables et appropriés.
1) Système comptable :
L'évaluation du système comptable sera sur toute la
chaîne de traitement des
informations et à tous les niveaux de l'organisation :
point de services, MEC, siège etc...
Les travaux seront axés sur :
y' L'évaluation des manuels de procédures de
gestion et de procédures comptables, administratives et
financières en vue d'apprécier leur adéquation et leur
applicabilité. Une importance particulière sera accordée
à la conformité des manuels de procédures par rapport aux
textes en vigueur ;
y' L'adéquation du plan comptable utilisé
(nomenclature des comptes, terminologie) ;
y' L'évaluation du système permettant le suivi et
le contrôle budgétaire des dépenses engagées ;
y' L'application des procédures budgétaires :
élaboration, contrôle et suivi des réalisations ;
y' L'examen et l'appréciation du système de
consolidation ;
y' L'évaluation de la répartition des tâches
du système de gestion (performance du personnel) :
- Rotation du personnel,
- Tâches de préparation des écritures
(établissement des bordereaux de saisie),
- Tâches de contrôle et d'approbation des saisies
à caractère comptable ;
y' La vérification de l'existence ou non des divers
travaux de rapprochement ou de recoupement des informations entre les caisses
et le siège.
2) Le système informatique :
Les travaux porteront principalement sur :
44
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
y' L'évaluation des applications du système
comptable par rapport aux exigences en matière d'informations
financières et comptables et en matière de gestion du
portefeuille ;
y' Les procédures de transfert des données entre le
siège et les caisses décentralisées : supports,
sécurité, régularité ;
y' Système d'exploitation utilisé, capacité
des serveurs et degré de saturation, applications existantes :
applications de gestions technique et comptable, logiciels bureautiques etc...
;
y' La pertinence et la fiabilité des liaisons entre les
journaux comptables, les grands-livres et les états financiers ;
y' Les procédures de sauvegarde ;
y' La maintenance ;
y' La sécurité physique et logique.
C) Analyse du cycle épargne
La collecte de l'épargne constitue en
général, l'un des fondements des activités des IMF. Les
dépôts des membres constituent des ressources qui serviront
à leur accorder du crédit. Ils servent également de
garantie aux crédits octroyés. C'est la raison pour laquelle,
dans la plupart des IMF, l'épargne est préalable au
crédit. L'institution qui reçoit ces dépôts est
tenue de les sécuriser et d'être en mesure de les restituer
à la première demande des membres, lorsque les conditions de
déblocage sont réunies.
L'examen du cycle épargne à donc pour objectif de
s'assurer de la gestion sécurisée de l'épargne permettant
de sauvegarder cet actif qui n'appartient pas à l'institution. L'auteur
devra donc évaluer si les procédures de contrôle interne
mises en place pour les dépôts permettent d'assurer
l'exhaustivité de leur comptabilisation, de garantir la
réalité, c'est-à-dire l'existence effective de ces
dépôts, d'assurer leur imputation correcte dans les
différents comptes de dépôts existants et de les
rémunérer correctement conformément aux conditions
convenues.
Pour ce faire, la démarche portera sur :
L'analyse des différents types de dépôts :
conditions, caractéristiques (à vue, à terme),
modalités de rémunération ;
Les procédures de collecte de l'épargne :
dépôts spontanés par les membres, collecte par les agents
de crédits et reversement à l'institution. Apprécier dans
le deuxième cas l'efficacité de la procédure prévue
pour limiter les risques de détournement ;
Les procédures de suivi auxiliaire de l'épargne des
membres : gestion manuelle, suivi informatisé, mise à jour des
fiches (instantanée ou différée), récapitulation de
l'encours, modalités et périodicité de rapprochement avec
la comptabilité générale ;
Les procédures de vérification du respect des
conditions de dépôts de garantie avant l'octroi des crédits
;
45
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Les types de contrôles mis en place pour assurer la
fiabilité des dépôts : existence ou non de contrôle
du respect séquentiel des livrets d'épargne, rapprochements entre
les récapitulatifs de versement et les reçus, confirmation de
solde entre les livrets d'épargne par type de dépôts et la
comptabilité générale, apurement régulier des
comptes de transit de versements et de remboursements d'épargne le cas
échéant, etc.. ;
Les procédures de remboursement de l'épargne :
analyse de l'existence du solde et de la satisfaction des conditions de
remboursement avant l'exécution de l'opération, processus
d'autorisation, procédure d'enregistrement auxiliaire et en
comptabilité générale ;
Le mode de calcul, de comptabilisation et de contrôle des
intérêts servis sur l'épargne ;
Cette analyse pourra être menée en plusieurs
étapes successives.
Description narrative par entretien et prise de connaissance du
manuel des procédures de la gestion de l'épargne :
caractéristiques et conditions des différents
dépôts, procédures de versement et de retrait,
procédures de comptabilisation auxiliaire et d'enregistrement en
comptabilité générale.
Analyse des contrôles mis en place sur le cycle à la
lumière des assertions d'audit préconisées par les normes
internationales (exhaustivité, existence, droits et obligations,
présentation, mesure, évaluation, rattachement). Il y a lieu
d'identifier pour chaque assertion, les contrôles existants, les
personnes qui les effectuent et d'apprécier l'efficacité des
contrôles afin de déterminer s'ils seront ou non testés
;
Appréciation de la correcte séparation des
tâches des personnes impliquées dans le cycle. Elle peut
être effectuée au moyen d'une grille de séparation des
tâches ;
Tests de l'application effective des contrôles jugés
efficaces.
Cette démarche permet de cerner les faiblesses
liées à la gestion de l'épargne, d'apprécier le
niveau de risque d'audit lié au cycle (faible, modéré ou
élevé) et de programmer en conséquence l'étendue
des tests de validité à mettre en oeuvre. L'identification des
faiblesses permet de proposer des
recommandations constructives visant à les
améliorer.
D) Analyse du cycle crédit
Nous rappelons que la gestion du portefeuille de crédit
constitue le coeur des activités d'un SFD et celle qui recèle le
plus de risques potentiels pour une IMF. En effet le portefeuille et les
créances douteuses qui lui sont associées sont les postes des
états financiers les plus susceptibles de contenir des anomalies
significatives. Par ailleurs, la
46
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
plupart des faillites des institutions de microfinance
proviennent de la détérioration irrémédiable de la
qualité du portefeuille. Aussi, l'analyse des procédures de
contrôle interne liées à ce cycle est incontournable lors
d'une mission d'audit.
1) Caractéristiques générales de
la revue du portefeuille de crédit
Le CGAP (Consultative Group to Assist the Poorest) propose,
dans son guide d'audit externe des IMF volume 1, que trios principaux
éléments doivent être pris en compte lors de l'examen du
portefeuille de crédit d'une IMF : les caractéristiques propres
de l'activité de micro-crédits, l'étendue de l'examen et
les systèmes à évaluer.
? Caractéristiques de l'activité de
micro-crédits
Les particularités de l'activité d'une institution
de microfinance sont résumées comme suit :
Octroi de nombreux petits crédits et réception d'un
nombre encore plus important de remboursements de faible montant ;
Dispersion géographique des activités qui oblige
les institutions, pour des problèmes de coûts, à implanter
des structures opérationnelles légères dans certaines
localités au risque de favoriser le cumul de fonctions incompatibles
(approbation, décaissement, suivi et recouvrement), source potentielle
de malversation ;
Forte réduction des coûts pour favoriser le
traitement efficace des petites opérations au détriment de la
supervision des clients et des agents de crédit ;
Croissance rapide du portefeuille ;
Réticence des institutions à constituer des
provisions pour créances douteuses ou à les passer en pertes par
souci de conserver une bonne image auprès des observateurs
extérieurs, en particulier des bailleurs de fonds ;
Système d'information destiné au suivi
opérationnel des crédits rarement intégrés au
système comptable.
? Systèmes à évaluer
Trois systèmes doivent être distingués au
sein de l'institution : le système comptable et le système de
suivi de crédits qui produit de l'information, différent du
système de gestion des crédits qui correspond aux politiques et
procédures régissant les activités de crédit.
Le système comptable reçoit des informations sur
chaque opération de crédit, mais a pour objectif de produire une
information globale qui alimente les états financiers.
47
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Le système de suivi des crédits gère
l'information afférente aux crédits : identité du client,
montant décaissé, montant et date des remboursements,
intérêts échus, encours crédit, balance
âgée des crédits en retard, etc. Son objectif principal est
de fournir des informations pertinentes pour l'administration du portefeuille,
indépendamment du fait que cette information alimente ou non les
états financiers.
Le système de gestion des crédits n'est pas un
système d'information, mais concerne plutôt l'ensemble des
politiques, écrites ou non écrites, qui régissent les
opérations de crédit de l'institution, notamment : le montage du
crédit, l'approbation du client, le traitement des décaissements
et des remboursements par les agents de crédit et les caissiers, les
politiques de recouvrement des impayés, les contrôles internes.
3.3 Cas pratique : Cartographie du PAMECAS
3.3.1 : Traitement des questionnaires
A) Risques de fraude :
Les conditions ayant favorisé la fraude à
Pamécas étaient relatives à un défaut
d'appropriation du système de contrôle interne par les agents des
Caisses.
Parallèlement, Les directeurs de Caisses
bénéficiaient d'une certaine influence sur le personnel qu'ils
étaient chargés de superviser, ce qui a été
préjudiciable dans bien des cas.
Pour réduire sa vulnérabilité à la
fraude le Pamécas s'est appuyé sur un système informatique
plus sécurisé (SAF 2000) en mettant l'accent sur la double
intervention (caissier principal et caissier pour le retrait vers la
réserve par exemple).
Egalement le renforcement du personnel de la DSF a
été d'un grand apport.
B) Risques comptables :
Même si le Pamécas dispose de procédures
comptables claires, la formation des opérationnels du réseau dans
ce domaine reste insuffisante. Le point le plus illustratif pour la presque
totalité des Caisses visitées demeure les rapprochements
bancaires (Caisses/union). Il a été relevé lors de notre
séjour dans les Caisses la non réalisation de ces états de
rapprochements sur plusieurs mois. De plus, les suspens même s'ils sont
quelques fois analysés, ne font pas toujours l'objet de
régularisations dans les deux entités concernées.
L'existence aussi d'un nombre important de comptes d'attentes
tenus au niveau des Caisses a particulièrement attiré notre
attention.
48
49
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
c) Risques de crédit :
Le tableau de bord des indicateurs de risque pour ce qui
concerne le volet crédit est géré au niveau des Caisses
par les agents de crédits (juniors, seniors) ou analystes et au niveau
de l'Union par les analystes CFE.
Une bonne politique d'accompagnement du membre débiteur
a été notée à travers les visites
régulières permettant de s'assurer de l'utilisation par ce
dernier du financement conformément à l'objet.
Le circuit du crédit aux particulier est bien
sécurisé, car depuis l'entretien crédit jusqu'à la
phase de déboursé, il y'a plusieurs intervenants et tous les
contrôles sont généralement effectués. Par contre,
le suivi des crédits CFE pose problème dans la mesure où
il est assuré par les analystes en crédit CFE et non par les
agents de crédits seniors des Caisses qui en sont les initiateurs.
Dans certaines Caisses, l'on notera que le personnel n'est
aucunement impliqué dans le processus car le dossier est traité
au niveau départemental par l'analyste en crédit.
Le manuel de procédures de gestion des crédits
est bien élaboré, cependant, il se pose un problème
d'applicabilité sur certains aspects. C'est le cas du suivi UCO et des
garanties enregistrables en milieu rural.
c) Risques épargne (dépôts et
trésorerie) :
Cette activité de collecte de l'épargne et de
sécurisation des dépôts des membres est prise en charge
à travers une bonne supervision par les Directeurs de Caisses et
Gestionnaires de points de services suivant une fréquence
régulière des contrôles inopinés. Toutefois,
l'aspect non négligeable qui est relatif au suivi des comptes dormants
n'est jusqu'à présent pas pris en charge. Il faut noter qu'il
n'existe pas encore de bases de données relatives à ces comptes
dormants. Cela est dû au fait que le logiciel (SAF 2000) effectue
mensuellement des prélèvements automatiques sur l'ensemble des
comptes provisionnés (fournis) pour le paiement des frais de tenue de
comptes (FTC) ; ce qui ne permet pas d'avoir la bonne information sur ces
comptes.
Les dépôts et retraits d'espèces pour un
montant supérieur ou égal à 1 million font toujours
l'objet d'une validation par le CP ou le GPS et les pièces sont
contresignées. Cependant, des transferts (appels de fonds) sont
initiés par certains Directeurs de Caisse entre agence et siège
d'une même Caisse pour résoudre des problèmes de
trésorerie sans qu'aucune procédure ne soit prévue pour ce
type de transaction.
D) Risques sécurité :
Dans le manuel de procédures, l'aspect
sécuritaire a bien été intégré au niveau des
Caisses et le personnel s'est approprié ce dispositif. Toutes les
caisses sont équipées d'extincteurs, de détecteurs de faux
billets et de systèmes d'alarmes. Par contre, des tests ne sont pas
régulièrement faits pour s'assurer de la fonctionnalité ou
non de ce matériel.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
La répartition des clefs d'accès, clés de
réserves et des combinaisons est optimale.
La confidentialité des codes utilisateurs et le
paramétrage des profils stagiaires suivant la durée du stage sont
les points les plus déterminants dans ce dispositif.
e) Risques informatiques :
Le Pamecas a mis en place une politique de
sécurité informatique dont la dernière mise à jour
date de juin 2009. Les grands axes de cette politique sont entre autre : La
gestion des mots de passe, la gestion des sauvegardes, la gestion
énergétique, l'antivirus et le plan de contingence. Les
utilisateurs du système se sont bien appropriés cette politique.
Ceci s'illustre par le fait que les responsables des Caisses rencontrés
nous ont tous décrit les différentes étapes du Plan de
Reprise d'Activité. Cependant, la formation devra être
renforcée pour une parfaite prise en charge des systèmes de
pannes et des mesures à observer en cas de survenance par les
utilisateurs.
La stratégie de sauvegarde des données est bien
comprise et appliquée par les utilisateurs du système.
Le circuit de transmission des données
financières des Caisses vers l'Union est bien sécurisé ;
Cependant, des tests permettant de s'assurer de leur intégrité ne
sont pas effectués au moment de restaurer les BD.
La salle qui abrite le serveur ne respecte pas les exigences
des normes standards (accès contrôlés,
sécurité incendie, climatisation adéquate .... ) en
matière de sécurité informatique. Elle est confondue au
bureau du chef de service réseau.
3.3.2 Matrice des risques et représentation
graphique
Dans cette section seront présentées la matrice
des risques ainsi que la Cartographie par Caisses suivant
l'échantillonnage décliné plus haut.
1) Pour MEC Thiès
a) Matrice des risques
50
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Tableau n°4 : Matrice des risques MEC
Thiès
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
Fraude
|
Retraits frauduleux sur comptes dormants
|
élevé
|
Pointage des transactions par sondage effectué par le CP
en fin de journée
|
insuffisant
|
Mise en place par la DSI d'une requête au niveau de chaque
Caisse pour un contrôle permanent sur ces comptes
|
|
Comptable
|
Possibilité offerte à tous les Caissiers d'annuler
une transaction
|
élevé
|
Transaction initiée par le caissier mais validé
dans SAF par le CP (double intervention)
|
satisfaisant
|
NB : communication préalable portant sur la justification
de l'annulation est obligatoire
|
|
Suspens de rapprochements bancaires récurrents et en
volume
|
élevé
|
L'état de rapprochement bancaire n'est pas à jour
(le dernier état date de mars) et le volume des suspens important
|
insuffisant
|
Réalisation mensuelle de l'état de rapprochement
puis analyse et régularisation d'au moins 75% des suspens du mois
|
|
Crédit
|
Détournement de l'objet du crédit octroyé
|
modéré
|
Suivi UCO réalisé pour les crédits pour 1
montant > à
500 000 et pour tous les CIM
|
moyen
|
Insister sur la sensibilisation du membre en amont et
l'accompagner jusque dans la réalisation du projet
|
|
Crédits fictifs
|
élevé
|
Pointage systématique des rapports de
déboursés par le Directeur de Caisse
|
moyen
|
Confirmations de crédits auprès des membres
bénéficiaires et mise en place d'un check list pour
matérialiser le dernier contrôle
|
|
Impayés portés par 1 seul membre dans plusieurs
Caisses
|
élevé
|
Mise en place du CEIC permettant d'avoir l'information sur le
niveau d'engagement de tous les membres
|
satisfaisant
|
Cet outil devra être installé dans toutes les
Caisses pour gagner en efficacité et en efficience
|
|
Impayés sur crédits CFE
|
élevé
|
Existence d'une procédure connue est appliquée par
les acteurs
|
moyen
|
Impliquer les membres du comité de gestion des Caisses et
réorganiser le suivi post retard
|
|
Sécurité
|
Personnel de la Caisse dans l'impossibilité d'utiliser
l'extincteur en
|
élevé
|
Formation limitée aux responsables des Caisses
|
insatisfaisant
|
Initiation de tout le personnel sur l'utilisation des
|
51
52
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
|
cas d'incendie
|
extincteurs
|
c) Cartographie :
Figure n°4 : Cartographie des risques MEC
Thiès
Cartographie des risques MEC Thiès
0 0,5 1 1,5 2 2,5 3 3,5
|
|
|
Impayés portés par 1 seul membre dans plusieurs
Caisses
|
possibilté tous les d'annu opér
|
|
crédits fictif
|
|
impayés sur crédits
CFE
|
|
Suspe rapproc
|
|
bancaires et en v
|
|
personnel de la caisse dans l'impossibilité
|
retrait fraud sur compt
|
|
d'utiliser l'extincteur en cas d'incendie
|
dormant
|
3,5
3
2,5
2
1,5
1
0,5
0
offerte à
caissiers
ler une
tion
s
ns de
ements
récurrents
olume
leux
es
s
2) Pour Agence Ngoundiane
a) Matrice des risques
Tableau n°5 : Matrice des risques agence
Ngoundiane
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
Fraude
|
Retraits frauduleux sur comptes dormants
|
élevé
|
Pointage des transactions par sondage effectué par le CP
en fin de journée
|
insuffisant
|
Mise en place par la DSI d'une requête au niveau de chaque
Caisse pour un contrôle permanent sur ces comptes
|
|
Comptable
|
Possibilité offerte à tous
les Caissiers de passer
|
élevé
|
Cette transaction est strictement réservée
|
satisfaisant
|
|
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
|
des OD
|
|
au GPS (habilitation)
|
|
|
|
Suspens de rapprochements bancaires récurrents et en
volume
|
élevé
|
L'état de rapprochement bancaire n'est pas à jour
(le dernier état date d'avril) et le volume des suspens important
|
insuffisant
|
Réalisation mensuelle obligatoire de l'état de
rapprochement puis analyse et régularisation d'au moins 75% des suspens
du mois
|
|
Crédit
|
Détournement de l'objet du crédit octroyé
|
modéré
|
Suivi UCO réalisé pour les crédits pour 1
montant > à
500 000 et pour tous les CIM
|
moyen
|
Insister sur la sensibilisation du membre en amont et
l'accompagner jusque dans la réalisation du projet
|
|
Crédits fictifs
|
élevé
|
Pointage des rapports de déboursés par le Directeur
de Caisse départemental
|
moyen
|
Confirmations de crédits auprès des membres
bénéficiaires et mise en place d'un check list pour
matérialiser le dernier contrôle par de GPS
|
|
Impayés portés par 1 seul membre dans plusieurs
Caisses
|
élevé
|
Mise en place du CEIC permettant d'avoir l'information sur le
niveau d'engagement de tous les membres
|
satisfaisant
|
Cet outil devra être installé dans toutes les
Caisses pour gagner en efficacité et en efficience
|
|
Sécurité
|
Détention des clefs de la réserve et de la
combinaison par le Caissier
|
élevé
|
Spécialement pour les cas d'absence non prolongée
du GPS la sécurité n'est pas encore prise en charge
|
insatisfaisant
|
Mise à la disposition de l'agent de crédit d'une
combinaison réserve pour les cas d'absence du GPS
|
53
54
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
b) Cartographie :
Figure n°5 : Cartographie des risques
Ngoundiane
Cartographie des risques Ngoundiane
|
possibilté
|
|
Suspens de
rapprochements
|
tous les c passer
|
|
bancaires récurrents
Impayés portés par
et en volume
|
crédits fi
|
|
1 seul membre dans plusieurs Caisses
|
|
Détournement de
l'objet du crédit
|
|
|
|
Détention des clefs de la réserve et de
|
retrait fra sur com
dorm
|
|
la combinaison par le caissier
|
|
0 0,5 1 1,5 2 2,5 3 3,5
3,5
3
2,5
2
1,5
1
0,5
0
offerte à
aissiers de
des OD
ifs
uduleux
ptes nts
3) Pour Agence Mékhé
a) Matrice des risques
Tableau n°6 : Matrice des risques
Mékhé
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
Fraude
|
Retraits frauduleux sur comptes dormants
|
élevé
|
Pointage des transactions par sondage effectué par le GPS
en fin de journée
|
insuffisant
|
Mise en place par la DSI d'une requête au niveau de chaque
Caisse pour un contrôle permanent sur ces comptes
|
|
Comptable
|
Possibilité offerte à tous les Caissiers d'annuler
une transaction
|
élevé
|
Transaction initiée par le caissier mais validé
dans SAF par le GPS (double
|
satisfaisant
|
NB : communication préalable portant sur la justification
de
|
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
|
|
|
intervention)
|
|
l'annulation est obligatoire
|
|
Crédit
|
Détournement de l'objet du crédit octroyé
|
modéré
|
Suivi UCO réalisé pour les crédits pour 1
montant > à
500 000 et pour tous les CIM
|
moyen
|
Insister sur la sensibilisation du membre en amont et
l'accompagner jusque dans la réalisation du projet
|
|
Crédits fictifs
|
élevé
|
Pointage des rapports de déboursés au passage du
Directeur départemental
|
moyen
|
Confirmations de crédits auprès des membres
bénéficiaires et mise en place d'un check list pour
matérialiser le dernier contrôle par de GPS
|
|
Impayés portés par 1 seul membre dans plusieurs
Caisses
|
élevé
|
Mise en place du CEIC permettant d'avoir l'information sur le
niveau d'engagement de tous les membres
|
satisfaisant
|
Cet outil devra être installé dans toutes les
Caisses pour gagner en efficacité et en efficience
|
|
Sécurité
|
Détention des clefs de la réserve et de la
combinaison par le Caissier
|
élevé
|
Spécialement pour les cas d'absence non prolongée
du GPS la sécurité n'est pas encore prise en charge
|
insatisfaisant
|
Mise à la disposition de l'agent de crédit d'une
combinaison réserve pour les cas d'absence du GPS
|
|
Personnel de la Caisse dans l'impossibilité d'utiliser
l'extincteur en cas d'incendie
|
élevé
|
Formation limitée aux responsables des Caisses
|
insatisfaisant
|
Initiation de tout le personnel sur l'utilisation des
extincteurs
|
55
b) Cartographie :
Figure n°6 : Cartographie des risques
Mékhé
Cartographie des risques
Mékhé
0 0,5 1 1,5 2 2,5 3 3,5
|
possibilté
|
|
Impayés portés par
1 seul membre
dans
plusieurs Caisses
|
tous les d'annu transa
|
|
Détournement de
|
crédits fi
|
|
l'objet du crédit
Détention des clefs de la réserve et
de
|
|
la combinaison par le caissier
|
|
|
personnel de la caisse dans l'impossibilité
|
retrait fra sur com
dorm
|
|
d'utiliser l'extincteur en cas d'incendie
|
|
3,5
3
2,5
2
1,5
1
0,5
0
offerte à
caissiers
ler une
ction
ifs
uduleux
ptes nts
4) Pour Agence Mboro
a) Matrice des risques
Tableau n°7 : Matrice des risques Mboro
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
Fraude
|
Retraits frauduleux sur comptes dormants
|
élevé
|
Pointage des transactions par sondage effectué par le GPS
en fin de journée
|
insuffisant
|
Mise en place par la DSI d'une requête au niveau de chaque
Caisse pour un contrôle permanent sur ces comptes
|
|
Comptable
|
Possibilité offerte à tous les Caissiers d'annuler
une transaction
|
élevé
|
Transaction initiée par le caissier mais validé
dans SAF par le GPS (double intervention)
|
satisfaisant
|
NB : communication préalable portant sur la justification
de l'annulation est obligatoire
|
56
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
|
Crédit
|
Détournement de l'objet du crédit octroyé
|
modéré
|
Suivi UCO réalisé pour les crédits pour 1
montant > à
500 000 et pour tous les CIM
|
moyen
|
Insister sur la sensibilisation du membre en amont et
l'accompagner jusque dans la réalisation du projet
|
|
Crédits fictifs
|
élevé
|
Pointage des rapports de déboursés par le Directeur
départemental
|
moyen
|
Confirmations de crédits auprès des membres
bénéficiaires et mise en place d'un check list pour
matérialiser le dernier contrôle par de GPS
|
|
Impayés portés par 1 seul membre dans plusieurs
Caisses
|
élevé
|
Mise en place du CEIC permettant d'avoir l'information sur le
niveau d'engagement de tous les membres
|
satisfaisant
|
Cet outil devra être installé dans toutes les
Caisses pour gagner en efficacité et en efficience
|
|
Impayés sur crédits CFE
|
élevé
|
Existence d'une procédure connue est appliquée par
les acteurs
|
moyen
|
Impliquer les membres du comité de gestion des Caisses et
réorganiser le suivi post retard
|
|
Sécurité
|
Personnel de la Caisse dans l'impossibilité d'utiliser
l'extincteur en cas d'incendie
|
élevé
|
Formation limitée aux responsables des Caisses
|
insatisfaisant
|
Initiation de tout le personnel sur l'utilisation des
extincteurs
|
57
58
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
b) Cartographie :
Figure n°7 : Cartographie des risques
Mboro
Cartographie des risques Mboro
3,5
2,5
2
crédits fictifs
l'objet du crédit
|
1,5
|
|
Impayés sur crédits
CFE
|
|
|
|
|
|
|
en cas d'incendie
0
possibilté offerte à
tous les
caissiers
d'annuler une
transaction
3
1 seul membre dans plusieurs Caisses
Impayés portés par
Détournement de
1
l'impossibilité
0,5
d'utiliser l'extincteur
retrait frauduleux
sur comptes
dormants
personnel de la caisse dans
0 0,5 1 1,5 2 2,5 3 3,5
5) Pour MECNI (siège)
a) Matrice des risques
Tableau n°8 : Matrice des risques MECNI
(siège)
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
Fraude
|
Retraits frauduleux sur comptes dormants
|
élevé
|
Pointage des transactions par sondage effectué par le CP
en fin de journée
|
insuffisant
|
Mise en place par la DSI d'une requête au niveau de chaque
Caisse pour un contrôle permanent sur ces comptes
|
|
Comptable
|
Possibilité offerte à tous
les Caissiers de passer
des OD
|
élevé
|
Cette transaction est
strictement
réservée
au GPS (habilitation)
|
satisfaisant
|
|
|
Rapprochements
|
élevé
|
L'état de
|
insuffisant
|
Reconstitution du
|
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
|
bancaires non réalisé
|
|
rapprochement bancaire est inexistant à la Caisse
|
|
compte 102 et réalisation obligatoire du
rapprochement bancaire puis traitement des suspens
|
|
Crédit
|
Détournement de l'objet du crédit octroyé
|
modéré
|
Suivi UCO réalisé pour les crédits pour 1
montant > à
500 000 et pour tous les CIM
|
moyen
|
Insister sur la sensibilisation du membre en amont et
l'accompagner jusque dans la réalisation du projet
|
|
Crédits fictifs
|
élevé
|
Pointage des rapports de déboursés par le Directeur
de Caisse
|
moyen
|
Confirmations de crédits auprès des membres
bénéficiaires et mise en place d'un check list pour
matérialiser le dernier contrôle par de CP
|
|
Impayés portés par 1 seul membre dans plusieurs
Caisses
|
élevé
|
Mise en place du CEIC permettant d'avoir l'information sur le
niveau d'engagement de tous les membres
|
satisfaisant
|
Cet outil devra être installé dans toutes les
Caisses pour gagner en efficacité et en efficience
|
|
Sécurité
|
Personnel de la Caisse dans l'impossibilité d'utiliser
l'extincteur en cas d'incendie
|
élevé
|
Formation limitée aux responsables des Caisses
|
insatisfaisant
|
Initiation de tout le personnel sur l'utilisation des
extincteurs
|
59
60
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
b) Cartographie :
Figure n°8 : Cartographie des risques MECNI
(siège)
Cartographie des risques MECNI
(siège)
2
1,5
3,5
2,5
crédits fictifs
l'objet du crédit
Rapprochements
bancaires non
réalisés
en cas d'incendie
0
possibilté offerte à
tous les caissiers
de
passer des OD
3
1 seul membre dans plusieurs Caisses
Impayés portés par
Détournement de
1
l'impossibilité
0,5
d'utiliser l'extincteur
retrait frauduleux
sur comptes
dormants
personnel de la caisse dans
0 0,5 1 1,5 2 2,5 3 3,5
6) Pour MECNI (agence)
a) Matrice des risques
Tableau n°9 : Matrice des risques MECNI
(agence)
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
Fraude
|
Retraits frauduleux sur comptes dormants
|
élevé
|
Pointage des transactions par sondage effectué par le CP
en fin de journée
|
insuffisant
|
Mise en place par la DSI d'une requête permettant de
visualiser à tout moment la liste de ces comptes au niveau de chaque
Caisse
|
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
|
Comptable
|
Possibilité offerte à tous les Caissiers d'annuler
une transaction
|
élevé
|
Transaction initiée par le caissier mais validé
dans SAF par le GPS (double intervention)
|
satisfaisant
|
NB : communication préalable portant sur la justification
de l'annulation est obligatoire
|
|
Epargne
(trésorerie et dépôts)
|
Transferts de fonds inter Caisses
|
élevé
|
Transactions généralement réalisé par
des convoyeurs suivant une programmation
|
insuffisant
|
Mettre en place une procédure d'urgence permettant une
autorisation préalable par la hiérarchie
|
|
Impayé sur chèque reçu d'1 membre
|
élevé
|
Procédure de traitement mise en place
|
moyen
|
Revoir dans certaines Caisses le paramétrage pour
éviter la libération automatique du montant du chèque
après 10 jours
|
|
Crédit
|
Crédits fictifs
|
élevé
|
Pointage systématique des rapports de
déboursés par le Directeur de Caisse
|
moyen
|
Confirmations de crédits auprès des membres
bénéficiaires et mise en place d'un check list pour
matérialiser le dernier contrôle par de CP
|
|
Impayés portés par 1 seul membre dans plusieurs
Caisses
|
élevé
|
Mise en place du CEIC permettant d'avoir l'information sur le
niveau d'engagement de tous les membres
|
satisfaisant
|
Cet outil devra être installé dans toutes les
Caisses pour gagner en efficacité et en efficience
|
|
Sécurité
|
Personnel de la Caisse dans l'impossibilité d'utiliser
l'extincteur en cas d'incendie
|
élevé
|
Formation limitée aux responsables des Caisses
|
insatisfaisant
|
Initiation du personnel sur l'utilisation des extincteurs
|
61
62
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
b) Cartographie :
Figure n°9 : Cartographie des risques MECNI
(agence)
2
1,5
Cartographie des risques MECNI (agence)
3,5
crédits fictifs
impayés sur chèque reçu d'1 membre
en cas d'incendie
0
0 0,5 1 1,5 2 2,5 3 3,5
possibilté offerte à
tous les
caissiers
d'annuler une
opération
3
2,5
Impayés portés par
1 seul membre dans plusieurs Caisses
1
l'impossibilité
0,5
d'utiliser l'extincteur
retrait frauduleux
sur comptes
dormants
personnel de la caisse dans
Transferts de fonds inter Caisses
6) Pour la DSI
a) Matrice des risques
Tableau n°10 : Matrice des risques DSI
|
Identification et mesure du risque
|
Evaluation des contrôles
|
Actions pour
réduire le risque
|
|
Nature du
risque
|
Description
|
Impact
|
Moyens de
couverture
|
Niveau de
couverture
|
|
Informatique
|
Accès salle serveur incontrôlés
|
élevé
|
Serveur installé dans le bureau du chef de service
réseau de la DSI
|
Insuffisant
|
Aménager une salle serveur qui garantie la
sécurité du matériel et des données.
|
|
Attaques virales
|
élevé
|
Installation d'un antivirus dans tous les postes utilisateurs
|
Satisfaisant
|
|
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
|
Intégration de données biaisées dans le
système
|
élevé
|
Désignation d'une personne en charge de
récupération des BD
|
Insuffisant
|
Contrôle par sondage permettant de s'assurer de
l'intégrité des données restaurées
|
|
Absence de sauvegardes hors cite des données
|
modéré
|
Sauvegardes disponible dans des Caisses et sur clefs USB
soigneusement conservées
|
moyen
|
Veiller à la conservation des données du
réseau et de l'Union dans un lieu sur hors des locaux de
l'institution
|
|
Désactivation tardive des sessions des agents en
mouvement
|
modéré
|
Information reçu à la DSI au moins 1 mois
après l'affectation
|
Insuffisant
|
la DSI devra être ampliataire de toutes notes traitant d'un
mouvement du personnel
|
|
Non confidentialité des données
|
élevé
|
Les accès sont configurés par profil d'utilisateurs
et les mots de passe sont confidentiels
|
Satisfaisant
|
|
|
Méconnaissance des moyens de sécurité par
les utilisateurs
|
élevé
|
Définition d'une politique de sécurité
|
moyen
|
Renforcer la formation et la sensibilisation à l'intention
des utilisateurs
|
63
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
b) Cartographie :
Figure n°10 : Cartographie des risques
DSI
Cartographie des risquesDSI
3,5
3
Attaques virales
Absence de sauvegardes hors
Non confidentialité des données
Méconnaissance des moyens de sécurité par
les utilisateurs
Désactivation
tardive des sessions des agents en
Intégration de
données biaisées
dans
le système
Accés salle serveur incontrôlés
1,5
cite des données
1
mouvement
0,5
2,5
2
0
0 0,5 1 1,5 2 2,5 3 3,5
3.4 Présentation et Analyses des
résultats et recommandations
3.4.1 Analyses et recommandations Réseau
? Sur les comptes dormants :
Conformément aux instructions de la BCEAO, les
institutions financières ont une obligation de surveillance sur les
comptes dormants. Or, le Pamécas à travers ces Caisses, ne
disposent pas encore d'un outil lui permettant d'avoir une meilleure
visibilité sur ces types comptes.
Dés lors, la DSI devra installer une requête dans
toutes les Caisses pour pouvoir disposer de cette information à tout
moment ; Ou encore mettre à la disposition des caisses les listes
périodiques de ces comptes pour une surveillance accrue par les
Directeurs de Caisses et les Gestionnaires de points de services.
64
65
66
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Sur les rapprochements bancaires :
Le rapprochement bancaire entre Caisses et Union, perçu
comme étant un outil de contrôle permettant d'avoir un oeil sur
toutes les opérations de trésorerie (flux de transaction) n'est
pas bien exploité au sein du réseau Pamécas.
Plusieurs suspens récurrents et en montant important sont
visibles dans la presque totalité des états
réalisés par les Caisses. Parallèlement, le suivi de ses
suspens fait défaut, car dans certaines Caisses le nombre augmente et de
manière considérable.
Dans d'autres cas, l'état de rapprochement est
inexistant. Par conséquent, la Direction de Pamécas devra mettre
en place une unité qui aura en charge la centralisation au niveau de
l'Union de l'ensemble des états de rapprochement et en vu de leur mise
à jour pour enfin procéder à l'analyse et à la
régularisation au maximum de ces suspens.
Sur les comptes d'attentes :
A l'image du rapprochement, l'analyse et l'apurement de ces
comptes d'attentes ne s'effectuent pas tous les mois dans plusieurs Caisses.
D'une part, cela est relatif au fait que toutes les transactions
qui sont logés dans ces comptes sont initiées par les agents des
Caisses, et qu'en retour le traitement de ces comptes ne s'effectue pas avec
toute la rigueur requise.
D'autre part, l'on a constaté l'existence d'une
pléthore de comptes d'attente tenus dans les Caisses (une dizaine : du
compte 321 à 353). A titre d'exemple :
3 comptes sont crées pour le service money express
(cash to cash, cash to compte et envoi).
Il est toutefois important de noter que la plupart de ces
transactions peuvent être comptabilisées dans le compte
102 (Caisses Centrale).
Nous recommandons fortement à la Direction
d'étudier la possibilité de fondre certains comptes (321, 322003,
353000, 352002, 322000) dans le 102 dans l'optique de pouvoir
en faire un suivi pointu au niveau de l'Union.
Parallèlement, les comptes qui retracent les transactions
money express pourront être regroupés en un seul compte, en
enregistrant les paiements au débit et crédit : les envois)
En procédant ainsi, le Direction de Pamécas aura
contribué à la réduction des risques portés par les
suspens de rapprochement et solutionné le problème des comptes
d'attente.
Sur le détournement d'objet du crédit
:
Le suivi UCO est la procédure applicable à cet
effet, intègre deux aspects : l'aspect
accompagnement du membre dans le suivi du déroulement de
son projet qui vise à renforcer la confiance de ce dernier à
l'endroit de l'institution ; Et l'aspect détection de la
réalisation du risque de détournement d'objet et non sa
prévention comme le pensent certains acteurs du crédit.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Par conséquent, le Pamécas pour réduire le
risque de détournement d'objet des crédits octroyés doit
en plus d'initier des actions de confirmation auprès des membres, les
assister à la réalisation du projet objet du crédit. Ceci
devra être organisé pour certains types de crédits en
définissant les conditionnalités ; A titre d'exemple, pour un
crédit dont la garantie est un gage véhicule, convoquer le
vendeur et l'acheteur (membre) à la Caisse pour effectuer le paiement
sur place, et si possible s'occuper de la mutation à la charge du
membre. Ce qui permettra de s'assurer que l'argent du financement a
été dépensé conformément au projet
déclaré par le membre et que la garantie a bien été
constitué.
Sur le traitement des chèques :
Le processus actuel de traitement des chèques dans les
Caisses du réseau Pamécas ne garantie pas la couverture totale du
risque de retour impayé ou de perte d'espèces. Cette situation
est a été favorisée du fait du traitement par le
système (SAF) lorsqu'un retard est accusé dans la
réception de l'avis par la Caisse. En conséquence, le montant du
chèque est automatiquement libéré dans le compte du membre
(10 jours après dépôt du chèque par le membre) sans
que la Caisse ne soit totalement assurée du provisionnement ou non du
compte bancaire de l'Union.
Aussi, pour les cas de retour impayé d'un chèque,
le plus souvent, le compte du membre ne dispose généralement pas
d'une provision suffisante permettant la récupération des frais
d'impayé.
Pour trouver un palliatif à cet état de fait, le
Pamécas doit revoir le mode de traitement des chèques reçu
des membres en procédant ainsi :
réclamer la somme de 5 000 fcfa (dont
1000 de frais pour le service rendu et les 4 000
remboursables en cas de dénouement correcte de
l'opération) au membre pour toute remise de chèque permettant de
couvrir les frais
d'impayés pour du coup dissuader le transfert de risque
par le membre malintentionné ;
instaurer un traitement manuel (dans SAF) de l'écriture
système par les CP après que ces derniers se soient
assurés du virement du montant du chèque par la banque au profit
de l'Union.
Sur le crédit CFE :
Pour plus d'efficacité et de sécurité en ce
qui concerne le crédit CFE, le Pamécas gagnerai d'impliquer les
membres des Comités de Gestion des Caisses dans le circuit.
A cet effet, nous proposons un réaménagement du
circuit actuel comme suit :
Etape 1 : première instruction des dossiers par l'agent de
crédit (dans les points de services) et transmission directe à
l'analyste CFE ;
Etape 2 : les dossiers font l'objet d'une
délibération par un comité restreint (quorum des membres
du comité de gestion de la Caisse) pour donner un avis (ces derniers
nous renseignent surtout sur la moralité des membres demandeurs de
crédits).
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
L'instauration de ces deux étapes dans le circuit actuel
à notre avis pourrait beaucoup contribuer à sécuriser ces
crédits CFE ;
Sur les transferts de fonds inter Caisses
Le Pamécas, relativement à la question des
transferts de fonds est en relation avec des convoyeurs de fonds dans le souci
de sécuriser ses transactions. Toutefois dans certaines circonstances
imprévisibles et exceptionnelles, les acteurs des Caisses,
particulièrement entre ceux d'une agence et son point de service des
transferts de fonds sont effectués pour solutionner des problèmes
ponctuels de trésorerie sans qu'aucune procédure ne soit
établit à cet effet.
L'on serait tenter de penser à un agissement en marge des
procédures ; Et pourtant ces derniers sont plutôt mût que
par le souci de satisfaire aux exigences clients. Par conséquent, pour
faire face à ces situations exceptionnelles, le Pamécas devra
mettre en place une procédure d'urgence qui mettra en exergue les
éléments suivants :
- l'autorisation préalable et matérialisé du
Directeur Régional ;
- la personne habilité à faire ce transfert ;
- le montant plafonné autorisé ; -le moyen de
transport utilisé.
3.4.2 Analyses et recommandations DSI
Le PAMECAS a mis dispose d'un bon système d'information,
car doté d'un matériel de dernière
génération (routeurs, armoires...) et d'une technologie de pointe
(SAF 2000) qui confère une double fonctionnalité : logiciel de
gestion et requêter. Toutefois, un accent particulier devra être
mis sur la sensibilisation des utilisateurs aux problèmes de
sécurité.
Il s'agit notamment :
- De la sécurité logique, c'est-à-dire la
sécurité au niveau des données ; - De la
sécurité des télécommunications : les serveurs ;
- De la sécurité physique : aménagement de
salles serveurs à accès contrôlés et climatisation
adéquate.
La DSI gagnerait à s'assurer de l'exhaustivité
(intégrité) des données issues des sauvegardes mensuelles
des Caisses en procédant à un contrôle mensuel sur un
échantillon de BD.
Parallèlement, la conservation des données dans un
lieu autre que les locaux du Pamécas (Caisses et Union) permettra de
mieux se conformer aux dispositions du plan de contingence.
Enfin, la désactivation des sessions des agents
affectés ou démissionnaires devra être
réalisé sans délai après une information
préalable par la DRH.
67
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
CONCLUSION
Parvenu au terme de l'étude qui s'est articulé
autour du sujet « la cartographie des risques, outil d'amélioration
des performances des SFD, nous pouvons actuellement, faire une
appréciation globale sur la gestion des risques au sein du PAMECAS et
sur son dispositif de contrôle interne et dégager des axes
d'amélioration au profit des dirigeants de cette institution qui a
constitué notre champ d'application.
Parti de trois questions fondamentales qui ont constitué
la problématique de cette étude notamment :
- Quels sont les principaux risques pouvant altérer
l'exploitation d'une institution de microfinance ?
- Quel outil pour une meilleure identification en vue
d'améliorer les moyens de maîtrise de ces risques ?
- Quels sont les apports de la cartographie des risques dans
l'amélioration des performances d'un SFD ?
Nous avons par ailleurs formulé une hypothèse
selon laquelle, l'adoption de la cartographie des risques, comme outil de
pilotage de ses vulnérabilités permettrait au Pamécas,
d'améliorer ses performances. Cela étant, l'analyse des forces et
faiblesses de son dispositif de contrôle interne devrait nous amener
à formuler des propositions concrètes aux dirigeants de cette
institution de microfinance.
Ce travail a porté sur trois parties dont la
première a traité des motivations ayant conduit au choix de ce
sujet et la méthodologie utilisée pour recueillir et analyser les
données.
Dans la deuxième partie nous avons passé en
revue plusieurs notions sur la gestion des risques liées au secteur de
la microfinance et décrit les différents types de risques.
Dans la troisième partie nous avons
présenté l'institution en étude, son historique et son
évolution et procédé à l'identification des risques
en détaillant de manière très claire la démarche
conduisant à l'élaboration d'une cartographie des risques. Enfin,
nous avons réalisé une cartographie des risques pour la Direction
des Systèmes d'information et pour un échantillon de Caisses.
Dans ce travail méthodique, nous avons adopté
une démarche analytique appuyée sur des techniques d'observation
participative et documentaire ; Ce qui nous a permis d'identifier les risques
propres à chaque activité. Ensuite, à l'aide des matrices
nous avons complété notre cartographie de risques et
proposé des actions pour réduire ces risques
identifiés.
L'objectif était de cartographier les différents
risques du Pamécas à travers l'échantillonnage choisi puis
d'analyser et d'apprécier son dispositif de contrôle interne. Le
choix de ce sujet était motivé par un souci majeur de mettre
à la disposition des acteurs de la microfinance un outil moderne de
management des risques pour contribuer à une gestion globale des menaces
et assurer la protection et la continuité des activités.
68
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Partant, comme cela reste détaillé dans ce
travail, ce dispositif mis sur pied devra être positivement
appréciable en ce sens qu'il a permis d'identifier, de mesurer et de
maîtriser les risques de cette institution. Le pilotage même de ce
dispositif a été décliné et son application conduit
à l'atteinte des objectifs du Pamécas.
L'engagement de son personnel autour des valeurs de
l'institution combiné à l'amélioration de son
système de contrôle interne contribuera à sécuriser
davantage son extension sur l'étendue du territoire national et
mènera à une croissance plus soutenue.
Ainsi, à l'issue de cette démarche, la confiance
que la population sénégalaise a placée en cette
institution de Microfinance sera renforcée.
L'imperfection étant l'apanage de l'homme, il reste
à mettre en place une fonction de gestionnaire des risques qui
permettrait d'étendre ces travaux de recherches dans toutes les
entités de la structure afin de pouvoir assurer un suivi et une mise
à jour permanente de cette outil. Parallèlement, cette personne
aidée par des correspondants régionaux qui seront
désignés par la Direction permettrait une plus grande implication
des acteurs.
Loin de prétendre avoir abordé toutes les
facettes de l'amélioration des performances des SFD, nous reconnaissons
que d'autres chercheurs peuvent nous emboîter le pas en abordant avec
forces d'autres outils de management des risques et dans diverses dimensions
69
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Articles et études consultés
1) Altaïr Conseil 2008, Elaborer la
Cartographie des risques (démarche et méthode).
2) AMELIORER LE CONTROLE INTERNE, par Anita
Campion en 2000.
3) Craig Churchill et Dan Coster : «Manuel
de gestion des risques en microfinance».
2001.
4) Frères Gestion et C. Brignola : CARTOGRAPHIE
DES RISQUES. Gestion pour compte de tiers : Contrôle interne
& Déontologie. Jeudi 15 Juin 2006.
5) Comité de Bâle : Saines
pratiques pour la gestion et la surveillance du risque opérationnel
contrôle bancaire (févier 2003).
6) « Instructions relatives aux normes
d'établissement et de détermination des ratios prudentiels
applicables aux SFD », BCEAO.
7) Micro rate (The rating agency for
microfinance), «CMS 2005».
8) PLanet Rating, Transparency for micro
finance development, « PAMECAS, Sénégal » Septembre
2005.
9) « Analyse sectorielle et approche d'Audit des
Systèmes de Financement Décentralisés au
Sénégal », Macoura DIONGUE, Mémoire
d'expertise comptable, session Mai 2002.
10) Mémoire sur LA CARTOGRAPHIE DES RISQUES DES
OPÉRATIONS DE FUSIONS ET ACQUISITIONS, Par SAMI BESBES en
Juillet 2007.
11) Article revue de Banque n°66 avril 2005 :
Contrôle interne et gestion des risques opérationnels par
Marie-Agnès NICOLET et Michel MAIGNAN.
12) Communiqué de presse,
Paris, le 22 avril 2008 : En 2012, la fonction de l'audit
interne sera centrée sur les processus de gestion des
risques.
13) Lettre de politique sectorielle de la microfinance
du Sénégal.
14) « Microfinance et développement
économique : repères et évidences dans les pays de l'UEMOA
», Trabelsi.
15) « Plan de présentation »,
Réseau PAMECAS.
16) Stratégie de réduction de la
pauvreté, Sénégal.
70
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
Sites Internet consultés
www.lamicrofinance.org
www.planetfinance.org
www.coso.org
www.carefrance.org
www.memoireonline
www.imf.org
www.cgap.org
www.portaildelamicrofinance.org
www.pamecas.org
www.microfinance.lu
www.ffsa.fr/webffsa/risques.nsf
www.sinequa.fr
71
72
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
AT/ CPEC : Assistance Technique aux Caisses
Populaires d'Épargne et de Crédit
ATOMBS: Assistance Technique aux
Opérations Bancaires Mutualistes du Sénégal
BCEAO : Banque Centrale des États de
l'Afrique de l'Ouest
CGAP : Groupe Consultatif d'Assistance aux
Pauvres
DID : Développement International
Desjardins
ACDI : Agence canadienne de
développement
IMF : Institutions de Microfinance
MEC : Mutuelle d'Épargne et de
Crédit
PAME : Programme d'Appui à Micro -
Entreprise
PARMEC : Réglementation des Mutuelles
d'Epargne et de Crédit
SFD : Système Financier
Décentralisé
UM-PAMECAS : Union des Mutuelles du Partenariat
pour la Mobilisation de l'Epargne et le Crédit au
Sénégal
PAMECAS : Partenariat pour la Mobilisation de
l'Epargne et le Crédit au Sénégal
ACEP : Alliance de crédit et
d'épargne pour la production
CMS : Crédit Mutuel du
Sénégal
BRS : Banque Régionale de
Solidarité
DSI : Direction des Systèmes
d'Information
DSF : Direction Surveillance
Financière
BD : Base de données
CFE : Centre Financier aux Entrepreneurs
CP : Caissier principal
UCO : Utilisation du crédit
octroyé
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
FIGURE 1 : La gestion du risque, un processus interactif
P20
FIGURE 2 : Processus d'élaboration de la cartographie
des risques P36
FIGURE 3 : Cartographie des risques RH P40
FIGURE 4: Cartographie des risques MEC Thiès P51
FIGURE 5: Cartographie des risques Ngoundiane P53
FIGURE 6 : Cartographie des risques Mékhé
P55
FIGURE 7 : Cartographie des risques Mboro P57
FIGURE 8 : Cartographie des risques MECNI (siège)
P59
FIGURE 9 : Cartographie des risques MECNI (agence) P61
FIGURE 10 : Cartographie des risques DSI P63
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
73
TABLEAU 1 : Tableau des performances du
Pamécas-Sénégal de 1998 à 2004 P29
TABLEAU 2 : Données sur le Pamécas au 31/12/2008
..P29
TABLEAU 3 : Exemple de matrice des risques ..P39
TABLEAU 4 : Matrice des risques MEC Thiès ..P50
TABLEAU 5 : Matrice des risques Ngoundiane . P51
TABLEAU 6 : Matrice des risques Mékhé P53
TABLEAU 7 : Matrice des risques Mboro P55
TABLEAU 8 : Matrice des risques MECNI (siège) P57
TABLEAU 9 : Matrice des risques MECNI (agence) .P59
TABLEAU 10 : Matrice des risques DSI P61
74
75
76
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
TABLE DES MATIERES
INTRODUCTION P3
PREMIERE PARTIE : CADRE THEORIQUE &
METHODOLOGIQUE.....P5
CHAPITRE I/ Objet de l'étude ..P6
1.1 Contexte P6
1.2 Problématique ...P6
1.3 Objectifs de recherches P7
1.4 L'hypothèse de recherche ...P8
1.5 Pertinence du sujet P8
1.6 Revue de la littérature P8
CHAPITRE II/ Matériels et Méthode
P10
2.1 Techniques de recueil des données
..P10
2.2 Techniques d'analyse des données
P11
2.3 Difficultés rencontrées
P11
DEUXIEME PARTIE : CADRE CONCEPTUEL & DONNEES DE
BASE....P13
CHAPITRE I/ Concepts de base P14
1.1 Notion de risque .. P14
1.2 Notion de Cartographie des risques P15
CHAPITRE II/ Identification des risques P16
2.1 Types de Risques P16
2.1.1- Risques institutionnels P16
2.1.2- Risques opérationnels P17
2.1.3- Risques de gestion financière
P17
2.1.4- Risques sociodémographique P18
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
2.1.5- Risques macroéconomiques et
sociopolitiques P19
2.1.6- Risques liés à l'environnement
physique .P19
2.2 La gestion des risques dans les IMF
P20
TROISIEME PARTIE : CADRE ANALYTIQUE ..P24
CHAPITRE I/ Environnement de l'étude
P25
1. Historique, Présentation et évolution
du PAMECAS . ...P25
CHAPITRE II/ Elaboration d'une cartographie des
risques .P30
2.1 Démarche d'élaboration d'une
cartographie des risques .P30
2.2. Constitution d'une base de données ..
.P31
2.3. La définition de procédures de
contrôle ...P32
2.4. La Conception des outils de suivi du risque
opérationnel .P34
2.5. Disposer d'autres instruments
d'atténuation du risque opérationnel .P37
2.6. Mise en place des plans de secours et de
continuité d'exploitation .. .P37
2.7. Politique de communication et de documentation .
P37
2.8. Mise en place d'un processus
d'amélioration continue P38
CHAPITRE III/ Matrice et cartographie des risques .
.P39
3.1 Matrice des risques .P39
3.2 Analyse du risque .P41
3.3 Cas pratique : Cartographie du PAMECAS ..
.P47
3.3.1 Traitement des questionnaires .P47
3.3.2 Matrice des risques et représentation
graphique .. .P49
3.4 Présentation et Analyses des
résultats et recommandations P63
3.4.1 Analyses et recommandations Réseau
P63
3.4.2 Analyses et recommandations DSI .P66
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
CONCLUSION P67
BIBLIOGRAPHIE P69
WEBOGRAPHIE . P70
SIGLES ET ABREVIATIONS P71
LISTE DES FIGURES .P72
LISTE DES TABLEAUX .P73
TABLE DES MATIERES P74
ANNEXES . P77
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
77
78
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
ANNEXE 1
QUESTIONNAIRE AGENCES (CAISSES) RISQUES DE
FRAUDE
? Est-ce que le Pamécas a expérimenté la
fraude ? Si oui, dans quel cas et quelles conditions ont favorisé cette
fraude ?
? Qu'est ce qui a été fait pour réduire
cette vulnérabilité à la fraude ?
RISQUES COMPTABLES
? Les annulations d'opérations (extournes) sont -elles
autorisées à tous les caissiers ?
? Les opérations diverses (écritures de constations
de charges) peuvent elles être enregistrées par tous les agents ?
Sinon quelles sont les fonctions qui y sont habilitées ?
? L'agent de crédit a-t-il la possibilité de
débloquer un crédit (comptabilisation et remise de fonds) ?
RISQUES CREDIT
? Est-ce que vous faites des visites à certains membres
ayant un retard important dans le paiement de leurs crédits ?
? Est-ce que vous faites des visites inopinées à
certains membres débiteurs pour leur faire confirmer leurs
crédits ?
? Pouvez vous me décrire le circuit des crédits
CFE ?
? A votre avis, ce circuit permet-il de sécuriser ces
crédits ? Pourquoi ?
? Est-ce qu'un contrôle est effectué sur les cumuls
de crédits pour s'assurer de leur conformité ?
? Pouvez-vous me décrire le processus de traitement des
chèques de remboursement au niveau de votre caisse/agence ?
? Selon vous, ce circuit est-il sécurisé ?
79
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
? Le comité de crédit s'assure t-il du respect des
ratios prudentiels par la Caisse au moment de statuer sur les demandes de
crédits ?
? Le caissier procède t-il à une
vérification pour s'assurer de la levée des réserves du
comité de crédit (prise de garanties et autres clauses) avant le
déblocage et la remise des fonds à l'emprunteur ?
? Existe-il un manuel de procédures de gestion des
crédits, si oui ce manuel est-il largement diffusé et
régulièrement mise à jour ?
RISQUES EPARGNE (dépôts et
trésorerie)
? Les membres du club d'épargne peuvent ils, lors de leurs
sorties collecter des remboursements d'échéances de
crédits ?
? Existe-il une procédure qui définit les
modalités de collecte de l'épargne par les membres du club ?
? Le Directeur de caisse fait-il des confirmations de soldes
(contrôles inopinées) auprès des membres qui se
présentent au guichet ?
? Est-ce que le Directeur de caisse effectue des prises de caisse
inopinées (guichet et coffre) ?
? Les arrêtés de caisse des différents
guichets sont-ils réguliers et contradictoires ?
? Les retraits d'espèces de montants importants
(supérieurs à 1 million par exemple.) font-ils l'objet de
contrôle par une autre personne (les caissiers ou caissier principal)
?
? Comment sont effectués les transferts de fonds (agence
vers caisse et Direction vers Agence) ?
? Pensez-vous que ce procédé permet d'assurer la
sécurité des personnes et de l'encaisse ?
RISQUES SECURITE
? Avez-vous connaissance des dispositifs sécuritaires mis
en place par la Direction pour la Caisse (Agence) ?
80
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
? Est-ce qu'il vous arrive de faire des tests pour vous assurer
de la fonctionnalité de ce dispositif de sécurité
(extincteurs, détecteurs de faux billets, système d'alarme etc.)
?
? le guichet est-il fermé à clefs lorsque la
caissière interrompt le service pour aller répondre au
téléphone ?
? les clés d'accès à l'agence (caisse) et
celles du coffre sont - elles détenues par une seule et même
personne ?
? les codes utilisateurs sont-ils personnalisés et
confidentiels de manière à garantir l'authenticité des
utilisateurs ?
? les stagiaires disposent- ils de leurs propres mots de passe
lorsqu'ils font des opérations au guichet ?
81
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
ANNEXE 2
QUESTIONNAIRE DSI RISQUES
INFORMATIQUES
? Pouvez vous identifier les risques informatiques (menaces
potentielles) pesant sur votre structure et leurs conséquences ?
? Existe-t-il une politique de sécurité au sein
de PAMECAS ?
? Cette politique est-elle écrite, diffusée et
connue des utilisateurs du système ?
? Les accès au système sont-ils
sécurisés ?
? Les habilitations sont-elles clairement définie (par
profil d'utilisateur) ?
? les codes utilisateurs sont-ils personnalisés et
confidentiels de manière à garantir l'authenticité des
utilisateurs (personnel Agences) ?
? Existe-t-il un dispositif qui permet de s'assurer de la
traçabilité des actions du personnel technique (informaticiens)
?
? Avez-vous mis en place une stratégie de sauvegarde
correctement planifiée (des agences via le siège) ?
? Cette stratégie est-elle connue et respectée par
les utilisateurs ?
? Avez-vous mis en place des contrôles (tests) pour vous
assurer de la fiabilité (intégrité) des données
financières restaurées ?
? Avez-vous mis en place un plan de reprise d'activité en
cas d'incident ?
? Ce plan de secours prévoit-il une conservation in situ
ou déportée des données pour permettre leur
récupération rapide en cas de sinistre ?
? Les utilisateurs ont-ils connaissance des symptômes de
panne du système ? ? Une fois ce dysfonctionnement constaté,
quelle est la conduite à tenir ?
? Existe -il un programme régulier de maintenance du
matériel informatique ?
82
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
? La DSI est-elle informée par la DRH lors des mouvements
du personnel ou des changements de fonctions ?
? Si oui, quel est le délai de réaction
prévu par la DSI pour la mis à jour des codes utilisateurs ?
? Avez-vous installé une local technique qui garantie la
sécurité du système ?
? Votre système d'information a t'il
déjà fait l'objet d'un Audit externe ?
? L'évaluation du suivi des recommandations de cette
mission a-t-elle été réalisée ?
? Existe t-il des procédures ou solutions techniques
permettant de garantir la maîtrise des risques informatiques que vous
avez identifiés ?
? A votre avis, ces procédures ou solutions sont elles
exhaustives pour garantir une prise en charge efficace des risques de votre
système ? Pourquoi ?
| 
