MINISTERE DE L’ENSEIGNEMENT SUPERIEUR, DE LA BURKINA FASO

RECHERCHE SCIENTIFIQUE ET DE L’INNOVATION

(MESRSI) *********

********* UNITE-PROGRES-JUSTICE

UNIVERSITE SAINT THOMAS D’AQUIN

*********

FACULTE DE SCIENCES ECONOMIQUES ET DE GESTION

(FASEG)

**********

MASTER EN BANQUE FINANCE

MEMOIRE DE FIN DE CYCLE

En vue de l’obtention d’un master en Banque Finance

Thème :

ANALYSE DE LA GESTION DU RISQUE OPERATIONNEL PAR

LE CONTROLE INTERNE A LA SOCIETE GENERALE
BURKINA FASO

Présenté par : KAFANDO Wendyam Flora Achley

Président du jury :

Membres du jury :

Directeur de mémoire :
SOMMAIRE
DEDICACE………………………………………………………………………………….

REMERCIEMENT………………………………………………………………………….

SIGLES ET ABREVIATIONS………………………………………………………………..

LISTE DES TABLEAUX ………………………………………………………………………

RESUME…………………………………………………………………………………….

ABSTRACT…………………………………………………………………………………..

INTRODUCTION GENERALE………………………………………………………………

CHAPITRE I : CADRE THEORIQUE ET CONTEXTUEL…………………………………

I. Clarification des concepts……………………………………………………………..

II. La gestion du risque opérationnel……………………………………………………….
III. Le contrôle interne et le risque opérationnel……………………………………………

CHAPITRE II : CADRE INSTITUTIONNEL ET ……………………………………………….

I. Présentation de la SGBF …………………………………………………………….

II. La gestion du risque opérationnel à la SGBF………………………………………..

CHAPITRE III : METHODOLOGIE DE RECHERCHE ET ANALYSE DES DONNEES

…………………………………………………………………………………………………

I. Méthodologie de recherche……………………………………………………………
II. Analyse des résultats……………………………………………………………………

CONCLUSION GENERALE …………………………………………………………………

BIBLIOGRAPHIE……………………………………………………………………………..

TABLES DES MATIERES

KAFANDO WENDYAM FLORA ACHLEY 1

Liste des sigles et abréviations
AMF : Autorité des Marché Financier

AMF : Autorité des Marchés Financier

BBA : British Bankers' Association

BCBS : Basel Committee on Banking Supervision

BFCI-B : Banque pour le Financement du Commerce et des Investissement du Burkina

CA : Conseil d’Administration

CAI : Caisse Autonome d’Investissement

CNDI : Caisse Nationale des Dépôts et des Investissements

COSO : Committee of Sponsoring Organizations of the Treadway Commission

DISPRU : Dispositif Prudentiel

E : Exposition au risque opérationnel.

EL : Expected Loss

IFACI (Institut Français des Auditeurs et Contrôleurs Internes)

IFU : Identification Financier Unique

ISDA : International Swaps and Derivatives Association

LGE : perte en cas d’évènement (lost given by event).

PAS : Programme d’Ajustement Structurel

PCA : Président du Conseil d’Administration

PE : probabilité de l’évènement (probability of event).

PWC : Price Waterhouse Coopers

RCCM : Registre du Commerce et du Crédit Mobilier

SGBB : Société Générale des Banques du Burkina

KAFANDO WENDYAM FLORA ACHLEY 2

UE

UMOA : Union Monétaire Ouest Africaine

UREBA : Union Révolutionnaire des Banques

KAFANDO WENDYAM FLORA ACHLEY 3

Liste des tableaux et figures

KAFANDO WENDYAM FLORA ACHLEY 4

INTRODUCTION

Depuis plusieurs siècles, les banques établissements de crédit exercent à travers le monde et ne
sont plus à présenter à ce jour. Pour Wauthy et Dushesne (1983) , la banque est l’organisme
financier dont la fonction essentielle est de recevoir des dépôts en vue de les prêter sous formes
d’avances aux pouvoirs publique , aux entreprises industrielles , commerciales et agricoles pour
le besoin de leur fonds de roulement, et, depuis peu pour les investissement à moyen et long
terme , et à des particuliers pour leur besoins personnels. Nous pouvons donc dire que les
banques sont au cœur du système financier économiques mondiale et que le succès de ce système
dépend de l’efficacité et de l’efficience du système bancaire, et sa capacité à financer le
développement économique global ainsi que son habilité à collecté divers excédents de revenu
des différent secteurs. Le domaine bancaire a connu à travers les années un développement
important sur plusieurs plans (taille, système économique, …) et est confronté dans ses activités
de tous les jours à de nombreux risques.

Selon Coussergues (1996) la fonction principale d’une banque est de prendre des risques et plus
que toutes les autres entreprises, elles sont confrontées quotidiennement au problème de décision
dans un environnement risqué .Les risques bancaires sont multiples et multidimensionnels. On
peut distinguer le risque de crédit, les risques liés au mouvement des marchés qui sont
spécifiquement financiers, le risque de liquidité, ….Ces risques dit « risques traditionnels »
étaient considérés par les banques comme étant les plus importants ou les plus dangereux à
cause de l’impact qu’ils pourraient avoir sur le système bancaire en particulier et sur toute
l’économie en générale. De nombreux mécanismes et règles ont été émis par les banques d’une
part et les organes de surveillance d’autre part pour les surveiller, les gérer et limiter leur impact.
Mais, de nombreux évènements observés depuis de longues années, sont venus rappeler qu’une
autre source de pertes financières significatives pouvait provenir du fonctionnement
opérationnel : le risque opérationnel. Nous avons assisté à différentes crises liées à des risques
opérationnels : le désastre financier majeur de Barings qui a constitué l'affaire la plus
spectaculaire au monde dans les années 90, en effet les marchés financiers ont été secoués par
une spéculation dangereuse en termes de prise de risque. La banque Barings, l’une des plus

KAFANDO WENDYAM FLORA ACHLEY 5

ancienne banque Britannique, a connu des pertes occasionnées par les activités de marché d’un
seul agent Nicolas Leeson, en effet, ces pertes qui représentaient le double des fonds propres de
la banque (Abraham et Sardais ,2008) ont entrainé cette vieille institution vers un point de non-
retour. Plus récemment en 2008, la Société Générale va subir à cause des activités de marché des
conséquences dramatiques similaires de celle de la banque Barings lorsqu’ une perte d'environ
4,9 milliards d’euro est subie par un seul operateur à qui on a confié les activités d’arbitrage sur
dérivés d’action (Chernobai, 2007). Une bonne gestion du risque opérationnel s’avère être
indispensable.

Le comité de Bâle a officiellement pris en compte le risque opérationnel en 2004 , en effet le

comité a estimé les pertes réalisées en 2001 en rapport avec ce risque à 7,8 milliards d’Euro
(Étude du Rapport annuel de la Commission bancaire 2003). Pour les Etablissements de crédits
et les compagnies financières de l’Union Monétaire Ouest Africaine (UMOA ) la gestion du
risque opérationnel est rentrée en vigueur le 1 er janvier 2018 à travers le Dispositif Prudentiel
(DISPRU) .Ce dispositif effectue une transposition des règles Baloises (II et III) en tenant
compte bien entendu des spécificités du système bancaire de l’UMOA « vise à promouvoir la
préservation d’un système bancaire , solide et résilient , répondant aux besoins des économies
des Etats de l’UMOA , et qui présente un profil de risque maitrisé » (DISPRU p.7) . Face à cette
croissance du risque opérationnel, le comité de Bâle a jugé nécessaire de traiter ce risque avec
autant d’intérêts que le risque de crédit et de marché en ce qui concerne l’instauration d’une
méthode de mesure permettant de déterminer les fonds propres exigés d’une part, et la mise en
place des meilleures pratiques susceptibles de réduire son incidence. C’est dans ce contexte que
le control interne entre en jeux.

Les établissements de crédits se trouvent dans la nécessité d’intégrer le risque opérationnel dans
leur dispositif de contrôle interne pour le rendre efficace et aux normes du régulateur, les
obligeant à se standardiser et à s’ajuster aux normes internationales pour une meilleur protection
et prémunition contre les différents risques auxquels ils font face. Le contrôle interne consiste à
un « ensemble de dispositifs mis en œuvre par les responsables de tous niveaux pour maîtriser le
fonctionnement de leurs activités ». Cela signifie qu’il permet d’atteindre la fiabilité et l’intégrité
des informations financières et opérationnelles ; l’efficacité et l’efficience des opérations ; la
protection du patrimoine ; et le respect des lois, règlements et contrats. Le problème qui se pose

KAFANDO WENDYAM FLORA ACHLEY 6

concerne l’efficacité du dispositif mis en place par chaque direction dans la maitrise des risques
liés aux activités de la banque. Les banques ont ainsi renforcé leur dispositif de contrôle interne
afin d’améliorer leur efficacité au sein des processus opérationnels (Lamarque, 2009). Ce qui
nous conduit dans le cadre de ce mémoire à nous intéresser au thème suivant : « Analyse de la
gestion du risque opérationnel par le contrôle interne à la Société Générale Burkina Faso »

La principale question que nous nous posons à travers ce mémoire est la suivante : comment le
contrôle interne contribue-t-il à la maitrise des risques opérationnels à la SGBF ? De cette
question découle les questions spécifiques dont les réponses peuvent nous aider à répondre à la
principale. Il s’agit des questions suivantes :

 Quel est le dispositif de contrôle interne au sein de la banque ?

 Quels sont les moyens mis en place par le contrôle interne pour identifier, évaluer,
maitriser et limiter les risques opérationnels ?

Le but de la recherche est d’obtenir des connaissances et un aperçu sur le risque opérationnel et
le contrôle interne dans les banques en générale et plus précisément à la Société Générale
Burkina Faso.

L’objectif principal que nous poursuivons est le suivant : Connaitre et mesurer l’efficacité du
contrôle interne dans la maitrise des risques opérationnels au sein de la SGBF. De cet
objectif principal est rattaché des objectifs spécifiques dont :

 Décrire le dispositif de contrôle interne au sein de la SGBF ;

 Analyser les techniques et les méthodes d’évaluation de gestion du risque opérationnel au
sein de la SGBF ;

Pour atteindre ces objectifs, nous avons formulés les hypothèses suivantes :

 Hypothèse 1 : le contrôle interne permet d’identifier, gérer et maitriser le risque

opérationnel

KAFANDO WENDYAM FLORA ACHLEY 7

  Hypothèse 2 : le dispositif de gestion des risques opérationnels mis en place par contrôle
interne respecte les exigences règlementaires
 Hypothèse 3 : le contrôle interne permet une gestion efficace et efficiente du risque
opérationnel.

Pour mener à bien notre travail une exploration des recherches antérieure sur le thème, ainsi
que l’analyse des processus des banques est évidente, avant de passer au travail proprement
dit d’analyse et d’identification des risques opérationnels qu’encourent la SOCIETE
GENERALE.

Notre mémoire est organisé en trois chapitres. Le premier s’intéresse aux aspects théoriques de

l’étude. Le deuxième décrit le cadre pratique et méthodologique de l’étude. Et le dernier chapitre

présente l’analyse et la discussion des résultats.

KAFANDO WENDYAM FLORA ACHLEY 8

Chapitre I- Cadre théorique et contextuel

Selon Moreau (2002), le risque est au cœur de l’entreprise car celle-ci évolue dans un
environnement de risques, le plus souvent complexe, dynamique et hostile. L’efficacité de
l’entreprise à gérer ses risques n’est pas de les nier ou de les transférer à d’autres, mais «
d’apprivoiser » ses risques en les reconnaissant et en choisissant à la fois une approche
stratégique et une organisation adaptée à leur existence.

Ce premier chapitre est dédié à une revue des travaux existant sur le risque opérationnel et le
contrôle interne dans les établissements financiers notamment les banques .L’objectif de ce
chapitre est d’exposer les débats autour du risque opérationnel, du contrôle interne et des autres
notions connexes et de présenter notre point de vue.

Ce chapitre comportera deux sections .La première section s’intéressa à la clarification des
concepts utilisés dans notre mémoire. La seconde section fait l’état des lieux des revues
théoriques et empiriques de la littérature sur les notions utilisées dans notre mémoire.

I- Clarification des concepts

Dans cette partie nous essayerons de définir les concepts clés de notre travail : risques, risque
opérationnel, gestion des risques, contrôle, et les notions connexes

I - 1 Le risque

Toutes les entités, quel que soit leur taille, leur structure, la nature de leurs activités et le
secteur économique dans lequel elles évoluent, sont confrontées à des risques, et ce à tous
les niveaux.

Selon le nouveau robert, dictionnaire de la langue française1, le mot risque désigne :

KAFANDO WENDYAM FLORA ACHLEY 9

  Un danger éventuel plus ou moins prévisible ;
 L’éventualité d’un événement ne dépendant pas exclusivement de la volonté des parties
et qui pourrait causer la perte d’un objet ou tout autre dommage.
 Le fait de s’exposer à un danger (dans l’espoir d’obtenir un avantage).

En finance et dans le domaine bancaire le risque est lié à la survenance d’un événement que l’on
ne peut prévoir qui a des conséquences importantes sur le bilan de la banque. D’après Moreau
(2002), le risque d’entreprise peut être défini comme la menace qu’un évènement, une action ou
une inaction affecte la capacité de l’entreprise à atteindre ses objectifs et compromettre ainsi la
création de valeur.

I - 2 Typologie des risques bancaires

La première phase de toutes les démarches actuelles de gestion et de suivi des risques bancaires
consiste dans la délimitation précise de ces derniers et dans une définition claire de ces risques,
commune et applicable à l'ensemble d'un établissement bancaire. Il y a quelques années, seul le
risque de crédit faisait l’objet d’un véritable suivi par les autorités de contrôle. En 1996, la
réglementation a imposé un suivi spécifique des risques de marché. Aujourd’hui, le Comité de
Bâle recommande aux banques une démarche identique pour leurs risques opérationnels.

a- Le risque de crédit
Le risque de crédit c’est le risque que l’emprunteur (un particulier, une entreprise, un émetteur
ou un Etat) ne rembourse pas sa dette aux échéances fixées. D’après Guibert (2013) le risque de
crédit est donc le risque de perdre tout ou une partie du montant du crédit accordé si
l’emprunteur ne rembourse pas sa dette à l’échéance fixée. Par exemple, un client qui ne possède
plus les capacités financières suffisantes pour rembourser son emprunt envers la banque. Il peut
s’agir d’un défaut de remboursement d’un particulier pour un prêt immobilier, d’une entreprise
pour un prêt d’équipement. D’où la nécessité pour les banques de détail de sélectionner leurs
clients emprunteurs les plus solvables en ayant recours à des méthodes de« scoring » ( : Ce sont
les données recueillies ou achetées en interne ou en externe sur les clients. Elles servent à

KAFANDO WENDYAM FLORA ACHLEY 10

déterminer si le client n’est pas en défaut de rembourser le crédit envisagé.) interne, notamment
exigés par les accords de Bâle II. Le risque de crédit inclut :

- Le risque de contrepartie : il représente la perte potentielle que pourrait subir la banque si

la personne (physique ou morale) avec qui elle a réalisé une opération de gré à gré n’est
pas en mesure d’honorer ses engagements
- Le risque d’exposition : C’est l’appréciation du montant des engagements au jour de la
défaillance. Ce montant dépend du type d'engagement accordé, du niveau confirmé ou
non, de la durée de l'engagement et de sa forme d'amortissement.
- Le risque de récupération ou le risque de garantie : Le risque de récupération est, après
coût de récupération et de partage, la valeur attendue de la réalisation des garanties
(sûretés réelles et personnelles) et de la liquidation des actifs non gagée de la
contrepartie. Le risque de récupération est, après coût de récupération et de partage, la
valeur attendue de la réalisation des garanties (sûretés réelles et personnelles) et de la
liquidation des actifs non gagée de la contrepartie.

b- Le risque de marché
Ce sont les risques pouvant résulter, pour un établissement de crédit, d’une évolution défavorable
des données de marché (cours des actions, des matières premières, des devises et des taux
d’intérêt) ou de leur volatilité. D’après Guibert ce sont les risques de pertes qui peuvent résulter
des fluctuations des prix des instruments financiers qui composent le portefeuille de négociation
(actions, obligations, etc.) ou des positions susceptibles d’engendrer un risque de change,
notamment les opérations de change à terme et au comptant. Les banques qui interviennent sur
les marchés financiers font obligatoirement face à la fluctuation des cours de marché qui peuvent
leur être favorable mais également défavorable, et engendrer des moins-values qui, ne sont ni
plus ni moins, que des pertes financières.

Le risque de marché est donc le risque pour la banque de subir des pertes financières
consécutives aux variations des prix des instruments financiers, des taux de change, des taux
d’intérêt, etc.

KAFANDO WENDYAM FLORA ACHLEY 11

Il comprend :

- Le risque du taux de change : Pour Chelly et Sebeloue c’est le risque de pertes liées aux
fluctuations des taux de change. En effet, Toute fluctuation défavorable des taux de
change se répercutera négativement sur les flux futurs espérés par la banque. Le risque de
change peut également impacter les activités de crédit de la banque. C’est le cas
lorsqu’une banque prête de l’argent à son client en devises étrangères. La banque prend le
risque de voir le capital qui lui sera remboursé diminué
- Le risque du taux d’intérêt : C’est le risque pour la banque de subir une évolution
défavorable des taux, que ce soit à la baisse ou à la hausse, selon que la banque emprunte
ou prête. En effet, si la banque emprunte à taux variable pour financer des crédits à court
terme à taux fixe, et que les taux variables viennent à devenir supérieurs au taux fixe, la
banque subira des pertes financières. Ce risque impacte, donc, à la fois les activités
d’octroi de crédit, de gestion des dépôts rémunérés et également les activités de marché.
Le risque de taux d’intérêt concerne à la fois les positions de taux prises en salles de
marchés ainsi que l’exposition au risque de transformation qui est inhérent à l’activité
bancaire par définition. Ce risque affecte à la fois les bénéfices d’un établissement et la
valeur économique de ses créances, dettes et instruments du hors-bilan
- Le risque de liquidité : C’est le risque que la banque ne puisse pas faire face à ses flux de
trésorerie à un coût raisonnable Il peut provenir d’une impossibilité de refinancement
pour une banque alors que, parallèlement, elle aura réalisé une forte transformation de ses
dépôts à court terme. La banque se retrouve donc dans une situation de ressources
financières (liquidités) insuffisantes pour faire face à ses échéances à court terme (par
exemple, des retraits importants de dépôts à court terme). Ce sera le cas suite à une crise
de confiance à l’égard de la banque ou à une crise de liquidité générale du marché qui
freinera le marché interbancaire et empêchera la banque de trouver des liquidités (Bâle III
a cherché à couvrir ce risque qui s’est particulièrement manifesté lors de la crise des
surprimes en 2008).
Le risque de liquidité s’entend alors comme le risque pour l’établissement de crédit de ne
pas pouvoir s’acquitter, dans des conditions normales, de ses engagements à leur

KAFANDO WENDYAM FLORA ACHLEY 12

 échéance. Il résulte de l’incapacité d’une banque de faire face à une réduction de son
passif ou de financer un accroissement de son actif.

c- Le risque opérationnel :
Les risques opérationnels sont générés par les activités métiers et l’environnement opérationnel
de la banque. Leur importance s’est accrue au cours des dernières années, sous l’effet conjoint de
divers facteurs : changements dans le fonctionnement des marchés, sophistication des techniques
financières, évolution des processus internes, développement des technologies et des fournisseurs
de services (comme, par exemple, les géants de l’e-commerce), géopolitiques et climatiques.
Tous ces facteurs sont susceptibles de générer des incidents opérationnels coûteux et d’impacter
sérieusement l’organisation de la banque, ainsi que le bon fonctionnement du marché.
Le Comité de Bâle II définit le risque opérationnel comme « le risque de pertes provenant de
processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes
».
Le champ d’application de cette définition est assez large. Elle couvre tout évènement qui
perturbe le déroulement normal des processus métier et qui génère des pertes financières ou une
dégradation de l’image de la banque.
Les risques opérationnels sont généralement classés en trois grandes catégories qui incluent :
 Les risques juridiques : c’est le risque de tout litige avec une contrepartie résultant de
toute imprécision, lacune ou insuffisance susceptible d’être imputable à l’entreprise
assujettie au titre de ses opérations. Ainsi, la non-remise des informations
précontractuelles, claires et exhaustives, au client demander de crédit est un manquement
au devoir d’information et expose la banque à un mécontentement éventuel du client,
voire à une action en justice.
 Les risques de non-conformité : c’est le risque de sanction judiciaire, administrative ou
disciplinaire, de perte financière significative ou d’atteinte à la réputation qui naît du non-
respect des dispositions propres aux activités bancaires ou financières, qu’elles soient de
nature législatives ou réglementaires, nationales ou européennes directement applicables,
ou qu’il s’agisse de normes professionnelles et déontologiques ou d’instructions des
dirigeants effectifs prises notamment en application des orientations de l’organe de

KAFANDO WENDYAM FLORA ACHLEY 13

 surveillance. Le risque de non-conformité inclut notamment les dispositions relatives à la
prévention du blanchiment d’argent et du financement du terrorisme, la conduite des
activités bancaires et financières (y compris les conflits d’intérêts), la protection de la vie
privée et des données, la législation fiscale et le droit du travail.
 Les risques d’image ou de réputation : c’est la perte de confiance, de crédibilité ou de
notoriété d’une banque auprès du marché et de sa clientèle suite à un incident
opérationnel et à d’autres évènements accidentels qui pourraient ternir sa réputation et
dès lors ses perspectives et ses futurs profits. Ils peuvent être la conséquence d’une
mauvaise gestion liée notamment à une défaillance en matière de conformité
réglementaire, de transparence et d’engagement avec le régulateur, qui mettent en cause
la déontologie le professionnalisme de la banque.
La nature des risques et leurs impacts évoluent sans cesse dans les banques. Le règlement (UE)
n°575/2013 a identifié d’autres risques comme : les risques de base, les risques de dilution, les
risques de titrisation, les risques liés au modèle ou encore les risques de levier excessif.

Les banques doivent donc se mettre en conformité avec ces dispositions obligatoires. Pour ce
faire, elles doivent analyser leurs expositions à ces nouveaux risques et formaliser les procédures
de contrôle pour les atténuer et maitriser.

Figure N° 1 : les principaux risques bancaires

KAFANDO WENDYAM FLORA ACHLEY 14

I - 3 La gestion des risques

Le risque représente la possibilité qu’un événement survienne et dont les conséquences seraient
susceptibles d’affecter les personnes, les actifs, l’environnement, les objectifs de la société ou sa
réputation. La gestion des risques est un dispositif dynamique de la société, défini et mis en
œuvre sous sa responsabilité pour contrer ses risques. Elle a pour but d’être globale et de couvrir
l’ensemble des activités, processus et actifs de la société.

La gestion des risques au sein des institutions a pour objectifs :

- Créer et préserver la valeur, les actifs et la réputation de la société : elle permet

d’identifier et d’analyser les principales menaces et opportunités potentielles de la
société et ainsi à anticiper les risques au lieu de les subir, et de ce fait à préserver la
valeur, les actifs et la réputation de la société.

KAFANDO WENDYAM FLORA ACHLEY 15

 - Sécuriser la prise de décision et les processus de la société pour favoriser l’atteinte des
objectifs : La gestion des risques vise l’identification des principaux événements et
situations susceptibles de nuire de manière significative à la réalisation des objectifs de
la société. La maîtrise de ces risques permet ainsi de favoriser l’atteinte des dits
objectifs. La gestion des risques rentre dans le processus décisionnels et opérationnels de
la société, et est un des outils de pilotage et d’aide à la décision. La gestion des risques
permet de donner aux dirigeants une vision objective et globale des menaces et
opportunités potentielles de la société, de prendre des risques mesurés et réfléchis et
d’appuyer ainsi leurs décisions quant à l’attribution des ressources humaines et
financières.
- Favoriser la cohérence des actions avec les valeurs de la société : De nombreux risques
sont le reflet d’un manque de cohérence entre les valeurs de la société et les décisions et
actions quotidiennes. Ces risques affectent principalement la crédibilité de la société.
- Mobiliser les collaborateurs de la société autour d’une vision commune des principaux
risques et les sensibiliser aux risques inhérents à leur activité.

I - 4 Le contrôle interne

Le système de contrôle interne est l'ensemble des lignes directrices, mécanismes de contrôle et
structure administrative mis en place par la direction, en vue d'assurer la conduite ordonnée et
efficace des affaires de l'entreprise. Pour le contrôle interne il existe un grand nombre de
définitions en fonction des modèles conceptuels ou référentiels. Selon le « COSO » (référentiel
de contrôle interne définie par le Committee of Sponsoring Organizations of the Treadway
Commission) 1992: « le Contrôle Interne est un processus mis en œuvre par la direction
générale, la hiérarchie et le personnel d'une entreprise. Il est destiné à fournir une assurance
raisonnable quant à la réalisation des trois catégories d'objectifs; à savoir: la réalisation et
l'optimisation des opérations, la fiabilité des informations financières, et la conformité aux lois et
aux règlements en vigueur ». Selon le référentiel AMF (Autorité des Marchés Financiers, publié
début 2007) : « le Contrôle Interne est un dispositif de la société, défini et mis en œuvre sous sa
responsabilité. Il comprend un ensemble de moyens, de comportements, de procédures et

KAFANDO WENDYAM FLORA ACHLEY 16

d’actions adaptés aux caractéristiques propres de chaque société qui : contribue à la maîtrise de
ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources, et doit
lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient
opérationnels, financiers ou de conformité ». Le contrôle interne ne se limite pas un ensemble de
procédures ni aux seuls processus comptables et financiers

Le contrôle interne vise deux objectifs majeurs à savoir :

 La recherche de la fiabilité de l'information comptable : cette focalisation sur

l'information financière peut s'expliquer au vu des multiples scandales qui ont agité les
marchés financiers au cours des dernières années qui ont conduit le législateur à imposer
aux entreprises la mise en œuvre de dispositif permettant. Cet objectif met l'accent sur
l'organisation des fonctions comptables et financières et sur la capacité de l'entreprise à
enregistrer fidèlement ses opérations et les restituer sous forme d'états de synthèse de
produire une information financière de qualité.
 La recherche de la protection du patrimoine de l'entreprise : le contrôle interne assure la
progression de la maitrise du risque et de l’activité de la banque grâce à l'optimisation et
l'accélération des flux au sein de l'entreprise et au décloisonnement via une meilleure
communication et compréhension entre services.

En plus de cela, le contrôle interne permet l’optimisation des opérations et la maîtrise des
activités.

II- La Revue de littérature

II - 1 La revue de littérature sur le risque opérationnel

Les risques bancaires sont au centre des préoccupations d’une banque, Pour ce fait elles
développent constamment la recherche d’optimisation et de gestion de ces risques à une
multitude d’échelles…De ce fait, la banque en tant qu’organisation, est à la recherche continue
de moyens et de méthode de gestion de ces risques, notamment le risque opérationnel .

KAFANDO WENDYAM FLORA ACHLEY 17

L’approche du risque par les « managers » est définie comme un ensemble de conditions
réduisant de manière importante l’habilité des gestionnaires dans la conduite de stratégie
d’affaires envisagée.

Par ailleurs Bale II défini le risque opérationnel comme « Le risque de perte lié à des processus
opérationnel, des personnes ou des systèmes internes inadéquats ou défaillants, ou à des
événements externes »

Cette description permet alors une projection claire des éléments couverts bien qu’il existe
plusieurs définitions du risque opérationnels, cette dernière définition du comité de bale est
souvent critiquée et considérée comme restrictive.

Le risque opérationnel affiche plusieurs caractéristiques par rapport aux autres risques bancaires.

Il est par ailleurs compliqué de l’appréhender et le stimuler.

Les managers ont donné durant ces dernières années de plus en plus d’intérêt et ceci due à
l’évolution et la rectification de plusieurs manœuvres dans l’activité bancaire et ceci est le
résultat de la banalisation de la gestion des opérations bancaires et la sophistication de ces
dernières.

Mais aussi la multiplication des pratiques d’externalisation d’activité et particulièrement lorsque

les banques n’ont pas mis en place les conditions d’une maitrise parfaite et minutieuse de leurs
prestations externalisées.

Et plus spécifiquement l’attention que les banques accordent de plus en plus aux différents
risques exogènes à faible probabilité d’occurrence mais à forte intensité.

Les risques opérationnels sont devenus de plus en plus importants puisqu’ils ne sont pas très
limités, il touche alors près de l’intégralité des processus d’activité de la banque.

a- L’avènement du risque opérationnel

Pour être appréhendé et géré, un risque doit être connu et identifié. La première étape dans la
mise en œuvre d’une stratégie de gestion des risques opérationnels est donc de définir avec assez
de précision quels sont les risques que l’on souhaite suivre.

KAFANDO WENDYAM FLORA ACHLEY 18

La définition du risque opérationnel est la clé primordiale d’une gestion efficace. Jusqu’à
maintenant, il n’y a pas une définition unanime permettant d’adopter une approche commune et
une méthodologie unique de gestion par toutes les banques. Le débat sur la définition a
commencé avec le comité de Bâle. Les risques opérationnels correspondaient, pour lui, aux
risques de pertes directes et indirectes résultant de l’inadéquation ou de la défaillance de
procédures, de personnes et de systèmes ou résultant d’événements extérieurs. (Second
document consultatif). Cette définition a été critiquée, car il est difficile de calculer certaines
pertes indirectes. Dans le document de travail de septembre 2001, le comité a proposé une autre
définition : « les risques opérationnels se définissent comme le risque de pertes dues à une
inadéquation ou à une défaillance des procédures, des personnels, des systèmes internes ou à des
événements extérieurs ». Cette définition inclut le risque juridique, mais ne prend pas en compte
le risque stratégique et de réputation. Elle résulte d’une étude de BBA (British Bankers'
Association), ISDA (International Swaps and Derivatives Association) et PWC (Price
Waterhouse Coopers).

Vanini (2004) critique la définition de Bâle, selon lui, l’utilisation de cette définition sans aucune
extension amène à des difficultés d’application dans les banques, telles que le risque opérationnel
représente seulement une possibilité de perte, le potentiel de gain est négligé. La définition
indique que les personnels et les systèmes sont les causes de pertes, mais elle ne prend pas en
compte le fait qu’ils soient les mieux placés pour détecter les sources de pertes potentielles et
lancer des avertissements. De plus, le document de travail de Bâle centré sur la perte, ne permet
pas de représenter les anciennes pertes des banques, ni les éventuelles à venir. Et enfin, Vanini
ajoute que cette définition sous-entend que les pertes sont seulement directes, alors qu'en réalité,
les pertes indirectes sont comparativement plus importantes. Il définit le risque opérationnel
comme le risque de déviation entre le profit associé à la production d'un service et les attentes de
la planification managériale. Le risque opérationnel correspond à l'écart enregistré, positif ou
négatif, par rapport au profit attendu. La gestion du risque opérationnel doit être basée sur trois
facteurs : le gain, les coûts et le risque de production des services.

Jusqu'à présent, le risque opérationnel souffre d'un problème de définition. La méthodologie

unique d'action face au risque n’existe pas. Selon leurs buts de gestion et leurs modes

KAFANDO WENDYAM FLORA ACHLEY 19

d’organisation, les entreprises adoptent la définition du risque opérationnel qui représente mieux
leurs distributions de perte

b- Différents types d’incidents de Risque Opérationnel

Parmi les types d’incidents de nature opérationnelle susceptibles d’occasionner de lourdes pertes,
le Comité en coopération avec la profession a identifié les suivants :

 Fraude interne impliquant au moins un membre de l’entreprise : par exemple,

informations inexactes sur les positions, vol commis par un employé et délit d’initié d’un
employé opérant pour son propre compte
 Fraude externe : par exemple, hold-up, faux en écriture, chèques de cavalerie et
dommages dus au piratage informatique.
 Insuffisance des pratiques internes concernant les ressources humaines et la sécurité du
lieu de travail : par exemple, demandes d’indemnisation de travailleurs, violation des
règles de santé et de sécurité des employés, activités syndicales, plaintes pour
discrimination et responsabilité civile en général.
 Clients, produits et pratiques commerciales : manquement, délibéré ou non, à une
obligation professionnelle envers un client, à la nature ou aux caractéristiques d’un
produit ; par exemple, violation de l’obligation fiduciaire, utilisation frauduleuse
d’informations confidentielles sur la clientèle, opérations boursières malhonnêtes pour le
compte de la banque, blanchiment d’argent et vente de produits non autorisés.
 Dommages aux actifs physiques : par exemple, actes de terrorisme, vandalisme, séismes,
incendies et inondations.
 Interruption d’activité et dysfonctionnement des systèmes : par exemple, pannes de
matériel et de logiciel informatiques, problèmes de télécommunications et pannes
d’électricité.
 Dysfonctionnement des processus de traitement – exécution, passation d’ordre, livraison,
gestion des processus intégrant les relations avec les contreparties commerciales et les
fournisseurs : par exemple, erreur d’enregistrement des données, défaillances dans la

KAFANDO WENDYAM FLORA ACHLEY 20

 gestion des sûretés, lacunes dans la documentation juridique, erreur d’accès aux comptes
de la clientèle et défaillances des fournisseurs ou conflits avec eux

II - 2 Réglementation prudentielle et risque opérationnel bancaire

Créé en 1974, le Comité de Bâle est une instance internationale basée en Suisse, chargée de
concevoir les règles bancaires internationales. Il est composé des gouverneurs des banques
centrales et des représentants des autorités de supervision bancaire des 28 pays et juridictions
membres.

Si le Comité de Bâle ne dispose d’aucun pouvoir contraignant juridiquement, les

recommandations qu’il élabore sont ensuite mises en œuvre par ses membres. Les règles
proposées par le Comité, ou « accords de Bâle », ont pour objet d’assurer la stabilité du système
bancaire mondial, de garantir un contrôle efficace des banques et de promouvoir une coopération
entre les superviseurs bancaires.

Les accords de Bâle reposent sur un principe fixant initialement, pour les banques, un ratio
minimal de fonds propres. Autrement dit : des capitaux détenus en propre et des profits à mettre
en réserve en fonction des crédits ou engagements accordés. Ces fonds propres sont bloqués et
doivent rester dans la banque.

a- Bale I : Le ratio de Cooke

Depuis les années soixante-dix, la règlementation prudentielle a été une préoccupation
importante des autorités nationales et internationales des pays développés et une caractéristique
majeure de la réglementation bancaire (Delorme, 2002).

L’accord de juillet 1988 qui correspond aux premiers accords du comité introduit la norme
internationale de solvabilité appelée ratio «Cooke », L’objectif de la mise en place de ratios
minimum de fonds propres repose sur l’idée que la probabilité de faillite est une fonction
décroissante de la capitalisation (Couppey, 1998). Lorsque le risque associé à un portefeuille est
jugé trop élevé par le régulateur, ce dernier peut obliger les banques à réduire leur levier
d’endettement en ayant un ratio de capital plus contraignant.

KAFANDO WENDYAM FLORA ACHLEY 21

L’accord de Bâle I a normalisé un montant minimum de fond propre (8 % pour couvrir les
risques. La mise en place du ratio de Cooke s’est révélée utile pour mesurer les risques d’une
banque. Sa relative simplicité d’application et son rôle d’outil d’appréciation des risques ont
permis

𝐑𝐚𝐭𝐢𝐨𝐂𝐨𝐨𝐤𝐞=𝐅𝐨𝐧𝐝𝐬 𝐩𝐫𝐨𝐩𝐫𝐞𝐬 /𝐑𝐢𝐬𝐪𝐮𝐞𝐬 𝐩𝐨𝐧𝐝é𝐫é𝐬≥𝟖%

Fondes propres = Les fonds propres de bas + Les fonds propres complémentaire.

Risques pondérés = Risque de crédit + Risque de marché.

Cet accord permettait ainsi de protéger les déposants en assurant la stabilité financière des
établissements et du système financier en général. Le ratio freinait également les capacités des
banques à jouer sur le levier : elles étaient alors incitées à sélectionner leurs projets en fonction
de la rentabilité attendue rapportée aux besoins en fonds propres réglementaires.

Ce ratio a permis d’obtenir certains résultats, mais s’avère imprécis et présente des limites.

Parmi ces limites, il ne tenait pas compte de l’évolution de la qualité de la signature des
contreparties qui peut varier dans le temps, de la maturité des engagements ou de leur durée
résiduelle. En plus tenait compte que du risque crédit et des risques de marché et ignorait
d’autres types de risques résultant de l’organisation interne d’une banque, des hommes qui la
composent ou de causes externes à l’établissement.

En 1996, l’accord est révisé pour prendre en compte, en plus du risque de crédit, le risque de marché
(risque de pertes liées à des variations des cours du marché y compris des cours du marché des
changes).

b- Bâle II : La mise en avant du risque opérationnel

Bale I à montrer ses limites faces aux différents scandales financiers qui ont secoué le monde
bancaire dans les années 90. Le comité BCBS (Basel Committee on Banking Supervision ou
Comité de Bale sur le contrôle interne) après plusieurs consultations a abouti au ratio de Mc
Donough dont le principe est plus complexe que le ratio de Cooke

KAFANDO WENDYAM FLORA ACHLEY 22

L’objectif de Bâle II est de prévenir les faillites par une meilleure adéquation entre fonds propres
et les risques encourus tout en assurant le renforcement de la pérennité du système bancaire
international et en évitant que la mesure des exigences de fonds propres ne devienne une source
d’inégalité compétitive entre les grands établissements bancaires internationaux

Bale II a pour apport principale l’encouragement d’une gestion des risques plus élaborée de la
part des établissements en instaurant des exigences en fonds propres plus sensibles aux risques
auxquels ils sont réellement exposés. Il a pour but est de couvrir de nouveaux risques et d’améliorer
leur gestion par les établissements bancaires, notamment en les incitant à développer des méthodes
internes d’évaluation de leurs risques. Il intègre le « risque opérationnel » (risque de pertes pouvant
résulter de procédures internes inadéquates ou non appliquées, de personnes, de systèmes ou
d’événements externes). Il introduit aussi un dispositif de surveillance individualisée par l’autorité de
contrôle bancaire et une transparence vis-à-vis des marchés . Les accords de Bâle II concernent les
banques et les institutions financières (assurances, organismes de crédit), mais aussi les
compagnies financières (Holdings) à la tête d’un groupe à dominante bancaire.

Les accords de Bale II ont gardés en leur sein plusieurs éléments des accords de 1988(Bale I) tel
que : l’obligation de maintenir un ratio de solvabilité de minimum 8%, la définition des fonds
propres, et la structure de l’amendement de 1996 sur la mesure de risques de marché ( BCBS,
2004).

Les principales innovations des nouveaux accords de Bâle II sont

Le dispositif de Bale II repose sur trois types d’obligations ou encore appelés les piliers :

 Pilier 1 relatif aux exigences minimales de fonds propres : les établissements doivent
disposer d’un montant de fonds propres au moins égal à un niveau calculé selon l’une
des méthodes proposées.
𝐑𝐚𝐭𝐢𝐨𝐌𝐜𝐃𝐨𝐧𝐨𝐮𝐠𝐡=𝐅𝐨𝐧𝐝𝐬 𝐩𝐫𝐨𝐩𝐫𝐞𝐬/𝐑𝐢𝐬𝐪𝐮𝐞 𝐝𝐞 𝐜𝐫é𝐝𝐢𝐭+𝐑𝐢𝐬𝐪𝐮𝐞
𝐨𝐩é𝐫𝐚𝐭𝐢𝐨𝐧𝐧𝐞𝐥+𝐑𝐢𝐬𝐪𝐮𝐞 𝐝𝐞 𝐦𝐚𝐫𝐜𝐡é≥𝟖%
Tableau 1 - Exigences en fonds propres: Bâle I versus Bâle II
Source : Haouat Asli, 2011

KAFANDO WENDYAM FLORA ACHLEY 23

  Pilier 2 portant sur la surveillance prudentielle des établissements : les autorités
disposent de pouvoirs renforcés et peuvent notamment augmenter les exigences de
garantie.
 Pilier 3 concernant la « discipline de marché ». : les établissements sont soumis à la
discipline de marché et tenus de publier des informations très complètes sur la nature, le
volume et les méthodes de gestion de leurs risques ainsi que l’adéquation de leurs fonds
propres.

Figure N° 2 : Piliers du dispositif de Bale II

KAFANDO WENDYAM FLORA ACHLEY 24

Malgré ses nombreuses évolutions, les accords de Bale II vont présenter leurs lacunes. Ainsi La
crise financière des Supprimes 2007-2008 qui est due aux prêts du même nom a relevé de graves
lacunes de la réglementation du contrôle bancaire. Les normes prudentielles de l’époque n’ont
pas empêché les défaillances de la banque Northern Rock d’Angleterre et la nécessité de son
sauvetage par la banque d’Angleterre et le trésor britannique. Cette crise à migrer dans d’autres
régions du monde et à montrer que les normes prudentielles de Bale II ont été incapables de
limiter les difficultés rencontrées par le système bancaire aux plus forts moments de la crise des
Subprimes.

c- De Bale II à Bale III : le renforcement des exigences en fonds propres

Le comité de Bâle s’est tenu alors en 2010 pour aménager progressivement ce cadre prudentiel.
Cela concerne notamment le cadre macro prudentiel et la couverture des risques systémiques.
Bâle III vise à mieux prendre en compte les opérations complexes des établissements bancaires
(titrisation complexe, véhicules hors bilan) en limitant le risque de sous-capitalisation.

Les accords de Bale III ont comme objectif :

- Améliorer considérablement la qualité des fonds propres des banques ;

- A relever le niveau de fonds propres exigé pour les banques ;
- A réduire l’accumulation du risque systémique ;
- Prévoir un délai suffisant pour que le passage au nouveau régime se fasse sans heurts.
- Maitrise de l’effet de levier.
- Amélioration de la gestion de liquidité.
- Couverture des risques du portefeuille de négociation.

d- Détermination des Exigences en Fonds Propres

Bâle II instaure une mesure des exigences en fonds propres plus sophistiquées et plus sensibles à
la qualité du risque. Il existe trois approches pour évaluer le risque opérationnel :

KAFANDO WENDYAM FLORA ACHLEY 25

  Approche indicateur de base (BIA) : c’est la méthode la plus simple qui n’exige aucun
critère d’éligibilité pour son application. Elle consiste à appliquer un pourcentage fixe
(Alpha) à un indicateur représentatif de l’exposition potentielle aux risques opérationnels,
et qui est le produit net bancaire moyen sur les trois dernières années : Fonds propres
risques opérationnels = α × PNB total avec : α = 15%

 Approche standard (SA) : cette seconde approche se situe entre l’approche BIA et
l’approche de mesure complexe, ce qui revient à dire qu’elle est un prolongement de la
première. Dans cette approche, les activités des banques sont réparties en huit (08)
catégories : financement des entreprises, négociation et vente, banque de détail, banque
commerciale, paiement et règlement, fonctions d’agent, gestion d’actifs et courtage de
détail. Le capital réglementaire est fonction d’un pourcentage du produit brut, appelé
facteur Beta, établie à 12%,15%, et 18%, selon le niveau du risque opérationnel estimé de
chaque activité. L’exigence de fonds propres est calculée en multipliant le produit brut
par un facteur (bêta) spécifique.1 Identique à la précédente mais avec un pourcentage βi
différencié par ligne métier : FPRO = ∑βi * PNBi
 Approche mesure avancée (AMA) : cette approche plus complexe que les précédentes
propose le calcul de l’exigence des fonds propres en s’appuyant sur un modèle interne
développé par la banque et validé par l’autorité de tutelle. L’utilisation de cette méthode
suppose que la banque est capable d’exploiter les données internes de pertes liées aux
risques opérationnels en se conformant à la décomposition en 8 lignes métiers et 7
catégories de risques, soit 56 couples possibles. Le besoin en capital est calculé à partir
de la mesure de la perte attendue pour chaque couple (Expected Loss : EL).

EL =PE × LGE ×E

Avec : PE : probabilité de l’évènement (probability of event).

LGE : perte en cas d’évènement (lost given by event).

E : Exposition au risque opérationnel.

KAFANDO WENDYAM FLORA ACHLEY 26

Ces approches ont un ordre de sophistication croissant et plus la méthode est sophistiquée moins
le capital réglementaire exigé serait élevé. (C. Jimenez, P. Merlier et [Link] P 8)

Figure N°3 : Classification des méthodes de calcul d’exigence en fonds propres pour le risque
opérationnel

Exigence de la qualité de la gestion du risque

BIA SA AMA

Niveau de fonds propres exigés

Source : C. JIMENEZ,

Notons que le comité de Bâle incite les grandes banques à adopter les méthodes de calcul
avancées pour développer leurs propres modèles et car elles devraient permettre un
rapprochement entre les besoins de capital réglementaire et économique.

KAFANDO WENDYAM FLORA ACHLEY 27

Figure N°4 :

Source : TANTAN Kawtar, « Le processus de gestion et de mesure du risque opérationnel dans le cadre
des règles et des saines pratiques prévues par le comité de Bâle », thèse de master, université TIME ,
Tunisie, 2007/2008. Publié sur le site :
[Link]

KAFANDO WENDYAM FLORA ACHLEY 28

II - 3 La revue de littérature sur la gestion des risques

La gestion des risques dans le but de les réduire est une pièce essentielle du management de
l’entreprise et de maîtrise des risques. Pour Sardi (2002 :183), le processus de management des
risques comporte un certain nombre d’étapes (l’identification, l’évaluation des risques, l’analyse
et la planification des mesures, la gestion opérationnelle des risques ainsi que la surveillance des
risques et leur reporting).

a- L’identification
Le dispositif de maîtrise des risques opérationnels consiste à agir sur les différents éléments
identifiés et quantifiés afin de modifier le profil de risques de la société ou tout du moins sa
sensibilité en cas de survenance d’événements non souhaités.

D’après Jimenez & al (2008: 55), le périmètre à analyser comprend l’ensemble des activités de
l’établissement. Cela nécessite toutefois de comprendre et de modéliser les activités pour
permettre une identification de l’ensemble des risques opérationnels associés. Celle-ci consiste à
découper les activités de l’entreprise en métiers et processus auxquels seront rattachés les
événements à risques. Les risques sont alors analysés à un niveau de détail moindre et rattaché à
un processus générique qui sera complété par des informations spécifiques et pertinentes pour
l’identification des risques (déroulement d’activité particulier, risque spécifique ou au contexte,
etc.).

Pour Jimenez & al (2008), les événements à risques vont être associés à chaque processus
opérationnel identifié dans la nomenclature des processus. On cherche dans cette étape à
identifier tous les événements à risques qui peuvent se produire lors d’un processus et qui
pourraient avoir des conséquences sur son déroulement.

Bâle II ( Jimenez & al, 2008 ) préconise la démarche d’identification des événements à risques
comme suite :

- l’établissement d’une liste type d’événements de risques: qui consiste à énumérer les
divers risques génériques (interruption des systèmes d’information, erreur humaine,

KAFANDO WENDYAM FLORA ACHLEY 29

 fraude). Cette liste va permettre d’éviter de refaire un travail complet d’analyse des
risques avec les opérationnels métiers pour se concentrer sur les risques spécifiques à
leur activité;
- l’établissement de la liste des risques spécifiques : effectuer un listing des risques
spécifiques (absence de contrôle, valorisation erronée) de l’activité et des métiers que
l’on retrouve quel que soit l’activité. Cette étape est construite avec les représentants des
métiers et se déroule par entretiens ou réunions avec les opérationnels responsables des
processus qui pourront définir à quels types de risques ils sont sensibles ;
- la validation interne de la nomenclature des risques : celle-ci doit être adaptée au
fonctionnement de l’entreprise. Sa validation doit permettre de s’assurer qu’un même
risque dans deux (02) entités ou activités différentes aura la même définition et le même
sens afin de conserver un dispositif cohérent;
- la validation de la cohérence: le dispositif mis en place doit répondre aux besoins
règlementaires.

Les risques à l’échelle de l’entreprise peuvent être la conséquence de facteurs externes ou

internes. L’identification de ces risques est essentielle pour procéder à leur évaluation.

b- L’analyse des risques

Gérer les risques au niveau des activités permet d’axer l’évaluation sur les principales divisions
ou fonctions. Parvenir à les évaluer par activité contribue également à leur maintien à un niveau
acceptable. L’analyse des risques et leur gestion sont intrinsèquement liées. Selon l’IFACI
(Institut Français des Auditeurs et Contrôleurs Internes), l’analyse comprend les éléments
suivants :

- la définition du contexte et la mise en perspective ;

- L’identification et la documentation des risques ;
- l’évaluation, la quantification et la classification des risques ;
- l’évaluation et la modélisation du risque ;
- la mise au point de stratégies de réduction du risque et de contrôle ;
- l’obtention de ressources et l’attribution des responsabilités ;
- la réduction, le transfert ou l’élimination du risque ;

KAFANDO WENDYAM FLORA ACHLEY 30

 - le pilotage et le suivi du risque.

Ces critères doivent permettre de déterminer si l’entreprise doit adopter et mettre en place des
actions supplémentaires pour prévenir et limiter les risques (comme par exemple :
réexaminer les objectifs stratégiques ou effectuer une analyse plus approfondie afin de mieux
comprendre le risque …).La méthode de calcul et les résultats de l’évaluation du risque
doivent être enregistrés, communiqués et validés par l’organe de gouvernance.

c- La cartographie des risques

La cartographie des risques est une démarche permettant de recenser les principaux risques d’une
organisation et de les présenter synthétiquement sous une forme hiérarchisée pour assurer une
démarche globale d’évaluation des risques. Elle n’est toutefois qu’une photographie des risques à
un instant donné. Selon la typologie des risques, les informations disponibles pour corroborer
l’évaluation, aideront les analyses, en particulier en matière de fréquence et d’impact.

D’après Jimenez & al (2008), la cartographie des risques consiste donc à associer aux processus
modélisés les événements de risques qui peuvent entraîner une perte en donnant pour chaque
couple ainsi recensé une vision des impacts possibles et le degré de maîtrise estimé. Elle permet
à l’entreprise d’avoir une bonne vision des risques auxquels elle est soumise et, par conséquent,
de sa capacité à y faire face. En outre pour Ahouangansi (2010), c’est un véritable inventaire des
risques de l’organisation. Cette cartographie permet d’atteindre trois objectifs :

- Inventorier, évaluer et classer les risques de l’organisation ;

- Informer les responsables afin que chacun soit en mesure d’y adapter le management de
ses activités ;
- Permettre à la Direction Générale, et au Risk Manager, d’élaborer une politique de risque
qui va s’imposer à tous.

II - 4 Revue de littérature de Contrôle interne.

KAFANDO WENDYAM FLORA ACHLEY 31

Le dispositif du contrôle interne fait partie intégrante de la gestion des risques. Selon le COSO-I,
le contrôle interne est un processus destiné à aider à la maîtrise des risques en fournissant une
assurance raisonnable quant à la réalisation de ces objectifs. Ainsi, il est considéré comme un
moyen préventif des risques destiné à fournir une assurance raisonnable quant à la réalisation des
objectifs liés aux opérations, au reporting et à la conformité. Cependant, un dispositif de contrôle
interne comporte des risques que les objectifs ne sont pas atteints (Kinney, 2000). En effet,
certains risques de contrôle peuvent empêcher la réalisation des objectifs du dispositif de
contrôle interne. A cet effet, il est important d’étudier l’approche moderne du contrôle interne.
Selon l’approche moderne du contrôle interne en utilisant une méthodologie rigoureuse
d’évaluation des risques dite méthode MIRIS (Maîtrise Interne des risques et Sécurité), le
contrôle interne est « une démarche de détermination des risques ayant pour objectif la maîtrise
permanent des activités. ». (Bernard et al, 2013). Dans ce contexte, le rôle du contrôle interne est
fondamental dans l’identification et la gestion des risques rencontrés par l’entreprise.
L’approche, dite par la gestion des risques, est étudiée essentiellement de point de vue de sa
relation avec l’élaboration et la présentation des états financiers. Les objectifs de l'approche par
les risques sont recherchés par les responsables opérationnels, les dirigeants et l'audit interne
(Coopers et Lybrand, 1994). Selon COSO-II report, le contrôle interne fait partie intégrante du
dispositif de management des risques. En effet, le management des risques de l’entreprise est un
processus mis en œuvre par le conseil d’administration, la direction générale, le management et
l'ensemble des collaborateurs de l’organisation. Elle contribue à la minimisation des pertes et à la
réalisation des objectifs de performance et de rentabilité de l’entreprise (Arab et Mardassi, 2015).
L’instauration d’un système de contrôle interne débute par la détermination des risques et des
problèmes de l’entreprise. En effet, le degré d’exposition aux risques est le premier critère de
classification des risques par ordre de significativité (élevée, moyenne et faible). En outre, le
degré de significativité varie selon l’activité de l’organisation et le type du risque. Etant un
mécanisme de gouvernance de l’entreprise, le contrôle interne permet de réduire les risques
auxquels l’organisation est exposée (Wa Mandzila, 2006).Dans ce contexte, les accords du
comité de Bâle II (2004) ont pour but d’encourager les institutions bancaires à renforcer leur
contrôle interne. En effet, le système de contrôle interne efficace constitue la pierre angulaire de
la gestion des risques.

KAFANDO WENDYAM FLORA ACHLEY 32

 a- Les éléments essentiels du contrôle interne Selon le COSO
Le dispositif de contrôle interne est découpé en cinq composantes : l’environnement de contrôle,
l’évaluation des risques, les activités de contrôle, l’information et communication et le pilotage .
Ces composantes ont été symboliquement schématisées sous la forme d’une pyramide avec une
base, une charpente et un sommet. Elles réunissent les conditions nécessaires à l’efficacité d’un
système de contrôle interne (Qin, 2018). Dans ce cadre, Cappelletti (2004) a réalisé une étude
observationnelle, mais non statistique, sur le contrôle interne entre 1993 et 1997. Les résultats
des observations effectuées dans le contexte français confirment la dimension organisationnelle
des éléments du contrôle selon le COSO. Dans même, Chuc Anh et al. (2020) ont menée à une
enquête auprès de 210 gestionnaires et employés des entreprises vietnamiennes pour étudier
l’efficacité du système de contrôle interne. Les auteurs ont montré que les éléments essentiels du
contrôle interne selon le COSO I ont une relation positive avec l'efficacité du contrôle interne.

Figure N°5 : Les composantes du système de contrôle interne selon le COSO I

KAFANDO WENDYAM FLORA ACHLEY 33

 b- L’environnement de contrôle
L’environnement de contrôle interne constitue la base de la pyramide du COSO. Il est
considéré comme l’ensemble des normes, des processus et des structures qui constituent le socle
de la mise en œuvre du contrôle interne dans toute l’organisation. Le conseil et la direction
générale font preuve d’exemplarité en ce qui concerne l’importance du contrôle interne, et
notamment les normes de conduite attendues (COSO, 2013). Toutefois, d’après le cadre de
référence de l’AMF(Autorité des Marché Financier), le dispositif de contrôle interne ne se limite
pas à un ensemble de manuels de procédures et de documents. Sa mise en œuvre et son
organisation reposent sur la sensibilisation et l’implication des acteurs. En effet, l’environnement
de contrôle est fortement influencés par les organes de gouvernance (conseil d’administration, le
comité d’audit, l’audit externe,…). Dans ce sens, l’étude de Ramos (2004) a montré que les
composantes de l'environnement de contrôle sont essentiellement la culture d'entreprise,

KAFANDO WENDYAM FLORA ACHLEY 34

l’intégrité et l’éthique. Par conséquent, l’environnement de contrôle est influencé par l’histoire
de l’organisation, ses valeurs, ses marchés ainsi que le contexte réglementaire. Dans ce cadre,
certaines études empiriques ont examiné la relation entre l’environnement de contrôle et
l’efficacité de contrôle interne. Ces études ont montré qu’un environnement de contrôle efficace
a un grand impact sur l'ensemble du système de contrôle interne (Ho, 2016 ; Chuc Anh et al.,
2020)

c- L’évaluation des risques

La deuxième composante de la pyramide du COSO est l’évaluation des risques.
Théoriquement, un risque est un événement éventuel dont la survenue réelle est susceptible de
provoquer un dommage non négligeable à l’entreprise. En effet, le référentiel COSO a défini le
risque comme « la possibilité qu’un événement survienne et ait un impact défavorable sur la
réalisation des objectifs ». Dans ce sens, l’AMF (2010) reprend la définition du risque donnée
par le COSO « le risque est la possibilité qu’un événement survienne et dont les conséquences
seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les objectifs de
l’organisation ». Ces deux définitions mettent l’accent sur les conséquences négatives de cette
notion en l’associant à un préjudice ou à une perte. De même, l’IFACI reprend la définition
proposée par le COSO au risque en soulignant la contribution de l’audit et du contrôle interne à
la maîtrise des risques : « le risque est un ensemble d’aléas susceptibles d’avoir des
conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment pour
mission d’assurer autant que faire se peut la maîtrise ». En effet, la définition de l’IFACI montre
le rôle prédominant du contrôle interne et de l’audit dans la maîtrise des risques. Par conséquent,
l’importance de ces deux mécanismes de contrôle dans l’évaluation des risques. D’après la
norme ISA 315, les risques significatifs de l’entité résultent, de la survenance ou l’absence des
évènements qui peuvent compromettre la capacité de l’entité à réaliser ses objectifs. Plusieurs
types de risque peuvent être appréciés par le contrôle interne à savoir : le risque opérationnel, le
risque de crédit, le risque d'illiquidité, le risque de taux d'intérêt, le risque de fraude, le risque de
change, le risque de conformité, le risque de mission. L’évaluation des risques implique
l’identification et l’analyse des risques susceptibles d’affecter la réalisation des objectifs de
l’organisation. Pour le COSO, le CoCo, le Turnbull et le cadre de référence de l’AMF, la fixation

KAFANDO WENDYAM FLORA ACHLEY 35

des objectifs est une condition préalable à l’étape d’évaluation des risques. En effet, les objectifs
doivent être clairs et compréhensibles par le personnel de l’entreprise (Bertin, 2011). Dans ce
sens, le COSO (2013) stipule que la première étape d’évaluation des risques est l’identification
des risques. Une fois les risques identifiés, il est indispensable d’évaluer les 33 risques en
fonction de la probabilité d’apparition, la significativité et la durée de survenance. Dans ce cadre,
Cappelletti (2004) montre que l’évaluation des risques consiste en l’identification et l’analyse
des risques susceptibles d’affecter la réalisation des objectifs. L’auteur constate, ainsi, que de
cette composante du dispositif de contrôle interne permet de déterminer comment ces risques
devraient être gérés. Ainsi, l'établissement et la mise en œuvre de mesures d'évaluation des
risques auront un impact sur l'efficacité du contrôle interne. En effet, l'évaluation des risques aide
une organisation à disposer de la meilleure mesure de gestion des risques Par conséquent,
l'évaluation des risques a une relation positive avec l'efficacité du contrôle interne (Chuc Anh et
al., 2020).

d- Les activités de contrôle

Le COSO a défini les activités de contrôle interne comme l’application des normes et des
procédures qui contribuent à garantir la mise en œuvre des orientations émanant du management.
Elles constituent le troisième élément du cube du COSO I qui schématisait les cinq composantes
essentielles du contrôle interne. Ces activités sont réalisées à tous les niveaux de l’organisation et
à chaque activité. Dans ce cadre, l’étude de Cappelletti (2004) montre que les activités de
contrôle sont généralement menées à tous les niveaux hiérarchiques et fonctionnels d’une unité
et comprennent des actions variées qu’approuver et autoriser, vérifier et rapprocher, apprécier les
performances opérationnelles, la sécurité des actifs ou la séparation des tâches. D’après la norme
ISA 315, les activités de contrôle interne sont les procédures et politiques qui aident à s’assurer
que les règles sont appliquées avec efficacité. Elles visent à minimiser les risques et apporter
l’assurance raisonnable que les instructions du management pour maîtriser les risques sont
susceptibles d’affecter la réalisation des objectifs. Elles devraient être effectuées pour vérifier
l'exactitude et l'exhaustivité des informations (Ramos, 2004). De même, le Cadre de référence
proposé par l'AMF aux sociétés françaises souligne que les activités de contrôle doivent être
réalisées pour s’assurer que les actions nécessaires sont prises en vue de maîtriser les risques

KAFANDO WENDYAM FLORA ACHLEY 36

susceptibles d’impacter la réalisation des objectifs de l’organisation (Bertin, 2011). Dans ce sens,
Le Maux et Alloul (2005) définissent les activités de contrôle comme les règles et les procédures
mises en œuvre pour traiter les risques. Elles regroupent les dispositifs de contrôle jugés
indispensables pour prévenir et maîtriser les risques inhérents à ses activités. Ces activités
constituent l’un des composantes contribuant à la réalisation des objectifs de l’organisation. Par
conséquent, les activités de contrôle constituent un élément clé d’un système de contrôle interne
efficace (Ho, 2016 ; Chuc Anh et al., 2020).

e- L’information et la communication
L’élément essentiel du dispositif de contrôle interne « Information et communication »
facilite le bon fonctionnement de l’ensemble de ses éléments. Il favorise la réalisation des
objectifs de l’organisation. Selon le COSO, le système d’information de l’organisation doit
identifier et recueillir les données financières et non financières. Il doit ainsi traiter et
communiquer en temps opportun les informations requises. L’information désigne des données
qui sont regroupées pour répondre aux besoins des utilisateurs. En effet, l’information doit être
fiable, pertinente et communiquée aux individus qui en ont besoin en temps opportun. La
communication est définie comme étant « un processus continu et itératif par lequel
l’information nécessaire est fournie, partagée et obtenue. La communication interne est le
vecteur par lequel l’information est diffusée dans toute l’organisation, en amont, en aval, et de
façon transversale. Elle permet à la direction générale d’adresser aux collaborateurs un message
clair sur l’importance des responsabilités de chacun en matière de contrôle ». (COSO, 2013). En
revanche, les différents référentiels du contrôle interne prévoient la nécessité de mettre en œuvre
des systèmes de communication permettant au personnel de l’organisation de remonter des
défaillances du dispositif de contrôle interne (Bertin, 2011). D’après le cadre de référence de
l’AMF, l’organisation doit mettre en place un processus assurant la communication des
informations financières et non financières aux individus concernés de l’organisation. Pour le
référentiel Turnbull, une mise en œuvre des moyens de communication est nécessaire. En effet,
la communication permet aux personnes concernées par l’organisation de remonter toute non-
conformité aux règlements et lois ainsi que tous actes illégaux ou contraire à un code de conduite
ou l’éthique de l’organisation. Les systèmes d’information et de communication efficace
s’articulent autour des quatre autres composantes du système de contrôle interne (Cappelletti,

KAFANDO WENDYAM FLORA ACHLEY 37

2004). Dans ce cadre, la littérature comptable a confirmé que le système d'information et de
communication est un déterminant de l'efficacité du contrôle interne (Ho, 2016 ; Nguyen, 2018).

f- Le pilotage
La mise en œuvre d’un processus de pilotage est prévue par plusieurs référentiels à savoir
: le COSO, le Turnbull, le COCO, l’AMF, … Toutefois, il existe des différences de vocabulaire
entre les approches (Bertin, 2011). Par exemple, le référentiel COSO parle de pilotage et
évaluation mais l’AMF parle de surveillance. Selon le COSO, le processus de pilotage portant
sur le système de contrôle interne suppose une évaluation ponctuelle de son efficacité. Il permet
de réaliser une analyse de la structure du dispositif du contrôle interne et des résultats des travaux
effectués. Cependant, l’AMF prévoit la mise en œuvre d’un processus de surveillance
permanente du dispositif de contrôle interne et l’examen régulier de son fonctionnement. En
général, le pilotage vise à déterminer si
chacune des composantes de contrôle interne sont mises en œuvre et fonctionnement
correctement. Pour ce faire, l’organisation procède à des évaluations ponctuelles. Le responsable
doit piloter l’ensemble de l’organisation. La littérature comptable suggère que le pilotage est l'un
des éléments les plus importants du système de contrôle interne dans toute organisation. Selon
Cappelletti (2004), le dispositif de contrôle interne doit faire l’objet de contrôles périodiques
pour en mesurer la performance, c’est le rôle de l’audit interne et d’un pilotage permanent pour
l’animer : sans cette activité de pilotage, le dispositif de contrôle interne devient inerte. De
même, une recherche plus récente a montré que le pilotage fait une évaluation du système de
contrôle interne d’une manière continue ou séparée dans le temps (Nguyen, 2018). Dans ce
cadre, Chuc Anh et al. (2020) ont monté que le pilotage a un effet positif sur l’efficacité de
contrôle interne. Par conséquent, le pilotage du système de contrôle interne apporte une
contribution essentielle à l’évaluation de l’efficacité du contrôle interne par l’entité.

II - 5 Le contrôle permanent

KAFANDO WENDYAM FLORA ACHLEY 38

Imposée par la réglementation, « -arrêté du 3 novembre 2014 pour les établissements financiers
et dispositions de Solvency 2 pour le secteur assurantiel » la mise en place d’un dispositif de
contrôle permanent constitue en outre pour les entités de ces secteurs, un enjeu majeur
de sécurisation et de compétitivité de leurs activités.

Cette exigence fait d’ailleurs l’objet de sanctions, prononcées contre certains Etablissements
financiers : procédures non mises à jour, indépendance du chargé de contrôle de second niveau.

La mission principale du contrôle permanent selon la réglementation est de « s’assurer de la

conformité, de la sécurité et de la validation des opérations réalisées et du respect des autres
diligences liées aux missions de la fonction de gestion des risques » (article 13 de l’arrêté du
3/11/2014). Cette mission s’effectue aux 2 niveaux du dispositif de contrôle permanent.
Concrètement :

 le contrôle permanent de niveau 1 recense les contrôles réalisés par les opérationnels au
fil de l’eau complété par les contrôles de leur hiérarchie. Ces contrôles peuvent selon les
établissements être centralisés dans une cellule dédiée, déchargeant ainsi, les
opérationnels de ces tâches de contrôle. L’objectif visé est de professionnaliser la filière.

 le contrôle permanent de niveau 2 comprend des « agents, au niveau des services

centraux et locaux, exclusivement dédiés à cette fonction » (article 13 de l’arrêté du
3/11/2014), totalement indépendant du niveau 1 (Art 14 dudit arrêté). La mission dévolue
à ce niveau de contrôle est d’une part de s’assurer de la fiabilité des contrôles réalisés par
le niveau 1 mais également de diligenter ses propres contrôles.

…et un rôle du contrôle permanent également bien défini

Le rôle principal dévolu au contrôle permanent s’analyse selon deux axes :

 le premier est d’assurer un fonctionnement central du dispositif de contrôle

interne les plus efficace et efficient possibles. Ainsi, les 2 niveaux du contrôle permanent
interagissent afin de s’assurer que les opérations réalisées par les opérationnels au fil de
l’eau soient le plus sécurisées possibles ;

KAFANDO WENDYAM FLORA ACHLEY 39

  le second est d’informer les organes de gouvernance des résultats des contrôles réalisés
et de faire valider outre le plan de contrôle annuel, les plans de remédiations aux
dysfonctionnements relevés.

Le contrôle permanent, est le facteur-clé de succès du dispositif de contrôle interne et de

maîtrise des risques pour l’activité bancaire et assurantielle

Figure N° 6 : Les composantes du contrôle interne

II - 6 Gestion du risque opérationnel et le contrôle interne

KAFANDO WENDYAM FLORA ACHLEY 40

Avant la mise en œuvre de Bâle 2, le risque opérationnel était un risque qui se définissait par ce
qu’il n’était pas : ni risque de marché, ni risque de crédit. Cette position marginale était confortée
par une faible visibilité du risque, au niveau notamment des états financiers. Les charges
inhérentes au risque opérationnel n’étaient pas mécaniquement identifiées en tant que telles.
Définir le risque opérationnel n’est pas facile (Goodhart, 2001) de par son caractère ambigu et
diffus.

Le comité de Bale (Benoit & Jean,2004), définit le risque opérationnel comme étant « thé risk of
direct or indirect loss resulting from failed or inadéquate internai processes, Systems and people,
or from external events » ; Les risques opérationnels se différencient des autres risques car ce
sont que des risques inhérents au déroulement naturel de l’activité ou des activités de
l’entreprise. Leur mauvaise administration peut entraîner la présentation d’un profil de risque
insensé qui expose les entreprises à des pertes. Le risque opérationnel peut conduire à des «
pertes directes ou indirectes résultant d’une inadéquation ou d’une défaillance attribuable à des
procédures, des agents, des systèmes internes, ou à des événements extérieurs » (Pierre,2006).

La gestion des risques et le contrôle interne deviennent un élément important afin de mettre en
place des systèmes de surveillance pour détecter plus précocement les risques encourus par les
entreprises, et atteindre les objectifs fixés afin de dégager une performance. L’augmentation des
risques (Ghandari.Y ,2011) dans l’économie et la fréquence des défaillances d’entreprises a mis
en évidence la nécessité de disposer d’outils de pilotage et de contrôle de plus en plus efficaces ;
la conduite des affaires impose désormais une véritable culture de contrôle qui permet en effet de
renforcer la résistance et la dynamique d’une entreprise ou d’une organisation. Le contrôle
interne fait partie intégrante du dispositif de gestion de risques. Ce cadre de référence intègre le
contrôle interne, constituant ainsi une modélisation et un outil de management plus « solide ».

a- La pratique de gestion des risques opérationnels et le contrôle interne au sein des

entreprises
Les pratiques de gestion des risques au sein des entreprises constituent une mission du contrôle,
les objectifs d’un système de contrôle interne et la gestion de risque au sein des entreprises
constituent en trois étapes :

KAFANDO WENDYAM FLORA ACHLEY 41

• Identifier les évènements potentiels susceptibles d’affecter la réalisation des objectifs de
l’organisation

• Maitriser les risques en fonction du niveau de risque que l’entreprise est prête à accepter et que
le conseil d’administration a défini pour accroitre sa valeur

• Fournir une assurance raisonnable quant à la réalisation des objectifs de l’entreprise Pour avoir
une bonne gestion des risques opérationnels doivent être accompagné avec un contrôle interne,
c’est pour cette raison il est nécessaire de mettre en place, notamment (Daniel ,2006) :

• Une organisation bien structurée : positionnement de correspondants Risque opérationnel aux

niveaux appropriés de l’organigramme, rattachement hiérarchique et fonctionnel de ces
correspondants, répartition des travaux et des responsabilités, entre les correspondants du risque
opérationnel et les personnes en charge de sujets (continuité des activités, sécurité des systèmes,
conformité, contrôle interne...) ;

• Une structure de comités permettant le partage d’informations et la prise de décision au niveau

hiérarchique approprié entre les différentes entités participant au contrôle permanent et au
contrôle périodique ;

• Des processus et des outils permettant un fonctionnement efficient du dispositif et la mise en

commun des informations pertinentes en termes de cartographie des risques, indicateurs clés,
auto-évaluations des risques et des contrôles, pertes subies, veille réglementaire...

• Un dispositif de reporting orienté vers la prise de décision à chaque niveau hiérarchique

concerné et nourrissant la communication interne et externe sur la maîtrise des risques
opérationnels (incluant bien entendu les rapports prévus par le règlement 97-02).

Le contrôle de la gestion des risques passe par (Gilles & Patrick,2013) : la première série de
contrôles porte sur l’identification des risques fréquentiels par des indicateurs en termes
d’occurrence et de gravité. Une deuxième série de contrôles porte sur la pertinence des parades.
Il faut par exemple s’assurer qu’à une cause ou à un facteur de risque identifié, corresponde bien
une parade. Une troisième série de contrôles porte sur le suivi de la mise en place effective des
parades. Il convient de s’assurer de la mise à jour de l’analyse, afin d’observer l’impact des

KAFANDO WENDYAM FLORA ACHLEY 42

 parades, de les réajuster éventuellement et d’en définir de nouvelles. Rappelons que la première
qualité d’une parade est de ne pas dégrader le système.

b- La relation entre la gestion des risques opérationnels et le contrôle interne :

La gestion des risques occupe une place importante dans le dispositif de contrôle interne tel qui il
a été défini par le COSO I en 1992 (Frédéric ,2013). Pour ce qui nous concerne risque
opérationnel et contrôle interne sont étroitement lié

Figure N°7 : le risque opérationnel et le contrôle

CONTRÔLE PERMANENT
RISQUE OPERATIONNEL
 Identification et
 Risques lié aux procédures,
évaluation des risques
personnels, processus CONTRÔLE PÉRIODIQUE
opérationnels
(métiers et fonctions)
 Politique de gestion des • Contrôle périodique de
 Perte des moyens
risques l’ensemble du dispositif de
d’exploitation
 Mise en place des gestion et de pilotage des
 Risques de conformité
contrôles (contrôles risques opérationnels
(déontologie, juridique,
opérationnels, (fonction Audit Interne)
sécurité financière)
supervision...)
• Défaillance des systèmes  Reportings internes et
externes

En nous inspirant de la figure ci-dessus, le risque opérationnel et le contrôle interne dans la

banque, il est nécessaire de mettre en place notamment :

• Une organisation bien structurée : positionnement de correspondants risque opérationnel aux

niveaux appropriés de l’organigramme, rattachement hiérarchique et fonctionnel de ces

KAFANDO WENDYAM FLORA ACHLEY 43

correspondants, répartition des travaux et des responsabilités, à chaque niveau, entre les
correspondants risques opérationnels et les personnes en charge de sujets connexes (continuité
des activités, sécurité des systèmes, conformité, contrôle interne...).

• Une structure de comités permettant le partage d’informations et la prise de décision au niveau

hiérarchique approprié entre les différentes entités participant au contrôle permanent et au
contrôle périodique.

• Des processus et des outils permettant un fonctionnement efficient du dispositif et la mise en

commun des informations pertinentes en termes de cartographie des risques, indicateurs clés,
auto-évaluations des risques et des contrôles, pertes subies, veille réglementaire...

• Un dispositif de reporting orienté vers la prise de décision à chaque niveau hiérarchique

concerné et nourrissant la communication interne et externe sur la maîtrise des risques
opérationnels (incluant bien entendu les rapports prévus par le règlement 97-02)

Les dispositifs de la gestion des risques opérationnels et de contrôle interne participent de

manière complémentaire à la maîtrise des activités de l’entreprise (Ghandari.Y ,2011) .

Conclusion

Ce premier chapitre a été consacré à trois principaux points. Il s’agissait en premier lieu de la
clarification des concepts. Nous avons choisi les concepts que nous souhaitons utiliser dans la
suite de notre travail.

En second lieu nous avons fait une revue de littérature des concepts clés. Cette revue nous a
permis de cerner les contours autour du risque opérationnel.

Au sortir, de ce chapitre, nous pouvons prétendre avoir mobilisé une partie des connaissances
théoriques nécessaires à notre étude. Nous pouvons maintenant nous lancer dans l’analyse
empirique du thème

KAFANDO WENDYAM FLORA ACHLEY 44

KAFANDO WENDYAM FLORA ACHLEY 45
Chapitre II- Cadre institutionnel et méthodologique de l’étude

La Société Générale Burkina Faso est un établissement bancaire qui reçoit des fonds du public,
les emploie pour effectuer d’opérations de crédits et des opérations financières. Elle est une
filiale d’un acteur de premier plan des services financiers en France, en Europe et dans le monde.

Dans le chapitre précédent, notre travail a consisté à présenter les fondements théoriques de la
gestion du risque opérationnel. Le présent chapitre va nous permettre de présenter dans un
premier temps de faire connaitre la SGBF à travers sa présentation (son historique, la répartition
du capital social, ses missions et objectifs) et son fonctionnement et dans un second temps,
présenter la méthodologie utilisée pour la collecte des données.

I- Présentation de la Société Générale Burkina Faso

I - 1 HISTORIQUE

La création de la SGBF est passée par plusieurs évènements importants.

L’histoire de la SGBF débute en Septembre 1973 avec la création de la Caisse Nationale des
Dépôts et des Investissements (CNDI) par les autorités de l’époque. La CNDI avait pour objectif
de contribuer à la croissance économique du pays en stimulant l’investissement. En plus de la
CNDI nous avons la création de la Caisse Autonome d’Investissement (CAI) et l’Union
Révolutionnaire des Banques (UREBA) respectivement en Juin et en Aout 1984.

En Aout 1986, la CNDI est transformé en banque commerciale sous la forme d’une société
d’économie mixte. En Décembre 1987, sa dénomination change et devient la Banque pour le
Financement du Commerce et des Investissement du Burkina (BFCI-B) .En Février 1991 face à
une situation de crise, l’Etat décide de renforcer la gestion des trois structures : la CAI , la
UREBA , et la BFCI-B par leur mise sous administration provisoire et sous le contrôle de l’Etat
Burkinabé .En Mai 1995 à lieu la fusion absorption de l’UREBA et de la CAI par la BFCI-B,
pour donner naissance à un nouveau groupe financier BFCI/UREBA/CAI.A l’occasion de

KAFANDO WENDYAM FLORA ACHLEY 46

l’administration provisoire le 24 janvier 1997 et dans le cadre du Programme d’Ajustement
Structurel(PAS) mis en œuvre en 1990 , l’Etat Burkinabé décide de privatiser la BFCI-B. C’est
ainsi qu’une première ouverture de son capital est réalisé en Février 1997 et 34% des parts sont
cédés à des privés nationaux .En Mai 1998 le groupe devient la Société Générale des Banques du
Burkina (SGBB) et 51% du capital appartiennent à des partenaires étrangers dont la Société
Générale à hauteur de 21%.Le 14 Janvier 2012 se fut la présentation de la nouvelle signature du
groupe Société Générale intitulé « DEVELOPPONS ENSEMBLE L’ESPRIT D’EQUIPE ». Et
enfin le 08 Février 2013 fut le changement de dénomination sociale : Société Générale Burkina
Faso qui devient SGBF .Elle est immatriculée au Registre du Commerce et du Crédit Mobilier
(RCCM) sous le numéro d’Identification Financier Unique (IFU) 00004430L.

En Novembre 2018, la SGBF adopte le slogan suivant « C’est vous l’avenir »

Figure N°8: Evolution de la SGBF de la création à nos jours

Sept
embr
CNDI
e
1973

Déce La CNDI devient BFCI-B

mbre
1987

La BFCI-B devient SGBB

Mai
1998

08
févri
La SGBB devient SGBF
er
2013

Source : Auteur

KAFANDO WENDYAM FLORA ACHLEY 47

Figure N°9: Répartition sociale du capitale de la SGBF

Répartition sociale du capital de la SGBF

6% PARTIE BURKINAE
SOCIETE GENERALE
41% FINADEI

53%

I - 2 MISSIONS

Depuis plus d’un siècle en tant que facteur de l’économie réelle, la SGBF joue un rôle important
grâce à l’activité quotidienne de ses agents .Dans le paysage économique burkinabè, nous avons
des acteurs différents : les agents à capacité de financement et les agents a besoin de financement
.Pour une bonne marche de l’économie, les capacités de financement doivent être mis à la
disposition des besoins de financement. Ainsi les opérations menées à titre de profession
habituelle par une banque comme la SGBF consistent à :

- Recevoir en dépôt de l’épargne de ses clients ;

- Octroyer des prêts sur la base des dépôts ;

- Mettre à la disposition des moyens de paiements, moyen technique qui permet de

transférer des fonds quel que soit le support ou le procéder technique utilisé : les chèques,
les cartes, les virements, …

I - 3 OBJECTIFS

La Société Générale Burkina Faso, comme les autres banques de la place, mène une activité
financière. En vue d’être efficace et de faire face à la concurrence, elle s’est fixée des objectifs
qui entre dans la réalisation de sa mission.

KAFANDO WENDYAM FLORA ACHLEY 48

Ces objectifs sont entre autre de

- Proposer à sa clientèle une large gamme de services ;

- Développer des produits innovants ;

- D’étendre son réseau sur le territoire burkinabé ; accroitre sa part de marché ;

- D’offrir à sa clientèle l’accès au réseau international de la SG en Afrique, en Europe, en

Amérique, en Asie et en Océanie.

- Bâtir avec ses clients une relation équilibrée, et équitable où elle est avec eux, à leurs
côtés, pour les aider à progresser ;

- Mettre sa performance au service de ses clients ;

- Être la banque relationnelle, référence sur ses marchés, choisie pour la qualité et
l’engagement de ses équipes.

Pour permettre un accès facile et se rapprocher de sa clientèle, la SGBF a décentraliser son

activité par l’ouverture d’agence dans les provinces, ainsi elle procure une gamme de produits et
de services très variés pour une clientèle plus large.

I - 4 Fonctionnement

Le fonctionnement de la banque repose sur trois (3) pouvoirs : les pouvoirs de décision, de
gestion et de contrôle.

Les organes de décision de la banque, en tant que société anonyme avec conseil d’administration
sont : le conseil d’administration et son président, les assemblés généraux ordinaires et
extraordinaires.

- Conseil d’Administration (CA) : Le conseil d’administration est composé de neuf (9)

membres nommés par l’Assemblée générale Ordinaire. Il se réunit en séance ordinaire
deux fois par an, en Mai et en Octobre. Le conseil d’administration est investi des

KAFANDO WENDYAM FLORA ACHLEY 49

 pouvoirs les plus étendus pour agir en toutes circonstances au nom de la société. Il les
exerce dans la limite de l’objet social et sous réserve des pouvoirs attribués aux
assemblés d’actionnaires. Le conseil d’administration dispose notamment des pouvoirs
suivants :
 Il précise les objectifs de la société et l’orientation qui doit être donné à
son administration ;
 Il exerce un contrôle permanent de la gestion assurée par le directeur
général ;
 Il arrête les comptes de chaque exercice.

Le conseil d’administration arrête les états financiers de synthèse de l’exercice et le rapport de

gestion sur l’action de la société, qui sont soumis à l’approbation de l’Assemblé Générale
Ordinaire.

- Le Président du Conseil d’Administration (PCA) : le PCA, préside les réunions du

conseil d’administration et les assemblées générales. Il doit veiller à ce que le CA assure
le contrôle de la gestion de la société confiée au Directeur Général. A toute époque de
l’année, le PCA opère les vérifications qu’il juge opportunes et peut se faire
communiquer tous les documents qu’il estime utiles à l’accomplissement de sa mission.
- L’Assemblé Générale Ordinaire (AGO) : l’Assemblée générale ordinaire prend toutes les
décisions autres que celles qui sont expressément réservées aux assemblées générales
extraordinaires. Elle est notamment compétente pour
 Statuer sur les états financiers de synthèses de l’exercice ;
 Décider de l’affectation du résultat ;
 Nommer les membres du conseil d’administration, ainsi que le commissaire aux
comptes.
 Approuver ou refuser d’approuver les conventions conclues entre la société et ses
dirigeants ;
 Emettre des obligations ;
 Approuver le rapport du commissaire aux comptes.

KAFANDO WENDYAM FLORA ACHLEY 50

 - L’Assemblée Générale Extraordinaire(AGE) :l’assemblée générale extraordinaire est
seule habilité à modifier les statuts dans toutes ses dispositions ; et est également
compétente pour :
 Autoriser les fusions, scissions, transformations et apports partiels d’actifs ;
 Transférer le siège social en toute autre ville du territoire ou sur le territoire d’un
autre Etat, partie au traité de l’Organisation pour l’Harmonisation en Afrique du
Droit des Affaires (OHADA) ;
 Dissoudre par anticipation la société ou proroger la durée.

- Organes de contrôle : les commissaires aux comptes :la SGBF en tant que société faisant
appel à l’épargne est soumis à un contrôle exercé par des commissaires aux comptes,
experts comptables agréés par l’ordre national experts comptables et comptables agréés
du Burkina Faso(l’ONECCA-BF).Les obligations aux commissaires aux comptes sont les
suivants certifier que les états financiers de synthèses de l’exercice sont réguliers et
sincères

- Organes de gestion : les organes chargés de la gestion de la banque sont le Directeur

Général assisté d’un Secrétaire Général et de onze directions de services :

 La Direction de la Conformité ;
 La Direction des Ressources Humaines et de la Formation ;
 La Direction Commerciale Entreprise ;
 La Direction du Contrôle Permanent de Niveau 1 ;
 La Direction de la Clientèle des Particuliers et Professionnels ;
 La Direction des Risques ;
 La Direction des Systèmes Informatiques et Organisations et Projets ;
 La Direction des Opérations ;
 La Direction Financière ;
 La Direction Juridique et de la Gouvernance.

KAFANDO WENDYAM FLORA ACHLEY 51

  La Direction Général

La direction générale est chargée de la coordination de l’ensemble des activités de la banque, de

l’application des décisions prises au Conseil d’Administration. En tant que responsable de
l’exécutif de la banque, elle est chargée d’en assurer le bon fonctionnement. Pour une efficacité
et une efficience de travail, elle organise, dirige et délègue une partie de ses pouvoirs aux
différents chefs de département nommées par elle et placés sous son contrôle.

 La Direction de la Conformité

Elle a comme fonction de veiller et de rendre compte du respect de la conformité des lois, des
règlementations nationales et internationales, des normes professionnelles et déontologiques
ainsi que des procédures internes. Elle doit chercher à garantir la traçabilité de l’information pour
corriger les éventuels écarts entre les actes, décisions, produits de la SGBF et l’ensemble des
normes encadrant son activité.

 La Direction du Risque et du Recouvrement

Elle est chargée d’apprécier le risque encouru par la banque dans le cadre de l’octroi des
concours bancaires et de donner son avis sur les dossiers de financement soumis à son
appréciation .Elle s’occupe aussi de gérer les dossiers des clients en précontentieux et en
contentieux.

La Direction Commercial Entreprise et la Direction de la Clientèle de particuliers et

Professionnels

Ces deux directions constituent la cheville ouvrière de la banque dans la mesure où elles sont en
contact permanent avec la clientèle et sont chargées pour l’une de gérer les portefeuilles des
grandes entreprises et industries et pour l’autre de gérer les comptes individuels de la clientèle
des particuliers et des professionnels (salariés et retraités des secteurs public, privé, du secteur
informel et des PME)

 La Direction du Contrôle Permanent de niveau 1

KAFANDO WENDYAM FLORA ACHLEY 52

Elle organise et supervise les missions de contrôle interne et de l’audit externe diligentés par la
Banque Centrale des Etats de l’Afrique de l’Ouest(BCEAO), la Commission Bancaire de
l’UEMOA ou par la maison mère à travers le réseau Banque de détail Hors France
Métropolitaine(BHFM) ; il veille au suivi de l’application des recommandations des missions de
contrôle interne et d’audit externe.

 La Direction Financière

Cette direction a pour rôle :

- La gestion de la comptabilité (traitement des pièces comptables, élaboration et édition des

états financiers, calcul et déclaration des différents impôts et taxes) ;

- La gestion des liquidités par le contrôle des flux financiers (entrées et sorties des fonds) ;

- Etc

 Direction des Ressources Humaines et de la Formation

Elle assume la responsabilité de l’administration du personnel et joue le rôle d’interface entre

celui-ci et le Directeur Général. Elle s’occupe entre autre du recrutement, de la formation, du
suivi de la carrière du personnel et l’établissement des documents relatifs aux salaires.

 La Direction Juridique et de la Gouvernance

Elle fournit une assistance en matière juridique et fiscale. Ce service a pour mission le traitement
des incidents de comptes et les démarches auprès des services publics (impôts). En plus de cela,
elle est chargée de consigner les garanties des biens adjugés, de constituer des dossiers en cas de
litige, de gérer les actions de la SGBF.

 La Direction des Systèmes Informatiques et de l’Organisation et des Projets

Cette direction est responsable : de la technologie de l’information qui assure la gestion du

réseau informatique et téléphonique ; du développement de projets, de l’organisation, de
l’exploitation du suivi, du développement des logiciels de la banque ; la réalisation
d’applications nouvelles.

KAFANDO WENDYAM FLORA ACHLEY 53

Nous pouvons rassemblés toutes ces directions en quatre sections :

 Les organes exécutifs : la direction générale

 Les organes d’exploitation : la Direction Commerciale d’Entreprise, la Direction de la

Clientèle des Particuliers et Professionnels

 Les organes de contrôle : la Direction de la Conformité, la Direction du Contrôle

Permanent de Niveau 1

 Les organes administratifs : la Direction des Risques, la Direction des Systèmes

Informatiques et de l’Organisation et des Projets, la Direction des Opérations, la
Direction financière, la Direction des Ressources Humaines et de la Formation.

Tableau 1 : Les directions au sein de la SGBF

Organes Organes
Organes d'Exploitatio Organes de Administrati
Exécutifs n Contrôle fs

DRISQ
DCE DC
DSIOP

DG DOP

DCPP DCPN1 DFIN

DRHF

Source : Auteur

KAFANDO WENDYAM FLORA ACHLEY 54

Dans cette partie nous avons structuré l’organisation interne de la SGBF. Dans la partie suivante
nous exposerons les activités de contrôle visant la maitrise du risque opérationnel au sein de la
SGBF.

KAFANDO WENDYAM FLORA ACHLEY 55

II- La gestion du risque opérationnel au sein de la SGBF

II - 1 Contrôle interne au sein de la SGBF

Le contrôle interne s’inscrit dans le cadre réglementaire strict imposé aux établissements
bancaires.

Le Comité de Bâle a défini les quatre principes : Indépendance, Universalité, Impartialité,

Adéquation des moyens aux missions, qui doivent prévaloir dans l’exercice du contrôle interne
des établissements de crédit.

Le Comité d’audit et de contrôle interne est un comité du Conseil d’administration plus

particulièrement en charge de préparer les décisions du Conseil d’administration en matière de
supervision du contrôle interne.

Le contrôle interne s’appuie sur un corpus de normes et de procédures. Toutes les activités du
groupe Société Générale sont encadrées par des règles et procédures regroupées en un ensemble
documentaire appelé la « Documentation normative », regroupé au sein du Code Société
Générale qui :

- énonce les règles d’action et de comportement s’appliquant aux collaborateurs du

Groupe ;

- définit l’organisation des métiers et le partage des rôles et responsabilités ;

- décrit les règles de gestion et de fonctionnement interne propres à chaque métier et

chaque activité.

Par nature multiples et évolutifs, les risques sont présents dans l’ensemble des processus de
l’entreprise. À cet égard, les dispositifs de maîtrise des risques et de contrôle jouent un rôle clé
dans la capacité de la Banque à atteindre ses objectifs.

KAFANDO WENDYAM FLORA ACHLEY 56

Le dispositif de contrôle interne se caractérise par l’ensemble des moyens qui permettent de
s’assurer que les opérations réalisées, l’organisation et les procédures mises en place sont
conformes :

- aux dispositions légales et réglementaires ;

- aux usages professionnels et déontologiques ;

- aux règles internes et aux orientations définies par l’organe de Direction de l’entreprise
dans sa fonction exécutive.

Le contrôle interne vise notamment à :

- prévenir les dysfonctionnements ;

- mesurer les risques encourus, et exercer un contrôle suffisant pour assurer leur maîtrise ;

- s’assurer de l’adéquation et du bon fonctionnement des processus internes, notamment

ceux concourant à la sauvegarde des actifs ;

- déceler les irrégularités ;

- garantir la fiabilité, l’intégrité et la disponibilité des informations financières et de

gestion ;

- vérifier la qualité des systèmes d’information et de communication.

Le dispositif de contrôle interne est fondé sur cinq principes fondamentaux :

- l’exhaustivité du périmètre des contrôles, qui concernent tous les types de risques et
s’appliquent à toutes les entités du Groupe ;

- la responsabilité individuelle de chaque collaborateur et de chaque manager dans la

maîtrise des risques qu’il prend ou supervise, et le contrôle des opérations qu’il traite ou
qui sont placées sous sa responsabilité ;

KAFANDO WENDYAM FLORA ACHLEY 57

 - la responsabilité des fonctions, au titre de leur expertise et de leur indépendance, dans la
définition de contrôles normatifs et, pour trois d’entre elles, l’exercice d’un contrôle
permanent de niveau 2 ;

- la proportionnalité des contrôles à l’ampleur des risques encourus ;

- l’indépendance du contrôle périodique.

Le dispositif de contrôle interne repose sur le modèle des « trois lignes de défense », en accord
avec les textes du Comité de Bâle :

- la première ligne de défense est composée de l’ensemble des collaborateurs et du

management opérationnel du Groupe, dans les BusinessUnits (BU) et
les ServicesUnits (SU) pour leurs opérations propres.

Le management opérationnel est responsable des risques, prend en charge leur prévention et leur
gestion – entre autres, par la mise en place de moyens de contrôle permanent de niveau 1, ainsi
que la mise en place des actions correctives ou palliatives en réponse aux éventuelles déficiences
constatées par les contrôles et/ou dans le cadre du pilotage des processus ;

- la deuxième ligne de défense est assurée par les fonctions risques et conformité.

Dans le dispositif de contrôle interne, il incombe à ces fonctions de vérifier de façon permanente
que la sécurité et la maîtrise des risques des opérations sont assurées, sous la responsabilité du
management opérationnel, par la mise en œuvre effective des normes édictées, des procédures
définies, des méthodes et des contrôles demandés.

Ces fonctions fournissent ainsi l’expertise nécessaire pour définir sur leurs domaines respectifs
les contrôles et les autres moyens de maîtrise des risques à mettre en œuvre par la première ligne
de défense, et veiller à leur bon fonctionnement ; assurer une mission de contrôle permanent de
niveau 2 sur l’ensemble des risques de la banque, en s’appuyant notamment sur les contrôles
qu’elles ont définis, ainsi que ceux définis, le cas échéant, par d’autres fonctions d’expertise (par

KAFANDO WENDYAM FLORA ACHLEY 58

ex., achats, juridique, fiscal, ressources humaines, sécurité des systèmes d’information, etc.),
ainsi que par les métiers ;

- la troisième ligne de défense est assurée par la SU IGAD, qui comprend l’Audit interne
et l’Inspection générale. Elle assure une mission de contrôle périodique strictement
indépendant des métiers comme du contrôle permanent ;

- une coordination du contrôle interne, rattachée au Directeur général, assurée au niveau

du Groupe et relayée dans chacun des pôles et Directions centrales.

Figure N°10 : Le dispositif de contrôle interne au sein de la SGBF

KAFANDO WENDYAM FLORA ACHLEY 59

Source : Rapport sur les risques 2023

KAFANDO WENDYAM FLORA ACHLEY 60

II - 2 Dispositif de contrôle permanent

Le dispositif de contrôle permanent est constitué par :

- le contrôle permanent de niveau 1, logé au sein des métiers, qui est le socle du contrôle
permanent du Groupe. Il a pour finalité de garantir, au niveau opérationnel, la sécurité, la
qualité, la régularité et la validité des transactions ;

- le contrôle permanent de niveau 2, indépendant des métiers, relève de trois Directions,

la Direction des risques, la Direction financière, et la Direction de la conformité.

La Direction générale a initié en 2018 un programme de transformation du contrôle permanent

du Groupe, qui lui est directement rattaché. À travers un ensemble d’actions touchant les normes,
les méthodes, les outils et procédures, la formation, etc., ce programme visait à consolider la
culture de contrôle et à optimiser la maîtrise des risques, contribuant ainsi à améliorer la qualité
et la fiabilité des services rendus à nos clients et partenaires. En 2021, ce programme a été
finalisé et clôturé, et le transfert des activités pérennes vers des équipes d’exploitation a été
achevé.

a- Contrôle permanent de niveau 1

Exercés dans le cadre des opérations, au sein des BU et des SU, les contrôles permanents de
niveau 1 permettent de garantir la sécurité et la qualité des transactions et des opérations. Ces
contrôles sont définis comme un ensemble de dispositions constamment mis en œuvre pour
assurer, au niveau opérationnel, la régularité, la validité, et la sécurité des opérations effectuées.

Les contrôles permanents de niveau 1 se composent :

- de toute combinaison d’actions et/ou de dispositifs, susceptibles de limiter la probabi

lité de survenance d’un risque ou d’en réduire les conséquences pour l’entreprise : il
s’agit notamment de contrôles effectués sur une base régulière et permanente par les
métiers ou par des systèmes automatisés pendant le traitement des transactions, de règles
et de contrôles de sécurité – automatisés ou non – faisant partie du traitement des
opérations, ou de contrôles inclus dans les procédures opérationnelles. Des dispositifs
d’organisation (par exemple, séparation des fonctions) ou de gouvernance, des actions de

KAFANDO WENDYAM FLORA ACHLEY 61

 formation, lorsqu’ils contribuent directement à maîtriser certains risques, relèvent
également de cette catégorie ;

- de contrôles réalisés par les managers : les responsables hiérarchiques vérifient le

correct fonctionnement des dispositifs placés sous leur responsabilité. À ce titre, ils sont
dans l’obligation d’appliquer régulièrement des procédures formalisées pour s’assurer
que les employés respectent les règles et procédures et que les contrôles de niveau 1 sont
effectués efficacement.

Les contrôles de niveau 1 comprennent : les contrôles automatisés ou non intégrés au traitement
des opérations, les contrôles de proximité inclus dans les modes opératoires, les règles de
sécurité, etc. Ils sont réalisés, dans le cadre de leurs activités quotidiennes, par les agents
directement en charge d’une activité ou par leur hiérarchie, avec pour objectifs :

- d’assurer la bonne application des procédures en vigueur et la maîtrise de l’ensemble des

risques afférents aux processus, aux opérations et/ou aux comptes ;

- d’alerter la hiérarchie en cas d’anomalies ou de dysfonctionnements constatés.

Les contrôles permanents de niveau 1 sont établis par la hiérarchie et évitent, autant que possible,
les situations d’autocontrôle. Ils sont définis dans les procédures et doivent être tracés, sans
nécessairement être formalisés (par exemple, dans le cas de contrôles automatisés préventifs
rejetant les opérations non conformes aux règles programmées dans le système).

Afin de coordonner le dispositif de gestion des risques opérationnels et du contrôle permanent de

niveau 1, les BU/SU déploient un département spécifique appelé « CORO »
pour Controls&OperationalRisksOfficefunction (Département des contrôles et de gestion des
risques opérationnels).

b- Contrôle permanent de niveau 2

Le contrôle permanent de niveau 2 s’assure du bon fonctionnement du contrôle de niveau 1 :

KAFANDO WENDYAM FLORA ACHLEY 62

 - le périmètre visé inclut l’ensemble des contrôles permanents de niveau 1 y compris
notamment les contrôles de supervision managériale et les contrôles effectués par des
équipes dédiées ;

- cette revue et ces vérifications ont pour objectif de donner un avis sur (i) l’effectivité des
contrôles de niveau 1, (ii) la qualité de leur réalisation, (iii) leur pertinence (notamment,
en termes de prévention des risques), (iv) la définition de leurs modes opératoires, (v) la
pertinence des plans de remédiation mis en œuvre suite à la détection d’anomalies, et la
qualité de leur suivi, et de concourir ainsi à l’évaluation de l’efficacité des contrôles de
niveau 1.

Le contrôle permanent de niveau 2, contrôle des contrôles, est exercé par des équipes
indépendantes des opérationnels.

Ces contrôles sont réalisés au niveau central par les équipes de contrôle dédiées au sein de la
Direction des risques (RISQ/CTL), de la Direction de la conformité (CPLE/CTL) et de la
Direction financière (DFIN/CTL), et au niveau local par les équipes de contrôles de niveau 2
dans les BU/SU ou entités.

c- Dispositif de contrôle périodique

La fonction d’audit interne est assurée au sein du groupe Société Générale (le « Groupe ») par le
Service Unit Inspection générale et Audit interne (« IGAD »), regroupant le corps de l’Inspection
générale et les Départements d’Audit interne. La fonction d’audit interne est placée sous la
responsabilité de l’Inspecteur général du Groupe.

La fonction d’Audit interne contribue au dispositif de contrôle interne du groupe Société

Générale. Elle constitue la troisième et dernière ligne de défense et assure un contrôle
périodique, strictement indépendant des métiers et des autres fonctions de contrôle interne.

La fonction d’audit interne exercée par IGAD, définie conformément aux standards de
l’IIA (InstituteofInternalAuditors), est une activité indépendante et objective qui donne au
Groupe une assurance sur le degré de maîtrise de ses risques et de ses opérations, lui apporte ses
conseils pour les améliorer et contribue à créer de la valeur ajoutée. À travers l’exercice de ce
mandat, l’Inspection et l’Audit interne aident le Groupe à atteindre ses objectifs en évaluant, par

KAFANDO WENDYAM FLORA ACHLEY 63

une approche systématique et méthodique, ses processus de management des risques, de contrôle
et de gouvernement d’entreprise et en faisant des propositions pour renforcer leur efficacité.

Le périmètre d’intervention d’IGAD comprend Société Générale SA et toutes les entités du

Groupe quel que soit leur domaine d’activité. Toutes les activités, opérations et processus du
Groupe sans exception peuvent faire l’objet d’une mission conduite par l’Inspection générale ou
l’Audit interne. Ceci étant dit, sont exclues du champ d’intervention d’IGAD les entités dans
lesquelles le Groupe détient une participation minoritaire, y compris lorsque Société Générale y
exerce une influence notable, sauf lorsque cette participation est susceptible d’avoir un impact
significatif sur la maîtrise des risques du Groupe.

Les activités externalisées entrent également dans le champ d’intervention de la fonction d’audit
interne.

L’Inspecteur général est rattaché directement au Directeur général du Groupe.

L’Inspecteur général est invité permanent du Comité d’audit et de contrôle interne, auquel il
présente régulièrement une synthèse de l’activité de l’Inspection générale et de l’Audit interne
ainsi que le bilan du suivi de la mise en œuvre des préconisations émises tant par l’Audit et
l’Inspection générale que les superviseurs (BCE/ACPR). Il est aussi invité permanent du Comité
des risques. Il peut être entendu sur tout sujet par ces comités à leur demande ou à son initiative.

Enfin comme le prévoit le règlement intérieur du Conseil d’administration, l’Inspecteur général,

peut, si nécessaire, en cas de dégradation effective ou potentielle des risques, en rendre
directement compte au Conseil d’administration, directement ou par l’intermédiaire du Comité
d’audit et de contrôle interne, sans en référer aux Dirigeants Effectifs.

Pour remplir ses objectifs, la ServiceUnit Inspection générale et Audit est dotée de moyens
adaptés, proportionnés aux enjeux, tant au plan qualitatif que quantitatif. Au total, elle comprend
environ 1 000 collaborateurs basés au Siège et dans les filiales ou succursales du Groupe (France
et étranger).

L’Inspection générale et l’Audit interne mènent leurs travaux à partir de missions. Au-delà des
missions inscrites à son plan de tournée, l’Inspection générale peut être sollicitée pour mener des

KAFANDO WENDYAM FLORA ACHLEY 64

travaux d’analyse ou d’étude ou contribuer à des travaux de “duediligence” en cas d’acquisition
ou de cession d'entités ou d'activités par le Groupe. Ces travaux sont encadrés par des procédures
garantissant que l’Inspection ne puisse pas ensuite se trouver en situation de conflit d’intérêt.

L’Inspection générale et l’Audit conçoivent leurs plans d’audit respectifs à partir d’une approche
par les risques. L’Audit interne combine cette approche avec l’exigence de respecter un cycle
d’audit fixé à cinq ans et détermine la fréquence de ses interventions en fonction du niveau de
risque des périmètres à auditer. Si l’Inspection générale n’a pas l’obligation de se conformer à un
cycle d’audit, ses travaux sont pris en compte dans le calcul du respect du cycle d’audit.

L’Inspection générale et l’Audit interne interviennent aussi au titre de leur positionnement

indépendant au sein du Groupe, sur le suivi de la mise en œuvre des recommandations des
superviseurs (BCE/ACPR). Ces travaux se sont poursuivis en 2022 avec des présentations
régulières à la Direction générale - en coordination avec le Secrétariat Général - et au Comité
d’audit et de contrôle interne.

Sur un plan plus opérationnel, les départements de l’Audit ont continué (i) à développer leur
capacité à fournir une assurance indépendante sur la performance du contrôle permanent, (ii) à
enrichir leur approche méthodologique sur des sujets comme le « conduct » et les thématiques «
RSE » et (iii) à renforcer, enfin, l’utilisation de techniques d’analyse de données en missions.

II - 3 La gestion du risque opérationnel au sein de la SGBF

Entre 2015 et 2019, le risque opérationnel de Société Générale s’est concentré en moyenne sur
cinq catégories de risque, qui représentent 96% du montant total des pertes opérationnelles du
Groupe sur la période : les fraudes et autres activités criminelles (29%), principalement composé
de fraudes externes, les erreurs d’exécution (23%), les litiges avec les autorités (18%), les litiges
commerciaux (14%) et les erreurs de pricing ou d’évaluation du risque dont le risque de modèle
(12%). Les autres catégories de risque opérationnel du Groupe (activités non autorisées sur les
marchés, défaillance des systèmes d’information et pertes des moyens d’exploitation) restent
toujours peu significatives, concentrant 4% des pertes du Groupe en moyenne sur la période
2015 à 2019.

KAFANDO WENDYAM FLORA ACHLEY 65

 a- Présentation du département de contrôle interne
Conformément à la circulaire N°04-2017/CB/C, la SGBF dispose d’un service de gestion de
risques opérationnels. Il s’agit du service Risque opérationnel/Plan de Continuité d’Activité et
Gestion de Crise (RO/PCA-GC) .Ce service est rattaché au Département Contrôle Permanent de
Niveau 1 qui coordonne en sus les activités de la Supervision Managériale (SM).Le département
est gérer par le Secrétariat Générale.

Figure N° 11 : Organigramme Direction Contrôle Permanent de Niveau 1 de SGBF

SECRETARIAT
GENERALE

DEPARTEMENT DU
CONTROLE INTERNE
DE NIVEAU 1

SERVICE SERVICE RISQUES

SUPERVISION SERVICE
MANAGERIALE PILOTAGE CN1
OPERATIONNELS,
(DEPLOIEMENT CN1) PCA/GC

CELLULE RISQUE
OPERATIONNEL
CELLULE PCA /GC

Source : SGBF–service contrôle interne

Le contrôle de niveau 2 est indépendant des unités opérationnelles.

KAFANDO WENDYAM FLORA ACHLEY 66

Au-delà d’une obligation réglementaire, le dispositif de contrôle de niveau 1 permet de :

- Renforcer la sécurité des opérations au travers :

 de l’identification des risques,
 de la détermination des contrôles pertinents pour limiter ces risques,
 de l’existence de procédures afin de prévenir les ruptures dans les chaînes de
traitements,
 du respect de la répartition des tâches.
- Développer la culture des risques par l’implication des opérationnels dans le processus.
La mise en place de ce dispositif permet d’assurer une meilleure qualité dans le
traitement des opérations, d’améliorer la gestion des risques et de réduire les pertes
opérationnelles.

Une revue des risques intrinsèques et de l’adéquation du dispositif de contrôle est effectuée, de
manière régulière, par les managers dans le cadre de l’exercice d’auto évaluation des risques et
des contrôles. Le dispositif de contrôle interne doit être adapté suite à cette revue afin de pallier
les insuffisances relevées

b- Attributions du service RO/PCA-GC

Les principales attributions du service RO/PCA-GC sont :

- L’élaboration des politiques procédures, instructions qui encadrent les risques

opérationnels
- D’élaborer la cartographie des risques : au sein de la SGBF la cartographie des risques est
réalisée à travers le RCSA (Risk and Contrôle Self Assessement) qui recense, évalue et
hiérarchise l »ensemble des risques de l’établissement de façon annuelle
- Développer au sein de la banque la culture du risque à travers notamment la formation et
las actions de sensibilisation à tous les niveaux
- Assurer un suivi de l’Appétence au risque et la gestion des limites : au sein de la SGBF
l’appétence au risque est suivi à travers les RAS : Risk Appetite Statement

KAFANDO WENDYAM FLORA ACHLEY 67

 - Gérer le système d’information : les évènements RO sont remontées à travers les fiches
de déclarations RO

c- Supervision managériale
La Supervision Managériale (SM) comprend deux volets : la SM des procédures et la SM des
comptes.

La SGBF dispose d’un corpus procédural élaboré sur la base de la règlementation locale et des
procédures et instructions du Groupe Société Générale. Ce corpus procédural constitue le socle
du dispositif de Contrôle Permanent de la banque.

La SM des procédures est déployée sur tous les départements de la banque. Les formalisations de
la SM s’effectuent dans un outil dénommé GPS. Les Superviseurs CN1 s’assurent de l’effectivité
des contrôles dans tous les départements. Ils contrôlent aussi la qualité des déclarations à
travers :

- La formation et l’accompagnement continu des opérationnels,

- L’analyse des résultats des contrôles suivie d’actions de sensibilisation sur les axes
d’amélioration,

- Des missions de contrôles inopinés à l’issue desquelles des plans d’actions correctives
sont élaborés et suivis.

Le déploiement des contrôles de SM se fait conformément à l’approche APRC (Activité x

Processus x Risques x Contrôle) entamé en 2019, dans le cadre du Programme de
Transformation du Contrôle Permanent initié par le Groupe et qui s’est achevé à fin 2021.

La SM comptable est également mise en œuvre dans tous les départements gérant des comptes
internes. Sa formalisation se fait à l’aide de fichiers Excel transmis chaque trimestre à la
Direction Financière et au Contrôle Permanent. La Direction Financière met à jour
trimestriellement, la liste des comptes à contrôler.

KAFANDO WENDYAM FLORA ACHLEY 68

NB : Des missions de contrôles inopinés sont organisées de façons aléatoires dans les agences
pour s’assurer de la bonne application des procédures et de se prémunir d’éventuelles risques
de fraude ou de dissimulation d’erreurs par les caissiers (Vérification des encaisses physiques et
pointage des journées de caisse).

Tableau N°2 : Contrôles opérationnels et Supervision managériale

Exemple: ouverture de Crédit

Chaque ouverture de crédit donne lieu à la Selon une périodicité prédéfinie, le Responsable
création d'un dossier client. de Service ou d’agence vérifie l’application de la
procédure sur un échantillon de dossiers
d'ouverture de crédit.
Ces ouvertures doivent être réalisées par les
collaborateurs dans le respect de la procédure
formalisée en vigueur et sous la supervision du Il formalise ce contrôle dans l’outil Narval. Les
Responsable de Service ou d’agence. Une check- anomalies constatées et les actions correctrices
list peut éventuellement être remplie pour valider initiées sont indiquées dans ce dernier. Il réalise
la présence de toutes les pièces au dossier. son rapport sur la base des données restituées
automatiquement par l’outil et le valide. Le
supérieur hiérarchique se base sur l’ensemble
des données des périmètres sous sa supervision
pour réaliser également son rapport qui
alimentera le rapport global effectué par le
Responsable Contrôle Permanent.

KAFANDO WENDYAM FLORA ACHLEY 69

II - 4 Dysfonctionnements et plans d’actions

Les dysfonctionnements identifiés dans le cadre de la supervision managériale sont de deux

natures

Soit ils sont relatifs à la couverture des activités par la supervision managériale (non déploiement
sur de nouveaux départements et agences, nouvelle activité non couverte, modification suite à
des changements organisationnels dans les processus de gestion des activités ou de systèmes non
prise en compte,) ; soit ils correspondent à des faiblesses identifiées dans l’application des
procédures (ex : absence de tenue des registres obligatoires dans le cadre de la lutte anti
blanchiment, ouverture de compte sans respecter les procédures KYC, décaissement de crédit
avant constitution des garanties, non-respect des ratios d’endettement, …).

Le reporting doit inclure, pour chaque dysfonctionnement identifié, quelle que soit sa nature : un
plan d’action avec une échéance précise et le nom des responsables, un état d’avancement des
plans d’actions initiés dans la période couverte par le reporting, un état d’avancement des plans
d’actions initiés dans les périodes précédents et non encore clôturés.

II - 5 Mesure des risques opérationnels

Société Générale a opté, dès 2004, pour l’approche de mesure avancée des risques opérationnels
(AMA ou Advanced Measurement Approach) proposée par la Directive Européenne sur
l’adéquation des fonds propres. Cette approche permet notamment :

 d’identifier les métiers les plus exposés aux risques et les types de risque qui ont l’impact
le plus fort sur le profil de risque du Groupe et sur ses besoins totaux en fonds propres ;

D’améliorer la culture et la gestion des risques opérationnels du Groupe en créant un cercle

vertueux dans lequel les risques sont identifiés, leur gestion est améliorée et des stratégies
appropriées sont mises en œuvre afin de les atténuer et les réduire.

KAFANDO WENDYAM FLORA ACHLEY 70

  L’Autorité de Contrôle Prudentiel a effectué en 2007 une revue approfondie du dispositif
élaboré par Société Générale et a autorisé, en conséquence, le Groupe à utiliser la
méthode la plus avancée prévue par l’accord dit de Bâle 2 (c’est-à-dire, la méthode
AMA), pour le calcul de son exigence de fonds propres au titre des risques opérationnels
à compter du 1er janvier 2008, pour un périmètre représentant plus de 90 % du produit
net bancaire total du groupe Société Générale. Quelques filiales utilisent encore
l’approche standard ; un plan de déploiement progressif de l’approche avancée est mis en
place pour certaines d’entre elles.

II - 6 Classification des risques opérationnels à la SGBF

La classification par Société Générale des risques opérationnels en huit catégories d’événements
et quarante-neuf sous-catégories (copie en jointe en annexe n°) mutuellement exclusives est la
pierre angulaire de sa modélisation des risques. Elle garantit la cohérence d’ensemble du
dispositif et permet de réaliser des analyses transversales. Les huit catégories d’événements sont
rappelées ci-après :

- 1) Litiges commerciaux : Litiges sur activités de conseil, pratiques commerciales

inappropriées inadéquation des produits proposés, insuffisance du service au client, autres
litiges avec un tiers, contrat ou clauses contractuelles inapplicables.
- 2) Litiges avec les autorités : Comprend le non-respect de la loi bancaire, des lois contre
la discrimination, de la réglementation du travail, des lois sur l’environnement, des règles
de fonctionnement des marchés organisés, des normes de sécurité et de santé, d’autres
lois, des exigences réglementaires locales, des exigences comptables ou de la
communication financière de la législation fiscale, ainsi que le blanchiment d’argent et
financement du terrorisme. Autrement dit, tout manquement à une réglementation ou loi
commune.
- 3) Erreurs de "Pricing" ou d'évaluation du risque : Défaillance dans le dispositif de
gestion et de suivi des autorisations et des limites, évaluation incorrecte ou inexistante de
la position, données de marché et informations publiques fausses ou insuffisantes, modèle
de calcul de prix ou de valorisation erroné.

KAFANDO WENDYAM FLORA ACHLEY 71

 - 4) Erreurs d’exécution : Défaillance dans le processus de livraison et/ou de règlement de
la banque, dans les processus de gestion des confirmations d’opérations, dans la gestion
administrative d’une opération jusqu’à son échéance, erreurs dans la transmission, la
saisie ou la compréhension d’une instruction, absence ou inexactitude des données
nécessaires à la gestion des activités, absence ou inexactitude des rapports d’erreur dans
les chaînes informatiques, structure organisationnelle inadéquate ou faiblesse de
l’environnement de contrôle, défaillance dans la conservation pour compte de tiers de
documents ou valeurs, défaillances sur services rendus par des sous-traitants, défauts de
rapprochement, ainsi que l'accès laissé par la banque aux comptes d’un client sans
l’accord de ce dernier.
- 5) Fraude et autres activités criminelles : Piratage informatique et autres attaques
malveillantes des systèmes d'information de la banque par des tiers, autre forme d’actes
criminels contre les actifs de la banque, vols/escroqueries /fraudes commis par des tiers,
vols par le personnel ou des prestataires internes, fraude sur des transactions par le
personnel ou avec sa complicité, utilisation non autorisée ou à mauvais escient
d’information privilégiée et confidentielle par le personnel.
- 6) Activités non autorisées sur les marchés (Rogue trading): Activités non autorisées sur
les marchés par le personnel.
- 7) Pertes des moyens d’exploitation: Défaut de personnel, pertes des donnés, pertes des
moyens d’exploitation, et la perte de services.
- 8) Défaillance des systèmes d’information : Défaillance de matériel, données
incohérentes ou incompatibles, mauvaise gestion de projet, défaillance des softwares,
faiblesse de la sécurité logique (informatique), et enfin la faiblesse de la sécurité
physique.

La SGBF dispose d’un historique et d'une base de données des pertes internes. Cette base de
données permet d’analyser les pertes (par catégorie d’événement, cause, ligne d'activité…) et de
suivre leur évolution ainsi que les plans d’actions correctrices proposés.

II - 7 Outils d’évaluation des risques opérationnels

KAFANDO WENDYAM FLORA ACHLEY 72

De nombreux outils sont utilisés par la SGBF pour détecter, gérer, atténuer les risques
opérationnels.

Pour détecter et gérer les potentiels évènements de risques opérationnels nous avons :

 La collecte des pertes opérationnelles

 Le RCSA : Risk and Contrôle Self Assessement
 Les KRI : Keys Risk Indicators

Pour atténuer, limiter et/ou empêcher la survenance des évènements de risque opérationnels,
nous avons :

 Les plans d’actions

 Le PCA ,

III- Cadre méthodologique de l’étude

III - 1 Outils de collecte des données

Nous avons pu mener cette étude au moyen de plusieurs outils notamment : la recherche
documentaire, l’observation et l’entretien.

a- Recherche documentaire
Notre travail a commencé avec la recherche documentaire afin de pouvoir collecter des données
informatives grâce à l’étude de documents issus de sources fiables, de documents officiels ou
universitaires. Les informations récoltées nous ont été utiles pour développer des connaissances
sur notre sujet étudié :

Dans ce sens, nous avons eu à consulter plusieurs documents, notamment :

 l’organigramme,
 le rapport d’activité,
 le manuel de procédure .., et
 certains rapports et mémoires.
 Les catalogues des bibliothèques universitaires

KAFANDO WENDYAM FLORA ACHLEY 73

  thèses, statistiques, documents officiels, les bases de données bibliographiques (un
ensemble de références organisées sur un sujet) stockées sur des sites Internet spécialisés.
La recherche documentaire, nous a permis de comprendre l’organisation de la Société
générale Burkina Faso, de comprendre l’interaction entre la fonction du contrôle interne,
fonction de l’audit interne et gestion de risque opérationnel.

Une des méthodes utilisées pour notre recherche documentaire est la méthode journalistique des
3QPOC : QUOI ? QUI ? QUAND ? POURQUOI ? OÙ ? COMMENT ?

Question sur notre sujet de recherche :

3QPOC Questions Sujet

Quoi ? Quel est le sujet de ma Le contrôle permanent

recherche ?

Qui ? Qui est-ce qui est étudié ici ? Le risque opérationnel

Quand ? Sur quelle période

Pourquoi ? Pourquoi est-ce utile d’étudier Le risque opérationnel est qui

ce problème ? Pourquoi le a été inclus dans la gestion des
sujet de recherche est-il banques par le régulateur
intéressant ?

Où ? Quelle est la délimitation Société Générale Burkina Faso

géographique de l’enquête ?

Comment ? Comment le risque Gestion du risque opérationnel

opérationnel est-il géré par les
banques au Burkina Faso ?

b- L’observation

KAFANDO WENDYAM FLORA ACHLEY 74

La technique d’observation que nous avons utilisée pour notre travail nous a permis de mener
une étude qualitative. Elle nous a permis de recueillir des données verbales et surtout non
verbales.

Cette technique propose à l’enquêteur de se focaliser sur le comportement d’une personne, plutôt
que sur ses déclarations. Vous observez simplement ce que les gens font et ce qu’ils disent, sans
intervenir.

Cette technique de l’observation a permis d’expliquer la gestion des risques opérationnels le

fonctionnement du service « Contrôle Permanent » à travers la description de comportements,
de situations et de faits. Pour y parvenir scientifiquement, la description de l’observation a été
fidèle à la situation réelle.

Pour mener à bien notre observation nous sommes passés par plusieurs étapes/ :

 Définition de la cible à observer : avant toute chose il nous fallait définir la cible que
nous souhaitons et dans quel contexte. Ici notre cible sont les agents de la SGBF (ceux du
service contrôle permanent et ceux des autres services qui collaborent avec le contrôle
permanent) et le contexte est la gestion quotidienne du risque opérationnel par les agents
 Déterminer le type d’observation : plusieurs méthode d’observation sont possibles :
l’observation participante (l’observateur fait partie du contexte dans lequel le
comportement d’un individu est étudié) ; l’observation non participante (qui exclut
l’enquêteur du cadre social étudié. Il n’est pas vu par le/les individu(s) observé(s) et peut
avoir recours à des images vidéo.) ; L’observation structurée aussi appelée observation
“systématique” (qui comporte des règles clairement définies et formulées en amont pour
mener l’observation.) ; l’observation non structurée permet d’observer avec précision le
comportement d’un individu. A travers cette technique d’observation, l’enquêteur
recueille autant d’informations possibles sans schéma d’observation. L’intérêt de cette
observation est de réaliser un rapport narratif du comportement observé.
Pour notre mémoire nous avons choisis de l’observation non structurée

Observation Dans l’observation non structurée le Permet de réaliser un

non structurée comportement des personnes est rapport narratif du
observé de façon très détaillée sans comportement de
schéma d’observation rédigé à l’individu observé.
l’avance.
Recueil un maximum
d’informations.
Donne une vue
d’ensemble de la situation
à étudier.

KAFANDO WENDYAM FLORA ACHLEY 75

  Préparer les formalités de l’observation : il s’agit ici d’étudier le terrain sur lequel nous
allons mener notre observation. Selon le type d’observation choisi, ici l’observation non
stucturée , notre observation sera au sein de la SGBF , elle concernera le service contrôle
permanent dans son approche avec les autres services service et directions de la
banque .Notre observation porte sur les opérations quotidiennes du Contrôle Permanent et
les périodes de reportings (KRI,..)
 Rédiger un schéma d’observation : Notre méthode d’observation utilisée : l’observation
non structurée ne nécessite pas de schéma d’observation
 Préparer le matériel : stylos, carnet, smartphone, schéma d’observation… préparez le
matériel qui vous sera utile pour mener votre observation.
c- L’entretien
L’entretien de recherche est une technique de collecte de données informatives. Cette méthode
nous a permis de récolter et d’analyser plusieurs éléments : l’avis, l’attitude, les sentiments, les
représentations des personnes interrogées.
L’entretien de recherche établit une relation particulière entre le chercheur et l’individu
interrogé. Il sert à vérifier des hypothèses et à en faire émerger de nouvelles.
Parmi les différents types d’entretiens qui existent (l’ ’entretien directif, l’entretien semi-
directif et l’entretien non directif (ou libre) , nous avons choisis l’entretient semi-directif pour
nos travaux.

L’entretien semi directif, aussi appelé “entretien qualitatif ou approfondi”, se base sur des
interrogations assez généralement formulées et ouvertes. Il est possible de poser de nouvelles
questions si la personne interviewée soulève un aspect encore inconnu.
Pour réaliser cet entretien nous avons :
 Préparer en amont nos questions.
 Les classer dans un ordre logique et par thème.
 Poser de nouvelles questions pendant l’entretien.
Il nous a permis de pouvoir poser des questions plus ouvertes et de pouvoir relancer la personne
interrogée. Une vraie discussion a pu avoir lieu. Notre sujet d’étude a pu être approfondi

Notre entretien s’est fait en 3 phases :

 La phase exploratoire
 La phase principale
 La phase de contrôle

L’entretien exploratoire L’entretien principal L’entretien de contrôle

KAFANDO WENDYAM FLORA ACHLEY 76

 En début de recherche, il Avec un questionnement plus À la fin d’un travail de
permet de prendre ses poussé, cet entretien sert à recherche, l’entretien de
marques. Comme un confirmer ou infirmer des contrôle permet de vérifier
entretien informel, il hypothèses de départ. Il est utile de façon systématique, les
prépare pour un entretien pour faire naître de nouvelles hypothèses et les analyses
plus approfondi. hypothèses. réalisées.
 Cet entretien sert de  Entretien assez long :  Vérifier les
test : comme pour chercher la preuve de ce hypothèses initiales.
repérer les questions que l’on souhaite
 Confirmer les
pertinentes. avancer.
nouvelles
 Apprendre à  Récolter un maximum hypothèses émises
structurer un futur d’informations à pendant le travail de
entretien plus analyser. recherche.
officiel.
 Utile pour approfondir sa  Renforcer la
 Récolter des problématique, confirmer conclusion de
premières données et faire émerger de l’étude qualitative
réutilisables plus nouvelles hypothèses.
tard.
 Établir avec plus de
précision l’objet de
l’étude.

d- Outils d’analyse
Les outils d’analyse de données modernes permettent aux utilisateurs de récupérer, combiner,
interagir avec, explorer et visualiser des données provenant de tous types de sources, leur
fournissant ainsi une meilleure compréhension de leurs processus opérationnels. C’est ainsi que
l’analyse des données peut être définie comme le processus qui consiste à examiner et à
interpréter des données, afin d’élaborer des réponses à des questions.
e- Echantillon
Nous aurons comme population mère la SGBF. Compte tenu des objectifs de notre recherche,
nous nous qui sont chargés de la mise en œuvre et de la supervision du dispositif de suivi et de
pilotage des risques opérationnels au sein de la banque, pour le sommes adressés aux agents du
Département des Risques, en l’occurrence aux Responsables des Risques Opérationnels
déploiement des questionnaires.

KAFANDO WENDYAM FLORA ACHLEY 77

 f- Modèle d’analyse
Notre modèle d’analyse découle de nos objectifs de recherche. En effet, l’objectif principal de
notre travail étant que le modèle d’analyse va permettre d’aboutir à l’atteinte des objectifs de
notre étude. Il peut être schématisé comme suit

Figure 1: Modèle d'analyse de l’étude

Analyse des moyens du

contrôle interne dans la
maitrise des risques

Rôle du contrôle
interne dans la Identification et Analyse de la contribution
gestion des risques évaluation des risques du contrôle interne dans la
opérationnels opérationnels maitrise des risques
opérationnels

 Résultats
 Critiques
 Suggestions

Source : construction personnelle

Conclusion
Ce chapitre a été consacré premièrement à la présentation de la SGBF, à sa gestion interne du
risque opérationnel par le contrôle interne .Il nous a permis d’avoir une idée sur le

KAFANDO WENDYAM FLORA ACHLEY 78

fonctionnement du contrôle interne et des outils et moyens utilisés pour la gestion quotidienne du
risque opérationnel. à la méthodologie de notre recherche.
Deuxièmement il a été consacré à la méthodologie de notre recherche. Il nous a permis d’exposer
notre démarche de recherche et nos choix méthodologiques.

Chapitre III- Analyse et discussion des résultats

Ce chapitre qui est le dernier de notre mémoire se charge essentiellement de mettre en évidence
les résultats auxquels ont abouti notre travail de recherche .Nous allons dans un premier temps
analyser les moyens de maitrise des risques opérationnels à la SGBF ensuite la contribution du
contrôle interne à la maitrise des risques opérationnels et enfin discussion et recommandations.
Ceci permettra de vérifier des hypothèses émises plus haut dans la problématique. Au regard des
variables significatives nous ferons les suggestions.

I- Maitrise des risques opérationnels

Société Générale a opté, dès 2004, pour l’approche de mesure avancée des risques opérationnels
(AMA ou Advanced Measurement Approach) proposée par la Directive Européenne sur
l’adéquation des fonds propres. Cette approche permet notamment :

 d’identifier les métiers les plus exposés aux risques et les types de risque qui ont l’impact
le plus fort sur le profil de risque du Groupe et sur ses besoins totaux en fonds propres ;
 D’améliorer la culture et la gestion des risques opérationnels du Groupe en créant un
cercle vertueux dans lequel les risques sont identifiés, leur gestion est améliorée et des
stratégies appropriées sont mises en œuvre afin de les atténuer et les réduire.

L’Autorité de Contrôle Prudentiel a effectué en 2007 une revue approfondie du dispositif élaboré
par Société Générale et a autorisé, en conséquence, le Groupe à utiliser la méthode la plus
avancée prévue par l’accord dit de Bâle 2 (c’est-à-dire, la méthode AMA), pour le calcul de son
exigence de fonds propres au titre des risques opérationnels à compter du 1er janvier 2008, pour
un périmètre représentant plus de 90 % du produit net bancaire total du groupe Société Générale.

KAFANDO WENDYAM FLORA ACHLEY 79

Quelques filiales utilisent encore l’approche standard ; un plan de déploiement progressif de
l’approche avancée est mis en place pour certaines d’entre elles.

I - 1 Les moyens ou outils de maitrise des risques opérationnels à la SGBF

Pour mener à bien notre étude, plusieurs moyens ont été utilisés à savoir :

a- La collecte de pertes opérationnelles

Par perte opérationnelle, on attend le débit ou la charge imprévu enregistré dans le compte de
résultats de l’année et consécutifs à la matérialisation d’un risque opérationnel. Dès sa
constatation sur un périmètre, toute perte doit être immédiatement portée à la connaissance du
contrôle permanent et s’en suivront les investigations complémentaires, la comptabilisation
éventuelle et les mesures correctrices nécessaires. La collecte des évènements de risque
opérationnel se fait par le biais des Correspondants Risques Opérationnels (CRO) qui sont les
relais de la Direction Contrôle Permanent de Niveau 1 (DCPN1) au sein des services. Les
évènements déclarés par les CRO sont validés par les responsables de pôle ou les Directeurs
avant transmission à DCPN1 pour centralisation.

Les déclarations collectées et les plans d’actions proposés sont analysés et suivis en vue de
mettre en place des mesures correctives pour limiter l’occurrence et l’impact des évènements de
risques opérationnels enregistrés.

Les risques opérationnels sont classés par le Groupe SG en 08 grandes catégories d’évènements
et 49 sous catégories. Les 08 catégories d’évènements sont :

- Litiges commerciaux,
- Litiges avec les autorités,
- Erreurs de Pricing ou d’évaluation du risque,
- Erreurs d’exécution,
- Fraudes et autres activités criminelles,
- Activités non autorisées sur les marchés,
- Pertes des moyens d’exploitation,
- Défaillance des systèmes d’information

KAFANDO WENDYAM FLORA ACHLEY 80

 b- Objectif de la collecte des pertes opérationnelles
La collecte des pertes opérationnelles

La collecte des pertes opérationnelles internes répond à un double objectif :

 améliorer et renforcer le dispositif de maîtrise du risque afin de réduire les occurrences de

pertes provenant de la réalisation des risques opérationnels : l’analyse, l’identification et
la surveillance des événements internes de risque opérationnel sont fondamentales pour
assurer une bonne maîtrise de l’exposition aux risques opérationnels du
Groupe.*Collecter des données fiables et exhaustives permet au Groupe de connaître et
de suivre le coût de ses risques opérationnels liés soit aux défaillances opérationnelles,
soit aux événements externes. L’analyse des causes de pertes permet en outre d’identifier
et de mettre en place les actions correctrices nécessaires et de limiter ainsi la récurrence
de ces pertes. Les données de pertes internes sont également utilisées pour nourrir les
autres composantes du dispositif de maîtrise des risques opérationnels (bonne
identification des risques dans le RCSA, adéquation des contrôles de supervision
managériale, identification de KRI, chiffrage des analyses de scénarios et contrôle de la
pertinence de ce chiffrage) ;
 constituer une base historique de données indispensable à la modélisation du calcul des
fonds propres réglementaires exigibles au titre du risque opérationnel : le Groupe ayant
adopté la méthode avancée de calcul des exigences en fonds propres (AMA : approche de
mesure avancée), il doit donc utiliser ses données historiques de pertes internes pour
modéliser le calcul de son exigence en capital, en complément des analyses de
scénarios. En méthode AMA, ces pertes internes doivent en outre être confrontées à une
analyse des pertes externes. A ce sujet, le Groupe dispose de données de pertes externes
publiques et consortiales Mesure des risques opérationnels

c- Classification des risques opérationnels à la SGBF :

La classification par Société Générale des risques opérationnels en huit catégories d’événements
et quarante-neuf sous-catégories (copie en jointe en annexe n°) mutuellement exclusives est la

KAFANDO WENDYAM FLORA ACHLEY 81

pierre angulaire de sa modélisation des risques. Elle garantit la cohérence d’ensemble du
dispositif et permet de réaliser des analyses transversales. Les huit catégories d’événements sont
rappelées ci-après :

- Litiges commerciaux : Litiges sur activités de conseil, pratiques commerciales

inappropriées inadéquation des produits proposés, insuffisance du service au client, autres
litiges avec un tiers, contrat ou clauses contractuelles inapplicables.
- Litiges avec les autorités : Comprend le non-respect de la loi bancaire, des lois contre la
discrimination, de la réglementation du travail, des lois sur l’environnement, des règles
de fonctionnement des marchés organisés, des normes de sécurité et de santé, d’autres
lois, des exigences réglementaires locales, des exigences comptables ou de la
communication financière de la législation fiscale, ainsi que le blanchiment d’argent et
financement du terrorisme. Autrement dit, tout manquement à une réglementation ou loi
commune.
- Erreurs de "Pricing" ou d'évaluation du risque : Défaillance dans le dispositif de gestion
et de suivi des autorisations et des limites, évaluation incorrecte ou inexistante de la
position, données de marché et informations publiques fausses ou insuffisantes, modèle
de calcul de prix ou de valorisation erroné.
- Erreurs d’exécution : Défaillance dans le processus de livraison et/ou de règlement de la
banque, dans les processus de gestion des confirmations d’opérations, dans la gestion
administrative d’une opération jusqu’à son échéance, erreurs dans la transmission, la
saisie ou la compréhension d’une instruction, absence ou inexactitude des données
nécessaires à la gestion des activités, absence ou inexactitude des rapports d’erreur dans
les chaînes informatiques, structure organisationnelle inadéquate ou faiblesse de
l’environnement de contrôle, défaillance dans la conservation pour compte de tiers de
documents ou valeurs, défaillances sur services rendus par des sous-traitants, défauts de
rapprochement, ainsi que l'accès laissé par la banque aux comptes d’un client sans
l’accord de ce dernier.
- Fraude et autres activités criminelles : Piratage informatique et autres attaques
malveillantes des systèmes d'information de la banque par des tiers, autre forme d’actes
criminels contre les actifs de la banque, vols/escroqueries /fraudes commis par des tiers,

KAFANDO WENDYAM FLORA ACHLEY 82

 vols par le personnel ou des prestataires internes, fraude sur des transactions par le
personnel ou avec sa complicité, utilisation non autorisée ou à mauvais escient
d’information privilégiée et confidentielle par le personnel.
- Activités non autorisées sur les marchés (Rogue trading): Activités non autorisées sur les
marchés par le personnel.
- Pertes des moyens d’exploitation: Défaut de personnel, pertes des donnés, pertes des
moyens d’exploitation, et la perte de services.
- Défaillance des systèmes d’information : Défaillance de matériel, données incohérentes
ou incompatibles, mauvaise gestion de projet, défaillance des softwares, faiblesse de la
sécurité logique (informatique), et enfin la faiblesse de la sécurité physique.

La SGBF dispose d’un historique et d'une base de données des pertes internes. Cette base de
données permet d’analyser les pertes (par catégorie d’événement, cause, ligne d'activité…) et de
suivre leur évolution ainsi que les plans d’actions correctrices proposés.

Figure N°12 : répartition des catégories de risques opérationnels au sein de la SGBF :

5%

14%

34%
Fraudes et autres activités crim-
inelles
Erreur d'excécution
Litige avec les autorités
21% Erreur de pricing
Autres risques opérationnel

27%

I - 2 Le RCSA

KAFANDO WENDYAM FLORA ACHLEY 83

 L’auto évaluation des risques et des contrôles ou Risks and Controls Self Assesment (RCSA)
est au cœur du dispositif de pilotage des risques opérationnels du Groupe SG .Il est donc utilisé
par les responsables d’entités pour le suivi et le pilotage de leurs risques
opérationnels , l‘exercice RCSA a pour but d’apprécier et d’évaluer l’exposition intrinsèque de
la SGBF et de tout le groupe SG aux risques opérationnels, d’améliorer les dispositifs de
prévention et de contrôle et de mesurer l’exposition aux risques résiduels. Il se réalise de la façon
suivante :

- Identifier et évaluer les risques opérationnels intrinsèques auxquels la Banque est

exposée. Le risque intrinsèque est le risque inhérent à la nature d’une activité, en faisant
abstraction de ses dispositifs de prévention et de contrôle.
- Evaluer la qualité des dispositifs de prévention et de contrôle en place permettant de
réduire ces risques (existence et efficacité de ces dispositifs en termes de détection et de
prévention des risques et/ou leur capacité à diminuer les impacts financiers)
- Identifier les vulnérabilités des dispositifs de prévention et de contrôles
- Mesurer l’exposition aux risques résiduels de chaque activité de la Banque après prise en
compte des dispositifs de prévention et de contrôle mais abstraction faite des couvertures
d’assurance,
- Mettre en œuvre le cas échéant, des plans d’actions correctrices
- Faciliter /accompagner la mise en place d’indicateurs clés de risques (KRI Key Risk
Indicators)
- Adapter, si nécessaire la politique nécessaire

La Banque est exposée à des risques intrinsèques à ses activités.

1- Risques opérationnels
Ex : Le Groupe SG, de par ses activités bancaires, est soumis au risque de litiges
intrinsèques commerciaux.

Pour se protéger, le Groupe met en place des dispositifs de prévention et de contrôle

2- Dispositifs de prévention visant à réduire ses risques opérationnels à un niveau jugé acceptable.
et de contrôle existants Ex : Pour faire face au risque de litiges commerciaux, des procédures de contrôle des
documentations contractuelles existent afin de s’assurer de leur conformité.

KAFANDO WENDYAM FLORAMalgré

ACHLEY l’existence de contrôles, il subsiste des risques résiduels. 84
3- Risques opérationnels Pour y faire face, la banque peut :
résiduels & Plans d’actions renforcer les dispositifs de prévention et de contrôle,
transférer ces risques (assurances…),
affecter des fonds propres pour les couvrir.
A terme, les résultats du RCSA pourraient être utilisés pour le calcul de l’exigence en capital au
titre des risques opérationnels et à tout le moins pour la répartition des fonds propres calculés à
ce titre au sein des Pôles d’activités.

a- La méthodologie
La méthode d’auto évaluation des risques et des contrôles RCSA développée par la Banque
consiste en une approche commune d’identification et d’évaluation des risques opérationnels et
un processus d’évaluation homogène des dispositifs de prévention et de contrôles afin de garantir
la cohérence Groupe et rendre possible une comparaison des évaluations des entités entre elles .

La démarche RCSA consiste pour l’entité à :

 Identifier et évaluer les risques intrinsèques par catégorie ou sous-catégorie d’évènement

en élaborant une cartographie des risques intrinsèque .Pour ce faire, il conviendra de
s’appuyer sur la liste des facteurs de risques relatifs à l’environnement ;
 Evaluer les dispositifs de prévention et de contrôle : notation du questionnaire de l’entité
établi à partir des questionnaires métier pertinents pour le(s) métier(s) exercé(s) ;
 Evaluer les risques résiduels par catégorie ou sous catégories d’évènement en dressant
une cartographie des risques résiduels ;
 Définir des plans d’actions correctrices.

b- Utilité du RCSA
Le RCSA est amené à être utilisé par les acteurs internes et externes :

KAFANDO WENDYAM FLORA ACHLEY 85

  La Direction Générale : il permet une connaissance de l’exposition de la Banque aux
risques opérationnels, pilotage et décisions stratégiques, suivi des plans d’actions
majeurs, comparaison des profils de risque des activités ;
 Les responsables des pôles d’activités et des directions fonctionnelles ou des filières :
permet de mettre en évidence les principaux risques, l’analyse des risques opérationnels
et évaluation des contrôles, mise en œuvre et suivi des plans d’actions correctrices ;
 La Direction Financière : permet la répartition du capital règlementaire ;
 L’Inspection Générale et les corps d’Audit interne : permet l’évaluation du degré de
conformité avec l’approche Groupe et les exigences réglementaires, vérification de la
fiabilité et de l’exhaustivité des évaluations de profils des risques, planification des
missions d’audit sur les entités les plus exposées ;
 Les actionnaires : le RCSA leur donne des informations sur le profil risque de la Banque ;
 Les régulateurs et les contrôleurs externes : le RCSA leur donne une analyse du profil de
risques opérationnels de la Banque ;
 Les agences de notation : le RCSA leur permet une prise en compte de la qualité de
gestion des risques opérationnels exercée par la Banque.

I - 3 Le Plan de Continuité d’Activité –PCA

La gestion de la continuité d’activité consiste à développer au sein de la société générale Burkina

Faso, des organisations, des procédures, et des moyens destinés à faire face à des sinistres
d’origine naturelle ou accidentelle, ou à des actes volontaires de nuisance. Ces organisations,
procédures et moyens sont mis en place pour protéger son personnel, ses actifs et ses activités. Ils
visent par ailleurs à permettre au cas échéant, la poursuite des prestations de services
externalisées(PSE) selon un mode dégradé de façon temporaire, puis le retour à la normale.
Ce dispositif vise non seulement au respect des obligations réglementaires, mais aussi à
minimiser autant que possible les impacts d’éventuels sinistres sur le personnel, les clients, ou les
infrastructures. Cela aboutit donc à préserver l’image, les fonds de commerce, les marques,
produits, procédés et savoir-faire de SGBF et à limiter l’impact de sinistres éventuels sur sa
situation et sa solidité financière. S’appuyant sur l’identification des menaces qui pèsent sur

KAFANDO WENDYAM FLORA ACHLEY 86

SGBF et leurs effets possibles et, tenant compte des actions de prévention, de protection et de
dissuasion, la gestion de la continuité d’activité consiste à :
- définir divers scénarios de crise, y compris des chocs extrêmes ;
- mettre en place une capacité de réponse efficace à ces scénarios de crise, de perte ou
d’indisponibilité de ressources humaines ou des moyens d’exploitation (système
d’informations, immeubles) ;
- entretenir ces dispositifs pour maintenir leur efficacité (réexamen de la pertinence des
scénarios, prise en compte de l’évaluation de l’organisation, ajustement des moyens, tests
de fonctionnement).

I - 4 Key Risk Indicators- KRI

Un indicateur clé de risques (KRI) est une donnée objective et mesurable devant permettre
d’évaluer un ou plusieurs risques clé et ainsi d’améliorer leur pilotage. Ils sont revus de façon
périodique (chaque mois ou chaque trimestre) pour alerter la banque sur les modifications /
évolutions porteuses de risques.

Ces indicateurs comprennent, par exemple, le nombre d’opérations non exécutées, le taux de
rotation du personnel, la fréquence et/ou la gravité des erreurs et omissions ».

a- Objectifs des KRI

Les KRI permettent de suivre régulièrement l’exposition aux risques opérationnels. Le suivi
régulier des KRI complète l’évaluation de l’exposition de la banque aux risques opérationnels
effectuée via l’exercice d’auto évaluation des risques (RCSA),l’analyse des pertes internes et les
analyses de scénarios ,en apportant à la Direction Générale :

- une mesure quantitative et vérifiable du risque ;

- une évaluation régulière des améliorations ou des détériorations du profil de risque
intrinsèque ou résiduel ou de l’environnement de prévention et de contrôle, nécessitant
une attention particulière, une action correctrice ou un plan d’action

Le suivi des KRI a pour but de permettre une gestion proactive et prospective des risques :
les KRI alertent en amont sur le risque de pertes opérationnelles à venir, en exprimant
régulièrement la tendance et ses évolutions.

KAFANDO WENDYAM FLORA ACHLEY 87

« Ces indicateurs (appelés souvent indicateurs clés ou indicateurs d’alerte avancée) doivent être
prospectifs ; ils permettent de faire apparaître des sources éventuelles de risque opérationnel,
telles que la rapidité de la croissance, le lancement de nouveaux produits, la rotation des
employés, les ruptures de transactions, les pannes de système, etc. Lorsque ces indicateurs
comportent un seuil, un processus efficace de suivi peut permettre à la banque d’identifier les
risques clés de manière transparente et de réagir de manière adéquate ».

Ils peuvent enfin contribuer à justifier certaines évaluations du RCSA

b- Règles d’évaluation d’un KRI

Les KRI identifiés au sein de la banque, suivent des règles d’évaluation qui doivent etre définies
et documentés en précisant notamment :

- l’objet : la justification de la mesure,

- un périmètre d’entités sur lequel portent les observations,
- une unité de mesure : nombre, montant, fréquence, taux,…
- une fréquence de calcul : les fréquences d’observation et d’analyse d’un KRI (quotidien,
hebdomadaire, mensuelle, trimestrielle,…) doivent être proportionnées à la sensibilité des
risques sous-jacents et aux évolutions des facteurs de l’environnement interne ou externe
- un seuil d’alerte au-delà duquel un KRI doit faire l’objet d’un suivi spécifique et
déclencher d’éventuelles actions correctrices

Les valeurs des KRI, les commentaires et les analyses correspondantes sont conservées afin
d’assurer la piste d’audit (durée de conservation selon la règlementation en vigueur au
Burkina Faso). Les fréquences d’observations et d’analyse d’un KRI (quotidien,
hebdomadaire, mensuelle ; trimestrielle…) doivent être adaptées au niveau et à la sensibilité
du risque et des métiers concernés.

II- Atouts et Recommandations

KAFANDO WENDYAM FLORA ACHLEY 88

La SGBF est une entreprise qui offre diverses prestations dans le domaine bancaire dont
l’ouverture des comptes, l’épargne, les différents prêts, les produits financiers et digitaux etc.
Afin de mener à bien cette délicate mission dans un environnement en pleine évolution, elle se
doit de mettre en œuvre une politique efficace de gestion des risques opérationnels auxquels elle
est ou peut être confrontée. Pour assurer l’effectivité de celle-ci, des dispositifs de contrôle
interne et de maîtrise des risques efficaces doivent être une réalité et ceci passe nécessairement
par des conditions. Aussi, avons-nous jugé utile de faire premièrement un recensement de
quelques atout de la gestion des risques au sein de la SGBF et deuxièmement quelques
recommandations sur les bonnes pratiques allant dans le sens d’une bonne maîtrise de ses risques
opérationnels.

II - 1 Atouts

Le dispositif de maitrise de risque opérationnel mis en place à la SGBF, nous permet de constaté
qu’il dispose de plusieurs atouts pour maitriser le risque mais aussi de faiblesse qui peuvent
limiter ces bonnes actions. Comme atouts nous pouvons citer :

Atout 1 : La gestion des risques opérationnels au sein des établissements financiers nécessite
une cartographie des risques. Cette cartographie est réalisée au sein de la SGBF à travers
l’exercice RCSA qui permet à la SGBF d’avoir une d’ensemble des risques auxquels elle
pourrait être confrontée.

Atout 2 : Vu le nombre important des opérations financière qui sont réalisées à la SGBF, les
contrôles réguliers (1ère et 2ème lignes de défense) et inopinés sont effectués afin de réduire
aux maximum les potentiels risques et cas de fraude.

Atout 3 : Des manuels et procédures ont été élaborés pour les différentes tâches réalisées par
les agents au niveau de tous les services et toutes les directions

Atout 4 : Il a été mis au sein de la banque le système de PCA des plans de secours et de
continuité d’exploitation pour garantir un fonctionnement sans interruption et limiter les
pertes en cas de perturbation grave de l’activité.

KAFANDO WENDYAM FLORA ACHLEY 89

 Atout 5 : Le dispositif de gestion du risque opérationnel de la banque est soumis à un audit
interne efficace et complet, effectué par un personnel fonctionnellement indépendant, doté
d’une formation appropriée et compétent. La fonction d’audit interne n’est pas directement
responsable de la gestion du risque opérationnel.

Au-delà de ces atouts, nous soulignons certaines insuffisances qui sont entre autres :
- Le non-respect des délais de réalisations des plans d’actions ;
- Les différents services ne remontent pas l’exhaustivité des évènements de risques
opérationnels ;
- Le non-respect des délais d’envoi des reporting par les différents services ;
- La méconnaissance de l’importance de la collecte dont le but ultime est de prémunir de
nouvelles pertes opérationnelles d’alléger la charge de travail et de risque d’erreur.

II - 2 Recommandations

La SGBF est une entreprise qui offre diverses prestations dans le domaine financier à ses clients
à savoir le dépôt d’argent, les prêt aux particuliers et aux entreprises, les produits digitaux, etc .
Afin de mener à bien cette délicate mission dans un environnement en pleine évolution, elle se
doit de mettre en œuvre une politique efficace de gestion des risques opérationnels auxquels elle
est ou peut être confrontée. Pour assurer l’effectivité de celle-ci, des dispositifs de contrôle
interne et de maîtrise des risques efficaces doivent être une réalité et ceci passe nécessairement
par des conditions. Aussi, avons-nous jugé utile de faire quelques recommandations sur les
bonnes pratiques allant dans le sens d’une bonne maîtrise de ses risques opérationnels :

Recommandation 1 :Développer la culture du risque au sein de tous les services de la banque ,

au regard de la complexité du risque opérationnel qui peut toucher n’importe quels services et
directions et avoir d’énormes répercussions sur la banque , il faudrait développer la culture du
risque au niveau de tous les collaborateurs de la banque , les managers aussi bien que leurs
équipes

Recommandation 2 : La réalisation des plans d’actions dans les délais fixés : à la détection d’un
risque opérationnel sur un périmètre des plans d’actions dont définis afin d’empêcher sa

KAFANDO WENDYAM FLORA ACHLEY 90

survenance ou limiter son impact. Mais nous constatons malheureusement au sein des équipes
que la définition et la réalisation de ces plans d’actions n’est pas toujours chose aisée.

Recommandation 3 : Une mise à jour régulière des manuels et procédures existants : les
manuels et procédures à l’endroit des collaborateurs existent pour les guider dans leurs
différentes taches, Mais une mise à jour doit être faite périodiquement car les activités évolue
avec le temps

Recommandation 4 : Au regard du nombre important des opérations réalisées au sein de la

banque, plus de contrôles réguliers et inopinés doivent être réalisés au sein de la banque, pas
seulement dans les différentes agences, mais aussi dans les services du backoffice (Département
des opérations, de la monétique, de l’informatique, …)

Recommandation 5 : Avant tout lancement ou exploitation des produits, activités, processus et

systèmes nouveaux, il faudra soumettre à une procédure adéquate d’évaluation le risque
opérationnel qui leur est inhérent, avant de lancer ou d’exploiter des produits, activités, processus
et systèmes nouveaux, soumettre à une procédure adéquate d’évaluation le risque opérationnel
qui leur est inhérent.

Conclusion

Dans ce chapitre nous avons analysé la contribution du contrôle interne dans la maitrise des
risques cela nous a permis de recenser les forces et les faiblesses du dispositif actuels au sein de
la Société Générale Burkina Faso. En plus nous avons formulé certaines recommandations
jugées nécessaire pour la banque ainsi que la clientèle de la Société Générale Burkina Faso.

KAFANDO WENDYAM FLORA ACHLEY 91

CONCLUSION GENERALE

Dans ce mémoire nous avons étudié la gestion du risque opérationnel par le contrôle interne. La
gestion des risques en général et dans le secteur financier en particulier est reconnu comme un
facteur de succès stratégiquement important. Les effets de la globalisation, de l'instabilité
climatique, de la montée du terrorisme, de la crise financière, de la multiplication des nouvelles
technologies ont provoqué un accroissement relatif du risque opérationnel. L’attention des
institutions financières s’est déplacé des risques de marché aux risques opérationnels.

Les institutions financières ont donc développé en leur sein des organismes et service dans le but
de gérer et contrôler le risque opérationnel. C’est dans ce contexte que nous nous sommes fixés
comme objectif dans notre travail de savoir comment le contrôle interne contribue-t-il réellement
à la gestion des risques opérationnelles. Ainsi les institutions financières auront les bonnes
pratiques et les solutions pour mettre en leur sein un bon système de contrôle interne et de ce fait
une gestion optimale du risque opérationnel.

La SGBF qui fait partit des banques leaders du marché burkinabé est quotidiennement à la
recherche de concepts plus efficaces pour la réduction de dysfonctionnements opérationnels. En
effet, la SGBF a compris qu’un risque opérationnel mal apprécié pouvait entraîner des
conséquences gravement préjudiciables à la banque, d’où la mise en place du dispositif. En
raison de ses caractéristiques complexes, les risques opérationnels sont difficilement saisissables.
La gestion systématique des risques opérationnels ainsi qu’une affectation appropriée des
capitaux propres se trouvent donc au centre de l’intérêt.

Pour notre travail de recherche, nous avons eu à formuler trois hypothèses qui sont :
 Hypothèse 1 : le contrôle permanent permet d’identifier, gérer et maitriser le risque
opérationnel

KAFANDO WENDYAM FLORA ACHLEY 92

  Hypothèse 2 : le dispositif de gestion de risque opérationnel mis en place par la banque
respecte les exigences en vigueur ;
 Hypothèse 3 : le contrôle interne permet une gestion efficace et efficiente du risque
opérationnel.
Il s’agissait de voir ce que le contrôle interne a mis en place pour appréhender et limiter les
risques opérationnels et si cela est fait suivants les règles.

Afin d’apporter des éléments de réponses aux questions posées. Une recherche sur la littérature
du sujet a été effectuée, afin de ressortir les fondements de bases du secteur bancaire, ainsi que
les risques opérationnels qui lui sont afférent. Par la suite, l’étude s’est focalisée, avec plus de
détails, sur le système mis au sein de la SGBF.

Notre méthodologie adoptée nous a permis dans le traitement de ce thème de répondre aux
questions posées et de confirmer toutes les hypothèses.

En effet la première hypothèse est confirmée. A travers les dispositifs et outils mis en place par
le contrôle permanent tels que le RCSA, la collectes des pertes opérationnelles, les KRI, la SGBF
arrive d’identifier, gérer et maitriser le risque opérationnel.

Aussi la seconde hypothèse est aussi confirmée. Les exigences en vigueur dictées notamment par
le Comité de Bale stipulent que les banques en leur sein doivent suivre le risque opérationnel et
cela à travers l’une des méthodes proposées par le comité. Concernant le Groupe Société
Générale, le choix a été porté sur l'utilisation des Méthodes Avancées (approche prescrite par les
textes bâlois) pour la gestion des risques opérationnels. A cet effet, le Groupe exige à ses filiales
de couvrir leurs risques opérationnels (cas de la SGBF), de mettre en place et de développer les
dispositifs de suivi et outils de mesure constituant la méthode AMA.

Pour la troisième hypothèse qui est de savoir si le contrôle interne permet une gestion efficace et
efficiente du risque opérationnel nous pouvons confirmer la gestion efficace par le contrôle
interne mais pas celle efficiente car la gestion des risques demande la mise en place d’une cellule
spéciale et le concours des différents collaborateurs et directions de la Banque.

à travers le contrôle permanent et les différents outils qu’il utilise au quotidien.

KAFANDO WENDYAM FLORA ACHLEY 93

Aux cours de nos travaux nous avons rencontré de nombreuses difficultés, parmi lesquelles la
divergence des points de vue sur la notion du risque opérationnel, le fonctionnement du dispositif
de gestion du risque opérationnel de la SGBF ainsi que ses outils. Cependant notre étude a été
limité, du fait de la durée de suivi des outils du dispositif de gestion tel que le

Il est clair cependant, qu'il n'existe pas, et qu'il n'existera probablement jamais, de solution «clés
en main» face à ce type de risque. Simplement, il est indéniable qu'en actionnant une
infrastructure de support et en réduisant leur temps de réaction, les banques font un premier pas
vers une stratégie globale plus performante.

KAFANDO WENDYAM FLORA ACHLEY 94