Revue de L'application Des Procédures de Gestion Du Risque Opérationnel Cas de L'activité Bancaire

Université Hassan II _ Casablanca
Ecole Supérieur de Technologie
Département Techniques de Management
Revue de l’application Des

Procédures de gestion Du Risque
opérationnel cas de l’activité
bancaire
- Réalisé par : Mr Abdelkrim Karoum
- Encadré par : Mr Youssef ALAKHOUCH
Filière : MS Comptabilité, Contrôle, Audit
Session : Novembre 2018
1
Introduction …………………………………………………………………………………4
Intérêt de ce sujet……………………………………………………………………………5
La problématique……………………………………………………………………………5
Partie I : Le Risque Opérationnel dans l’activité Bancaire

Chapitre 1 : la notion du risque et le risque opérationnel dans le
Secteur bancaire
Section 1 : Le risque : Définition, evolution et ses facteurs
1. Définition et évolution du risque……………………………………….6
2. Facteurs de risques……………………………………………………6-8
a. Facteurs externe
b. Facteurs internes
Section 2 : Classification des risques

a. Risques de contrepartie…………………………………….….………..9
b. Risques de marché……………………………………….………….…10
c. Risque de liquidité……………………………………….…….…...10-11
d. Risque réglementaire……………………………………… ..…………11-12
e. Risque technologique …………………………………………….……….12
f. Risque opérationnel………………………………………….…..…12-13

Section 3 : Le Risque Opérationnel : Définition, composantes et
Ses formes :
1. Définition du risque opérationnel…………………………….……… ….13
2. Composantes du risque opérationnel…………………………………….14
3. Les formes du risque opérationnel…………………….……………...15-18
Chapitre 2 : Contexte réglementaire (Marocain et international)

Section 1 : La gestion du risque opérationnel selon les dispositions de
Bank Al Maghrib :
a. Définition du risque opérationnel selon les Bank Al Maghrib…….….18
b. Les mesures prudentielles de Bank Al Maghrib concernant le risque
Opérationnel…………………………………………………………….19
c. Les approches de calcul des exigences des FP en matière de RO
selon BAM …………………………………………………………20-23
Section 2 : La gestion du risque opérationnel selon des dispositions de

Bâle :
2
a. Definition du risque opérationnel selon le comité Bâle………………..23
b. Les catégories liées au risque opérationnel
(Les catégories « Bâloises »)…………………………………………….23
c. Le ratio Cooke…………………………………………………………...25
d. La réforme Mc Donough/Bâle II…………….………………………25-27
e. Les accords de Bâle pour la gestion du risque opérationnel ………27-30
Section 3: La mesure et la quantification des risques opérationnels

a. L’approche indicatrice de base (Basic Indicator Approach ou BIA).…..30-31
b. L’approche standardisée (Standardised Approach ou SA)………….……..31
c. Les mesures dites avancées (AMA)…………………………… …..…...31-32
Partie II : Présentation et évaluation du dispositif de gestion du

risque Opérationnel au sein d’Attijariwafa bank
Chapitre 1 : Dispositif du contrôle interne et l’audit interne
Section 1 : Le dispositif de contrôle interne
a. Le Contrôle interne………………………………………………..…….32
b. Les principes de contrôle interne…………………………….…...........33
c. Organisation des contrôles……………………………………...…...34-35
Section 2 : Laudit interne
a. L’audit interne……………………………………………………………35
b. Les principes de l'audit interne………………………………..…….35-36
c. Les fonctions de l’audit interne……………………………… ………...36

Chapitre 2 : Processus et évaluation du dispositif de gestion du risque
Opérationnel au sein d’attijariwaf bank
Section1: Processus et outils de gestion du risque Opérationnel au sein
D’attijariwafa bank
a. Processus de gestion du risque opérationnel…………………………37-40
b. Les principaux outils de gestion des risques opérationnels…………41-46
Section 2 : Evaluation de la conformité du dispositif de

gestion du risqueOpérationnel ………………………...………..………..46-49
Recommandation ………………………………………………….…………………... .50-51
Conclusion…………………………………………………………..……………………….52
Webographie/ Bibliographie……………...………………...………..……………………..53
3
Introduction :
L'univers bancaire se caractérise par une multiplicité des risques et toute l'activité
commerciale ou industrielle implique un risque. En effet, la banque de part ses activités
supporte naturellement des risques. Le principal problème auquel font face les banques est dû
à la présence d'un risque de pertes causée par des erreurs humaines c'est le risque
opérationnel.
Ce risque n'est pas un sujet nouveau, le premier risque que les banques ont à gérer
(avant de faire un prêt ou d'exécuter un contrat). Par contre l'idée nouvelle est que la gestion
des risques opérationnels devient une discipline autonome avec ses propres outils de mesure
et ses propres procédures de contrôle, tout comme pour les risques de crédit ou les risques de
marché. Les risques opérationnels existent dans toute entreprise du fait de la réalisation des
opérations qui rentreront dans l'objet social. C'est dans cette optique que s'intègre ce travail de
recherche où il s'agit d'étudier la gestion des risques liés à l'activité bancaire
Afin de permettre une compréhension claire de notre analyse, nous allons diviser ce rapport
en deux parties :
 La première partie nous amènera à mieux comprendre la gestion du risque

opérationnel et cela en définissant en premier lieu la notion de risque et la gestion du
risque opérationnel selon BAM et le comité Bâle ce qui nous permettra de mieux
cerner le concept de risque opérationnel après nous allons parler de la mesure et la
quantification des risques opérationnels.
 La deuxiéme partie sera consacrée à une présentation du processus et du dispositif mis

en place par Attijariwafa bank pour mieux gérer le risque opérationnel aprés nous
allons porter une analyse sur ce dispositif afin de répondre à la question clé (la
problématique) de ce rapport : ce dispositif est ce qu’il est respecté au sein d’une
agence bancaire c’est le cas d’Attijariwafa Bank Oum Rabii ?
4
Intérêt de ce sujet :
Plus pratiquement, l’intérêt du présent sujet découle de trois considérations principales :
 Le contexte en forte évolution, caractérisé par diverses mutations économiques et

réglementaires importantes (forte tendance concurentielle, pression réglementaire) qui
souligne l’importance du contrôle bancaire pour la stabilité financiére et explicite
dorénavant le role majeur du top management dans ce processus de pilotage et de
contrôle.
 L’objectif de cerner et prévenir tout risque de perte de valeur qui nécessite des outils
adéquats en terme de développement,de reporting et de maitrise des risques qui
passent incontournablement par un renforcement du dispositif du contrôle interne.
 L’Analyse critique de nouvelles démarches dans la gestion des risques bancaires.
L'objectif primordial de cette analyse est donc de fournir une esquisse des difficultés majeures
de la gestion du risque opérationnel.
La problématique :
La problématique fondamentale à laquelle nous allons essayer de répondre dans ce présent

rapport d’activité est :
 Quels sont les mesures prudentielles qu’ont été imposées par la réglementation
marocaine et internationale ?
 Quel est le dispositif prudentiel mis en place par attijariwafa bank pour la gestion du
risque opérationnel et quel est son degré de conformité ?
5
Partie I : Le Risque Opérationnel dans l’activité Bancaire
Chapitre 1 : la notion du risque et le risque opérationnel dans le secteur
bancaire
Section 1 : Le risque : Définition, evolution et ses facteurs
1. Définition et évolution du risque
Le risque peut être définit comme suit : « un engagement portant une incertitude dotée d’une
probabilité de gain ou de préjudice, que celui – ci soit une dégradation ou une perte » Dans le
petit Larousse : « le risque est un danger probable auquel on est exposé».
En milieu bancaire, il existe plusieurs natures de risque: le risque de crédit, le risque de

marché, et le risque opérationnel.
Le risque de crédit, c’est le risque propre à l’activité bancaire.c’est à dire qu’à partir du
moment où la banque fait du crédit il y a un risque réel.ainsi que le risque de marché est le
risque de perte qui peut résulter des fluctuations des prix des instruments financiers qui
composent un portefeuille ,enfin le risque opérationnel est le risque de perte lié à tous les
évènements que la banque va traiter. Par exemple par rapport aux opérations qu’elle traite il
peut y avoir des fraudes, des erreurs, des mauvaises opérations. Tous ces éléments sont à
prendre en compte. Au niveau de l’activité bancaire essentiellement on se concentre plus sur
les risques de crédit et les risques opérationnel.
2. facteurs de risques :
a .Facteurs externe :
 Facteurs lies à l'environnement :
L'environnement international: guerres, renchérissement des matières premières:

Ainsi et à titre d'exemple, les chocs pétroliers de 1973 et 1979 ont entraîné une longue période
inflationniste qui s'est accompagnée d'une hausse de taux d'intérêt. Le crédit est devenu plus
cher alourdissant l'endettement des entreprises qui ont besoin d'emprunter pour
investir.l'incapacité des entreprises à assurer le service de leurs dettes s'est traduit par de
6
graves difficultés pour les institutions financières débouchant sur une augmentation sensible
des défaillances bancaires.
L'environnement macro-économique : Pour que le système financier puisse remplir sa
fonction d'intermédiation, et assurer les flux de paiement, un environnement macro
économique stable est nécessaire à son développement à long terme. De ce fait, les
bouleversements économiques constituent un facteur porteur de risques pour les systèmes
bancaires.
Dans ce domaine, les crises financières peuvent résulter de certains éléments tels :
 des politiques monétaires ou de changes inadaptés
 un mouvement brutal de reréglementation.
Le système financier constitue une voie de transmission des signaux de la politique monétaire
et reste de ce fait vulnérable aux bouleversements économiques et subit de plein fouet leurs
effets.
 Déficience de la surveillance bancaire :
La solidité et le bon fonctionnement de l'ensemble du secteur bancaire relève de l’intérêt
public et de la responsabilité des pouvoirs publics, bien que les dirigeants de chaque banque
soient individuellement responsables de la prospérité de leur établissement.
Ainsi, si les autorités de contrôle ne prêtent pas une attention suffisante à la concentration
excessive des risques, à la qualité des informations, au cadre comptable et prudentiel, les
défaillances bancaires risquent de se produire à une grande échelle.
 Intervention intempestive de l'Etat par l’octroi des crédits politiques :
Les autorités publiques ont souvent influencé les banques, notamment dans les pays
en voie de développement, en leur demandant d'accorder des crédits subventionnés aux
entreprises exerçant leur activité dans des secteurs privilégiés ou prioritaires.
Ces entreprises, se sont avérées non rentables. Les pertes se sont accumulées et certaines
banques se sont retrouvées en faillite.
Par ailleurs, l'Etat actionnaire, même minoritaire, a eu tendance, en qualité de puissance
publique, à peser sur le management en imposant ses hommes à la direction des
établissements de crédit. Cette situation s'est traduite par le fait que le contrôle du capital s'est
trouvé déconnecté de l'exercice des responsabilités ce qui a entraîné un impact défavorable au
niveau de la gestion (alourdissement des emprunteurs publics dans les crédits distribués,
relâchement dans la gestion...).
7
b .Facteurs interne :
 Défaillance du contrôle interne

L'absence d'un dispositif de contrôle interne a permis l'application de pratiques
frauduleuses à l'intérieur des établissements bancaires et a engendré une mauvaise
maîtrise des risques.
 Détérioration de la gestion :
Les déficiences de gestion constituent une raison principale des défaillances bancaires. La
mauvaise gestion peut être appréhendée sous 2 volets :
 une mauvaise gestion sur le plan technique : elle se traduit par des stratégies et
pratiques inappropriées notamment au niveau de la gestion des différents risques :
- risque de contrepartie : un développement excessif des prêts sans rapport avec le
niveau des fonds propres de la banque, une politique laxiste de crédit débouchant sur
une piètre qualité du portefeuille, concentration des risques sur des secteurs
économiques vulnérables, etc.
- risque de marge : collecte des dépôts onéreux et dumping des crédits,
- risque de taux,
- risque de transformation,
- risque de change,
 D’une gestion de type frauduleuse: elle consiste à dissimuler les pertes passées ou
Présentes pour gagner du temps en procédant à titre d'exemples :
- à réévaluer des actifs immobilisés, qu'il s'agisse de biens immobiliers ou de titres.
Dans certains cas la législation autorise les banques à réévaluer leurs actifs en période
d'inflation mais certaines banques mettent à profit cette possibilité pour gonfler la valeur
comptable de leur actif au-delà de leur véritable valeur économique ; Pire encore, certains
banquiers peuvent réévaluer leur actif les cédant à des sociétés « liées » à la banque. Cette
cession s'opérant à crédit et à un prix supérieur à leur valeur comptable.
- Pour les dépenses, le banquier diffère la prise en compte de ses engagements (un
paiement correspondant à un achat) jusqu'au moment du paiement effectif, au lieu d'inscrire
cette dépense dans les livres comptables le jour même de la signature du contrat.

8
Section 2 : Classification des risques
Avant de traiter les risques bancaires au Maroc, il est nécessaire de mettre en lumière une
classification des différents risques qui menacent l’activité bancaire.
Si la plupart des risques peuvent être réduits par la diversification, certains requièrent une
attention particulière de la part des dirigeants. De plus, si certaines positions plus risquées
sont exclusivement liées au comportement plus agressif de dirigeants, d'autres peuvent n'être
que la conséquence d'un environnement moins favorable à l'activité bancaire. Il est toutefois
difficile de séparer les causes. On se limite ici à une présentation générale et succincte des
risques, dont certains aspects seront développés plus en détail par la suite. Même si les
différents risques sont interdépendants dans le sens où le risque global n'est pas la simple
somme des différents risques, chacun des risques est présenté séparément, les liaisons avec les
autres sources de risque étant brièvement mentionnées.
a. Risques de contrepartie :
Le risque de contrepartie ou de signature est le risque de voir défaillir une contrepartie,
particulier, entreprise, établissement financier ou pays avec laquelle la banque est engagée.
- Risque de crédit ou de défaut :
La possibilité que les débiteurs de la banque ne respectent pas leurs engagements en cessant
de verser les intérêts dus, ou en échappant au remboursement de leur dette,expose la banque à
un risque de contrepartie ou dit de crédit. L'appréciation et la gestion de ce risque par la
banque sont relativement coûteuses. Néanmoins, ce risque peut être
diversifié en évitant une concentration de montante élevés au sein d'un débiteur unique ou un
secteur d'activité spécifique, voire un pays donné. En d'autres termes, il s'agit d'éviter de
concentrer les prêts au sein d'un groupement de débiteurs présentant des caractéristiques
similaires et dont les résultats peuvent être affectés dans le même sens face à des événements
ou chocs. L'on rappelle toutefois que ce risque n'est pas toujours indépendant du risque de
taux, aspect qui sera considéré plus en détail par la suite.
- Risque pays ou souverain :
Le risque pays est un autre aspect du risque de crédit ou de défaut; il apparaît, d'une part
lorsque le débiteur est un Etat souverain refusant d'honorer sa dette, d'autre part lorsqu'il s'agit
d'un agent étranger dont l'Etat pour des raisons économiques ou politiques, refuse le paiement
de la dette, voire le seul règlement des intérêts. Ce risque est également diversifiable.
9
b. Risques de marché :
Les risques de marché sont ceux liés aux fluctuations des taux d'intérêt, des taux de change et
des cours de bourse.
- Risque de taux :
Le risque de taux est occasionné par des variations non anticipées des taux d'intérêt. De par
leur rôle d'intermédiaires entre les agents à capacité de financement et ceux à besoin de
financement, les banques sont naturellement amenées à détenir des avoirs de maturité
supérieure à celle de leurs engagements. Selon le degré d'exposition (différence entre la
maturité des avoirs à taux fixes et celle des engagements à taux fixes), et selon le caractère
plus ou moins variable des taux d'intérêt, le risque de taux est plus ou moins important. De
plus, si ce risque peut être désormais couvert avec le développement d'instruments financiers
à terme, il est l'un des rares à ne pouvoir être diversifié. Cette caractéristique en fait un risque
dont la maîtrise peut paraître indispensable.
Par ailleurs, s'il n'est pas diversifiable cela signifie, dans l'hypothèse où il est correctement
maîtrisé, qu'un degré d'exposition élevé à ce risque correspond au choix des décideurs
d'adopter des positions spéculatives.
- Risque de change :
La spéculation sur le marché des changes, les opérations de prêts ou d'emprunts à plus ou
moins long terme, stipulées en devises, sont d'autres facteurs qui peuvent accroître le risque
de marché. De plus, le risque de change dû aux opérations d'emprunts et de prêts en devises
fait intervenir un risque de taux qui rend la maîtrise de ce dernier encore plus difficile.
- Spéculation sur titres financiers :
La gestion d'un portefeuille titres par les établissements financiers pour leur propre compte,
les expose à un risque qui dépend de leur stratégie d'investissement, mais aussi du degré de
turbulence ou de calme régnant sur les marchés financiers. Il s'agit là d'un risque qui se traduit
par la fluctuation du cours des valeurs détenues, indépendamment du risque de contrepartie
qui se concrétisera également dans ces cours.
c. Risque de liquidité :
Le risque de liquidité est lié à la possibilité de retraits massifs de fonds auprès de la banque de
la part des déposants. Plus précisément, le risque survient lorsque ces retraits obligent la
banque à obtenir ces fonds à un coût supérieur à la normale. Si ces coûts (liés à la liquidation
d'actifs à des conditions inopportunes) sont suffisamment élevés, ils peuvent amener une
10
banque à devenir insolvable. Toutefois, dans un marché des capitaux presque parfait
véhiculant l'information sur le degré de solvabilité de la banque, la possibilité d'emprunter
rend quasi inexistant ce passage de la solvabilité à l'insolvabilité, A défaut, un prêteur en
dernier ressort peut se substituer aux prêteurs imparfaitement informés sur le marché. Dans
les années 80, et notamment avec le "Krach de 87 ", la nécessité d'une telle fonction à exercer
par les autorités paraît désormais largement reconnue
- Course aux dépôts
Ce risque dépend étroitement du jugement porté par les déposants sur la solvabilité de la
banque. Quand la valeur actualisée des actifs est perçue comme inférieure à celles des
engagements, les détenteurs de créances à vue se précipitent (bank run) pour retirer
leurs fonds, persuadés que seuls les premiers arrivés seront servis, précipitant ou poussant
ainsi la banque à la faillite.
d. Risque réglementaire :
Les règles imposées par les autorités peuvent parfois accroître la fragilité bancaire. Certaines
règles introduites dans le but de limiter le risque peuvent paradoxalement entraîner l'effet
inverse.
- Limitations d'activités :
Les lois limitant le champ d'activité des établissements financiers sont parfois la cause d'un
risque plus élevé dû à l'absence de diversification suffisante. Certaines règles limitant le
champ géographique et sectoriel de l'activité bancaire exposent les banques à un risque élevé
(ex.: faillites agricoles américaines). D'autres, en obligeant ou encourageant les établissements
à développer certaines opérations peuvent avoir des conséquences similaires. Par exemple,
une politique visant à développer les prêts bonifiés de maturité relativement longue peut
accroître l'exposition au risque de taux des établissements concernés.
- Réglementation des dépôts
Des taux créditeurs plafonnés dans le but d'écarter toute concurrence destructrice, peuvent
restreindre la part de marché des banques dans la collecte, tout en augmentant le coût de celte
dernière. En effet, un contournement de la réglementation peut profiter à d'autres institutions
moins contraintes, tout en obligeant les établissements bancaires à mener une coûteuse
concurrence par les services les exposant à un risque de faillite plus élevé.
- Réglementation des fonds propres
11
La réglementation des fonds propres est certainement celle qui pose le plus de problèmes. la
définition des fonds propres et leur mode de constitution peuvent entraîner certains abus (les
banques japonaises sont autorisées à y intégrer les plus-values latentes). De plus, l'effet sur le
risque d'un accroissement des fonds propres est largement mi
e. Risque technologique :
Un autre défi auquel les banques sont confrontées est constitué par la technologie. Une
banque importante peut très bien consacrer annuellement des sommes colossales à l'achat
d'ordinateurs et d'autres systèmes technologiques, mais cette démarche comporte
inévitablement des risques considérables. Le premier de ceux-ci est lié à la question de savoir
si le système fonctionnera et remplira la fonction pour laquelle il a été conçu. Jusqu'à présent,
les banques ne s'en sont pas trop mal tirées à cet égard, leur succès étant lié au soin apporté à
l'étude des installations mises en place. Il existe d'autres risques. Le service demeurera-t-il
technologiquement avancé pendant une période de temps importante ou sera-t-il démodé en
quelques jours, quelques semaines ou quelques mois ? Le système est-il en harmonie avec les
autres systèmes et objectifs des banques, dont l'importance stratégique pourrait
éventuellement être plus grande ?
Les banques sont actuellement en train d'acquérir des compétences techniques en leur sein, en
même temps que des connaissances commerciales réalistes, de manière à pouvoir négocier
avec les fournisseurs sur des bases aussi bien technologiques que commerciales. Les activités
bancaires concernent l'information, à la fois dans le sens où l'argent représente de
l'information et dans le sens où tous les autres domaines des services financiers se fondent sur
l'information et la fournissent. C'est le domaine où l'impact de la technologie est le plus grand.
Dans ce domaine, les banques sont tenues de suivre un chemin commercial, en dépensant des
sommes considérables pour une technologie dont elles espèrent à la fois qu'elle est appropriée
à l'objectif visé et qu'elle fonctionnera efficacement
f. Risque opérationnel :
Le risque opérationnel provient d'une gestion inefficace des ressources et emplois de la
banque. Il accentue ou est la cause des risques de taux, de change, de liquidité évoqués
précédemment. De plus, il peut être la cause de problèmes de défaut de débiteurs lorsque les
opérations de crédit ne sont pas correctement contrôlées et diversifiées.
12
- Risque technique
Le développement de nouveaux instruments, l'informatisation rapide des opérations
apparaissent comme des sources de risques non négligeables. Le risque peut étre d'une part
provenir de structures inadéquates et d'omissions ou d'erreurs d'opérateurs, d'autre part, d’abus
et actions malhonnêtes des clients ou agents étrangers à la banque.
- Risque de "fraude"
La fraude, l'escroquerie, les prêts à des comparses ne sont pas à négliger puisqu'ils seraient la
cause première dans la faillite de la majorité des banques américaines. Bien entendu ces
risques ne peuvent être identifiés et sont la plupart du temps constatés expost.
Section 3 : Le Risque Opérationnel : Définition, composantes et
ses formes :
1. Définition du risque opérationnel :
La discussion sur la meilleure définition du risque opérationnel a parfois éclipsé la réflexion

sur la façon de le contrôler. Au sein de la profession bancaire, on trouve deux types de
définition du risque opérationnel :
 Certaines banques le définissent comme « un risque de perte consécutive à différents

types d'erreurs humaines ou techniques ».
 D'autres le définissent négativement comme « une série de pertes occasionnées par la
gestion de l'entreprise qui ne sont pas reliées directement aux risques traditionnels de
marché ou de crédit ».
Toutefois, ces risques sont mieux appréhendés à travers une définition positive. Jusqu'à
maintenant, si chacun avait élaboré sa propre conception du risque opérationnel, les réflexions
du Comité de Bâle à donner une définition commune et d'éliminer les différences
linguistiques, culturelles et organisationnelles.
Ainsi il est maintenant admis que « le risque opérationnel est le risque de pertes directes ou
indirectes résultant d'une inadéquation ou d'une défaillance des systèmes internes, des
personnes ou provenant d'évènements extérieurs »
13
Contrairement à d'autres, cette définition tend à devenir admise par tous, en raison de son
caractère positif mais aussi du fait de son adoption par le Comité de Bâle. Elle y inclut le
risque juridique, en revanche les risques stratégiques et d'image ne le sont pas.
2. Composantes du risque opérationnel :
Le risque opérationnel peut être divisé en deux types : le risque de défaillance opérationnelle
et le risque opérationnel stratégique.
 Le Risque de défaillance opérationnelle :
C'est le risque de perte directe ou indirecte provenant de défaillances potentielles de

personnes employées, de processus engagés et de technologies utilisées. Ceux-ci peuvent
résulter par exemple d'une destruction de données, d'erreurs de traitements, de fraudes
humaines, d'une défaillance informatique, etc.
De ce fait, ce risque est interne aux banques, et peut résulter d'un :
- Risque de transaction causé par des erreurs pouvant survenir dans les opérations telles que :
transferts, virements, encaissements, paiements et déblocage des fonds.
- Risque de système dû à des erreurs ou des défauts pouvant survenir dans le maintien du
système informatique et de l'organisation.
Les défaillances opérationnelles ne se produisent pas souvent mais leur impact et leur
fréquence sont incertains. C'est pourquoi leur anticipation est fondamentale pour l'atténuation
de leurs conséquences.
 Le Risque opérationnel stratégique :
Ce risque est lié à des évènements extérieurs non maîtrisables comme : des perturbations
politiques, la concurrence d'un nouveau venu sur le marché capable de changer les règles du
jeu, des catastrophes naturelles ou d'autres facteurs non contrôlables par l'établissement
bancaire. Le risque opérationnel stratégique appelé aussi « risque de dépendance extérieure »
est un risque non négligeable pour les banques. Toutefois, et en tenant compte de notre
réflexion, on va s'intéresser seulement au risque de défaillance opérationnelle, lequel est
14
interne et peut être quantifié, voire maîtrisé par les banques, ceci dans la mesure où l'on peut
consacrer une partie des fonds propres à la couverture de ce risque.
3. Les formes du risque opérationnel :
Les risques opérationnels proviennent de l'ensemble des métiers bancaires, qu'il s'agisse des
activités d'intermédiation, des activités de marché ou encore des prestations de service pour le
compte de tiers. Ceci comprend notamment les risques suivants :
 Le Risque de procédure:
Le risque de procédure ou risque administratif est le risque de perte en raison de défaillances

humaines ou d'un système.
 Le Risque d'erreur administrative :
On entend par ce risque toutes les erreurs provenant de l'enregistrement des opérations, la
saisie, les rapprochements et les confirmations tels que :
- Un double encaissement de chèque,
- Un crédit porté au compte d'un tiers et non du bénéficiaire,
Parmi les erreurs administratives, on citera principalement le risque comptable, qui est
souvent mal identifié au sein des établissements de crédit, vu qu'on n'accorde à la fonction
comptable qu'un rôle d'information légale, par la présentation des comptes, un rôle déclaratif
et fiscal, et enfin une fonction liée à la production des éléments réglementaires. Or, des
dysfonctionnements liés à la comptabilité peuvent apparaître.
Notamment en raison d'erreurs humaines, d'une formation insuffisante du personnel, ou bien

encore lors d'un changement de tout ou partie du système d'information, ou de modifications
dans l'organisation ou les procédures des établissements.
15
 Le risque humain :
Le risque humain naît du fait que les exigences attendues des moyennes humaines exigences
de compétence et de disponibilité ne sont pas satisfaites. Ce risque peut être involontaire ou
naître d'une intention délibérée, résultant souvent d'une intention frauduleuse.
Les erreurs involontaires sont souvent coûteuses.
Leur prévention comme leur détection précoce dépendent de la qualité du personnel, de sa

vigilance, comme de ses capacités d'adaptation aux évolutions techniques mais aussi de la
technicité des opérations à traiter et de la qualité du matériel et de la logistique utilisés.
Quant au risque volontaire , il va de la simple inobservation des règles de prudence, du

conflit d'intérêts entre opérations pour son propre compte et opérations pour le compte de
l'établissement ou du client, jusqu'à la malveillance et la réalisation d'opérations carrément
frauduleuses telles que :
 La malhonnêteté d'un gestionnaire de portefeuille qui affecte des opérations perdantes

aux clients ou à la banque elle-même et des opérations gagnantes à lui-même et à ses
amis.
 La corruption d'un opérateur d'une banque par l'intermédiaire de marché qu'il utilise,
de sorte que les opérations ne soient pas réalisées aux meilleurs coûts pour la banque
et dans son intérêt exclusif.
Tous ces risques peuvent être réduits par l'addition de règles de conduite internes et de
fixation des limites, et leur contrôle régulier
 Le Risque matériel :
Les risques matériels sont les risques d'indisponibilité provisoire ou prolongée des moyens
d'installations immobilières, matériels, systèmes informatiques ou dispositifs techniques
nécessaires à l'accomplissement des transactions habituelles et à l'exercice de l'activité, en
raison notamment d'évènements accidentels. Ces événements peuvent être internes à
l'entreprise ou lui être extérieurs tels que : des incendies, inondations, destructions suite à des
émeutes ou à des violences ; pannes informatiques résultant d'une défaillance technique ou
16
d'un acte de malveillance ; panne d'un réseau externe de télétransmission rendant
temporairement impossible la transmission d'ordres sur un marché financier ou le
débouclement d'une position ; système de négociation ou de règlement de place en défaut oun
débordé
 Le Risque informatique :
L'informatique est un élément incontournable de l'outil de production et de gestion des

établissements de crédits. Ces derniers se sont donc penchés sur la sécurité et la qualité de leur
système d'information. La croissance des pertes dues à des sinistres informatiques a fait
prendre conscience aux banques des dangers liés à ce risque.
Le risque informatique apparaît selon des catégories différentes, il peut être lié à une
probabilité d'erreurs dans la conception des programmes informatiques, qui peut avoir pour
origine une erreur de compréhension due à une mauvaise analyse préalable du domaine à
informatiser, ou encore une intervention de programmation affectant un autre programme.
Est également attaché à ce risque le risque de divulgation confidentielle à l'extérieur de
l'établissement de crédit.
Le préjudice potentiel, ne peut s'appréhender que par défaut comme le coût d'un nouveau
développement informatique ou plus indirectement des pertes de résultats issus de la
mauvaise la gestion des produits et services.
 Le Risque juridique et fiscal
 Le risque juridique :
La communauté financière nationale et internationale normalise depuis plusieurs années les
rapports juridiques entre les opérateurs en mettant en place des contrats cadre visant à
standardiser les éléments habituellement admis dans les contrats et à nommer les autres
clauses. Les transactions peuvent ainsi s'appuyer sur une référence connue et admise, et les
négociations entre les parties à un contrat portent seulement sur les éléments spécifiques
(conditions de prix, de taux, de durée). En l'absence des contrats cadres, des opérations
peuvent toutefois se dérouler sans que celui qui les négocie se soit entouré de toutes les
17
précautions nécessaires. Trois organismes principaux proposent des contrats types, au
niveau international ISDA (International Swap Dealers Association) et BBAIRS (Britch
Bankers Associations For Interest Rate Swap) d'options de taux et de devises.
En l'absence de ces normes les risques de contestation de l'opération standard effectuée sur
des marchés organisés s'avèrent considérables. En effet, le risque juridique, dont l'impact
financier est susceptible d'être très important, recouvre notamment les aspects suivants :
 Le risque d'être condamné à verser des dommages et intérêts du fait d'une imprécision
dans un contrat ou d'une erreur de rédaction, du fait d'une faute civile ou pénale telle
que le soutien abusif, la rupture de financement, l'appel en comblement de passif, le
défaut de conseil et le non respect de clauses contractuelles ;
 C'est aussi le risque de voir tout ou partie des contrats se trouver inapplicables en droit
ou en fait : cas de la contrepartie qui ne disposait pas de la capacité juridique pour
réaliser la transaction en cause, non validité de certaines clauses dans certains pays,
conflit de compétences entre juridictions, déni de justice.
 Le risque fiscal :
C'est le risque d'être condamné à payer une amende suite à une interprétation erronée de la loi
fiscale, à son détournement, à une complicité avec des fraudes commises par des clients. Il
recouvre notamment : le non respect des dispositions juridiques en vigueur ; la non prise en
compte des changements survenus dans la législation ou la réglementation en vigueur.
Chapitre 2 : Contexte réglementaire (Marocain et international)
Section 1 : La gestion du risque opérationnel selon les dispositions de Bank al

Maghrib
a. Définition du risque opérationnel selon les Bank Al Maghrib
Ce risque a été défini par la circulaire de BAM n°6 /G/2001 1sous le titre «d’autres risques
».Suivant l’article 68 de cette circulaire : «les autres risques englobent tous les risques qui
1
Circulaire de BAM n°6 /G/2001
18
pourraient être engendrés par des procédures inefficientes, des contrôles inadéquats, des
erreurs humaines ou techniques, des fraudes ou par toutes autres défaillances ».
b. les mesures prudentielles de la Bank al Maghrib concernant le

risque opérationnel :
Dans le cadre des prérogatives qui leur sont dévolues notamment par le dahir portant loi n°1-
93-147 (6 juillet 1993) 2relatif à l’exercice de l’activité des établissements de crédit et de leur
contrôle, les autorités monétaires ont édicté un ensemble de règles prudentielles d’ordre
quantitatif visant à prémunir les établissements de crédit contre certains risques tels que les
risques de liquidité, de solvabilité, de concentration des crédits et de dépréciation des
actifs.Afin de renforcer le dispositif prudentiel susvisé et dans le but d’amener les
établissements de crédit à maîtriser davantage les risques qu’ils encourent, les autorités
monétaires estiment que ces établissements doivent se doter d’un système de contrôle interne.
La présente circulaire a pour objet de préciser, en particulier, les modalités et les règles
minimales que les établissements de crédit doivent observer pour la mise en place de ce
système.
 Les établissements de crédit sont tenus de mettre en place un système de contrôle

interne, dans les conditions minimales prévues par les dispositions de la présente
circulaire.
 Le système de contrôle interne consiste en un ensemble de dispositifs conçus et mis en
oeuvre, par les instances compétentes, en vue d’assurer en permanence, notamment :
- La vérification des opérations et des procédures internes,
- La mesure, la maîtrise et la surveillance des risques,
- La fiabilité des conditions de la collecte, de traitement, de diffusion et de
conservation des données comptables et financières,
- L’efficacité des canaux de la circulation interne de la documentation et de
l’information ainsi que de leur diffusion auprès des tiers.
 Les dispositifs de mesure, de maîtrise et de surveillance des risques doivent permettre
de s’assurer que les risques encourus par l’établissement de crédit, particulièrement les
2
Loi n°1-93-147 (6 juillet 1993)
19
risques de crédit, de marché, de taux d’intérêt global, de liquidité et de règlement ainsi
que les risques informatique et juridique, sont correctement évalués et maîtrisés.
c. Les approches de calcul des exigences des FP en matière de RO

selon BAM
Pour couvrir les risques opérationnels, les établissements de crédit sont tenus de calculer
l’exigence en fonds propres nécessaire et ses établissements ont le choix entre trois types
d’approches selon la circulaire N°26/G/2006 et la circulaire N°08/G/2010 de Bank AL-
MAGHIB : Approche indicateur de base, Approches standards, Approche de mesure avancée.
Le choix de l’une des deux dernières approches est conditionné par l’autorisation préalable de
Bank AL-Maghreb.
 Approche indicateur de base :

Selon la circulaire N°26/G/2006 le calcul de l’exigence en fonds propres par l’approche
indicateur de base est égal à 15% de la moyenne du PNB, calculée sur 3 ans. Cette moyenne
est déterminée sur la base des 3 derniers Produits Net Bancaires, calculés sur une période d’un
an, arrêtés à fin juin ou à fin décembre de chaque exercice. Seuls les PNB positifs sont pris en
considération dans le calcul de cette moyenne.
 Les Approches standards :

Les deux approches intermédiaires sont considérées comme un passage à une approche propre
à l’établissement de crédit. Ces approches se basent sur la répartition des activités de
l’entreprise en huit lignes de métier telles que précisées au tableau ci-dessous. Ces approches
sont comme suit :
o Approche standard :
Les établissements sont tenus de ventiler leurs activités en huit lignes de métier pour
appliquer cette approche. L’exigence globale en fonds propres est égale à la moyenne sur trois
ans des sommes des exigences en fonds propres de toutes les lignes de métier pour chaque
année. L’exigence en fonds propres correspondants à une année donnée, est égale à la somme
20
des produits nets bancaires positifs ou négatifs, des huit lignes de métiers, multiplies par le
coefficient de pondération correspondant. Lorsque l’exigence, au titre d’une année donnée est
négative, elle est prise en compte en tant que valeur nulle. L’utilisation de cette approche
standard est subordonnée au respect préalable des recommandations édictées par Bank AL-
MAGHRIB en matière de gestion des risques opérationnelles.
o Approche standard alternative :
Selon cette approche, l’exigence en fonds propres est égale à la somme des exigences en
fonds propres pour lignes de métiers « banque de détail » et « banque commerciale » et de
celles des six autres lignes de métiers. L’exigence en fonds propres relative aux lignes de
métiers « Banque de détail » et « Banque commerciale » est égale à la moyenne, sur trois ans,
des encours de crédit brut pondéré par 15%, multipliée par 0,035. Cette moyenne est
déterminée sur la base des trois derniers en cours de crédit, calculés sur une période d’un an,
arrêtés à fin juin ou à fin décembre de chaque exercice.
L’exigence en fonds propres relative aux six autres lignes est égale à la moyenne, sur trois
ans, du produit net bancaire correspondant à ces lignes de métiers, affectée d’un coefficient de
pondération de 18%. Cette moyenne est déterminée sur la base des trois derniers produits nets
bancaires, calculés sur une période d’un an, arrêtés à fin juin ou à fin décembre de chaque
exercice.
 Approche par mesure avancée (AMA) :
Les établissements de crédit peuvent utiliser cette approche (AMA) fondée sur leurs propres
systèmes de mesure pour calculer les exigences en fonds propres au titre des risques
opérationnels, s’ils satisferaient aux conditions minimales suivantes :
- Respecter les exigences qualitatives et quantitatives minimales.
-Démontrer que le système de mesure des risques opérationnels est conçu et utilisé de manière
saine et fiable et qu’il est adapté à l’environnement opérationnel et de contrôle.
21
-Appliquer l’approche par mesure avancée l’AMA de manière effective pendant une période
d’au moins un an, dans le cadre de la gestion interne des risques.
o Les exigences qualitatives minimales :
- Assumer des responsabilités dans le processus de gestion des risques opérationnels.

- Disposer d’une fonction chargée de la gestion des risques opérationnels indépendante des
unités opérationnelles.
- Mettre en place un système de gestion des risques opérationnels qui repose sur des principes
sains et mis en oeuvre de manière intègre.
- Intégrer les résultats de l’AMA dans la gestion des risques.
- Elaborer des reporting qui incluent les expositions aux risques opérationnels et les pertes
subies.
- Constituer une documentation exhaustive décrivant les principes et processus de gestion des
risques opérationnels et les techniques de mesure utilisées.
- Alimenter le système de mesure des risques opérationnels par des données fiables,
cohérentes et exhaustives.
- Mettre en place un dispositif de validation des systèmes de gestion et de mesure des risques
opérationnels et procéder leur examen périodique par l’audit interne.
o Les exigences quantitatives minimales :
- Exigences générales : Le système de mesure des risques opérationnels doit être documenté,
cohérent et d’une granularité suffisante. Ce système doit appréhender les différents types
d’événements générateurs de pertes et permettre de couvrir toutes les pertes sur un intervalle
de confiance de 99,9% et sur un horizon d’un an. Le calcul des exigences en fonds propres au
titre des risques opérationnels porte sur les pertes inattendues et les pertes attendues, lorsque
celles-ci ne sont pas couvertes.
- Exigences des données internes : les établissements de crédit se dotent d’un dispositif de
collecte de données internes de pertes, puis d’un historique de données internes de pertes d’au
moins cinq ans (Bank AL-Maghreb peut autoriser à utiliser des données couvrant une période
de trois ans seulement, jusqu’à la constitution de l’historique minimum de cinq ans), et d’une
procédure documentée pour évaluer la pertinence des données internes de pertes.
22
- Exigences des donnés externe : utiliser les données externes principalement pour prendre en
compte les événements exceptionnels générateurs de pertes potentiellement sévères.
- Exigence des analyses des scénarios : utiliser les résultats des analyses de scénarios basées
sur les avis d’experts pour évaluer leurs expositions aux évènements exceptionnels pouvant
générer des pertes sévères. Ils doivent régulièrement valider et ajuster leurs évaluations par
rapport aux pertes réelles, afin d’assurer la fiabilité de ces scénarios.
- Exigence des facteurs d’environnement internes : mettre en place une méthodologie pour
prendre en compte les facteurs de l’environnement opérationnel et de contrôle interne
susceptible de modifier le profil des risques. Ils affectent à chaque facteur une pondération,
sur la base de l’avis des experts des secteurs d’activité concernés. Le processus de prise en
compte de ces facteurs et de leurs résultats est régulièrement validé et évalué par
comparaisons aux donnés internes et externes de pertes.
Lorsque Bank AL-MAGHRIB juge qu’un établissement ne respecte plus les exigences
minimales ci-dessus, elle peut refuser de continuer à utiliser l’AMA pour une partie ou pour
l’ensemble de ses activités et lui demander d’adopter soit l’approche indicateur de base soit
les approches standards. Les établissements qui adoptent l’AMA ne peuvent plus revenir à
l’approche indicateur de base ou aux approches standards à moins que Bank AL Maghreb
n’ait retiré son autorisation pour l’application de la première approche ou qu’ils présentent un
motif dûment justifié.
Section 2 : La gestion du risque opérationnel selon des dispositions de Bâle

a. Definition du risque opérationnel selon le comité Bâle
Le comité Bâle a définit le risque opérationnel comme «le risque de pertes provenant de
processus Internes inadéquats ou défaillants, de personnes et systèmes ou d’événement
externe ».
Le risque Opérationnel recouvre les erreurs humaines, les fraudes et malveillances, les défaillances
Des systèmes d’information, les problèmes liés à la gestion du personnel, les litiges commerciaux,
Les accidents, incendies, inondations.
b. Les catégories liées au risque opérationnel (Les catégories «

Bâloises »
23
Le Comité de Bâle a mené une analyse quantitative sur près d’une centaine d’établissements.
Les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels. Une
analyse plus fine démontre que si les sinistres les plus élevés sont aussi les mieux couverts
(incendie, dégâts des eaux).
Pour mieux les cerner le comité de Bâle a établi une typologie complète pour couvrir et
prendre en considération l’ensemble des risques opérationnels. Cette typologie Baloise met en
évidence 4 grandes catégories de risques opérationnels (figure 4).
Risque lié aux systèmes: défaillance matérielle, beugue logiciel, obsolescence des
technologies.
Risque lié aux processus : en relation avec le fonctionnement interne de la banque,
incluant les erreurs dans les traitements administratifs et comptables des opérations, les
erreurs de conception ou de mise en place de nouveaux produits ou projets, la malveillance
interne.
Risque lié aux personnes (absentéisme, fraude, mouvements sociaux,… mais aussi
capacité de l'entreprise à assurer la relève sur les postes clés) .
Risque lié aux événements extérieurs
24
Figure 4
c. le ratio cooke :
Le ratio prudentiel Cooke, crée en 1988, est destiné à mesurer la solvabilité des banques (et
établissements assimilés). Il a été élaboré par un comité, réuni à Bâle, composé des banques
centrales et des autorités de surveillance des 10 pays siégeant auprès de la B.R.I (Banque des
Règlements Internationaux). Au niveau européen, on le nomme « ratio de solvabilité ».
Le calcul est effectué d’après le rapport entre les fonds propres (capital pur), les quasi fonds
propres ( réserves + certaines provisions + titres subordonnés) et l’ensemble des engagements,
pondérés selon la nature de l’emprunteur. Le ratio Cooke doit respecter 2 exigences :
 (fonds propres + quasi fonds propres)/ ensemble des engagements > 8%
 Fonds propres / ensemble des engagements > 4%
Au fil des années, cette version du ratio a montré quelques limites :
-Inadaptation des pondérations forfaitaires face aux bouleversements qu’a connus la sphère
financière depuis 10 ans : explosion des activités de marchés, mise en place de nouvelles
technologies accélérant la circulation de l’argent, naissance de nouveaux instruments,
sophistication juridique des acteurs, etc.
-Non prise en compte du capital économique plus adapté pour mesurer les risques réels que le
simple capital réglementaire.
-Non prise en compte du risque opérationnel.
-Mauvaise prise en compte des risques souverains démontrés par les récentes crises de
certains pays émergents.
Des discussions ont alors été engagées en vue d’une réforme du mode de calcul du ratio Cooke.
c. La réforme mc Donough/Bâle II :
25
La réforme Bâle II ne change pas l’esprit de l’accord initial Cooke, mais l’enrichit, afin de
permettre une gestion plus fine des risques en phase avec la réalité économique. Son échéance
a été fixée au 31 décembre 2006 (figure 3).
La réglementation Bâle II s’articule autour de trois piliers :
 Le pilier 1 traite les exigences minimales de fonds propres via la mise en place
d’un ratio prudentiel dit Mc Dounough :
Celui-ci remplace le ratio Cooke. Il impose aux institutions financières de mobiliser une
partie de leurs fonds propres en couverture de leurs expositions aux risques de marché, aux
risques de crédit et aux risques opérationnels :
La prise en compte du risque opérationnel et sa couverture en fonds propres est une des
principales nouveautés de l’accord de Bâle II. Cela impose aux établissements financiers
d’importants travaux de recherche (modélisation) d’une part, et de mise en oeuvre d’autre part
(ex : constitution d’une base « pertes » avec trois ans d’historique). La prise en compte du
risque opérationnel dans le calcul du ratio prudentiel se justifie par l’importance des pertes
liées au risque opérationnel dans les établissements de crédit. En moyenne, le risque
opérationnel génère plus de pertes que le risque de marché : de nombreux métiers de la
banque sont soumis à des forts risques opérationnels : fraudes, défaillances de processus sur
des métiers de flux et de services : conservations de titres, paiements.
 Le pilier 2 concerne la surveillance des procédures internes de mesure, de

contrôle et de gestion des risques :
Il s’agit d’un changement réglementaire profond (le ratio Cooke ne comportait aucune
exigence légale obligatoire en fonds propres au-delà du minimum réglementaire) : Ce pilier
impose aux établissements financiers de mettre en place des fonctions, des outils des
procédures de contrôle et de surveillance des risques en interne. L’impact pour les
établissements financiers est d’autant plus important que les moyens actuels de surveillance
prudentielle sont limités.
Le rôle des régulateurs nationaux (commission Bancaire pour la France) est renforcé comme
suit :
-Ils évaluent les mécanismes d’appréciation des exigences en fonds propres pour les
établissements, notamment au titre des risques opérationnels.
26
-Ils ont le pouvoir d’augmenter l’exigence minimale de fonds propres pour les établissements
qui présenteraient un système de gestion des risques insuffisant ou une exposition aux risques
supérieure à la moyenne, notamment au titre des risques opérationnels.
Enfin, pour l’instauration d’une discipline de marché, le pilier 3 impose aux établissements
financiers une communication régulière et transparente vers les marchés concernant la politique
de la banque en matière de risques, le niveau de ceux-ci et la couverture des risques- de crédit,
de marché et opérationnels-par les fonds propres.
Figure 1 : architecture de la réforme Bale II
d. Les accords de Bâle pour la gestion du risque opérationnel :
Selon les directives du comité de Bâle les recommandations et L'adoption des Principes
permettra aux banques d'améliorer considérablement la qualité de leur gestion, en les aidant
à :
 Améliorer leur infrastructure de notification des informations importantes.

 Améliorer le processus de prise de décision dans l'ensemble de l’organisation.
 Améliorer la gestion de l'information au sein des différentes entités Juridiques, tout
en facilitant l'évaluation exhaustive des expositions consolidées.
 Réduire la probabilité et l'ampleur des pertes.
 Accélérer la mise à disposition des informations et donc la prise de décision.
27
 Améliorer la qualité de leur planification stratégique et leur capacité à gérer le
risque afférent à de nouveaux produits et services.
Les quatorze principes couvrent quatre thèmes étroitement liés :
 Gouvernance et infrastructure,
 Capacités d'agrégation des données sur les risques,
 Pratiques de notification des risques,
 Surveillance prudentielle, outils et coopération entre autorités de contrôle.
 Gouvernance et infrastructure :
 Gouvernance : Les capacités d'agrégation des données de risque d'une banque et ses
pratiques de notification des risques devraient faire l'objet d'un dispositif de
gouvernance solide et conforme aux autres principes et recommandations établis par le
Comité de Bâle.
 Architecture des données et infrastructure informatique : Toute banque devrait
concevoir, mettre en place et gérer une architecture des données et une infrastructure
informatique permettant de renforcer ses capacités d'agrégation des données de risque
et ses pratiques de notification des risques, non seulement en situation normale mais
aussi en période de tensions ou de crise, sans manquer aux autres Principes.
Capacités d'agrégation des données sur les risques :
 Exactitude et intégrité : Toute banque devrait pouvoir produire des données exactes
et fiables sur les risques pour satisfaire aux exigences d'exactitude applicables aux
notifications, en temps normal comme en période de tensions ou de crise. L'agrégation
des données devrait, pour l'essentiel, être automatisée, afin de réduire au minimum la
probabilité d'erreurs
 Exhaustivité : Une banque devrait pouvoir saisir et agréger toutes les données
relatives aux risques significatifs encourus par le groupe. Les données devraient être
consultables par ligne de métier, entité juridique, type d'actif, secteur, région et autre,
pour un risque donné.
28
 Capacités d'agrégation des données sur les risques
 Actualité : toute banque devrait pouvoir rapidement produire, agréger et mettre à jour
des données sur les risques tout en respectant les principes d'exactitude, d'intégrité,
d'exhaustivité et d'adaptabilité. Le moment précis de ces opérations dépendra de la
nature et de la volatilité potentielle du risque mesuré ainsi que de son importance au
regard du profil de risque global de la banque. Il dépendra, par ailleurs, des exigences
de notification des risques propres à celle-ci, en situation normale comme en période
de tensions ou de crise, lesquelles seront établies en fonction des caractéristiques et du
profil de risque global de la banque.
 Adaptabilité :toute banque devrait pouvoir produire des données de risque agrégées
lui permettant de faire face à toutes sortes de demandes de notification ponctuelles sur
sa gestion des risques, notamment émises en période de tensions ou de crise, liées à
une modification des besoins internes et provenant des autorités de contrôle.
 Exactitude : les rapports sur la gestion des risques devraient présenter de façon
précise et exacte des données de risque agrégées et donner une représentation fidèle
des risques encourus par l'établissement. Ils devraient faire l'objet d'un rapprochement
et d'une validation.
 Représentativité : les rapports sur la gestion des risques devraient couvrir toutes les
grandes familles de risques auxquelles l'organisation est exposée. Le degré
d'approfondissement de ces rapports et les questions qu'ils abordent devraient être
fonction de la taille et de la complexité des opérations menées par la banque, de son
profil de risque et des exigences des destinataires.
 Pratiques de notification des risques :
 Clarté et utilité : les rapports sur la gestion des risques devraient être clairs et
concis. Ils devraient être faciles à comprendre tout en étant suffisamment complets
pour permettre aux destinataires de prendre des décisions en toute connaissance de
cause. Les informations dont ils font état devraient être pertinentes et adaptées aux
besoins des destinataires
29
 Fréquence : Il revient au conseil d'administration et à la direction générale (ou à
tout autre destinataire, le cas échéant) de définir la fréquence de production et de
distribution des rapports sur la gestion des risques. Cette fréquence devrait être
fonction des besoins des destinataires, de la nature des risques notifiés et de la
vitesse à laquelle le risque peut changer. Elle devrait aussi tenir compte de
l'importance de la contribution de ces rapports à une saine gestion des risques et à
 une prise de décision efficace et efficiente dans toute la banque. Enfin, elle devrait
augmenter en période de tensions ou de crise.
 Diffusion : Il faudrait distribuer les rapports sur la gestion des risques aux parties
concernées en veillant à préserver leur caractère confidentiel.
 Surveillance prudentielle, outils et coopération entre autorités de contrôle
 Surveillance : les autorités de contrôle devraient examiner et évaluer périodiquement

la conformité d'une banque aux onze Principes qui précèdent.
 Actions correctives et mesures prudentielles :Les autorités de contrôle devraient
disposer des outils et ressources nécessaires pour exiger d'une banque dont les
capacités d'agrégation des données sont insuffisantes et les pratiques de notification
des risques inadéquates qu'elle prenne rapidement des mesures efficaces pour y
remédier. Elles devraient pouvoir utiliser une palette d'outils, notamment ceux prévus
par le deuxième pilier.
 Coopération entre autorités d'origine/d'accueil : les autorités de contrôle devraient
coopérer avec leurs homologues des autres juridictions aux fins de la surveillance et de
l'examen des Principes, ainsi que de la mise en œuvre d'éventuelles mesures
correctives, si nécessaire.
Section 3: La mesure et la quantification des risques opérationnels

On distingue trois méthodes pour mesurer le risque opérationnel. En effet, il s'agit de trois
options avec des exigences en fonds propres décroissantes en fonction de la sophistication de
l'approche. Les banques peuvent passer de l'approche la plus simple à l'approche la plus
30
complexe à mesure qu'elles développent des systèmes et des pratiques de mesure plus
élaborés du risque opérationnel.
a. Approche indicateur de base (BIA : Basic Indicator Approach) :
C'est la méthode de mesure du risque opérationnel la plus simple. Le capital économique

requis pour couvrir la perte en risque opérationnel est égal au Produit Net Bancaire (PNB)
multiplié par un ratio forfaitaire , fixé par le régulateur, qui varie entre 15% et 20%,
généralement prend la valeur de 15%. Elle représente la relation entre l'exigence en fonds
propres pour l'ensemble du secteur et l'indicateur pour l'ensemble du secteur.
Avec : FPRO = exigence en fonds propres pour le risque opérationnel

PNB total est le produit annuel brut moyen sur les trois dernières années
b. Approche standard (SA : "Standardised Approach") :

L'exigence est liée aux produits nets bancaires des métiers (8 lignes métiers) multipliés par
des facteurs de pondérations (donnés par le régulateur) qui varient selon le métier.
Pour chaque ligne de métier (i), un indicateur d'exposition unique (PNBi) est multiplié par un
facteur de pondération reflétant le risque lié à l'activité. Ainsi, la charge de capital est fixée
d'une façon arbitraire sur le "Gross Income" de chaque ligne de métier pondéré par un
coefficient bêta fixé dans le cadre de l'accord de Bâle. Le comité de Bâle a divisé les activités
des banques en huit catégories à savoir : banque de financement des entreprises, banque de
détail, banque commerciale, négociation et vente, gestion d'actifs, services d'agence,
paiements et règlements et courtage de détail.
c. Approches de mesures avancées (AMA : Advanced Measurement Approaches) :
31
C'est une approche plus complexe, réservée aux établissements bancaires les plus avancés et
les plus exposés aux risques, permettant une optimisation des exigences en fonds propres. Le
comité ne précise ni l'approche ni les hypothèses concernant le type de distribution utilisée
pour modéliser la mesure du risque opérationnel.
Dans le cadre de l'approche des mesures avancées, la notion de risque prend toute son
importance car il s'agira d'évaluer la perte potentielle dans 99,9 % des cas.
Cette méthode, permettant moins d'exigences en fonds propres, doit respecter les critères
suivants :
 Un critère général : l'approbation préalable de l'autorité de supervision.
 Des critères qualitatifs : une fonction " risque opérationnel" indépendante, une
implication des dirigeants, un reporting régulier des expositions et des pertes,
une documentation sur les contrôles et les procédures, des audits
internes/externes.
 Des critères quantitatifs : processus de gestion et bases de données cohérents
avec la définition du risque opérationnel, système d'information approprié
procédures en cas de changement de taille, revue périodique des méthodologies
et paramètres.
La mesure du risque opérationnel est basée sur des modèles internes de
l'établissement. On distingue 3 possibilités à savoir : l'approche de mesure interne
(IMA : Internal Measurement Approach), les approches basées sur la modélisation
des pertes (ou LDA : Loss Distribution Approach) et les approches basées sur un scoring des
lignes de métier (Scorecard Approach).
Partie II : Présentation et évaluation du dispositif de gestion du risque

Opérationnel au sein d’Attijariwaf bank
Chapitre 1 : Dispositif du contrôle interne et l’audit interne
Section 1 : Le dispositif de contrôle interne
a. Le contrôle interne :
32
Le contrôle interne désigne le système global de contrôles qui s'exercent au sein
d’Attijariwafa Bank visant à assurer une bonne application de la réglementation et des
procédures opérationnelles, comptables et financières
Le contrôle interne consiste à assurer la maîtrise globale des risques et donner une assurance
raisonnable que les objectifs que l’entreprise s’est fixés à ce titre, soient bien atteints avec un
niveau de risque acceptable.
b. Les principes de contrôle interne :
La mise en place d'un dispositif de contrôle interne pour la maîtrise du risque opérationnel
nécessite que les principes suivants soient définis :
La séparation des fonctions qui a pour objectif, par une organisation adéquate ou un

rattachement hiérarchique différent, d'éviter qu'une personne ou un groupe de personnes
cumulent les fonctions d'engagement, de règlement, d'enregistrement et de contrôle dans un
même processus opérationnel. Elle permet ainsi de prévoir une distinction nette entre celui qui
décide et celui qui exécute, entre celui qui opère et celui qui valide tout en offrant une
garantie d'un contrôle indépendant et permanent sur l'activité. L'objectif recherché est de
prévenir et dissuader, ou à défaut de permettre une détection sans retard des erreurs ou des
irrégularités commises.
La définition d'un organigramme détaillé, précisant les pouvoirs et les responsabilités, cet
organigramme doit faire apparaître les différentes fonctions et les noms de leurs responsables.
Chaque responsable d'entité a ainsi le devoir de mettre en place un système de contrôle
interne efficace, en coordination avec les autres structures de la banque
La conservation des documents. Il faut pouvoir retrouver les pièces justificatives des
opérations.
Définition des postes, pouvoirs et responsabilités : consiste à préciser à chaque niveau

d'exécution l'origine des informations à traiter, la liste des tâches à effectuer, (les modalités
d'enregistrement de traitement, de restitution des informations, les procédures de contrôle
associées à chaque étape), la périodicité des traitements et les destinataires des informations
33
traitées (compte-rendu des travaux).Cette description doit être complétée par un système
d'autorisations et de délégations de pouvoirs de signatures qui définit les limites d'engagement
par personne ou par organe décisionnel et les différents niveaux d'approbation requis selon le
type d'engagement.
La surveillance des opérations permet de s'assurer que les opérations se déroulent

normalement sans incident,
Tracer les transactions : Il est nécessaire d'enregistrer toutes les opérations effectuées
permettant ensuite de reconstituer les opérations.
c. Organisation des contrôles :
L'organisation des contrôles repose sur des contrôles à deux niveaux :
Les contrôles de 1er niveau regroupent tous les contrôles permanents (à priori et à posteriori)
mis en œuvre au niveau de chaque entité opérationnelle et permettant de vérifier l'exhaustivité
et la régularité des opérations traitées. Ils comprennent, des contrôles quotidiens qui assurent
la sécurité et la qualité des opérations traitées et qui reposent sur le respect permanent des
règles et procédures en vigueur (séparation des fonctions, délégation de pouvoirs et
signatures, etc.) et une supervision formalisée par la hiérarchie pour vérifier la correcte
application des règles et procédures au quotidien.
Les contrôles à priori regroupent tous les contrôles quotidiens mis en place afin qu'aucune
erreur ne se produise. Les contrôles à posteriori ont pour objectif de détecter les anomalies
que les contrôles à priori n'ont pas permis d'éviter.
Pour les processus opérationnels longs, le contrôle de 1er niveau peut être assuré par plusieurs
services ou personnes.
Les contrôles de 2ème niveau sont confiés à toute personne ou organe chargé de vérifier
périodiquement que les contrôles de 1er niveau sont correctement réalisés : contrôle du
fonctionnement de la surveillance permanente, de vérifier l'application des procédures,
d'apprécier la qualité des traitements effectués et de s'assurer de la prise en compte des
exigences de contrôle interne.
34
L'audit interne et/ou externe fait partie des contrôles de 2ème niveau.
A ce titre, le contrôle interne dispose de plusieurs dispositifs visant la maitrise du risque qui
sont :
o Identification des risques liés au fonctionnement des unités.

o Evaluation des risques mesurables
o Elaboration de politiques de prises de risques adaptées aux enjeux
o Limite des risques, prévoyant la fixation de limites globales et opérationnelles, la
revue, la mesure, le suivi des dépassements et des régularisations ;
o Suivi des performances d'ensemble.
Le contrôle interne est assuré par différents composantes de l'organisation et a pour objectif
premier de s'assurer que les opérations sont traitées et gérées, conformément aux normes, aux
règles et aux procédures en vigueur. Dans ce dispositif, l'audit interne consacre l'essentiel de
ses missions, à vérifier que ces procédures sont à jour et que les opérationnels les ont
comprises et les appliquent totalement, au quotidien, d'où une nouvelle organisation de la
gestion des risques opérationnels par l’audit interne.
Section 2 : Laudit interne
L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les
améliorer, et contribue à créer de la valeur ajoutée. Il aide cette organisation à atteindre ses
objectifs en évaluant, par une approche systématique et méthodique, ses processus de
management des risques, de contrôle, de gouvernement d'entreprise, et en faisant des
propositions pour renforcer leur efficacité.
a. Les principes de l’Audit Interne :
Voici, quelques principes de base pour la fonction Audit Interne :
 Le service d'Audit Interne doit être en mesure d'exercer sa mission de sa propre

initiative dans tous les services, les établissements et les fonctions de la banque. Il doit
être libre de faire un rapport sur ses résultats et évaluations et de les communiquer en
interne. Le principe d'indépendance implique le rattachement du service audit interne,
35
soit au président de la banque, soit au conseil d'administration, soit à son comité
d'audit.
 Toutes les banques devraient disposer d'une charte d'audit qui mette en valeur le statut
de l'autorité de la fonction d'audit interne au sein de l'établissement de crédit. Ceci
revient à fixer les objectifs et le champ d'intervention de l'audit interne, ses positions
dans l'organisation, et la responsabilité du responsable de l'audit interne.
 La fonction d'audit interne doit être objective et impartiale, ce qui signifie que l'audit
doit pouvoir effectuer ses missions sans préjugé et sans subir de pression. Pour être
objectif et impartial le service d'audit interne doit-lui même chercher à éviter tout
conflit d'intérêt. A cette fin les missions d'auditeurs doivent changer périodiquement
chaque fois que c'est possible.
 Le service d'audit interne doit se préoccuper des dispositions légales et réglementaires
qui régissent les opérations de la banque, les politiques principes, règles, lignes de
conduite interne édictées par les autorités de tutelle relatives à l'organisation et à la
gestion des banques. Cependant cela ne signifie pas que l'audit interne doit assumer les
fonctions de contrôle de la conformité.
 Le service de l'audit interne doit évaluer en particulier, la conformité de la banque à la
réglementation et aux contrôles des risques (quantifiables et non quantifiables), la
fiabilité y compris (l'intégrité, l'exactitude et l'exhaustivité) ainsi que la disponibilité
en temps opportun de l'information financière et de celle destinée au management, la
continuité et la fiabilité des systèmes d'information et l'organisation des services.
b. Les fonctions de l’Audit Interne :
D'un point de vue général, l'Audit Interne a pour fonctions principales :
 L'examen et l'évaluation de l'efficacité des dispositifs de contrôle interne.

 Le contrôle de la sincérité et de la fiabilité des enregistrements comptables et des
rapports financiers.
 Le contrôle des dispositifs mis en place pour s'assurer qu'ils sont conformes aux
exigences légales et réglementaires, aux codes de conduite, et à la mise en oeuvre des
politiques et procédures ;
36
L'Audit Interne dans les banques évolue vers un rôle d'acteur de premier plan, en charge en
particulier de la conduite du changement et de la gestion des risques. Toutefois le respect de
certains principes conditionne le succès de ses missions.
Chapitre 2 : Processus et évaluation du dispositif de gestion du risque

Opérationnel au sein d’attijariwaf bank

Section1: Processus et outils de gestion du risque Opérationnel au sein
D’attijariwafa bank
a. Le processus de gestion des risques opérationnel :

Le processus de gestion des risques opérationnel comporte quatre étapes essentielles faisant
intervenir plusieurs entités :
 L’identification des risques :

L’identification des risques consiste en un inventaire complet etdétaillé des risques et des
facteurs inhérents à chaque risque.L’actualisation régulière de cet inventaire s’impose pour
tenir compte de l’évolution des facteurs générateurs de risques et des changements induits par
l’actualisation des orientations et politiques de gestion. L’entité Contrôle et Méthodes est
chargée de cette fonction aussi bien dans l’activité courante que dans la phase de lancement
de nouveaux produits ou activités. Elle s’appuie également sur les rapports et notes du
Contrôle Interne
 La mesure des risques :
Il s’agit d’évaluer la probabilité d’occurrence des risques et leurs conséquences financières

sur les positions ou le patrimoine de la banque ; Les méthodes de mesure des risques adoptées
s’inspirent largement des « saines pratiques » édictées par le Comité de
37
Bâle et en conformité avec la réglementation prudentielle et sous le pilotage des Comités de
Risques et la GGR.
La banque s’engage à investir dans la mise en place de techniques avancées en matière de
gestion des risques intégrant ainsi les nouveaux développements en vue de la préparation pour
l’application des méthodes internes.
 La maîtrise et atténuation des risques :
La maîtrise et l’atténuation du risque constituent probablement le sous-processus le plus

complexe de cet ensemble, car de lui va dépendre la capacité de la banque à se doter de
moyens de prévenir les risques en identifiant les leviers d’action adéquats pour anticiper
certains événements ou minimiser leur impact en cas de survenance. Ce sous-processus est
particulièrement complexe à gérer car il s’appuie simultanément sur deux fonctions qui
interagissent l’une sur l’autre :
 D’une part, la fonction qui conduit à fixer le niveau maximum de risque opérationnel
accepté. Cela suppose de fixer des limites, limites globales ou limites par type de risque
opérationnel. Mais cela requiert surtout une évaluation comparative de la rentabilité
attendue en contrepartie des risques pris.
 D’autre part, la fonction qui conduit à opérer un choix entre les différents modes de
couverture (interne, externe via l’assurance ou l'externalisation), et à le traduire en plans
d’actions précisant les mesures retenues, les responsabilités dans la mise en place et les
délais de réalisation.
 Le contrôle des risques :
Cette dernière étape englobe la surveillance et le pilotage de la gestion des risques et permet
également d’identifier de nouvelles zones de risques et d’ajuster les limites en fonction de leur
évolution.
38
La méthodologie retenue dans le déploiement du projet RO pour chacun des métiers s‘appuie
sur les étapes suivantes :
1. Validation des processus : cette étape est basée sur un découpage du métier en macro-
processus et processus clés pour l’identification des risques au sein de chaque métier retenu.
2. Identification et évaluation des risques : les risques opérationnels identifiés sont côtés au
moyen d’une fréquence d’occurrence et d’un impact formalisant la cartographie des
Risques opérationnels métier (évaluation à « dire d’expert »). A cette étape, les risques
majeurs sont identifiés et font l’objet d’une attention particulière.
3. et 4. Identification d’indicateurs et des plans d’actions : des indicateurs et des plans
d’actions sont associés aux risques majeurs. L’objectif est de limiter la fréquence de
survenance des incidents et/ou d’atténuer leur impact.
5. Collecte des incidents et suivi des risques à piloter : un dispositif organisationnel de
collecte des incidents et de suivi des risques opérationnels est mis en place au sein des
Métiers afin :
• d’apprécier les causes d’incidents
• de déterminer les actions appropriées pour réduire le risque opérationnel
• de disposer d’une base historique d’incidents et de pertes
• de garantir la cohérence de l’ensemble
6. Back-testing et Réévaluation des risques :cette étape sera effectuée après au moins un
plein exercice de chacun des métiers.
Le Back–Testing permet la confrontation des incidents survenus dans les métiers et
l’évaluation des risques opérationnels initialement identifiés dans les cartographies.
39
Processus organisationnel
L’animation du dispositif s’appuie sur une structure centrale « ROJIH » (Risques
Opérationnels, Juridiques Informatiques & Humains) rattachée à la GGR (Gestion Globale
des Risques) avec deux niveaux de gestion à distinguer :
• 1er niveau / entité ROJIH : la mesure et le contrôle des risques opérationnels sont de sa
responsabilité. Elle est en charge de mettre à disposition des métiers les informations sur leur
niveau de risque opérationnel et de les éclairer sur la mise en place de plans d’actions.
• 2éme niveau / métier : la détection, la collecte des incidents et la mise en oeuvre d’actions
de couverture des risques, sont de la responsabilité des métiers eux-mêmes.
Ainsi, au sein de chacun des métiers, les principaux intervenantsdans le dispositif de gestion
des RO sont :
40
RRO : RELAIS Risques Opérationnels (au niveau métier)
CRO : CORRESPONDANT Risques Opérationnels (au niveau métier)
MRO : MANAGER Risques Opérationnels (au niveau de l’entité
ROJIH) appelé également GRO (Gestionnaire des RisquesOpérationnels)
RM : RESPONSABLE Métier
41
b. Les principaux outils de gestion des risques opérationnels :
Une fois la politique de gestion des risques est définie, elle doit être traduire sur le terrain. Le
dispositif de base d’une bonne maîtrise des risques opérationnels doit porter sur plusieurs
éléments :
 Un dispositif d’identification des risques au quotidien.
 Des outils adaptés pour l’analyse des risques.
 Un reporting régulier sur le profil de risque de l’établissement.
Il existe différentes approches et outils pour la gestion des risques opérationnels, qui en
principes sont complémentaires. Néanmoins le schéma (figure 6) ci-dessous reflète une vision
d’ensemble sur les principaux éléments dans un dispositif de gestion des risques opérationnels
Figure 6 : vision d’ensemble du dispositif de maîtrise des risques opérationnel
42
 La cartographie des risques opérationnels :
Parmi les outils d’analyse des risques, se situe la cartographie des risques comme un moyen
efficace et pratique. La cartographie des risques s'appuie sur une analyse des processus
métier, à laquelle on croise la typologie des risques opérationnels.
Une cartographie des risques est « la représentation à un Instant T des risques hiérarchisés,
selon les critères de l’entreprise, et qui menacent un périmètre défini (processus opérationnel
ou fonctionnel, métier, zone géographique….) sur un graphique permettant leur classification
(Degré de vraisemblance, Degré de gravité » débouchant sur :
 Une analyse approfondie des conséquences d’un ensemble de scénarios potentiels de

risques.
 Une hiérarchisation des risques et des mesures correctrices, permettant ainsi d’en
définir les priorités d’actions.
La cartographie des risques consiste à associer les processus modélisés aux évènements de
risques qui peuvent entraîner une perte en donnant pour chaque couple ainsi recensé une
vision des impacts possibles. C’est une évaluation qualitative des risques effectués par les
opérationnels de la banque à travers des questionnaires et des ateliers de travail.
Un processus métier désigne « un ensemble de tâches coordonnées en vue de fournir un
produit ou un service à la clientèle » (figure 7).
Grâce à la cartographie, la banque pourra bénéficier :
 D’une vision analytique et hiérarchisée des risques et vulnérabilités, auxquelles ses
activités l’exposent, de leurs causes et de leurs conséquences : Cerner les risques
liés aux métiers de la Banque, les qualifier (niveau de criticité) et de les rattacher
aux éléments concernés du référentiel (Tâche, acteur, système,...).
 D’une capacité de pilotage coordonné des actions menées visant à contrôler les
risques.
43
Figure 7 : processus de la gestion des RO par la cartographie.
 La collecte des incidents :
L'identification a priori des risques aboutit à une cartographie théorique des activités. Seule
l'expérience permet de valider cette description et d'identifier les zones d'activités sensibles
pour y mettre en place les contrôles adéquats. L’organisation de la collecte des incidents
constatés dans une base historique qui devrait permettre de :
-Evaluer les pertes réellement subies suite aux risques opérationnels ;
-Constituer une source précieuse d'information pour le management des risques opérationnels
- Les données permettent de dégager une vision objective, chiffrée, des risques encourus, à
condition bien sûr d'avoir été constituées d'une manière fiable et réaliste.
-Mettre à jour périodique ou ponctuel des cartographies des risques opérationnels suite au
backtesting avec la base des incidents collectés.
Contrairement à la notion d’événement de risque qui est potentiel, un incident est un
événement de risque avéré. Il est déclaré par un correspondant Risques Opérationnels désigné
au niveau de l’entité concernée. L’objectif est de recenser tout incident qui s’est produit et
ayant comme conséquence une perte opérationnelle (Perte financière directe, Perte indirecte,
Manque à gagner, Impact client, Perturbation de l’activité).
La bonne gestion du risque opérationnel suppose d’avoir à la fois une vision précise des
relations « évènements – causes – impacts » et une capacité d’agir sur les causes. Il faut donc
se demander si le rattachement aux nomenclatures d’évènements et de causes définies par le
44
régulateur, d’une part, et le dispositif mis en place par la banque, d’autre part, offre une
efficacité permettant de réduire les risques au quotidien.
L’alimentation de la base des données des risques opérationnels est un pré requis absolu afin
que l’établissement répond aux critères d’agrément pour modéliser les risques opérationnels.
Les principes applicables à la base des incidents peuvent être résumés comme suit :
-Les données de pertes internes d’un établissement doivent être exhaustives (sur un périmètre
minimal comptable).
-La base des incidents doit pouvoir être alimentée dès que les incidents se produisent (au fil
de l’eau)
-Toutes les conséquences financières liées à un incident doivent être évaluées.
-Le contrôle des données de pertes et la maintenance de la base des incidents pour assurer la
pertinence des données sur les pertes.
Quatre acteurs principaux interviennent dans le traitement de l’incident et l’évaluation des
pertes.
Figure 8 : processus de collecte des incidents
45
 Les facteurs de risques (KRI) et les indicateurs d’alerte :
La cartographie ne saurait être complète si elle ne s'accompagnait de l'identification des

facteurs de risque (Key risk indicators). Ce sont les éléments quantitatifs susceptibles
d'augmenter la probabilité de réalisation d'un risque : Nombre d'opérations traitées, taux
d'absentéisme, etc. Cette notion constitue le fondement de la construction des tableaux de
bord des risques.
Pour chaque domaine dont la cartographie a été réalisée, des indicateurs et des ratios sont
identifiés (à partir des événements de risques les plus significatifs) pour faire l’objet d’un
suivi périodique et permettre un bon pilotage des risques opérationnels.
Les facteurs de risques doivent être produits pour permettre à l’établissement bancaire de
compléter le dispositif d’alerte et d’anticiper les pertes potentielles futurs sous un mode
prédictif et aussi d’enrichir la base des incidents, notamment pour les incidents non avérés et
ou à faible fréquence. A ce titre ces facteurs de risques doivent permettre de suivre le profil de
risque (zones de fragilités) de la banque ainsi que l’environnement de risque. Les indicateurs
d’alerte permettent essentiellement de détecter les évolutions des risques et anticiper les
adaptations.
Ace sujet, toute définition d’un indicateur est consécutive à une réflexion commune devant
déterminer :
 Son libellé.
 Son objectif (suivi d’un événement de risque, suivi du plan de l’efficacité du plan
d’action).
 Ses variables.
 Son mode de calcul.
 Son unité de mesure.
 Ses seuils limites (inférieurs / supérieurs).
 Sa périodicité d'application.
Un indicateur de qualité doit être :
Pertinent : L’indicateur doit être exactement approprié au phénomène à observer et doit
apporter une valeur ajoutée pour la détermination de l'efficacité ou non du contrôle mis en
place.
46
Précis : C’est une donnée quantitative, qualifiée qui doit fournir des informations univoques.
Il se caractérise au moyen de taux, ratio, indice pondéré de plusieurs mesures, comptage,
barème, qui doit être fidèle et sans distorsion.
Reproductible : la donnée doit revêtir un caractère stable pour être reproductible.
Fiable : Dans sa définition, sa collecte et son exploitation
Communiqué : Pourquoi cet indicateur dans quels buts ? pour en faire quoi dans quels
délais ? Et avec qui ?
Rapide à collecter et à traiter: Tableaux, diagrammes, histogrammes, signaux.
Synthétiques : Facile à établir et pratique à utiliser. En qualité d'instrument de pilotage,
l'indicateur est également un outil de dialogue entre les utilisateurs ayant des cultures et des
préoccupations différentes.
Section 2 : Evaluation de la conformité du dispositif de gestion du risque

Opérationnel :
A l’issue de nos travaux sur le dispositif de gestion du risque opérationnel au sein
d’Attijariwafa Bank et sur la base de nos analyses nous soulignons les constats suivants :
Causes Impact /Conséquences
Erreurs de crédit  Information financiére

inexacte.
Un crédit porté au
 Absense de contrôle et de  Le client devient
compte d'un tiers et non
vérification insatisfait du service
du bénéficiaire
rendu par la banque et
pourra procéder à la
Exemple : Un client a reclamé
cloture de son compte
à l’agence d’avoir reçu un
cette situation pourra
encaissement chéque par erreur
conduire cette derniére
d’un montant de 6000, et
à générer une perte
confirme qu’il n’a pas
financiére
présenté aucun chéque pour
47
encaissement dans son compte
 Mauvaise image de
bancaire. Après vérification
marque
s’avére que effectivement le
chéque et encaissé par erreur
dans le compte de ce client
 Dispositif de surveillance
Ecarts de caisse
des opérations n’est pas  Déficit de caisse
Le versement en respecté. injustifié.
compte client avant la  Acceuil n’est pas  Pénalisation de l’agent
prise effective de la organisé qui conduit à de caisse.
somme correspondante. une multitude de
traitement à la fois des
opérations
 Excedent de caisse qui

Erreur de saisie lors de
pourra conduire à :
l’éxécution d’un
- Une réclamation client
versement
 Absense de contrôle et de - Un risque de poursuite
Exemple : versement de 1000 vérification judiciaire par le client contre
DHS au lieu de 10000 DHS  Séparation des fonctions Attijariwafa Bank

-Mauvaise image de marque
48
n’est pas respecté
prise effectivement auprés du
client
un excedent de 9000DHS
Retard dans l’éxécution

 une réclamation client
Non envoi de la
 un risque de poursuite
vacation
judiciaire par le client
Exemple : un client de
contre Attijariwafa
l’agence à donner une
Bank
promesse à son fournisseur de  Absense de contrôle et de
 Mauvaise image de
lui payer le jour (j) par vérification
marque
virement bancaire suite à une
transaction commercial entre
les deux.
Le virement à été exécuté le
jour (j) mais la journée
bancaire n’as pas été transmise
le méme jour de l’éxecution du
virement en raison d’une erreur
faite par la personne qui
s’occupe de l’envoi de la
journée ce qu’il fait que le
fournisseur doit attendre
encore un jour pour recevoir le
paiement,le probléme c’est que
ce dernier a donner des
chéques qui vont étre présenter
au paiement le jour normal où
49
il vas recevoir le virement en
question ,cette situation pourra
conduire au rejet du cheque
sous motif defaut ou
insufisance de provisons suite a
l’erreur commise par la
banque.
Incidents
La journée bancaire est  Une perte financiére
ouverte mais la
récéption des écritures  Absense de contrôle et de
initié par le siége n’as vérification
pas été faite.
Exemple : le Jour (J-1) un
client a effectuer un paiement
de 1600 dhs par carte guichet,il
avait dans son compte 2000
DHS et normalement après le
paiement doit avoir 400 DHS .
Le jour (J) il vient a l’agence et
demande au caissier de
s’informer sur la situation de
son compte il decouvert par la
suite qu’il a encore 2000 dhs, il
remplit un chéque de 2000 dhs
et il récupére l’argent dont 400
DHS lui appartient et 1600
erreur faite par la banque.
50
Recommandation :
Attijariwafa bank a entrepris plusieurs mesures dans le but de mettre en place un dispositif de
gestion du risque opérationnel, conformément à la réglementation en vigueur. Le but
recherché est que les risques de toute nature soient analysés et surveillés de les détecter de
manière précoce.
Dans ce sens, il y a lieu de signaler une progression remarquable de plusieurs banques dans
l’instauration des systèmes de contrôle interne, surtout de risques opérationnels, malgré que
restent des efforts à accomplir dans ce cadre. Ceci marque une prise en conscience de
l’importance du développement de la production saine.
Afin d’aboutir à une couverture optimale contre les risques, parmi les efforts à intensifier nous
pouvons cités à titre prioritaire :
 La sensibilisation du personnel à l’importance du contrôle interne : par des formations

périodiques, et une prise de conscience de l’intérêt de l’autocontrôle pour
l’accomplissement des taches commerciales en premiers lieu. Ce volet est primordial
pour la réussite du processus, l’adhésion de l’ensemble des acteurs au projet de mise en
place du contrôle interne et son efficacité est capitale, du fait que le contrôle en premier
degré se fait par ces derniers en tant qu’utilisateurs.
 L’information des agences sur les résultats des contrôles opérés et le degré de
perfectionnement en matière de contrôle des risques selon les standard mis en place par
l’organe de direction.de sorte à favoriser l’auto-évaluation des agences ; ceci entraine
une implication de chaque agence pour la réussite du contrôle interne.la direction
régionale aura pour rôle d’interface des gérants d’agence, sur toutes réflexion pour
l’amélioration des indicateurs de performance en matière de maitrise de risques. Le
feedback crée avec les gestionnaires ou l’utilisateur permettra au siège d’éviter le non
qualité dans la relation clients, répondre aux réclamations et réduire leur nombre et aussi
maitriser les risques liés aux opérations exécutées à l’agence.
 Impliquer le personnel dans le développement des méthodes de contrôle et faire du

contrôle interne un outil de mesure de la qualité. Puisque les opérationnels sont les
51
mieux placés pour faire des propositions d’améliorations des circuits de traitements et
aussi, les points à vérifier pour une qualité de service en respectant les normes en
vigueurs.
 La séparation des fonctions, surtout entre front-office/back-office, la tendance sur le

terrain est de négliger ce principe fondamental, surtout parfois, avec le sous-effectif au
niveau du personnel
 Renforcement des mesures de securité à travers d’installation des caméras de très bonnes
qualités d’enregistrement ainsi que ces derniérs doivent étre bien placé c'est-à-dire prés
du caissier pour rendre la vision très clair au moment où on veut revoir l’enregistrement
 Installation d’une machine qui distribu les ticket de queu pour mieux gérer la fil
d’attente : chacun prend son ticket dés l’entrée à l’agence et attend son tour avant d’étre
servi.
52
Conclusion :
À l’heure où la férocité de la concurrence n’a d’égale que la multiplication des scandales

financiers, un savant dosage entre performance et prudence n’est plus un luxe que certains
peuvent s’offrir en vue de leur prospérité, mais une nécessité que tous doivent assurer en vue
de leur survie.
Par ailleurs, la transparence du marché rend nécessaire l’assainissement du système bancaire.

Dans la mesure où les activités et l’exposition aux risques d’un établissement de crédit
apparaîtront clairement à travers la communication financière, la crainte des réactions des
acteurs du marché, comme les décisions en matière de placement par exemple, incite
fortement à améliorer les méthodes de gestion des risques et les contrôles internes en vue de
mettre en place un système solide et des pratiques saines.
S’il n’est pas possible de faire de la banque sans prendre quelques risques, il est tout aussi
évident que cette prise de risque doit, d’une part, être dimensionnée au fonds de commerce de
la banque, d’autre part, être entourée de « garde feux » destinés à minimiser les conséquences
de ces risques.
53
Webographie :
 http://www.attijariwafabank.com
 http://www.etudier.com/sujets/risque-op%C3%A9rationnel-banques-maroc/0
 http://www.memoireonline.com/07/08/1336/m_enjeux-bale-II-gestion-risques-
bancaires-cas-BMCE-Maroc5.html
 https://www.scribd.com/doc/89817566/Limpact-du-controle-interne-sur-la-maitrise-
des-risques-cas-de-la-societe-Generale-Maroc
 https://www.scribd.com/document/147238149/La-Gestion-Des-Risques-Bancaires-
Au-Maroc
 https://fr.wikipedia.org/wiki/Risque_op
%C3%A9rationnel_(%C3%A9tablissement_financier)
 www.bkam.ma
Bibliographie :
Circulaires de Bank AL Maghreb N°26 /G/2006, N°08/G/2010, N°40/G/2007 et N°

DN29/G/2007
Charte de gestion des risques opérationnels
Comité de Bâle, Extrait du texte réglementaire définitif- « Convergence internationale

de la mesure et des normes de fonds propres »2006.
54
Comité de Bâle sur le contrôle bancaire « Gestion du risque opérationnel » oct 1998.
Rapport d’activité annuel d’Attijariwafa bank 2017
55

Langue

Revue de L'application Des Procédures de Gestion Du Risque Opérationnel Cas de L'activité Bancaire

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Revue de L'application Des Procédures de Gestion Du Risque Opérationnel Cas de L'activité Bancaire

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

Université Hassan II _ Casablanca

Ecole Supérieur de Technologie

Département Techniques de Management

Revue de l’application Des

- Réalisé par : Mr Abdelkrim Karoum

- Encadré par : Mr Youssef ALAKHOUCH

Filière : MS Comptabilité, Contrôle, Audit

Session : Novembre 2018

Partie I : Le Risque Opérationnel dans l’activité Bancaire

Section 2 : Classification des risques

Chapitre 2 : Contexte réglementaire (Marocain et international)

Section 2 : La gestion du risque opérationnel selon des dispositions de

Section 3: La mesure et la quantification des risques opérationnels

Partie II : Présentation et évaluation du dispositif de gestion du

b. Les principaux outils de gestion des risques opérationnels…………41-46

Section 2 : Evaluation de la conformité du dispositif de

 La première partie nous amènera à mieux comprendre la gestion du risque

 La deuxiéme partie sera consacrée à une présentation du processus et du dispositif mis

Plus pratiquement, l’intérêt du présent sujet découle de trois considérations principales :

 Le contexte en forte évolution, caractérisé par diverses mutations économiques et

La problématique fondamentale à laquelle nous allons essayer de répondre dans ce présent

1. Définition et évolution du risque

En milieu bancaire, il existe plusieurs natures de risque: le risque de crédit, le risque de

2. facteurs de risques :

 Facteurs lies à l'environnement :

L'environnement international: guerres, renchérissement des matières premières:

 Défaillance du contrôle interne

La discussion sur la meilleure définition du risque opérationnel a parfois éclipsé la réflexion

 Certaines banques le définissent comme « un risque de perte consécutive à différents

2. Composantes du risque opérationnel :

 Le Risque de défaillance opérationnelle :

C'est le risque de perte directe ou indirecte provenant de défaillances potentielles de

De ce fait, ce risque est interne aux banques, et peut résulter d'un :

 Le Risque opérationnel stratégique :

3. Les formes du risque opérationnel :

Le risque de procédure ou risque administratif est le risque de perte en raison de défaillances

 Le Risque d'erreur administrative :

- Un double encaissement de chèque,

- Un crédit porté au compte d'un tiers et non du bénéficiaire,

Notamment en raison d'erreurs humaines, d'une formation insuffisante du personnel, ou bien

Leur prévention comme leur détection précoce dépendent de la qualité du personnel, de sa

Quant au risque volontaire , il va de la simple inobservation des règles de prudence, du

 La malhonnêteté d'un gestionnaire de portefeuille qui affecte des opérations perdantes

L'informatique est un élément incontournable de l'outil de production et de gestion des

 Le Risque juridique et fiscal

La communauté financière nationale et internationale normalise depuis plusieurs années les

niveau international ISDA (International Swap Dealers Association) et BBAIRS (Britch

Bankers Associations For Interest Rate Swap) d'options de taux et de devises.

Chapitre 2 : Contexte réglementaire (Marocain et international)

Section 1 : La gestion du risque opérationnel selon les dispositions de Bank al

b. les mesures prudentielles de la Bank al Maghrib concernant le

 Les établissements de crédit sont tenus de mettre en place un système de contrôle

c. Les approches de calcul des exigences des FP en matière de RO

 Approche indicateur de base :

 Les Approches standards :

o Approche standard alternative :

 Approche par mesure avancée (AMA) :

o Les exigences qualitatives minimales :

- Assumer des responsabilités dans le processus de gestion des risques opérationnels.

o Les exigences quantitatives minimales :

Section 2 : La gestion du risque opérationnel selon des dispositions de Bâle