Académique Documents
Professionnel Documents
Culture Documents
GESTION DE CASABLANCA
Sous le thème :
membre de jury:
C’est grâce à vous que j’arrive à réaliser mes rêves. Merci pour votre soutien et vos sacrifices, vous êtes ma
raison de vivre, je vous aime inconditionnellement.
À ma famille,
Je vous remercie pour les moments agréables que nous avons passés ensemble et les moments de joie et
de bonheur que vous m'avez offerts.
À toutes les personnes qui ont participé à la réalisation de ce travail, À toute personne qui m’aime,
À toute personne qui croie en moi, À toute personne que j’aime Je vous dédie ce travail.
Remerciement
Avant d’aborder le vif de mon rapport, je tiens à remercier DIEU de m’avoir aidé à accomplir le présent
travail.
Je tiens à exprimer ma profonde reconnaissance et gratitude à mon encadrant Mr RABY GUERBAZ pour
son excellent suivi et ses disponibilités mis à ma disposition.
Je tiens à formuler également mes remerciements à mes parents pour leur soutien et leur contribution au
bon déroulement de ce projet.
Mes remerciements sont également adressés à toute l’équipe pédagogique de l’Ecole nationale de
commerce et gestion de Casablanca (ENCG-C) et les intervenants professionnels responsables de la
formation ACTUARIAT et FINANCES, pour avoir assuré la partie théorique de celle-ci.
Finalement à toute personne ayant contribué de loin ou de près à l’élaboration de ce travail, Merci d’avoir
rendu mon passage par l’ENCG une agréable expérience
1
Table des matières
Partie 1 : Le risque opérationnel dans l’entreprise
2
6.1.1 Le concept d’audit interne...............................................................................................................32
6.1.2 Les missions de l’audit interne........................................................................................................32
6.2 Le rôle de l’audit interne dans la gestion des risques opérationnels....................................................33
6.3 Les mesures de contrôle des risques opérationnels.............................................................................34
6.3.1 Les indicateurs de risques..............................................................................................................34
6.3.2 Le tableau de bord des risques opérationnels...............................................................................35
6.3.3 Les analyses de scénarios sur les risques significatifs....................................................................35
7. Recommandations..............................................................................................................................36
3
Table des Figures
4
Introduction
Le risque opérationnel est un risque majeur pour l'activité bancaire, perçu comme un
élément totalement aléatoire et non mesurable, il représente une entrave au
développement bancaire. Ceci-dit, Il faut le transformer en un objet identifiable, mesurable
et quantifiable.
Ainsi le premier chapitre de ce rapport, définira et analysera le risque opérationnel dans
l'activité bancaire, ensuite le deuxième chapitre enchainera par présenter la méthodologie
de gestion de ce risque.
5
Chapitre 1 : Le Risque opérationnel dans l'activité bancaire :
6
Chapitre 1 : Le Risque opérationnel dans l'activité bancaire :
1. La notion de risque :
Le risque désigne un danger bien identifié, associé à l’occurrence d'un événement ou d'une série
d'événements, parfaitement descriptibles, dont on ne sait pas s'ils se produiront mais dont on sait
qu'ils sont susceptibles de se produire dans une situation donnée.
Le risque se retrouve partout et peut notamment être lié à la santé, à la sécurité routière, aux
finances, aux infrastructures, à l'environnement, aux accidents du travail, aux hôpitaux, et plus
encore.
Il est aisé de comprendre pourquoi la notion de risque, ainsi définie, ne permet pas de décrire les
situations d’incertitude et de rendre compte des modalités de la prise de décision dans de tels
contextes.
On sait ce qu'on ne sait pas mais c'est à peu près tout ce que l'on sait :
il n'y a pas de meilleure définition de l'incertitude.
Savoir anticiper, traquer les débordements potentiels, mettre en place un système de surveillance et
de collecte systématique des données pour déclencher les alertes dès que les événements bizarres se
produisent :
la liste des mesures à prendre est longue, qui suggère que l’ignorance n'est pas une fatalité et que
raisonner en terme d'incertitude, c'est déjà se donner les moyens d'en prendre la mesure.
La discussion sur la meilleure définition du risque opérationnel a parfois éclipsé la réflexion sur la
façon de le contrôler.
Au sein de la profession bancaire, on trouve deux types de définition du risque opérationnel :
Certaines banques le définissent comme « un risque de perte consécutive à différents types
d'erreurs humaines ou techniques »
D'autres le définissent négativement comme « une série de pertes occasionnées par la gestion
de l'entreprise qui ne sont pas reliées directement aux risques traditionnels de marché ou de
crédit ».
Toutefois, ces risques sont mieux appréhendés à travers une définition positive.
Jusqu'à maintenant, si chacun avait élaboré sa propre conception du risque opérationnel, les
réflexions du Comité de Bâle à donner une définition commune et d'éliminer les différences
linguistiques, culturelles et organisationnelles
Ainsi il est maintenant admis que
« Le risque opérationnel est le risque de pertes directes ou indirectes résultant d'une inadéquation
ou d'une défaillance des systèmes internes, des personnes ou provenant d'évènements extérieurs »
7
Contrairement à d'autres, cette définition tend à devenir admise par tous, en raison de son caractère
positif mais aussi du fait de son adoption par le Comité de Bâle.
Elle y inclut le risque juridique, en revanche les risques stratégiques et d'image ne le sont pas
Le risque opérationnel englobe deux parties, d'une part on a les composantes du risque opérationnel
regroupant (le risque de défaillance et le risque de stratégie), nous avons d'autre part la diversité des
formes que peut prendre le risque opérationnel.
Les défaillances opérationnelles ne se produisent pas souvent mais leur impact et leur fréquence sont
incertains.
C'est pourquoi leur anticipation est fondamentale pour l'atténuation de leurs conséquences.
8
Le risque opérationnel stratégique appelé aussi « risque de dépendance extérieure » est un risque
non négligeable pour les banques.
Toutefois, et en tenant compte de notre réflexion, on va s'intéresser seulement au risque de
défaillance opérationnelle, lequel est interne et peut être quantifié, voire maîtrisé par les banques,
ceci dans la mesure où l'on peut consacrer une partie des fonds propres à la couverture de ce risque.
Les risques opérationnels proviennent de l'ensemble des métiers bancaires, qu'il s'agisse des activités
d'intermédiation, des activités de marché ou encore des prestations de service pour le compte de
tiers. Ceci comprend notamment les risques suivants :
On entend par ce risque toutes les erreurs provenant de l'enregistrement des opérations, la saisie, les
rapprochements et les confirmations tels que :
Parmi les erreurs administratives, on citera principalement le risque comptable, qui est souvent mal
identifié au sein des établissements de crédit, vu qu'on n'accorde à la fonction comptable qu'un rôle
d'information légale, par la présentation des comptes, un rôle déclaratif et fiscal, et enfin une fonction
liée à la production des éléments réglementaires. Or, des dysfonctionnements liés à la comptabilité
peuvent apparaître.
9
3.2.1.2 Le risque humain :
Le risque humain naît du fait que les exigences attendues des moyennes humaines exigences de
compétence et de disponibilité ne sont pas satisfaites.
Ce risque peut être involontaire ou naître d'une intention délibérée, résultant souvent d'une intention
frauduleuse.
Les erreurs involontaires sont souvent coûteuses.
Leur prévention comme leur détection précoce dépendent de la qualité du personnel, de sa vigilance,
comme de ses capacités d'adaptation aux évolutions techniques mais aussi de la technicité des
opérations à traiter et de la qualité du matériel et de la logistique utilisés.
Quant au risque volontaire , il va de la simple inobservation des règles de prudence, du conflit
d'intérêts entre opérations pour son propre compte et opérations pour le compte de l'établissement
ou du client, jusqu'à la malveillance et la réalisation d'opérations carrément frauduleuses telles que :
La malhonnêteté d'un gestionnaire de portefeuille qui affecte des opérations perdantes aux
clients ou à la banque elle-même et des opérations gagnantes à lui-même et à ses amis ;
La corruption d'un opérateur d'une banque par l'intermédiaire de marché qu'il utilise, de sorte
que les opérations ne soient pas réalisées aux meilleurs coûts pour la banque et dans son
intérêt exclusif Tous ces risques peuvent être réduits par l'addition de règles de conduite
internes et de fixation des limites, et leur contrôle régulier
Les risques matériels sont les risques d'indisponibilité provisoire ou prolongée des moyens
d'installations immobilières, matériels, systèmes informatiques ou dispositifs techniques nécessaires à
l'accomplissement des transactions habituelles et à l'exercice de l'activité, en raison notamment
d'évènements accidentels.
Ces événements peuvent être internes à l'entreprise ou lui être extérieurs tels que :
10
3.2. 2 .1 Risque informatique :
11
Le risque d'être condamné à verser des dommages et intérêts du fait d'une imprécision dans un
contrat ou d'une erreur de rédaction, du fait d'une faute civile ou pénale telle que le soutien abusif,
la rupture de financement, l'appel en comblement de passif, le défaut de conseil et le non respect de
clauses contractuelles ;
c'est aussi le risque de voir tout ou partie des contrats se trouver inapplicables en droit ou en fait :
cas de la contrepartie qui ne disposait pas de la capacité juridique pour réaliser la transaction en
cause, non validité de certaines clauses dans certains pays, conflit de compétences entre juridictions,
déni de justice.
C'est le risque d'être condamné à payer une amende suite à une interprétation erronée de la loi
fiscale, à son détournement, à une complicité avec des fraudes commises par des clients.
Il recouvre notamment :
le non respect des dispositions juridiques en vigueur ; la non prise en compte des changements
survenus dans la législation ou la réglementation en vigueur.
Bien qu'il ne soit pas toujours apparent ou directement identifiable, le risque opérationnel est
responsable de nombreuses défaillances dans les établissements de crédit.
Dans ce qui suit, on énoncera quelques exemples de catastrophes financières.
La notion de risque opérationnel apparaît de prime abord comme peu novatrice, dans la mesure
où les banques n'ont pas attendu le comité de Bâle pour organiser leurs activités sous forme de
procédures, et pour se doter de départements d'audit interne chargés de vérifier la bonne application
de ces procédures.
Toutefois, des défaillances spectaculaires, comme celle de la Barings, ont attiré l'attention des
autorités de tutelle sur la nécessité de doter les banques de mécanisme de prévention et de
couverture via la constitution de fonds propres dédiés contre les risques opérationnels.
La mise en pratique prônée par le nombre croissant de réflexions consacrées à ce sujet consiste à
considérer comme réalisation d'un risque opérationnel :
Tout événement qui perturbe le déroulement normal des processus métier et qui génère des pertes
financières ou une dégradation de l'image de la banque bien que cette dernière conséquence ait été
explicitement exclue de la définition du comité de Bâle, elle n'en reste pas moins au centre des
préoccupations.
12
Une gestion proactive du risque opérationnel, outre qu'elle permette de se conformer aux exigences
du comité de Bâle, aboutit nécessairement à une amélioration des conditions de production :
Rationalisation des processus d'où gain de productivité, amélioration de la qualité d'où meilleure
image de marque.
En particulier une telle démarche permet de mettre en place des outils quantitatifs permettant de
fixer aux équipes opérationnelles des objectifs mesurables en termes de réduction des risques
opérationnels.
D'autre part la complexité et la technicité croissante des opérations, l'augmentation des volumes et
le développement du temps réel réduisent de plus en plus le « droit à l'erreur », quand le coût de
l'erreur peut rapidement se chiffrer en centaines de milliers voire en millions dirham.
Le contexte est favorable à une prise de conscience car les risques opérationnels deviennent, comme
le risque de crédit et le risque de marché, une composante intrinsèque du métier bancaire.
Enfin la direction elle-même peut avoir tendance à minimiser l'impact des risques opérationnels, car il
y a toujours dans le risque opérationnel un côté « défaillance humaine», ce qui peut impliquer
l'engagement des responsabilités des cadres dirigeants, tous aspects que l'on préfère occulter.
Le blanchiment est le fait de faciliter par tous les moyens la justification mensongère de l'origine des
biens ou des revenus de l'auteur d'un crime, ou d'un délit ayant procuré à celui-ci un profit direct.
Ce délit est considéré comme aggravé lorsqu’il est commis de façon habituelle ou en utilisant les
facilités que procure l'exercice d'une activité professionnelle.
Le processus du blanchiment se déroule en trois étapes :
Le placement qui consiste à faire entrer pour la première fois les fonds dans le système
financier, c'est l'étape la plus vulnérable du processus, car il y a au début un plus grand risque que
l'origine illicite de l'argent soit découverte.
La dissimulation qui consiste à masquer l'origine criminelle des fonds, grâce à des virements
et montages financiers.
A ce stade, l'argent est souvent envoyé d'un pays à l'autre, puis partagé entre divers investissements,
qui sont fréquemment déplacés pour éviter les détections.
Avec la troisième étape, celle de l'intégration, les fonds sont pleinement assimilés dans le
circuit économique, ou ils peuvent être utilisés à n'importe quelle fin.
13
Le blanchiment a des effets défavorables pour les établissements de crédits du fait de l'instabilité
des fonds provenant du crime organisé.
Ainsi, de grosses sommes d'argent blanchi peuvent parvenir à une institution financière puis
disparaître soudainement.
Ce qui risque de poser des problèmes de liquidité par des retraits de fonds massifs de certaines
banques.
Dans ce contexte, certains clients peuvent profiter de la dépersonnalisation de leurs relations avec
l'établissement teneur de leur compte pour effectuer des opérations de blanchiment.
Ce risque peut pourtant provoquer également une atteinte à la réputation, en effet des
dysfonctionnements constatés dans une banque ou des incidents rencontrés peuvent ternir sa
réputation et la déstabiliser.
Tout ceci peut amener à un risque de contagion à l'encontre de la communauté bancaire et financière
dans son ensemble, et avoir pour résultat un ralentissement du développement et de la croissance
économique.
14
Chapitre 2 : La gestion du risque opérationnel
15
Chapitre 2 : La gestion du risque opérationnel
Une ville suisse au cœur de l’histoire des plus grandes crises financières.
16
1.3 Le premier accord de Bâle, dit ratio Cooke.
Les premiers travaux de grande ampleur du Comité aboutissent à la publication, en 1988, d'un accord
sur un ratio international de solvabilité, baptisé "ratio Cooke", du nom de l'instigateur du Comité.
Ce ratio est au cœur des accords dits « Bâle 1 » et constitue un élément fondateur de la régulation
bancaire :
chaque risque doit comprendre un certain montant de fonds propres pour assurer la sécurité globale
du marché et minimiser les risques de nature systémique en évitant « l'effet domino ».
La complexité des évolutions des métiers bancaires impose une profonde révision du cadre
réglementaire.
Une mesure du risque insuffisamment affinée : pondération uniforme des entreprises à 100 %,
même si elles étaient dotées de toutes les garanties et bien notées, alors que certains États de
l'OCDE, pourtant pondérés à 0 %, ont pu se révéler risqués.
Une grille de pondérations rigide car ne prenant pas en compte les techniques de réduction des
risques (garanties).
17
1.4.1 Bâle 2 : un champ plus large pour les modèles.
Bâle 2
Ratio Cooke amendé (Bâle 1)
Calcul forfaitaire selon Méthode standard
Risque de crédit la contrepartie fondé sur les
notations externes
Systèmes de notations
internes
Méthode standard
Risque de marché Modèles internes Inchangé
Méthode standard
Risque opérationnel Modèle interne
18
Sont fondés sur les données propres des banques et doivent être autorisés par les superviseurs :
Une mesure dite fondation où la banque calcule la probabilité de défaut des contreparties (PD) et le
taux de perte en cas de défaut (LGD) est donné dans la réglementation.
19
1.5 Bâle 3 : répondre à la crise de 2007/2008 et 2010.
Un problème de marché : les crédits subprimes, largement octroyés par des non-banques et mis dans
des produits structurés.
Une crise bancaire car les marchés se sont bloqués, les investisseurs refusant d’acheter des titres, les
banques refusant de se prêter les unes aux autres.
La confiance
Une crise économique par la réduction du financement du secteur privé et les impacts négatifs sur la
consommation et l’emploi, moteurs de croissance.
Une crise de la dette souveraine liée à la dégradation de la conjoncture (moindres rentrées fiscales) et
aux efforts des États pour soutenir leurs secteurs financiers
20
Une crise de la dette souveraine liée à la dégradation de la conjoncture (moindres rentrées fiscales) et
aux efforts des États pour soutenir leurs secteurs financiers
Gouvernances déficientes.
21
1.6 Finalisation de Bâle 3
22
Bâle 3 finalisé donnera de la visibilité réglementaire
Selon les directives du comité de Bâle Les recommandations et L'adoption des Principes permettra
aux banques d'améliorer considérablement la qualité de leur gestion, en les aidant à :
Consolidées,
Améliorer la qualité de leur planification stratégique et leur capacité à gérer le risque afférent à de
nouveaux produits et services.
23
Les 14 Principes couvrent quatre thèmes étroitement liés :
Gouvernance et infrastructure,
Gouvernance et infrastructure
Principe 1
Gouvernance - Les capacités d'agrégation des données de risque d'une banque et ses pratiques de
notification des risques devraient faire l'objet d'un dispositif de gouvernance solide et conforme aux
autres principes et recommandations établis par le Comité de Bâle.
Principe 2
Architecture des données et infrastructure informatique - Toute banque devrait concevoir, mettre
en place et gérer une architecture des données et une infrastructure informatique permettant de
renforcer ses capacités d'agrégation des données de risque et ses pratiques de notification des
risques, non seulement en situation normale mais aussi en période de tensions ou de crise, sans
manquer aux autres Principes.
Principe 3
Exactitude et intégrité - Toute banque devrait pouvoir produire des données exactes et fiables sur
les risques pour satisfaire aux exigences d'exactitude applicables aux notifications, en temps normal
comme en période de tensions ou de crise. L'agrégation des données devrait, pour l'essentiel, être
automatisée, afin de réduire au minimum la probabilité d'erreurs.
Principe 4
Exhaustivité - Une banque devrait pouvoir saisir et agréger toutes les données relatives aux risques
significatifs encourus par le groupe.
Les données devraient être consultables par ligne de métier, entité juridique, type d'actif, secteur,
région et autre, pour un risque donné.
24
Capacités d'agrégation des données sur les risques
Principe 5
Actualité - Toute banque devrait pouvoir rapidement produire, agréger et mettre à jour des données
sur les risques tout en respectant les principes d'exactitude, d'intégrité, d'exhaustivité et
d'adaptabilité.
Le moment précis de ces opérations dépendra de la nature et de la volatilité potentielle du risque
mesuré ainsi que de son importance au regard du profil de risque global de la banque. Il dépendra,
par ailleurs, des exigences de notification des risques propres à celle-ci, en situation normale comme
en période de tensions ou de crise, lesquelles seront établies en fonction des caractéristiques et du
profil de risque global de la banque.
Principe 6
Adaptabilité - Toute banque devrait pouvoir produire des données de risque agrégées lui permettant
de faire face à toutes sortes de demandes de notification ponctuelles sur sa gestion des risques,
notamment émises en période de tensions ou de crise, liées à une modification des besoins internes
et provenant des autorités de contrôle.
Principe 7
Exactitude - Les rapports sur la gestion des risques devraient présenter de façon précise et exacte
des données de risque agrégées et donner une représentation fidèle des risques encourus par
l'établissement.
Ils devraient faire l'objet d'un rapprochement et d'une validation.
Principe 8
Représentativité - Les rapports sur la gestion des risques devraient couvrir toutes les grandes familles
de risques auxquelles l'organisation est exposée.
Le degré d'approfondissement de ces rapports et les questions qu'ils abordent devraient être fonction
de la taille et de la complexité des opérations menées par la banque, de son profil de risque et des
exigences des destinataires. Pratiques de notification des risques.
Principe 9
Clarté et utilité - Les rapports sur la gestion des risques devraient être clairs et concis.
Ils devraient être faciles à comprendre tout en étant suffisamment complets pour permettre aux
destinataires de prendre des décisions en toute connaissance de cause.
Les informations dont ils font état devraient être pertinentes et adaptées aux besoins des
destinataires.
25
Principe 10
Principe 11
Diffusion - Il faudrait distribuer les rapports sur la gestion des risques aux parties concernées en
veillant à préserver leur caractère confidentiel.
Surveillance prudentielle, outils et coopération entre autorités de contrôle.
Principe 12
Principe 13
Actions correctives et mesures prudentielles - Les autorités de contrôle devraient disposer des outils
et ressources nécessaires pour exiger d'une banque dont les capacités d'agrégation des données sont
insuffisantes et les pratiques de notification des risques inadéquates qu'elle prenne rapidement des
mesures efficaces pour y remédier.
Elles devraient pouvoir utiliser une palette d'outils, notamment ceux prévus par le deuxième pilier.
Principe 14
Coopération entre autorités d'origine/d'accueil - Les autorités de contrôle devraient coopérer avec
leurs homologues des autres juridictions aux fins de la surveillance et de l'examen des Principes, ainsi
que de la mise en œuvre d'éventuelles mesures correctives, si nécessaire.
26
3. Les politiques et procédures de la gestion de risque opérationnel de la
banque populaire
Les politiques et les procédures de gestion et de suivi des risques opérationnels sont formalisés en tenant
compte des entités impliquées dans le processus d'évaluation de suivi et de contrôle des risques.
Compte tenu de la nature des risques opérationnels, les dispositions réglementaires internes impliquent un
nombre important d'acteurs qui interviennent dans :
Ainsi, les principales circulaires internes qui régissent les risques opérationnels sont les suivantes :
Elle définit la politique générale de gestion des risques opérationnels aussi bien au niveau du CPM, qu'au
niveau du Groupe Banque Populaire .
Elle définit la stratégie générale en termes de gestion des contrôles, et des interactions entre les différents
acteurs concernés : l'Inspection Générale, l'Audit, le Pôle risque Management et les fonctions opérationnelles.
Elle définit la politique générale en terme de gestion des risques opérationnels pour permettre d'externaliser
une activité de la banque, mais aussi des moyens à mettre en œuvre pour avoir un certain niveau de
contrôle sur la gestion des risques chez les prestataires.
La Politique Générale et Gouvernance du Plan de Continuité d'Activité du GBP : elle définit la politique de
continuité d'activité adoptée par le Groupe afin de lui permettre d'honorer ses engagements aussi bien envers
ses clients que ses fournisseurs en cas de sinistre grave.
Selon la définition adoptée par Bank Al Maghrib, on entend par « Risques Opérationnels », les risques de
pertes résultant de carences ou de défauts attribuables à des procédures, personnels et systèmes internes ou à
des événements extérieurs.
Cette définition inclut le risque juridique mais exclut les risques stratégiques et de réputation.
Néanmoins, la Direction des Risques Opérationnels recense les risques d'image lors des cartographies des
risques et prévoit aussi dans son outil de collecte d'incident lors de leur évaluation, la possibilité de préciser s'il
y a un impact d'image associé à la perte brute.
27
La typologie des risques opérationnels suit la définition retenue par le comité de Bâle et correspond aux 7
catégories qui sont citées ci-dessous :
Fraude interne
Fraude externe
28
29
30
Cette typologie est utilisée comme référence dans le dispositif de gestion des risques opérationnels
(cartographie, Collecte des incidents) et permet à la banque de connaître son profil de risque à tout moment.
Les zones de risques couvertes par ce dispositif correspondent à tous les risques opérationnels relatifs aux
processus de la banque avec un focus sur les processus opérationnels les plus critiques. Ils sont évidemment
recensés lors des revues régulières des cartographies avec les métiers qui sont les garants de leur maîtrise.
Certains indicateurs métiers existants sont améliorés avec les fonctions concernées pour leur donner une
lecture "risque" permettant une meilleure maîtrise de ces derniers.
L'année 2014 a connu la poursuite de la revue des cartographies des risques opérationnels des macro-
processus majeurs de la Banque selon la nouvelle démarche adoptée en 2011.
La mise en place d'une démarche d'évaluation des risques plus qualitative permettant de se concentrer
sur les plans d'action couvrant les risques les plus critiques.
L'harmonisation de l'évaluation des risques entre les Banques Régionales permettant une visibilité plus
claire sur l'exposition au risque pour le Groupe.
31
La concentration des efforts des Banques Régionales dans l'identification des risques spécifiques et les
propositions de plans d'action pouvant servir tout le Groupe.
La mise à jour de la cartographie des risques moins fastidieuse pour se concentrer sur les vrais enjeux
relevés par les experts métiers.
L’audit interne est une fonction permanente dans toute entreprise, mais c’est une fonction périodique pour les
audités car ceux-ci peuvent la rencontrer selon une fréquence qui dépend de l’importance du risque dans
l’activité auditée.
Le champ d’application de l’audit interne est très vaste compte tenu du nombre de fonctions sur lesquels il
peut agir. De ce fait, définir l’audit interne est devenu de plus en plus complexe et un signe de cette complexité
est la pluralité des définitions proposées par les auteurs.
« L’audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le
degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de management des risques, de contrôle, et de gouvernement d’entreprise, et en
faisant des propositions pour renforcer leur efficacité. »
S’assurer de l’existence d’un bon système de contrôle interne qui permet de maîtriser les
risques ;
Veiller de manière permanente à l’efficacité de son fonctionnement ;
Apporter des recommandations pour en améliorer l’efficacité ;
Informer régulièrement, de manière indépendante, la direction générale, l’organe délibérant et
le comité d’audit de l’état du contrôle interne.
L’essentiel d’une mission d’audit consiste à examiner les composants de l’organisation et les conditions dans
lesquelles fonctionnent les activités, et ce afin d’identifier les risques et opportunités qu’ils recèlent.
Selon RENARD (2009 :193), la signification d’une mission d’audit c’est qu’elle se découpe en périodes précises
et identifiables, et qui sont pratiquement les mêmes.
Le mot mission vient du latin « Mittere » qui signifie envoyer, donc la mission est une fonction temporaire et
déterminée dont un gouvernement charge un agent spécial.
32
5.2 Le rôle de l’audit interne dans la gestion des risques opérationnels
Selon BERTIN (2007 :113), la gestion des risques, ainsi que l’audit interne et le contrôle interne, doivent être
appréhendés comme un processus continu dont l’application doit être garanti en permanence.
Il devrait y arriver en examinant l’efficacité des processus de gestion des risques mis en place dans l’entreprise
et s’assurant de l’existence de procédures et de normes claires en ce qui concerne les risques.
Entre autres, le rôle de l’audit interne est donc de conseiller et d’aider la direction à assurer l’efficacité du
contrôle en mettant un programme de travail reposant sur les risques recouvrant le principal des activités et les
principaux systèmes de l’entreprise.
L’audit interne est une fonction d’évaluation dont la tâche essentielle est la validation du contrôle interne.
En outre le terrain d’entente entre l’audit interne et le contrôle interne est la vérification du respect des
procédures.
33
5.3 Les mesures de contrôle des risques opérationnels
Les indicateurs de risques sont produits et suivis par les opérationnels afin de maintenir un niveau relativement
bas des risques, de compléter le dispositif d’alerte et d’anticiper les pertes éventuelles.
Pour ce faire, ils doivent permettre de suivre le profil ainsi que l’environnement des risques de l’entreprise.
Selon JIMENEZ & Al (2008 :110), trois types d’indicateurs peuvent être utilisés :
Les indicateurs à niveaux qui visent à suivre le dispositif de maîtrise du risque en tant que tel et
sa chronologie par étape de mise en œuvre (création d’une échelle temporelle, suivi de plan de
continuité) ;
Les indicateurs à score, quant à eux servent à suivre la complétude du dispositif de maîtrise des risques.
Ayant pour objectif des alertes préventives, les indicateurs seront produits à une fréquence qui correspond à la
mesure « normale » du risque ou du dispositif.
Ces indicateurs doivent être reliés à la nomenclature des risques afin de permettre si besoin de mettre en place
des plans d’actions et une modification de la cartographie des risques.
Une « fiche d’identité » de chaque indicateur retenu devra être créée afin de permettre la diffusion de l’intérêt
de celui-ci et de l’objectif de la mesure. Cette fiche d’identité comprend :
Le nom de l’indicateur ;
Les objectifs :
La périodicité d’utilisation ;
Le seuil critique ;
La création d’un tableau de bord des risques opérationnels donc doit être le reflet de la qualité de la politique
des risques mises en œuvre à différents niveaux de l’entreprise
34
5.3.2 Le tableau de bord des risques opérationnels
De s’assurer de l’adéquation des dispositifs de gestion des risques opérationnels avec le profil de
risques et le plan d’activité ;
De piloter les actions préventives et correctives ainsi que leur état d’avancement.
L’audit, activité indépendante et objective par essence, dépasse la simple vérification de conformité pour
proposer des recommandations et évaluer le processus de management, s’est installé dans la gestion des
risques.
Ajuster les dispositifs de contrôle interne pour atteindre ses objectifs, assurer la bonne circulation de
l’information et respecter les directives de l’entreprise sont du champ d’application de l’audit, comme il vient
pour renforcer le contrôle interne dans la mesure où il doit soutenir les centres de responsabilités à maîtriser
davantage leur activité et non pas à alourdir les procédures de vérification.
Comme l’indique la pyramide inversée ci-après, l’analyse de scénarios constitue le « filtre » ultime
d’approfondissement des risques identifiés par l’entreprise.
6. Recommandations
Consolidées,
36
Conclusion
Le risque opérationnel est un risque majeur pour l'activité bancaire, perçu comme un élément totalement
aléatoire et non mesurable il représente une entrave au développement bancaire.
Il faut le transformer en un objet identifiable, mesurable et quantifiable.
En un mot on peut l'amener à être un facteur de performance.
Pour cela, les banques doivent mettre en place une gestion calculée de ces risques dans le but de faciliter et
d'améliorer leur prise en compte.
Ainsi dans ce chapitre, nous avons analysé, dans un premier temps, le risque opérationnel dans l'activité
bancaire, ensuite nous avons essayé de présenter les grands principes de la reforme du comité de Bâle
37
Bibliographie
Beck Ulrich - La société du risque : sur la voie d’une autre modernité - Collection Champs - Éditions
Flammarion, 2006. Besson Bernard, Possin Jean-Claude – De l’intelligence des risques à la mission de protection
- IFIE, 2008
3
39