Les risques et leurs gestions

Introduction

1 fondements et définition du « RISQUE » 2

1.1 étymologie du mot "risque" 2
1.2 Définition du "risque" et du « risque bancaire » 2

2 Typologies des risques 3

2.1 Les risques acceptés et rémunérés 3
2.1.1 Le risque de crédit 3
2.1.2 Le risque de marché 4
2.1.3 Le risque de souscription 6

2.2 Les risques subis 7

2.2.1 Les risques stratégiques 7
2.2.2 Les risques opérationnels 7
2.2.3 Risque de non-conformité 8

3 La gestion des risques 9

3.1 Le dispositif de contrôle interne et de gestion des risques 9
3.1.1 La fonction risque. 9
3.1.2 Les acteurs du Contrôle Interne 9
3.1.3 La fonction de conformité. 11

3.2 la gestion des risques ‘’prioritaires’’ 11

3.2.1 Risque de crédit 11
3.2.2 Risque de marché 17
3.2.3 Risque opérationnel 21
Conclusion
Bibliographie et webographie
INTRODUCTION
Les opportunités et les menaces sont les deux visages de la même pièce appelée risque.
Lorsqu’une solution est favorable on parle d’opportunité car cette solution est opportune, quand
l’issue est défavorable on parle de menace d'incertitude et de fragilité.
Les avancées de l’humanité n’auraient pu se faire sans prise de risque à un moment donné.
La survie de l’humanité a toujours été une question de prise de risque. Pour la majeure partie de
notre histoire le gain et la survie nécessitaient une prise de risque économique(morale) et évidement
physique.
Au cours de la dernière décennie, des innovations rapides sur les marchés financiers la
mondialisation, globalisation et l'internationalisation des flux financiers ont totalement enflammé et
métamorphosé.de cela le paysage bancaire connait de nouvelles opportunités, et en même temps
une pression concurrentielle plus forte.
De ce fait, il est clair que l’activité bancaire a toujours été intrinsèquement porteuse de risques.

1
1 FONDEMENTS ET DEFINITION DU « RISQUE »

1.1 ETYMOLOGIE DU MOT "RISQUE"

Le mot "risque" de l'anglais "risk" pourrait dériver de du mot latin "rescum" qui veut dire " ce
qui coupe", ou bien "écueil"
Il peut aussi subvenir de l'arabe ‫رزق‬, rizq, car on disait au temps des grecs "on pourrait avancer
que prendre trop de rizq conduit inévitablement au naufrage de l'entreprise ou à une issue sinistre"1

1.2 DEFINITION DU "RISQUE" ET DU « RISQUE BANCAIRE »

La définition la plus notoire du risque est celle de Knight Frank : il définit le risque comme étant
une incertitude quantifiable sur laquelle on dispose d’assez d’informations pour mesurer sa
probabilité ; il distingue entre risque et incertitude, le risque étant une probabilité objective tandis
que l’incertitude est une probabilité subjective. Une probabilité statistique présente une incertitude
mesurable et les opinions représentent une incertitude non mesurable. 2
Ou dans des termes plus généraux ; le risque est la possibilité de survenue d’un événement
indésirable, la probabilité d’occurrence d’un péril probable ou d’un aléa.34
Le Comité de Bâle, organisme participant à la régulation prudentielle du secteur bancaire,
définit le risque comme étant l'association de deux éléments : un aléa et une perte potentielle. Si
l'aléa ne porte que sur des scénarios positifs, il n'est pas considéré comme du risque. D'autre part, si
la perte est certaine, elle n'est plus considérée comme un risque.
Un risque bancaire est un risque auquel s’expose un établissement bancaire lors d’une activité
bancaire ; rappelons évidement que l’activité bancaire se caractérise pas son rôle d’intermédiaire
financier ajoutant a cela les activités connexes et ces deux derniers expose les établissements a de
nombreux risques bancaires.

1
Magne, L. (2010). Histoire sémantique du risque et de ses corrélats. Retrieved from
2 Holton, G. A. (2005). Defining Risk. CFA Digest, 35(1), 66–6
3
Risque : définition de risque, citations, exemples et usage pour risque dans le dictionnaire de la langue
française d'Emile Littré. (2019). Littre.reverso.net
4Éditons Larousse « Définition : risque-Dictionnaire de français Larousse » sur www.larousse.fr

2
2 TYPOLOGIES DES RISQUES

La raison d’être d’une banque est de prendre des risques, d’en accepter les conséquences et de
mettre en place les moyens de protection nécessaires. Néanmoins, les dernières crises financières et
les cas de faillites ou de quasi-faillites de certaines banques ont clairement montré l’ampleur des
risques menaçant l’activité bancaire. Quelle que soit l’activité exercée par la banque, celle-ci doit
donc faire face à plusieurs risques.
La banque, par exemple, se rémunère sur les prêts qu’elle fournit à ses clients et elle y intègre
une prime de risque considérant qu’une portion limitée de clients ne la remboursera pas. Il s’agit
donc d’un risque accepté que l’on va chercher à encadrer pour éviter toute dérive. A l’inverse,
certaines de ses activités peuvent l’exposer à des risques qu’elle ne souhaite pas, par exemple la
fraude, et qui pourtant existent, du fait même de son activité. Il s’agit ici de risques subis.

2.1 LES RISQUES ACCEPTES ET REMUNERES

La raison d’être d’une banque, son métier, est de prendre des risques de plusieurs natures. La
banque est donc rémunérée pour cette prise de risques.

2.1.1 Le risque de crédit

C’est le risque de perdre tout ou une partie du montant du crédit accordé si l’emprunteur ne
rembourse pas sa dette à l’échéance fixée. Autrement dit, c’est le risque de défaut de
remboursement. C’est le cas, par exemple, d’un client qui ne possède plus les capacités financières
suffisantes pour rembourser son emprunt envers la banque. Il peut s’agir d’un défaut de
remboursement d’un particulier pour un prêt immobilier, d’une entreprise pour un prêt
d’équipement…etc.
Ainsi, on distingue dans le risque supporté par un créancier un risque de dégradation
(downgrading risk), un risque de défaut (default risk) et un risque de faillite (foi/ure risk). Ceci
explique les difficultés pour appréhender le risque. L'expression « risque de crédit » recouvre donc
deux éléments distincts : un risque de perte potentielle (downgrading) et un risque de perte extrême
(risque de défaut).5
Ce qui peut alors engendrer des problèmes de flux de trésorerie et avoir un impact sur la
liquidité de la banque. D’où la nécessité pour les banques et plus spécifiquement de détails de
sélectionner leurs clients emprunteurs les plus solvables en ayant recours à des méthodes de scoring
interne, notamment exigés par les accords de Bâle II, complété par Bâle III.
Malgré les innovations réalisées dans le secteur des services financiers, le risque de crédit
reste la plus grande cause de faillite des banques. La raison en est que généralement, plus de 80 % du
bilan de la banque est lié à cet aspect de la gestion des risques. Les trois principaux types de risque
de crédit (ou de contrepartie) sont les suivants :
• le risque individuel ou de consommateur ;
• le risque d'entreprise ;
• le risque souverain ou risque pays.

5
ANALYSE DU RISQUE. -DE CREDIT Banque & Marchés 2e édition 2016, p 17, Philippe Thomas et Cécile
Kharoubi.

3
 Cas pratiques : - Monsieur X a contracté un emprunt auprès de sa banque pour acheter un
appartement. Monsieur X perd son emploi et n’est plus en mesure de payer ses mensualités aux
échéances fixées.
- Crise sur les emprunts russes 1998 : spéculation sur les titres de créances négociables.
L’Etat russe se déclare en cessation de paiement en août 1998.

2.1.2 Le risque de marché

Le risque de marché est le risque pour une banque de subir une perte par suite de variations
défavorables des cours sur un marché. L'exposition à ce type de risque peut résulter de positions
délibérément spéculatives prises par la banque.
Le risque de marché est donc le risque pour la banque de subir des pertes financières
consécutives aux variations des prix des instruments financiers (actions, obligations…), des taux de
change, des taux d’intérêt, etc. Il est à noter que le terme « risque de marché » est un terme «
chapeau » qui englobe les risques suivants :

RISQUE DE
CHANGE

RISQUE
DE
RISQUE DE
MARCHE RISQUE DE
LIQUIDITE TAUX

Exemple : Flash crash du 6 mai 2010, Etats-Unis : un fonds a vendu une quantité inhabituelle de
contrats sur S&P500, les transactions haute fréquence ont réagi de manière agressive

2.1.2.1 • Le risque de taux

C’est le risque pour la banque de subir une évolution défavorable des taux, que ce soit à la
baisse ou à la hausse, selon que la banque emprunte ou prête. En effet, si la banque emprunte à taux
variable pour financer des crédits à court terme à taux fixe, et que les taux variables viennent à
devenir supérieurs au taux fixe, la banque subira des pertes financières. Ce risque impacte donc à la
fois les activités d’octroi de crédit, de gestion des dépôts rémunérés et également les activités de
marché.
Exemple : une banque finance un prêt à 5 ans à un taux de 10% par des dépôts a 3 mois de
7%, cela lui permet de se payer en réalisant une marge de 3%, mais a la fin de chaque période de
trois mois, il lui faut renouveler ses dépôts. Si pour une raison ou une autre les taux des dépôts à
court terme augmentent, passant à 10% elle perd sa marge bénéficiaire. Si le taux a court terme
dépasse les 10% elle perdra de l’argent

2.1.2.2 Le risque de change

Le risque de change est une conséquence des fluctuations des taux de change, et provient
des décalages entre les valeurs des actifs et des passifs libellés dans des devises différentes. D'autres
types de risque accompagnent souvent le risque de change : le risque de contrepartie, le risque de
marché, le risque de liquidité lié à la devise.

4
Exemple : une banque achète 10 000 actions d’une société high-tech cotée sur le Nasdaq pour une valeur de
50 $ par action. À ce moment, le cours de l’euro contre le dollar est de 0,95 €. Le prix d’une action sera donc
l’équivalent de 47,5 € (50 × 0,95). L’investissement total de la banque est de 500 000 $ (10 000 × 50) soit
475 000 € (500 000 $ × 0,95 €). Trois mois plus tard, la société high-tech lance un produit innovant. Son action
passe de 50 à 55 $. La banque européenne décide d’empocher une plus-value et solde sa participation.
Théoriquement celle-ci est passée de 500 à 550 000 $. Mais, entre-temps, la paire €/$ n’est plus à 0,95, mais
à 0,90 €. Lorsqu’elle rapatrie son argent, la banque va donc changer 550 000 dollars × 0,90 € = 495 000 €. Si la
parité € /$ était restée au même niveau qu’initialement, elle aurait obtenu 550 000 x 0,95 € = 522 500 $. La
baisse du dollar par rapport à l'euro lui coûte donc 27 500 € (522 500 – 495 000 €), soit environ 40 % de sa
plus-value.6

En principe, les fluctuations de la valeur de la devise nationale qui sont la cause du risque de
change proviennent des variations des taux d'intérêt à l'étranger et dans le pays concerné, lesquelles
sont-elles- mêmes le résultat de différences en termes d’inflation

! Les taux d'intérêts directeurs sont l'un des outils de la politique monétaire à
disposition des banques centrales. Le niveau des taux d'intérêts est fonction de l'activité
économique et de l'inflation. Si la croissance est faible, les autorités monétaires auront tendance
à baissier les taux d'intérêts pour relancer la croissance et favoriser l'investissement. A l'inverse,
des taux d'intérêts élevés permettront d'éviter une surchauffe économique et de lutter contre
l'inflation.
Chaque devise a donc un taux d'intérêt différent qui influence le taux de change avec les
autres devises.
De manière générale, les devises avec un fort taux d'intérêt vont attirer les investisseurs et les
devises avec un taux d'intérêt faible vont être délaissées. C'est ce que l'on appelle le phénomène
de carry Trade. Lorsque vous acheter une devise, vous recevez le taux d'intérêt et si vous la
vendez, vous payer le taux d'intérêt. Il est logique de voir les capitaux affluer vers les devises
proposant la rémunération la plus forte.7

Des facteurs à court terme comme les événements politiques prévisibles et imprévisibles,
l’évolution des anticipations des agents du marché et les opérations spéculatives sur les devises
peuvent aussi engendrer des fluctuations des cours de celles-ci. Tous ces facteurs sont susceptibles
d’affecter l'offre et la demande d'une devise, et par conséquent les mouvements journaliers des taux
de change sur les marchés des devises8. D’un point de vue pratique, les risques de change regroupent
les éléments suivants:
• Le risque de transaction, soit l'impact en termes de prix des fluctuations des taux de
change sur les créances à l'étranger et sur les charges à payer à l’étranger : c'est-à-dire la différence
entre le prix perçu ou payé et le prix comptabilisé en devise locale dans les comptes d'une banque ou
d'une entreprise.
• Le risque économique ou risque d'activité lié à l'impact des fluctuations des taux de
change sur la situation à long terme du pays ou sur la position concurrentielle d'une entreprise. Ainsi,
par exemple, une dépréciation de la devise locale peut entraîner une baisse des importations et un
accroissement des exportations.

6
Change, R. (2019). Risque de change : définition et couverture - Ooreka. Ooreka.fr. Retrieved 30 May 2019, from
https://epargne.ooreka.fr/astuce/voir/472171/risque-de-change

7 Qu'est-ce qui influence le taux de change ? (2019). CentralCharts. Retrieved 28 May 2019, from
https://www.centralcharts.com/fr/gm/1-apprendre/4-forex/6-debutant/13-facteurs-d-influence-sur-le-taux-de-change

8
« Analyse et gestion du risque bancaire, « un cadre de référence pour l’évaluation de la gouvernance d’entreprise et du
risque financier » », page 263, Edition 01, ‘’Hennie van Greuning Sonja Brajovic Bratanovic ‘’Avec, pour la gestion de
trésorerie, le conseil technique de ‘’Jennifer Johnson-Calari’’ Traduction de’’ Marc Rozenbaum’’, 2004 by The International
Bank for Reconstruction and Developmentrrhe World Bank.

5
 • Le risque de réévaluation ou de conversion, qui se matérialise lorsque les positions d'une
banque en devises étrangères sont réévaluées en devise nationale ou lorsqu'une société mère
centralise l'information financière ou établit périodiquement des comptes consolidés.

2.1.2.3 Risque de liquidité

La gestion de la liquidité est une fonction bancaire fondamentale et fait partie intégrante du
processus de gestion du bilan.
L'activité bancaire, pour la plus grande part, dépend de la capacité de la banque à fournir des
liquidités à sa clientèle. La plupart des opérations financières et des engagements financiers sont
lourds d'implications pour la liquidité de la banque. Les banques sont particulièrement vulnérables
aux problèmes de liquidité, au niveau spécifique de l'institution et du point de vue du système et du
marché.
Le risque de liquidité peut provenir d’une impossibilité de refinancement pour une banque
alors que, parallèlement, elle aura réalisé une forte transformation de ses dépôts à court terme. La
banque se retrouve donc dans une situation de ressources financières (liquidités) insuffisantes pour
faire face à ses échéances à court terme (par exemple, des retraits importants de dépôts à court
terme). Ce sera le cas suite à une crise de confiance à l’égard de la banque ou à une crise de liquidité
générale du marché qui freinera le marché interbancaire et empêchera la banque de trouver des
liquidités (Bâle III a cherché à couvrir ce risque qui s’est particulièrement manifesté lors de la crise
des subprimes en 2008).

2.1.3 Le risque de souscription

Les banques développent via des filiales dédiées des activités d’assurance et subissent donc
les risques liés à ces activités, en particulier les risques de souscription. Par risque de souscription, il
convient d’entendre risque de pertes financières ou de changement défavorable de la valeur des
engagements du bancassureur en raison d’hypothèses inadéquates en matière de tarification et de
provisionnement (le provisionnement vise à constituer des réserves pour faire face à ses
anticipations en termes d’engagements c’est à dire d’indemnisation de clients)9
C’est le cas par exemple d’une mauvaise actualisation de l’accidentologie automobile qui
engendrera des coûts d’indemnisation de sinistres supérieurs aux primes payées par les clients. En
fonction des produits d’assurance commercialisés par la banque, le risque de souscription peut être
composé d’un ou plusieurs éléments parmi les suivants :

2.1.3.1 Le risque vie

Produits d’assurance-vie, par exemple : relatif aux probabilités de morbidité 10, de mortalité,
de longévité, d’incapacité des assurés

2.1.3.2 Le risque non-vie

Notamment les produits Incendie, Accidents et Risques Divers – IARD : concerne les
assurances de biens et de responsabilité, et les assurances des dommages corporels. Il est lui-même
constitué du risque suivant : risque de prime, c’est-à-dire le risque que le coût des futurs sinistres
soit supérieur aux primes perçues

2.1.3.3 Le risque santé

Produits dits de « complémentaire santé » : relatifs aux probabilités de mortalité des assurés
pour les produits de prévoyance. On y inclut notamment les risques liés aux épidémies, aux

9
(2019). Observatoire-metiers-banque.fr, from http://www.observatoire-metiers-
banque.fr/mediaServe/Etude_Les_metiers_du_risque_et_du_controle_dans_la_banque_site.pdf
10
Morbidité : nombre d’individus atteints par une maladie dans une population donnée et pendant une période
déterminée.

6
déterminants de l’évolution des frais de santé. Les progrès de la médecine, les changements dans le
mode de vie influent sur le risque santé.

2.2 LES RISQUES SUBIS

A l’inverse des risques consciemment pris par la banque sur lesquels elle se rémunère,
certaines activités peuvent lui faire subir des risques qu’elle ne souhaite pas. Il s’agit toutefois de
risques inévitables car ils sont inhérents à son activité. Il s’agit ici de risques subis.

2.2.1 Les risques stratégiques

Ce sont les risques liés aux prises de décisions des organes décisionnels de la banque pouvant
générer une perte économique imprévue. Ces décisions stratégiques peuvent être de diverses
natures :

 Des décisions de restructuration,

 De réduction d’effectif,
 D’embauche,
 D’implantation régionale (ouverture et fermeture de succursales, filiales bancaires, etc.),
 D’internationalisation,
 D’alliances ou partenariats, de fusions et acquisitions,
 D’externalisation,
 De diversification (investissements dans de nouveaux produits bancaires, métiers, marchés,
équipements, projets, actifs, etc.).
Les risques stratégiques visent ainsi, l’ensemble des évènements susceptibles de remettre en
cause l’atteinte des objectifs stratégiques.

2.2.2 Les risques opérationnels

Le comité de Bâle définit le risque opérationnel comme le risque de pertes provenant de
processus internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes.
Le risque opérationnel pour la banque est le risque de pertes financières résultant d’une

 Inadéquation ou d’une défaillance des procédures (non-respect, contrôle absent ou

incomplet),
 De son personnel (erreur, malveillance et fraude),
 Des systèmes internes (panne informatique…)
 Ou d’évènements exogènes (inondation, incendie…).

Bon à savoir : les pertes subies par les établissements au titre du risque opérationnel ont été
évaluées à plus de 200 milliards d’euros sur la période 1980-2000.
Plusieurs évènements marquants ont placé les risques opérationnels au cœur de la gestion
des risques et sont réglementairement encadrés. Depuis la réforme Bâle II, le risque opérationnel
entre dans le calcul des fonds propres réglementaires des établissements bancaires. Le Comité de
Bâle a ainsi retenu une classification qui répertorie les différents évènements de risques en sept
catégories :
1. Fraude interne : par exemple, le vol commis par un employé (actifs physiques, numériques,
moyens de paiement), la falsification de documents...etc.
2. Pratiques en matière d’emploi et de sécurité sur le lieu de travail : par exemple, la violation
des règles de santé et de sécurité des employés, le délit d’entrave aux activités syndicales, la
discrimination à l’embauche.
3. Dommages aux actifs corporels : par exemple, dégradation volontaire de la part d’un salarié,
actes de terrorisme, vandalisme…etc.

7
 4. Exécution, livraison et gestion des processus : par exemple, erreur de saisie,
d’enregistrement des données, défaillances dans la gestion des sûretés…etc.
5. Fraude externe : par exemple, le détournement de fonds, les faux en écriture, l’usurpation
d’identité, le vol de données, le piratage informatique…etc.
6. Clients, produits et pratiques commerciales : par exemple, le défaut de conseil, le défaut
d’information, la violation du secret bancaire, la vente forcée, le soutien, la rupture abusive
de contrat…etc.
7. Dysfonctionnement de l’activité et des systèmes : par exemple, pannes de matériel et de
logiciel informatique, problèmes de télécommunications et pannes d’électricité…etc.

2.2.3 Risque de non-conformité

Le risque de non-conformité est défini par le Comité de Bâle11 comme un risque de sanction
judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de
l’absence de respect des dispositions législatives et réglementaires, des normes et usages
professionnels et déontologiques, propres aux activités des banques. A noter que le risque de non-
conformité est une sous-catégorie du risque opérationnel.
L’évaluation de la conformité permet aux banques de se prémunir contre d’éventuelles
sanctions administratives ou judiciaires et de préserver leur image de marque. Le correspondant
attitré des autorités de contrôle au sein d’une entreprise bancaire est le « compliance officer ».12
Parmi ces risques, sont notamment incluses les dispositions concernant la prévention
du blanchiment d'argent sale13 et le financement du terrorisme.
Exemple :« La banque britannique accepte de payer 1,9 milliard de dollars (1,5 milliards d’euros)
pour clore les poursuites engagées par les autorités américaines dans une affaire de blanchiment
d'argent sale appartenant notamment à des cartels de la drogue. « HSBC a conclu un accord avec les
autorités américaines dans le cadre d'enquêtes concernant des infractions aux lois sur les sanctions
(frappant certaines entités criminelles ou assimilées) et la lutte contre le blanchiment d'argent », a
précisé la banque dans un communiqué. » 14
Les principaux risques de compliance résultent de la non-observance de règles relevant pour la
plupart de l’ordre public. Dans ses grandes lignes, la conformité consiste :

• À identifier et à jauger le degré de non-conformité d’une entité économique(régulée) par

rapport à l’ensemble des règles de conduite qui lui sont applicables ;
• À mesurer son taux d'exposition aux risques de sanction judiciaire et administrative ;
• À évaluer les pertes financières significatives qu’elle pourrait subir ;
• À conseiller cette entité économique pour qu’elle se mette en conformité avec les normes
législatives et réglementaires (normes professionnelles, déontologiques, etc.

Rappel : les normes Bâle II (adoptées en 2004) constituent un dispositif prudentiel destiné à
mieux appréhender l’ensemble des risques bancaires. Elles ont récemment été renforcées par
l’accord Bâle III, adoptées en 2010, après la crise financière de 2007/2008.

11
Dans le document consultatif du Comité de Bâle du 27 octobre 2003 sur la fonction de conformité dans les banques «
Consultative Document on the Compliance Function in Banks ».
12
Bancaire, C. (2019). Conformité bancaire : définition et risque - Ooreka. Ooreka.fr. from
https://banque.ooreka.fr/astuce/voir/533917/conformite-bancaire
13
Le blanchiment d’argent ou de capitaux est une opération relevant de la criminalité financière et consistant à dissimuler
la provenance illicite de fonds en les réinvestissant dans des activités légales. On parle d’argent « sale » lorsqu’il est acquis
illégalement (c’est la « finance noire »). Le blanchir, c’est le rendre propre, en le réintégrant dans les circuits légaux
14
Source : Les Echos - 11/12/2012

8
3 LA GESTION DES RISQUES
3.1 LE DISPOSITIF DE CONTROLE INTERNE ET DE GESTION DES RISQUES

3.1.1 La fonction risque.

La fonction risque : La fonction Risques est indispensable aux procédures de prises
de décisions les banques doivent impérativement l’intégrer à leur structure
organisationnelle. Le dispositif de gestion des risques des banques doit servir de socle au
système de contrôle interne.
La fonction Risques a pour objectif d’identifier, de mesurer, de gérer et d’évaluer
l’ensemble des risques pris ou subis par la banque. La fonction Risques doit prendre en
compte, au minimum, les éléments suivants : la gestion des risques de contrepartie (crédit),
de marchés, opérationnels, stratégiques et de réputation, …etc.
Pour y parvenir, la fonction Risques doit définir, dans un premier temps,
- La gouvernance des risques et sa stratégie de gestion des risques, c’est-à-
dire, sa politique en matière de maîtrise et de surveillance des risques.
- Ensuite d’assurer une vision unitaire et consolidée de ses risques via la mise
en place d’un pilotage et d’un suivi des risques.
- La fonction Risques doit également s’assurer, que la banque soit bien dotée
d’une procédure coordonnée de gestion des risques et de contrôle interne.

3.1.2 Les acteurs du Contrôle Interne

Un système, deux fonctions et trois niveaux

3éme niveau audit

interne Fonction indépendante Contrôle
périodique

2éme niveau
directeur interne Fonctions dédiées
et responsable
de conformité
Contrôle
permanent
1er niveau contrôle opérationnel
(autocontrôle, contrôle
hierarechique)

Source : Optimind
Winter
9
 • Le contrôle au 1er niveau
Le contrôle de 1er niveau correspond avant tout aux contrôles opérationnels, c’est à-
dire, l’application des règles telles que définies par les fonctions en charge de la définition de
la politique de maîtrise et de surveillance des risques. Ce niveau de contrôle est complété par
des phases de validation, soit entre collaborateurs (principe de séparation des tâches), soit
par le responsable hiérarchique. Ces contrôles a priori peuvent être complétés de contrôles a
posteriori, réalisés par le responsable hiérarchique. Il peut s’agir de contrôles par
échantillonnage visant à s’assurer, de manière aléatoire mais permanente, que les
procédures et contrôles soient bien respectés par les collaborateurs.
• Le contrôle au 2éme niveau
Il vise à s’assurer en permanence du respect des procédures et des contrôles à
effectuer par les collaborateurs et par les responsables. Ces contrôles consistent également à
procéder à d’autres contrôles, de façon régulière ou ponctuelle, soit sur des échantillons
d’opérations différents de ceux contrôlés par les responsables hiérarchiques, soit selon
d’autres axes d’analyse.
• Le contrôle au 3éme niveau
Il est assuré par l’Audit interne qui s’assure, dans le cadre de ses missions d’audit, de
la conformité et de l’efficacité de l’ensemble du dispositif de contrôle interne

3.1.2.1 Les familles de métiers

En veillant au respect des exigences législatives et réglementaires, les métiers du
Risque et du Contrôle garantissent, non seulement aux autorités de tutelle la robustesse de
leur système de mesure, de surveillance et de contrôle des risques, mais protègent
également l’atteinte des objectifs stratégiques fixés par la gouvernance de la banque. Ainsi,
et notamment depuis les dernières crises financières de 2008, les banques ont dû accroître
leurs fonctions de contrôle et de gestion des risques qui regroupent la surveillance des
risques, l’audit interne et la conformité.

Parmi les emplois types, il est possible de distinguer quatre familles de métiers liées à la
gestion et au contrôle des risques dans la banque :

1. Les métiers liés à la conformité :

• Responsable de la conformité et du contrôle interne (RCCI) ;
• Responsable de la conformité pour les services d’investissement (RCSI) ;
• Compliance Officer ;
• Déontologue ;
• Responsable de la conformité,
• Responsable Lutte contre le blanchiment et le financement du terrorisme
(LCB-FT),
• Responsable de la Sécurité Financière.
2. Les métiers liés à la gestion et à la maîtrise des risques
• Directeur des risques ;
• Risk Manager ;
• Analyste risque ;
• Chargé d’étude risque,
• Responsable du Plan de Continuité d’Activités (PCA) ;
• Le Responsable de la Sécurité des Systèmes d’Information (RSSI) ;
• Responsable de la fonction actuarielle / actuaire ;
• Analyste quantitatif (Quant),

10
 • Responsable Assurance (programme d’assurance, il est rattaché au
Secrétariat Général)
3. Les métiers liés au Système de Contrôle Interne
• Les métiers du contrôle périodique : Directeur de l’Inspection ; Inspecteur ;
Auditeur interne.
• Les métiers du contrôle permanent : Contrôleur interne ; Contrôleur
permanent
4. Les métiers liés de contrôles opérationnels
• Analyste crédit ;
• Contrôleur financier ;
• Contrôleur de gestion ;
• Crédit manager.

3.1.3 La fonction de conformité.

Cette fonction doit garantir le respect des dispositions administratives,

réglementaires, législatives, réaliser une veille réglementaire et mesurer l’impact consécutif
à toute évolution de l’environnement législatif et réglementaire auquel la banque doit se
conformer. Dans le cas contraire, la banque se voit exposée au risque de non-conformité et
aux sanctions prévues à cet effet.
L’élaboration d’un plan de contrôle spécifique aux risques de non-conformité par la
fonction conformité de la banque, garantit le respect des exigences législatives et
réglementaires. Ce plan de contrôle doit porter sur la conformité des produits, des
prestations, des procédures et ce, pour l’ensemble des activités des banques.

3.2 LA GESTION DES RISQUES ‘’PRIORITAIRES’’

3.2.1 Risque de crédit

Comme le dit CONSO P « Le risque est omniprésent, multiforme, il concerne tous les
collaborateurs de l’entreprise et bien sûr la direction générale, mais aussi les actionnaires au niveau
du risque globale de l’entreprise. Le combattre concerne donc tous les acteurs »15
Le besoin d’une maîtrise des risques chez les banques a fortement augmenté au cours de ces
dernières années. L’une des raisons principales est la complexité croissante des instruments
financiers, comme les produits dérivés16 (par exemple, les contrats à terme et les options).
La banque doit identifier, définir et mesurer les risques et attribuer un « risk owner » pour
chacun d’entre eux. Ensuite, il est nécessaire de fixer des limites, d’établir un suivi et un reporting de
leur évolution de manière individuelle et globale.

15
CONSO L’entreprise en 24 leçons, DUNOD, Paris,2001, page260.
16
Un produit dérivé est un instrument financier dont la valeur varie en fonction de l’évolution d’un actif appelé
sous-jacent. Initialement, les produits dérivés ont été créés pour que les entreprises puissent se couvrir contre
plusieurs risques : marché, liquidité, contrepartie, risque politique...Leur rôle a été mis en cause lors de la crise
financière de 2008.

11
 • Le mécanisme de déroulement de gestion du risque de crédit.

4 1
contrôle Identification

2
3
Evaluation et
Gestion
mesure

Source : Hicham ZMARROU « le dispositif de maitrise des risques & le

contrôle interne au sein des établissements de crédit », Thèse
Professionnelle en économie, ESC Lille, 2005 – 2006, P36.

Avant toute chose la banque doit identifier et évaluer les risques avant de pouvoir les traiter,
gérer ou bien les réduire. Et cela bien évidement a travers plusieurs techniques que nous avons déjà
étudiées afin d’analyser la solvabilité d’un client et notamment une entreprise.

3.2.1.1 Méthode classique

Pour procéder à un diagnostic correct de la situation et des perspectives d’un client, il est
nécessaire de disposer de documents comptables et financiers et de rechercher des critères
d’interprétation.

La méthode classique comporte des méthodes très simple utilisé de manière à analyser la
situation financière de l’entreprise dans son ensemble notamment à travers :

L’analyse financière

• A partir du bilan

Qui a pour but d’établir un diagnostic sur la situation financière de l’entreprise, de porter un
jugement sur son équilibre financier c’est à dire sa solvabilité, sur sa rentabilité et son autonomie.

Elle consiste à étudier l’équilibre financier du client et sa structure financière a travers

l’établissement d’un bilan financier qui consiste dans une idée générale de classer les postes du bilan
dans une optique de liquidité exigibilité en procédant à des reclassements.

Puis procéder à des calculs financiers notamment le fond de roulement le besoin en fond de
roulement et la trésorerie nette.

• A partir du compte de résultat

Tout comme le bilan, le TCR fera l’objet de retraitement dans le but de permettre une
évaluation de l’activité de l’entreprise, basée sur les chiffres correspondant à la réalité de celle-ci.
Ainsi cette étape constitue un préalable à l’appréciation des soldes intermédiaires de gestion (SIG).

12
 Le chiffre d’affaires (CA)

Chiffre d’affaires = Vente de marchandises + Production vendue

La marge commerciale

Marge commerciale=Ventes de marchandises-Coût d’achat

La production de l’exercice

Production de l’exercice = Production vendue +Production stockée + Production immobilisée

Valeur ajoutée

Valeur ajoutée = Marge commerciale + Production de l'exercice + Prestations fournies - Matières et

fournitures consommées – Services

L’excédent brut d’exploitation

EBE = Valeur ajoutée + Subventions d’exploitation - Charges de personnel - Impôts et taxes

Le résultat d’exploitation (ou résultat opérationnel)

Résultat d’exploitation = EBE– Dotation aux amortissements et provision + Reprise sur provision et
transfert de charges+ Autres produits d’exploitation – Autres charges d’exploitation

Le résultat financier

Le résultat financier = produits financiers – charges financières

Le résultat courant avant impôt

Le résultat courant avant impôt = résultat opérationnel + résultat financier

Le résultat exceptionnel

Le résultat exceptionnel = produits exceptionnels – charges exceptionnels

Le résultat net de l’exercice

Résultat net de l’exercice = le résultat courant avant impôt +/- Résultat exceptionnel - participation
des salariés - Impôt sur les bénéfices

La capacité d’autofinancement (CAF)

Méthode additive : CAF = Résultat net + Dotations aux amortissements et provisions + Valeur nette
comptable des éléments d’actifs cédés (VNCEAC) – Reprise sur Amortissements et provisions – Plus-value de
cession d’immobilisations – quote-part des subventions d’investissement virées au compte de résultat.

Méthode soustractive : EBE + produits financiers + autres produits divers + transferts de charges
d’exploitation – charges diverses – charges financières + produits hors exploitation – charges hors exploitation
– IBS –plus-value de cession d’investissement.

A partit de ces deux méthodes (BILAN et TCR) on pourra établir des ratios qui nous
permettrons d’apprécier la situation financière de l’entreprise

Il y’a évidemment plusieurs types mais on a pris que les ratios qui sont plus légitimes dans cet
exposé pour ne pas sortir du sujet et de s’étaler sur un autre qui est encore plus vaste.

13
On a pris exemple des ratios de structure.

3.2.1.2 La méthode statistique

• Le scoring

« Le crédit scoring est une méthode de prévision statistique qui vise à associer à chaque
demande de crédit une note proportionnelle à la probabilité de l’emprunteur » 17

Donc, l’objectif du scoring est d’apprécier de façon synthétique la situation financière d’une
entreprise et de la classer dans la catégorie d’entreprises saines ou défaillantes

Le principe du scoring est le suivant :

- Déterminer les variables clés qui discriminent le plus les deux groupes d’entreprise
(entreprises saines et entreprises défaillantes)
- Ensuite un indicateur appelé « score » est calculé nous permet de juger rapidement
la situation d’une entreprise.
- Cet indicateur est élaboré sur la base de deux échantillons d’entreprises, jugées à
priori saines ou défaillantes. Le score est d’autant plus fiable que le classement qu’il
reproduit est proche de la réalité.

L’élaboration d’un modèle de Crédit scoring suit un cheminement logique qui se scinde en
quatre étapes, à savoir :

• Le choix du critère de défaut et de la population à analyser ;

• Le choix des variables explicatives ;

• Le choix de la méthode à appliquer ;

• La validation du modèle.

• Le ranking

17
ALTMAN E.I. « Financial Ratios, Discriminant Analysis and the Prediction of Corporate Bankruptcy », The
Journal of Finance, 1968, traduction en français in Girault F. & Zinswiller R, Finance modernes : théories et
pratiques, Tome 1, Edition Dunod, 1973, PP 30- 60.

14
 Le ranking est une technique qui vise à classer, en termes de risque, un client par rapport à
l’ensemble des débiteurs de l’entreprise (du moins risqué au plus risqué).

Il consiste à relativiser le risque d’un client, et de surveiller leurs risques puis les classer de
sorte à ne pas donner la même image a toutes les entreprises en de crise.

Exemple ; dans une conjoncture un client voit son risque défaillance augmenter, mais moins
que celui des autres clients. Il résiste mieux que ses concurrents à la crise par une meilleure gestion,
une politique commerciale plus adaptée et de meilleurs produits. Il est donc possible de ne pas
réduire son plafond de crédit.

Le risk-process18 ne s’arrête pas à l’identification et la mesure du risque. L’étape de gestion

est aussi importante. Celle-ci est un ensemble d’actions destinées à ramener les risques dans les
limites fixées. Les principaux moyens traditionnels de gestion du risque de contrepartie sont :

• Les règles prudentielles

• La diversification du risque
• La prise des garanties
• Les garanties de compagnies d’assurances
• Le provisionnement.

1. Les règles prudentielles :

On parlera ici de L’accord de Bâle sur les fonds propres

Les exigences de solvabilité définies par le comité de Bâle dans l’accord de 1988 visaient à assurer
aux établissements de crédit la détention des fonds propres adaptés à l’ampleur et à la nature des
risques encourus. Il était centré sur le risque de crédit puis complété par l’amendement de 1996 qui
a intégré les risques de marchés.

La principale règle de prudence consiste à respecter le ratio de Cooke qui est :

Fonds propres réglementaires19/ actifs à risque pondérés > ou = 8 %

Mais ce premier accord s’est avéré insuffisant du a des faiblesses qui ont conduit à un nouvel
accord de Bâle II qui repose sur 3 piliers :
➢ Pilier 1 : Les exigences minimales en fonds propres : Capital adequacy
Des changements substantiels dans le traitement du risque de crédit par l’instauration de trois
approches distinctes pour le calcul de ce risque :
L’approche standardisée
Elle est fondée sur la pondération de chaque poste du bilan et du hors bilan par des
coefficients reflétant la qualité de la signature de la contrepartie. Cette méthode utilise les notations
externes pour l’évaluation des positions.
L’approche fondée sur les notations internes (NI) : (Internal Rating Based Approach)

18
Processus de risque
19
Fonds propres réglementaires = Fonds propres de base + Fonds propres complémentaires – éléments à
déduire.

15
 Elle est fondée sur les notations internes qui, lorsqu’elles sont particulièrement développées,
débouchent sur les modèles internes d’évaluation du risque de crédit.

➢ Pilier 2 : La surveillance prudentielle

Ce pilier souligne la nécessité pour les banques d’évaluer l’adéquation de leurs fonds propres en
regard de leurs risques globaux.
➢ Pilier 3 : La discipline de marché
Ce pilier concerne la communication d’information financière par les banques : « le comité
estime que la publication d’informations est un élément particulièrement important du nouvel
accord, puisque les établissements bénéficieront d’une plus grande latitude pour déterminer leurs
exigences de fonds propres grâce à des méthodologies internes »20
Donc le nouveau visage de Bâle II se concrétise par un nouveau ratio en remplacement du ratio
Cooke dénommé ratio Mc Donough dont la formule est la suivante :

Fonds propres réglementaires / risque de crédits + risque de marché + risque

opérationnel >= 8 %

2. La diversification du risque
La diversification est un des moyens les plus anciennes de réductions des
risques(spécifiques). Elle permet aux banques de se prémunir contre une perte trop lourde, pouvant
conduire à une défaillance. En effet, une banque a intérêt à répartie les risques entre un grand
nombre de contreparties pour que la probabilité de perte soit faible, puisque les risques de
contreparties sont faiblement corrélés entre eux.
3. La prise des garanties
Par définition, « On entend par garantie un mécanisme permettant de protéger un créancier
contre une perte pécuniaire »21
Les garanties servent à anticiper et couvrir un risque futur possible de non-remboursement
du crédit. Elles sont généralement prises lors de l’accord de financement ou au cours de la réalisation
lorsque la situation de la contrepartie se dégrade. La fonction principale de la garantie est qu’elle
permet de diminuer l’exposition au risque puisque on peut retenir cette formule :

Exposition nette = Total en capital et intérêt – Valeur estimée de la garantie

Garanties réelles : ce genre de garantie est juridiquement appelé « cautionnement réel ». La garantie
réelle est un engagement qu’une entreprise met à la disposition de sa banque sous forme d’un bien
mobilier ou immobilier.
Les garanties personnelles : Appelées aussi « sûretés personnelles », ces garanties sont constituées
par l'engagement d'une ou plusieurs personnes de rembourser le créancier en cas de défaillance du
débiteur principal. Elles se réalisent sous les formes juridiques de cautionnement et de l'aval.
4. Les garanties des compagnies d’assurance

20
Document soumis à la consultation, vue d’ensemble du nouvel accord de Bâle sur les fonds propres, avril
2003, p.9
21
F. LOBEZ, Banque et marchés du crédit, PUF, Paris, 1997, p.5

16
 Une banque peut minimiser son exposition aux risques en bénéficiant des garanties des
compagnies d’assurance. Pour se prémunir contre le risque d’insolvabilité de leurs contreparties,
notamment bancaire surtout et entreprises. D’ailleurs, les banques et les entreprises peuvent
souscrire à une assurance-crédit.
5. Le provisionnement
Les provisions sont des charges qui servent à couvrir la diminution de la valeur de l’exposition sur
une contrepartie notamment les PME. Elles sont constituées lorsque la banque décide de l’octroi du
crédit. Leur montant est alors sur la base du montant de la créance net des garanties obtenues,
autrement dit sur la base de l’exposition nette, comme suit :

Montant de la provision = Exposition nette x probabilité de défaut22

Les nouvelles techniques

En plus des instruments de gestion présentés précédemment, deux grandes familles de

produits et méthodes se sont développées. Il s’agit d’une part de la titrisation qui permet de céder
des créances sur le marché et d’autre part, des dérivés de crédit.

La titrisation est une technique financière américaine, qui consiste pour une entreprise à
céder certains de ses actifs et recevoir en contrepartie des liquidités. Ces actifs sont cédés à une
structure spécifique dédiée (SPV : Special Purpose Vehicle) qui émet des parts (titres de dette)
souscrites par des investisseurs.
Un produit dérivé de crédit est défini comme « un instrument de marché, donc coté en
fourchette, dont le flux qui lui est associé dépend de l’évolution de la qualité de crédit de l’émetteur
d’un actif de référence »23. Un dérivé de crédit est donc un contrat financier conclu de gré à gré,
dont le marché est accessible à toutes les catégories d’intervenants : banques, assurances,
entreprises, etc. on peut en citer le crédit default swaps (Cds)24

3.2.2 Risque de marché

Le risque de marché doit être pris en considération et faire objet d’une attention constante
des dirigeants puis être analyser de façons adéquate, il faut aussi connaitre le degré de liaison entre
le risque de marché et les fonds propres ;et cela advient a établir une politique de gestion des risques
de marché qui consiste a formuler des directives en accords avec les limitations de la loi
prudentielle ; et on sais nettement que la politique de gestion de risques de marché et différentes
d’un établissement à un autre.

22
La probabilité de défaut dépend de la qualité de la contrepartie
23
MARTEAU D., Les enjeux du développement du marché des dérivés de crédit, Revue Banque Stratégie, n°186,
octobre, 2001, p.2
24
L'acheteur du crédit default swap (CDS) verse une commission annuelle au vendeur en
contrepartie de laquelle le vendeur s'engage à compenser les pertes de l'actif de référence en cas de
survenance d'un événement. Le vendeur s'oblige donc à dédommager l'acheteur en cas de défaut de
paiement sur la dette que détient l’acheteur. L’achat d'un CDS permet de transférer le risque de
défaut de paiement à un autre opérateur : le vendeur.

17
3.2.2.1 De la mesure à l’analyse des risques de marché
Avant d’établir la politique de gestion et ses grands axes pour limiter et réduire les risques de
marché, ces derniers doivent passer par les étapes suivantes 25 :

3.2.2.1.1 ▫ Etapes préalables

- Analyse économique des risques encourus
- Identification des facteurs de risque
- Collecte des données
Dans cette étape il va falloir procéder à une identification des facteurs à travers des analyses
économiques après avoir eu recours a une collecte de données efficace.
-Actions & indices : les cours des actions et indices, leurs volatilités (à la monnaie et smile), les -
dividendes, etc.
- Taux : les taux de swaps, les taux Trésor, les volatilités des taux, etc.
- Change : les taux de change, les volatilités des taux de change, etc.
- Crédit : les spreads de crédit, les volatilités, etc.
- Matières premières : les cours des matières premières, leurs volatilités, etc.

Une mauvaise identification des facteurs de risque peut compromettre tout le système de risque

3.2.2.1.2 ▫ Etapes de modélisation

- Modélisation des facteurs de risque
- Lien entre facteurs de risque et valeur du portefeuille
- Evaluation de la distribution de P&L du portefeuille
- Evaluation de la robustesse des modèles (backtesting)
Choix de mesures afin de gérer les risques de marché peut se scinder en deux :

Modélisation non Modélisation

probabiliste probabiliste
-Expositions en -VaR
nominal -Expected Shortfall
-Sensibilités du -IRC
portefeuille aux
paramètres de -Stressed VaR
marché -Scénarios de stress
-CRM

Dans cette étape on parlera seulement de la « sensibilité du portefeuille aux paramètres de marché »
pour la Modélisation non probabiliste et de la « VaR » ainsi que « des scénarios de stress » pour la
modélisation probabiliste.

25
Mesures de risque de marché Cours de la chaire Risques Financiers de la fondation du Risque | 30 Janvier
2013 Cours de Master 2ème année, 2012-2013. Cermics.enpc.fr. Retrieved 28 May 2019, from
http://cermics.enpc.fr/~alfonsi/mrf-guibert.pdf

18
3.2.2.1.2.1 La sensibilité du portefeuille aux paramètres de marché
Les sensibilités ou expositions (Méthodes linéaires)

 Mesurent l’impact en résultat/ rendement que provoquerait un choc sur un des facteurs

 Information utilisée par le gérant Front – Office pour gérer ses books (Greeks)

 Précieux pour le Risk Management afin de déterminer quels facteurs impactent le plus les résultats
et jusqu’à quel degré

 Font l’objet de limites produites et surveillées au quotidien.

3.2.2.1.2.2 Value at risk VaR

La VaR est définie comme la perte potentielle maximale pouvant survenir pour un niveau de
confiance donné et pour un horizon temporel fixé. Mathématiquement, la VaR est définie comme le
quantile de la distribution des gains et pertes pour le niveau de confiance fixé.
Elle est, en d'autres termes, la pire perte attendue sur un horizon de temps donné pour un
certain niveau de confiance.
La VaR a été popularisée par JP Morgan, elle est largement acceptée par les banques depuis
1993. Et elle a été adoptée par les accords de Bâle en 1996-1998.

Exemple 1 : Si la VaR d’un portefeuille de trading est de 10 M EUR au seuil de 99% à un

horizon1 jour, alors il y a 99% de chances que la perte subie n’excède pas 10 M EUR à 1 jour.26
Exemple 2 : On parlera par exemple d’une VaR de 1.5% sur un portefeuille de 100 millions
d’euros avec un intervalle de confiance de 5% et un horizon temporel d’une semaine.
Cela signifie que le portefeuille a 5 % de chance de connaître une perte supérieure à 1.5% de sa
valeur (soit 1.5 million d’euros) d’ici une semaine. Une autre façon de voir les choses consiste à dire
que d’ici une semaine il y a 95 % de chance que la perte réalisée sur le portefeuille soit inférieure à
1.5 million d’euros.27

28

26 (2019). Banque-france.fr. Retrieved 28 May 2019, from https://www.banque-

france.fr/fileadmin/user_upload/banque_de_france/archipel/publications/bdf_rsf/etudes_bdf_rsf/bdf_rsf_07_etu_3.pdf
27 Vous saurez tout sur la VaR | Mathieu Londeix 10 octobre 2018. Meritis. Retrieved 28 May 2019, from https://meritis.fr/finance/vous-saurez-tout-sur-la-var/
28 Mesures de risque de marché Cours de la chaire Risques Financiers de la fondation du Risque | 30 Janvier 2013 Cours de Master 2ème année, 2012-
2013. Cermics.enpc.fr. Retrieved 28 May 2019, from http://cermics.enpc.fr/~alfonsi/mrf-guibert.pdf

19
3.2.2.1.2.3 Les Stress Scenarios
• Mesurent les pires pertes qu’un établissement peut subir
• Combine plusieurs facteurs de risques – Stress tests de crise globaux et spécifiques
• Stress test Hypothétiques : consistent à simuler des variations de paramètres de
marché sur l’ensemble des activités, en s’appuyant sur des scenarii macro-
économiques globaux qui vont définir des hypothèses plausibles de réaction d’un
marché par rapport à un autre, en fonction de la nature d’un choc initial.
• Stress test Historiques : consistent à reproduire des ensembles de variations de
paramètres de marché observées sur des périodes de crises passées, afin de simuler
ex-post les ordres de grandeur des variations de P&L enregistrées.

3.2.2.1.3 ▫ Etapes d’analyse, de synthèse et de pilotage du risque

- Calcul des indicateurs de risque
- Analyse du risque ex-ante
- Suivi et pilotage du risque

3.2.2.2 Politique de gestion des risques marché

Après avoir identifié modéliser et calculé le risque, il va falloir procéder a des mesuré de
gestion qui diffèrent d’une banque a une autre on peut en citer quelques-uns comme suit :

3.2.2.2.1 La comptabilisation au prix de marché

La re tarification des portefeuilles de la banque le principe est que les actifs doivent être
réévaluer alors valeur boursière en conformité avec la norme comptable 39
Il est conseillé est considéré comme prudent d'évaluer et de tarifier ces positions au moins
une fois par mois.

3.2.2.2.2 Les limites de positions

Une bonne politique de gestion des risques de marché doit impérativement limiter ses
positions longue ou court en tenant compte bien sûr du risque de liquidité qui peut en découler.
Puis s'assurer que ces prises de positions soit sécurisé dans la limite sont en fonction du
capital prévu.
Les banques possédant de grand portefeuille de négoce29 et/ou d'investissement sans
censées se fixer des limites pour chaque courtier ou bien opérateur et notamment l'organisation des
fonctions d'investissement et de trading et le niveau de compétences de ses opérateurs.

3.2.2.2.3 Les provisions Stop-Loss

En matière de gestion des risques il est important de prévoir des règles pour les ventes en
stop-loss c'est-à-dire fixer une limite prédéterminée (budget de risque) et ce dernier est fixé selon
plusieurs critères on peut inciter la structure du capital et profil de risque global de cette banque.
Lorsque les pertes de la banque, sur une position, atteignent des niveaux inacceptables, il
faut que les positions soient fermées automatiquement ou que soient entamées des consultation s
avec les responsables de la gestion des risques ou avec le comité de gestion du bilan pour redéfinir
ou reconfirmer la stratégie en matière de stop-loss.

29
Définition prudentielle du portefeuille de négociation Les positions détenues à des fins de négociation sont
celles qui ont été prises en vue d’être cédées à court terme et/ou dans l’intention de bénéficier de l’évolution
favorable des cours à court terme ou de figer des bénéfices d’arbitrage.

20
3.2.2.2.4 Les limites à la présence sur les nouveaux marchés
La politique prudente d'un établissement bancaire en matière de Risk Management doit se
prémunir d'une conscience large qui sont qui consistera à éviter les nouveaux marchés à haut risque
et le négoce des nouveaux instruments financier car ces nouveaux marchés connaissent des envolées
très rapide ; on citera ici comme exemple la crypto -monnaie récemment surcoté jusqu'à en arriver à
des prix astronomiques sur le marché boursier nommé Bitcoin.

3.2.3 Risque opérationnel

Le comité de Bâle définit le risque opérationnel comme le "risque de pertes provenant de
processus internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes".
Pour une banque, le risque de crédit est de loin le plus important, devant le risque
opérationnel et le risque de marché. Il représente en moyenne 80% du risque total. Le coût du risque
opérationnel est cependant loin d’être négligeable, et peut représenter une part significative du
Produit Net Bancaire pour certaines activités.
Le risque opérationnel est traité, à juste titre, comme un risque profondément différent du
risque de marché ou de crédit. De fait, ce risque a la particularité d'être plus difficile à modéliser mais
plus simple à réduire. Plus simple à réduire car un processus de gestion adéquat, amélioré en
permanence, peut contribuer à le diminuer en réduisant les facteurs internes de risque. Plus difficile
à modéliser car l'historique des pertes de la banque en la matière ne peut suffire à prévoir les pertes
futures.

3.2.3.1 La cartographie des risques

Comme toutes démarches de gestion de risques qui sont l’identification, la mesure,
l’évaluation et la gestion, la première étape d’identification et de suivi consiste ici pour le risque
opérationnel à établir une cartographie.
Elle consiste à :

• Une analyse des processus de métiers a laquelle on croise la typologie des risques
opérationnels.
• L’identification des processus part des différents produits ou services et identifie les acteurs
et les tâches impliquées dans la fourniture des produits.
• Chaque étape du processus est associée les incidents susceptibles d’en perturber le
déroulement et d'entraîner la non réalisation des objectifs du processus (le risque est évalué
avec : -probabilité d’occurrence, -perte encourue en cas de réalisation).
• Chaque évènement à risque doit être rattacher à une catégorie de risque et la ligne de
métier où l’incident à eu lieu. Le comité de Bâle a d’ailleurs défini des listes de rubriques
standards.
Enfin la cartographie ne saurait être complète si elle ne s'accompagne pas de l'identification
des facteurs risques (Key risk Indicator) par exemple nombre d'opération traité taux
d'absentéisme qui peuvent augmenter la probabilité de réalisation du risque cette dernière idée
consiste en l'objet de la méthode « scorecard ».

3.2.3.2 Recensement des données de pertes

Elle consiste en la collecte des incidents constatés dans une base historique, permettant
d'évaluer les pertes réellement subies suite aux risques opérationnels (loss data).

21
 La collecte s'effectue généralement sous forme déclarative. Les opérationnels remplissent
des fiches standardisées qui sont ensuite saisies dans une base de données. De telles bases,
alimentées sur plusieurs années consécutives, deviennent une mine d’or et précieuse source
d'information pour le management des risques opérationnels. La collecte des événements de perte
permet par ailleurs, par un effet rétroactif, de peaufiner la cartographie. Il existe également des
bases similaires mais provenant de sources externes. Ces données complètent avantageusement les
données collectées en interne.

L'analyse statistique des données de pertes ainsi recensées permet d'obtenir un graphe des
événements de pertes où s'échelonnent, d'une extrémité à l'autre, les événements fréquents mais
ayant un impact financier faible, jusqu'aux événements rarissimes mais aux conséquences
catastrophiques. Cette distribution des risques peut ensuite faire l'objet de toutes sortes de calculs
sophistiqués.30

3.2.3.3 Mesure du risque opérationnel

Nous nous concentrons ici sur les méthodes de mesure "autonomes", celles qui ne sont pas
issues d'une décision du régulateur, ou plus précisément qui entrent dans la catégorie des
"méthodes avancées" du comité de Bâle.

Il y’a 3 grandes familles de méthodes d’évaluation et de mesure ; les méthodes statistiques,

les approches par scénarios et les approches par "scorecards".

3.2.3.3.1 Approches statistiques

L’exemple le plus représentatif est la « Distribution des pertes » ou « Loss Distribution
Approach » LDA.

• Elle se fonde sur une base de données établis à travers l’étape précédente (pertes
collectes ornées de données externes).
• Elle consiste à établir, pour chaque ligne de métier et de pertes, deux courbes de
distributions des probabilités de pertes (Pour ce faire on trie les événements de
pertes par fréquence d'une part (loss frequency distribution), et par coût d'autre
part (loss severity distribution), et l'on représente le résultat sous forme graphique
(histogrammes).
• Après avoir fait un modèle réelles deux distributions on recherche un modèle
mathématique qui illustrera et représentera au mieux le forme de la courbe, ce
dernier sera superposé sur le modèle réel pour une comparaison, si c’est le cas s’une
total adéquation le modèle est réputé fiable.
• On combine alors les 2 distributions, en utilisant une simulation de Monte-Carlo31
afin d'obtenir, pour chaque ligne métier et chaque type d'événement, une courbe
agrégée de distribution des pertes pour un horizon de temps donné. Pour chacune, la
Value At Risk (VAR) est la perte maximale encourue avec une probabilité de 99,9%.
Le capital requis dans le cadre de Bâle II est alors la somme des VAR ainsi calculées.

30
Le risque opérationnel tel que défini par le comité de Bâle. (2019). Fimarkets.com. Retrieved 30 May 2019,
from https://www.fimarkets.com/pages/risque_operationnel.php

31
Désigne une famille de méthodes algorithmiques visant à calculer une valeur numérique approchée en
utilisant des procédés aléatoires, c'est-à-dire des techniques probabilistes. Le nom de ces méthodes, qui fait
allusion aux jeux de hasard pratiqués à Monte-Carlo.

22
3.2.3.3.2 Approches par scénarios
• L'approche par scénarios consiste à mener des enquêtes systématiques auprès
d'experts de chaque ligne métier et de spécialistes de la gestion des risques.
• La construction des scénarios combine l'ensemble des facteurs de risques (key risk
Indicator) d'une activité donnée. On effectue ensuite des simulations en faisant
varier les facteurs de risque.
• Cette approche constitue un complément intéressant quand les données historiques
ne sont pas suffisantes pour appliquer une méthode purement statistique.
• Contrairement à ce que pourrait indiquer son intitulé, l'approche par scénarios n'a
pas qu'un aspect purement "qualitatif". Elle se prête également à la modélisation
mathématique.

3.2.3.3.3 Scorecards
Cette méthode offre un point de vue totalement différent32 puisqu’elle se base sur non pas
sur les données de pertes constatées mais sur des indicateurs de risque.

Cette méthode consiste à produire pour chaque catégorie de risques, une grille
d'appréciation regroupant des indicateurs quantitatifs : taux de turnover, nombre d'opérations, … et
qualitatifs : appréciation de la vitesse de changement d'une activité, par exemple. Ces questionnaires
sont établis par des équipes d'experts regroupant des spécialistes du risque et des opérationnels de
chaque ligne métier. Ils englobent à la fois les critères qui gouvernent la probabilité et l'impact
potentiel d'un risque.

Le montant de capital est ensuite distribué à chaque catégorie de risques en

évaluant, pour chaque ligne métier, l'importance relative de chaque catégorie de risques.

Enfin les questionnaires sont distribués aux lignes métier et remplis par elles. Le résultat de
ce dépouillement permet d'établir un "score" de chaque ligne métier pour chaque catégorie de
risque opérationnel, et de lui allouer ainsi la proportion de capital réglementaire qui lui revient.

La méthode des scorecards permet d'obtenir un tableau détaillé du profil de risques de

l'établissement. Elle permet également d'impliquer les opérationnels dans le suivi des risques, et
constitue de ce fait également une forte incitation à la réduction de ces mêmes risques.33

3.2.3.4 Gestion du risque opérationnel

3.2.3.4.1 La régulation des risques opérationnels propre au dispositif Bâle II

Pour affiner la gestion et la maîtrise des risques, le ratio McDonough, remplaçant le
précédent ratio Cooke, impose aux banques d'affecter une partie de leurs fonds propres à la
couverture de leurs risques de crédit, de leurs risques de marché et − nouveauté du ratio
McDonough − de leurs risques opérationnels.

32
Les méthodes statistiques prétendent être fondées des calculs parfois extrêmement sophistiqués sur des
données d'échantillonnage rares, dispersées, et soumises à nombre d'appréciations subjectives. On est loin de
l'objectivité des calculs effectués dans le cadre du risque de marché et même du risque de crédit.
33
"Le Risque Opérationnel Tel Que Défini Par Le Comité De Bâle." Fimarkets.com. N. p., 2019. Web. 30 May
2019.

23
 Pour évaluer puis gérer l’exposition d'un établissement bancaire aux risques opérationnels,
le Comité de Bâle propose trois approches par ordre croissant de complexité et de sensibilité au
risque, :

• Une approche de base (Basic Indicator Approach BIA), consistant en un calcul forfaitaire (α
= 15 %) des exigences de capital réglementaire KBIA, sur la base du produit net bancaire
(PNB) moyen des trois derniers exercices : KBIA = α * PNB
• Une approche standard (Standardised Approach STA), consistant, pour chaque ligne de
métiers de la banque, en un calcul forfaitaire (β = 12 % à 18 %, selon les huit lignes définies)
des exigences de capital réglementaire (KSTA), sur la base du PNB moyen enregistré sur ces
lignes de métier au cours des trois derniers exercices : KSTA = Σ (β¹-⁸ * PNB¹-⁸)
• Une approche avancée (Advanced Measurement Approach AMA), consistant en un calcul
des exigences de capital réglementaire (KAMA) s'appuyant sur le(s) modèle(s) interne(s) de
mesure des risques opérationnels développé(s) par la banque et validé(s) par l'autorité de
contrôle.

3.2.3.4.2 Maîtrise/atténuation du risque

Il n'est pas possible de maîtriser tous les risques (par exemple, les catastrophes naturelles).
On peut en revanche utiliser des instruments ou programmes d'atténuation des risques pour réduire
l'exposition à ces risques, leur fréquence et/ou leur gravité.34

• L'externalisation de certaines activités : cette technique peut réduire le risque par le

transfert de certaines activités spécialisées à des entreprises qui ont plus d'expertise et
d'envergure pour gérer les risques qui y sont associés.
• Les polices d'assurance : pour faire face aux événements externes de risque tels que les
incendies et les tempête, la banque fait appel à la police d’assurance, surtout si elles
garantissent un paiement rapide et certain.
• Les investissements dans les techniques appropriées de traitement des données et de
sécurité informatique : pour prémunir contre les menaces liées au système informatique, il
est important d’investir dans les techniques de traitement des données et de sécurité
informatique.35
• Processus et procédures pour maîtriser et/ou atténuer les sources importantes de risque
opérationnel. Elles devraient réexaminer périodiquement leurs stratégies de limitation et de
maîtrise du risque et ajuster leur profil de risque opérationnel en conséquence par
l’utilisation de stratégies appropriées, compte tenu de leur appétit pour le risque et de leur
profil de risque globaux.
• Les banques devraient mettre en place des plans de secours et de continuité d’exploitation
pour garantir un fonctionnement sans interruption et limiter les pertes en cas de
perturbation grave de l’activité.

34
Risque opérationnel (établissement financier) | Wikiwand. (2019). Wikiwand. Retrieved 31 May 2019, from
https://www.wikiwand.com/fr/Risque_op%C3%A9rationnel_(%C3%A9tablissement_financier)
35
ZAHRA, M. B. (2017). Exercice d’identification du risque opérationnel au niveau d’une banque : cas de la
BADRbanque Bejaia. Bejaia, Algérie.

24
CONCLUSION

Les banques exercent leur activité dans un environnement en constant évolution, qui leur offre
d'importantes opportunités mais qui se caractérise également par des risques complexes et variables
qui mettent en écueil les approches traditionnelles de la gestion bancaire. Par conséquent, les
banques doivent acquérir rapidement des capacités de gestion des risques financiers si elles veulent
survivre dans un environnement orienté vers le marché, résister à la concurrence des banques
étrangères et soutenir une croissance économique pilotée par le secteur privé.

De ce fait on déduit que la gestion des risques est une discipline indispensable a l’économie
puisque les banques sont très fortement liées les unes aux autres, par leurs engagements
réciproques. En conséquence, la faillite d’une banque peut fragiliser, voire entraîner dans sa perte
d’autres banques. Cet effet domino a d’ailleurs bouleverser l’économie international en 2008 et on
ressent à ce jour ses répercussions dans notre vie. C’est pour cela que cette discipline suit au jour le
jour ces risques afin d’éviter le pire scenario de l’histoire de la finance moderne.

25
Bibliographie et webographie
Bratanovic, H. v. (2003). Analyse et Gestion Un cadre de référence pour l'évaluation de la
gouvernance d'entreprise (éd. 1). the world bank: ESKA.

GUIBERT, T. (30 Janvier 2013). Mesures de risque de marché. Cours de la chaire Risques Financiers de
la fondation du Risque, Société generale , (Université Paris 6 et Ecole Polytechnique.

Thomas, C. K. (2016). ANALYSE DU RISQUE DE CREDIT Banque & Marchés (éd. 2). Paris: RB.

ZAHRA, M. B. (2017). Exercice d’identification du risque opérationnel au niveau d’une banque : cas
de la BADRbanque Bejaia. Bejaia, Algérie. Récupéré sur http://univ-
bejaia.dz/dspace/bitstream/handle/123456789/3713/Exercice%20d%E2%80%99identificatio
n%20du%20risque%20op%C3%A9rationnel%20au%20niveau%20d%E2%80%99une%20banq
ue.pdf?sequence=1&isAllowed=y

Holton, G. A. (2005). Defining Risk. CFA Digest, 35(1), 66–67.

https://doi.org/10.2469/dig.v35.n1.1629
Magne, L. (2010). Histoire sémantique du risque et de ses corrélats. Retrieved from
https://halshs.archives-
ouvertes.fr/file/index/docid/465954/filename/Magne_Histoire_semantique_du_risque_et_de_ses_co
rrelats.pdf

"Risque Opérationnel (Établissement Financier) | Wikiwand." Wikiwand. N. p., 2019. Web. 30 May
2019.

26