Comment le contrôle interne est-il devenu une fonction phare des établissements de crédit pour lutter contre le risque opérationnel ?

N’importe où dans le monde, l’activité économique est un axe se trouvant au cœur de la croissance. Les banques et les différents établissements de crédit font partie intégrante des principaux acteurs de cette activité et disposent d’une place de choix dans la sphère économique. En effet, ces derniers sont les principaux intermédiaires entre les agents économiques qui bénéficient d’une importante capacité de financement et les agents qui se trouvent dans une situation de déficit financier et qui souhaitent financer leurs activités à travers des crédits.

Octroyer du crédit est généralement la principale fonction d’une banque. À travers cette opération, un établissement de crédit met à disposition d’un agent économique une certaine somme d’argent en contrepartie du paiement d’intérêts et de frais durant une période déterminée.

Par ailleurs, la complexité qui caractérise les opérations financières, l’accroissement des volumes de transaction ainsi que le fort développement des opérations bancaires ont comme effet de diminuer progressivement la marge de manœuvre des établissements de crédit surtout lorsqu’il s’agit d’erreurs opérationnelles pouvant engendrer des coûts variés et pouvant atteindre plusieurs millions d’Euros. Parmi les plus importants risques opérationnels, nous pouvons par exemple citer : les risques de pertes engendrés par une inadéquation ou par une défaillance des procédures, les risques de non-conformité, les fraudes internes, les pratiques en matière d’emploi, les dommages engendrés par les actifs physiques, etc.

Bien que les établissements de crédit ont depuis longtemps mis en place des dispositifs de contrôle interne avant même qu’ils en ressentent la pression règlementaire, il se montre quand même essentiel de renforcer le cadre règlementaire dans l’objectif d’apporter une plus forte impulsion à la gestion du risque opérationnel. Par exemple, les conséquences de la crise financière de 2007 et 2008 ont permis de constater l’importance des impacts des risques opérationnels qui sont les principaux composants intrinsèques des métiers bancaires[1].

En termes de fonds propres, les différentes évolutions apportées par les accords de Bâle n’ont cessé de tenter d’affiner le calcul du capital réglementaire afin qu’il y ait un meilleur rapprochement entre les exigences de fonds propres et le profil des risques des établissements de crédit. Le principal objectif étant de réserver ainsi la stabilité du système financier. Les évolutions de la règlementation prudentielle se sont associées à une transformation de la philosophie du régulateur.

Par ailleurs, la performance d’un établissement de crédit dépend également d’une bonne gestion des risques, notamment les risques opérationnels en mettant en œuvre des techniques efficaces par exemple le contrôle interne. Mais comment le contrôle interne est-il devenu une fonction phare des établissements de crédit pour lutter contre le risque opérationnel? C’est dans cette question que réside la principale problématique de notre travail.

Ce travail rassemble à la fois une recherche théorique et empirique se rapportant aux méthodes de gestion des risques opérationnels au sein des banques, particulièrement des établissements de crédit. À cet effet, nous traiterons, dans le cadre de ce travail, trois grandes parties à travers lesquelles nous tenterons de mettre en évidence les différentes techniques de gestion des risques dans le secteur bancaire. Pour cela, nous commencerons premièrement par l’analyse de la notion de contrôle interne en mettant en évidence ses objectifs et ses différents composants puis par une brève présentation des établissements de crédit, de leurs caractéristiques et de la nature des risques qu’ils encourent dans le cadre leurs activités. Ensuite, nous entamerons une analyse empirique portant sur un établissement de crédit afin de mieux apprécier plus pertinemment le rôle du contrôle interne dans la gestion des risques opérationnels. Nous terminerons le travail par la discussion des résultats obtenus ainsi que par la proposition de recommandations d’actions pour renforcer le contrôle interne dans la gestion des risques opérationnels.

1 Cadre théorique et revue de la littérature

1.1 LA NOTION DE CONTRÖLE INTERNE

1.1.1 DEFINITION ET OBJET DU CONTRÖLE INTERNE

Avant de commencer dans les détails de la notion de contrôle, il est judicieux de préciser que le contrôle interne est un concept ancien dans lequel les différentes évolutions, économiques et technologiques, sont venues renforcer la nécessité d’une meilleure gestion des risques.

Le contrôle interne ne se présente comme un objectif en soi, car techniquement, il vise à soutenir la conduite d’une organisation et tout en assurant une activité administrative qui soit la plus correcte possible, c’est-à-dire une activité respectueuse de droit, une activité économe et une activité efficace. En outre, ces caractéristiques doivent assurer la prise en compte des coûts.

Afin de mieux comprendre la notion de contrôle interne et sa prise en compte dans la gestion des risques bancaires, nous allons commencer ce travail par la définir et déterminer ses objectifs.

1.1.1.1 dEFINITIONS

Il existe de nombreuses définitions qui se rapportent à la notion de contrôle interne dont la majorité est proposée par des organisations professionnelles de comptables. Par exemple, le Conseil de l’Ordre des Experts Comptables propose en 1977 la définition suivante : « le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci »[2].

Il existe également une autre définition du contrôle interne donnée par le référentiel de contrôle interne américain qui est le suivant : « Le contrôle interne est un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation afin de fournir une assurance raisonnable quant à la réalisation, dans le cadre de la mission de cette organisation des objectifs suivants :

La réalisation et l’optimisation des opérations
La fiabilité des informations financières
La conformité aux lois et aux réglementations en vigueur. »[3]

1.1.1.2 OBJECTIFS

À travers ces différentes définitions, nous pouvons dire que le contrôle interne se présente tout d’abord comme une forme de processus mis en place par la direction d’une organisation, les cadres et le personnel. Il vise premièrement à fournir une assurance le plus raisonnablement possible par rapport à l’atteinte de différents objectifs déterminés au préalable, à savoir[4] :

l’optimisation des différents processus et des activités d’une organisation;
assurer la fiabilité des informations financières et de gestion

Par ailleurs, il est possible de distinguer des objectifs plus spécifiques du contrôle interne : assurer la conformité aux lois et aux réglementations en vigueur, fournir une information financière de qualité, garantir un pilotage efficace de l’organisation, garantir la fiabilité et l’efficacité des opérations[5]. En effet, le contrôle interne vise à atteindre un objectif général, mais qui peut se décliner en plusieurs objectifs particuliers.

Assurer la conformité aux lois et aux réglementations actuelles

Pour assurer une gestion à la fois efficace et économe, chaque direction d’entreprise a la responsabilité de mettre en place des objectifs à la fois en termes de chiffre d’affaires, de ressources à mettre en place ainsi que des stratégies qui doivent permettre de l’atteindre.

Dans ce contexte, le contrôle interne doit se placer en tant que système garantissant à ce que l’ensemble des acteurs concernés par l’atteinte des objectifs ne soit pas tenté à contourner les lois et réglementations.

Fournir une information financière de qualité[6]

Dans le cadre d’une organisation, il faut savoir que les informations financières sont destinées non seulement à la direction, mais également aux administrations, aux personnels, ainsi qu’aux établissements financiers.

Vis-à-vis des administrations, les systèmes de contrôle interne doivent permettre à ce que les informations financières correspondent aux normes et ne comportent aucun risque de non-respect des principes et des règles comptables et sociales en vigueur. Dans le cas contraire, l’organisation peut faire l’objet d’un redressement préjudiciable.

Vis-à-vis de l’ensemble du personnel, le contrôle interne doit s’assurer à ce que les informations financières qui figurent dans les comptes annuels soient accompagnées d’explications claires et compréhensibles, notamment en ce qui concerne les charges communes.

Enfin, vis-à-vis des établissements financiers, les informations financières qui leur sont fournies doivent correspondre à celles qui figurent dans les comptes annuels. Dans ce contexte, les procédures de contrôle interne doivent assurer à ce que toutes les informations soient vérifiées.

Garantir un pilotage efficace de l’organisation[7]

Afin d’assurer un pilotage efficace de l’entreprise, le contrôle interne doit premièrement permettre aux différents acteurs internes d’identifier tous les risques possibles à travers la mise en place d’indicateurs de performance.

Ces indicateurs de performance prennent le plus souvent la forme de ratios qui sont intégrés dans un tableau de bord afin d’assurer un suivi continu de la réalisation et l’optimisation des opérations. Dans le cadre de la mise en place de ses indicateurs, il s’agit principalement de garantir l’atteinte des objectifs préalablement fixés que ce soit en termes de performance, de rentabilité ou encore de respect des différentes politiques de gestion.

Garantir la fiabilité et l’efficacité des opérations[8]

Pour que les différentes opérations d’une organisation s’effectuent de la manière la plus efficace possible, les dirigeants doivent veiller à ce que chaque opération soit exécutée de façon quotidienne et que la réalisation soit à la fois fiable et garante de l’optimisation des moyens entre les mains de l’organisation.

Dans la cadre de cette réalisation des opérations, le contrôle interne doit avoir la capacité de permettre à chaque acteur interne de travailler et de collaborer plus efficacement tout en évitant de répéter les mêmes tâches engendrant des coûts inutiles.

Ainsi, le contrôle interne doit premièrement assurer trois catégories d’objectifs complémentaires : des objectifs opérationnels, des objectifs financiers et des objectifs de conformité[9].

Les objectifs opérationnels

Les objectifs opérationnels se rapportent à la réalisation des objectifs stratégiques de l’organisation dont les plus importants sont la maîtrise des risques ainsi que l’optimisation de l’utilisation des ressources. Toutefois, il est important de préciser que le terme « opérationnel » ne vient pas s’opposer à la dimension « stratégique» mais se rapporte plutôt à des objectifs métiers de l’organisation.

Les objectifs financiers

Les objectifs financiers quant à eux se rapportent à la mise à disposition d’informations financières, à la fois fiables et conformes aux normes, ainsi que des informations nécessaires pour assurer la bonne gestion de l’organisation.

Les objectifs de conformité

Enfin, les objectifs de conformité concernent le respect des lois et réglementations qui régissent l’organisation et son activité. Pour la plupart des entreprises, les objectifs de conformité sont souvent négligés. Ceci peut s’expliquer pour une partie par l’association du service juridique à la mise en place d’un système de contrôle interne (SCI).

D’une manière générale, ces différentes catégories sont différentes, mais dans le fond, ils sont complémentaires et doivent se chevaucher afin d’assurer une meilleure efficacité au contrôle interne dans la mesure où un objectif donné peut dépendre de l’atteinte d’un autre objectif.

1.1.2 Les moyens de diagnostic de contrôle interne

Toutes les entreprises, quel que soit leur taille ou leur secteur d’activité, évoluent dans un contexte qui se caractérise par différents facteurs à risque créant une incertitude au sein de l’organisation, comme les règlementations, la concurrence.

Si dans certains cas, les incertitudes peuvent être vues comme une source d’opportunité, elles peuvent être dans d’autres cas perçues comme une véritable source de risque. Par conséquent, les entreprises doivent s’efforcer de diminuer leur portée afin qu’elles puissent garantir la pérennité de leur activité. Dans ce contexte, le contrôle interne se présente avant tout comme un élément important dans le cadre de la gestion des risques.

Toutefois, il faut noter que le contrôle interne dépend des spécificités de chaque entité et sa mise en place est fonction de différents critères, à savoir le secteur d’activité, l’importance de l’entreprise ainsi que l’esprit de la direction.

Avec un contrôle interne efficace, une entreprise peut facilement vérifier et maitriser le déroulement de ses activités. Dans le cadre de la vérification, le contrôle interne se réalise sur différents stades de l’activité de production[10] :

En amont à travers l’établissement de procédures de contrôle ;
Pendant la réalisation à travers différents indicateurs de performance ;
À postériori afin d’évaluer si l’opération est conforme ou présente des anomalies ;

Dans cette section, nous présenterons globalement les différents moyens de diagnostic de contrôle interne au sein des entreprises.

Mais avant de présenter les moyens de diagnostic de contrôle interne, le plus important est de commencer par comprendre le fonctionnement du système de contrôle interne et de gestion des risques.

Figure 1 : Système de contrôle interne et de gestion des risques

Source : IFA, « Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques », Guide Méthodologique, Les travaux de l’IFA novembre 2010, p.5

À travers cette figure, nous pouvons voir que le système de contrôle interne tourne autour de différentes activités clés, à savoir : la cartographie et l’évaluation des risques, la définition et évaluation des activités de contrôle, le pilotage et la diffusion de l’information et la supervision continue.

Pour s’assurer de l’efficacité de l’organisation, interne, la direction met souvent en place des moyens de diagnostic de contrôle interne. Pour cela, il faut noter qu’il n’existe pas un procédé dans la pratique du contrôle interne. En effet, pour être efficace, la mise en place d’un système de contrôle interne doit s’adapter aux besoins de l’entreprise et à son secteur d’activité.

Également, il est important que la démarche d’évaluation interne soit adaptée autant que possible à l’environnement global de l’entreprise et de son organisation. D’ailleurs, le plus sûr est de faire appel à un groupe projet qui va se charger de la mise en place et du déploiement d’une démarche de contrôle interne, un dispositif qui doit être amélioré continuellement. Le processus se présente généralement comme suit :

Figure 2 : Processus de mise en œuvre d’une démarche de contrôle interne

Source : Unité de Recherche de l’IFACI, « L’auto-évaluation du contrôle interne », IFACI Paris – Octobre 2005, p.16

L’étude préalable :

L’étude préalable a pour principal objectif de choisir entre plusieurs méthodes d’auto-évaluation afin de s’assurer à ce que la méthode choisie soit en parfaite adéquation avec les attentes et les besoins de l’organisation en termes de contrôle interne. Généralement, le choix dépend de différents critères, à savoir : l’environnement de contrôle interne, les caractéristiques de l’organisation, les objectifs préalablement établis par l’organisation, les principaux risques, la disponibilité des ressources, les spécificités du système d’information, les démarches mises en place en sein de l’organisation, le type reporting recherché, etc.

La conception

La conception commence par la structuration du questionnement destiné à mettre en évidence et à évaluer les forces et faiblesses en matière de contrôle au sein d’une organisation. La conception du questionnaire dépend essentiellement de la culture de l’organisation, de l’importance du contrôle, du temps de réalisation, etc.

Les questionnaires se basent généralement sur la cartographie des processus en les regroupant en différentes catégories, à savoir un processus de management, un processus de réalisation ou opérationnels et un processus support. Cette technique permet à une organisation d’être à proximité l’activité des utilisateurs tout en évitant les décalages dans le fonctionnement qui leur est familier. Cela a également pour objectif de rendre l’appropriation beaucoup plus facile.

Le déploiement

Le déploiement du questionnaire comporte trois phases essentielles, la phase pilote, la phase de déploiement et la phase de mise à jour. La phase pilote est une étape déterminant, car c’est cette phase qui détermine la qualité de l’outil proposé ainsi que du bien fondé de la méthode de diffusion. Cette phase permet également de recueillir de manière objective l’appréciation de tous les acteurs concernés afin de mettre en place des actions d’amélioration adaptées à la situation. La phase de déploiement est l’envoi des questionnaires. La dernière phase c’est-à-dire la phase de mise à jour concerne l’adaptation du questionnaire aux éventuelles évolutions organisationnelles et comportementales.

L’exploitation

L’exploitation est l’analyse de toutes les informations obtenues à partir des questionnaires. C’est pourquoi la mise en œuvre du questionnaire doit toujours être accompagnée d’un éventuel système.

À partir du système d’information, les résultats peuvent être transmis facilement aux différents responsables et personnes concernées par le contrôle.

1.1.3 Les composants du système contrôle interne

Pour mener une évaluation efficace des activités, le contrôle interne se base généralement sur cinq composants différents dont l’environnement de contrôle, la gestion des risques, les activités de contrôle, l’information et communication et le suivi.

Figure 3 : Les composants du contrôle interne

Source : TEOREM, « Mise en œuvre du contrôle interne, une responsabilité des dirigeants d’associations », Expertise‐comptable –Audit –Conseil, 2015, p.7

Rappelons toutefois que le contrôle interne est avant tout un processus utilisé par la Direction ou encore par le Conseil d’Administration et est destiné à fournir une bonne assurance sur la réalisation de toutes les activités menées au sein d’une entreprise. Pour cela, le contrôle de gestion doit permettre à une organisation de réaliser et d’optimiser les opérations, de fiabiliser toutes les informations se rapportant aux processus et aux activités de production et d’assurer la conformité aux lois et aux réglementations en vigueur.[11]

Environnement de contrôle

L’environnement de contrôle donne une image de culture d’une organisation. Il détermine le niveau de sensibilisation de son personnel au besoin de contrôle. Il constitue le fondement de toutes les autres composantes du contrôle interne.

Les facteurs ayant un impact sur l’environnement de contrôle sont essentiellement l’intégrité, l’éthique et la compétence du personnel; la philosophie des dirigeants et le style de management et enfin la politique de délégation des responsabilités, d’organisation et de formation.

Gestion des risques

La gestion des risques est un processus qui a pour objectif l’analyse, mais aussi l’identification en temps réel des risques pertinents. Effectivement, ces derniers sont susceptibles d’impacter la réalisation des objectifs posés par l’organisation elle-même. Outre les deux premiers, ce processus consiste aussi à apporter des réponses. L’atteinte de ces trois objectifs mène à l’établissement d’une cartographie des risques.

Afin de mieux comprendre ce qu’est la gestion de risque, nous présentons la figure ci-après qui donne une synthèse de ce type de gestion au sein d’une organisation.

Figure 4 : de la gestion des risques aux activités de contrôle

Source : Manuel du contrôle interne, 2006, p.31

Activités de contrôle

Les activités de contrôle se définissent généralement comme l’intégration et l’application de contrôle au sein des différents processus. Cela a pour objectif de garantir une utilisation effective des orientations prises au niveau de la direction.

Les activités de contrôle sont mises en œuvre dans la mesure où différents types risques peuvent nuire à l’atteinte des objectifs. Il s’agit donc d’établir des mesures adaptées pour mieux gérer les risques. Dans ce contexte, des activités de contrôle sont nécessaires afin que les mesures soient effectives.

Tous les niveaux hiérarchiques sont concernés par les activités de contrôle. Généralement, ces activités se composent de différentes actions destinées à assurer à assurer la sécurité des actifs. Ainsi, il est indispensable qu’elles se déclinent de manière conséquente au niveau de chaque processus.

Information et communication

Au sein d’une banque ou d’un établissement de crédit, toutes les informations pertinentes doivent être identifiées et partagées à tous les acteurs de l’organisation afin que chacun puisse assumer ses responsabilités et comprendre la vraie nature de leur rôle au sein de l’organisation. Ces informations sont produites par le système d’information sur la base desquelles l’organisation gère et contrôle l’ensemble des activités.

Se basant à la fois sur des données internes et externes, ceux provenant de l’environnement extérieur, les informations fournies par le système d’information sont essentielles dans la prise de décision et nécessitent par conséquent une communication efficace se caractérisant par une circulation multidirectionnelle des informations.

Cette section inclut toutes sortes d’activités de suivi, qu’elles soient ponctuelles ou permanentes. Ces dernières ont pour mission d’assurer l’efficacité et l’efficience du système de contrôle interne en place, mais encore de rapporter au service concerné les déficiences constatées.

Évaluation du respect des procédures et des règles
Atteinte des objectifs posés par le contrôle interne
Efficacité du système de contrôle
Évaluation permanente

1.2 Généralité sur les ÉTABLISSEMENTS de crédits

Les banques fonctionnent comme toutes les entreprises, mais ce qui les différencie des autres entreprises vient du fait qu’elles sont autorisées à recevoir des dépôts (fonds), à gérer les billets de banque, les cartes de paiement, mais aussi les chèques, à mener des opérations de crédit.

Dans ce premier chapitre, nous allons essayer d’entrer dans les détails des établissements de crédit en déterminant son objet et ses caractéristiques.

1.2.1 Objet et CARACTÉRISTIQUES

Toutes personnes morales réalisant des opérations de banque à titre professionnel peuvent être considérées comme des établissements de crédit. Selon la loi-cadre qui se porte sur la réglementation bancaire, tous les établissements de crédit qui effectuent des opérations de crédit, qui gèrent tous les différents moyens de paiement sont considérés comme une banque ou une institution financière, mais à caractère bancaire.

Un établissement de crédit est une institution financière ayant comme principale activité la réalisation des opérations bancaires. Les plus courantes parmi ces dernières sont les prêts bancaires et les services de réception et paiement de fonds. Il existe d’autres opérations qui peuvent être effectuées par ces institutions de crédit à savoir les opérations de change ou encore la gestion des portefeuilles des clients… Néanmoins, elles doivent demeurer en tant qu’activité annexe. Aujourd’hui, on dénombre en France plusieurs formes d’établissements de crédit. Parmi ceux-là, on retrouve les banques, les institutions financières, les agences de crédit, les banques coopératives ou mutualistes. L’activité de ces établissements est encadrée par la loi bancaire du 24 janvier 1984.

En faisant une petite rétrospective, on peut constater qu’il y a eu une évolution considérable au niveau de l’activité bancaire. À la base, elle a commencé à prêter de l’argent contre une rémunération (selon les termes du contrat) plus les intérêts. L’acceptation d’un prêt équivaut à l’acceptation d’un risque (non-remboursement du prêt).

Le contrôle interne ainsi que la gestion des risques résultent de toutes les activités porteuses de risques liés à l’accord d’un prêt, à un placement sur les marchés financiers, etc. Pour mieux cerner les enjeux des métiers du risque et du contrôle, il est important de décrire à l’avance les différentes activités. En disséquant le terme banque, on obtient « banc », une dérivée du mot italien « banca ». Ce dernier a été introduit en France pendant la mise en place des institutions bancaires italiennes à Lyon. Par ces origines purement commerciales, on peut donc affirmer que la banque est un lieu d’échange entre des individus souhaitant placer ou emprunter de l’argent.

Les banques françaises sont aujourd’hui considérées comme des banques universelles. Ces dernières sont des grandes institutions financières qui regroupent différents métiers : investissement, assurance, etc. Les activités de la banque sont très diversifiées : octroi de prêts bancaires, mise en vente de produits d’assurance…

1.2.2 La gestion des risques bancaires

Le terme risque est associé à un danger identifié au préalable. À l’occurrence, il est rattaché à un ou plusieurs événements descriptibles. On ne sait pas encore s’ils vont se produire ou non, par contre, sous certaines conditions, on est sûr que ces évènements sont susceptibles de se produire. Il n’est pas si difficile de comprendre pourquoi la notion de risque ne favorise pas le compte-rendu des procédés de la prise de décision et la description des situations d’incertitude.

« On sait ce qu’on ne sait pas, mais c’est à peu près tout ce que l’on sait » : c’est la définition qui explique le plus ce qu’est l’incertitude. Anticipation, recherche de potentiels débordements et mise en place d’un outil de surveillance et de collecte d’information afin de créer des alertes en cas d’événement inhabituel.

Définition et présentation

Actuellement, la problématique du risque bancaire qu’il soit de change, de crédit… figure parmi les thèmes récurrents. Considéré le risque bancaire comme bien identifié est une erreur. D’ailleurs, la réalité le prouve. Le risque bancaire est en train de connaître une explosion « démographique ».

La gestion du risque et l’existence sont inséparables. Pour l’homme, la gestion et la prise en mains de sa destinée sont une nécessité. Avec le niveau de vie qui ne cesse de s’élever, la gestion des risques a bien évolué. Apparemment, l’aversion au risque accroît selon le niveau de confort. Un exemple concret est celui de la période préindustrielle. Les premières assurances ont été créées et avec la révolution industrielle, les véritables couvertures d’assurance ont débarqué afin de restaurer tout ce qui a été endommagé. Ce refinancement peut être conçu comme la première et vraie vision de la gestion du risque.

Un nouveau facteur entre en lice aujourd’hui, cela concerne la communication incluant la rapidité d’information et les possibilités de comparaison… Il y a de ça 50 ans par exemple, plusieurs cas de listeria ont frappé toute la France, mais en aucun cas ça n’a troublé personne. Aujourd’hui, il suffit d’un seul cas de listeria, en France, pour effrayer toute l’Europe. Un facteur qui rend complexe le risque ainsi que son impact. Les gens commencent à avoir de nouvelles perceptions par rapport aux risques. Ce qu’il faut savoir c’est que les risques d’aujourd’hui sont les mêmes qu’hier. L’environnement dans lequel nous vivons est resté le même, c’est la perception du risque qui a changé avec le temps. Pour les entreprises, ce changement a mené à une prise de conscience selon quoi le risque faisait aussi partie de l’activité. La mise en place des systèmes qui permettent de booster la performance des entreprises vis-à-vis des risques qu’elles encourent est plus que nécessaire. La course de formule 1 est l’exemple qui représente le plus ce qu’est une gestion du risque : le gagnant sera celui qui prendra le risque ou encore le temps de s’arrêter pour changer de pneus, cela en fonction de la qualité du tarmac, de la météo, de sa réserve de carburant…

Les typologies de risques

Comme toutes les activités à but lucratif, le métier de la banque nécessite un positionnement assez risqué. L’analyse des risques liés à l’activité bancaire révèle nombreux risques non négligeables. Néanmoins, il existe des divergences d’opinions en ce qui concerne leur étendue et leur nature. Toutefois, on peut apercevoir une tendance au-delà des différentes appréciations. La première étape des procédures de suivi et de gestion des risques bancaires consistent à les délimiter précisément ces derniers et à bien les définir. Cette mesure est applicable à tous les établissements bancaires. Il faut savoir que tout établissement ayant des activités bancaires s’expose à toutes sortes de risques : financiers, stratégiques, opérationnels et réputationnels. Pour analyser les risques, l’auditeur doit procéder à une estimation des risques pour chaque domaine d’activité. Le classement de ces risques se fait en trois catégories : financiers, opérationnels et réputationnels.

Le risque de crédit

La meilleure définition du risque de crédit est la suivante : « perte potentielle consécutive à l’incapacité par un débiteur d’honorer ses engagements. L’engagement en question concerne le remboursement de l’emprunt, cas classique, risque enregistré dans le bilan. Il se peut que cet engagement soit aussi une livraison de titres ou de fonds à l’occasion d’une opération à terme ou d’une caution ou garantie donnée, risque enregistré dans le hors bilan « . Immédiatement, le concept de risque de crédit s’associe au risque de contrepartie. Il est clair que le risque dépend de la volonté ainsi que de la capacité de l’emprunteur à respecter ses engagements.

Le risque de marché

Les banques qui se lancent sur les marchés financiers s’exposent à la fluctuation des cours de marché. Cette dernière peut être favorable, mais en même temps défavorable. De ce fait, elle peut provoquer des moins-values : pertes financières.

Le risque de marché est donc le risque de pertes financières pouvant être causées par des variations des taux de change, des prix, des taux d’intérêt… Il faut savoir, que « risque de marché » est un terme « chapeau » incluant différent risques : le risque de taux, le risque de change et le risque de liquidité:

Le risque de taux résulte d’une baisse ou d’une hausse, défavorable, des taux. Ceci dépend de la situation de la banque : emprunteur ou prêteur. Si la banque emprunte avec un taux variable pour créditer ses clients à court terme, à taux fixe sachant que les taux variables sont en hausse par rapport au taux fixe, la banque aura donc à subir des pertes financières. Ce risque aura un impact sur la gestion des dépôts rémunérés, l’octroiement de crédit, mais également sur toutes les activités de marché.
Le risque de change est un risque de pertes causées par une fluctuation des taux de change. Une baisse ou une hausse, défavorable, des taux de change aura automatiquement une répercussion négative sur les visions de la banque concernant toutes les activités financières exercées sur les devises. Le risque de change peut aussi avoir des impacts sur les activités de crédit. En guise d’exemple, on peut prendre le cas d’un client qui reçoit son crédit en devises étrangères. En octroyant ce crédit en devises, la banque s’expose à un risque de diminution du capital qui lui sera remboursé.
Le risque de liquidité découle d’une incapacité à refinancer pour une banque alors qu’en même temps, elle a mené une grande transformation au niveau de ses dépôts à court terme. Donc, pour faire face à ses échéances à court terme (retrait), la banque se retrouvera tôt ou tard dans l’incapacité de payer vu qu’elle n’a pas assez de liquidités. Ce sera le cas si une insuffisance de liquidité ou une crise de confiance vis-à-vis de la banque surviennent brusquement. Cela fera office d’obstacle majeur pour le marché interbancaire, mais aussi pour la recherche de liquidités. (lors de la crise des subprimes en 2008, Bâle III a cherché à couvrir ce risque).

Le risque de souscription

À travers des filiales dédiées, les banques mettent au point des activités d’assurance. Par conséquent, ils subissent les risques qui s’exposent à ces activités, ce sont les risques de souscription. Le risque de souscription correspond à risque de pertes financières ou encore à des risques de changement qui ont pour effet de réduire la valeur des engagements des parties assureurs en raison de l’existence d’hypothèses inadaptées en termes de tarification et de provisionnement. Des risques de pertes financières peuvent être générés par une imprévue au niveau des engagements d’assurance.

Les risques stratégiques

Les risques stratégiques sont les risques rattachés aux décisions prises par les services concernés. Ces décisions peuvent mener à une perte économique. Ces décisions purement stratégiques sont de diverses natures : réduction de personnel, internationalisation, nouvelle embauche, implantation régionale, externalisation, restructuration, etc. Ainsi, les risques stratégiques visent la remise en cause de l’atteinte des objectifs stratégiques.

Les risques opérationnels

Pour la banque, le risque opérationnel n’est rien d’autre que le risque de pertes financières qui découlent d’une défaillance des procédures mises en place, de l’incompétence de son personnel, des dysfonctionnements des systèmes internes ou encore des catastrophes naturelles (inondation…).

La réforme Bâle II a fait a inclus le risque opérationnel dans le calcul des fonds propres des établissements bancaires. Ainsi, le Comité de Bâle a mis en place une classification répertoriant les différents évènements de risques :

fraude externe : ex : détournement de fonds – vol de données – usurpation d’identité – piratage informatique…
Fraude interne : ex : communication de fausses informations sur ses positions de marché – vol – falsification de documents – délit d’initié d’un employé…

Gestion des processus : ex : erreur de paramétrage – faute de saisie – omission de procédures – non-respect des obligations législatives…
Pratiques liées à l‘emploi : ex : violation des règles de santé et de sécurité – discrimination – entrave aux activités syndicales….
Dommages aux actifs corporels : en termes de dommages aux actifs corporels, il s’agit d’évènement que les banques ne peuvent pas gérer, par exemple les actes terroristes, le vandalisme, les séismes, ou encore les incendies ou les inondations ;
Dysfonctionnement de l’activité et des systèmes : dans ce type de risque, le Comité de Bâle fait référence à différents facteurs de risques, à savoir, les pannes de matériel ou encore de logiciels informatiques, les problèmes liés à télécommunication, etc.
Exécution, livraison et gestion des processus : il peut s’agir par exemple d’erreurs au niveau des enregistrements de données, de défaillances un niveau de la gestion des sûretés, encore d’autres types de défaillances liées aux fournisseurs ou aux clients.

La figure présentée ci-après nous donne un aperçu des différents types de risques opérationnels :

Figure 5 : Les quatre types de risques opérationnels

Source : (BRI) Banque des règlements internationaux ; Comité de Bâle sur le contrôle bancaire, « Vue d’ensemble du Nouvel accord de Bâle sur les fonds propres », Avril 2003, p.5

Le risque de non-conformité

Le risque de non-conformité est une sous-catégorie du risque opérationnel. Il inclut différents types de risques. Il se pourrait que ces derniers soient une sanction administrative, une sanction disciplinaire, une sanction judiciaire, une considérable perte financière, une atteinte à la réputation, qui découle d’un non-respect des dispositions relatives aux activités bancaires réglementaires ou législatives.

Les outils de gestion de risques opérationnels des banques

C’est dans les années 70 et 80 que le domaine bancaire a connu de nombreuses faillites qui ont provoqué des conséquences néfastes sur le système bancaire international étant donné que la difficulté rencontrée par une banque peut s’étendre à d’autres banques.

À l’égard des différents types de risques, il est possible de constater que les institutions financières peuvent éviter certains types de risque de manière très simple, par exemple par des stratégies commerciales en évitant de s’engager dans des opérations qui peuvent leur imposer des risques indésirables. Généralement pour mieux faire face aux risques qu’elles encourent, les institutions financières entreprennent des opérations s’accompagnant de risques qu’elles peuvent gérer par elles-mêmes. Pour cela, les techniques de protection les plus utilisées pour se mettre à l’abri des risques sont diversifiées : la standardisation des activités et des processus, la construction d’un portefeuille diversifié ou encore par la mise en place de stratégies de motivation ou de responsabilisation. Par ailleurs, il existe des risques bancaires qui peuvent être réduits ou éliminés à travers la vente ou le transfert par exemple par l’usage d’instruments financiers dévirés pour permettre une couverture à terme des risques, par l’achat ou la vente de dettes financières ou encore par le changement des conditions de prêts, etc.[12] Toutefois, il existe d’autres types de risques qui ne peuvent être ni éliminer, ni transférer et donc nécessitent la mise en œuvre de stratégies plus complexes. Cette situation est en grande partie liée à la complexité du risque ainsi qu’à la difficulté de le séparer des actifs auxquels il est associé. Lorsque les risques doivent être absorbés par les banques c’est parce qu’ils sont intimement liés à leurs activités et qu’ils relèvent de leur propre vocation d’intermédiaire financier. Dans ce cas, nous pouvons prendre l’exemple des risques de crédits bancaires, des risques de marché qui sont souvent liés aux variations des taux de change ou des taux d’intérêt.

Pour gérer plus efficacement les risques bancaires, des outils d’évaluation ont été mis en place. Dans cette sous-section, nous allons entrer dans les détails de ces outils et comprendre leur utilité.

Les étapes et cartographies de risques

Dans la gestion des risques opérationnels, le Conseil d’administration a le devoir d’élaborer les politiques et des stratégies générales afin d’optimiser la gestion des risques opérationnels. Rappelons que les risques opérationnels peuvent provenir de différents facteurs tels que l’incompétence du personnel, la défaillance des processus ou de la technologie. Cette situation rend difficile la gestion des risques opérationnels, car les gestionnaires sont obligés de mettre en place les normes de gestion de risque tout en définissant les grandes lignes des pratiques destinées à réduire les risques opérationnels[13].

Dès que le périmètre de risque opérationnel est bien défini, les établissements de crédit doivent mettre en place des outils adéquats pour leur servir d’indicateurs de risques. Pour cela, les banques ont à leur disposition deux choix, des indicateurs internes ou à des modalités de mesures quantitatives de risques proposées par le comité de Bâle.

La gestion des risques opérationnels au sein des établissements de crédit s’effectue généralement en six étapes comme la montre la figure ci-après :

Figure 6 : Les étapes de la gestion des risques opérationnels

Source : ÉRIC LAMARQUE, FRANTZ MAURER Université Montesquieu, « Le risque opérationnel bancaire Dispositif d’évaluation et système de pilotage », Revue française de gestion – N° 191/2009, p.100

Lorsque les différentes sources des risques opérationnels sont identifiées, les institutions financières mettent généralement place des normes standards pour leur gestion. Pour cela, il est important de mettre l’accent sur la prise en charge des risques opérationnels qui se manifestent à travers différents niveaux des organisations ou des départements. Cette situation nécessite la mise en place de lignes directrices et de règles à partir du développement d’un canevas de risques opérationnels. Ces dernières ne sont pas seulement destinées à la gestion des risques opérationnels, mais servent également de base dans le cadre du management et de l’audit.

Par ailleurs, il faut noter que la complexité des risques opérationnels rend difficile la quantification. Et compte tenu des sources variées du risque opérationnel, le traitement s’effectue de manières différentes. Par exemple pour les risques venant du personnel, la gestion doit s’effectuer à travers une technique de surveillance et de contrôle rigoureux impliquant la mise en œuvre d’un processus d’opérations adéquat. L’un des éléments les plus importants dans la gestion des risques opérationnels est la distinction entre les diverses responsabilités ainsi que la mise en place de plans de contingence. Il est également important que les gestionnaires s’assurent à ce que les systèmes de comptes rendus soient consistants, indépendants et fiables et pouvant influencer l’ensemble du personnel de la banque.

La cartographie des risques a comme principal objectif de mettre en évidence les impacts potentiels du risque ainsi que les différents facteurs susceptibles de déclencher la survenance du risque. Par ailleurs, cette technique permet également de définir les facteurs qui déterminent l’importance du dommage.

Ainsi, la cartographie des risques se présent tout d’abord comme une étape clé dans la gestion des risques bancaires dans la mesure où elle peut déterminer la nature même des incidents tout en permettant de faire un suivi par la suite.

Les indicateurs de risque

La cartographie se présente comme un outil de base dans le cadre de la mise en place des indicateurs de risque, car elle donne un aperçu de la situation de l’établissement de crédit par rapport aux risques qu’il encoure.

Généralement, les indicateurs de risques peuvent être classifiés en deux catégories[14] :

des indicateurs-clés de risque appelés également key risks indicators. Ces types d’indicateurs dépendent de la nature de chaque activité et permettent de détecter les pertes et les dangers probables ;
des indicateurs-clés de performances appelés key performance indicators. Ce second type d’indicateurs est avant tout des outils de mesures d’évaluation de la qualité d’une activité.

Au sein d’un établissement d’un crédit, à chaque activité est assigné un indicateur de risque selon la nature des tâches qui y sont liées ou encore selon le type d’organisation des différentes fonctions.

Ainsi, il n’existe pas nécessairement un modèle standard d’indicateurs de risques pour tous les établissements bancaires. Toutefois, certains types d’indicateurs de risques peuvent être mis en évidences, à savoir :

Les indicateurs se rapportant aux ressources humaines comme la rotation des employés, le pourcentage d’employés intérimaires, les plaintes reçues des clients, etc. …
Les indicateurs se rapportant à l’ensemble du système de l’établissement de crédit : interruption, intrusion, etc.
Les indicateurs liés au traitement et aux différentes procédures internes : comme les indicateurs d’alerte, les indicateurs de risques avérés ou encore les indicateurs de coûts/ressources.
Les indicateurs de risques opérationnels retenus par Bâle II

Le risque opérationnel est un type de risque engendré généralement par des carences ou des défauts de procédures, au système interne, au personnel ou à des évènements externes. Face aux risques opérationnels, les banques peuvent choisir entre trois méthodes pour la détermination des fonds propres en matière de risques opérationnels[15] :

L’indicateur de base : une approche avec laquelle les banques sont tenues de tenir des fonds propres ;
L’approche standard : dans laquelle les activités menées par les banques sont réparties en plusieurs lignes de métier : le financement des entreprises, les activités de marché, la banque de détail, la banque, commerciale, les paiements et règlements, la fonction d’agent, la gestion d’actifs et le courtage de détail. L’exigence en fonds propres doit correspondre à la multiplication du produit brut au facteur bêta[16] spécifique.

L’approche de mesure avancée : cette approche consiste à permettre aux banques de mettre en œuvre un système interne pour le calcul de l’exigence en fonds propres en matière de risque opérationnel. Dans ce cas, l’exigence en fonds propres doit être calculée en tenant compte des pertes attendues et des pertes inattendues. Par ailleurs, il est possible de réduire le risque opérationnel à partir de certains facteurs comme les polices d’assurance

L’évaluation des risques

L’évaluation des opérations ainsi que des activités vis-à-vis des potentielles vulnérabilités se fait en fonction du risque opérationnel. De ce fait, pour aboutir à un mécanisme d’autoévaluation, la mise en place d’une cartographie des risques est nécessaire. Ce processus se fait en interne et la plupart du temps, pour l’identification des faiblesses et des atouts de l’environnement du risque opérationnel, il doit comporter des workshops ou des checklist. Pour le self-assessment par exemple, il use de la technique de scorecard. Les scorecards convertissent les évaluations qualitatives en mesures quantitatives et au final, il en ressort une classification relative des différentes sortes d’exploitation au risque opérationnel.

Afin d’attribuer un budget à leurs lignes de métier liés à la capacité de gestion et de contrôle des diverses formes du risque opérationnel, les banques peuvent utiliser des scorecards. L’autoévaluation se voit donc comme un outil de maitrise du risque façonné à sa couverture.

En se basant sur des données pertinentes et complètes, les banques peuvent faire une évaluation du degré d’exposition aux risques opérationnels. Ainsi, en recourant à cette méthode, ils peuvent prévenir à l’avance l’ampleur de ces derniers. S’ils échouent, ils doivent décider du montant de la couverture à allouer.

Une fois l’identification du risque opérationnel terminée, la banque peut alors procéder à son évaluation.

Dans ce contexte, l’évaluation du risque va s’appuyer sur l’analyse et l’évaluation de la capacité d’adaptation de l’institution avec la méthode utilisée sur une base renforcée.

Le système d’évaluation a pour principal objectif la mise en place d’une mesure des fonds propres sensibles aux risques et de nouvelles pratiques, efficaces, de gestion du risque opérationnel.

Règlementation en termes de risques opérationnels[17]

Pour permettre aux banques de gérer efficacement les risques auxquels elles encourent, les autorités de régulations des institutions financières ont mis en place plusieurs principes de gestion des risques à travers les accords de Bâle.

Réglementatio1n et supervision bancaire

Il faut qu’il y ait une identification, un suivi et un contrôle des risques associés à l’activité bancaire. Les autorités de contrôle doivent inciter la direction de la banque à s’acquitter de ces tâches. Une majeure partie de ce processus se trouve dans la capacité à utiliser et à élaborer des règles ainsi que des requêtes prudentielles (quantitatives/qualitatives) afin de maîtriser ces risques. Cela inclut celles qui recouvrent les réserves pour pertes sur crédits, la gestion des risques, les actifs, les contrôles internes, la liquidité…

Ces requêtes ont été développées en vue de limiter les imprudentes prises de risque des banques. Pour que les banques puissent exercer leurs activités de façon appropriée, elles ne doivent pas se mettre en accord facilement aux décisions de la direction, elles doivent prendre une précaution en imposant des normes prudentielles minimales.

Le caractère de l’activité bancaire incite les autorités de contrôle à réétudier de façon périodique leurs exigences prudentielles et à examiner de façon permanente le caractère adéquat ainsi que la nécessité d’en ressortir de nouvelles.

Règles prudentielles

La réglementation prudentielle s’applique sur le contrôle des risques financiers et se présente comme une conséquence des déférentes crises ainsi que de leur impact sur la solvabilité des établissements financiers. Sous l’impulsion des travaux menés par les autorités de tutelle de plusieurs pays industriels, la règlementation prudentielle a grandement évolué durant ces vingt dernières années.

Le contrôle des risques bancaires s’effectue généralement de manière classique en prenant la forme de conditions juridiques et de ratios de gestion. Une majeure partie des règles est destinée à limiter les risques de façon très simple et directe. Il y a par exemple la règle qui stipule que tous les établissements de crédit doivent mettre en place un système de contrôle interne des risques. Ce système a pour objectif de mesurer et de vérifier le respect des procédures internes aux différentes règles en vigueur et de vérifier le respect des limites des risques tout en veillant à la qualité des informations comptables et financières. Dans ce cas, la règlementation prévoit une mise en place de système de mesure, de définition des limites ainsi que du suivi et du contrôle des risques.

Évoluant au sein d’un environnement particulièrement concurrentiel, les banques font face à deux nombreux facteurs qui les poussent à prendre des risques qui sont souvent importants. Cette situation met les institutions financières en péril tout en menaçant la stabilité de tout le système financier, particulièrement en raison des effets de contagion.

C’est dans l’objectif de limiter les effets néfastes de la prise de risque et de promouvoir la stabilité et la sécurité du système financier que fut l’avènement de la réglementation prudentielle.

La règlementation prudentielle des banques se base sur les accords de Bâle. Le comité de Bâle a été institué en 1974 par les gouvernements des Banques centrales des pays appartenant au « Groupe des dix » dont la France, la Belgique, le Canada, l’Italie, le Japon, le Luxembourg, l’Allemagne, les Pays-Bas, la Suisse, l’Espagne, la Suède, le Royaume-Uni et les États-Unis. Le Comité de Bâle était auparavant appelé Comite des règles et pratiques de contrôle des opérations bancaires. Ce comité a été créé en raison du développement grandissant des risques bancaires, notamment suite à la faillite de la banque Herstatt en Allemagne occidentale et de la banque Franklin National aux États-Unis. Au tout début, le comité avait comme principal objectif l’amélioration de la stabilité du système bancaire international tout en garantissant la stabilité d’un système financier qui est de plus en plus internationalisé. Il permet donc de stimuler et de favoriser la coopération et de promouvoir l’harmonisation internationale en ce qui concerne le contrôle prudentiel bancaire. Les pays qui composent le Groupe des dix sont représentés par leurs banques centrales ou par l’autorité de supervision bancaire. Les représentants de chaque banque se rencontrent régulièrement à la Banque des Règlements internationaux (BRI2) situés à Bâle. Les rencontres ont pour objectif de discuter des enjeux en rapport avec la surveillance prudentielle des activités bancaires. Le comité de Bâle se réunit au moins quatre fois par an.

Au début des années 1987, les autorités anglaises et américaines ont décidé de mettre en place une coopération en termes de règlementation prudentielle en imposant un minimum de capital primaire en fonction du total des actifs pondérés par leurs risques. Cela permettait à chaque pays d’imposer un ratio de capital plus élevé que le minimum. Mais malgré l’accord effectué entre les deux pays, les crises bancaires n’ont pas cessé. Toutes ces raisons ont poussé le fonds américain d’assurance des dépôts à trouver d’autres solutions de gestion des risques en mettant en place un mode de calcul de la prime d’assurance-dépôts en fonction du risque. Parallèlement à cela, les systèmes bancaires européens ont également connu de grandes difficultés. Les conséquences des problèmes du secteur bancaire ont été causées en grande partie par la déréglementation des activités bancaires dans plusieurs pays européens faisant apparaitre une montée importante des risques. Les pays les plus concernés étaient le Royaume-Uni, la France et l’Italie. Pour aider les banques à mieux gérer les risques qu’elles prennent dans le cadre de leurs activités, il a été décidé de mettre en place une réglementation du capital destinée à couvrir les risques.

Avec l’entrée à la présidence de William J. Mc Donough, le Comité de Bâle, le Comité de Bâle a décidé de commercer à mettre au point une réforme en 1998. Dans ce le cadre de cette réforme que le Comité a procédé au raffinement des pondérations existantes à travers la prise en considération des notations sur les diverses activités bancaires effectuées par les agences de notation. Cela a permis l’élaboration du ratio Mc Donough qui marque les accords de Bâle II. Dans ce nouvel accord, la définition du capital est restée la même qu’à celle dans le ratio Cooke. Toutefois, les accords de Bâle II accordent une attention particulière au système de contrôle interne des institutions financières et une importance particulière au risque opérationnel. Dans le cadre de cet accord, les banques ont la possibilité de faire appel au modèle interne pour la détermination de leur risque de crédit, de marché et opérationnel.

Figure 7 : Accords de bale II

Source : BRI, « Comité de Bâle sur le contrôle bancaire : Principes fondamentaux pour un contrôle bancaire efficace », 2012, p.14

Les limites

Il faut tout d’abord savoir que Bâle II est fondamentalement une norme de fonds propres minimale. Il ne possède pas la capacité de gérer tous les risques. Dans cette réglementation, on a pu identifier des défauts ainsi que des insuffisances.

Durant les périodes où les fonds sont plus que suffisants, les risques pondérés sont en baisse. Par conséquent, les banques n’ont pas besoin de plus de fonds propres puisqu’elles se suffisent à elles-mêmes. Elles doivent juste avoir le minimum de fonds que le régulateur exige. Dans le cas contraire, elles doivent avoir plus de fonds propres pour pouvoir respecter les exigences de solvabilité, avec des fonds plus chers et de plus en plus rares. Les banques se retrouveront par la suite dans un état « d’asphyxie financière », la diminution de l’offre de crédit accentuera ainsi la récession économique.

Il y a eu aussi une sous-pondération dans la façon de calculer le ratio des produits risqués ou des risques de marché. Ainsi, on peut dire que les banques ont échoué dans leur appréciation des risques encourus. Par conséquent, leur fonds propre ne peut en aucun cas s’adapter avec la réalité des risques à prendre. Le soulignement des soucis d’évaluation comptable du « hors bilan » est très important : la taille assez conséquente des produits qui en découlent en hors bilan a rendu l’analyse des risques inhérents très compliqués. Pour les banques européennes, il est certain que le passage à Bâle II, en 2008, a permis la diminution de leurs exigences de fonds propres, cela en ayant recours à l’approche interne.

1.2.3 Les risques OPÉRATIONNELS dans les ÉTABLISSEMENTS de CRÉDIT

L’existence des risques liés au secteur bancaire[18]

La problématique du risque bancaire que ce soit au niveau du change, du crédit ou du taux d’intérêt fait actuellement partie des thèmes répétitifs de l’actualité. Le risque bancaire est en train de connaître une explosion « démographique ». Dans son analyse sortie en 2001, Juvin a pu distinguer huit classes de risque:

Risque commercial
Risque informatique
Risque opératoire
Risque juridique et fiscal
Risque politique
Risque de concurrence
Risque d’environnement
Risque des ressources

La culture bancaire traditionnelle a pu s’essouffler un peu grâce à cette découverte. Pour faire face aux différents risques, les établissements bancaires les ont hiérarchisés. Tout en clarifiant les responsabilités, elles ont aussi instauré une charte de contrôle pour chaque risque. Le plus important se trouve dans une évolution de la culture du risque qui est à la fois délicate, mais nécessaire.

En 1992, la modélisation de Shrieves et Dahl a démontré l’influence positive et simultanée qui existe entre l’évolution du niveau de risque et celle du niveau de capital des grandes banques américaines. De ce fait, une augmentation du niveau de risque équivaut à une augmentation du niveau de fonds propres détenus et vice versa. Différents travaux confirment aussi cette relation :

1995 : Kwan et Eisenbeis pour les banques américaines
2004 : Altunbas et al. pour banques européennes
2004 : Heid et al. pour les banques allemandes
2004 : Godlewski pour les banques des pays en développement

Il existe d’autres travaux qui se rallient à ceux de Shrieves et Dahl en ce qui concerne la prise de risque des banques. Le seul point de distinction se trouve dans l’indicateur du niveau de capital. Quant aux travaux d’Altunbas et al. , de Kwan et Eisenbeis et ceux de Godlewski, ils ont mis en évidence l’influence négative, simultanée, qui existe entre la performance de la banque et le niveau de risque. Cela montre qu’une baisse de la performance pourrait être causée par une augmentation du niveau de risque de la banque et réciproquement.

L’impact des risques bancaires sur les établissements de crédit

Depuis plusieurs années, le risque de crédit est vu comme l’une des causes majeures de l’instabilité des institutions financières. En tant qu’entreprise, un établissement qui a pour activité principale l’octroiement des crédits s’expose en permanence à des tas de risques qui peuvent le mener à sa perte. Pour les banques, les investisseurs et ceux qui émettent les obligations, il ne faut pas négliger le risque de crédit. Il est régulé par les tendances économiques, par tous les événements qui se passent au niveau de l’entreprise… Durant la phase d’expansion économique, le risque de crédit est en baisse parce que les gains accumulés par les entreprises réduisent fortement la probabilité de faillite. Par contre, en période de récession, le risque est en hausse puisqu’avec les gains qui diminuent, les entreprises sont la plupart du temps incapables de rembourser leurs prêts bancaires.

Maitrise des risques opérationnels à travers le contrôle interne[19]

La circulaire se rapportant au contrôle interne a connu une modification afin d’assurer une meilleure harmonisation avec les dispositions de Bâle II ainsi qu’avec les 25 nouveaux principes du comité de Bâle.

Mettre en place un outil de contrôle interne, qui permettrait de maîtriser le risque opérationnel, nécessite la redéfinition des principes ci-dessous :

Un organigramme bien détaillé qui montrera avec précision les responsabilités ainsi que les pouvoirs. Cet organigramme a pour rôle de faire apparaître les noms des différents responsables ainsi que leurs fonctions respectives. Ainsi, chaque responsable d’un département précis avec l’aide des autres départements de la banque devrait apporter leur soutien dans la mise en place d’un dispositif de contrôle interne efficace. Plus précisément, cela concerne tous les collaborateurs de la banque, peu importe les postes qu’ils occupent.
Séparer les fonctions permet d’éviter le cumul des fonctions d’engagement dans le processus opérationnel. Cela facilite la distinction entre le décisionnaire et l’exécuteur, entre l’opérateur et celui qui valide. L’objectif est l’identification à temps des irrégularités commises.
La définition des responsabilités, des postes ainsi que des pouvoirs consiste à faire savoir le rôle de chacun, la provenance des données à traiter, les différentes tâches à réaliser et les délais à respecter. Cette redéfinition doit être faite par les différents niveaux d’approbation concernés accompagnés d’une délégation ayant le pouvoir de définir les limites d’engagement par organe décisionnel ou par individu.
Le descriptif des processus opérationnels : Les processus opérationnels doivent avant tout mettre en évidence les différentes modalités se rapportant à la circulation, au traitement et au classement des informations. Ce descriptif se présente généralement sous forme de diagramme de circulation des informations et en déterminant les différentes étapes et logiques de traitement de chaque opération.

Par ailleurs, il faut noter que l’organisation des activités de contrôle se base essentiellement sur deux niveaux de contrôle :

Les contrôles de 1er niveau

Ce premier niveau de contrôle rassemble tous les types de contrôles permanents élaborés au niveau de chaque unité opérationnelle et qui permettent de faire une vérification de l’exhaustivité ainsi que de la régularité de toutes les opérations traitées. Ainsi, il est possible de citer les contrôles quotidiens qui sont destinés à garantir la sécurité ainsi que la qualité des opérations et qui se basent sur le respect continu des règles et des procédures qui sont établies et qui sont en vigueur. Dans ce contexte, il faut impérativement mettre en œuvre un processus de supervision qui doit être formalisée par la hiérarchie afin de permettre la vérification quotidienne de la bonne application des différentes règles et des différentes procédures.

En termes de contrôle à priori, il est donc question de contrôles quotidiens afin d’éviter la survenance d’erreurs. Pour les contrôles à postériori, il s’agit de découvrir toutes les anomalies qui n’ont pu être évitées lors des contrôles à priori.

Les contrôles de 2e niveau

Ce second type de contrôle appartient à toutes les personnes ou à toutes fonctions qui sont chargées d’effectuer une vérification périodique du fonctionnement du suivi permanent, d’examiner la mise en œuvre des procédures, d’évaluer la qualité des traitements effectués et de garantir de la prise en considération de toutes les exigences de contrôle interne.

Dans les contrôles de second niveau, nous pouvons par exemple parler de l’audit interne qui se base sur différents dispositifs pour maitriser les risques.

Ce sont les composantes de l’organisation qui assurent le contrôle interne. L’objectif principal étant d’assurer que le traitement et la gestion des opérations suivent les normes et qu’ils soient conformes aux procédures et aux règles en vigueur. L’audit interne doit avant tout veiller à ce que ces procédures soient à jour. Ensuite, il doit s’assurer que les opérationnels qui l’appliqueront au quotidien les comprennent. L’audit interne doit donc mettre au point une nouvelle organisation de la gestion des risques opérationnels.

Par ailleurs, le Comité des Établissements de crédit ou CEC apporte une directive portant sur la gestion des risques opérationnels au sein des établissements de crédit. Cette directive est venue remplacer les exigences en fonds propres dans le cadre du pilier en termes de risques opérationnels.

Cette directive se présente avant tout comme un référentiel de saines pratiques dans le cadre de l’établissement d’un dispositif de gestion de risques opérationnels par les établissements de crédit. Elle leur permet de détecter les facteurs sources de risque et de mettre en place des mesures, des systèmes de suivi et de contrôle afin d’atténuer leur survenance.

2 Partie empirique

2.1 MÉTHODOLOGIE

Afin de répondre à la problématique : Comment le contrôle interne est-il devenu une fonction phare des établissements de crédit pour lutter contre le risque opérationnel ? Ce travail synthétise en premier lieu différents travaux de recherches académiques axés sur le contrôle interne, notamment ces objectifs, ses composants, ses moyens de diagnostic, puis sur les établissements de crédit à travers leurs caractéristiques, les différents risques auxquels ils encourent et la gestion de risque dans ce type d’établissement. Cette première étape sera ensuite complétée par une étude qualitative menée auprès d’un établissement de crédit à travers des interviews. L’établissement de crédit qui fait l’objet de notre étude a pour principale mission le financement de projets d’investissement au niveau national. Pour des soucis de confidentialité, l’établissement a souhaité garder son anonymat. Nous le nommerons établissement de crédit « A ».

2.1.1 Les objectifs de l’ÉTUDE

L’objectif de ce travail est de définir la manière dont le contrôle interne est devenu fonction phare des établissements de crédit pour lutter contre le risque opérationnel.

Afin d’atteindre cet objectif, la démarche de recherche et de traitement d’informations se fera en trois étapes :

La première étape concerne la revue de littérature, donc une recherche documentaire portant sur une dizaine d’articles et ouvrages académiques et professionnels afin de circonscrire le cadrage théorique de notre travail ;
La seconde étape quant à elle consiste à effectuer une étude de cas à travers un guide d’entretien destiné à un échantillon de personnes travaillant au sein de l’établissement qui fait l’objet de notre étude ;
La troisième et dernière étape est destinée à l’analyse des données recueillies afin de donner des réponses plus précises à notre problématique.

Par ailleurs, notre étude qualitative à travers une étude de cas a comme objectif d’explorer les pratiques de gestion du risque opérationnel au sein des établissements de crédit.

2.1.2 Le choix de la MÉTHODE qualitative

Dans le cadre de ce travail, nous décidons de mettre en œuvre une démarche qualitative en réalisant des entretiens semi-directifs au sein d’un établissement de crédit. La réflexion menée, les différentes lectures et l’étude de la question de recherche nous ont conduits à ne retenir que la démarche de recherche qualitative, sous la forme d’entretiens semi-directifs. En effet, « les démarches qualitatives servent principalement à construire, enrichir ou développer des théories » (THIETART et al. 2014).

Le recours à une étude de cas s’explique pour une grande partie par l’inexistence d’un cadre conceptuel propre à la gestion des risques opérationnels dans les établissements de crédit. Par ailleurs, il nous est également impossible d’accéder à des bases de données susceptibles de nous renseigner sur la fréquence de manifestation des facteurs de risque ainsi que de leur sévérité.

L’étude de cas a pour objectif principal d’expliquer un phénomène dans son environnement naturel et permet de tester, d’affiner ou d’étendre des hypothèses préalablement définies.

Notre étude qualitative se base essentiellement sur des questions en rapport le contrôle interne au sein des établissements de crédit, la gestion des risques à travers ce contrôle interne ainsi que l’évaluation de ces risques. Les enquêtes vont ainsi nous permettre de confronter le cadre théorique à la réalité des établissements de crédit.

Les interviews se feront à travers des entretiens individuels, chacun d’environ une trentaine de minutes et auprès d’une dizaine de personnes.

L’hypothèse soutenue dans le cadre de cette étude qualitative est que les établissements de crédit n’arrivent pas toujours à gérer efficacement les risques opérationnels en raison de nombreux facteurs.

2.1.3 Le guide d’entretien

Il s’agit d’un entretien libre grâce auquel l’enquêteur recueille l’avis du répondant sans lui imposer un choix de réponses à l’aide de questions fermées, mais plutôt par l’intermédiaire de questions ouvertes. Son but est d’amener le sujet à s’exprimer en toute liberté, à s’ouvrir sur le thème proposé sans toutefois le laisser dévier.

Pour la conduite des entretiens semi-directifs, il a été question d’élaborer un guide d’entretien. Ce guide d’entretien nous a permis de traduire la problématique de recherche en question. Le contenu de ce guide d’entretien est décrit dans le tableau présenté ci-dessous :

Tableau 1 : Guide d’entretien

Cadre conceptuel	Thèmes principaux	Sous thèmes
Leviers d’actions sur la gestion du personnel	Motivations	Renforcement des compétences Formation Rémunérations incitatives
	Discipline interne	Sanction Procédures
	Organisation des acteurs du contrôle	Le rôle des agents opérationnels Le contrôle interne
Effets du mode d’organisation sur les dispositifs de gestion	Mode d’organisation	Relation avec les banques Appui institutionnel Le rôle de l’organe concerné dans le dispositif de contrôle

2.2 Les RÉSULTATS

2.2.1 PRÉSENTATION des RÉSULTATS

Dans cette étude, nous avons collecté des opinions individuelles, en menant des entretiens individuels durant lesquels nous avons interrogé chaque répondant séparément.

Organisation du contrôle interne au sein de l’établissement de crédit

Pour la mise en place d’un système de contrôle interne efficace, l’établissement de crédit «A» se base sur une cartographie regroupant les différents risques inhérents à l’ensemble de ses activités. Lorsque ces risques ne sont pas maitrisés, l’établissement encourt le risque de les voir se transformer en pertes importantes. Avec le système de contrôle interne mis en place, le management a pour mission de fixer les objectifs et d’adopter une organisation adéquate afin de les atteindre efficacement.

Selon les entretiens que nous avons menés au sein de l’organisation, nous avons pu constater que l’établissement se base sur le modèle COSO dans la mise en place de son système de contrôle interne.

Les objectifs fixés par le contrôle interne

Le système de contrôle interne mit en place au sein de l’établissement de crédit « A », se fonde essentiellement sur trois catégories d’objectifs bien déterminés comme présentées par le tableau présenté ci-après :

Tableau 2 : les objectifs en termes de contrôle interne au niveau de l’établissement « A »

Au sein de l’établissement de crédit « A », ces objectifs se traduisent dans son organisation par deux points essentiels :

La sécurité au quotidien, c’est à dire assurer un contrôle journalier sur le travail des salariés ;
La supervision formalisée : cette supervision se traduit par des vérifications périodiques de tous les comptes et de toutes les procédures sensibles nécessitant une formalisation.

L’exécution de ce système de contrôle interne au sein de l’établissement devra généralement par un reporting vers les directions générales.

Les composants du contrôle interne de l’établissement de crédit « A »

b-1. L’environnement de contrôle

L’établissement de crédit X a investi dans la mise en place d’un système d’information spécifique lui permettant de mener à bien le contrôle interne.

b-2. Les évaluations des risques

L’établissement de crédit « A » comme tout autre établissement fait face à différents types de risques et qu’il doit indispensablement analyser et gérer selon les stratégies mises en place au sein de son organisation.

Pour cela, l’établissement a mis en œuvre une procédure destinée à la gestion et à la déclaration des risques. Il est donc question d’identifier trois types de risques, les risques de crédit, les risques de marché et les risques opérationnels. Toutefois dans cette étude, nous nous intéressons uniquement aux risques opérationnels.

Pour l’établissement de crédit « A », la gestion des risques opérationnels se base essentiellement sur des procédures destinées à assurer l’exécution et la comptabilisation ainsi sur des contrôles exhaustifs et sur la surveillance permanente. À cette dernière s’ajoutent des missions d’audit et de contrôle exercé par l’inspection générale.

Les méthodes d’identification des risques opérationnels

Pour l’établissement de crédit « A », l’identification des risques opérationnels s’effectue à travers l’analyse de différents points essentiels, à savoir :

Les réclamations des clients ;
La surveillance et le suivi permanents ;
Les missions de la DIG c’est-à-dire de la Direction de l’Inspection Générale ;
Les déclarations effectuées par les acteurs concernés par le contrôle.
La mesure des risques opérationnels

Au niveau de l’établissement de crédit « A », la mesure des risques opérationnels s’effectue à travers une approche indicateur de base qui se présente comme suit :

Pour la mesure des risques opérationnels, l’établissement de crédit se base un taux de 15% dont le calcul est montré plus haut. Ce taux est destiné à déterminer les exigences en termes de fonds propres se rapportant à son risque opérationnel.

La gestion des risques opérationnels

La gestion des risques opérationnels au sein de l’établissement s’effectue à travers différents outils :

Polices d’assurance
Externalisation de certains types d’activités
Plan destiné à assurer la continuité des activités
Le comité des risques opérationnels
Le reporting des risques opérationnels

Une fois les risques identifiés, l’évènement qui l’a engendré fait objet de plusieurs déclarations sur la base d’une procédure de reporting mise en œuvre par l’établissement.

Le reporting s’effectue en plusieurs étapes :

Etape 1 : Déclaration

Tous les évènements détectés et susceptibles de produire un risque opérationnel sont tout de suite déclarés au niveau supérieur de la hiérarchie. La déclaration s’effectue généralement à travers un rapport d’incident.

Etape 2 : Présentation des évènements au Comité se chargeant des risques opérationnels

Chaque fin de trimestre, le comité de risques opérationnels au sein de l’établissement de crédit « A » statue sur les besoins de l’établissement en termes de couverture d’incidents survenus durant une période donnée.

Etape 3 : Reporting

Une fois que le comité des risques opérationnels s’est statué, il déclare leur existence afin que la direction procède à la constitution d’un historique et d’une cartographie des risques opérationnels.

L’organisation du contrôle interne

Afin de mieux comprendre l’organisation du contrôle interne au sein de l’établissement de crédit « A », nous jugeons utile de présenter la figure ci-après :

Figure 8 : schématisation du contrôle interne au de l’établissement de crédit « x »

À travers ce schéma, nous pouvons remarquer que dans le système de contrôle interne au sein de l’établissement de crédit « A », les directions régionales jouent un rôle important dans le cadre de la coordination et de suivi de toutes les opérations.

b-3. Les activités de contrôle

Afin que toutes les activités soient menées correctement, l’établissement a élaboré un système de surveillance permanent. Ce système regroupe différentes dispositions destinées à assurer la régularité, la sécurité et la validité de toutes les opérations réalisées. Elle correspond aux contrôles de niveau effectués au sein de chaque service.

Ce système de surveillance permanent comporte deux volets essentiels, la sécurité au quotidien et la supervision formalisée. Le premier se rapporte à l’application des règles et des procédures par les agents et qui régissent les activités de l’établissement. Elle concerne également les contrôles journaliers des comptes. Le second volet quant à lui se focalise sur l’activité et l’efficacité de l’encadrement en ce qui concerne le contrôle à postériori.

Le système de surveillance permanent a ainsi comme objectif d’optimiser la qualité de la production, d’avoir des informations de bonne qualité, d’optimiser la sécurité des procédures et des opérations, de responsabiliser tous les collaborateurs et d’assurer une bonne formation pour les agents.

b.4. Information et communication

En termes d’information et de communication, l’établissement de crédit « A » met en œuvre différents moyens destinés à faciliter le partage des informations. Parmi les moyens les plus utilisés, nous pouvons citer l’e-mailing, la téléphonie mobile, les notes de service, les réunions ou encore les revues internes.

b.5. Le pilotage du contrôle interne

Au sein de l’établissement de crédit « A », les activités de contrôle interne sont pilotées par différentes instances :

Le comité chargé de la surveillance permanente
Le comité de pilotage de la surveillance permanente
Le comité trimestriel des risques opérationnels
Le comité d’audit

2.2.2 Discussion des RÉSULTATS et recommandations

Dans cette partie, notre objectif est d’apporter des analyses sur la situation actuelle du contrôle interne et la gestion des risques opérationnels au sein de l’établissement de crédit qui a fait l’objet de notre étude. Pour cela, nous mettrons en évidence les points forts du système ainsi que les points qui nécessitent des améliorations.

Discussions des résultats

Tout d’abord, nous constatons que le système de contrôle interne au sein de l’établissement de crédit « A » est bien conçu et permet à l’établissement de bénéficier à la direction d’une assurance plus que raisonnable dans le cadre de l’atteinte des objectifs fixés.

Toutefois, étant donné que le contrôle interne, quel que soit le type d’établissement ou le secteur d’activité, se base pour une grande partie sur les facteurs humains. Par conséquent, sa structure peut connaitre des failles. Au sein de l’établissement de crédit « A », nous pouvons par exemple constater une erreur de jugement lors de la prise de décision, des dysfonctionnements à l’intérieur du système, un type de contrôle facilement contournable par le management et des collusions.

Existence d’erreurs dans le jugement

Le secteur bancaire est un secteur où les décisions doivent être prises rapidement. Dans ce sens, le contrôle interne peut être limité par des risques d’erreurs étant donné que les personnes qui doivent prendre des décisions se basent dans la majorité des cas sur les informations disponibles qui sont souvent incomplètes. C’est également le cas au sein de l’établissement qui a fait l’objet de notre étude. En plus du temps limité, les décideurs font également face, dans certains cas, au manque d’informations pertinentes.

Les dysfonctionnements

Comme nous l’avons vu dans la présentation des résultats, le système de contrôle interne de l’établissement de crédit est bien conçu. Toutefois, cela n’empêche pas l’existence de dysfonctionnement au niveau des opérations. Par exemple, certains collaborateurs cèdent à la routine et par conséquent ils interprètent les instructions et les informations de façon erronée. Ces dysfonctionnements sont surtout constatés durant les périodes critiques, notamment en période de congés annuels ou lorsqu’il y a démission de personnel qualifié.

Des contrôles facilement contournables par le management

Au sein de l’établissement de crédit « A », nous remarquons que le management peut contourner facilement les contrôles. En effet au sein de cet établissement, le système de contrôle interne élaboré ne semble pas être efficace que les personnes qui sont chargées d’évaluer son fonctionnement. En effet, comme dans tout autre établissement de crédit, un responsable peut toujours avoir la possibilité de contourner le système de contrôle interne. Autrement dit, le responsable peut déroger intelligemment les différentes normes et les procédures qui sont prescrites par la direction.

Existence de collusions

Au sein de l’établissement de crédit « A », nous remarquons également l’existence de certaines collusions au niveau de certains services. En effet, même si l’un des principes majeurs du contrôle interne est d’assurer la séparation des fonctions, comme nous l’avons vu dans la première partie de ce travail, nous constatons que dans la réalité des établissements de crédit, il y a toujours un ou deux salariés qui collaborent pour accomplir ou pour dissimuler une action. Cette situation peut fausser les informations. Par exemple une personne chargée du contrôle peut être tentée de la réduire en agissant en collision avec d’autres personnes internes ou externes à l’établissement.

Recommandations

L’établissement de crédit « A » a depuis longtemps entreprit différentes initiatives destinées à renforcer son système de contrôle interne pour une meilleure gestion des risques opérationnels selon les recommandations et les réglementations établies par les autorités monétaires.

Cela a pour objectif d’analyser efficacement les risques et de les surveiller. Grâce à cela, des améliorations ont pu être constatées, notamment au niveau de la gestion des risques opérationnels. Toutefois, il reste certains efforts qui doivent être accomplis pour que le système de contrôle interne soit le plus efficace possible.

Afin d’aboutir à un contrôle interne optimal et une grande couverture contre les risques, nous proposons quelques pistes d’actions : une sensibilisation du personnel vis-à-vis du contrôle interne, une bonne intégration et adaptation des différentes contraintes règlementaires dans le système de contrôle interne, partage des résultats des contrôles à tous les acteurs concernés, implication de l’ensemble du personnel dans le développement des moyens de contrôle, une meilleure séparation des fonctions, optimisation du pilotage des risques opérationnels, calcul des risques opérationnels à travers une approche avancée.

Une sensibilisation du personnel vis-à-vis du contrôle interne

Afin que le contrôle interne soit efficace dans le cadre de la gestion des risques opérationnels, il est plus qu’indispensable de sensibiliser l’ensemble du personnel quant à l’importance de ce système à son impact dans le bon déroulement des activités.

La sensibilisation du personnel vis-à-vis du contrôle interne peut s’effectuer à travers des formations périodiques. Ces formations peuvent être destinées à renforcer la prise de conscience de chaque personnel de l’intérêt de l’autocontrôle.

La sensibilisation du personnel est primordiale dans la mesure où cela permet de garantir la réussite des processus et surtout l’adhésion de tous les acteurs dans la mise en œuvre du projet de contrôle interne établi par l’organisation. L’efficacité de la sensibilisation du personnel est également importante par la seule raison que le contrôle en premier degré doit être assuré par les premiers utilisateurs.

Une bonne intégration et adaptation des différentes contraintes règlementaires dans le système de contrôle interne

Étant donné que les banques comme les établissements de crédit sont régies par des contraintes règlementaires, ces derniers doivent s’assurer à ce que ces règlementations soient intégrées et adaptées au système de contrôle interne mis en place au sein de l’organisation.

Partage des résultats des contrôles à tous les acteurs concernés

Afin que tous les acteurs travaillant au sein des établissements de crédit se sentent impliquer dans leur tâche et dans le succès de l’organisation, il est primordial qu’ils soient informés sur les résultats des contrôles effectués ainsi que du niveau de perfectionnement en termes de contrôle et de gestion des risques en fonction des standards établis.

Cela permet également de renforcer l’auto-évaluation de différentes agences ainsi que leur implication dans le cadre de la mise en œuvre et de la réussite du contrôle interne.

Implication de l’ensemble du personnel dans le développement des moyens de contrôle

Le fait d’impliquer les salariés dans le développement des méthodes de contrôle et de considérer le contrôle interne comme un moyen d’évaluer la qualité sont primordiaux dans la mesure les opérationnels sont les personnes les mieux placées pour faire des recommandations destinées à améliorer les systèmes de traitement. Ils sont également les premiers à pouvoir vérifier les points essentiels pour garantir une meilleure qualité de service selon les normes et les directives en vigueur.

Renforcement du lien entre les responsables opérationnels et les responsables en charge du contrôle interne

Le fait de renforcer la relation entre les responsables opérationnels ainsi que les personnes en charge du contrôle interne est primordial, car le plus souvent, le contrôle interne est considéré par les établissements comme une mission administrative lourde et n’apporte pas directement une valeur ajoutée pour l’intéressée. Dans ce contexte, seuls les responsables de contrôle internes sont les mieux placés pour rendre beaucoup moins complexes les tâches opérationnelles. Pour cela, ces derniers orientent les tâches opérationnelles vers la qualité des services rendus à travers l’amélioration du temps de traitement ainsi que la gestion des anomalies administratives et comptables.

Une meilleure séparation des fonctions, optimisation du pilotage des risques opérationnels

Comme dans tous systèmes de contrôle interne, la séparation des fonctions, notamment entre les personnes se trouvant en front-office et celles en back-office, est primordiale. Dans de nombreux cas, ce principe est négligé surtout au niveau des agences.

Calcul des risques opérationnels à travers une approche avancée

Afin que la gestion des risques opérationnels soit efficace au même titre que le contrôle interne, l’établissement de crédit doit s’assurer à ce que le calcul des risques opérationnels s’effectue selon une approche avancée plutôt qu’à travers une approche de base.

L’approche avancée se base essentiellement à travers différentes étapes dont :

La cartographie des risques

Une bonne cartographie des risques doit essentiellement tenir compte de différents éléments dont les plus importants sont :

l’analyse des processus métiers à travers un découpage économique de l’ensemble des activités de l’établissement. Cela se traduit premièrement par la détermination des processus métiers puis par l’association des incidents pouvant nuire au bon déroulement de chaque processus ;
évaluation des risques en matière de sévérité et de montant de perte ;
utilisation de catégories de risques opérationnels ;
utilisation des différents facteurs de risques à l’exemple du nombre d’opérations traitées ou encore du taux d’absentéisme.
Établissement d’une base incident
Établissement d’un graphique de distribution des pertes
Calcul des exigences en termes de fonds propres se rapportant aux risques opérationnels.

Conclusion

Rappelons que dans le cadre de travail, notre principal objectif est de chercher à comprendre comment le contrôle interne est-il devenu une fonction phare des établissements de crédit pour lutter contre le risque opérationnel ? Pour atteindre cet objectif, nous nous sommes focalisés sur l’analyse des différents mécanismes d’apprentissage à travers la mise en œuvre d’un système de contrôle interne et des dispositifs réglementaires destinés à l’identification des risques opérationnels.

Dans un contexte où la rentabilité des fonds propres se présente comme un enjeu majeur, de nombreux travaux de recherche se sont penchés sur les processus de quantification des risques opérationnels. Ainsi, il nous semble plus que pertinent de placer ces dispositifs ainsi que le contrôle interne au cœur de la force d’un établissement de crédit et également de situer la composante humaine au centre des réflexions dans le cadre de l’identification des risques opérationnels tout en la faisant participer au pilotage des processus.

Traditionnellement, les établissements de crédit arrivaient à gérer efficacement les risques de contreparties et les risques de liquidité en restant toujours éveillés vis-à-vis des différents changements qui s’opèrent au sein de leur environnement. Ainsi, ils ne subissent que de faibles pertes par rapport à leurs chiffres d’affaires. Toutefois actuellement, ils font face à de nouvelles règles, la constitution obligatoire de provisions ainsi que l’obligation de faire un maximum d’efforts en termes de négociation et de recouvrement. La problématique du risque bancaire, qu’il soit de change, de crédit… figure parmi les thèmes récurrents.

Le risque opérationnel se présente comme une catégorie de risque à part entière et que par rapport à la survenance de ce type de risques, les fonds propres des établissements de crédit risquent de ne pas être suffisants pour couvrir les pertes engendrées par une défaillance des systèmes de contrôle interne. Ainsi, il se montre plus que capital de bien encadrer la gestion des risques et de les maitriser.

Tout au long de ce travail, nous avons pu constater que la gestion des risques est un processus qui a pour objectif l’analyse, mais aussi l’identification en temps réel des risques pertinents. Il s’agit donc d’établir des mesures adaptées pour mieux gérer les risques. Le contrôle interne ainsi que la gestion des risques résultent de toutes les activités porteuses de risques liés à l’accord d’un prêt, à un placement sur les marchés financiers, etc. À l’égard des différents types de risques, il est possible de constater que les institutions financières peuvent éviter certains types de risque de manière très simple, par exemple par des stratégies commerciales en évitant de s’engager dans des opérations qui peuvent leur imposer des risques indésirables. Par ailleurs, il existe des risques bancaires qui ne peuvent être réduits ou éliminés à travers la vente ou le transfert par exemple par l’usage d’instruments financiers dévirés pour permettre une couverture à terme des risques, par l’achat ou la vente de dettes financières ou encore par le changement des conditions de prêts, etc.[20] et donc nécessitent la mise en œuvre de stratégies plus complexes.

Par exemple pour le cas de l’établissement de crédit qui a fait l’objet de notre étude, le système de contrôle interne, bien établi qu’il soit, n’arrive pas totalement à mettre l’établissement à l’abri des risques opérationnels.

En effet, les interviews que nous avons menées nous ont permis d’identifier certaines lacunes du contrôle interne dans la gestion des risques opérationnels à savoir : l’existence d’erreur de jugement de la part des preneurs de décisions, l’existence de dysfonctionnement au niveau de certains processus, un type de contrôle qui est facilement contournable par le management et l’existence de collusions dans certains services.

Pour faire face à ces problèmes et ainsi renforcer le système de contrôle interne pour que ce dernier devienne un élément incontournable dans le lutte contre les risques opérationnels, nous avons proposé quelques pistes d’actions et des éléments à prendre en compte : une sensibilisation du personnel vis-à-vis du contrôle interne, une bonne intégration et adaptation des différentes contraintes règlementaires dans le système de contrôle interne, un partage des résultats des contrôles à tous les acteurs concernés, une implication de l’ensemble du personnel dans le développement des moyens de contrôle, un renforcement du lien entre les responsables opérationnels et les responsables en charge du contrôle interne, une meilleure séparation des fonctions, optimisation du pilotage des risques opérationnels, un calcul des risques opérationnels à travers une approche avancée. Le maintien d’un système de contrôle interne efficace se présente avant tout comme un processus continu destiné à réévaluer périodiquement chaque composant du contrôle.

Toutefois, notre travail connait quelques limites, notamment en ce qui concerne le nombre d’établissements étudié. En effet, en raison du manque de temps et de la complexité des procédures, nous n’avons pu obtenir que l’accord d’un seul établissement qui lui aussi a préféré garder son anonymat.

Bibliographie

Antoine SARDI « La surveillance prudentielle des établissements de Crédit » – Editions AFGEE 1996
AMF « Le dispositif de Contrôle Interne : Cadre de référence », Résultats des travaux du groupe de place établi sous l’égide de l’AMF, 2007
Antoine SARDI « Audit et contrôle bancaire » – Editions AFGEE 2002 ;
BRI, « Comité de Bâle sur le contrôle bancaire : Principes fondamentaux pour un contrôle bancaire efficace », 2012
Contrôle fédéral des finances, « Mise en place d’un système de contrôle interne (SCI) », 2e édition, Suisse, 2017
Dan Chelly et Stéphane Sébéloué, « Les métiers du risque et du contrôle dans la banque », Les études de l’observatoire Etude métier, 2014
Eric Bonin et Jean Luc Rossignol, « Le contrôle interne des entreprises de travail temporaire d’insertion : La nécessité d’un diagnostic des processus », Carin info, 2007
ÉRIC LAMARQUE, FRANTZ MAURER Université Montesquieu, « Le risque opérationnel bancaire Dispositif d’évaluation et système de pilotage », Revue française de gestion – N° 191/2009
IFA, « Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques », Guide Méthodologique, Les travaux de l’IFA novembre 2010
Hennie VAN GREUNING, Sonja BRAJOVIC BRATANOVIC, Banque Mondiale « Analyse et gestion du risque bancaire » – Editions ESKA 2004
Jean-Michel ERRERA, Christian JIMENEZ « Pilotage bancaire et Contrôle interne » – Editions ESKA 1999
Oldfield G. S et A. M. Santomero, « Risk management in financial institutions », Sloan Management Review, Vol 39, No 1, pp. 33-46, 1997
Tariqullah Khan Habib Ahmed, « La gestion des risques », Document occasionnel n°5, 2001
TEOREM, « Mise en œuvre duContrôle interne une responsabilité des dirigeants d’associations », Expertise‐comptable –Audit –Conseil, 2015
Unité de Recherche de l’IFACI, « L’auto-évaluation du contrôle interne », IFACI Paris – Octobre 2005

[1] L’affaire Madoff en décembre 2008, les dépassements de limites des traders de la Caisse d’Épargne (septembre 2008) ou de Calyon (aout 2007), la fraude de J. Kerviel en janvier 2008 sont des exemples pertinents qui illustrent l’importance croissante des risques opérationnels.

[2] Cité dans, Groupe AMF « Le dispositif de Contrôle Interne : Cadre de référence », Résultats des travaux du groupe de place établi sous l’égide de l’AMF, 2007,p.3, disponible en fichier pdf sur file:///D:/travail/Veronique/Recherches/Cadre_ref_cont_int%20(1).pdf

[3] Cité dans TEOREM, « Mise en œuvre duContrôle interne une responsabilité des dirigeants d’associations », Expertise‐comptable –Audit –Conseil, 2015, p.5

[4] Contrôle fédéral des finances, « Mise en place d’un système de contrôle interne (SCI) », 2e édition, Suisse, 2017

[5] Eric Bonin et Jean Luc Rossignol, « Le contrôle interne des entreprises de travail temporaire d’insertion : La nécessité d’un diagnostic des processus », Carin info, 2007

[6] Oldfield G. S et A. M. Santomero, « Risk management in financial institutions », Sloan Management Review, Vol 39, No 1, pp. 33-46, 1997

[7] Oldfield G. S et A. M. Santomero, « Risk management in financial institutions », Sloan Management Review, Vol 39, No 1, pp. 33-46, 1997

[8] Jean-Michel ERRERA, Christian JIMENEZ « Pilotage bancaire et Contrôle interne » – Editions ESKA 1999

[9] Contrôle fédéral des finances, « Mise en place d’un système de contrôle interne (SCI) », 2e édition, Suisse, 2017

[10] Éric Bonin et Jean-Luc Rossignol, « Le contrôle interne des entreprises de travail temporaire d’insertion », La Revue des Sciences de Gestion, Direction et Gestion (La RSG), 2007

[11] TEOREM, « Mise en œuvre du contrôle interne, une responsabilité des dirigeants d’associations », Expertise‐comptable –Audit –Conseil , 2015

[12] Tariqullah Khan Habib Ahmed, « La gestion des risques », Document occasionnel n°5, 2001

[13] CBCB « Principles for the Management of Credit Risk », Papier conultatif, Bâle : Comité de Bâle sur le contrôle Bancaire, 1999

[14] Antoine Sardi « Audit et Contrôle Interne Bancaires » ; Afges Edition, Paris 2002.

[15] Boubacar Naby Camara, « Réglementation Prudentielle Et Risque Bancaire : Incidence De La Structure Et Du Niveau Du Capital Réglementaire », thèse de doctorat, Université de Limoges, 2010

[16] Le bêta est une mesure approchée de la proportion, pour l’ensemble du secteur bancaire, entre l’historique des pertes liées au risque opérationnel pour une ligne de métier donnée et le montant agrégé du produit brut de cette ligne

[17] BRI, « Comité de Bâle sur le contrôle bancaire : Principes fondamentaux pour un contrôle bancaire efficace », 2012

[18]Dan Chelly et Stéphane Sébéloué, « Les métiers du risque et du contrôle dans la banque », Les études de l’observatoire Etude métier, 2014

[19]Antoine SARDI « Audit et contrôle bancaire » – Editions AFGEE 2002 ;

[20] Tariqullah Khan Habib Ahmed, « La gestion des risques », Document occasionnel n°5, 2001

télécharger le document intégral

Nombre de pages du document intégral:53

€24.90

Comment le contrôle interne est-il devenu une fonction phare des établissements de crédit pour lutter contre le risque opérationnel ?

Introduction

1 Cadre théorique et revue de la littérature

1.1 LA NOTION DE CONTRÖLE INTERNE

1.1.1 DEFINITION ET OBJET DU CONTRÖLE INTERNE

1.1.1.1 dEFINITIONS

1.1.1.2 OBJECTIFS

1.1.2 Les moyens de diagnostic de contrôle interne

1.1.3 Les composants du système contrôle interne

1.2 Généralité sur les ÉTABLISSEMENTS de crédits

1.2.1 Objet et CARACTÉRISTIQUES

1.2.2 La gestion des risques bancaires

1.2.3 Les risques OPÉRATIONNELS dans les ÉTABLISSEMENTS de CRÉDIT

2 Partie empirique

2.1 MÉTHODOLOGIE

2.1.1 Les objectifs de l’ÉTUDE

2.1.2 Le choix de la MÉTHODE qualitative

2.1.3 Le guide d’entretien

2.2 Les RÉSULTATS

2.2.1 PRÉSENTATION des RÉSULTATS

2.2.2 Discussion des RÉSULTATS et recommandations

Conclusion

Bibliographie

Catégories

Des produits

Dossier de Gestion logistique et immobilière (formation CAFDES) rédigé par Richard Bénamou

Ebauche de thèse en Psychologie

Exemple de partie théorique de mémoire cafdes portant sur l’association Simon de Cyrène

Mémoire CAFERUIS (février 2024)

Mémoire portant sur l’impact de l’organisation d’évènements dans une communication dite « globale ».

Mémoire portant sur un examen limité des comptes annuels d’une entreprise générale de bâtiment.

L’Art Contemporain Chinois à la Conquête de la Scène Internationale : Histoire, Artistes d’Avant-Garde et Enjeux de Création

Quels sont les enjeux de l’organisation du contrôle interne des banques dans la gestion des risques et la prévention des crises financière?

Comment l’amélioration du service administratif peut-elle influencer sur la satisfaction des financeurs ?

LE DETOURNEMENT DES CONTES DANS LA LITTERATURE DE JEUNESSE