Université MV SOUISSI Faculté Des Sciences Juridiques Economiques et Sociales Salé Master Risque et Management de La Banque 2011/2013
CHAPITRE
[Tapez le nom de la société] | Confidentiel
Introduction :
L’environnement économique et financier est devenu de plus en plus risqué ; en plus du
risque de crédit ou de contrepartie, du risque de marché ou du risque de liquidité qui sont bien connus dans leurs principes, les banques doivent faire face à des nouvelles formes de risques. Le risque opérationnel est un sujet ancien mais qui persiste encore, c’est le premier risque que les banques ont à gérer; l’idée nouvelle est que la gestion des risques opérationnels
devient une discipline autonome avec ses propres outils de mesure et ses propres procédures de contrôle, tout comme pour les risques de crédit ou les risques de marché. Vu la complexité économique et juridique de certaines opérations, du nombre des transactions réalisées, de l’importa nce des procédures pour les différentes fonctions, et surtout, de la dépendance envers l’outil informatique, la maîtrise du risque opérationnel
devient de plus en plus une nécessité vitale.
Master Risque Et Management De la Banque FSJESS
I. Définitions et Composantes : II. Typologie proposée par le Comité pour le risque opérationnel :
I. Méthode d’identification du risque opérationnel : II. Les méthodes d’évaluation et de maîtrise du risque opérationnel : III.Objectifs :
Master Risque Et Management De la Banque FSJESS
II. Définitions et Composantes : 1) Définition :
Le débat sur la définition du risque opérationnel a commencé avec le comité de Bâle. Le risque opérationnel correspond, dans un premier lieu, aux « risques de pertes directes et indirectes résultant de l'inadéquation ou de la défaillance de procédures, de personnes et de systèmes ou résultant d'événements extérieurs ».Cette définition a été critiquée, car il est difficile de calculer certaines pertes indirectes. Le comité de Bâle a essayé de délimiter de manière précise le périmètre des risques opérationnels dans une définition claire, commune et applicable à l'ensemble d'un groupe bancaire. La réforme prudentielle bancaire indique que : Le risque opérationnel se définit comme le risque de perte résultant de carences ou de défaillances attribuables à des procédures, personnes et systèmes internes ou à des événements extérieures.la définitions inclut le risque juridique, mais exclut le risque stratégique et d'atteinte a la réputation » . «
2) Les composantes du risque opérationnel :
Selon la définition communément admise par « Bâle II », le risque opérationnel se décompose en quatre sous ensembles.
Le risque lié au système d'information :
Ce risque peut être lié à une défaillance matérielle suite a l'indisponibilité soit provisoire ou prolongée des moyens (installations immobilières, matériels, systèmes informatiques ou dispositifs techniques ...) nécessaires à l'accomplissement des transactions habituelles et à l'exercice de l'activité, pannes informatiques résultant d'une défaillance technique ou d'un acte de malveillance ; une panne d'un réseau externe de télétransmission rendant temporairement impossible la transmission d' ordres sur un marché financier ou le débouclement d'une position ; un système de négociation ou de règlement de place en défaut ou débordé ; baugue logiciel et obsolescence des technologies (matériel, langages de programmation,...).
Le risque lié aux processus :
Ce risque est du au non respect des procédures ; aux erreurs provenant de l'enregistrement des opérations, la saisie, les rapprochements et les confirmations tels que : un double encaissement de chèque, un crédit porté au compte d'un tiers et non du bénéficiaire, le versement du montant d'un crédit avant la prise effective de la garantie prévue, le dépassement des limites et autorisations pour la réalisation d'une opération, etc....
Master Risque Et Management De la Banque FSJESS
Le risque lié aux personnes : Ce risque est naît du fait que les exigences attendues des moyens humains (exigence de compétence et de disponibilité, exigence de déontologie...) ne sont pas satisfaites, peut être lié à l'absentéisme, la fraude, l'incapacité d'assurer la relève sur les postes clés ... Ce risque peut être involontaire ou naître d'une intention délibérée, résultant souvent d'une intention frauduleuse. Les « erreurs involontaires » sont souvent coûteuses ; leur prévention comme leur détection précoce dépendent de la qualité du personnel, de sa vigilance, comme de ses capacités d'adaptation aux évolutions techniques mais aussi de la technicité des opérations à traiter et de la qualité du matériel et de la logistique utilisés.
Le risque lié aux événements extérieurs :
Ce risque peut être à l' origine de risque politique, catastrophe naturelle, environnement réglementaire.
Le risque juridique :
Le risque opérationnel inclus le risque juridique qui se définit comme suit : Risque de perte résultant de l'application imprévisible d'une loi ou d'une réglementation, voire de l'impossibilité d'exécuter un contrat. Il réside dans la possibilité que des procès, des jugements défavorable ou l'impossibilité d'un droit perturbe ou compromettre les opérations ou la situation d'un établissement.
Figure : Composantes du Risque Opérationnel
III. Typologie proposée par le Comité pour le risque opérationnel :
Le comité de Bâle II adopte une classification assez précise des différents types de risque opérationnel et des lignes d'activités qui peuvent le générer. Ces événements constituent la catégorisation centrale des causes de pertes opérationnelles .les sept catégories principales d'événements sont les suivants :
Master Risque Et Management De la Banque FSJESS
1- Fraudes internes : Pertes dues à des actes visant à frauder, détourner des biens ou à tourner des règlements, la législation ou la politiques de l'entreprise impliquant au moins une partie interne à l'entreprises.
Exemple : Transaction non enregistrée intentionnellement, Détournement de capitaux, d'actifs, Contrefaçon, Destruction malveillante de capitaux... 2- Fraudes externes : Pertes dues à des actes visant à frauder, détourner des biens ou à tourner des règlements, la législation de la part d'un tiers.
Exemple : Vol, contrefaçon, piratage, vol d'informations 3- Pratiques en matière d'emploi et de sécurité sur le lieu de travail : Pertes résultant d'actes non conformes à la législation ou aux conventions relatives à l'emploi, la santé ou la sécurité, de demandes d'indemnisation ou d'atteinte à l'égalité ou actes de discrimination.
Exemple: Questions liées aux rémunérations, avantages liés à la résiliation d'un contrat, Activités syndicales, Responsabilité civile (chutes...), Événements liés à la réglementation sur la santé et la sécurité du personnel, Rémunération du personnel. 4- Client, produits et pratique commerciales : Pertes résultant d'un manquement non - intentionnel ou du à la négligence, à une obligation professionnelle envers des clients spécifiques, ou de la nature ou conception d'un produit.
Exemple : violation du devoir fiduciaire, de recommandation, Connaissance de la clientèle, conformité, diffusion d'informations, Atteinte à la vie privée, Vente agressive, Opérations fictives, Utilisations abusives d'information ... 5- Dommages aux actifs corporels : Destruction ou dommages résultant d'une catastrophe naturelle ou d'autre sinistre.
Exemple : Tremblement de terre, cyclone, Vandalisme, terrorisme. 6- Dysfonctionnement de l'activité et des systèmes : Pertes résultant de dysfonctionnement de l'activité ou des systèmes (informatique et télécommunication)
7- Exécution, livraison et gestion des processus : Pertes résultant d'un problème dans le traitement d'une transaction ou dans la gestion des processus ou de relation avec les contreparties commerciales et fournisseurs. Master Risque Et Management De la Banque FSJESS
Exemple : Mauvaise communication, erreur de saisie de donnée ou erreur de chargement, non respect des dates limites, anomalie du système, erreur comptable ,non respect des reporting réglementaires, Etats externes imprécis, documents légaux manquants ou incomplets, Enregistrement de la clientèle incorrect, Perte, négligence ou dommage aux actifs des clients, Conflits avec des tiers, Outre la nature de l'événement, le type de l'activité où s'est produite la perte peut être aussi une estimation de la cause de la perte opérationnelle.
La prise de conscience de l’ampleur et la sévérité de ce type du risque a entraîné la mobilisation des efforts au niveau des établissements de crédit. Cette mobilisation se traduit par le développement des systèmes de mesurer et de gestion du risque opérationnel en plus des risques de crédit et les risques de marché. IV. Méthode d’identification du risque opérationnel :
Avant de mettre en place un système de surveillance et de mesure du risque opérationnel, il faut au préalable identifier les facteurs du risque opérationne l; cela suppose l’utilisation de deux processus méthodologique.
C’est une méthode qui consiste à faire l’inventaire des différents facteurs du risque
opérationnel auxquels les métiers de la banque peuvent être exposés. Une typologie des risques opérationnels doit être établie avec des facteurs d’ordre internes, et d’autres d’ordre externe.
En déploie ensuite une démarche de quantification des conséquences de ces risques définis. Une fois que les risques sont cernés, on procède à la détermination des lignes métiers exposées aux risques opérationnels (cette étape consiste à diviser les différents processus élémentaires de la banque en sous processus) et affiner cette division en dressant une liste des différentes fonctions au sein de chaque département de la banque. A chaque ligne de métier est associé le risque qui peut l’affecter directement ou indirectement.
Le but principal est de déterminer les lignes de métier touchées directement ou indirectement par un événement défavorable dans le passé , et essayer d’évaluer l’occurrence de tels évènements.
Master Risque Et Management De la Banque FSJESS
La méthode consiste à dresser un récapitulatif des différents risques constatés et qui ont provoqué des pertes ; avec ces données on peut établir un certain nombre de couple risques/ métier pour pouvoir enfin établir une matrice risques/ métier . Il conviendra de dégager l’importance accordée à chaque t ype de risque selon une
appréciation quantitative sous forme de probabilité ou de manière qualitative sur une échelle d’importance.
Toutefois, certains établissements s’orientent lentement vers la
constitution de base de données « incidents » qui regroupent un historique relatif aux évènements générateurs de risques, les fréquences d’apparition, les possibilités de réalisation, les fonctions concernées, les pertes dégagées…
En fait, sur la base des données exhaustives et pertinentes, les établissements de crédit auront la possibilité de mesurer leur exposition aux risques opérationnels, prévenir leur ampleur et le cas échéant décider le montant de la couverture qui sera allouée. V. Les méthodes d’évaluation et de maîtrise du risque opérationnel : Les méthodes d’évaluation du risque opérationnel :
Le risque opérationnel a causé de nombreuses défaillances dans les banques ; les priorités s’orientent actuellement vers la mesure, la modélisation des risques opérationnels et leur impact sur l’allocation des fonds propres Méthodes d’évaluation définies par le comité de Bâle :
Dans le cadre du nouvel accord de Bâle sur le ratio de solvabilité, trois approches sont définies concernant le calcul de l’exigence minimale de fonds propres pour le risque
opérationnel :
Approche de base : Cette approche s’adresse aux banques incapables de procéder à une mesure de leur risque opérationnel et dans laquelle les fonds propres à constituer au risque opérationnel sont une fraction du revenu brut dénoté (alpha) et comprenant : * intérêt net * commissions reçues nettes * résultat net des opérations financières * autres revenus Les pertes et profits sont exclus. L’approche indicateur de base : F Pro = * PNB tot
, calibré environ 20%
Approche standard : C’est une méthode qui raisonne par ligne de métie rs multipliés par un facteur de pondération qui reflète le risque lié à l’activité ; on peut présenter la matrice comme suit :
Master Risque Et Management De la Banque FSJESS
Ligne de métier
Facteur
Financement d’entreprise
1
Transaction et courtage
2
Banque commerciale
3
Banque de détail
4
Paiement et règlement
5
Fonction Agent
6
Activité de marché
7
Gestion d’actifs
8
Selon cette matrice, le niveau des fonds propres du risque opérationnel et calculé de la manière suivante : FPro = i * PNBi Ainsi pour chaque ligne de métier (i), un indice d’exposition unique (PNB) multiplié par un facteur de pondération ( ) reflétant le risque lié à l’activité. Pour adopter cette approche les banques doivent satisfaire certains critères d’éligibilité sur la
qualité du système de gestion des risques et sur le suivi des données de pertes.
Les approches de mesures avancées : A-La méthodologie Top -DOWN : La méthodologie Top down donne une estimation du risque opérationnel sur la base des variations historiques des résultats après intégration de facteurs tels que l'évolution de l'activité où le coût lié aux changements. L'hypothèse sous-jacente est que les pertes historiques sont une bonne mesure des pertes futures. Dans cette approche, certaines banques ont tendance à évaluer l'exigence de fonds propres pour le risque opérationnel en prenant simplement un pourcentage d'un indice d'activité comme le produit brut bancaire.
Master Risque Et Management De la Banque FSJESS
D'autres estiment le risque opérationnel selon un pourcentage fixe correspondant aux coûts opérationnels de l'établissement où de la ligne métier. La Bank of America prend par exemple 25 % des coûts fixes et 50 % des dépenses autre que les intérêts versés. Selon cette approche, on peut envisager un schéma dans lequel le montant alloué en fonds propres pour couvrir le risque opérationnel serait égal : Indice d'activité * multiplicateur de la ligne d'activité*k Avec k est un score représentant l'environnement. Cette approche présente l'avantage de sa facilité à mettre en place, une fois que l'élément inconnu de volatilité des résultats historiques des activités est résolu. Toutefois elle présente une faible valeur analytique ; un rapport difficile à établir entre perte et revenu variable et entre risque opérationnel et revenu variable. On peut dire que les modèles proposés par cette méthode ne sont pas propices à la mise en œuvre d'un contrôle interne, d'où son ignorance à la qualité du contrôle. Dans ce cadre et pour mieux maîtriser le risque opérationnel les établissements s'orientent d'avantage vers des approches à forte valeur ajoutée type " Bottom Up ".
B- Méthodologie Bottom -Up : Les modèles Bottom -Up correspondent à une approche structurelle dans laquelle l'identification, l'évaluation des pertes et risques sont définis à l'intérieur de la banque en fonction de la logique de comportement, en séparant tout ce qui peut provenir des personnes, des processus et de la technologie. En effet, lors d'une telle approche, chaque opération est analysée de son initiation jusqu'à sa comptabilisation. A chaque étape les tâches et contrôles clés sont décrits, testés et évalués. Elle permet de contribuer à la connaissance des risques opérationnels au niveau des activités, et au changement comportemental des différents acteurs et notamment les opérationnels. Toutefois elle présente l'inconvénient de la subjectivité et la consistance des évaluations.
Master Risque Et Management De la Banque FSJESS
Figure : les critères qualitatifs des approches de mesure du risque Opérationnel
2) Moyens de Maitrise et d’atténuation du Risque Opérationnel : Selon le comité de Bâle : Les banques devraient adopter des politiques, processus et procédures pour maîtriser et/ou atténuer les sources importantes de risque opérationnel. Elles devraient réexaminer périodiquement leurs stratégies de limitation et de maîtrise du risque et ajuster leur profil de risque opérationnel en conséquence par l'utilisation de stratégies appropriées, compte tenu de leur appétit pour le risque et de leur profil de risque globaux. » Le renforcement du système de contrôle est un élément clé pour la maitrise du risque donc il semblé logique la mise en place d'un système de contrôle interne.
Le Contrôle interne : La mise en place d'un dispositif de contrôle interne pour la maîtrise du risque opérationnel nécessite que les principes suivants soient définis :
Master Risque Et Management De la Banque FSJESS
La définition d'un organigramme détaillé , précisant les pouvoirs et les responsabilités, cet organigramme doit faire apparaître les différentes fonctions et les noms de leurs responsables. La séparation des fonctions qui a pour objectif, par une organisation adéquate ou un rattachement hiérarchique différent, d'éviter qu'une personne ou un groupe de personnes cumulent les fonctions d'engagement, de règlement, d'enregistrement et de contrôle dans un même processus opérationnel.. Définition des postes, pouvoirs et responsabilités : consiste à préciser à chaque niveau d'exécution l'origine des informations à traiter, la liste des tâches à effectuer, (les modalités d'enregistrement de traitement, de restitution des informations, les procédures de contrôle associées à chaque étape), la périodicité des traitements et les destinataires des informations traitées (compte-rendu des travaux). Le descriptif des processus opérationnels : qui doit préciser les modalités de circulation de traitement et de classement des informations. Il est réalisé sous la forme d'un diagramme de circulation des informations décrivant les étapes successives et logiques de traitement des opérations et d'un narratif décrivant (la nature des informations à traiter, le traitement de l'information, les documents supports de l'information, les tâches rattachés à chaque poste de travail, la destination des informations produites).
L'audit interne : La gestion du risque opérationnel par l'audit interne se base sur les étapes suivantes :
Une identification préalable du risque, cela implique une définition claire et unique de la notion risque opérationnel, tout en précisant avec détail le champ des risques qu'il couvre. Une diffusion de la culture du contrôle interne vers les opérationnels, une fois les risques identifiés sont cartographiés, hiérarchisés, et codifiés dans des procédures. L'étape suivante consiste à s'assurer que le dispositif du contrôle interne est efficace de façon continue et que le risque est correctement maîtrisé. Un service d'Audit Interne : dans ce contexte la fonction audit interne est assurée par un département expert qui pourra à tout moment disposer d'indicateurs (résultants des programmes d'auto évaluation) de mesure de la qualité des contrôles fondamentaux qui permettent de maîtriser les risques clés. L'auto évaluation du risque opérationnel, est réalisée au niveau des contrôles de 1 er niveau. Elle consiste en l'examen et l'évaluation de l'efficacité du contrôle interne et a pour objectif d'anticiper la dégradation d'un contrôle. La mise en œuvre de ce processus passe par les étapes suivantes : l'identification exhaustive préalable des dysfonctionnements potentiels (erreurs, irrégularités, fraudes) imputables au risque administratif et de leur source. Le recensement des faiblesses existantes de contrôle interne, L'élaboration d'un programme d'auto évaluation du dispositif de contrôle. Autres pratiques internes pour maitriser le risque opérationnel :
Le comité prévoit autres pratiques internes afin de maitriser le risque opérationnel : -La surveillance étroite du respect des limites de risque ou des seuils assignés
Master Risque Et Management De la Banque FSJESS
-La mise en place des mesures de protection pour l'accès et l'utilisation des actifs et des informations de la banque. - S'assurer que le personnel à l'expertise et la formation adaptées et veuilles a une mise a jour. - Vérification et rapprochement réguliers des transactions et des comptes. - L'identification des branches ou des produits de l'activité dont les résultats semblent être en dehors des attentes raisonnables. - S'assurer que l'infrastructure du contrôle de gestion des risques suit la croissance de l'activité. L’instauration d’une cellule de gestion du risque :
Actuellement la tendance consiste à créer une petite cellule dédiée au niveau central de la gestion des risques opérationnels. Cette structure a pour mission les aspects stratégiques incluant la définition de la politique générale et les structures de gestion des risques opérationnels. La mise en place d’un système généralisé de mesures et de traitement de l’information, l’élaboration de synthèses informant la direction générale et facilitant certains choix surtout
en matière de couverture des risques (fonds propres/ assurances).
VI.
Objectifs d’une gestion efficace du risque opérationnel :
Le fait de gérer efficacement le risque opérationnel vise à répondre à certains objectifs ultimes pour les établissements de crédit La nécessité d’une bonne maîtrise des coûts dans un contexte d’une concurrence très acharnée (par l’élimination des contrôles inutiles et par une quantification effective du risque dont la
survenance peut engendrer des pertes élevées) Une allocation efficace des ressources pour les différents types de risques de l’établissement (amélioration de la protection des déposants et des actionnaires) Une meilleure maîtrise des risques opérationnels permet de proposer une tarification compétitive et une amélioration de la qualité des services de la banque par rapport aux concurrents. La sauvegarde de la réputation de l’établissement (certains risques opérationnels peuvent induire à une détérioration significative de la réputation de l’établissement de
crédit (risque de blanchiment, sinistre informatique, fraude humaine). Enfin, la gestion du risque opérationnel répond à une exigence prudentielle qui consiste à intégrer dans le cadre du calcul du nouveau ratio de solvabilité.
Master Risque Et Management De la Banque FSJESS
CONCLUSION GÉNÉRALE
Les différentes définitions de la notion du risque opérationnel, les difficultés rencontrées par les banques à mesurer et à mettre en place un dispositif de gestion et à éviter les pertes financières au fils des ans (société générale, Baring, Daiwa, Sumitomo...) ont apporté de l'intérêt pour mener une réflexion dont l'objectif était la modélisation du risque opérationnel et en faire une discipline autonome. Le comité de Bâle s'en est d'ailleurs préoccupé en intégrant dans les nouveaux accords sur la surveillance prudentielle des établissements de crédit un traitement explicite de gestion et de couverture du risque opérationnel. En fait Bâle II porte un véritable projet stratégique qui est d'inciter les banques à mieux gérer leurs risques par l'usage des meilleures pratiques et des meilleures méthodes existantes : notation interne, quantification interne des risques, gestion des risques, procédures documentées et contrôle interne. L'ensemble se traduisant par un système interne d'allocation des fonds propres qui est le meilleur indicateur des risques et des performances.
Master Risque Et Management De la Banque FSJESS