Bouchra EL KHAMLICHI Vol 3 N°3

Bouchra EL KHAMLICHI

Faculté des Sciences Juridiques

Économiques et Sociales-Oujda ; Maroc

b.elkhamlichi@hotmail.com

Contrôle Interne et Risques Bancaires : Une Application au

cas Marocain

Résumé : Les risques bancaires sont multiples, il s’agit notamment du risque financier,
du risque de crédit, et du risque opérationnel, les établissements de crédit devraient
donc mettre en place une réglementation adaptée ainsi que des systèmes de maîtrise du
risque. Le contrôle interne constitue un moyen qui permet d’atteindre les objectifs et
maîtrise des risques, il constitue le fondement d’un fonctionnement sûr et prudent d’une
organisation bancaire. De ce fait, l’objectif de ce sujet est de présenter les instruments
utilisés par le contrôle interne pour la maitrise des risques bancaires.

Mots clés : contrôle interne, risque de crédit, risque opérationnel, risque de marché,
réglementation prudentielle.

Abstract: The banking risks are numerous, these include financial risk, credit risk, and
operational risk, credit institutions should therefore put in place regulations adapted as
well as risk control systems. Internal control is a means by which to achieve the
objectives and risk control, it is the foundation of a safe and prudent operation of a
banking organization. Therefore, the objective of this subject is to present the
instruments used by the internal control for the mastery of banking risks.

Key words: internal control, credit risk, operational risk, market risk, prudential
regulation.

Contrôle interne et risques bancaires : Une application au cas Marocain 377

Bouchra EL KHAMLICHI Vol 3 N°3

INTRODUCTION
Les modes de fonctionnement des établissements bancaires ont profondément évolué
ces dernières années, sous l’effet de la libéralisation financière et des innovations
technologiques (De Boissieu, 2000, Miotti et Plihon, 2001). Ces facteurs contribuent à
accroitre les risques bancaires, de ce fait les établissements bancaires sont devenus
menacés par une multitude de risques qui nuisent à leur activité et à leur position sur le
marché financier.
Il existe une diversité de risques bancaires, il s’agit notamment du risque financier qui
est lié au mouvement du marché, le risque de crédit qui représente un risque de pertes
en cas de défaut de paiement des contreparties, et le risque opérationnel qui est un
risque de dysfonctionnement interne de l’entreprise. En effet, il est indispensable pour
les établissements bancaires de mettre en place une réglementation adaptée, et aussi
des systèmes efficaces de maîtrise du risque.
Le dispositif de contrôle interne est un moyen qui permet d’atteindre les objectifs au
sein de la banque et maîtrise ses risques. Il constitue le fondement d’un fonctionnement
sûr et prudent d’une organisation bancaire (Gregory H, 2003). Le Comité de Bâle sur le
contrôle bancaire, ainsi que les autorités de contrôle bancaire du monde entier, insistent
sur l’importance du contrôle interne, ils ont réformé des dispositions du contrôle
prudentiel à savoir, l’adéquation des fonds propres des établissements de crédit face à
l’augmentation des risques, c’est l’objet du Nouvel accord Bâle II adopté le 26 juin 20041.
La réglementation prudentielle des banques prend donc aujourd’hui largement appui
sur le contrôle interne.
De ce fait, le rôle du contrôle interne dans la maîtrise des risques bancaires et aussi
l’importance de la réglementation prudentielle afin de le renforcer, nous conduit à
formuler la problématique suivante : Dans quelle mesure le contrôle interne est-il
capable de minimiser les risques bancaires ?
Ce travail est divisé en trois parties, d’abord nous allons présenter dans la première et la
deuxième partie, le dispositif de contrôle interne au sein des établissements bancaires,
et les différents instruments utilisés par celui-ci pour maîtriser les risques bancaires,
ensuite nous allons présenté une étude de cas au sein du groupe banques populaires, ou
nous chercherons à saisir les aspects pratiques du contrôle interne et son rôle dans la
maîtrise du risque de crédit.
1. Contrôle interne bancaire
Au cours des 80 dernières années, L’évolution des établissements de crédit,
l’accroissement des difficultés et des défaillances pour certains, appuient l’importance
du contrôle interne dans les banques (Gregory H, 2003). L’objectif du contrôle interne
est donc de prévoir, détecter et limiter les différents risques auxquels les banques sont
confrontées.

1 Banque des règlements internationaux (BRI), « cadre pour les systèmes de contrôle interne dans les
organisations bancaires » Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998

Contrôle interne et risques bancaires : Une application au cas Marocain 378

Bouchra EL KHAMLICHI Vol 3 N°3

1.1. Dispositif de contrôle interne

Le contrôle interne est un outil important de la gestion d’une organisation, les exigences
des institutions en matière du contrôle interne ont fortement augmenté ces dernières
années, il constitue une opportunité d’améliorer l’efficacité et l’efficience de
l’organisation interne.
1.1.1. Définition du contrôle interne
Les définitions du contrôle interne sont multiples. En effet, diverses approches et
définitions sont proposées par les diverses personnes concernées par le sujet. Sans
nécessairement s’exclure mutuellement, ces approches ne constituent pas pour autant
une structure générale, cohérente et intégrée du contrôle interne.
A notre connaissance, la définition la plus complète plus est celle donnée par un groupe
de travail, constitué en 1985 par une commission du Sénat américain dénommée
« Tradeway Commission » en vue d’élaborer une approche et un référentiel de concepts
uniformes en matière de contrôle interne et dont les travaux ont donné lieu à un
rapport, publié en 1992, notoirement connu sous le nom de rapport COSO (Committee of
sponsoring Organisations of the Tradeway Commission).
En effet selon le rapport COSO,« Le contrôle interne est un processus mis en œuvre par
le conseil d’administration, les dirigeants, et le personnel d’une organisation, dessiné à
fournir une assurance raisonnable et au conseil d’administration, quant à la réalisation
des objectifs suivants :
1.La réalisation et l’optimisation des opérations ;
2.La fiabilité des informations financières ;
3.La conformité aux lois et réglementations en vigueur » (Hamzaoui M, 2005)
Le contrôle interne est un processus dynamique qui s’adapte parfaitement aux
évolutions d’une organisation. Le management et le personnel, doivent être impliqués à
tous les niveaux, dans ce processus afin de limiter les risques encourus et réaliser les
objectifs de l’organisation (INTOSAI, 2004).
Le Contrôle interne est un processus : Le contrôle interne représente un ensemble
d’actions qui sont présentes à toutes les activités et les opérations d’une organisation.
Elles sont perceptibles à tous les niveaux et inhérentes à la façon dont l’organisation est
gérée2.
Le contrôle interne est mis en œuvre, exécuté et suivi par les responsables et les autres
membres du personnel : Le contrôle interne relève de la responsabilité du personnel de
la banque à tous les niveaux hiérarchique, chacun doit connaître son rôle, ses
responsabilités ainsi que les limites de son autorité.
Le contrôle interne est destiné à fournir une assurance raisonnable : dans le cadre de la
réalisation des objectifs de l'entreprise, le contrôle interne offre à l’organisation une
assurance raisonnable, et non une assurance absolue. La probabilité d’atteindre ces
objectifs dépend forcément avantages et des limites liés à tous système de contrôle
interne.(Baudet J-J, 2012).

2 Contrôle fédérale des finances (suisse), (2007), « Mise en place d’un système de contrôle interne (SCI) »,
disponible sur le site internet : www.efk.admin.ch

Contrôle interne et risques bancaires : Une application au cas Marocain 379

Bouchra EL KHAMLICHI Vol 3 N°3

Le contrôle interne est axé sur la réalisation d’objectifs : Le contrôle interne est un
dispositif mise en place au sein de l’organisation dans le but principal est de réaliser ses
objectifs généraux, Ces objectifs généraux sont réalisés par le biais de nombreux sous
objectifs, fonctions, processus et activités spécifiques (INTOSAI, 2004).
1.1.2. Objectifs du contrôle interne :
Selon la banque des règlements internationaux, pour optimiser l’efficacité du contrôle
interne, il est nécessaire de classer les objectifs en trois catégories3:
- Objectifs opérationnels : il s’agit des objectifs qui sont liés à l’efficacité et l’efficience
de l’organisation à travers l’utilisation de ses ressources et ses emplois ainsi que
dans la protection de l’établissement.
- Objectifs liés aux informations financières : ces objectifs portent sur la nécessité
d’établir des rapports, des comptes annuels et des états financiers fiables nécessaires
à la prise de décision.
- Objectifs de conformité : qui exigent la conformité aux lois, réglementations et
politiques de l’organisation. Cet objectif est nécessaire pour préserver la réputation
et les droits de l’organisation.
1.1.3. Composantes du contrôle interne :
Selon le COSO, le contrôle interne comporte cinq composantes étroitement liées qui
découlent de la manière dont l’activité est gérée, et qui sont intégrées au processus de
gestion (Coopers & Lybrand, 1998) :
- Environnement de contrôle : Les facteurs qui peuvent influencer l’environnement de
contrôle sont principalement l’intégrité l’éthique et la compétence du personnel et
enfin la capacité du Conseil d’administration à déterminer les objectifs.
- Evaluation des risques : il s’agit de déterminer et analyser les facteurs qui peuvent
affecter la réalisation des objectifs. Par ailleurs, il est important de disposer de
moyens et de méthodes qui permettent d’identifier et de maîtriser les risques
spécifiques liés aux évolutions macro et micro-économiques et aussi au contexte
réglementaire et aux conditions d’exploitation.
- Activités de contrôle : il s’agit de veiller à l’application des normes et procédures qui
permettent de s’assurer que les mesures appliquées sont en vue de maîtriser les
risques qui peuvent d’affecter la réalisation des objectifs de l’entreprise.
- Information et communication : l’information pertinente doit être identifiée
recueillie et diffusée sous une forme et dans des délais qui permettent à chacun
d’assumer ses responsabilités.
- Pilotage : les systèmes de contrôle interne doivent être aussi contrôlés, Les faiblesses
du contrôle interne doivent être signalées aux autorités hiérarchiques. Par ailleurs, il
est nécessaire de mettre en place un système de suivi permanant ou encore de
procéder à des évaluations périodiques.

3 Banque des règlements internationaux (BRI), « cadre pour les systèmes de contrôle interne dans les
organisations bancaires » Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998

Contrôle interne et risques bancaires : Une application au cas Marocain 380

Bouchra EL KHAMLICHI Vol 3 N°3

1.2. Organisation du contrôle interne bancaire

L’organisation du système de contrôle interne au sein de la banque est conçu de manière
assurer une stricte indépendance entre les services chargés de l’engagement des
opérations et ceux chargés de leur validation, de leur règlement ainsi que du suivi des
diligences liées à la surveillance des risques.
1.2.1. Niveaux de contrôles
Le contrôle interne s’inscrit dans un dispositif global dans lequel on distingue trois
niveaux (Lamarque E, 2003):
- Premier degré : Il s’agit de l’ensemble des contrôles effectués au sein de chaque
service ou de chaque unité opérationnelle initiant des opérations administratives ou
bancaires. Les principes d’organisation et les règles de procédure doivent être
conçus de manière à constituer un premier degré véritablement efficace.
- Deuxième degré : les contrôles de deuxième degré, organisés à un niveau
hiérarchique supérieur, sont réalisés par des services n’ayant pas généré eux-mêmes
les opérations concernées :
- Troisième degré : Exercés par le département contrôle interne de la banque pour
s’assurer de la fiabilité des contrôles de premier et de deuxièmes degré, ils sont eux-
mêmes complétés par les missions réalisées par le commissaire aux comptes,
l’inspection générale du groupe ou un cabinet externe, il a pour principal objectif de
s’assurer du bon fonctionnement du contrôle interne.
1.2.2. Acteurs du contrôle interne bancaire4
Les relations entre les différentes acteurs sont organisées de façon précise, Une
information régulière et satisfaisante, tant de l’organe d’administration que l’organe de
direction est dorénavant considérée comme un élément clé du système.
- Organe d’administration : Il a une mission de gouvernance, d’orientation et de
surveillance vis-à-vis de la direction générale. Il lui incombe en dernier ressort de
veiller à la mise en place et à l’application d’un système adéquat et performant de
contrôle interne.
- Organe de direction : La direction générale a la responsabilité de mettre en œuvre les
directives du conseil d’administration, en instaurant un système de contrôle interne
efficace, et en appliquant les stratégies et les politiques de la banque.
- Comité d’audit : Le comité d’audit est responsable du suivi du processus du système
de contrôle interne. Il est donc attentif aux activités du département d’audit interne
de la banque, auquel il sert de contact direct; il engage également les auditeurs
externes et en est l’interlocuteur privilégié.
- Audit interne : Le service d’audit interne a la responsabilité d’évaluer le
fonctionnement du dispositif de contrôle interne et de faire toutes préconisations
pour l’améliorer, dans le champ couvert par ses missions5.

4 Banque des règlements internationaux (BRI), « cadre pour les systèmes de contrôle interne dans les
organisations bancaires » Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998
5 Autorité des marchés financiers (AMF), «Le dispositif de contrôle interne : cadre de
référence »Présentation des travaux du Groupe de Place établi sous l’égide de l’AMF, 9 Mai 2006

Contrôle interne et risques bancaires : Une application au cas Marocain 381

Bouchra EL KHAMLICHI Vol 3 N°3

- Les autres membres du personnel : Le contrôle interne relève de la responsabilité de

tous les membres du personnel de la banque et doit être mentionné, dans la
description de poste de chaque employé. Le contrôle interne est l’affaire de tous, de
ce fait les rôles et responsabilités de tous les membres du personnel doivent être
clairement définis et efficacement communiqués.
2. Contrôle interne et maitrise des risques bancaires
La banque est souvent présentée comme un portefeuille de risques, ces risques sont une
dimension inévitable et naturelle compte tenu des produits proposés et de la matière
manipulée : L’argent (Lamarque E, 2003). En fait, L’insuffisance de maîtrise de ces
risques, provoque des pertes qui affectent les fonds propres et la rentabilité. Ceci peut
conduire les établissements bancaires à la défaillance.
De ce fait, Les deux dernières décennies ont connu des évolutions des mécanismes
prudentiels passant du ratio Cooke jusqu’aux évolutions récentes des Accords du
Comite de Bâle. Permettant ainsi le renforcement de l’importance du contrôle interne au
sein de la banque.
2.1. Risques majeurs de l’activité bancaire
Selon Desmicht François (2004), Le risque bancaire peut se définir synthétiquement
comme «l’incertitude temporelle d’un évènement ayant une certaine probabilité de
survenir et de mettre en difficulté la banque », En général, les risques majeurs de
l’activité bancaire se classent dans trois catégories : risques de crédit ; risques de
marché ; et risques opérationnels.
- Risque de crédit
L'octroi de prêts étant l'activité première de la plupart des banques, celles-ci doivent
effectuer des évaluations de la solvabilité des emprunteurs qui peut se détériorer avec le
temps du fait de divers facteurs. Par conséquent, un risque important auquel les
banques sont confrontées est le risque de crédit6.
La notion de risque de crédit est immédiatement associée au risque de contrepartie, il
est en effet clair que le risque premier réside dans la volonté, mais aussi dans la capacité
de l’emprunteur de faire face à ses engagements (De Boissieu C, 1999). De ce fait, le
risque de crédit est le risque de perte en cas de défaillance de l’emprunteur. Pour les
crédits il s’agit du risque d’impayé ou de risque de défaut (Desmicht, 2004).
- Risque de marché
Le Risque de Marché fait partie intégrante des activités de prêt et de dépôts de la
Banque , ainsi que de ses activités de financement, de négociation et de placement, Le
risque de marché se définit comme le risque pouvant résulter pour un établissement de
crédit d’une évolution défavorable des données de marché ou de leur volatilité (De
Boissieu, 1999). Globalement, il s’agit du risque de réaliser des moins-values ou des
pertes à la revente des titres détenus.
- Risque opérationnel

6 Banque des règlements internationaux (BRI), « Principes fondamentaux pour un contrôle bancaire
efficace » Rapport du Comité de Bâle sur le contrôle bancaire, Septembre 1997

Contrôle interne et risques bancaires : Une application au cas Marocain 382

Bouchra EL KHAMLICHI Vol 3 N°3

Le comité de Bâle sur le contrôle bancaire définit le risque opérationnel comme « le

risque de pertes résultant de l’inadaptation ou de la défaillance des procédures internes,
de personnes et de système ou résultants d’événements extérieurs ».
Les principales catégories de risques opérationnels sont liées à des carences dans les
contrôles internes et la gouvernance d’entreprise. Celles-ci peuvent entraîner des pertes
financières par suite d’erreurs, de fraudes ou de l’incapacité de s’exécuter à temps, ou
nuire d’autre manière aux intérêts de la banque. D’autres aspects du risque opérationnel
résident dans de graves défaillances des systèmes d’information ou dans des
événements tels qu’un gros incendie ou un désastre7.
2.2. Instruments utilisés par le contrôle interne pour maîtriser
les risques bancaires
Les deux dernières décennies, les mécanismes prudentiels connaissent une large
évolution qui a permis de renforcer l’importance du contrôle interne. Le Comité de Bâle
sur le contrôle prudentiel bancaire, fondé en 1974 par les gouverneurs des banques
centrales des pays du G-10. (Colmant B et al, 2005) a institué d’abord le ratio
international de solvabilité « ratio Cooke » en juillet 1988. En suite, à partir de l’été
1998 un travail de refonte a débouché en janvier 2000 sur la publication d’un nouveau
dispositif « Bâle II » ou ratio « Mac Donough » (Lamarque E, 2003). Ces évolutions de la
réglementation prudentielle, renforcent l’importance du contrôle interne au sein de la
banque.
2.2.1. Accords de Bâle I :
L’Accord de 1988 instituant un ratio minimal de solvabilité a constitué une avancée
importante dans le renforcement de la stabilité du système bancaire international8.Il
s’agit du ratio de solvabilité appelé « ratio CooKe » (Lamarque E, 2003).
Bâle I requiert que la totalité des fonds propres représente 8% de la somme des actifs de
la banque, Le ratio Cooke fut initialement défini ainsi :

e e e

En janvier 1996, le Comité de Bâle a publié un amendement visant à incorporer dans

l’accord de 1988 les risques de marché et à leur appliquer des exigences de fonds
propres. Le nouveau ratio devint donc à compter de 1996 :
8
e e

Même si le ratio Cooke connut un succès grâce à son adoption très large au delà des pays
du G10 et l’augmentation des fonds propres des établissements financiers, il présente
cependant plusieurs limites d’où la publication des accords Bâle II .

7 Banque des règlements internationaux (BRI), « Gestion du risque opérationnel » Rapport du comité de
Bâle sur le contrôle bancaire, Octobre1998
8 Banque de France (2000), « Le nouvel accord de Bâle sur les fonds propres », Étude du Rapport annuel
de la Commission bancaire, disponible sur le site : www.banque-france.fr.

Contrôle interne et risques bancaires : Une application au cas Marocain 383

Bouchra EL KHAMLICHI Vol 3 N°3

2.2.2. Accords Bâle II

Les accords de Bâle II, représentent un projet majeur du Comité de Bâle qui a pour but
d’améliorer le fonctionnement du système bancaire international (Paulsen T, 2003). Ils
sont structurés en trois piliers :
- Pilier 1 : exigences minimales de fonds propres
Le nouveau ratio modifie les principes de calcul du risque de crédit en intégrant les
techniques de réduction des risques ; il reste identique en ce qui concerne les risques de
marché par rapport à l’amendement de 1996, et il crée une nouvelle exigence de charge
en fonds propres pour les risques opérationnels (Ogien D, 2008) conduit a inclure une
mesure de ce risque au dénominateur du ratio des fonds propres d’une banque
(Desmicht F, 2004).
Le ratio de solvabilité devient donc le ratio Mac Donough, il se formule ainsi :

é
8%
é é é

Le nouvel accord ne modifie pas le numérateur et la valeur minimale du ratio : la

définition des fonds propres réglementaires reste donc inchangée et le ratio minimal
requis demeure fixe à 8%.
- Pilier 2 : surveillance prudentielle
Le deuxième pilier du nouvel Accord institue le principe du dialogue entre les Autorités
de contrôle et les établissements bancaires. La fonction d’audit interne et le processus
de contrôle interne sont au cœur du dispositif afin de garantir l’intégrité et la pertinence
de l’ensemble du processus de gestion de risques.
Le rôle des régulateurs nationaux est renforcé et inclut désormais (Ogien D, 2008) :
 La possibilité d’intervenir à tout moment s’ils le jugent nécessaire, et avant même
que les fonds propres ne tombent en dessous du minimum requis ;
 La possibilité d’imposer une approche parmi celles proposées dans le pilier1
pour évaluer les risques ;
 La revue et l’audit du processus d’évaluation de l’adéquation des fonds propres.
Les régulateurs examineront de façon qualitative les procédures internes mises en place
par les banques pour évaluer l’adéquation des fonds propres aux risques.
- Pilier 3 : discipline de marché
Ce pilier vise à améliorer la transparence financière des banques, en leur imposant de
communiquer les informations nécessaires pour permettre à des tiers d’apprécier
l’adéquation de leurs fonds propres. Une meilleure discipline de marché en est espérée.
Le Comité estime que la publication d’informations est un élément particulièrement
important du nouvel Accord, cette publication concerne les informations relatives au
contrôle interne mis en œuvre par les banques à la fois pour le risque crédit, le risque de
marché et le risque opérationnel.

Contrôle interne et risques bancaires : Une application au cas Marocain 384

Bouchra EL KHAMLICHI Vol 3 N°3

2.2.3. Lien entre le contrôle interne et les instruments du

dispositif Bâle II
Chavagneux C et al (1997), définissent « L’autocontrôle représente la possibilité laissée
aux établissements financiers d’utiliser des modèles internes pour contrôler et gérer
leurs risques financiers. Un modèle interne se définit par trois composantes: une
méthodologie d’ensemble et des algorithmes de calcul, une organisation des
responsabilités et des procédures de contrôle, un système d’enregistrement et de
traitement des opérations ».
Avec l’introduction en 1996 des risques de marché dans le ratio Cooke, les
établissements eurent la possibilité d’utiliser leurs modèles internes. Ce principe
constitue une première étape du développement de l’autocontrôle comme principe
prudentiel. En privilégiant les approches se basant sur les systèmes de mesure interne
des banques, Bâle II est en effet plus sensible aux risques mais également plus exigeant
sur la qualité de leur contrôle interne
De manière générale, le contrôle interne des établissements bancaires devrait être
renforcé sous l’effet de Bâle II, les exigences posées par le Comité, notamment dans le
cadre de la mesure des risques, plaçant les fonctions de contrôle interne au cœur du
nouveau dispositif9.
Au titre du Pilier 1, c’est à dire le calcul des exigences minimales de fonds propres, les
banques souhaitant utiliser les approches des notations internes pour le risque de crédit
et une approche avancée pour le risque opérationnel, ces approches devront ainsi
respecter des exigences qualitatives en matière de contrôle interne.
La qualité du dispositif de contrôle interne est appréciée au niveau du pilier 2. En effet,
parmi les éléments garantissant la fiabilité et le bon fonctionnement de l’évaluation de
l’adéquation globale des fonds propres est la surveillance par le contrôle interne de ce
processus au regard de la nature, de l’étendue et de la complexité de leurs activités.
Enfin, le troisième pilier du nouveau dispositif impose aux établissements de crédits de
publier des informations relatives à leur dispositif de contrôle interne tant pour le
risque de crédit que pour le risque opérationnel. Ces exigences devraient renforcer
significativement l’importance accordée à la qualité du contrôle interne dans
l’appréciation de la solidité d’un établissement. Le schéma suivant présente la place du
contrôle interne dans la réglementation prudentielle.

9 Banque de France «Bâle II : Genèse et enjeux », Conclusion de Christien NOYER, Conférence-débat,

Association d’économie financière, MAI 2004

Contrôle interne et risques bancaires : Une application au cas Marocain 385

Bouchra EL KHAMLICHI Vol 3 N°3

Schéma 1: Réglementation Bâle II et place du contrôle interne

Autoévaluation

Risques de crédit Risques de marché Risques

opérationnels

Contrôle Interne Contrôle Interne Contrôle Interne

Approche « notations Méthodes internes Approche de

Internes » simple et (VaR) mesures complexes
approche avancée

Selon ce schéma, le contrôle interne constitue donc la première étape de validation de

ces processus. Il illustre la responsabilité première des établissements sur la qualité de
leurs systèmes d’évaluation des risques et répond à des exigences déterminées par les
Autorités de contrôle. La supervision constitue la deuxième étape du dispositif, le
régulateur effectuant une appréciation, un audit du contrôle interne.
3. Etudes de Cas
Cette partie se focalise sur la pratique bancaire dans le domaine du risque de crédit, elle
est basée sur mon observation du contrôle interne au sein des entités du groupe
Banques Populaires et de la société générale marocaine bancaire.
3.1. Aspects méthodologiques
Pour notre recherche, nous allons adopter une approche constructiviste. Selon cette
approche l’accès à la connaissance s’appuie sur les représentations subjectives des
observateurs. La démarche de recherche associée est une approche inductive.
Notre choix s’est porté sur deux établissements, le Groupe des banques populaires
(GBP) et la Société Générale (SGMB), présentant historiquement des différences
fondamentales en termes de statut juridique et d’organisation. Nous nous sommes
intéresses à ces deux cas pour plusieurs raisons. Tout d’abords, l’organisation du
contrôle interne au sein de ces deux groupes bancaires est décentralisée, ensuite la mise
en œuvre des normes du contrôle sont dictées et contrôlées par l’organe centrale. Et
enfin le dispositif de contrôle est mis en œuvre par l’ensemble du groupe suivant une
logique pyramidale.
En fait, le système décentralisé de contrôle interne laisse une autonomie aux entités
régionales, permet une proximité du terrain et une implication des organes de décision
locale.

Contrôle interne et risques bancaires : Une application au cas Marocain 386

Bouchra EL KHAMLICHI Vol 3 N°3

Selon notre apport théorique le risque de crédit représente un des principaux risques
auxquels sont confrontés les établissements bancaires, il constitue la principale source
de problèmes de la banque, La maîtrise du risque de crédit au niveau de la banque ne
peut se faire sans l’instauration d’un dispositif de contrôle interne efficace d’où notre
hypothèse centrale :
H : l’utilisation des instruments de la réglementation prudentielle renforce l’efficacité du
contrôle interne pour la maitrise des risques bancaires.
De ce fait à partir de notre étude de cas, nous allons essayer de vérifier si les
établissements bancaires peuvent-ils maitriser le risques tout en répondant aux
exigences de la réglementation prudentielle.
3.2. Le cas du Groupe Banques populaires
Selon notre observation, L’architecture du contrôle interne au sein du CPM s’appuie sur
trois grands niveaux de contrôle (Selon la charte du contrôle interne du CPM) :
- Niveau 1 : Autocontrôle
C’est un contrôle permanent, désigné comme un contrôle de premier niveau, il vise à
s’assurer de l’exactitude de la conformité des opérations, du déroulement correct des
procédures et de leur adéquation à la nature des opérations et des risques qui y sont
associés.
Il y’a deux types d’autocontrôle :
Autocontrôle par les opérationnels : Les personnes qui initient une opération doivent
assurer un premier contrôle.
Contrôles hiérarchiques : ces contrôles sont de la responsabilité des différents niveaux
hiérarchiques, ils ont pour but, La détection d’erreurs non décelés par les opérationnels
et l’appréciation de l’efficacité des mesures de sécurité intégrées au traitement des
opérations.
- Niveau 2 : Audit Interne (BCP, BPR, Filiales)
Les audits internes interviennent dans les entités de leur champ d’intervention, ils
passent en revue les différents processus de l’entité dans le cadre de « missions »,
spéciales, ils ont un but d’atteindre les objectifs en évaluant un processus de
management des risques de contrôles et de gouvernance et en faisant des
recommandations pour renforcer l’efficacité.
- Niveau 3 : Inspection générale
L’inspection générale peut intervenir dans tous les organismes du CPM et leurs filiales,
elle contribue à l’animation et à la surveillance des niveaux de contrôles, à travers : les
missions, l’exploitation des reporting des audits interne (BCP, BPR, Filiales) et les
fonctions centrales de la surveillance des risques.

Contrôle interne et risques bancaires : Une application au cas Marocain 387

Bouchra EL KHAMLICHI Vol 3 N°3

Schéma 2 : Architecture du contrôle interne au sein du CPM

Source : Charte du contrôle interne du Crédit Populaire du Maroc

Concernant les acteurs du contrôle interne au sein du Crédit populaires du Maroc :

- Organe d’administration de la BCP: il s’assure de la mise en place et du suivi par
l’organe de direction du système du contrôle interne
- Organe de direction : il s’agit du directoire et du Conseil de Surveillance et de la BPR.
Il est responsable de La conception et la mise en place du système du contrôle
interne.
- Comité d’audit : Il s’agit d’un comité crée par l’organe délibérant. Ce comité procède
notamment à l’évaluation de la cohérence et de l’adéquation des dispositifs de
contrôle interne, il est composé d’un comité directeur et des comités d’audit
BCP/BPR/Filiales.
- Audit interne : La fonction d’audit interne assure un suivi exhaustif et une évaluation
du système de contrôle interne, Au sein du groupe banques populaires, la fonction
audit interne est présente au niveau de la Banque centrale populaire, au niveau de la
banque populaire régionale et enfin au niveau des filiales.
- Inspection générale : Elle est rattachée hiérarchiquement au comité directeur, son
champ d’intervention s’étend à l’ensemble des organismes du CPM et leurs filiales.
L’évaluation du niveau du risque de crédit au sein des organismes du GBP est réalisée
par un examen de la nature et de la qualité de leur portefeuille de crédit. Plusieurs
éléments peuvent être analysés : Le rythme de croissance de l’activité et des
engagements; La qualité du portefeuille d’engagements, La répartition des engagements
en fonction de leur niveau de risque….etc
L’étude de la demande de crédit aux particuliers doit se faire obligatoirement par l’outil
« scoring » pour l’appréciation du risque. Le Crédit Scoring est le processus d’assignation
d’une note (ou score) à un emprunteur potentiel pour estimer la performance future de
son prêt, il utilise des mesures quantitatives de performance et les caractéristiques des
prêts précédents pour prédire performance des prêts futurs avec des caractéristiques
similaires.

Contrôle interne et risques bancaires : Une application au cas Marocain 388

Bouchra EL KHAMLICHI Vol 3 N°3

3.3. Le cas de la société générale marocaine des banques

Pour la mise en place d’un système de contrôle interne efficace, la société générale classe
les risques dans une cartographie, si ces risques ne sont pas maitrisés, elles peuvent se
transformer en pertes majeurs pour les établissements de crédit. De ce fait la SGMB
s’est inspiré du modèle COSO pour mettre en place un système de contrôle interne
efficace. Le schéma suivant présente l’organisation du contrôle interne au sein de la
SGMB.
Schéma 3 : organisation du contrôle interne du groupe SGMB
Siège
(Cellule contrôle et surveillance/Directions
financières, risque, réclamation, Inspection)

Direction régionale
(Cellule surveillance permanente)

Centre de traitement Directeur d’agence Service client

Chargé de clientèle Chargé de clientèle Guichetier Chargé de moyens

Des entreprises des particuliers payeur généraux

Transfert de rapports sur le contrôle interne

Demande d’informations complémentaires en cas de besoin par la hiérarchie
Source : Document interne de la SGMB

Ce schéma montre le rôle indispensable des directions régionales dans le système du

contrôle interne, elles assurent la coordination entre les entités du groupe et leur
contrôle.
On remarque aussi d’après ce schéma que le contrôle interne est assuré par tout le
personnel des entités du groupe de la société générale, comme dans le groupe banque
populaire, Il y’a deux types d’autocontrôle : Autocontrôle par les opérationnels et les
contrôles hiérarchiques
De la même manière que dans le GBP Lors de la demande de crédit, le banquier de la
SGMB doit collecter des informations auprès du client, des informations internes lorsque
le demandeur est déjà client, ainsi que d’autres sources externes, il s’agit de la
constitution du dossier de crédit. Ce dossier sert de support à l’analyse du risque de
crédit qui conduit le banquier à décider d’accorder ou non le crédit.
Une note peut être attribuée au crédit ou au client parallèlement à la décision de prêter
ou non. Cette note servira dans le suivi du crédit ou pour des analyses de risque
postérieures. Au cours du crédit, le banquier contrôle des indicateurs de difficultés du
client, il analyse périodiquement le risque de défaillance et révise la note afin de prendre

Contrôle interne et risques bancaires : Une application au cas Marocain 389

Bouchra EL KHAMLICHI Vol 3 N°3

des mesures permettant de recouvrer au mieux sa créance et éventuellement

désengager la banque. En fonction du déroulement du crédit, celui-ci peut prendre fin
sans incident avec le remboursement ou finir de façon contentieuse.
3.4. Analyse et discussion
La mise en œuvre des nouveaux instruments de mesure du risque de crédit de Bâle II
constitue un défi pour les deux groupes bancaires. Le choix d’adopter des approches
simples permet de réduire quelque peu la complexité. Toutefois, les difficultés
d’interprétation et d’application ne sont pas négligeables.
La demande du crédit au niveau des deux groupes bancaires, s’articule autour des
principales étapes suivantes :
- Détermination des critères de solvabilité : il est nécessaire pour la banque de
collecter toutes les informations relatives aux emprunteurs qui figurent dans les
dossiers déjà traités.
- Détermination de la note totale : Chaque critère pertinent se voit attribué une note
qui tient lieu de pondération en fonction de son importance respective. En
additionnant les notes attribuées aux critères de solvabilité, on obtient une note
totale.
- Détermination de la note limite : Il s’agit de déterminer une note limite, au-dessous
de laquelle la probabilité que l’emprunteur se révèle insolvable est élevée.
- L’utilisation des résultats de l’analyse : Un questionnaire comprenant les critères
significatifs et leur pondération est formalisé, il contient les critères de solvabilité et
leurs pondérations; Ce questionnaire est mis à la disposition des exploitants qui
reçoivent les demandeurs de crédit. Tout client dont la note totale est inférieure à la
note limite voit sa demande refusée..
En conclusion, L’organisation du dispositif de contrôle interne au sein des deux
groupes bancaires, ainsi que la démarche globale d’évaluation du risque de crédit
adoptée, montrent la réussite de la mise en place des instruments de la réglementation
prudentielle à savoir la réforme Bâle II pour le renforcement du contrôle interne. Ceci
est plus remarquable dans l’étude du volume des créances en souffrance géré par le GBP,
depuis la mise en place de la dite démarche, le groupe a enregistré une régression
manifeste au niveau du volume des créances en souffrance.
La réforme Bâle II, permet certes une amélioration des systèmes de surveillance des
risques, Toutefois, sa démarche présente certaines limites. En effet, l’application des
nouvelles dispositions de la réglementation prudentielle est extrêmement complexe et
onéreuse, et les procédures de demande et d’obtention de crédit deviennent de plus en
plus exigeantes et complexes : Ceci peut s’expliquer par les frais de dossier qui
deviennent de plus en plus lourds, plus de renseignements à acquérir de la part de
l’emprunteur. Aussi l’utilisation d’indicateurs (qualité du dirigeant ou encore du secteur
d’activité), difficilement mesurables, et l’intégration dans le cadre de la notation des
résultats de certaines bases de données, dont la fiabilité demeure contestée. Par
exemple, dans le cadre de la notation automatique, certaines données qui conditionnent
le sort réservé à la demande de prêt, notamment le montant des revenus et des charges
d’endettement externes, sont directement saisies par le chargé d’affaire. Ceci laisse la

Contrôle interne et risques bancaires : Une application au cas Marocain 390

Bouchra EL KHAMLICHI Vol 3 N°3

possibilité de saisir des entrées qui faussent le jugement émis par le système, et donc
l’acceptabilité du dossier de crédit sur le plan risque.
Enfin, l’accès au financement très difficile vis-à-vis des (PME) :La banque devrait
attribuer à ses clients un rating (notation), correspondant à leur profil de risque
(probabilité de défaillance), de plus le preneur de crédit paiera un taux d’intérêt en
adéquation avec son risque de défaillance, ainsi que les prix de crédit pourront varier
selon la méthode choisie pour calculer le montant des fonds propres, donc en tant que
petite structure, l’accès au financement bancaire sera très difficile.
CONCLUSION
Aux risques traditionnels de l’activité bancaire, se sont ajoutés depuis quelques années
de nouveaux risques liés aux mutations du système bancaire et à l’émergence de
nouveaux marchés. La maîtrise de ces risques devient un objectif essentiel, mis en
œuvre par l’ensemble de la profession, et notamment par les autorités de contrôle.
De ce fait, Pour garantir au mieux la solidité du système bancaire, les régulateurs ont
reformé les normes prudentielles. Avec l’entrée en vigueur, en décembre 2006, de la
réforme Bâle II, les banques ont du répondre à de nombreux défis dont l’adaptation de
leurs outils de sélection et de mesure du risque de crédit et la prise en compte des
risques opérationnels dans le calcul d’exigences de fonds propres.
Les régulateurs ont ainsi souhaité faire évoluer le dispositif prudentiel pour affiner les
méthodes de calcul d’exigences de fonds propres. L’objectif poursuivi par le régulateur
est de donner aux banques la possibilité de mieux gérer et quantifier leurs risques et
d’éviter une approche uniforme de ces derniers.
Le pilier 1 du nouveau dispositif offre ainsi plusieurs options aux banques pour calculer
les exigences de fonds propres relatives à leur risque de crédit et à leur risque
opérationnel, chacune de ces banques ayant le choix de retenir l’option la mieux adaptée
à son degré de sophistication et à son profil de risque.
Le dispositif Bâle II instaure donc un développement de l’évaluation autonome du
risque, à travers l’utilisation de modèles internes, dans le calcul des risques de
contrepartie, de marché et du risque opérationnel dans le but de les contrôler et gérer.
En privilégiant les approches reposant sur les systèmes de mesure interne des banques,
Bâle II est en effet plus sensible aux risques encourus par ces dernières mais également
plus exigeant sur la qualité et la robustesse de leur contrôle interne. Cette exigence
s’inscrit dans le prolongement des principes posés dans ce domaine par le Comité de
Bâle peu avant le début de la réforme, notamment les « Principes fondamentaux pour un
contrôle bancaire efficace », en septembre 1997, et « les Principes pour l’évaluation des
systèmes de contrôle interne », en septembre 1998. Ces derniers rappellent, qu’ « Un
système de contrôle interne efficace est une composante essentielle de la gestion d’un
établissement et constitue le fondement d’un fonctionnement sûr d’une organisation
bancaire ». De manière générale, le contrôle interne des établissements devrait être
renforcé sous l’effet de Bâle II.
Ainsi, le contrôle interne nous semble constituer la pierre angulaire du nouveau
dispositif. Il constitue la première étape de validation du processus, permet d’accéder

Contrôle interne et risques bancaires : Une application au cas Marocain 391

Bouchra EL KHAMLICHI Vol 3 N°3

aux méthodes sophistiquées de quantification des risques et garantit un suivi des outils
de notation.
Le but du contrôle interne est donc de limiter le plus possible les risques encourus par
les établissements, et ce grâce à des moyens appropriés, de ce fait la mise en place d’un
bon dispositif de contrôle interne est à tout point de vue reconnue comme un préalable
au développement des activités bancaires, ce qui peut se traduire, à terme, par des
mouvements de spécialisation et de concentration dans le monde bancaire.
Le contrôle interne doit être adapté à la taille de l’établissement et les responsabilités
doivent être clairement définies grâce à la diffusion d’organigrammes précisant les
relations hiérarchiques et les responsabilités de chacun. Ce dispositif doit donc
s’appuyer à la fois sur des moyens humains (qualifications professionnelles et effectifs
adaptes) et sur des matériels performants (enregistrement des données, mesure des
résultats etc.).
En outre, le contrôle interne doit reposer sur un ensemble de méthodes et procédures
formalisées et facilement accessibles. Au final, la direction générale, aidée le cas échéant
d’auditeurs externes, devra évaluer la complétude des contrôles, la cohérence
d’ensemble du dispositif et son efficacité.
Le contrôle interne dépasse le strict cadre d’application des nouvelles règles
prudentielles. Il concerne la totalité de la sphère organisationnelle de la banque et
touche tous les métiers de l’établissement.

Contrôle interne et risques bancaires : Une application au cas Marocain 392

Bouchra EL KHAMLICHI Vol 3 N°3

Références
Autorité des marchés financiers (AMF), «Le dispositif de contrôle interne : cadre de
référence »Présentation des travaux du Groupe de Place établi sous l’égide de l’AMF, 9
Mai 2006.
Banque de France, «Bâle II : Genèse et enjeux », Conclusion de Christien NOYER,
Conférence-débat, Association d’économie financière, MAI 2004.
Banque des règlements internationaux (BRI) :
« Principes fondamentaux pour un contrôle bancaire efficace » Rapport du Comité de
Bâle sur le contrôle bancaire, Septembre 1997.
« Gestion du risque opérationnel» Rapport du comité de Bâle sur le contrôle bancaire,
Octobre1998
« cadre pour les systèmes de contrôle interne dans les organisations bancaires »
Rapport du comité de Bâle sur le contrôle bancaire, septembre 1998
Baudet J-J, (2012), « le contrôle interne », Instituts des experts comptables et conseils
fiscaux, disponible sur le site, www.iec-iab.be.
Colmant B, Delfosse V, Petters J-P,Rauis B, (2005)« Les accords de Bâle II pour le secteur
bancaire », De Boeck & Larcier.
Contrôle fédérale des finances (suisse), (2007), « Mise en place d’un système de contrôle
interne (SCI) », disponible sur le site internet : www.efk.admin.ch.
Chavagneux C, Nicolas E, (1997) « L'influence des acteurs privés sur la régulation
financière internationale », Politique étrangère , Volume 62, Numéro 3 , p : 389
Coopers & Lybrand IFACI,(1998), « La nouvelle pratique du contrôle interne », Editions
d’organisation.
De Boissieu C,(1999), « Le contrôle interne des établissements de crédit » Séminaire,
DESS Banque et Finance.
Desmicht F, (2004), «Pratique de l’activité bancaire», Dunod.
Gregory H, (2003) « Convention et contrôle interne bancaire », dans convention et
sciences de gestion, sous la direction de M. Amblard et P. Gensse, De Boeck, septembre
2003, pp. 117-137
Hamzaoui M, (2005), «Audit - Gestion des risques d’entreprise et contrôle interne »,
Edition, Pearson Education
INTOSAI, (2004) «Lignes directrices sur les normes de contrôle interne à promouvoir
dans le secteur public » Comité des normes de contrôle interne, (Cour des comptes de
Belgique).disponible sur le site : http://www.intosai.org.
Lamarque E,(2003) « Gestion bancaire », Pearson Education & e-node
Ogien D, (2008)« Comptabilité et Audit Bancaire », Dunod.
Paulsen T, (2003), « Risques de crédit dans les accords de Bâle II », L’Expert-comptable
suisse 11/03, disponible sur le site : www. iframe.treuhaender.ch.

Contrôle interne et risques bancaires : Une application au cas Marocain 393