GAC D’AUDIT

AUDIT
C
LA
&O N S E I
Société
& CONSEIL
inscrite au Tableau de l'Ordre des Experts comptables de Tunisie
L
GÉNÉRALE

Gestion et mesure du risque opérationnel

Mme BECHIRI Chiraz

ESB FORMATION
 L’Architecture de la réforme Bâle II
Reglementation Bancaire
Trois
Pilier
s
Exigences minimales Processus de surveillance Discipline
en fonds propres prudentielle de
marché

Risques Définition des

fonds propres
pondérés

Risque de Risque Risques de

crédit opérationnel marché

Approch Approch Approches Approch Approche Approch

e e forfaitaire e standard e
standard notations s mesures
complexes notations
internes internes
2
 Les axes de la réforme Bâle
III Pilier I

Risques pondérés Définition des fonds Ratios de liquidité

propres

Définition des Coussin de Liquidité Liquidité

conservatio CT LT
fonds propres
n LCR NSFR

Risque de Risque Risques de

crédit opérationnel marché

Approch Approch Approches Approch Approche Approch

e e forfaitaire e standard e
standard notations s mesures
complexes notations
internes internes
3
 Les axes de la
réforme
Risques Pilier II

Stres
s
testsde taux global
Risque

Risque opérationnel

de réputation et stratégique Coussin Ratio de levier

Risques Bâle II
contra financier
Risque de concentration
cyclique

Autres risques

4
 Principe de base
 L’exigence minimale en fonds propres est composée
comme c’est le cas pour Bâle II de trois éléments
fondamentaux :
 une définition du capital réglementaire,
 une définition des actifs pondérés,
 un ratio minimal de capital pour ces actifs pondérés :

Fonds propres Nets

Total des actifs risqués pondérés

5
 Risque opérationnel - Exemples
Montant des
Banque / Institution Description & Insuffisances relevées Année pertes
financière
(Millions de $)

Les banques ont procédé à la vente de contrats IRS (un type d’instruments financiers) à des
Les Banques collectivités locales en Grande Bretagne. Les instances judiciaires ont conclu à la non validité
Hammersmith & Fulham juridique de ces transactions et les banques ont dû assurer la couverture du gap négatif se 1989 178
dégageant au niveau de la juste valeur de ces contrats.

La Banque La banque n’a pas correctement informé les clients concernant le risque inhérent à des
transactions en rapport avec des instruments dérivés. 1994 171
Bankers Trust
Absence de procédures de contrôle interne concernant les transactions et la confirmation des
positions de soldes. De même un manque de connaissance du métier et des transactions
La Banque Barings portant sur les instruments dérivés par les hauts responsables de la banque. Cumul de tâches et 1995 1 000
de prérogatives auprès d’un seul trader «Leeson». La perte supportée a conduit à la faillite de la
banque.

Transactions non autorisées et utilisation d’un compte confidentiel.

Intervention relativement tardive des unités de contrôle et d’audit.
Sumitomo Confiance excessive et complaisance de la part du management. 1995 1 800

Absence d’une procédure de simulation de scénarios (pertes potentielles maximales) et d’analyse

Le Fonds de liquidité.
L’activité du fonds a été quasi exclusivement basée sur les connaissances académiques et 1998 3 500
d’investissement LTCM
l’expérience des analystes et dealers de la Direction Centrale.

Certains dealers ont accumulé des pertes qui n’ont pas été reportées à la hiérarchie durant
All first Financial Inc plusieurs années. Absence d’une unité indépendante de collecte et d’analyse des données du 2002 700
marché, afin d’évaluer les risques encourus.

Des pertes supportées au niveau des opérations de négociation sur le marché des devises
National Australia Bank étrangères. Absence de rapprochement quotidien entre les limites fixées et le niveau d’activité. 2004 140
 Risque opérationnel - Définition de Bâle II

 Le risque opérationnel est le risque de pertes

résultant de carences ou de défaillances attribuables
à des procédures, personnels et systèmes internes ou
à des événements extérieurs .
 Risque opérationnel - Définition de Bâle II
 Le Comité de Bâle reconnaît que le
risque
concept opérationnel
de prend des significations très
diverses dans la profession bancaire et, par
conséquent, aux fins du contrôle; les banques
peuvent donc décider d’adopter leur propre
définition de ce risque.
 Risque opérationnel - Définition de Bâle II

 Le risque stratégique est souvent associé à des prises

de décisions par les managers, telsque le lancement
d’un nouveau produit, d’une nouvelle activité, une
restructuration, fusion etc.).

 Le risque de réputation, ou risque d'image,

correspond à l'impact que peut avoir une erreur de
gestion, une erreur opérationnelle, une fraude etc.
…sur l'image de la banque.
 Définition de Bâle II
Cette définition qui constitue le cadre de référence permet de
tirer les conclusions suivantes :
 Il s’agit de pertes probables pouvant se produire dans le futur
puisque la définition retient la notion de risque de pertes.
 Ces pertes résultent de carences ou de défaillances c'est-à-
dire d’erreurs de conception, de mise en application, de
mauvais suivi ou de dégradation dans le temps.
 Ces carences ou défaillances touchent à des aspects internes à
savoir le système d’organisation, le système d’information ou
le personnel et à des aspects externes à savoir fraudes
externes, sinistres, procès, pénalités et amendes de toute
nature, réglementation et terrorisme.
 IDENTIFICATION DES RISQUES OPERATIONNELS
Matrice des risques et métiers de Bâle II

Les travaux de Bâle ont défini une segmentation

des risques en 8 lignes métiers et 7 catégories
d’événements qui permettent de constituer une
matrice à 56 cases représentatives de l’ensemble
des activités bancaires et risques associés.
 La typologie des risques de Bâle
 Fraude interne ;
 Fraude externe ;

 Insuffisance des pratiques internes concernant

les ressources humaines et la sécurité du lieu de travail ;
 N égligences (non délibérées) des règles clients,

produits et pratiques commerciales ;

 Dommages aux actifs corporels (matériel, équipements

roulants…..);
 Interruption d’activité et dysfonctionnement
des systèmes ;
 Dysfonctionnement des processus de
traitement (exécution, passation, livraison, produit finis).

 Fraude interne
Sous Exemples
catégorie (niveau
(niveau 2) 3)
Transactions non notifiées (intentionnellement)
Activité non autorisée Transactions de type non autorisé (avec perte financière)
Évaluation (intentionnellement) erronée d’une position
Fraude/fraude au crédit/absence de provisions
Vol/ détournement de fonds
Détournement de biens
Destruction malveillante de biens
Contrefaçon
Vol et fraude Falsification de chèques
Contrebande
Usurpation de compte/d’identité/etc.(illégalité)
Fraude/évasion fiscale (délibérée)
Corruption/commissions occultes (cachées)
Délit d’initié (pas au nom de l’entreprise)
 Fraude externe
 Pertes dues à des actes visant à frauder, détourner des biens
ou
contourner la législation de la part d’un tiers.

Vol/ vol qualifié

Contrefaçon
Vol et fraude
Falsification de chèques

Dommages dus au piratage informatique

Sécurité des systèmes
Vol d’informations (avec perte financière)

Chiheb GHANMI
 Négligences des règles clients
 Pertes résultant d’un manquement, non intentionnel ou dû à la
négligence, à une obligation professionnelle envers des clients
spécifiques ou de la nature ou conception d’un produit.

 A la différence des éléments en rapport avec la fraude qui sont connus

et largement diffusés, ceux en rapport avec les clients, avec les produits
et avec les pratiques commerciales présentent des spécificités et des
dimensions variables, c’est pourquoi, les banques doivent s’atteler lors
de la préparation de leur référentiel interne d’évènements générateur de
pertes opérationnelles à apporter des définitions claires et précises à
ces concepts.
 Négligences des règles clients
Sous catégorie (niveau 2) Exemples (niveau 3)
Violation du devoir fiduciaire/de recommandations
Conformité/diffusion d’informations (connaissance de la clientèle, etc.)
Violation de la confidentialité de la clientèle
Conformité, diffusion Atteinte à la vie privée
d’informations et devoir
fiduciaire Vente agressive
Opérations fictives (illégales)
Utilisation abusive d’informations confidentielles
Responsabilité du prêteur
Pratiques incorrectes

Pratiques
commerciale s /de place Manipulation du marché
Incorrectes
Activité sans agrément
Blanchiment d’argent
Vices de production (absence d’agrément, etc.)
Défauts de production
Erreurs de modèle

Sélection, promotion et Insuffisance de l’analyse clientèle

exposition Dépassement des limites d’exposition d’un client
 Dommages aux actifs corporels

 Destruction ou dommages résultant d’une catastrophe naturelle

ou d’autres sinistres.

Bâle niveau 2 Bâle niveau 3 – exemples

Catastrophe et -pertes provenant de catastrophes naturelles
autres sinitres -pertes dues à des causes externes
(terrorisme).
 Dysfonctionnement des systèmes
 Cette composante couvre les interruptions et dysfonctionnements
des systèmes en ce qui concerne les aspects suivants:

Bâle niveau 2 Bâle niveau 3 – exemples

Systèmes -matériel
-logiciel
-télécommunications
-interruptions/perturbations d’un
service
 Exécution, livraison et gestion des
processus
 Pertes résultant d’un problème dans le traitement d’une transaction ou dans la
gestion des processus ou des relations avec les contreparties externes.
Exemples :
 Paiement d’un chèque, sans vérification des listes d’opposition.
 Paiement d’une valeur, sans vérification de signature.
 Virement saisi par erreur deux fois.
 Valeurs égarés ou perte de documents justificatifs.
 Chèques rejetés par erreur, alors que la provision existe et que la signature est
conforme.
 Délivrance par erreur d’une mainlevée sur caution.
 Erreurs d’exécution d’ordre de bourse (achat au lieu de vente, erreur sur la
valeur etc.…).
 Non exécution d’ordre engendrant un manque à gagner pour le client.
 Erreurs de change.
 Différences de caisse.
 Rejets tardifs de valeurs.
 Exécution, livraison et gestion des processus
Sous catégorie (niveau 2)
Saisie, exécution et suivi des transactions
Surveillance et notification financière
Admission et documentation clientèle
Gestion des comptes clients
Contreparties commerciales
Fournisseurs
Exemples (niveau 3)
Problèmes de communication
Erreurs dans la saisie, le suivi ou le chargement
Non-respect de délais ou d’obligations
Erreurs comptable s /d’affectation d’une
entité
Problèmes de livraison
Fautes dans la gestion des sûretés
Mauvais suivi des données de référence
Manquement à l’obligation de notification
Inexactitudes dans les rapports externes
(pertes)
Absence d’autorisation clientèle ou de
responsabilité
Documents juridiques
absents/incomplets
Données clients incorrectes (pertes)
Accès non autorisé
Actifs clients perdusaux
ou comptes
endommagés par négligence
Faute d’une contrepartie hors clientèle
Divers conflits avec une contrepartie hors clientèle
Sous-traitance
Conflits avec les fournisseurs
 Ressources humaines et sécurité de travail

 Pertes résultant d’actes non-conformes à la législation ou aux conventions

relatives à l’emploi, la santé ou la sécurité, de demandes d’indemnisation
au titre d’un dommage personnel ou d’atteintes à l’égalité/actes de
discrimination.

Bâle niveau 2 Bâle niveau 3 – exemples

Relations de travail
Sécurité du lieu de travail
Egalité et discrimination
-questions liées aux rémunérations,
avantages, à la résiliation d’un contrat
-activité syndicale
-responsabilité civile (chute, etc.)
-événements liés à la réglementation sur la
santé et la sécurité du personnel
-rémunération du personnel
-tous types de discrimination
Principes de modélisation
 Principes de modélisation
Le découpage
Le Comité de Bâle a retenu certains principes directeurs afin que la ventilation des
lignes de métier au sein d’une banque réponde aux objectifs assignés :

 Tous les segments d’activité de la banque doivent être ventilées dans les huit lignes
de métier (ci-dessus mentionnés) sans exception ni chevauchement.
 Toute activité bancaire ou non bancaire qui ne s’insère pas d’emblée dans le cadre
général mais qui représente une fonction desservant une ligne de métier qui, elle, y
figure doit être affectée à celle-ci. Si l’activité asservie se rapporte à plus d’une ligne
de métier, il faut utiliser un critère de ventilation objectif.
 La ventilation en lignes de métier aux fins du calcul des fonds propres au titre du
risque opérationnel doit être conforme avec les définitions des lignes de métier
utilisées pour les autres risques, c’est-à-dire de crédit et de marché. Toute exception
à ce principe doit être clairement justifiée et documentée.
 Principes de découpage

 Le processus de ventilation doit être clairement explicité. Il importe, en particulier,

que les définitions des lignes de métier soient suffisamment claires et détaillées
pour permettre à des tiers de refaire l’opération. La documentation doit notamment
justifier avec précision toute exception ou déviation et être conservée.
 Des procédures doivent être en place pour préciser la ventilation de tout
élément nouveau (activité ou produit).
 La direction est responsable de la méthode de ventilation (elle-même soumise à
l’approbation du conseil d’administration).
 Le processus de ventilation en lignes de métier doit faire l’objet d’un audit
indépendant.
 Les lignes métiers
 La décomposition d’une entreprise en métiers revient en fait à identifier les
principales sources de valeur ajoutée. Elle correspond en général à un produit ou
service, un segment de clientèle, un territoire géographique ou à la combinaison des
trois.
 Cette décomposition existe couramment dans les entreprises sous la terminologie
de « lignes métier » ou « business lines ». Ces lignes métier seront considérées de
maniére indépendante rattachées à la nomenclature des métiers de bale

 Ingénierie financière
 Négociation et vente
 Banque de détail
 Banque de gros
 Paiements et règlements
 Services d’agence
 Gestion d’actifs
 Courtage (commission) de détail.
 Ingénierie financière
Niveau 1 Niveau 2
Ingénierie Financement des entreprises
financière
Collectivités locales,
Administration publiques
Banque d’affaires
Service-conseil
Activités
Fusions,-acquisitions, engagement,
privatisations, titrisation, recherche, titres
de dettes (Etat, haut rendement), actions,
prêts consortiaux, introductions en bourse,
placement sur le marché secondaire
Conseil et service
Recherche des investissements
 Négociation et vente
Niveau 1 Niveau 2 Activités
Négociation Ventes Valeurs à revenus fixes, actions, change,
et vente matières premières, crédit, financement,
titres sur position propre, prêts et pensions,
courtage, titres de dettes, courtage de
premier rang.
Tenue de marché intermediation sur le marché interbancaire
Positions pour compte propre
Trésorerie

Chiheb GHANMI
 Banque de détail
Niveau 1 Niveau 2 Activités
Banque de Banque de détail Prêts et dépôts, servies bancaires,
détail gestion de patrimoine.
Banque privée Prêts et dépôts, services bancaires,
gestion de patrimoine, conseils en
placement.
Cartes Cartes de commerçants/commerciales/
d’entreprises, de clientèle et commerce de
détail.

Chiheb GHANMI
 Banque de gros
Niveau 1 Niveau 2 Activités
Banque de Banque commerciale Financement de projet, immobilier,
gros financement d’exportations et du
commerce, crédit-bail, prêts,
garanties, lettres de change.
 Paiements et règlements

Niveau 1 Niveau 2 Activités

Paiements Clientèle extérieure Paiements et recouvrements, transferts de
et fonds, compensation et règlement.
règlements Emission et gestion des moyens de paiement

 Les pertes subies à ce titre par une banque dans le cadre de ses propres activités
seraient intégrées dans les antécédents de pertes de la ligne de métier concernée. En
d’autres termes, les pertes subies lors de paiements et de règlements liés aux autres
lignes de métier sont à imputer au niveau de ces lignes

Exemple:
une erreur effectuée lors de la compensation consistant en une imputation d’un chèque
compensé au niveau d’un compte courant erroné doit être rattachée à la ligne de métier
banque de détail).
 Services d’agence
Niveau 1 Niveau 2 Activités
Services Conservation certificats de titres en
d’agence dépôt, prêts de titres (clients), opérations
de sociétés.
Prestations d’agents aux Agents émetteurs et payeurs.
entreprises
 Gestion d’actifs
Niveau 1 Niveau 2 Activités
Gestion Gestion de porte-feuille Gestion centralisée, séparée de détail,
d’actifs Discrétionnaire (pouvoir de décider) institutionnelle, fermée, ouverte, capital
investissement. Gestion d’OPCVM
Gestion de porte-feuille non Gestion centralisée, séparée de détail,
discrétionnaire. (non décider) institutionnelle, fermée, ouverte.
 Courtage de détail
Niveau 1 Niveau 2 Activités

Courtage Courtage de détail Exécution et service complet:

de détail - Reception et transmission d’ordre
portant plusieurs instruments financiers
- Placement d’instruments financiers
Statistiques
R1 R2 R3 R4 R5 R6 R7 Total

49,4 5 2,5 157,9 8 0,5 49,6 272,9

L1
0,65% 0,07% 0,03% 2,07% 0,10% 0,01% 0,65% 3,58%
59,5 40,4 64,8 193,4 87,5 17,6 698,4 1161,6
L2
0,78% 0,53% 0,85% 2,53% 1,15% 0,23% 9,15% 15,22%
331,9 787,1 340 254,1 87,5 26,5 424,5 2251,6
L3 Quantitative
4,35% 10,32% 4,46% 3,33% 1,15% 0,35% 5,56% 29,51%
Impact Study 2
21,2 324,9 20,4 156,4 1072,9 18,2 619,4 2 233,4 (Etude quantitative
L4
0,28% 4,26% 0,27% 2,05% 14,06% 0,24% 8,12% 29,27% d’impact)
23 21 11,6 10,5 15 78,6 93,5 253,2 Pertes en millions
L5
0,30% 0,28% 0,15% 0,14% 0,20% 1,03% 1,23% 3,32% d’euro.
0,2 3,9 7,6 5 100 40,1 174,1 330,9
L6
0,00% 0,05% 0,10% 0,07% 1,31% 0,53% 2,28% 4,34%
6,4 4,6 10,2 77,0 2,3 2,3 113,2 216
L7
0,08% 0,06% 0,13% 1,01% 0,03% 0,03% 1,48% 2,83%
61,5 1,2 50,7 158,6 513,2 28 97,1 910,3
L8
0,81% 0,02% 0,66% 2,08% 6,73% 0,37% 1,27% 11,93%
553,1 1188,1 507,8 1012,9 1886,4 211,8 2269,8 7 629,9
Total
7,25% 15,57% 6,66% 13,28% 24,72% 2,78% 29,75% 100%
 Methodes de calcul d’exigeance en fonds propres
Approches de mesure
Le nouveau dispositif propose trois méthodes de calcul des exigences de fonds propres en
regard du risque opérationnel :
- Approche indicateur de base (BIA)
- Approche standard (SA)
- Méthodes Avancées (AMA)

Chiheb GHANMI
 1. Approche indicateur de base

 Cette méthode ne nécessite aucun critère d’éligibilité pour son application compte
tenu de son caractère très simple
 Elle consiste à appliquer un pourcentage fixe (alpha) à un indicateur qui représente
l’exposition potentielle aux risques opérationnels
 Dans ce cas l’indicateur considéré est le produit annuel brut moyen sur les trois
derniers exercices:

Capital requis: FPRO=ὰ pnb / ὰ =15%

 Dans cette approche, les exigences en fonds propres relatives au risque opérationnel
sont déterminées en appliquant un pourcentage fixe de 15% au produit annuel brut
moyen sur les trois dernières années.

Chiheb GHANMI
 Le produit brut correspond aux intérêts créditeurs nets et autres produits
d’exploitation:
 Des intérêts perçus et produits assimilés;
 Des intérêts versés et charges ;
 Des revenus de titres
 Des commissions perçues
 Des commissions versées
 Du résultat provenant d’opérations financières
 Des autres produits d’exploitation

 Il exclut les éléments suivants

 provisions pour intérêts impayés (agios réservés) ;

 plus ou moins-values matérialisées en liaison avec la

cession de titres du portefeuille bancaire ;
le Comité de Bâle ne soumet son utilisation à aucune condition spécifique. Les
banques appliquant cette approche sont toutefois appelées à respecter les
recommandations du Comité figurant dans le document Saines pratiques pour la
gestion et la surveillance du risque opérationnel. Ces recommandations s’articulent
autour des axes suivants :
 Élaboration d’un environnement adéquat pour la gestion du risque opérationnel.
 Gestion du risque : identification, évaluation, suivi et maîtrise/atténuation du
risque opérationnel.
 Rôle des superviseurs
 Rôle de la communication financière
 Cette approche présente l’avantage de réduire la volatilité de l’exigence en
capital au titre du risque opérationnel. Toutefois, elle présente l’inconvénient
d’être adossée à un critère (le produit brut) susceptible de faire l’objet de
modifications (notamment au niveau des éléments à prendre en compte en
procédant à une requalification des rubriques comptables par exemple) dans
l’intention de réduire l’exigence en capitaux propres au titre du risque
opérationnel.
 Approche indicateur de base - Exemples

BANQUE PRODUIT NET BANCAIRE CAPITAL

2004 2005 2006 TOTAL MOYEN POU
R
R.O.

UBCI 64 340 68 861 73481 206 682 68 894 10 334

BIAT 170 353 178 509 12066 560 928 186 976 28 046
ETTIJARI BANK 80 949 76 878 81 481 239 308 79 769 11 965
BT 81 517 89 908 110 326 281 571 93 917 14 088
STB 124 236 143 637 182727 450600 150 200 22 530
BNA 135 619 147 937 175 948 459 504 153 168 22 975
ATB 63 894 70 134 82 687 216 715 72 238 10 836
BH 104 892 123 270 143 143 371 305 123 768 18 565
 L’approche indicateur de base est largement critiquée du fait :
 Qu’elle constitue une approche forfaitaire

 Que la charge de capital n’est pas afférente au risque opérationnel mais

aux résultats de la banque
 Elle n’est soumise à aucun critère d’éligibilité

 Compte tenu de ces limites, l’approche indicateur de base ne peut être que
d’application provisoire et limitée dans le temps, en attendant que les banques
préparent les outils nécessaires pour l’application des méthodes plus sophistiquées
recommandées par le comité de Bâle.
 2. Approche standard

Cette approche constitue un prolongement plus fin de l’approche indicateur de base, on

n’utilise pas un coefficient uniforme à l’ensemble du revenu de la banque, mais plusieurs
coefficients affectés par type d’activité.
L’exigence de fonds propres est calculée en multipliant le produit brut par un facteur (bêta)
spécifique à chaque catégorie (ligne métier). Donnés par le régulateur

Capital requis: FPRO = ∑βi . PNBi

 Catégories d’activité Facteur bêta

Paiement et règlement 18 %

Fonctions d’agent 15 %

Gestion d’actifs 12 %

Courtage de détail 12 %

Chiheb GHANMI
 Catégories d’activité Facteur bêta
Ingénierie financière (finance 18 %
d’entreprise)
Négociation et vente 18 %

Banque de détail 12 %

Banque de gros (commerciale) 15 %

 Approche standardisée
 L’exigence en fonds propres au titre du risque opérationnel et sa
méthodologie de calcul sont identiques à celles de l’approche standard
de référence. Le β différe pour certaines lignes métiers.
 Cette méthodologie est celle que devrait appliquer par défaut l’ensemble
des établissements
 L’exigence de fonds propres au titre du risque opérationnel est la moyenne
sur 3 ans des indicateurs d’exigences de fonds propres calculés chaque
année sur l’ensemble des lignes de métier. Les coefficient ont été fixés par
le comité de bale à la suite des différentes études réalisées
 Si le calcule pour une des métiers est négatif, il peut se compenser avec
d’autres lignes dont le calcul est positif.
 Approche standardisée

 Si, pour un exercice social, au sein d’une ligne d'activité apparaît une exigence de
fonds propres négative résultant d'un indicateur négatif, elle est retenue dans le
calcul de cette année.

 Toutefois, lorsque pour un exercice social donné l’exigence totale de fonds propres
issue de l’agrégation de toutes les lignes d’activité est négative, le montant pris en
compte dans la moyenne est égal à zéro au titre de cette année.
 Approche standardisée – Conditions d’application

 Les établissements ayant fait recours à l’approche standard ne pourront plus adopter
l’approche « indicateur de base », sauf pour un motif dûment justifié et après
autorisation préalable de l’organe de régulation.
 Definition des Typologie des risques opérationnels

Fraude interne: pertes liées à des actes commis à l’interieur de la banque

visant à commettre une fraude ou un détournement d’actif,

Fraude externe: perte liées à des actes de tiers visant à commettre une fraude
ou un détournement d’actif ou à enfreindre (résister) une disposition
législative ou réglementaire

Insuffisance des pratiques internes concernant les ressources humaines et

la sécurité du lieu de travail: pertes liées à des actes contraires aux
dispositions législatives ou réglementaires, ou à des conventions en matiéres
d’emploi, de santé ou de sécurité, à la réparation de préjudices personnels ou à
des pratiques discriminatoires ou contraires aux régles en matiére d’égalité
professionnelle
Clients produits et pratiques commerciales: pertes liées à un manquement,
délibéré ou non, à une obligation professionnelle envers un client, à la nature
ou aux caractéristiques d’un produit

Dommages aux actifs physiques: pertes liées à l’endommagement d’actifs

physiques résultant d’une catastrophe naturelle ou d’autres évènements

Interruption d’activité et dysfonctionnement du système:

Dysfonctionnement des processus de traitement: (exécution, passation de

livraison, gestion des processus): pertes liées aux lacunes du traitement des
transactions ou de la gestion des processus et aux relations avec les
contreparties commerciales et les fournisseurs
 GESTION DES INCIDENTS OPERATIONNELS

La gestion des incidents et des pertes opérationnels s’appuie sur un dispositif

de remontée de ces derniers qui couvre l’ensemble des activités et processus
de la banque

Les incidents et pertes collectés sont consolidés au niveau central pour

constituer la base des incidents de la banque pour chaque exercice afin de
réaliser un suivi des risques opérationnels, de renforcer le dispositif de
contrôle, de mettre en place les actions correctives et suivre le cout du risque
opérationnel
L’incident opérationnel: manifestation d’un risque opérationnel qui peut
entrainer une perte, un manque à gagner ou autres impacts non financiers tels
que l’impact sur l’image

La perte: l’ensemble des impacts financiers négatifs quantifiables générés par

l’incident opérationnel.

Le manque à gagner: désigne la non réalisation d’un revenu attendu du fait

de l’impossibilité de réaliser une activité ou un service

La quasi-perte: est due à des incidents opérationnels qui n’ont aps eu

d’impacts financiers mais qui auraient pu en avoir. Le caractére significatif ou
non de la perte qu aurait pu résulter de l’incident est à prendre en
considération
La structure opérationnelle: est considérée comme structure opérationnelle
toute entité de la banque ayant un indice comptable pouvant, ainsi enregistrer
dans sa comptabilité des pertes (ou charges) dues à des évènements de risque
opérationnel causés par le personnel, systèmes internes, procédures ou
évènements extérieurs. Il s’agit de:

- l’agence d’exploitation
- Groupe régional
- Direction centrale
- Division /DGA
- Inspection générale et audit
 Déclaration des incidents opérationnels
A la survenance de l’incident, le correspondant risque opérationnel procède à
la déclaration des lors qu’il a pris connaissance de son occurrence sans
attendre sa comptabilisation
Pour ce faire, le correspondant:
- Définit l’incident selon son importance par catégories de risque
opérationnel en se référant à la typologie des risques opérationnels
- Suit les instructions du guide mis a sa disposition afin de renseigner la
fiche déclarative notamment:
- les informations relatives à l’entité déclarant l’incident
- la déclaration de l’incident
- la qualification de l’incident
- les dispositions prises
- Edite la déclaration
- Collecte les pièces justificatives liées à l’incident survenu: pièces
comptables, jugement, plainte… etc
- Remet la fiche déclarative et les pièces au premier responsable de la
structure opérationnelle pour validation et signature
Le responsable de la structure opérationnelle:
- Contrôle la fiche déclarative et les pièces justificatives et s’assure de la
véracité des informations inscrites
- S’assure du renseignement de tous les champs de la fiche déclarative
- Signe la fiche déclarative
- Remet la fiche déclarative et les pièces justificatives au correspondant
risque opérationnel pour les transmettre à la Direction des Risques

Le correspondant risque opérationnel:

- Enregistre la fiche déclarative sur un registre ouvert à cet effet en
indiquant:
- le numéro d’ordre
- date de déclaration
- code de la fiche déclarative
- statut de l’incident
- date de déclaration antérieure
- nature de l’incident (significatif ou courant)
- Scanne la fiche signée et les pièces
- Transmet la fiche (fichier Excel, déclaration scannée et les pièces
justificatives) à la Direction des Risques par mail, sur l’adresse Outlook et
par courrier, copie voie hiérarchique
- Conserve une copie du dossier
Les déclarations tardives doivent être dûment justifiées par un rapport détaillé

A la survenance de nouveaux faits, le correspondant RO:

- Procède à l’actualisation de la fiche en modifiant le statut de l’incident, et
en indiquant la perte ou la provision une fois le montant exact arrêté.
L’incident non réglé totalement ne peut être considéré comme incident clos
- Transmet la fiche actualisée

A réception par e-mail des instructions et orientations de la Direction des

Risques, le Correspondant RO:
- Met en application ces recommandations à l’effet de résoudre l’incident
- Informe en retour de la régularisation
- Classe le dossier
 Traitement des déclarations incident opérationnel

A réception du dossier de déclaration, l’analyste risque opérationnel:

- Enregistre la fiche déclarative reçue sur un registre ouvert en indiquant:
- le numéro d’ordre
- date de réception de la fiche
- code de la fiche
- date de déclaration
-statut de l’incident
- structure déclarante
- Vérifie:
- la conformité de la déclaration reçue
- le renseignement de tous les champs
- la signature du responsable de la structure déclarante
- les pièces justificatives jointes
- Identifie l’incident (famille de risque)
- Analyse l’incident
- Classifie l’incident
- Examine l’incident en concertation avec le responsable RO
Le responsable RO:

- Transmet le dossier pour validation

- Etablit un rapport d’instruction aux structures opérationnelles concernées
sur la base des actions correctives validées
- Transmet par e-mail le rapport d’instruction visé et signé aux structures
concernées

L’analyste RO réalise le suivi de la résolution de l’incident

La consolidation des incidents RO sur une base de données, permet d’établir
des tableaux de bord de suivi et pertes constatées
 Les évènements à risques

Les évènements à risques vont être associés à chaque processus opérationnel

identifié dans la nomenclature des processus. On cherche dans cette étape à
identifier tous les évènements à risques qui peuvent se produire lors d’un
processus et qui pourraient avoir des conséquences sur son déroulement.

La liste des évènements dépend de l’activité de la banque concernée car

chaque entreprise pourra faire face à des risques qui lui sont propres; on
trouvera ci-après une liste des évènements associés aux différentes catégories
réglementaires.
La démarche d’identification des évènements à risques peu se faire selon
plusieurs approches qui associeront plus ou moins les opérationnels.

Une démarche type est la suivante:

- Établissement d’une liste d’événements de risques
- Établissement de la liste des risques spécifiques
- Validation interne de la nomenclature des risques
- Validation de la cohérence avec la liste de Bale
1- Etablissement de la liste des risques génériques:

La liste des risques génériques est celle qui ne fera pas appel à des risques
spécifiques de l’activité des métiers et que l’on retrouve quelle que soit
l’activité. Il s’agit en particulier des risques du type catastrophes naturelles,
interruption de systèmes d’information, erreur humaine, fraude… etc

Cette première liste constituée par une équipe centrale va permettre d’éviter de
refaire un travail complet d’analyse des risques avec les opérationnels métiers
pour se concentrer sur les risques spécifiques à leur activité. Cette première
nomenclature se basera généralement sur la liste des risques de Bale adaptée
au contexte de l’entreprise.
2- Etablissement de la liste des risques spécifiques:

Cette étape est construite avec les représentants des métiers et se déroule par
entretiens ou réunions avec les opérationnels responsables des processus qui
pourront définir à quels types de risques ils sont sensibles et en donner une
définition précise.
On complète ainsi la liste génériques par les risques spécifiques à une activité.
Il est possible à ce stade de retirer des évènements de la première liste si les
risques ne s’appliquent pas au domaine (ex: activité purement manuelle ne
faisant pas appel à un système d’information)

Risques spécifiques (cas de la gestion d’actifs):

- Validation erronée de FCP (fonds commun de placement)
- Montage inadéquat/absence de contrôle sur FCP
3- Validation de la nomenclature interne des risques:

On va définir une nomenclature des risques adaptée au fonctionnement et au

langage de la banque. Cette nomenclature et la décomposition seront propres
aux différentes activités
Il est toutefois important de se doter d’un cadre de définition d’un risque
(identifiable, mesurable, gérable) et de se limiter dans le nombre de niveaux
pour conserver une nomenclature exploitable.

La validation de la nomenclature doit permettre de s’assurer qu’un même

risque dans deux entités/activités différentes aura la même définition et le
même sens afin de conserver un dispositif cohérent. Il sera donc utile d’avoir
un glossaire qui apporte des précisions sur chaque type d’événement à risque
et comment il doit être interprété.
4- Validation de la cohérence avec Bale II:

Le dispositif mis en place devant répondre également à des besoins

réglementaires, il sera nécessaire de faire le lien entre la nomenclature interne
et la nomenclature de bale II, ceci afin de pouvoir répondre aux aspects
déclaratifs et de pouvoir échanger avec les instances de contrôle.
La nomenclature de Bale ne comportant que deux niveaux obligatoires, c’est à
ce deuxième niveau que seront rattachés les événéments (ou groupe
d’événements) à risques définis dans la nomenclature interne.
 Cartographie des risques opérationnels

Chiheb GHANMI
 Pourquoi élaborer une cartographie des
risques

 La clé de toute gestion est la connaissance, et pour gérer les risques, il

faut donc les connaître, c'est-à-dire les identifier et les évaluer.
 L’objectif d’un tel exercice est donc bien d’établir un recensement et une
évaluation des risques au regard des contrôles en place, en vue de
diffuser une information qui mette en évidence d’éventuelles faiblesses
résiduelles ou le risque résiduel.
 Quand la cartographie des risques est associée à une compréhension
adéquate des processus et du système de contrôle, elle peut constituer
un outil puissant d’analyse et ainsi s’insérer pleinement dans le dispositif
de pilotage des performances.

Chiheb GHANMI
 Objectifs de la cartographie des risques

Lesobjectifs de la cartographie des risques peuvent être

présentés comme suit :

 Connaissance approfondie du profil de risque opérationnel.

 Identification des sources d’évènements générateurs
de
pertes.
 Amélioration du dispositif de contrôle interne.
 Pilotage des risques.
 Respect des dispositions règlementaires.

 Ce qui abouti à la mise en place d’un

système de risk management

Chiheb GHANMI
 Approches de mesures internes

Mise en place d’un système de Risk Management s’appuyant sur un système

de business Risk par process :

 Un processus porteur de risques,

 Un événement déclencheur,
 Un impact, mesurable financièrement
 Une fréquence de survenance,
 Un dispositif de maîtrise.
 Un pilotage des risques

Chiheb GHANMI
 Identification des process

Un processus un enchaînement ordonné d’un ensemble d’activités,

produisant une valeur ajoutée croissante, permettant de délivrer au client
(interne ou externe) le produit ou service correspondant à sa sollicitation
initiale.
L’entreprise (la banque) est donc un ensemble de processus.

Chiheb GHANMI
 Qu’est-ce qu’un processus ?

Un "processus" peut être défini comme un "ensemble d'activités corrélées ou

interactives qui transforment des éléments d'entrée en éléments de sortie".

Moyens

Entrées Sorties

service
Produit ou
Transformation
(activités + ressources)
client

Périmètre du processus
 Le macro processus crédit

Instructio Décider Formaliser Débloquer Suivi

n l’octroi le prêt les fonds Règlement
du dossier

Dépôt
Instruction Évaluatio Transmission Suivi dossier
de
n
demande

Chiheb GHANMI