Entre échec et réussite, une fine marge est souvent synonyme d’une bonne ou mauvaise gouvernance. Les entreprises d’aujourd’hui - comme celle du siècle dernier - sont toutes motivées par la réalisation de profitabilité et d’efficacité concurrentielle. Une profitabilité qui demeure conditionnée par une prise de risque consciente et recherchée. Cette envie et d’autant plus importante, lorsqu’il s’agit d’une activité phare ou d’un secteur levier de l’économie d’un pays donné, de ce fait, on se retrouve avec cette même envie de réussite, mais dans un esprit beaucoup plus démocratisé, impliquant ainsi le vouloir et le pouvoir de tout une nation. De part son rôle de vecteur mondial et son statut de financier de l’activité économique, la réussite du Secteur bancaire est en effet le souci de tout le monde. 1974, une date très importante de l’histoire de la banque contemporaine, car il s’agit de la 1ère initiative des états de l’OCDE , de mise en place de règle internationale en matière de supervision bancaire, formulée par le Comité de Bâle pour renforcer la sécurité des systèmes bancaires et promouvoir une réglementation des conditions de concurrence entre les grandes banques internationales. Une initiative pour laquelle le Maroc a dit oui, dans sa forme la plus développé en 2004, à travers la mise en place des dispositions de Bâle II, et tolérant ainsi l’importance de la considération de la notion de « Risque » dans l’activité bancaire – car en effet « le risque est la condition de tout succès » - et suivant toutes ses formes explicitées dans le ratio de McDonough : le Risque de Crédit, le Risque de Marché et le Risque Opérationnel. Dés lors, un processus de gestion des risques doit être envisagé au sein des entités bancaires, et considéré comme un support stratégique de la prise de décision, suivant un certain nombre de standards et de référence tel que : l’AMRAE qui en 2002 pose les bases de l’identification, de l’évaluation et du traitement des risques ; Le COSO 2 de 2004 qui détaille le processus de management des risques en entreprise et vient compléter le COSO 1 de 1993 ; l’AMF en 2007 qui édite également son cadre de référence, réactualisé en 2010. Enfin, en 2009, la norme ISO 31000 sur le management des risques. Toutes ces références ont consacrés une grande partie de leur développement à la notion du risque opérationnel, car considérée comme systémique et donc la plus négligée (on s’attend moins à une menace provenant de l’intérieur du système) par l’organisme bancaire d’une part ; d’autres parts, Les outils de prévention dont dispose généralement une banque sont souvent liés à des risques plus tangibles et palpables comme le risque de crédit et le risque de marché. Le risque opérationnel est « le risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures de l'établissement, des systèmes internes ou à des risques externes » . Plusieurs approches d’identification, d’évaluation et de gestion effective du risque peuvent être citées, néanmoins l’outil le plus commun reste celui de la Cartographie des Risques : il s’agit d’un « Outil ayant pour objectif de classer, comparer et hiérarchiser les risques attribués à un processus, en adéquation avec les ressources disponibles, tout en assurant le suivie en communication nécessaire ». C’est dans ce contexte et suivant cette démarche, qu’Attijariwafa Bank à fait le choix de se conformer à ces règles prudentielles, et entreprend aujourd’hui une gestion solide des risques de manière générale, et essentiellement celle attribuées au risque opérationnel. De ce fait, et dans le cadre de mon stage de fin d’étude, nous avons choisi de se fixer un objectif pratique qui relève de la gestion des risques d’Attijariwafa Bank Europe, avec finalité d’Elaborer la cartographie des risques opérationnels liée au système d’information et à la comptabilité de la dite banque. L’objectif de cette mission est de pouvoir assister toute les unités opérationnelles dans le cadre de la gestion quotidienne des risques, d’une part à travers l’aspect préventif que peut apporter un tel outil en terme d’anticipation des zones à fort aversion pour le risque, et en terme d’occurrence (ou de probabilité) de réalisation ; d’autres parts, à travers l’aspect curatif en cas de première mise en place de ce processus. La gestion des risques n’est pas considéré comme un élément nouveau pour la banque AWB, car on parle de l’Entité Risque Opérationnels, Informatiques, Juridiques et Humains dans laquelle s’effectue tous le travail en relation avec la gestion globale des risques, ce qui va nous permettre d’éviter un aspect fastidieux de la mission, celui du rejet et de la confusion des objectifs que peut provoquer une telle démarche. Pour atteindre un tel objectif, il est nécessaire de passer par plusieurs étapes, qu’on peut énumérer de la manière suivante : En premier lieu, il s’agit du cadre théorique, dans le quel nous allons définir le cadre réglementaire général de gestion globale des risques, suivant une appréhension en cascade, qui commencera par : Déterminer le cadre international des risques bancaires ; Déterminer la spécificité de l’environnement national marocain ; Et enfin une partie de définition de la notion de risque et de cartographie des risques. Ensuite il s’agit du cadre empirique de notre mission, dans laquelle nous allons présenter : Le système de gestion des risques attribué à notre organisme d’accueil ; L’objectif de mission, la méthodologie suivie et les outils de recherche utilisés pour atteindre l’objectif ; Les phases de réalisation et de présentation détaillée de la cartographie des risques opérationnels du système d’information et de la comptabilité du groupe. En guise de conclusion, nous allons proposer des pistes d’amélioration qu’on estime avoir un impact positif en matière d’élaboration de cartographie des risques. Dans cette deuxième partie, il est question de faire part de la mise en œuvre effective de la gestion du risque opérationnel, à travers l’adaptation de l’un de ses outils les plus performants à savoir : la cartographie des risques. De ce fait, nous allons commencer par la présentation d’Attijariwafa Bank Europe autant qu’organisme d’accueil ; ensuite nous allons parler de l’organisation générale de l’Entité Risque Opérationnels, Informatiques, Juridique & Humains et son modèle adapté pour la gestion du risque. D’autre part nous allons aborder l’essentiel de notre mission, ses objectifs, la méthodologie suivie ainsi que les outils de recherche utilisés ; pour présenter le résultat final, celui de l’élaboration de La cartographie des risques opérationnels « Comptabilité et Système d’information ».

PARTIE I : CADRE THEORIQUE DE LA MISSION
CHAPITRE 1 – CADRE INTERNATIONAL D’APPREHENSION DES RISQUES BANCAIRES
1) Réglementation Bâle I
2) Améliorations apportées par la Réglementation Bâle II
CHAPITRE 2 – SPECIFICITES DE L’ENVIRONNEMENT BANCAIRE MAROCAIN
1) L’évolution de l’environnement des banques marocaines et conséquences sur l’appréhension du risque
2) Les risques relatifs à l’activité bancaire
3) Processus de gestion des risques opérationnels
CHAPITRE 3 – DEMARCHE D’ELABORATION DE LA CARTOGRAPHIE DES RISQUES
1) Notion de cartographie des risques
2) Les différentes approches d’élaboration
3) Les étapes clés d’élaboration de la cartographie des risques opérationnels
Phase 01 – Le cadre de gestion
Phase 02 – Préparation
Phase 03 – Planification
Phase 04 – L’Action
Phase 05 – Le Reporting
Phase 06 – L’Actualisation
PARTIE II : CADRE EMPIRIQUE DE LA MISSION
CHAPITRE 1 – LA GESTION DES RISQUES OPERATIONNELS – CAS DE LA BANQUE « ATTIJARIWAF BANK EUROPE »
1) Présentation de l’organisme d’accueil
2) Mesure, Contrôle et gestion des risques opérationnels à AWB Europe
CHAPITRE 2 – OBJECTIFS DE LA MISSION, METHODOLOGIE & OUTILS DE RECHERCHE
A) OBJECTIFS DE LA MISSION
B) METHODOLOGIE SUIVIE
C) OUTILS DE RECHERCHE
CHAPITRE 3 – ELABORATION DE LA CARTOGRAPHIE DES RISQUES OPERATIONNELS DE LA BANQUE « ATTIJARIWAFA BANK EUROPE »
1) La cartographie des risques pour le processus « Système d’Information »
a. Présentation du processus « Système d’Information »
b. Organigramme de la direction de l’organisation et système d’information (DOSI)
c. Recensement du processus
d. Identification des macros processus
e. Identification des risques
f. Présentation de la cartographie des risques « Système d’Information »
2) LA CARTOGRAPHIE DES RISQUES POUR LE PROCESSUS « COMPTABILITE FINANCE »
a. Présentation du processus « Comptabilité Finance »
b. Organigramme du service Comptabilité Finance
c. Recensement du processus
d. Identification des macros processus
e. Identification des risques
f. Présentation de la cartographie des risques « Comptabilité Finance»