Académique Documents
Professionnel Documents
Culture Documents
Février 2021
1
PROGRAMME DE FORMATION
• Introduction
2
Sommaire
3
Définition du Système de Gestion des Risques
4
Sommaire
5
L’origine de la règlementation en zone CEMAC
• Depuis 1992 : Publication de nouveaux Règlements prudentiels dans le but d’harmoniser les
outils de contrôle de la COBAC et de les mettre en conformité avec les principes
fondamentaux édictés par le Comité de Bâle pour l’efficience de la supervision bancaire.
– Objectifs : constituer des normes se rapportant à la solvabilité, à la liquidité et au contrôle interne des
établissements de crédit.
6
Présentation de la COBAC
• Création en 1992
• 13 membres, dont :
– Le Gouverneur de la BEAC(Président) et le Vice Gouverneur de la BEAC (Président suppléant) ;
– 7 membres, choisis pour leurs compétences et leur honorabilité, et nommés pour un mandat de 3 ans.
• Mission :
– Veiller au respect par les établissements de crédit des dispositions législatives et règlementaires édictées
par les Autorités nationales, par la BEAC ;
– Fixer les règles destinées à assurer et à contrôler la liquidité et la solvabilité des établissements de crédit à
l’égard des tiers et plus généralement à l’équilibre de leur situation financière.
• Domaines de compétence :
– Administratif : gère l’agrément des établissements de crédit ;
– Règlementaire : Fixe les règles du secteur bancaire ;
– Contrôle : Effectue le contrôle des établissements de crédit ;
– Disciplinaire : Peut, le cas échéant, adresser des injonctions ou des mises en garde, ou nommer un
liquidateur aux établissements qui cessent d’être agréés
• 2001: Règlement COBAC R 2001/07 relatif au contrôle interne dans les établissements de crédits
• 2016: Règlement COBAC R 2016/04 relatif au contrôle interne dans les établissements de crédits et les holdings
financières.
7
Objectifs du contrôle interne
du bon fonctionnement des processus internes de l’entreprise, notamment ceux concourant à la sauvegarde de ses
actifs;
Et qui, d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de
ses ressources.
8
Définition des principales natures de risques
• Risque de crédit :
– Représente le risque encouru en cas de défaillance d’une contrepartie
• Risque de liquidité :
– Représente le risque pour la Banque de ne pas pouvoir faire face à ses engagements ou de
ne pas pouvoir dénouer ou compenser une position.
• Risque de marché :
– Risque de variation de prix de tout instrument côté sur un marché.
• Risque opérationnel :
– Risque de perte résultant de l’inadéquation ou de la défaillance des processus internes, des
personnes et des systèmes ou d’évènements externes. Le risque opérationnel inclut le risque
juridique, mais exclut les risques stratégiques et de réputations.
• Risque juridique:
- Risque de litige avec une contrepartie résultant notamment de toute imprécision, lacune ou
insuffisance de nature quelconque susceptible d’être imputé à l’établissement au titre de ses
opérations.
9
Règlement COBAC R 2016/04 sur le contrôle interne
10
II.ACTEURS CLES DU SYSTEME DE CONTROLE INTERNE
I. L’organe délibérant
Définie l’orientation stratégique de l’établissement et assure la surveillance effective de la gestion
des activité pour le compte des actionnaires.
Il s’agit du conseil d’administration
Les organes exécutifs et délibérant doivent promouvoir au sein de l’établissement assujetti une culture de
contrôle interne à tous les niveaux du personnel. Chaque membre du personnel de l’établissement doit
comprendre son rôle dans le dispositif du contrôle interne et y être totalement impliqué ( Art 9).
11
II.ACTEURS CLES DU SYSTEME DE CONTROLE INTERNE
IV. Le comité des risques
Comité spécialisé de l’organe délibérant (Art 2)
Assiste l’organe délibérant dans le pilotage du dispositif de gestion des risques (Art 2)
12
II. ACTEURS CLES DU SYSTEME DE CONTROLE INTERNE
13
III. Composantes d’un dispositif de contrôle interne
• Les établissements assujettis doivent se doter d’un contrôle interne qui comprend notamment :
– Un système de contrôle des opérations et des risques;
– Une organisation comptable ;
– Des procédures internes écrites;
Art.12, COBAC R-2016/04
– Un système du traitement de l’information ;
– Des systèmes de mesure des risques et des résultats ;
– Des systèmes de surveillance et de maîtrise des risques ;
– Un système de reporting et de documentation
14
Complémentarité Contrôle permanent et contrôle périodique
1er niveau de
2ème niveau de
contrôle
contrôle
Contrôle
Réalisation
d’opérations
Contrôle
Contrôle
15
Règlement COBAC R 2008/01 sur la Continuité d’Activités
Règlement CRBF 2004–02 modifiant le règlement CRBF 97-02 du 21 février 1997 sur le
plan de continuité d’activités des établissements de crédit
– Inadéquation des mécanismes actuels au regard de l’impératif de mise en place d’un plan de continuité ;
– Volonté de l’organe de supervision bancaire de :
• déterminer un niveau approprié de résilience systémique ;
• s’assurer que des opérations précises peuvent être poursuivies ou récupérées par les établissements de crédit dans
un laps de temps raisonnable en cas de perturbation produite sur les opérations normales ou sur les infrastructures
physiques.
16
Politique de gestion de la continuité d’activité
• La stratégie de reprise :
– Définir, sur la base des analyses d’impact, des objectifs de reprise et les priorités,
– Définir le niveau de service minimum fourni par l’établissement de crédit en cas de désastre ou
de perturbation opérationnelle majeure
– Définir le cadre dans lequel il rétablira les conditions normales d’activité.
• Le plan de continuité :
– Fournir dans le détail les indications formalisées et documentées sur la manière de mettre en
œuvre la stratégie de reprise, en :
• Établissant les rôles ;
• Définissant les responsabilités dans la gestion des désastres et perturbations opérationnelles ;
• Fournissant des indications précises sur les plans de succession, de substitution ou délégations de
pouvoirs dans le cas où le désastre ou la perturbation aurait créé une distorsion dans la chaîne
de commandement.
17
Les tests d’évaluation
18
Le Comité de Bâle
Comité de Bâle
19
BRI – Banque des Règlements Internationaux
• Rôle :
– servir de pivot pour les systèmes de transactions monétaires internationales ;
– être l'organisme de coordination entre les grandes banques centrales du monde ;
– prépare des accords au niveau de son comité de Bâle précisant un certain nombre de règles
prudentielles applicables à l'ensemble des banques commerciales de la planète.
20
Le ratio Cooke
Risque de crédit pondéré 20% Titres émis par les banques de l’OCDE
+
Risque de marché pondéré 50% Hypothèques immobilières
la nature du débiteur
la localisation du risque Logique de forfait
la durée des engagements
21
De Bâle 1 à Bâle 3
Critique de Bâle 1
• Approche indépendante du profil de risque de chaque banque
• Risque opérationnel ignoré
• Complexité des outils financiers modernes dépassant le cadre de Bâle 1
Bâle 3 (2010)
• Augmentation du niveau et de la qualité des fonds propres
• Limitation du levier bancaire
• Mise en place de 2 ratios de liquidité (Court terme et Long terme)
22
Les piliers de Bâle 2
Risque de crédit
• Approche standard
• Approche des notations
internes (Fondation) Processus interne Diffusion régulière
• Approche des notations
d’évaluation des risques d’informations sur les
internes (Avancée)
et d’adéquation des risques et l’adéquation
fonds propres des fonds propres
Risque opérationnel
• Approche de base
• Approche standard
• Approche avancée
Surveillance des
Transparence de la
procédures et du profil
communication
global de risque par les
financière
Risque de marché autorités de contrôle
23
Pilier 1 : les méthodes proposées par Bâle 2
FONDS PROPRES
Ratio MCDONOUGH = ≥ 8%
RISQUE DE RISQUE DE RISQUE
+ +
CREDIT MARCHE OPERATIONNEL
24
Pilier 1 : les contraintes
En fonction de la méthode cible envisagée, le comité de Bâle définit les exigences de mise
en œuvre de la méthode. Ces exigences constituent les critères d’agrément du système
d’évaluation des risques de la Banque par le régulateur.
Méthodologie
• Pertinence de la méthode de
notation du risque et homogénéité Organisation
• Respect des définitions • Approbation de la note par une structure
• Qualité de l’analyse au moyen de indépendante et réexamen au moins une
critères quantitatifs et qualitatifs fois par an
• Finesse de la stratification selon un • Procédure de contrôle et de reporting
nombre suffisant de classes de risques (DG/CA)
• Réexamen annuel par l ’audit interne
25
Pilier 2 : un processus de contrôle renforcé
Sont en particulier traités dans le pilier 2, outre les risques mesurés dans le
pilier 1 :
Le risque de taux d’intérêt dans le portefeuille bancaire ;
Le risque de concentration ;
Le risque de liquidité ;
Les risques résiduels ;
L’analyse des simulations de crise (stress-tests).
26
Pilier 3 : Favoriser la transparence et l’émulation
La discipline de marché :
Exigences en matière de
Cohérence avec les communication financière Adaptation de la fréquence
informations financières et
afin de favoriser la au caractère volatile de
comptables exigées par
transparence et l’information diffusée
ailleurs
l’émulation
• Exigences en fonds propres totales et ventilés par type de risques Structurant en termes
• Méthode d ’évaluation de données à
collecter
• Exigences et exposition au titre du risque de crédit selon la méthode
27
Le risque de crédit – les 3 approches
• Le Comité donne aux banques le choix entre 3 grandes méthodes de calcul des
exigences de fonds propres relatives à leur risque de crédit.
28
Le risque opérationnel – les 3 approches
15% du PNB
Approche « Indicateurs de base »
Non tolérée pour les groupes français…
Recommandée aujourd’hui,
Approche « Mesures Avancées »
exigée à terme…
29
Approches Standard et Avancée
Fraude externe
Activités de marchés = 18 %
Événements relatifs à la gestion du
personnel, aux conditions et à
l’environnement de travail
Activités de détail = 12 %
Événements relatifs aux produits
commercialisés, aux relations avec les
clients, aux pratiques professionnelles, Banque commerciale = 15 %
aux comportements individuels
répréhensibles
Paiement et règlement (flux) = 18 %
Événements ayant pour conséquence la
dégradation d’actifs ou d’infrastructures
Service d'agence et
= 15 %
Événements relatifs à la défaillance des conservation
systèmes d’information
Gestion d'actifs = 12 %
Événements relatifs à l’exécution d’un
ordre ou au déroulement des process de
traitement des opérations et services Activités de courtage = 12 %
30
Le risque opérationnel – les 3 approches
31
Le risque opérationnel – les 3 approches
Approche standard
32
De l’utilité des fonds propres… face aux risques
Fonds
Propres
Couvertures (dernier
Système Compte assurance
global rempart)
de résultat
de contrôle (yc provisions)
Risque interne
(yc continuité
d’activité) Rétention Transfert
33
Pourquoi la mise en avant du risque opérationnel au sein de Bâle?
• Ces risques opérationnels sont plus particulièrement suivis ces dernières années,
en raison notamment :
− De cas avérés majeurs (Barings, Enron, Crédit Lyonnais…) ;
− De la mondialisation des échanges financiers (risque systémique) ;
− De la sophistication des techniques financières ;
− De la sensibilité aux systèmes d’informations ;
− De la judiciarisation de la société (responsabilité du banquier, défaut de conseil…).
34
Quels enjeux stratégiques pour une Banque ?
35
Exemple N°1 : Le cas Versus Bank
36
Exemple N°2 : Le cas CBC BANK
Risque Opérationnel
Conséquences - Mesures conservatoires prises par la COBAC et
l’Etat camerounais
37
Exemple N°3 : L’exemple d’un risque maîtrisé
38
Sommaire
39
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Processus de
Management des
Risques d’entreprise
Source : wikipedia.org
40
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
41
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
i. Risque :
Circonstance ou événement qui peut produire des conséquences défavorables sur
la situation de l’établissement et, en particulier, qui menace la réalisation des
objectifs établis par les organes délibérant et exécutif (Art 2, R COBAC 2016/04).
42
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
iv. Défaillance de processus : désigne la faiblesse que peut exploiter un EGP pour occasion un
dommage potentiel à la Banque.
v. Dispositif de maîtrise du Risque (DMR) : Ensemble de mesures de sécurité mises en place pour
empêcher la survenance du risque ou réduire son impact en cas de survenance.
43
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
vi. Plan d’action opérationnel (PAO) ou stratégique (PAS): Mesure de sécurité à mettre en
place pour renforcer le DMR si le risque est non accepté.
vii. Risque accepté : un risque est accepté s’il est sensible ou faible. Sinon, il est à traiter.
44
Les concepts de base
Conséquence : Octroi
d'un découvert sur la Impact : Faible
base d'informations (<=0,1% du RBE)
trompeuses
45
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
La cartographie des risques
La cartographie des risques est un document synthétique qui identifie, classe et mesure les
risques d’une entreprise. A cet égard, il s’agit d’un outil de pilotage de l’entreprise qui permet
de prendre toute décision permettant de prévenir, supprimer ou réduire l’exposition au
risque.
Les établissements assujettis doivent mettre en œuvre pour chaque risque un système
d’identification, d’analyse, de mesure, de surveillance, d’atténuation ou de maîtrise ainsi que
de contrôle des risques.
46
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Les grandes étapes de la méthodologie Définition du risque
Circonstance ou événement qui peut produire des
conséquences défavorables sur la situation de
Définition du risque opérationnel l’établissement et, en particulier, qui menace la
réalisation des objectifs établis par les organes
Le risque opérationnel se définit comme le délibérant et exécutif (Art 2, R COBAC 2016/04).
risque de pertes résultant de l’inadéquation ou
de la défaillance des processus internes, des
personnes, et des systèmes ou d’évènements
7 – Formulation des Plans d’actions
extérieurs. La définition inclut le risque
juridique, mais exclut les risques stratégiques et
de réputation (Art 2, R COBAC 2016/04). 6 - Evaluation nette du risque
1 - Identification des
processus/Activités
47
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 1 : Identification des processus / Processus
Processus de Management
o Stratégie et Gouvernance
o Banque de Détail
o ….
Processus Supports
Identification des risques
o Ressources Humaines opérationnels inhérents aux
activités par une revue des
o Achats incidents, des résultats de
o Projets contrôles, des réclamations,
des résultats de l’audit interne
o …. et de toute autre source
probante
Processus contrôles
o Audit
48
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 2 : Identification des risques / Modélisation du risque
Back testing de la cartographie des risques de l’année n-1 en tenant compte des incidents, des
réclamations, des résultats de contrôle, des constats de l’audit interne.
Entretiens collectifs rassemblant le pilote de processus et tout au partie des acteurs opérant sur
son périmètre
Définition du risque
ANCIENNE FORMULATION D’UN RISQUE
Circonstance ou événement qui peut produire des
conséquences défavorables sur la situation de
Risque de « description des conséquences » l’établissement et, en particulier, qui menace la
résultant de « description de la cause principale » réalisation des objectifs établis par les organes
délibérant et exécutif (Art 2, R COBAC 2016/04).
Exemple:
Identification des risques en deux étapes: Braquage, Incendie, Vol, détournement, Plainte…..
1. Identification des évènements
2. Identification des causes
49
La méthodologie : d’une approche déclarative à une approche
Quantitative
Phase 2 : Identification des risques / référentiel de Cause (Evènement Générateur de
PERTE)
50
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 3 : Evaluation du risque / Principes d’évaluation
Non prise en compte des PAO (Plans d’Actions Opérationnels) et PAS (Plans d’Actions
Stratégiques) tant qu’ils ne sont pas clôturés
51
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 3 : Evaluation du risque / Les échelles d’évaluation du risque
IMPACT DU RISQUE
Équivalence Equivalence Juridique
Score Qualitatif Valeur min Valeur max Activité Équivalence image
financière et/ou règlementaire
Aucun recours devant
Interruption bloquant la bonne
<=0,1% du les juridictions pénales, Moins de 2
exécution d'une activité / Aucune
1 Faible RBE de la civiles et administratives / heures d''arrêt
- 22 637 000 atteinte à la crédibilité de la Banque /
Banque Aucun recours au de travail
Aucune couverture médiatique
régulateur
Interruption gênant la bonne
Recours devant les exécution de plusieurs activités /
Entre 0,1 % et Une demie
juridictions pénales, Atteinte mineur à la crédibilité de la
2 Modéré 1 % du RBE de journée d'arrêt
22 637 000 226 370 000 civiles et administratives Banque / Détérioration de la relation
la Banque de travail
/Recours au régulateur avec un client / Couverture
médiatique faible
Interruption gênant la bonne
24 heures exécution d'un processus / Atteinte
Entre 1 % et 5 Rappel à l'ordre de
d'arrêt de marqué à la crédibilité de la Banque
3 Important % du RBE de 1 131 850 000 l'autorité de tutelle /
226 370 000 travail / Détérioration de la relation avec
la Banque Procès
plusieurs clients / Couverture dans les
réseaux sociaux
Interruption gênant la bonne
exécution de plusieurs processus /
Plus de 24
Très > 5 % du RBE Suspension ou retrait Atteinte marqué à la crédibilité de la
4 heures d'arrêt
important de la Banque 1 131 850 000 d'agrément Banque / Forte détérioration de la
de travail
relation avec plusieurs clients / Forte
couverture médiatique
52
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 3 : Evaluation du risque / Les échelles d’évaluation du risque
PROBABILITE DU RISQUE
1 Exceptionnel Annuel (survient une fois par an) < 5 % du volume de référence*
De 10 % à 25 % du volume de
3 Fréquent Mensuel (survient une fois par mois)
référence*
53
La méthodologie BGFIBank : d’une approche standard par Scoring à
une approche Quantitative
Phase 3 : Evaluation du risque / La matrice de gravité
1 – Faible Faible
PROBABILITÉ
Matrice de
Gravité des
risques
54
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 4 : Evaluation du dispositif de maîtrise
55
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 4 : Illustration de l’évaluation d’un risque et de son DMR
Evaluation : Efficient
Conséquence : Octroi
d'un découvert sur la Impact : Faible
base d'informations (=0,5% du RCAI)
trompeuses
56
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 4 : Synthèse de la démarche de cartographie
1
Cartographie des processus
2 Identifier les évènements de risques
Evaluation de
Cause du Evaluation la fréquence
risque de l’impact de
l’évènement
4
Identification et Evaluation du risque Proposition de
évaluation des DMR net
Si Risque Net Majeur ou inadmissible PAO/PAS
5 Elaboration des
programmes de
contrôle
57
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 5 : Identification unitaire des contrôles /Principe d’identification
58
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 6 : Evaluation unitaire des contrôles
• Définition :
– Un contrôle est une action ayant pour objectif d’éviter, de détecter et/ou de gérer la survenance d’éléments
de risque ;
– Un contrôle est un élément d’un dispositif de maitrise du risque correspondant.
59
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 6 : Evaluation unitaire des contrôles
60
La méthodologie de cartographie des risques : d’une approche
déclarative à une approche Quantitative
Phase 7 : Plans d’améliorations
61