Académique Documents
Professionnel Documents
Culture Documents
G)
: M. Badr FIGUIGUI :
M. Mostafa MELSA : Professeur lISCAE, Prsident du jury; M. Abdellatif MAZOUZ : Directeur de recherche, suffragant ; M. Mohammed HDID : Expert comptable Associ Saaidi-consultants,
suffragant ; : Secrtaire Gnral de la Caisse de Dpt et de Gestion (CDG), suffragant ; : Directeur Gnral dAttijari Wafa Bank, suffragant.
- Septembre 2007 -
Sommaire simplifi
SOMMAIRE SIMPLIFIE
Partie introductive
Introduction
...6
Problmatique gnrale...9 Intrt du sujet..12 Hypothse centrale....13 Propos mthodologiques .......16 Chapitre prliminaire : Le systme bancaire marocain : vue densemble..19
Premire partie : L'audit interne dans le systme bancaire marocain : des pratiques limites aux fonctions classiques.
Chapitre 1 : Typologie et valuation des risques bancaires
Section 1 : Typologie des risques bancaires.......39 Section 2 : Critres d'valuation et dispositifs de contrle.56
Chapitre 3 : Les systmes daudit interne bancaire marocain et leur efficience : enqute sur le terrain
Section 1 : Le guide dentretien.....103 Section 2 : les conclusions de lenqute.......106
Partie II : L'audit systmique, un nouvel outil au service du risk management pour matriser davantage les risques des mtiers.
Chapitre 1 : Les particularits de l'approche d'audit systmique.
Section 1 : L'audit du systme de contrle interne global...122 Section 2 : L'approche par les risques....126 Section 3 : Lapproche systmique........128
Partie introductive
Partie introductive
Introduction Problmatique gnrale Intrt du sujet Hypothse centrale Propos mthodologiques Chapitre prliminaire : Le systme bancaire marocain : vue densemble
'audit systmique, un outil defficacit du risk management. Application aux systmes d'information, aux activits de march, aux ressources humaines et la comptabilit.
Cas du systme bancaire marocain
Introduction.
Le secteur bancaire est en mutation : drglementation, dsintermdiation, risques accrus, pour nen citer que les lments les plus courants. Les banques font face un environnement socioconomique mouvant et de plus en plus complexe. En effet, les banques marocaines comme les banques trangres ont vcu de profonds bouleversements dans les annes quatre vingt se traduisant par la dcentralisation et l'internationalisation des activits, la croissance des volumes doprations, le dveloppement des produits sophistiqus et la prise de risques dans un contexte de baisse des marges. Depuis le dbut du troisime millnaire, en Europe, on constate une acclration des fusions et des acquisitions dans le secteur bancaire. Phnomne qui semble se propager pour toucher ainsi le paysage bancaire marocain. Si, historiquement, la restructuration du secteur bancaire n'est pas un phnomne nouveau, comment expliquer lacclration actuelle ? Quelles en sont les consquences sur les fonctions exerces par les banques et les risques qui en dcoulent ? Le paysage bancaire mondial y compris celui marocain sera-t-il domin par quelques mga banques dans quelques annes ? Ainsi, avec les volutions qui marquent le secteur bancaire et qui se caractrisent notamment par la rapidit de renouvellement des process, l'automatisation acclre des traitements ainsi que par la technicit et la diversit croissantes des produits, les risques auxquels les banques sont confrontes sont devenus plus nombreux, plus significatifs et plus complexes. Ces mutations posent d'une part des problmes de difficults danalyse et de contrle des risques, de protection des investisseurs et de transparence des marchs et d'autre part, des exigences toujours plus leves la gestion des risques et lorganisation des tablissements bancaires. De mme, elles accroissent le risque de contrles inadapts voir dfaillants. Les tablissements bancaires sont aujourdhui conduits s'investir davantage pour tirer les conclusions de ces volutions. Laxe de progrs le plus vident est la mise en place dun systme interne de connaissance de leur exposition aux risques, quelle que soit lorigine du risque (crdit, march, systme d'information...). Le pilotage des risques bancaires via le risk management et l'audit interne est une problmatique largement d'actualit, depuis dj quelques annes dans beaucoup de pays occidentaux (Etats Unis, Japan, Grande Bretagne, France,). Ceci n'est pas le
fruit du hasard, mais une consquence des problmes conomiques importants que soulve la question, ayant abouti dans certains cas des situations dramatiques. Les pertes importantes qu'ont subies plusieurs banques et tablissements financiers sur leur activit de trading illustrent par ailleurs, de manire assez pragmatique, les consquences de "break-down " dans le processus de matrise des risques. De nombreuses affaires sur plusieurs grands marchs tels que Barings, Fleming et Morgan Grenfell, Dawa et Sumitomo, Orange country et Metallgesellschaft, ne sont que des exemples de cette liste noire (Cf. Annexe 1) et ont montr que lexistence de procdures adaptes tait ncessaire mais pas suffisante. A la suite de ces affaires et des menaces que fait peser une faillite bancaire sur le systme financier tout entier, et sur la confiance quil doit inspirer tous, les exigences des instances de rgulation vont en croissant, les contrles se renforcent et les sanctions deviennent plus dissuasives. Ces instances ont, leur tour, labor des doctrines dont lobjet principal est de soumettre les banques des rgles permettant de minimiser le risque de les voir manquer leurs obligations vis--vis de leurs dposants. Le dveloppement de ces rgles dites prudentielles est en train de converger vers une approche de plus en plus similaire celle rsultant des analyses de la thorie financire : le projet du nouveau ratio de solvabilit dit Mc Donough a pour principal objectif de mieux prendre en compte la ralit des risques pour la dfinition des exigences de fonds propres auxquelles sont soumises les banques. Il y a quelques annes, le Maroc a lui aussi failli tomber sous le coup d'une instabilit financire cause par les difficults financires de deux grandes banques publiques de la place. Sans l'intervention des pouvoirs publics, cette crise aurait pris un tournant dangereux. S'il est vrai que ces accidents n'ont pas mis le systme financier en danger, ils n'en sont pas moins porteurs d'un avertissement pour tous : des systmes dficients en matire de gestion et d'audit des risques dans le secteur financier peuvent rapidement provoquer des pertes financires considrables lesquelles, si elles ne sont pas contenues adquatement par des tampons solides aptes endiguer le risque systmique, sont susceptibles d'engendrer un effet de domino auprs d'autres oprateurs sur les marchs avec des consquences difficilement calculables pour le systme financier. Cette proccupation est relle, comme en tmoigne l'actualit internationale : les crises rcentes de l'Argentine, la Turquie et la crise asiatique d'il y a quelques annes n'en sont que des exemples. Ces turbulences financires qui ont secou les marchs financiers internationaux en gnral et celui marocain en particulier, ont mis en vidence certaines faiblesses dans la gestion et l'audit des risques au sein des tablissements bancaires. Cette gestion longuement assimile une simple conformit des rgles prudentielles s'est rvle inefficace dans la mesure o celle-ci sest limite pour la plupart au respect d'un
ensemble d'indicateurs plutt gnraux et a pass sous silence un aspect fondamental de la gestion des risques bancaires : l'implication du top management et du conseil d'administration dans le contrle des organisations bancaires. Il est vident que dans ces conditions, les banques ne peuvent plus se contenter pour leur gestion de s'appuyer sur une approche limite de gestion des risques bancaires, un pilotage plus fin devient alors vital. En effet, la solidit et la sant de tout tablissement bancaire est une responsabilit qui incombe en premier lieu au management de celui-ci: il n' y a aucun systme spcifique de surveillance bancaire qui puisse remplacer une gestion saine et efficace d'une banque. Celle-ci passe dsormais par une implication plus importante du management dans le choix d'outils pertinents les mieux adapts au profil de risque de l'tablissement bancaire. S'il est vrai que l'audit bancaire comporte des cots levs, il s'est avr qu'un audit dficient ou insuffisant cote encore plus cher. Dans ce rpertoire, Il n'existe pas encore de thorie d'audit bancaire standard et globalement accepte. Nous n'avons l'heure actuelle, qu'un ensemble de pratiques de l'audit, qui ont volu au cours des annes, avec les besoins et les mtiers de la banque. L'audit bancaire prsente quelques spcificits de part les particularits de lenvironnement analys. En effet, en sappliquant au systme de gestion et de contrle des risques bancaires, il en dcoule une pluridisciplinarit des champs observs : ressources humaines, systme d'information, comptabilit, activits de march .. De plus, les risques bancaires sont des phnomnes complexes et difficiles cerner. Ce qui entrane des particularits pour lauditeur concernant la manire dobserver, linterprtation des rsultats et les difficults dlaboration dun systme de rfrence. Quoi qu'il en soit, l'existence d'une structure d'audit interne au sein d'une banque traduit la volont affirme de la part de ses instances dirigeantes de se doter d'un outil mme de limiter les risques inhrents ses activits, de rendre l'organisation existante plus performante et plus gnralement, d'accrotre l'efficacit de celle-ci. En effet, laudit interne peut jouer un rle non ngligeable en matire defficacit du management dune banque. Encore s'agit-il de s'assurer que l'outil mis en place est bien apte accomplir la mission qui lui est assigne. Des conditions sont remplir pour que l'audit interne puisse tre un vritable outil d'efficacit. A l'vidence, quelle que soit la nature des missions confies l'audit interne, le niveau d'efficacit sera fonction d'un certain nombre de paramtres tels que la pertinence de l'approche emprunte, l'exhaustivit du primtre audit, le savoir-faire technique et qualits intrinsques de l'auditeur, etc. Ainsi, face aux volutions des mtiers bancaires, qui ont gnr de nouvelles variantes de risques et modifi les facteurs de fragilit financire, il devient de plus en plus impratif de dvelopper des outils d'audit spcifiques dans le but de dtecter et de couvrir tous les risques inhrents l'activit bancaire.
Si les normes prudentielles et rglementaires demeurent un point d'ancrage essentiel, il est de plus en plus pressant que les tablissements bancaires puissent s'investir dans le dveloppement d'instruments complmentaires d'analyse fonds sur des mthodes la fois quantitatives et qualitatives voir systmiques. Le Comit de Ble II impose la mise en uvre de mthodes plus strictes pour lvaluation et la gestion du risque de crdit, du risque de march et du risque oprationnel. Disposer de cette visibilit globale sur le risque, tout en rpondant aux exigences rglementaires serait possible avec l'approche de l'audit systmique. Celle-ci a modifi profondment les pratiques utilises jusque l par l'auditeur bancaire. Instaure en globalit pour toutes les lignes mtiers ou intgre individuellement pour complter un systme existant, une telle approche permet aux tablissements bancaires de disposer d'un outil prcieux pour mieux grer et contrler leurs risques.
Problmatique gnrale.
Contexte international La problmatique de gestion et d'audit des risques apparat donc comme une donne omniprsente et essentielle dans l'apprciation de la qualit des tablissements de crdit. Une rtrospective sur l'volution des normes et des pratiques en la matire souligne toutefois le caractre rcent de cette proccupation avec les premires rflexions d'ensemble qui remontent seulement une vingtaine d'annes. C'est en effet en 1988 que le premier texte international visant rguler l'exposition aux risques des banques a vu le jour, avec la publication par le Comit de Ble de l'accord sur l'adquation des fonds propres qui, rappelons-le , ne traitait l'poque que les risques de crdit ( cette norme est la base de la dcision rglementaire de Bank AlMaghrib (BAM) N96 du 25 dcembre 1992 relative l'instauration du ratio de solvabilit impos l'ensemble des oprateurs dans le secteur bancaire). L'volution spectaculaire des rfrentiels de gestion des risques dcoule de deux phnomnes qui sont venus se cumuler. L'impulsion du march avec la monte en puissance des thmatiques de gouvernement d'entreprise et de transparence, phnomne qui n'est d'ailleurs pas spcifique au secteur bancaire mais concerne l'ensemble des socits et, en particulier celles cotes; La pression forte et continue des rgulateurs bancaires, en premier lieu le Comit de Ble, pour amliorer les dispositifs de gestion et de contrle des risques dans l'objectif de garantir la stabilit conomique au niveau mondial et dviter la survenance de risques systmiques.
L'analyse des textes qui manent des autorits prudentielles bancaires, au niveau international, montre une attention croissante porte depuis quelques annes par ces autorits ces thmes, avec en particulier : La dclinaison au niveau du secteur bancaire du principe de responsabilit finale des administrateurs dans le fonctionnement du contrle interne et de la mise en place de comits d'audit ; La dfinition dun cadre complet et prcis sur le mode d'organisation, de gestion et d'encadrement des diffrents risques avec le dveloppement du concept de "Risk Management" notamment travers des textes rglementaires sur le contrle interne; L'affirmation constante de la ncessit de transparence vis--vis du march. Celle-ci passe notamment par une communication adapte sur l'organisation interne de la gestion des risques, les expositions et les incidences passes et futures, ainsi que sur la rentabilit des activits autour de diffrents indicateurs de cration de valeur.
Une autre tendance de fond observe depuis 1998 rside dans l'largissement des rfrentiels de gestion et de matrise des risques, vers une conception tendue l'ensemble des risques banacires, alors qu'ils taient concentrs initialement sur les risques financiers (crdit, march,..). En particulier, des travaux approfondis ont t entrepris par le Comit de Ble sur le thme du risque oprationnel. Dans ce contexte de foisonnement et de progression continue des textes sur la gestion des risques des banques, les rapports annuels des grandes banques internationales comportent actuellement des prsentations de plus en plus importantes sur les dispositifs globaux de "risk management", et une communication dsormais spcifique sur la gestion du risque oprationnel. La gestion et en particulier l'audit des risques bancaires constituent plus que jamais un "going concern". Cette problmatique gnrale tant prcise, Qu'en est-il de la question au Maroc? Contexte marocain Le paysage bancaire marocain se caractrise par un cadre prudentiel qui a fait l'objet d'une refonte profonde ds 1993 concidant avec la promulgation de la nouvelle loi bancaire. Dans le prolongement de cette nouvelle loi bancaire, plusieurs rglements se sont succds, dont le plus important est la circulaire N6 relative au contrle interne des tablissements de crdit diffuse par Bank Al Maghrib (BAM) en fvrier 2001. Avant la diffusion de cette nouvelle circulaire, un dbat fragment a t soulev depuis quelques annes avec pour toile de fond les dysfonctionnements vcus ces derniers temps par certains tablissements de crdit ; jusque-l considrs comme pionniers dans le pilotage bancaire et le contrle interne.
10
Le cadre rglementaire du secteur bancaire a connu rcemment de nouvelles volutions et a ainsi subi plusieurs amnagements notamment travers la refonte de deux textes fondateurs savoir : les nouveaux statuts de Bank Al-Maghrib, adopts par le Parlement le 13 janvier 2005, confrant cette institution lautonomie en matire dlaboration et de conduite de la politique montaire et la nouvelle loi bancaire du 14 fvrier 2006 ayant renforc les prrogatives de Bank Al-Maghrib dans le domaine de la supervision bancaire. Actuellement, au-del des causes des mutations que connat le paysage bancaire marocain (les mouvements de fusion absorption, la disparition des petites banques, la rude course concurrentielle, la recrudescence des fraudes .), ce sont leurs consquences notamment la fragilit financire accrue qui attirent lattention. Comment peut-on expliquer que certains tablissements bancaires aient connu autant de difficults financires ? Est-ce seulement d un management irresponsable ou sagit-il dun problme defficience de leur systme d'audit interne? La circulaire N6 de BAM arrive donc point nomm pour rappeler aux tablissements de crdit leurs responsabilits et la ncessit de matriser leurs risques majeurs pour protger leurs clients, leurs actionnaires et l'ensemble de leurs partenaires. Afin d'inciter les tablissements de crdit se conformer la rglementation en vigueur, des sanctions pcuniaires applicables aux diffrentes infractions ont, en outre, t dictes. Ce renforcement du dispositif prudentiel et son alignement sur les normes internationales visent prvenir les diffrents risques lis l'exercice de l'activit des tablissements de crdit. Ces actions entreprises par les autorits montaires traduisent une volont ferme des organes de tutelle en vue d'radiquer toutes les sources potentielles pouvant entraver un fonctionnement normal de l'ensemble du systme financier. La gestion des risques bancaires revt encore plus d'importance auprs des autorits montaires qui se sont dmarques ces derniers temps par la diffusion d'un ensemble de rgles et de recommandations visant mettre en place une nouvelle approche de surveillance de risque base sur un renforcement des systmes de contrle interne. Toujours est-il qu'une question demeure pose ce sujet, celle-ci porte non seulement sur l'efficacit des mesures rglementaires institues par les autorits montaires, mais aussi sur la capacit des tablissements de crdit intgrer efficacement les nouvelles rgles de contrle interne, dcoulant la fois des pratiques internationales et des nouvelles approches fondes sur une gestion interne des risques. Ds lors, des interrogations majeures s'imposent sur l'efficacit des dispositifs d'audit interne, actuellement pratiqus par le systme bancaire marocain : Le management bancaire est-il sensible tous les risques : oprationnels, financiers, stratgique et de rputation ?
11
Comment a-t-il rparti les rles entre les divers acteurs de son entit (Risk management, Audit interne et Compliance en termes de gestion, de contrle et de prvention de ces risques ? Laudit interne au sein du systme bancaire marocain, jouit-il de l'indpendance, du pouvoir et de l'efficacit ncessaires pour mener bien sa mission ? Le systme d'audit bancaire marocain est-il efficient ? La cartographie des risques des tablissements bancaires est-elle fiable et exhaustive ? La cartographie des risques permet-elle d'identifier les risques (par mtiers, domaines, ou processus), de qualifier ces risques (frquence, niveau de criticit,) et de les rattacher aux lments concerns (tche, acteur, systme,...) ? Permet-elle au management de la banque de dcider des actions mener pour grer ces risques : assumer, viter, prvenir (rduire la frquence ou la probabilit de survenance), attnuer (rduire limpact financier ou dimage) ou transfrer (assurance)? Fournit-elle au management une synthse dgageant les risques majeurs et/ou les processus les plus sensibles, lesquels seront surveiller laide dindicateurs des risques cls "Key Risk Indicators" ? Le champ daudit des tablissements bancaires est-il exhaustif ? Son primtre couvre-t-il tous les risques (marchs, systme d'information, comptables, ressources humaines, ..) et les entits de la banque (Rseau, Directions centrales, filiales et succursales) ? Les directions d'audit interne disposent-elles de ples de comptence aptes mener des missions d'audit dans des mtiers spcifiques (salle des marchs, systmes d'information, ressources humaines, finance et comptabilit, gestion actifs-passifs, logistique.) ? Disposent-elles de manuels de procdures ou de modes opratoires pour piloter les missions daudit ralises dans tous les mtiers ?