P RATI Q U E C O M PTAB LE

GILLES DUNAND-ROUX
BERTRAND DESPORTES

LA CARTOGRAPHIE DES RISQUES

Un outil indispensable pour les gestionnaires dactifs*
La cartographie est un outil indispensable en matire de gestion des risques et
daide la dcision pour les gestionnaires dactifs (banques prives, gestionnaires
de placements collectifs de capitaux, etc.). Lobjet de cet article est de prsenter la
dmarche dlaboration dune cartographie des risques de manire squentielle et
dillustrer son rle dans la matrise des risques et dans les orientations stratgiques.

1. INTRODUCTION
Les organisations se savent exposes une typologie de
risques trs varis. Chacun de ces risques est le plus souvent
parfaitement identifi. Des grilles danalyse existent, les
probabilits de survenance sont estimes, les chelles de
mesure ont t dveloppes pour la plupart des risques
connus. Sagissant de certains risques financiers, la combinaison de la recherche mathmatique et des progrs de linformatique a permis de dvelopper des modles capables de
leur donner une vision plus intelligible avec toutefois les biais
que nous avons eu loccasion dvoquer rgulirement (le
modle nest pas la ralit[1]). Pour autant, nous constatons
dans certaines organisations des lacunes en termes de vision
globale, dune part, et de prise en compte des interactions et
des chanes de causalit pouvant exister entre chacun des
risques, dautre part.
Une vision compartimente des risques est bannir particulirement dans le cadre dune activit de gestion dactifs.
La cartographie est ce titre au cur de tout projet en matire
de gestion des risques.
La cartographie rpertorie et hirarchise lensemble des
risques dune socit. Il sagit dun outil de gestion et de communication sur les risques que fait vivre la fonction de gestion des risques et dont dispose lorgane de gouvernance. Cet
outil doit tre structur, synthtique, organis par mtier et
par processus et accessible (mise disposition/comprhension). Il est important de souligner quil ny a pas une cartographie mais plusieurs, chacune delles se focalisant sur un
domaine donn. Cette multiplicit ne doit pas conduire la
construction de cartographies inconciliables tant en termes

178

de format que de philosophie. Lobjectif de la fonction de gestion des risques est ainsi de faire merger une homognit
suffisante la juste comprhension des enjeux et de leur
prise en compte.
Lobjet de cet article est de mettre en cohrence lutilisation de loutil cartographie avec les besoins des tablissements financiers spcialiss dans la gestion de capitaux, individuelle ou mutualise (banques prives, gestionnaires de
placements collectifs de capitaux, etc.). Cette utilisation
nest pas la mme au niveau des oprationnels ou de la gouvernance, la granularit des informations retranscrites
dans chaque cartographie doit sadapter au niveau hirarchique de lutilisateur. Mais il apparat vident que la cartographie, qui, nous le verrons, se conjugue essentiellement au
pluriel, vise aider les organisations grer et arbitrer les
risques, donc dcider des actions mener pour atteindre les
objectifs dans les limites des ressources disponibles.
2. IDENTIFICATION DES RISQUES
2.1 Activit/processus mtiers/tches. Une connaissance
approfondie de lactivit, des risques associs, et de lenvironnement de contrle est une tape dcisive pour llaboration
de la cartographie des risques qui, par la suite, aboutira
llaboration du plan de contrle. Cette prise de connaissance
sappuie sur la bonne comprhension conomique de lentit
via ses processus mtiers.
Un processus mtier est un ensemble de tches continues
et interdpendantes qui visent la fourniture dun produit
ou dun service la clientle. Le processus mtier procde directement dune activit et met en interaction diffrents ac-

GILLES DUNAND-ROUX,

BERTRAND DESPORTES,

ASSOCI, DPARTEMENT

MANAGER, DPARTEMENT

ASSET MANAGEMENT

ASSET MANAGEMENT

MAZARS, EXPERT-

MAZARS, EXPERT-

COMPTABLE DIPLM,

COMPTABLE MMORIALISTE,

PARIS, LA DFENSE/F

PARIS, LA DFENSE/F

GILLES.DUNANDROUX@

BERTRAND.DESPORTES@

MAZARS.FR

MAZARS.FR

L E X P E R T - C O M P TA B L E S U I S S E 2014|3

P RATI Q U E C O M PTAB LE

Tableau 1: DU PROCESSUS MTIER LA QUALIFICATION DU RISQUE

Macro
processus

Produits/
Services

Processus mtiers/Tches

Mise en place des

critres de slection/
Comit des risques
Paramtrage
du broker/DSI/
Logiciel X
Slection
du broker

Ordre
Actions
Transmission
dordres

Risques

Qualification

Dans la slection de
ses intermdiaires
la socit pourrait
privilgier ses
intrts propres au
dtriment de ses
clients

1 2 3 4 5 6 7 8

Formalisation
du choix du broker/
table de ngociation/impression
bloomberg

Utilisation dun
broker non autoris

Suivi et contrle
du broker/
comit des risques

Dgradation de la
qualit dexcution
du broker

Analyse
pr-trade de
lordre

etc

Saisie de
lordre

Envoi de lordre/
Systme X

Le choix du broker
nest pas justifi

Confirmation
et prise en
charge de
lordre par
la table de
ngociation
Ngociation
Validation des
caractristiques
de lordre
Obtention
du cours
dexcution
etc

Transfert
de lordre
Rapprochement de lordre

etc

Dpouillement
de lordre
Comptabilisation de
lordre et des
commissions
affrentes
Rapprochement des
positions

Ordre
Taux

etc

Lgende:
1 Risque de march

2 Risque de contrepartie

5 Risque de commercial

6 Risque de rputation

2014|3 L E X P E R T - C O M P TA B L E S U I S S E

3 Risque de liquidit
7 Risque juridique

4 Risque de non-conformit
8 Risque de fraude

179

P RATI Q U E C O M PTAB LE

La cartograp h ie des risques

Tableau 2: VULNRABILIT, DISPOSITIF DE MATRISE ET COTATION DU RISQUE

Niveau de vulnrabilit

Pertes
directes

Probabilit doccurrence

Pertes
indirectes:
Clientle
Oprationnel
Personnel
Rputation

Structuration du processus
Efficience

Improbable
Peu probable
Probable
Trs probable
Certain

Stabilit
Contrle permanent
Plan de continuit dactivit

Gravit Probabilit
critique
faible

>12
8 12
57
34
02

5
B
B
B
A
A

Dispositif
de matrise
4 3 2
C C D
C C D
B B C
B B C
A B B

1
D
D
C
C
B

Dispositif
efficient

Probabilit
leve

teurs (internes et externes) impliqus dans les actions affrentes au processus considr. Limportance des systmes
dinformation dans larticulation des processus et des tches
mrite dtre souligne ds prsent et intgre la rflexion mene sur les risques. Nous prendrons dans le cadre
de cet article lexemple du processus transmission dordres
qui constitue lun des processus structurant des tablissements financiers ayant une activit de gestion sous mandat
ou de gestion de fonds.
2.2 Processus de transmission dordres. Pour illustrer
notre propos, nous dcomposons le processus de transmission dordres en tches continues et faisons le lien avec les
risques associs qui in fine permettent de comprendre quoi
ltablissement financier sexpose au cours de la mise en
uvre de ce processus et quelles sont les interactions entre
les diffrents facteurs de risque.
En bout de chane, chaque action est susceptible dengendrer un risque quil est possible de qualifier. Lillustration du
tableau1 met en exergue deux points:
Quelle que soit la nature des activits en amont, la qualification du risque est pour sa part cantonne un nombre restreint de possibilits (risques de march, risque de contrepartie, etc.). Une connaissance prcise des activits et des processus affrents est ncessaire sous peine de laisser de ct
certains risques. Nous le verrons, lintrt des cartographies thmatiques est bien de se rapprocher au plus prs de
lactivit, de sorte que les oprationnels impliqus dans leur
construction aient une vision fine des processus rduisant
de ce fait la possibilit domission.
La transmission dordres peut concerner diffrents produits: des actions, des produits de taux, des drivs... Chaque

180

Dispositif
dficient

= Score de
vulnrabilit
Gravit
ngligeable

Score de
vulnrabilit

Gravit

valuation du risque

Dispositif de matrise

cas de figure sollicite des processus mtiers (slection des

rokers, analyse pr-trade de lordre, etc.) et engendre des
b
tches (mise en place des critres de slection, paramtrage
des brokers, etc.) qui sont chacune porteuses de risques (utilisation de brokers non autoriss, non justification du choix du
broker, etc.).
Chacun de ces risques peut tre appel sous une dnomination commune (risque de march, risque oprationnel, etc.),
ce qui permet par la suite de dvelopper un traitement du
risque cohrent et organis.
3. VALUATION ET HIRARCHISATION
DES RISQUES
3.1 Niveau de vulnrabilit et dispositif de matrise. Les
risques inhrents identifis doivent faire lobjet dune valuation. Cette valuation sappuie sur deux dimensions: le niveau de vulnrabilit et le dispositif de matrise.
Il convient dintroduire la distinction entre le risque inhrent (ou risque brut) et le risque rsiduel (ou risque net). Le
risque brut peut tre dsign comme le produit dune gravit
et dune probabilit doccurrence.
La dfinition de Gilbert de Mareschal[2] est la suivante:
on appelle risque inhrent le risque brut considr sans les
ventuels moyens de protection ou de contrle mis en place par
lorganisation. Le risque rsiduel est celui qui rsulte du risque
brut en tenant compte des protections et des contrles mis en
place.

Le tableau2 prsente le passage du risque inhrent lvaluation du risque. Nous considrons que lvaluation du risque
doit tre faite en tenant compte du dispositif de matrise car
cest le risque rsiduel qui intresse le dcideur. Gilbert de
Mareschal prend un exemple qui nous semble suffisamment

L E X P E R T - C O M P TA B L E S U I S S E 2014|3

P RATI Q U E C O M PTAB LE

La cartograp h ie des risques

Tableau 3: TABLE DE CORRESPONDANCE DES TYPOLOGIES DE RISQUES

Gravit

Pertes

Relations clientle

Oprationnel

Personnel

Reputation

Nglibeable

5 KCHF

Courrier clientle

Perte trs momentane des systmes de

gestion (moins dun
quart dheure).

Arrt maladie de
courte dure dun
collaborateur.

Critique dtecte
sur les rseaux
sociaux

Faible

20 KCHF

Recours au service mdiation

de ltablissement financier.
Indemnisation ncessaire.

Perte temporaire des

systmes de gestion
(moins dune heure).

Arrt maladie
prolong dun
collaborateur.

Critiques rptes
sur les rseaux
sociaux.

Moyen

50 KCHF

Recours en justice conduisant

indemnisation.
Blme de la Finma.

Indisponibilit
prolonge (plusieurs
heures) des systmes
de gestion.

Dpart dun collaborateur.

La Finma dcide
linterdiction
dexercer pour un
collaborateur.

Avis ngatif dans la

presse spcialise.

Elev

150 KCHF

Recours en justice conduisant

indemnisation.
La Finma dcide la confiscation dun gain financier ne
remettant toutefois pas en
causse la poursuite des activits de ltablissement.

Indisponibilit des
systmes de gestion
au-del de 24h.

Turn-over important
de collaborateurs.

Avis ngatifs
rcurrents dans la
presse spcialise.

Critique

500
KCHF
et plus

La Finma:
dcide dune amende trs
leve;
donne toute publicit de sa
dcision lencontre de
ltablissement financier et
de ses dirigeants;
et/ou retire lautorisation.

Crash des systmes et

des back-up. Les
ordres ne peuvent
pas tre passs, les
rachats ne sont pas
honors.

Turn-over non
maitris de collaborateurs cls.

Ltablissement
financier est
clairement dsign
comme dfaillant.
Avis ngatifs dans
la presse spcialise
et gnraliste.

vocateur ce sujet: quel est lintrt de connatre le risque

de vol dune banque avec les systmes dalarme teints et le
coffre ouvert? Cest bien en situation relle que leffort de cotation doit tre men.

Le niveau de vulnrabilit rsulte dune gravit potentielle

(dans lexemple ci-dessus lchelle va de 1 gravit ngligeable 5 gravit critique) et dune probabilit doccurrence.

Tableau 4: LES RISQUES INHRENTS LA SLECTION DU BROKER

Slection broker

Dans la slection de ses intermdiaires ltablissement financier

pourrait privilgier ses intrts
propres au dtriment de ses clients

Non-conformit
Rputation
Juridique
Fraude

Utilisation dun broker non

autoris

Non-conformit

Le choix du broker nest pas

justifi

Non-conformit

Dgradation de la qualit
dexcution du broker

Non-conformit

2014|3 L E X P E R T - C O M P TA B L E S U I S S E

Niveau de risque
rsiduel

Transmission
dordres

Cotation du risque

Dispositif de
matrise

Qualification

Score global

Risque

Probabilit

Processus mtiers

Gravit

Macro
processus

181

P RATI Q U E C O M PTAB LE

Processus mtiers

Risque

Qualification

Probabilit (p)

Score de vulnrabilit (p x g)

Dispositif de
matrise

Transmission
dordres

Slection broker

Dans la slection de ses intermdiaires la socit pourrait privilgier ses intrts propres au dtriment de ses clients.

Non-conformit

Rputation

Juridique

Fraude

La gravit est le niveau de la perte constate suite la ralisation du risque. Cette perte peut sexprimer de manire qualitative ou quantitative. La probabilit doccurrence dsigne la
possibilit de ralisation du risque qui sexprime aussi de manire qualitative ou quantitative.
3.2 Lvaluation du risque. Gravit et probabilit doccurrence font lobjet dune valuation. La difficult, sagissant de
risques de natures diffrentes, tant de ramener une mme
chelle des notions trs htrognes. La construction dune
cartographie des risques exige un travail de rationalisation.
Il est ncessaire de disposer dchelles objectives et factuelles qui mettent en correspondance des vnements de
natures diffrentes.
Comme le rappelle lAFNOR (Le Ray J.[3], 2009),
lalignement des gravits est rendu possible par le fait que tous les
risques ont, par dfinition du concept de vulnrabilit, des consquences financires et que cest limportance de ces consquences
financires qui va prjuger de la criticit du risque.

Le tableau3 illustre les problmes auxquels peuvent tre

confronts les tablissements financiers. Il est utile de prciser que la mise en place dune chelle de ce type doit tre talonne la dimension de chaque socit. Un acteur majeur
peut probablement supporter un risque 500KCHF qui a
contrario signerait larrt de mort dune structure de
moindre dimension.
4. EXEMPLE DU PROCESSUS DE
TRANSMISSION DORDRES
4.1 La slection du broker. Nous prsentons au tableau4 les
risques inhrents la slection du broker qui constitue lun
des processus mtiers cl du macro processus transmission
dordres.
Dans le cadre de la slection du broker, les risques que nous
pouvons identifier peuvent tre lutilisation dun broker non
autoris, la non-justification du choix du broker, la dgradation de la qualit dexcution ou encore la survenance dun
conflit dintrts. Comme mentionn dans le tableau, ces
risques se ventilent entre un risque de non-conformit, un
risque de rputation, un risque juridique ou de fraude. Reste

182

Cotation du risque
Niveau de risque
rsiduel

Macro
processus

Gravite (g)

Tableau 5: COTATION DU RISQUE DE NON-CONFORMIT

ensuite raliser lvaluation du risque et donc affecter une

gravit, une probabilit et estimer la qualit du dispositif de
contrle affrent.
4.2 Le risque de non-conformit affrent la slection
du broker. Nous allons, titre dexemple, dterminer la cotation du risque pour le risque de non-conformit affrent
une slection dun broker pouvant privilgier les intrts
propres de lentit au dtriment de ses clients (conflit dintrts). Nous jugeons dexprience que la gravit de ce type
dvnement reste moyenne avec un niveau de pertes directes modr. Les pertes indirectes sont alatoires et relvent dun risque de rputation si un article de presse fait
cho de la situation et ont un lien avec la relation de ltablis-

La cartographie naurait pas

de sens sil ne sagissait que dun outil
statique ne faisant lobjet
daucune exploitation ni de mise jour
un rythme suffisant.
sement financier avec sa clientle. Les pertes peuvent tre
apprhendes en valeur absolue ou en pourcentage des capitaux propres.
En termes de probabilit doccurrence, nous lvaluons
comme tant peu probable. Le conflit dintrts peut survenir mais revt en ralit un caractre exceptionnel.
4.3 Le dispositif de matrise dans le cadre de la slection
dun broker. Lvaluation du dispositif de matrise est la dernire tape avant dobtenir la cotation du risque rsiduel.
Notre exemple nous conduit coter la lettreB au risque
rsiduel de conflit dintrts dans le cadre dune slection
dun broker au cours de la transmission dun ordre. Cette co
tation doit sinscrire dans un rfrentiel propre ltablissement financier lui permettant de dterminer si le rsultat obtenu est en dfinitive un risque acceptable, qui ne requiert
pas daction particulire, ou au contraire, sil sagit dun

L E X P E R T - C O M P TA B L E S U I S S E 2014|3

P RATI Q U E C O M PTAB LE
de faire voluer le profil de risque. Comme lexpose Jean Le
Ray[4] (2009), cela

Tableau 6: MATRICE DES RISQUES

Dispositif de matrise
5

Score de
vulnrabilit

> 12
8 12
57

34
02

risque ncessitant une action de prvention et/ou de protection.

5. ADAPTATION DU PLAN DE CONTRLE
5.1 Limite dacceptabilit. La cartographie naurait pas de
sens sil ne sagissait que dun outil statique ne faisant lobjet
daucune exploitation ni de mise jour un rythme suffisant.
Cest le pril qui guette cet outil qui a cependant ncessit
beaucoup de ressources dans sa conception. La cartographie
a vocation aider le dirigeant, les oprationnels et bien sr le
Risk Manager, grer les risques dont ils ont la charge. Cela signifie que, sur la base des risques rsiduels identifis, ils
doivent mettre en uvre les actions correctives susceptibles

2014|3 L E X P E R T - C O M P TA B L E S U I S S E

doit aboutir la matrialisation dun concept fondamental en

matire de gestion de risques, celui de la limite dacceptabilit. (...).
Cette limite distingue trs clairement les risques que lentreprise
ne veut pas prendre de ceux auxquels elle admet de sexposer.

Dans le tableau7 la zone1 correspond un risque que ltablissement financier considre comme non impactant. Le
risque peut survenir, il ne mettra pas en pril, ni par sa frquence ni par sa gravit, la banque prive ou le gestionnaire
de placements collectifs de capitaux. Aucune ressource particulire nest donc affecte au traitement des risques relevant
de cette zone.
La zone2 correspond au principal champ daction du Risk
Manager. Les risques identifis comme relevant de cette zone
devront tre analyss et grs. Aprs analyse, le Risk Manager
pourra considrer que finalement ltablissement financier a
intrt ne pas y consacrer de ressource; il peut au contraire
recommander de mettre en place des mcanismes de prvention et de protection pour en limiter la gravit et la probabilit doccurrence. Lallocation des ressources doit permettre
damliorer le profil de risque.
La zone3 constitue les risques insupportables pour ltablissement financier. Pour ces risques, larbitrage nest pas
envisageable. Le Risk Manager les a normalement identifis

183

P RATI Q U E C O M PTAB LE

La cartograp h ie des risques

Tableau 7: LIMITE DACCEPTABILIT

Probabilit
Zone de
risque accept
Zone de la
gestion des risques

Zone de risque
inacceptable
2

plan annuel de contrle permanent est adapt au regard des

risques rsiduels mis en vidence. Cela passe par une mise
jour des contrles oprationnels de 2meniveau qui portent
sur la conformit des oprations ralises par les collaborateurs sur lensemble des processus en vigueur. Le contrle
permanent dtaille par processus le point de contrle, le primtre de contrle (contrle exhaustif ou par sondage), la
frquence et le responsable du contrle.
Ces mmes risques rsiduels vont aussi influencer les thmatiques dveloppes par le contrle priodique dans le
cadre dun calendrier prcis. Le contrle priodique est un
contrle de 3meniveau. Nous considrons quun plan de

3
Limite
dacceptabilit

1
Gravit

et a pris des dispositions pour quils ne puissent survenir

(exemple: fraude massive, style drift, etc.). Il subsiste les
risques imprvisibles avec un niveau de gravit trs lev
voire extrme qui demeurent, hlas, une menace pour toutes
les organisations.
5.2 Mise en uvre du plan de contrle. La finalit de la ralisation et du maintien dune cartographie rside dans la
mise en uvre dun plan dactions. Cela passe par des actions
correctives, la refonte dune procdure, la mise en place de
nouveaux indicateurs ou encore le transfert du risque vers
lassurance (mais tous les risques que rencontre un tablissement financier ne pourront pas tre assurs, il ne serait pro-

La finalit de la ralisation et du
maintien dune cartographie rside dans
la mise en uvre dun plan dactions.
bablement pas viable de le faire et lhistoire rcente nous rappelle que lassurance nest pas la panace de la gestion des
risques si lon veut bien se remmorer lpisode des Credit Default Swap[5]).
La principale action qui dcoule de la cartographie est la
mise jour du plan de contrle permanent et priodique. Le

Notes: * dcouvrir: Le Risk Management en gestion pour compte de tiers. Collection Techniques
de gestion, ditions Economica. 1)Voir notamment notre dveloppement sur le risque de modle
dans le numro de novembre 2011 de lExpertcomptable suisse, paragraphe 2.3. Par ailleurs, voir
ce sujet louvrage Le Risk Management en gestion pour compte de tiers. Collection Techniques

184

Chacune des cartographies thmatiques dcline les risques associs

aux tches des processus en vigueur
et met en parallle le dispositif
de contrle afin dindiquer le risque
rsiduel qui constitue linformation dont
ont in fine besoin les oprationnels.
contrle priodique pourra tre utilement organis par
grand risque (march/liquidit, etc.) et dclin par regroupement de processus et de tches mtiers. Lune des composantes essentielles du plan annuel, outre la priodicit et le
calendrier des contrles, est lallocation des ressources en
jours/hommes.
POUR ALLER PLUS LOIN...
On peut lister une petite dizaine de macro-processus structurant lactivit de gestion de capitaux qui feront lobjet pour
chacun dentre eux dune cartographie thmatique. Ces
macro-processus ont trait la commercialisation, lorganisation, la gestion, la transmission dordres, la valorisation,
les dlgations, etc. Ils regroupent lensemble des processus
mtiers (p.ex.: entre en relation client, validation dune
NAV[6], contrle pr-trade, etc.).
Chacune des cartographies thmatiques dcline les risques
associs aux tches des processus en vigueur et met en parallle le dispositif de contrle afin dindiquer le risque rsiduel qui constitue linformation dont ont in fine besoin les
oprationnels. Ces cartographies thmatiques pourront ensuite tre synthtises et regroupes au sein dune cartographie globale indispensable la vision stratgique des dcideurs.
n

de gestion, ditions Economica. 2)De Mareschal,

Gilbert, La cartographie des risques, AFNOR ditions, 2006. 3)Le Ray Jean, Cartographies des risques:
plusieurs reprsentations pour plusieurs usages,
AFNOR ditions, 2009. 4)Ibid. 5)Un CDS est un
contrat dassurance garantissant un crancier contre
les risques de non-recouvrement dun titre de dette.
Lacheteur de protection verse une prime annuelle

au vendeur de protection, calcule sur le montant

notionnel de lactif couvrir, qui sengage, en principe, compenser les pertes subies sur cet actif. Le
sauvetage dAIG et la crise grecque ont montr les
limites et les dangers de cet instrument financier
non rgul. 6)Net Asset Value.

L E X P E R T - C O M P TA B L E S U I S S E 2014|3