RAPPORT

Audit et gestion des risques

bancaires

Effectué par :
Bassma HARROUCHA
Samira LAKHLOUFI
Fatima Zahra BEMZAGH
Nouhaila ABOULAALA

Encadré par :
Pr. Aziz HANTEM

Année universitaire :

2023/2024
 INTRODUCTION
L'audit et la gestion des risques bancaires se positionnent au cœur même de la stabilité
et de la sécurité du secteur financier, un pilier essentiel de toute économie. Les institutions
bancaires, en tant que gardiennes des dépôts des clients, facilitateurs de transactions financières
et fournisseurs de crédits, assument un rôle stratégique dans le fonctionnement économique
global. Cependant, la nature inhérente de ces activités les expose à une gamme diversifiée de
risques, tels que le risque de crédit, le risque de marché, le risque opérationnel, le risque de
liquidité, le risque de taux d'intérêt, et d'autres.
Ces risques, bien que constituant une composante inévitable de l'activité bancaire, nécessitent
une gestion proactive pour préserver la stabilité du secteur financier. C'est ici que l'audit de la
gestion des risques bancaires entre en scène en tant que processus essentiel. Son rôle
fondamental est de procéder à une évaluation approfondie de la robustesse des systèmes de
contrôle en place au sein des institutions bancaires.
L'objectif premier de l'audit est de scruter ces systèmes de contrôle, de déterminer leur efficacité
et de révéler d'éventuelles failles. En identifiant les vulnérabilités potentielles, l'audit contribue
à renforcer la résilience des institutions bancaires face aux risques. Cette analyse approfondie
n'est pas seulement une mesure préventive ; elle revêt également une importance cruciale pour
garantir la conformité aux réglementations en vigueur.
Dans un environnement financier en constante évolution, les réglementations jouent un rôle
central dans la préservation de l'intégrité du secteur. L'audit de la gestion des risques bancaires
s'attache donc à assurer la conformité rigoureuse de ces institutions aux normes édictées par les
autorités de régulation. Cela englobe la mise en œuvre de meilleures pratiques, le respect des
limites réglementaires et la création d'un environnement financier sécurisé pour toutes les
parties prenantes.

2
 CONTEXTE GENERALE
I. Audit bancaire et gestion des risques :
La littérature académique sur l’audit bancaire et la gestion des risques a connu une
évolution significative au fil des décennies, reflétant les changements dynamiques du paysage
financier mondial. Dans les années 1980, l’accent était principalement mis sur le respect de la
réglementation, des auteurs tels que [nom de l’auteur, année] soulignant l’importance croissante
de l’audit pour garantir la transparence et la responsabilité.
Dans les années 1990, des chercheurs tels que Katia Lobre-LEBRATY ont commencé à
explorer des modèles de gestion des risques mettant l’accent sur l’adoption de nouvelles
technologies pour évaluer et atténuer les risques émergents. La crise financière de la fin des
années 2000 a suscité un regain d’intérêt pour l’efficacité de l’audit et Dramane SIDIBE a
apporté des contributions significatives qui ont remis en question les pratiques traditionnelles
et ont appelé à une approche plus proactive.
Récemment, la littérature s’est principalement concentrée sur l’intégration de la technologie
dans l’audit bancaire et la gestion des risques. Des auteurs tels que Marie-Claude BENOIT
examinent l'impact de l'intelligence artificielle et de la blockchain, soulignant comment ces
avancées technologiques modifient la nature des procédures d'audit et de la modélisation des
risques. cette revue de la littérature fournit une chronologie des principales contributions au
domaine de l’audit bancaire et de la gestion des risques, mettant en évidence les
développements marquants et identifiant les tendances durables qui continuent de façonner ce
domaine critique.

II. Le rôle de la réglementation

La réglementation bancaire, un pilier essentiel du secteur financier, exerce une influence
déterminante sur la gestion des risques au sein des institutions bancaires. Les normes
comptables et les exigences de fonds propres, en particulier, ont été examinées dans des études
antérieures pour comprendre comment elles sont intégrées dans les processus de gestion des
risques des banques.
Les défis de la conformité réglementaire représentent une réalité incontournable pour les
institutions financières évoluant dans un environnement en perpétuelle évolution. Les études
ont scruté ces défis spécifiques, analysant également comment les audits jouent un rôle crucial
en aidant les banques à naviguer et à se conformer aux exigences réglementaires changeantes.
L'impact des accords de Bâle, à savoir Bâle I, II et III, se révèle être un point d'ancrage majeur
dans la littérature sur la gestion des risques bancaires. Les chercheurs ont examiné de près
comment ces accords ont modifié les stratégies de gestion des risques, soulignant également le
rôle central des audits en tant qu'instruments indispensables pour garantir la conformité aux
normes édictées par Bâle.

III. Évaluation de la performance

L'évaluation de la performance dans le secteur de l'audit bancaire et de la gestion des
risques est une composante essentielle de la recherche, visant à déterminer l'efficacité des
processus et des pratiques mises en œuvre par les institutions financières. Les chercheurs se
sont penchés sur les méthodes utilisées pour évaluer la performance des audits et de la gestion

3
des risques, mettant en lumière des indicateurs clés et des meilleures pratiques. Les indicateurs
clés de performance (KPI) occupent une place centrale dans cette évaluation. Des études
antérieures ont examiné la pertinence des KPI spécifiques pour mesurer l'efficacité des audits
et la qualité des processus de gestion des risques.

IV. Risque bancaire

1- Définition du risque bancaire
Le risque bancaire se définit comme un événement dont l’occurrence est incertaine et dont
la réalisation affecte les objectifs de l’entreprise qui le subit, et à partir de cette définition nous
pouvons retirer deux éléments essentiels qui caractérisent le risque dans le milieu bancaire, à
savoir :
- L’enjeu lié aux résultats et pertes futurs de la banque (conséquence finale) ;
- Le caractère aléatoire et imprévisible (qui est à l’origine du risque).
De par leur nature d’intermédiaires financiers, les banques sont exposées depuis toujours à
une série de risque

2- Types des risques bancaires :

Les risques bancaires peuvent être classés comme suit :
2.1- Risque de crédit
Ce risque concerne le non-remboursement d'une dette par un emprunteur, y compris les titres
de dette comme les obligations souveraines grecques. Il est lié au risque de contrepartie.
2.2- Risque opérationnel :
Ce risque est associé aux perturbations dans les activités bancaires quotidiennes, telles que les
problèmes informatiques, les erreurs de trading ou les litiges. Les banques mettent en place des
procédures de vérification pour minimiser ce risque.
2.3- Risque de change :
Il survient lors d'investissements en devises étrangères, comme un emprunt en dollars, ou lors
de la détention de produits financiers en devises étrangères. Une appréciation de la devise
étrangère par rapport à la monnaie locale peut entraîner des coûts pour l'institution, mais des
instruments de couverture sont disponibles pour se protéger.
2.4- Risque de taux :
Ce risque est lié à une augmentation des taux d'intérêt, en fonction de l'évolution des marchés
ou de la politique monétaire. Il peut affecter les entreprises emprunteuses à taux variable et
également avoir un impact sur la valeur des titres de dette, y compris les obligations.
2.5- Risque de volatilité :
La volatilité représente les fluctuations des prix des produits financiers, engendrant de
l'incertitude. Pour minimiser ce risque, les investisseurs préfèrent des titres liquides et stables,
qui peuvent être échangés à un prix connu à l'avance.

4
 3- Rôle de l’audit dans la gestion des risques bancaires.
3.1- Objectifs de l’audit de gestion des risques bancaires
L'audit de gestion des risques bancaires remplit plusieurs objectifs cruciaux au sein du secteur
financier. Il vise à évaluer en profondeur la manière dont une banque identifie, mesure, surveille,
et gère ses risques, contribuant ainsi à anticiper et à gérer les menaces potentielles. Il a pour
objectif majeur la prévention des pertes financières en exposant les vulnérabilités pour protéger
la rentabilité de la banque.
Un autre pilier essentiel de l'audit est d'assurer la conformité réglementaire de l'institution
bancaire, vérifiant le respect des normes nationales et internationales. Il évalue également les
politiques internes de la banque liées à la gestion des risques, identifiant les domaines
nécessitant des améliorations pour renforcer la base de la gestion des risques.
De même, l'audit évalue les processus de contrôle interne de la banque pour minimiser les
risques opérationnels et de fraude, contribuant ainsi à renforcer les mécanismes de contrôle et
à réduire les risques opérationnels. Ainsi, l'audit de gestion des risques bancaires joue un rôle
essentiel dans la préservation de la stabilité et de la performance des institutions financières
3.2- Evaluation des processus de gestion des risques :
Cette première étape est primordiale. Il s’agit d’établir la liste exhaustive de tous les aspects
du projet potentiellement exposés à un ou plusieurs risques. Ces risques sont ensuite classés par
ordre d’importance en fonction de leur complexité et de leur impact sur le projet. Certains
peuvent être liés entre eux et l’identification des risques doit permettre de le déterminer.
A chaque risque est ensuite associé un niveau de gravité. Plus l’impact sur le projet d’un
événement lié à un risque et les préjudices potentiels sont importants et plus sa gravité sera
élevée. C’est également le moment de chiffrer les coûts éventuels pouvant être associés aux
risques identifiés.
Les différents risques identifiés peuvent ensuite être répartis dans une grille de probabilités.
En fonction de la taille du projet, il pourra être nécessaire de définir plus ou moins de niveaux
de probabilités.
3.3- Identification des lacunes dans les politiques et les procédures
L’identification des lacunes dans les politiques et les procédures est une étape essentielle pour
garantir que les pratiques de l'organisation sont conformes aux réglementations et aux
meilleures pratiques. Voici comment procéder :
a. Recueil des politiques et des procédures existantes
b. Examen des documents
c. Analyse des réglementations et des normes
d. Comparaison avec les exigences externes
e. Identification des lacunes
f. Impliquez les parties prenantes
g. Proposition de mesures correctives

5
 h. Plan d'action
i. Suivi et évaluation
externes et aux meilleures pratiques.
3.4- Evaluation de l'efficacité des contrôles internes :
L'évaluation de l'efficacité des contrôles internes est une étape clé pour garantir la conformité
et la sécurité au sein de l'organisation. Voici comment cette évaluation peut être réalisée :
1. Identification des contrôles internes :
Commencez par identifier tous les contrôles internes en place dans l'organisation. Cela peut
inclure des contrôles financiers, des contrôles de sécurité, des procédures opérationnelles, etc.
2. Objectifs de contrôle :
Définissez clairement les objectifs de chaque contrôle, en précisant ce qu'il est censé
accomplir en termes de conformité, de sécurité, de gestion des risques, etc.
3. Analyse des contrôles :
Examinez chaque contrôle en termes de conception, d'application et d'efficacité. Assurez-vous
que les contrôles sont adéquats pour atteindre les objectifs de contrôle.
4. Documentation des résultats :
Documentez les résultats de l'analyse, en identifiant les contrôles qui fonctionnent
correctement et ceux qui présentent des problèmes d'efficacité.
5. Tests de contrôle :
Effectuez des tests de contrôle pour évaluer la conformité et l'efficacité des contrôles. Cela
peut inclure des vérifications de documentation, des évaluations de performances, des audits de
sécurité, etc.
6. Évaluation des lacunes :
Identifiez les lacunes dans les contrôles internes, y compris les contrôles qui ne sont pas
efficaces, obsolètes ou mal conçus.
7. Proposition de mesures correctives :
Proposez des mesures correctives pour améliorer les contrôles identifiés comme inefficaces.
Cela peut inclure des mises à jour de procédures, des améliorations de sécurité, des ajustements
de politiques, etc.
8. Plan d'action :
Élaborez un plan d'action détaillé pour mettre en œuvre les mesures correctives, en spécifiant
les responsabilités, les échéances et les ressources nécessaires.

6
 DEMARCHE METHODOLOGIQUE :
I. Objectif de recherche :
L'objectif central de cette recherche est d'analyser de manière approfondie l'efficacité de
l'audit interne dans le contexte de la gestion des risques bancaires au Maroc. Cette étude se
concentrera spécifiquement sur le rôle crucial de l'audit dans trois dimensions clés : la
prévention des risques, la conformité réglementaire et la promotion de la stabilité financière au
sein des institutions bancaires marocaines. Autrement, l'objectif est de fournir des perspectives
éclairantes sur la manière dont l'audit interne peut être optimisé pour jouer un rôle stratégique
dans la gestion proactive des risques bancaires au Maroc, renforçant ainsi la résilience et la
pérennité du secteur financier.

II. Question de recherche :

A ce niveau, la question épineuse qui se pose avec force est "Comment l'audit de la gestion
des risques bancaires contribue-t-il à renforcer la stabilité et la performance des
institutions financières tout en assurant leur conformité aux réglementations au Maroc ?"
La question centrale de cette recherche se concentre sur le rôle essentiel de l'audit de la gestion
des risques bancaires au Maroc. En explorant cette question, l'objectif est de comprendre
comment l'audit contribue activement à renforcer à la fois la stabilité et la performance des
institutions financières dans le contexte marocain, tout en veillant à ce qu'elles demeurent en
conformité avec les réglementations en vigueur.

III. Hypothèse de recherche :

▪ Plus une démarche d'audit et gestion des risques bancaires est instaurée au
sein des établissements bancaires, plus la performance de celles-ci est
garantie.
L'hypothèse formulée postule qu'il existe une corrélation positive entre l'instauration
d'une démarche d'audit et gestion des risques bancaires plus poussée et la garantie de la
performance de la banque. En d'autres termes, plus les institutions financiers accorde
d'importance à l'audit et la gestion des risques bancaires, plus elle est susceptible d'atteindre et
de maintenir des niveaux élevés de performance. Cette hypothèse souligne l'importance de
l'audit et la gestion des risques bancaires en tant que moyen de gestion permettant d'identifier
les faiblesses, de mettre en place des mesures correctives et d'optimiser l'efficacité globale de
la firme. Cependant, La vérification de cette hypothèse nécessiterait une étude approfondie et
une analyse des données recueillies lors de notre étude pour évaluer si l'audit et la gestion des
risques bancaires ont effectivement contribué à l'adoption d'une culture d'amélioration continue
au sein des banques.

IV. L’outil de collecte de données : guide d’entretien

Par rapport à l’outil de collecte de données, nous avons opté pour des entretiens qualitatifs
en élaborant un guide d'entretien avec des questions ouvertes adressé à des responsables et des
auditeurs internes appartenant à des banques sur le territoire marocain, utilisant une méthode
non probabiliste. L'objectif ultime de cette méthodologie qualitative est d'obtenir une

7
compréhension approfondie de notre recherche sur la gestion des risques bancaires et son lien
avec la performance du secteur financier.

V. Résultats obtenus
o Le guide d’entretien :
Au cœur de toute institution financière réside la nécessité de garantir la stabilité, la conformité et la
prospérité. Afin de mieux comprendre les mécanismes sous-jacents à cette mission cruciale, ce guide
d’entretien offre un regard approfondi sur les pratiques d'audit et de gestion des risques au sein de CIH
banque et Attijariwafa Bank.

1- Évaluation des Risques Financiers :

Comment la banque évalue-t-elle les risques financiers liés à ses activités ? Quels sont les principaux
outils ou méthodologies utilisés pour cette évaluation?

2- Système de Gestion des Risques :

Quel est le système en place pour identifier, évaluer et surveiller les risques au sein de la banque ?
Comment les risques identifiés sont-ils hiérarchisés en fonction de leur importance?

3- Planification et Réalisation des Audits Internes :

Comment les audits internes sont-ils planifiés et réalisés au sein de la banque ? Quelles sont les
principales constatations des audits internes récents en matière de risques bancaires ?

4- Gestion des Risques Spécifiques :

Pouvez-vous décrire le processus d'évaluation des risques de crédit au sein de la banque ? Comment
les risques de crédit sont-ils surveillés tout au long de la durée de vie d'un prêt?

5- Gestion des Risques de Marché :

Comment la banque gère-t-elle les risques liés aux fluctuations du marché financier ? Quels
instruments financiers sont utilisés pour atténuer les risques de marché?

o Les résultats obtenus

➢ Banque CIH
La Banque CIH, affiliée au groupe CDG et présidée par Ahmed RAHHOU, se spécialise
dans l'immobilier et le tourisme au Maroc. Avec un capital social de 2 660 808 500 dirhams,
elle offre des services de banque de détail aux particuliers, professionnels et PME. Elle se
distingue par des offres attractives et un accompagnement constant. La gestion des risques
repose sur une approche intégrée, conforme aux normes réglementaires marocaines, avec des
audits internes et une gestion spécifique des risques alignés sur les pratiques locales, notamment
du crédit et de marché. Les audits récents ont conduit à des améliorations spécifiques au marché
marocain, et la banque surveille en permanence les conditions économiques et les fluctuations
des taux de change.
➢ Banque Attijariwafa Bank
Attijariwafa Bank, née de la fusion en 2003, est la première banque au Maroc, au Maghreb,
et la 6e en Afrique. Leader financier au Maroc, elle excelle dans la collecte de l'épargne et le
financement de l'économie. Avec une présence marquée au Maghreb, en UEMOA et dans la
8
CEMAC, la banque adopte des approches innovantes pour évaluer les risques financiers. Elle
utilise des modèles adaptés aux marchés maghrébins et africains, maintient un système de
gestion des risques dynamique et planifie des audits internes ciblés. La gestion spécifique des
risques, notamment du crédit et de marché, est affinée pour refléter les dynamiques régionales,
avec une surveillance continue et une approche proactive pour optimiser la gestion des risques
et exploiter les opportunités régionales.

VI. Analyse et interprétation des résultats

Les réponses obtenues de CIH Bank et Attijariwafa Bank, en ce qui concerne l'audit et
la gestion des risques bancaires, dévoilent une approche résolument intégrée et sophistiquée.
Ces institutions financières mettent en avant des pratiques avancées d'évaluation, d'atténuation
et de surveillance des risques financiers, soulignant la compréhension profonde de l'importance
cruciale de ces fonctions pour garantir la stabilité financière.
Une emphase particulière est accordée à la conformité rigoureuse aux normes
réglementaires, démontrant un engagement envers la transparence et la légitimité des opérations
bancaires. Une caractéristique distinctive réside dans l'adaptabilité régionale, notamment chez
Attijariwafa Bank, qui ajuste ses stratégies pour refléter les nuances spécifiques des marchés
maghrébins et africains. L'anticipation et la prévoyance occupent également une place centrale
dans les réponses, avec le déploiement d'outils avancés tels que des modèles de stress-testing
et des analyses prédictives pour anticiper les impacts potentiels.
Enfin, les réponses mettent en lumière un engagement continu envers l'excellence
opérationnelle, démontré par une planification minutieuse des audits internes et une recherche
constante d'optimisation. Ces éléments convergent pour souligner l'importance vitale de l'audit
et de la gestion des risques dans la préservation de l'intégrité et de la solidité financière de ces
institutions bancaires de premier plan.

VII. Validation de l’hypothèses

Après une analyse approfondie des résultats et une inspection détaillée des aspects liés
à la problématique de la contribution de l'audit et de la gestion du risque bancaire à la
performance durable des établissements financiers, il est plausible de confirmer l'hypothèse
selon laquelle « Plus une démarche d'audit et gestion du risque bancaire est instaurée au sein de
banques, plus la performance de celle-ci est garantie ». En favorisant la recherche continue
d'opportunités d'amélioration et en mettant en œuvre des actions concrètes pour les concrétiser,
l'audit et la gestion du risque bancaire jouent un rôle central dans le développement d'une culture
orientée vers l'amélioration continue et l'excellence opérationnelle. Cette approche contribue de
manière significative à assurer la performance durable des firmes financières en renforçant leur
résilience face aux défis et en favorisant une gestion proactive des risques, garantissant ainsi
une stabilité et une efficacité opérationnelle à long terme.

9
 Conclusion
Pour conclure, en réaffirmant que « Plus une démarche d'audit et gestion des risques
bancaires est instaurée au sein des établissements bancaires, plus la performance de celles-
ci est garantie », il devient évident que ces processus ne se limitent pas seulement à la
préservation de la stabilité, de la sécurité et de la conformité réglementaire. Ils jouent
également un rôle déterminant dans l'amélioration globale de la performance des
établissements bancaires.
En effet, en encourageant la recherche constante d'opportunités d'amélioration et en mettant
en œuvre des actions concrètes pour les réaliser, l'audit et la gestion des risques bancaires
contribuent à instaurer une culture axée sur l'amélioration continue et l'excellence
opérationnelle. Cette approche proactive favorise une gestion plus efficiente des risques,
une réactivité accrue aux changements du marché, et ultimement, une optimisation des
résultats financiers. Ainsi, la performance des établissements bancaires est intimement liée
à l'efficacité de leurs démarches d'audit et de gestion des risques, soulignant l'importance
stratégique de ces pratiques dans le contexte dynamique du secteur financier.

10
Bibliographie
Audran, D. (2012, FERVIER 26). Les différents types de risques des banques. Récupéré sur Culture
Banque: https://www.culturebanque.com/banques/les-differents-types-de-risques-des-
banques/

CHIKHI, D. E. (2017). Le risque opérationnel dans le système bancaire conventionnel et participatif au

Maroc : une étude empirique. Récupéré sur Revue du contrôle, de la comptabilité et de
l’audit: https://www.revuecca.com/index.php/home/article/view/941

CIH. (2018). UNE INSTITUTION DYNAMIQUE. Récupéré sur CIHBNAK:

https://www.cihbank.ma/100ansdhistoire/intro.html

le groupe Attijariwafa bank. (2022). Les piliers stratégiques du Groupe. Récupéré sur Attijariwafa
bank: https://www.attijariwafabank.com/fr/notre-groupe-bancaire

Oussama, M. (2005). Etude préalable d'audit bancaire au Maroc. Cas de la Banque Populaire.
Récupéré sur Memoire Online: https://www.memoireonline.com/05/12/5800/Etude-
prealable-daudit-bancaire-au-Maroc-Cas-de-la-Banque-Populaire.html

PRUDENT. (2022). ANALYSE DE RISQUES ET VULNÉRABILITÉ. Récupéré sur PRUDENT:

https://prudent.ca/services-conseils/analyse-de-risques-et-vulnerabilite/

11