ECOLE NATIONALE DE COMMERCE ET

GESTION DE CASABLANCA

Soutenance projet de fin d’études

En vue de l’obtention du diplôme de l’Ecole Nationale de commerce et de Gestion de Casablanca en

Actuariat et finances

Sous le thème :

Le risque opérationnel dans l’activité bancaire

Elaboré par : Encadré par :

MASKANI
Mr. GUERBAZ Raby
Hamza

membre de jury:

Mr. ELFOUTAYNI Youssef

Année universitaire : 2021 / 2022

 Dédicace
À mes chers parents.

C’est grâce à vous que j’arrive à réaliser mes rêves. Merci pour votre soutien et vos sacrifices, vous êtes ma
raison de vivre, je vous aime inconditionnellement.

À ma famille,

Que Dieu, le tout puissant, vous protège et vous garde.

À mes chèr ( e)s ami (e)s,

Je vous remercie pour les moments agréables que nous avons passés ensemble et les moments de joie et
de bonheur que vous m'avez offerts.
À toutes les personnes qui ont participé à la réalisation de ce travail, À toute personne qui m’aime,
À toute personne qui croie en moi, À toute personne que j’aime Je vous dédie ce travail.
 Remerciement
Avant d’aborder le vif de mon rapport, je tiens à remercier DIEU de m’avoir aidé à accomplir le présent
travail.
Je tiens à exprimer ma profonde reconnaissance et gratitude à mon encadrant Mr RABY GUERBAZ pour
son excellent suivi et ses disponibilités mis à ma disposition.
Je tiens à formuler également mes remerciements à mes parents pour leur soutien et leur contribution au
bon déroulement de ce projet.
Mes remerciements sont également adressés à toute l’équipe pédagogique de l’Ecole nationale de
commerce et gestion de Casablanca (ENCG-C) et les intervenants professionnels responsables de la
formation ACTUARIAT et FINANCES, pour avoir assuré la partie théorique de celle-ci.
Finalement à toute personne ayant contribué de loin ou de près à l’élaboration de ce travail, Merci d’avoir
rendu mon passage par l’ENCG une agréable expérience

1
 Table des matières
Partie 1 : Le risque opérationnel dans l’entreprise

Chapitre 1 : Le Risque opérationnel dans l'activité bancaire...............................................................................7

1. La notion de risque...............................................................................................................................7
2. Définition du risque opérationnel.........................................................................................................7
3. Composantes et différentes formes du risque opérationnel................................................................8
3.1 Composantes du risque opérationnel.....................................................................................................8
3.1.1 Risque de défaillance opérationnelle...............................................................................................8
3.1.2 Risque opérationnel stratégique......................................................................................................8
3.2 Différentes formes du risque opérationnel............................................................................................9
3.2.1 Risque de procédure........................................................................................................................9
3.2.1.1 Risque d'erreur administrative....................................................................................................9
3.2.1.2 Le risque humain.......................................................................................................................10
3.2.2 Risque matériel..............................................................................................................................10
3.2. 2 .1 Risque informatique................................................................................................................11
3.2.3 Risque juridique et fiscal................................................................................................................11
3.2.3.1 Le risque juridique.....................................................................................................................11
3.2.3.2 Le risque fiscal...........................................................................................................................12
4. Conséquences et quelques exemples du risque opérationnel............................................................12
4.1 Conséquences du risque opérationnel.................................................................................................12
4.2 Quelques exemples du risque opérationnel.........................................................................................13
4.2.1 Cas du blanchiment d'argent.........................................................................................................13
Chapitre 2 : Conséquences et quelques exemples du risque opérationnel................................................................16
1. Conséquences du risque opérationnel...............................................................................................16
2. Quelques exemples du risque opérationnel.......................................................................................23
2.1 Cas du blanchiment d'argent
Partie 2 : La gestion de risque opérationnel
Chapitre 1 : Les étapes de la gestion de risque opérationnel
3. Identifications des risques opérationnels...........................................................................................27
4. Evaluations des risques opérationnels
5. Cartographie des risques opérationnels.............................................................................................31
6. L’audit interne et la gestion des risques opérationnels......................................................................32
6.1 La présentation de l’audit interne..........................................................................................................32

2
 6.1.1 Le concept d’audit interne...............................................................................................................32
6.1.2 Les missions de l’audit interne........................................................................................................32
6.2 Le rôle de l’audit interne dans la gestion des risques opérationnels....................................................33
6.3 Les mesures de contrôle des risques opérationnels.............................................................................34
6.3.1 Les indicateurs de risques..............................................................................................................34
6.3.2 Le tableau de bord des risques opérationnels...............................................................................35
6.3.3 Les analyses de scénarios sur les risques significatifs....................................................................35
7. Recommandations..............................................................................................................................36

3
 Table des Figures

Figure 1: Types de Blanchiment d’Argent...............................................................................................................14

Figure 2 Des différences réelles entre banques....................................................................................................23
Figure 3 Différenres natures de controle..............................................................................................................33
Figure 4 Pyramide inversée : identification des risques significatifs.....................................................................35

4
 Introduction

Dans le cadre de ma formation en vue de l’obtention du

master en Actuariat et Finances, j’étais amené à effectuer un
projet de fin d’études afin de valider mon cursus. Dans ce
contexte, j’ai établi une étude bibliographique sur une fonction
qui recouvre une conception beaucoup pluslarge et plus riche,
répondant aux exigences croissantes de la gestion de plus en
plus complexe des entreprises, il s’agit du risque opérationnel.

En effet, ce dernier vise à assister les membres de la

banque dans l’exercice de leurs responsabilités, en leurs fournissant les analyses, les
appréciations, les recommandations, les avis et les informations concernant les activités
examinées.

Le risque opérationnel est un risque majeur pour l'activité bancaire, perçu comme un
élément totalement aléatoire et non mesurable, il représente une entrave au
développement bancaire. Ceci-dit, Il faut le transformer en un objet identifiable, mesurable
et quantifiable.
Ainsi le premier chapitre de ce rapport, définira et analysera le risque opérationnel dans
l'activité bancaire, ensuite le deuxième chapitre enchainera par présenter la méthodologie
de gestion de ce risque.

5
Chapitre 1 : Le Risque opérationnel dans l'activité bancaire :

6
 Chapitre 1 : Le Risque opérationnel dans l'activité bancaire :

1. La notion de risque :

Le risque désigne un danger bien identifié, associé à l’occurrence d'un événement ou d'une série
d'événements, parfaitement descriptibles, dont on ne sait pas s'ils se produiront mais dont on sait
qu'ils sont susceptibles de se produire dans une situation donnée.
Le risque se retrouve partout et peut notamment être lié à la santé, à la sécurité routière, aux
finances, aux infrastructures, à l'environnement, aux accidents du travail, aux hôpitaux, et plus
encore.
Il est aisé de comprendre pourquoi la notion de risque, ainsi définie, ne permet pas de décrire les
situations d’incertitude et de rendre compte des modalités de la prise de décision dans de tels
contextes.
On sait ce qu'on ne sait pas mais c'est à peu près tout ce que l'on sait :
il n'y a pas de meilleure définition de l'incertitude.
Savoir anticiper, traquer les débordements potentiels, mettre en place un système de surveillance et
de collecte systématique des données pour déclencher les alertes dès que les événements bizarres se
produisent :
la liste des mesures à prendre est longue, qui suggère que l’ignorance n'est pas une fatalité et que
raisonner en terme d'incertitude, c'est déjà se donner les moyens d'en prendre la mesure.

2. Définition du risque opérationnel

La discussion sur la meilleure définition du risque opérationnel a parfois éclipsé la réflexion sur la
façon de le contrôler.
Au sein de la profession bancaire, on trouve deux types de définition du risque opérationnel :
 Certaines banques le définissent comme « un risque de perte consécutive à différents types
d'erreurs humaines ou techniques »
 D'autres le définissent négativement comme « une série de pertes occasionnées par la gestion
de l'entreprise qui ne sont pas reliées directement aux risques traditionnels de marché ou de
crédit ».

Toutefois, ces risques sont mieux appréhendés à travers une définition positive.
Jusqu'à maintenant, si chacun avait élaboré sa propre conception du risque opérationnel, les
réflexions du Comité de Bâle à donner une définition commune et d'éliminer les différences
linguistiques, culturelles et organisationnelles
Ainsi il est maintenant admis que

« Le risque opérationnel est le risque de pertes directes ou indirectes résultant d'une inadéquation
ou d'une défaillance des systèmes internes, des personnes ou provenant d'évènements extérieurs »

7
Contrairement à d'autres, cette définition tend à devenir admise par tous, en raison de son caractère
positif mais aussi du fait de son adoption par le Comité de Bâle.
Elle y inclut le risque juridique, en revanche les risques stratégiques et d'image ne le sont pas

3. Composantes et différentes formes du risque opérationnel

Le risque opérationnel englobe deux parties, d'une part on a les composantes du risque opérationnel
regroupant (le risque de défaillance et le risque de stratégie), nous avons d'autre part la diversité des
formes que peut prendre le risque opérationnel.

3.1 Composantes du risque opérationnel.

Le risque opérationnel peut être divisé en deux types :

le risque de défaillance opérationnelle et le risque opérationnel stratégique.

3.1.1 Risque de défaillance opérationnelle :

C'est le risque de perte directe ou indirecte provenant de défaillances potentielles de personnes

employées, de processus engagés et de technologies utilisées.
Ceux-ci peuvent résulter par exemple d'une destruction de données, d'erreurs de traitements, de
fraudes humaines, d'une défaillance informatique, etc.

De ce fait, ce risque est interne aux banques, et peut résulter d'un :

 Risque de transaction causé par des erreurs pouvant survenir dans les opérations

Telles que : transferts, virements, encaissements, paiements et déblocage des fonds.

 Risque de système dû à des erreurs ou des défauts pouvant survenir dans le maintien
du système informatique et de l'organisation.

Les défaillances opérationnelles ne se produisent pas souvent mais leur impact et leur fréquence sont
incertains.
C'est pourquoi leur anticipation est fondamentale pour l'atténuation de leurs conséquences.

3.1.2 Risque opérationnel stratégique :

Ce risque est lié à des évènements extérieurs non maîtrisables comme :

Des perturbations politiques, la concurrence d'un nouveau venu sur le marché capable de changer les
règles du jeu, des catastrophes naturelles ou d'autres facteurs non contrôlables par l'établissement
bancaire.

8
Le risque opérationnel stratégique appelé aussi « risque de dépendance extérieure » est un risque
non négligeable pour les banques.
Toutefois, et en tenant compte de notre réflexion, on va s'intéresser seulement au risque de
défaillance opérationnelle, lequel est interne et peut être quantifié, voire maîtrisé par les banques,
ceci dans la mesure où l'on peut consacrer une partie des fonds propres à la couverture de ce risque.

3.2 Différentes formes du risque opérationnel :

Les risques opérationnels proviennent de l'ensemble des métiers bancaires, qu'il s'agisse des activités
d'intermédiation, des activités de marché ou encore des prestations de service pour le compte de
tiers. Ceci comprend notamment les risques suivants :

3.2.1 Risque de procédure :

Le risque de procédure ou risque administratif est le risque de perte en raison de défaillances

humaines ou d'un système.

3.2.1.1 Risque d'erreur administrative :

On entend par ce risque toutes les erreurs provenant de l'enregistrement des opérations, la saisie, les
rapprochements et les confirmations tels que :

 Un double encaissement de chèque,

 Un crédit porté au compte d'un tiers et non du bénéficiaire,
 Le versement du montant d'un crédit avant la prise effective de la garantie prévue,
 Le dépassement des limites et autorisations pour la réalisation d'une opération.

Parmi les erreurs administratives, on citera principalement le risque comptable, qui est souvent mal
identifié au sein des établissements de crédit, vu qu'on n'accorde à la fonction comptable qu'un rôle
d'information légale, par la présentation des comptes, un rôle déclaratif et fiscal, et enfin une fonction
liée à la production des éléments réglementaires. Or, des dysfonctionnements liés à la comptabilité
peuvent apparaître.

« Notamment en raison d'erreurs humaines, d'une formation insuffisante du personnel, ou bien

encore lors d'un changement de tout ou partie du système d'information, ou de modifications dans
l'organisation ou les procédures des établissements. »

9
 3.2.1.2 Le risque humain :

Le risque humain naît du fait que les exigences attendues des moyennes humaines exigences de
compétence et de disponibilité ne sont pas satisfaites.
Ce risque peut être involontaire ou naître d'une intention délibérée, résultant souvent d'une intention
frauduleuse.
Les erreurs involontaires sont souvent coûteuses.
Leur prévention comme leur détection précoce dépendent de la qualité du personnel, de sa vigilance,
comme de ses capacités d'adaptation aux évolutions techniques mais aussi de la technicité des
opérations à traiter et de la qualité du matériel et de la logistique utilisés.
Quant au risque volontaire , il va de la simple inobservation des règles de prudence, du conflit
d'intérêts entre opérations pour son propre compte et opérations pour le compte de l'établissement
ou du client, jusqu'à la malveillance et la réalisation d'opérations carrément frauduleuses telles que :

 La malhonnêteté d'un gestionnaire de portefeuille qui affecte des opérations perdantes aux
clients ou à la banque elle-même et des opérations gagnantes à lui-même et à ses amis ;

 La corruption d'un opérateur d'une banque par l'intermédiaire de marché qu'il utilise, de sorte
que les opérations ne soient pas réalisées aux meilleurs coûts pour la banque et dans son
intérêt exclusif Tous ces risques peuvent être réduits par l'addition de règles de conduite
internes et de fixation des limites, et leur contrôle régulier

3.2.2 Risque matériel :

Les risques matériels sont les risques d'indisponibilité provisoire ou prolongée des moyens
d'installations immobilières, matériels, systèmes informatiques ou dispositifs techniques nécessaires à
l'accomplissement des transactions habituelles et à l'exercice de l'activité, en raison notamment
d'évènements accidentels.
Ces événements peuvent être internes à l'entreprise ou lui être extérieurs tels que :

Des incendies, inondations, destructions suite à des émeutes ou à des violences ;

Pannes informatiques résultant d'une défaillance technique ou d'un acte de malveillance ;

Panne d'un réseau externe de télétransmission rendant temporairement impossible la transmission

D'ordres sur un marché financier ou le débouclement d'une position ;

Système de négociation ou de règlement de place en défaut ou débordé.

10
 3.2. 2 .1 Risque informatique :

L'informatique est un élément incontournable de l'outil de production et de gestion des

établissements de crédits.
Ces derniers se sont donc penchés sur la sécurité et la qualité de leur système d'information.
La croissance des pertes dues à des sinistres informatiques a fait prendre conscience aux banques des
dangers liés à ce risque.
Le risque informatique apparaît selon des catégories différentes, il peut être lié à une probabilité
d'erreurs dans la conception des programmes informatiques, qui peut avoir pour origine une erreur
de compréhension due à une mauvaise analyse préalable du domaine à informatiser, ou encore une
intervention de programmation affectant un autre programme.
Est également attaché à ce risque le risque de divulgation confidentielle à l'extérieur de
l'établissement de crédit.
Le préjudice potentiel, ne peut s'appréhender que par défaut comme le coût d'un nouveau
développement informatique ou plus indirectement des pertes de résultats issus de la mauvaise la
gestion des produits et services.

3.2.3 Risque juridique et fiscal :

3.2.3.1 Le risque juridique :

La communauté financière nationale et internationale normalise depuis plusieurs années les

rapports juridiques entre les opérateurs en mettant en place des contrats cadre visant à standardiser
les éléments habituellement admis dans les contrats et à nommer les autres clauses.
Les transactions peuvent ainsi s'appuyer sur une référence connue et admise, et les négociations
entre les parties à un contrat portent seulement sur les éléments spécifiques (conditions de prix, de
taux, de durée).
En l'absence des contrats cadres, des opérations peuvent toutefois se dérouler sans que celui qui les
négocie se soit entouré de toutes les précautions nécessaires.
Trois organismes principaux proposent des contrats types, au niveau international ISDA (International
Swap Dealers Association) et BBAIRS (Britch Bankers Associations For Interest Rate Swap) d'options
de taux et de devises.
En l'absence de ces normes les risques de contestation de l'opération standard effectuée sur des
marchés organisés s'avèrent considérables.
En effet, le risque juridique, dont l'impact financier est susceptible d'être très important, recouvre
notamment les aspects suivants :

11
Le risque d'être condamné à verser des dommages et intérêts du fait d'une imprécision dans un
contrat ou d'une erreur de rédaction, du fait d'une faute civile ou pénale telle que le soutien abusif,
la rupture de financement, l'appel en comblement de passif, le défaut de conseil et le non respect de
clauses contractuelles ;
c'est aussi le risque de voir tout ou partie des contrats se trouver inapplicables en droit ou en fait :
cas de la contrepartie qui ne disposait pas de la capacité juridique pour réaliser la transaction en
cause, non validité de certaines clauses dans certains pays, conflit de compétences entre juridictions,
déni de justice.

3.2.3.2 Le risque fiscal :

C'est le risque d'être condamné à payer une amende suite à une interprétation erronée de la loi
fiscale, à son détournement, à une complicité avec des fraudes commises par des clients.
Il recouvre notamment :
le non respect des dispositions juridiques en vigueur ; la non prise en compte des changements
survenus dans la législation ou la réglementation en vigueur.

4. Conséquences et quelques exemples du risque opérationnel

Bien qu'il ne soit pas toujours apparent ou directement identifiable, le risque opérationnel est
responsable de nombreuses défaillances dans les établissements de crédit.
Dans ce qui suit, on énoncera quelques exemples de catastrophes financières.

4.1 Conséquences du risque opérationnel :

La notion de risque opérationnel apparaît de prime abord comme peu novatrice, dans la mesure
où les banques n'ont pas attendu le comité de Bâle pour organiser leurs activités sous forme de
procédures, et pour se doter de départements d'audit interne chargés de vérifier la bonne application
de ces procédures.
Toutefois, des défaillances spectaculaires, comme celle de la Barings, ont attiré l'attention des
autorités de tutelle sur la nécessité de doter les banques de mécanisme de prévention et de
couverture via la constitution de fonds propres dédiés contre les risques opérationnels.
La mise en pratique prônée par le nombre croissant de réflexions consacrées à ce sujet consiste à
considérer comme réalisation d'un risque opérationnel :
Tout événement qui perturbe le déroulement normal des processus métier et qui génère des pertes
financières ou une dégradation de l'image de la banque bien que cette dernière conséquence ait été
explicitement exclue de la définition du comité de Bâle, elle n'en reste pas moins au centre des
préoccupations.

12
Une gestion proactive du risque opérationnel, outre qu'elle permette de se conformer aux exigences
du comité de Bâle, aboutit nécessairement à une amélioration des conditions de production :
Rationalisation des processus d'où gain de productivité, amélioration de la qualité d'où meilleure
image de marque.
En particulier une telle démarche permet de mettre en place des outils quantitatifs permettant de
fixer aux équipes opérationnelles des objectifs mesurables en termes de réduction des risques
opérationnels.
D'autre part la complexité et la technicité croissante des opérations, l'augmentation des volumes et
le développement du temps réel réduisent de plus en plus le « droit à l'erreur », quand le coût de
l'erreur peut rapidement se chiffrer en centaines de milliers voire en millions dirham.
Le contexte est favorable à une prise de conscience car les risques opérationnels deviennent, comme
le risque de crédit et le risque de marché, une composante intrinsèque du métier bancaire.
Enfin la direction elle-même peut avoir tendance à minimiser l'impact des risques opérationnels, car il
y a toujours dans le risque opérationnel un côté « défaillance humaine», ce qui peut impliquer
l'engagement des responsabilités des cadres dirigeants, tous aspects que l'on préfère occulter.

4.2 Quelques exemples du risque opérationnel :

4.2.1 Cas du blanchiment d'argent :

Le blanchiment est le fait de faciliter par tous les moyens la justification mensongère de l'origine des
biens ou des revenus de l'auteur d'un crime, ou d'un délit ayant procuré à celui-ci un profit direct.
Ce délit est considéré comme aggravé lorsqu’il est commis de façon habituelle ou en utilisant les
facilités que procure l'exercice d'une activité professionnelle.
Le processus du blanchiment se déroule en trois étapes :

 Le placement qui consiste à faire entrer pour la première fois les fonds dans le système
financier, c'est l'étape la plus vulnérable du processus, car il y a au début un plus grand risque que
l'origine illicite de l'argent soit découverte.

 La dissimulation qui consiste à masquer l'origine criminelle des fonds, grâce à des virements
et montages financiers.

A ce stade, l'argent est souvent envoyé d'un pays à l'autre, puis partagé entre divers investissements,
qui sont fréquemment déplacés pour éviter les détections.

 Avec la troisième étape, celle de l'intégration, les fonds sont pleinement assimilés dans le
circuit économique, ou ils peuvent être utilisés à n'importe quelle fin.

13
 Le blanchiment a des effets défavorables pour les établissements de crédits du fait de l'instabilité
des fonds provenant du crime organisé.
Ainsi, de grosses sommes d'argent blanchi peuvent parvenir à une institution financière puis
disparaître soudainement.
Ce qui risque de poser des problèmes de liquidité par des retraits de fonds massifs de certaines
banques.
Dans ce contexte, certains clients peuvent profiter de la dépersonnalisation de leurs relations avec
l'établissement teneur de leur compte pour effectuer des opérations de blanchiment.
Ce risque peut pourtant provoquer également une atteinte à la réputation, en effet des
dysfonctionnements constatés dans une banque ou des incidents rencontrés peuvent ternir sa
réputation et la déstabiliser.
Tout ceci peut amener à un risque de contagion à l'encontre de la communauté bancaire et financière
dans son ensemble, et avoir pour résultat un ralentissement du développement et de la croissance
économique.

Figure 1: Types de Blanchiment d’Argent

14
Chapitre 2 : La gestion du risque opérationnel

15
 Chapitre 2 : La gestion du risque opérationnel

1. Les accords de Bâle

1.1 Pourquoi Bâle ?

Une ville suisse au cœur de l’histoire des plus grandes crises financières.

Faillite de la banque Création du Comité de

1974
Herstatt
1974-1975 Bâle Concordat de Bâle
Crises des pays émergents Ratio Cooke
1980 Défaillances 1988
d’emprunteurs aux USA
Crise mexicaine, crise Amendement pour les
1995 asiatique, faillite LTCM 1996
risques de marché
Crise des subprimes, 2004
1995-1988 faillite de Lehman
Brothers Bâle 2

Crise des subprimes, faillite 2010

2007-2008 de Lehman Brothers Bâle 3

Des exigences très (trop) 2017 Finalisation de Bâle 3

2013 différentes entre banques

1.2 La création du Comité de Bâle

Une réponse à la prise de conscience du risque systémique

Le 26 juin 1974, dépôt de bilan Un directeur de la Banque d'Angleterre, Peter

de la banque allemande Herstatt Cooke, propose une réunion des banques
alors que la partie en US dollars centrales et des superviseurs bancaires des
des opérations de change de la pays du G10 (Allemagne, Belgique, Canada,
banque n’est pas dénouée, à Etats-Unis, France, Italie, Japon, Pays-Bas,
cause du décalage horaire. RoyaumeUni, Suède, Suisse).

Première prise de conscience du

risque systémique sur les marchés
financiers modernes. Le Comité de Bâle (1) est né et se réunit
dorénavant à Bâle (Suisse) quatre fois par an,
sous l'égide de la Banque des règlements
internationaux (BRI).

En 1975, un document le « Concordat de

Bâle » introduit le principe du contrôle
bancaire sur base consolidée.

16
 1.3 Le premier accord de Bâle, dit ratio Cooke.

Les crises successives imposent de se concentrer sur le risque de crédit.

Les premiers travaux de grande ampleur du Comité aboutissent à la publication, en 1988, d'un accord
sur un ratio international de solvabilité, baptisé "ratio Cooke", du nom de l'instigateur du Comité.
Ce ratio est au cœur des accords dits « Bâle 1 » et constitue un élément fondateur de la régulation
bancaire :
chaque risque doit comprendre un certain montant de fonds propres pour assurer la sécurité globale
du marché et minimiser les risques de nature systémique en évitant « l'effet domino ».

1.4 Bâle deux : les trois piliers de la régulation bancaire.

La complexité des évolutions des métiers bancaires impose une profonde révision du cadre
réglementaire.

L'accord de Bâle de 1988 a été jugé insuffisant

 Une conception des risques bancaires trop étroite, puisque limitée au seul risque de crédit et
depuis 1996 aux risques de marché.

 Une mesure du risque insuffisamment affinée : pondération uniforme des entreprises à 100 %,
même si elles étaient dotées de toutes les garanties et bien notées, alors que certains États de
l'OCDE, pourtant pondérés à 0 %, ont pu se révéler risqués.

 Une grille de pondérations rigide car ne prenant pas en compte les techniques de réduction des
risques (garanties).

17
 1.4.1 Bâle 2 : un champ plus large pour les modèles.

Mieux évaluer le risque de crédit et élargir le champ des risques.

Bâle 2
Ratio Cooke amendé (Bâle 1)
Calcul forfaitaire selon Méthode standard
Risque de crédit la contrepartie fondé sur les
notations externes
Systèmes de notations
internes
Méthode standard
Risque de marché Modèles internes Inchangé
Méthode standard
Risque opérationnel Modèle interne

Pour le risque de crédit, l’approche standard donne la possibilité de mesurer le risque de la

contrepartie par les notes allouées par les agences de notation et les systèmes internes (plus
élaborés)

18
Sont fondés sur les données propres des banques et doivent être autorisés par les superviseurs :

 Une mesure dite fondation où la banque calcule la probabilité de défaut des contreparties (PD) et le
taux de perte en cas de défaut (LGD) est donné dans la réglementation.

 Une mesure dite avancée où la banque calcule tous les paramètres.

Des exigences en fonds propres mieux en adéquation avec les risques.

19
 1.5 Bâle 3 : répondre à la crise de 2007/2008 et 2010.

Une crise financière, économique et de la dette souveraine.

Un problème de marché : les crédits subprimes, largement octroyés par des non-banques et mis dans
des produits structurés.

La valeur des biens et leur liquidité

Une crise bancaire car les marchés se sont bloqués, les investisseurs refusant d’acheter des titres, les
banques refusant de se prêter les unes aux autres.

La confiance

Une crise économique par la réduction du financement du secteur privé et les impacts négatifs sur la
consommation et l’emploi, moteurs de croissance.

La place des banques dans le

financement de l’économie

Une crise de la dette souveraine liée à la dégradation de la conjoncture (moindres rentrées fiscales) et
aux efforts des États pour soutenir leurs secteurs financiers

La place des banques dans le financement de l’économie

20
Une crise de la dette souveraine liée à la dégradation de la conjoncture (moindres rentrées fiscales) et
aux efforts des États pour soutenir leurs secteurs financiers

Les liens entre risque souverain et risque bancaire

Combler les insuffisances et les défauts de la réglementation Bâle 2.

Insuffisances et défauts de Bâle 2 Comment

renforcer le secteur
bancaire ?
Du fait de la sensibilité aux risques, Bâle 2 est une Renforcer les exigences de fonds propres
réglementation procyclique (moins de fonds propres quand la des opérations les plus risquées (par
situation est bonne, plus de fonds propres quand la situation
se détériore avec des capitaux alors rares et chers. exemple risques de marché).

Sous pondération de certains risques (risques de marché ou Banques Too-big-to-fail.

produits complexes – titrisations).
Insuffisance de fonds propres.
Même si Bâle 2 a introduit le Pilier 2, la norme de Bâle
n’est qu’une norme de capital alors que les risques ne se
limitent pas aux questions de capital. Problèmes de liquidité / refinancement.

Gouvernances déficientes.

21
 1.6 Finalisation de Bâle 3

Bâle 3 a déjà permis de renforcer la solidité des banques.

Quelle réponse à la question de la variabilité des risques pondérés ?

22
Bâle 3 finalisé donnera de la visibilité réglementaire

En pratique, les travaux de finalisation de Bâle 3 portent sur :

Mesure du risque de crédit : révision en profondeur de

l’approche standard et encadrement accru de l’approche
notations internes.

Mesure du risque opérationnel : refonte du dispositif existant

(nouvelle approche et fin de l’utilisation des modèles internes).

Introduction d’un plancher (capital output floor) entre le calcul

en méthode interne et celui en méthode standard.

Introduction d’une exigence de levier spécifique pour les

banques systémiques (G-SIBs), au-delà de l’exigence de 3% de
capital (Tier 1).

2. La gestion du risque opérationnel Les accords de Bâle

Selon les directives du comité de Bâle Les recommandations et L'adoption des Principes permettra
aux banques d'améliorer considérablement la qualité de leur gestion, en les aidant à :

 Améliorer leur infrastructure de notification des informations importantes,

 Améliorer le processus de prise de décision dans l'ensemble de L’organisation,

 Améliorer la gestion de l'information au sein des différentes entités,

 Juridiques, tout en facilitant l'évaluation exhaustive des expositions,

 Consolidées,

 Réduire la probabilité et l'ampleur des pertes,

 Accélérer la mise à disposition des informations et donc la prise de décision,

 Améliorer la qualité de leur planification stratégique et leur capacité à gérer le risque afférent à de
nouveaux produits et services.

Figure 2 Des différences réelles entre banques

23
 Les 14 Principes couvrent quatre thèmes étroitement liés :

 Gouvernance et infrastructure,

 Capacités d'agrégation des données sur les risques,

 Pratiques de notification des risques,

 Surveillance prudentielle, outils et coopération entre autorités de contrôle.

Gouvernance et infrastructure

Principe 1

Gouvernance - Les capacités d'agrégation des données de risque d'une banque et ses pratiques de
notification des risques devraient faire l'objet d'un dispositif de gouvernance solide et conforme aux
autres principes et recommandations établis par le Comité de Bâle.

Principe 2

Architecture des données et infrastructure informatique - Toute banque devrait concevoir, mettre
en place et gérer une architecture des données et une infrastructure informatique permettant de
renforcer ses capacités d'agrégation des données de risque et ses pratiques de notification des
risques, non seulement en situation normale mais aussi en période de tensions ou de crise, sans
manquer aux autres Principes.

Capacités d'agrégation des données sur les risques.

Principe 3

Exactitude et intégrité - Toute banque devrait pouvoir produire des données exactes et fiables sur
les risques pour satisfaire aux exigences d'exactitude applicables aux notifications, en temps normal
comme en période de tensions ou de crise. L'agrégation des données devrait, pour l'essentiel, être
automatisée, afin de réduire au minimum la probabilité d'erreurs.

Principe 4

Exhaustivité - Une banque devrait pouvoir saisir et agréger toutes les données relatives aux risques
significatifs encourus par le groupe.
Les données devraient être consultables par ligne de métier, entité juridique, type d'actif, secteur,
région et autre, pour un risque donné.

24
Capacités d'agrégation des données sur les risques

Principe 5

Actualité - Toute banque devrait pouvoir rapidement produire, agréger et mettre à jour des données
sur les risques tout en respectant les principes d'exactitude, d'intégrité, d'exhaustivité et
d'adaptabilité.
Le moment précis de ces opérations dépendra de la nature et de la volatilité potentielle du risque
mesuré ainsi que de son importance au regard du profil de risque global de la banque. Il dépendra,
par ailleurs, des exigences de notification des risques propres à celle-ci, en situation normale comme
en période de tensions ou de crise, lesquelles seront établies en fonction des caractéristiques et du
profil de risque global de la banque.

Principe 6

Adaptabilité - Toute banque devrait pouvoir produire des données de risque agrégées lui permettant
de faire face à toutes sortes de demandes de notification ponctuelles sur sa gestion des risques,
notamment émises en période de tensions ou de crise, liées à une modification des besoins internes
et provenant des autorités de contrôle.

Principe 7

Exactitude - Les rapports sur la gestion des risques devraient présenter de façon précise et exacte
des données de risque agrégées et donner une représentation fidèle des risques encourus par
l'établissement.
Ils devraient faire l'objet d'un rapprochement et d'une validation.

Principe 8

Représentativité - Les rapports sur la gestion des risques devraient couvrir toutes les grandes familles
de risques auxquelles l'organisation est exposée.
Le degré d'approfondissement de ces rapports et les questions qu'ils abordent devraient être fonction
de la taille et de la complexité des opérations menées par la banque, de son profil de risque et des
exigences des destinataires. Pratiques de notification des risques.

Principe 9

Clarté et utilité - Les rapports sur la gestion des risques devraient être clairs et concis.
Ils devraient être faciles à comprendre tout en étant suffisamment complets pour permettre aux
destinataires de prendre des décisions en toute connaissance de cause.
Les informations dont ils font état devraient être pertinentes et adaptées aux besoins des
destinataires.
25
Principe 10

Fréquence - Il revient au conseil d'administration et à la direction générale (ou à tout autre

destinataire, le cas échéant) de définir la fréquence de production et de distribution des rapports sur
la gestion des risques.
Cette fréquence devrait être fonction des besoins des destinataires, de la nature des risques notifiés
et de la vitesse à laquelle le risque peut changer.
Elle devrait aussi tenir compte de l'importance de la contribution de ces rapports à une saine gestion
des risques et à une prise de décision efficace et efficiente dans toute la banque.
Enfin, elle devrait augmenter en période de tensions ou de crise.

Principe 11

Diffusion - Il faudrait distribuer les rapports sur la gestion des risques aux parties concernées en
veillant à préserver leur caractère confidentiel.
Surveillance prudentielle, outils et coopération entre autorités de contrôle.

Principe 12

Surveillance - Les autorités de contrôle devraient examiner et évaluer périodiquement la conformité

d'une banque aux onze Principes qui précèdent.

Principe 13

Actions correctives et mesures prudentielles - Les autorités de contrôle devraient disposer des outils
et ressources nécessaires pour exiger d'une banque dont les capacités d'agrégation des données sont
insuffisantes et les pratiques de notification des risques inadéquates qu'elle prenne rapidement des
mesures efficaces pour y remédier.
Elles devraient pouvoir utiliser une palette d'outils, notamment ceux prévus par le deuxième pilier.

Principe 14

Coopération entre autorités d'origine/d'accueil - Les autorités de contrôle devraient coopérer avec
leurs homologues des autres juridictions aux fins de la surveillance et de l'examen des Principes, ainsi
que de la mise en œuvre d'éventuelles mesures correctives, si nécessaire.

26
 3. Les politiques et procédures de la gestion de risque opérationnel de la
banque populaire

Les politiques et les procédures de gestion et de suivi des risques opérationnels sont formalisés en tenant
compte des entités impliquées dans le processus d'évaluation de suivi et de contrôle des risques.

Compte tenu de la nature des risques opérationnels, les dispositions réglementaires internes impliquent un
nombre important d'acteurs qui interviennent dans :

 L'identification et l'auto-évaluation des risques

 La collecte et le contrôle des incidents
 La sensibilisation et l'animation de la filière des risques opérationnels
 L'utilisation des cartographies des risques dans le cadre des activités de contrôle et d'audit.

Ainsi, les principales circulaires internes qui régissent les risques opérationnels sont les suivantes :

Politique de gestion des risques opérationnels :

Elle définit la politique générale de gestion des risques opérationnels aussi bien au niveau du CPM, qu'au
niveau du Groupe Banque Populaire .

Carte du Contrôle Interne de la banque:

Elle définit la stratégie générale en termes de gestion des contrôles, et des interactions entre les différents
acteurs concernés : l'Inspection Générale, l'Audit, le Pôle risque Management et les fonctions opérationnelles.

Gestion des Risques liés aux Activités Externalisées de la banque :

Elle définit la politique générale en terme de gestion des risques opérationnels pour permettre d'externaliser
une activité de la banque, mais aussi des moyens à mettre en œuvre pour avoir un certain niveau de
contrôle sur la gestion des risques chez les prestataires.

La Politique Générale et Gouvernance du Plan de Continuité d'Activité du GBP : elle définit la politique de
continuité d'activité adoptée par le Groupe afin de lui permettre d'honorer ses engagements aussi bien envers
ses clients que ses fournisseurs en cas de sinistre grave.

Selon la définition adoptée par Bank Al Maghrib, on entend par « Risques Opérationnels », les risques de
pertes résultant de carences ou de défauts attribuables à des procédures, personnels et systèmes internes ou à
des événements extérieurs.
Cette définition inclut le risque juridique mais exclut les risques stratégiques et de réputation.
Néanmoins, la Direction des Risques Opérationnels recense les risques d'image lors des cartographies des
risques et prévoit aussi dans son outil de collecte d'incident lors de leur évaluation, la possibilité de préciser s'il
y a un impact d'image associé à la perte brute.

27
La typologie des risques opérationnels suit la définition retenue par le comité de Bâle et correspond aux 7
catégories qui sont citées ci-dessous :

 Fraude interne

 Fraude externe

 Pratique en matière d’emploi et de sécurité de travail

 Clients, produits et pratiques commerciales

 Dommages occasionnés aux actifs physiques

 Interruptions de l’activité et dysfonctionnements des systémes

 Exécution, livraison et gestion de processus

28
29
30
Cette typologie est utilisée comme référence dans le dispositif de gestion des risques opérationnels
(cartographie, Collecte des incidents) et permet à la banque de connaître son profil de risque à tout moment.

Les zones de risques couvertes par ce dispositif correspondent à tous les risques opérationnels relatifs aux
processus de la banque avec un focus sur les processus opérationnels les plus critiques. Ils sont évidemment
recensés lors des revues régulières des cartographies avec les métiers qui sont les garants de leur maîtrise.

Certains indicateurs métiers existants sont améliorés avec les fonctions concernées pour leur donner une
lecture "risque" permettant une meilleure maîtrise de ces derniers.

4. Cartographie des risques opérationnels

L'année 2014 a connu la poursuite de la revue des cartographies des risques opérationnels des macro-
processus majeurs de la Banque selon la nouvelle démarche adoptée en 2011.

Les principaux objectifs atteints par cette démarche concernent :

 La mise en place d'une démarche d'évaluation des risques plus qualitative permettant de se concentrer
sur les plans d'action couvrant les risques les plus critiques.

 L'harmonisation de l'évaluation des risques entre les Banques Régionales permettant une visibilité plus
claire sur l'exposition au risque pour le Groupe.

31
  La concentration des efforts des Banques Régionales dans l'identification des risques spécifiques et les
propositions de plans d'action pouvant servir tout le Groupe.

 La mise à jour de la cartographie des risques moins fastidieuse pour se concentrer sur les vrais enjeux
relevés par les experts métiers.

5. L’audit interne et la gestion des risques opérationnels

L’audit interne est une fonction permanente dans toute entreprise, mais c’est une fonction périodique pour les
audités car ceux-ci peuvent la rencontrer selon une fréquence qui dépend de l’importance du risque dans
l’activité auditée.

5.1 La présentation de l’audit interne

Le champ d’application de l’audit interne est très vaste compte tenu du nombre de fonctions sur lesquels il
peut agir. De ce fait, définir l’audit interne est devenu de plus en plus complexe et un signe de cette complexité
est la pluralité des définitions proposées par les auteurs.

5.1.1 Le concept d’audit interne.

« L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en
faisant des propositions pour renforcer leur efficacité. »

Ses objectifs s’articulent autour de quatre points :

 S’assurer de l’existence d’un bon système de contrôle interne qui permet de maîtriser les
risques ;
 Veiller de manière permanente à l’efficacité de son fonctionnement ;
 Apporter des recommandations pour en améliorer l’efficacité ;
 Informer régulièrement, de manière indépendante, la direction générale, l’organe délibérant et
le comité d’audit de l’état du contrôle interne.

Ces objectifs sont atteints à travers l’effectuation de différentes missions.

.5.1.2 Les missions de l’audit interne

L’essentiel d’une mission d’audit consiste à examiner les composants de l’organisation et les conditions dans
lesquelles fonctionnent les activités, et ce afin d’identifier les risques et opportunités qu’ils recèlent.

Selon RENARD (2009 :193), la signification d’une mission d’audit c’est qu’elle se découpe en périodes précises
et identifiables, et qui sont pratiquement les mêmes.

Le mot mission vient du latin « Mittere » qui signifie envoyer, donc la mission est une fonction temporaire et
déterminée dont un gouvernement charge un agent spécial.

32
 5.2 Le rôle de l’audit interne dans la gestion des risques opérationnels

Selon BERTIN (2007 :113), la gestion des risques, ainsi que l’audit interne et le contrôle interne, doivent être
appréhendés comme un processus continu dont l’application doit être garanti en permanence.

Le rôle de l’auditeur est de fournir une « évaluation indépendante » de la pertinence, de l’application et de

l’efficacité des dispositifs de contrôle interne mis en place par le management.
Améliorer les opérations de l’entreprise en facilitant l’identification et l’évaluation des risques à tous les
niveaux est donc la valeur ajoutée de l’audit interne.

Il devrait y arriver en examinant l’efficacité des processus de gestion des risques mis en place dans l’entreprise
et s’assurant de l’existence de procédures et de normes claires en ce qui concerne les risques.

Entre autres, le rôle de l’audit interne est donc de conseiller et d’aider la direction à assurer l’efficacité du
contrôle en mettant un programme de travail reposant sur les risques recouvrant le principal des activités et les
principaux systèmes de l’entreprise.

L’audit interne est une fonction d’évaluation dont la tâche essentielle est la validation du contrôle interne.
En outre le terrain d’entente entre l’audit interne et le contrôle interne est la vérification du respect des
procédures.

Figure 3 Différenres natures de controle

33
 5.3 Les mesures de contrôle des risques opérationnels

Les indicateurs de risques sont produits et suivis par les opérationnels afin de maintenir un niveau relativement
bas des risques, de compléter le dispositif d’alerte et d’anticiper les pertes éventuelles.
Pour ce faire, ils doivent permettre de suivre le profil ainsi que l’environnement des risques de l’entreprise.

5.3.1 Les indicateurs de risques.

Selon JIMENEZ & Al (2008 :110), trois types d’indicateurs peuvent être utilisés :

 Les indicateurs à valeur qui visent à évaluer l’évolution du risque lui-même ;

 Les indicateurs à niveaux qui visent à suivre le dispositif de maîtrise du risque en tant que tel et
sa chronologie par étape de mise en œuvre (création d’une échelle temporelle, suivi de plan de
continuité) ;

 Les indicateurs à score, quant à eux servent à suivre la complétude du dispositif de maîtrise des risques.

Ayant pour objectif des alertes préventives, les indicateurs seront produits à une fréquence qui correspond à la
mesure « normale » du risque ou du dispositif.

Ces indicateurs doivent être reliés à la nomenclature des risques afin de permettre si besoin de mettre en place
des plans d’actions et une modification de la cartographie des risques.

Une « fiche d’identité » de chaque indicateur retenu devra être créée afin de permettre la diffusion de l’intérêt
de celui-ci et de l’objectif de la mesure. Cette fiche d’identité comprend :

 Le nom de l’indicateur ;

 Les objectifs :

 Son mode de calcul ;

 Les sources utilisées ;

 La périodicité d’utilisation ;

 Le seuil critique ;

 Les conséquences d’une dégradation de l’indicateur.

La création d’un tableau de bord des risques opérationnels donc doit être le reflet de la qualité de la politique
des risques mises en œuvre à différents niveaux de l’entreprise

34
 5.3.2 Le tableau de bord des risques opérationnels

Le tableau de bord devra permettre de :

D’appréhender la nature et l’ampleur des risques encourus ;

De s’assurer de l’adéquation des dispositifs de gestion des risques opérationnels avec le profil de
risques et le plan d’activité ;

D’effectuer les arbitrages nécessaires pour limiter et couvrir les risques ;

De piloter les actions préventives et correctives ainsi que leur état d’avancement.

L’audit, activité indépendante et objective par essence, dépasse la simple vérification de conformité pour
proposer des recommandations et évaluer le processus de management, s’est installé dans la gestion des
risques.

Ajuster les dispositifs de contrôle interne pour atteindre ses objectifs, assurer la bonne circulation de
l’information et respecter les directives de l’entreprise sont du champ d’application de l’audit, comme il vient
pour renforcer le contrôle interne dans la mesure où il doit soutenir les centres de responsabilités à maîtriser
davantage leur activité et non pas à alourdir les procédures de vérification.

5.3.3 Les analyses de scénarios sur les risques significatifs :

Comme l’indique la pyramide inversée ci-après, l’analyse de scénarios constitue le « filtre » ultime
d’approfondissement des risques identifiés par l’entreprise.

Figure 4 Pyramide inversée : identification des risque significatifs

35
Les analyses de scénarios sur les risques significatifs s’inscrivent donc dans la finalité de cette démarche
itérative de risk management. Elles doivent permettre d’identifier les cheminements possibles du risque, les
facteurs d’amplification éventuels et ainsi optimiser les leviers de réduction.

Dans leur mise en œuvre, les analyses de scénarios

impliquent donc de forts niveaux d’expertises
nécessitant, comme dans l’analyse de tout système
complexe, l’association de compétences internes –
voire externes – très différentes dans le cadre
d’ateliers bien structurés.

Les scénarios sont souvent associés au modèle

interne sur les risques forfaitaires opérationnels.

Or, compléter une démarche par l’utilisation de

scénarios, s’avère être réellement pertinent.

6. Recommandations

 Améliorer leur infrastructure de notification des informations importantes,

 Améliorer le processus de prise de décision dans l'ensemble de L’organisation,

 Améliorer la gestion de l'information au sein des différentes entités,

 Juridiques, tout en facilitant l'évaluation exhaustive des expositions,

 Consolidées,

 Réduire la probabilité et l'ampleur des pertes,

 Accélérer la mise à disposition des informations et donc la prise de décision,

 Améliorer la qualité de leur planification stratégique et leur capacité à gérer le

risque afférent à de nouveaux produits et services.

36
 Conclusion
Le risque opérationnel est un risque majeur pour l'activité bancaire, perçu comme un élément totalement
aléatoire et non mesurable il représente une entrave au développement bancaire.
Il faut le transformer en un objet identifiable, mesurable et quantifiable.
En un mot on peut l'amener à être un facteur de performance.
Pour cela, les banques doivent mettre en place une gestion calculée de ces risques dans le but de faciliter et
d'améliorer leur prise en compte.
Ainsi dans ce chapitre, nous avons analysé, dans un premier temps, le risque opérationnel dans l'activité
bancaire, ensuite nous avons essayé de présenter les grands principes de la reforme du comité de Bâle

37
 Bibliographie

Beck Ulrich - La société du risque : sur la voie d’une autre modernité - Collection Champs - Éditions

Flammarion, 2006. Besson Bernard, Possin Jean-Claude – De l’intelligence des risques à la mission de protection
- IFIE, 2008

Le risque opérationnel avril 2011

Identification du risque opérationnel et apprentissage organisationnel : étude d’un établissement de crédit, le

groupe Société Générale (Béatrice Bon-Michel).

Site web ; https://www.publiceye.ch/fr/thematiques/corruption/corruption-blanchiment-role-de-la-suisse

Rapport de la revue de la cartographie des risques (2015)

3
39