gestion des risques bancaires - 10-mesures-pour-supprimer-la

GESTION
DES
RISQUES BANCAIRES
Ces dernières années ont étaient marquées par des bouleversements et
des changements, qui menacent le bien être du système bancaire et
financier dans des différents pays du mondes. En effet divers vagues
des faillites et des crises bancaires et financiers, qui déstabilisent
l'activité bancaire en multipliant le volume des risques supportés par
cette dernière qui représente la principale cause de sa défaillance. Ainsi
du point de vue de l'importance des établissements bancaires dans le
tissu
économique
comme
le
principal
moyen
de
financement
d'investissement, tout problème bancaire ou financier freine l'économie
dans son ensemble.
Il existe une pluralité de risque auquel les banques font face, c’est ce
qui nous amène à poser la question de savoir : Quels sont les risques
auxquels doit faire face une banque ?
Chapitre 1 : Evolution de la gestion des risques
bancaires
1- Définition du risque :
Le risque désigne un danger bien identifié, associé à l'occurrence à un
événement ou une série d'événements, parfaitement descriptibles, dont
on ne sait pas s'ils se produiront mais dont on sait qu'ils sont susceptibles
de se produire dans une situation exposante. Il est aisé de comprendre
pourquoi la notion de risque, ainsi définie, ne permet pas de décrire les
situations d'incertitude et de rendre compte des modalités de la prise de
décision dans de tels contextes. On sait ce qu'on ne sait pas mais c'est à
peu près tout ce que l'on sait : il n'y a pas de meilleure définition de
l'incertitude. Savoir anticiper, traquer les débordements potentiels, mettre
en place un système de surveillance et de collecte systématique des
données pour déclencher les alertes dès que des événements
inhabituelles se produisent : la liste des mesures à prendre est longue, qui
suggère que l'ignorance n'est pas une fatalité et que raisonner en terme
d'incertitude, c'est déjà se donner les moyens d'en prendre la mesure.
2- Fondement théorique :
Qu'il soit de crédit, de change ou du taux d'intérêt, la problématique du
risque bancaire fait partie des thèmes récurrents de l'actualité. Le risque
bancaire est, à tort, considéré comme bien identifié. En réalité, le risque
bancaire connaît une explosion "démographique".
Juvin (2001) dans son analyse distingue huit classes de risque: Le risque
commercial, le risque informatique, le risque opératoire, le risque juridique
et fiscal, le risque politique, le risque de concurrence, le risque
d'environnement, et le risque des ressources.
Face à cette nomenclature explosive, la culture bancaire traditionnelle
s'essouffle. Pour y faire face, les établissements bancaires hiérarchisent
les risques, mettent en place une charte de contrôle pour chaque risque et
clarifient les responsabilités. Mais l'essentiel réside dans une évolution
nécessaire et délicate de la culture du risque.
Une littérature importante s'intéresse à la notion de risque et de
performance. Cette littérature découle de la modélisation de Shrieves et
Dahl (1992) qui démontrent une influence simultanée et positive entre
l'évolution du niveau de capital et l'évolution du niveau de risque des
banques américaines. Ainsi, à une hausse du niveau de risque correspond
une hausse du niveau de fonds propres détenu et inversement. De même,
d'autres travaux confirment cette relation à savoir Kwan et Eisenbeis
(1995) pour les banques américaines, Altunbas et al. (2004) pour les
banques européennes, Heid et al. (2004) pour les banques allemandes et
Godlewski (2004) pour les banques des pays en développement.
D'autres travaux arrivent aux mêmes conclusions sur le fond que Shrieves
et Dahl concernant la prise de risque des banques mais il y a un point de
distinction qui réside dans l'indicateur du niveau de capital qui est retenu
dans ces études. Dans les travaux de Shrieves et Dahl et ceux qui
suivirent et démontrèrent une influence positive et simultanée, l'indicateur
retenu est le ratio fonds propres sur total des actifs bancaires. Cependant,
les travaux de Jacques et Nigro (1997), Aggarwal et Jacques (2001) pour
les banques américaines, Van Roy (2003) pour les banques européennes,
Rime (2001) pour les banques suisses et Murinde et Yaseen (2004) pour
les banques africaines et du Moyen-Orient trouvent une influence
simultanée, mais négative entre le niveau de capital et le niveau de
risque. L'indicateur du niveau de capital retenu alors est le ratio Cooke,
c'est-à-dire un ratio qui intègre des pondérations en risque selon la nature
de l'actif bancaire. Ces résultats semblent en apparence différents, mais
l'interprétation aboutit à reconnaître l'intérêt de la réglementation Cooke
dans la contrainte d'une prise de risque excessive des banques.
Enfin, les travaux de Kwan et Eisenbeis (1995), Altunbas et al. (2004) et
Godlewski (2004) mettent en évidence une influence simultanée, mais
négative entre le niveau de risque et la performance de la banque. Ce
résultat indique qu'une hausse du niveau de risque de la banque conduit à
une baisse de la performance et réciproquement. Ce résultat s'inscrit dans
la filiation des préconisations du Comité de Bâle et souligne l'intérêt d'une
réduction de la prise de risque en vue d'améliorer la performance de la
banque.
3- La gestion des risques : origine et évolution
La gestion du risque est inhérente à l’existence. Il y a quelques années
déjà, je citais le nouveau testament à ce sujet : “ Aide toi et le ciel
t’aidera. ” Il s’agit de la nécessité pour l’homme de se gérer, de prendre sa
destinée en main afin d’éviter le sort. Cela a évolué au cours de l’histoire,
notamment avec l’élévation du niveau de vie. Il semble que l’aversion au
risque augmente avec le niveau de confort. Par exemple, dès la période
préindustrielle, il y a eu les premières assurances et avec la révolution
industrielle, on a vu arriver les véritables couvertures d’assurance afin de
réparer un patrimoine endommagé. C’était une première vision de la
gestion du risque : le refinancement d’un événement potentiel.
Tout cela a évolué avec la complexification du risque. En effet, cela se voit
parmi les risk managers, nous avons commencé avec une formation
d’assurance. Puis, en 20-25 ans, la profession s’est orientée vers la gestion
du risque plutôt que vers sa couverture. Cela a commencé par des
instruments basiques de couverture des accidents pour aboutir
progressivement à des systèmes de gestion de couverture et de gestion
des risques beaucoup plus intangibles. C’est pour cela que l’approche de
la gestion du risque est assez difficile puisqu’on est passé d’une approche
assez tangible à une approche sur l’intangible et à une certaine
complexification.
Aujourd’hui, un nouveau facteur entre en ligne de compte : la
communication et avec elle la rapidité d’information, les possibilités de
comparaison… Par exemple, il y a 50 ans, il y avait des cas de listeria dans
toute la France et ça ne faisant frémir personne alors qu’aujourd’hui, il
suffit d’un cas de listeria pour que toute l’Europe s’alarme. Cela
complexifie le risque et son impact. Les gens ont de nouvelles évidences
quant aux risques. Par exemple, il va y avoir des gens qui ne mangent pas
de fromage par peur de la listeria alors que nous avons rarement eu un
aussi bon niveau de sécurité alimentaire ; en témoigne la crise de la vache
folle.
Il ne faut pas oublier non plus que les risques d’aujourd’hui étaient les
risques d’hier. Donc, nous sommes toujours dans un même environnement
mais avec une nouvelle perception du risque et un nouveau besoin sur
lequel viennent se greffer de nouvelles attentes économiques et des
attentes en matière de performance. Cela entraîne, pour les entreprises, la
prise de conscience que le risque fait partie de l’activité. Il faut mettre en
place des systèmes permettant de faire évoluer la performance des
entreprises par rapport à leur risque. L’exemple typique d’un système de
gestion du risque, c’est une course de formule 1 : celui qui va gagner est
celui qui va prendre le risque de s’arrêter pour changer ses pneus en
fonction de l’échauffement, de la météo, de son réservoir…
Chapitre II : Typologie des risques bancaires.
Le métier de la banque comme toute activité à but lucratif implique la prise de
positions risquées. L'inventaire des risques associés à l'activité bancaire fait état
d'une variété de risques considérable. Des divergences existent néanmoins sur
leur nature et leur étendue. Toutefois, au-delà des diversités d'appréciation, du
périmètre restreint ou étendu que l'on entend donner à chaque type de risque,
une tendance se dégage .La première phase de toutes les démarches actuelles
de gestion et de suivi des risques bancaires consistent dans la délimitation
précise de ces derniers et dans une définition claire de ces risques, commune et
applicable à l'ensemble d'un établissement bancaire. Toute activité bancaire
expose l'établissement à des risques stratégiques, des risques réputationnels,
des risques financiers et des risques opérationnels. Afin d'apprécier et d'analyser
chaque risque, le risk manager et/ou l’auditeur bancaire procède à une
estimation des risques inhérents
(Voir graphique ci-dessous) à chaque domaine d’activité. Ces risques peuvent
être classés en trois catégories :
• Les risques financiers
Découlant du marché (impact de la variation des prix), du défaut des
contreparties (crédit) et de la liquidité (difficulté de la banque d’honorer ses
engagements)
•
Les risques opérationnels
Qui ont leur source dans les risques que l’organisation, ses acteurs et
l’environnement externe font courir à la banque. Ils intègrent les risques liés aux
systèmes d’information, aux procédures, aux personnes et à l’environnement
externe.
• Le risque de réputation
Découlant de tout événement susceptible d'entacher la réputation de la Banque
ou de porter atteinte à la confiance qu‘elle doit inspirer au public. Il se manifeste
suite à une publicité ou un événement négatif ou à des erreurs de
communication externe
Risque stratégique
Risque financier
Risque inhérent à
l’activité Bancaire
Risque
Opérationnels
Liquidité
Juridique
Crédit
Sécurité&SI
Marché
Comptabilité
Fiscalité
AR&fraudes
Exécution de la
transaction
Risque de réputation
1- Les risques financiers
1.1- Le risque de crédit
Le risque de crédit est défini comme étant "la perte potentielle consécutive à
l'incapacité par un débiteur d'honorer ses engagements. Cet engagement peut
être de rembourser des fonds empruntés, cas le plus classique et le plus courant,
risque enregistré dans le bilan. Cet engagement peut être aussi de livrer des
fonds ou des titres à l'occasion d'une opération à terme ou d'une caution ou
garantie donnée; risque enregistré dans le hors bilan ". La notion de risque de
crédit est immédiatement associée au risque de contrepartie, pour un dossier
donné, il est en effet clair que le risque premier réside dans la volonté, mais aussi
dans la capacité de l’emprunteur de faire face à ses engagements. Les risques
que l’on pourrait qualifier d’additionnels ou de connexes au risque de
contrepartie doivent également être maîtrisés et donc préalablement évalués. Au
nombre de huit, ils prennent naissance lors de l’initiation des transactions et le
plus souvent perdurent jusqu’à l’échéance finale. On distingue alors :
Le risque de garantie :
La banque peut devoir supporter une perte si elle ne peut exercer la garantie
attachée à un prêt en défaut ou si le produit de cette action s’avère insuffisant
pour couvrir les engagements accumulés par le débiteur.
Le risque de concentration :
Une diversification insuffisante du portefeuille de concours en termes de secteurs
économiques, de régions géographiques, ou de taille d’emprunteur peut
provoquer des pertes importantes.
Le risque pays : bien connu des grands établissements, il se manifeste
lorsqu’un pays étranger ne dispose plus de réserves suffisantes pour faire face
aux engagements en monnaie étrangère de ses ressortissants.
Le risque de change : il naît chaque fois que l’établissement accorde un crédit
dans une monnaie qui n’est pas celle de l’expression de ses capitaux propres; si
les ressources utilisées pour financer cet emploi sont libellées dans la même
devise, le risque ne porte que sur la marge de l’opération; dans le cas contraire,
le montant en principal est également exposé.
Le risque de fraudes : multiforme, il peut s’agir par exemple de concours
consentis à de faux clients, donc, bien évidemment irrécouvrables.
Le risque d’initiés : il s’agit de concours accordés à des conditions hors
marché, ou selon des procédures exceptionnelles à des dirigeants de la banque,
à des entreprises dans lesquelles ils ont des intérêts ou à des sociétés liées à des
actionnaires importants de l’établissement.
Le risque légal et réglementaire : l’activité de crédit est étroitement
réglementée et le non-respect de nombreuses dispositions peut conduire
l’établissement à supporter des pertes soit directement, soit en raison de
l’impossibilité de mettre en œuvre une garantie.
Le risque opérationnel : cette notion recouvre toutes les erreurs de traitement
qui peuvent survenir au cours de la vie d’un dossier tels que déblocage des fonds
avant que toute la documentation requise n’ait été réunie, saisie erronée des
conditions de crédit dans les systèmes de gestion, mauvaise identification des
concours compromis…Le risque de crédit classique reste toujours la cause
principale des problèmes bancaires. Les pertes consécutives aux défaillances des
clients sont malheureusement inévitables et inhérentes au métier de banquier.
Les problèmes de risque de crédit sont souvent liés à des imperfections dans
l'audit interne et le risque management.
1.2 - Les risques de marché
On entend par risques de marché, les risques pouvant résulter, pour un
établissement de crédit, d’une évolution défavorable des données de marché ou
de leur volatilité. Ce sont les risques de pertes qui peuvent résulter des
fluctuations des prix des instruments financiers qui composent le portefeuille de
négociation ou des positions susceptibles d’engendrer un risque de change,
notamment les opérations de change à terme et au comptant.
1.3 - Le risque de liquidité
Le risque de liquidité s’entend comme le risque pour l’établissement de crédit de
ne pas pouvoir s’acquitter, dans des conditions normales, de ses engagements à
leur échéance. Il résulte de l’incapacité d’une banque de faire face à une
réduction de son passif ou de financer un accroissement de son actif. Lorsqu’un
établissement ne dispose pas d’une liquidité adéquate, il ne peut obtenir des
fonds suffisants à un coût raisonnable, soit en augmentant son passif, soit en
convertissant rapidement des actifs, ce qui affecte sa rentabilité. Dans des cas
extrêmes, une liquidité insuffisante peut conduire à une situation d’insolvabilité.
L'exposition actuelle des banques marocaines au risque de liquidité est
relativement limitée (exclusion faite bien évidemment des ex-OFS). Elles
bénéficient à cet effet d'un financement quasiment gratuit constitué dans une
large mesure de dépôts à vue (à très faible taux de rémunération).Les
statistiques
sur
le
comportement
des
dépôts
et
des
crédits
montrent
effectivement que les ressources varient à la hausse selon une cadence plus forte
que celle des emplois, d'où un excédent de liquidité que les banques jugent
structurel compte tenu de:
-la distribution de crédits de plus en plus verrouillée, ce qui limiterait l'octroi de
crédits à des clients notés d'un niveau de risque élevé;
-le comportement positif des dépôts dont une partie considérable provient des
marocains résidents à l'étranger. La majeure partie des dépôts bancaires est
d'une durée inférieure à un an. Les banques bénéficient toutefois de la stabilité
de leurs dépôts à vue et ont une faible dépendance vis-à- vis de gros dépôts à
terme institutionnels ou commerciaux. En plus de la forte proportion des dépôts à
vue, l'autre particularité importante des dépôts des banques commerciales
marocaines est que près du quart de ces dépôts provient des MRE. Le risque de
liquidité associé à ces dépôts a été faible au cours des dernières années, la part
des dépôts MRE dans l’ensemble des dépôts des banques est restée relativement
stable au tour de 25 à 28%.Néanmoins, vu que ces dépôts sont mobiles, ils
représentent la source la plus importante du risque de liquidité du système
bancaire marocain.
1.4 - Le risque de taux
Le risque global de taux d’intérêt se définit comme l’impact négatif que pourrait
avoir une évolution défavorable des taux d’intérêt sur la situation financière de
l’établissement de crédit. Le risque de taux d’intérêt concerne à la fois les
positions de taux prises en salles de marchés ainsi que l’exposition au risque de
transformation qui est inhérent à l’activité bancaire par définition. Ce risque
affecte à la fois les bénéfices d’un établissement et la valeur économique de ses
créances, dettes et instruments du hors-bilan. Les principales formes du risque
de taux d’intérêt auxquelles les banques sont généralement exposées sont les
suivantes :
-risque de révision de taux, qui résulte de différences dans l’échéance (pour les
taux fixes) et le renouvellement des conditions (pour les taux variables) des
positions de l’actif, du passif et du hors-bilan; risque de déformation de la courbe
des taux, qui provient de modifications de la pente et de la configuration de la
courbe; risque de base, qui est dû à une corrélation imparfaite dans l’ajustement
des taux reçus et versés sur des produits différents, dotés par ailleurs de
caractéristiques de révision de taux analogues; risque de clauses optionnelles,
qui est lié aux options explicites ou implicites dont sont assortis nombre de
créances, dettes et positions du hors-bilan des banques. Les activités bancaires
de dépôt et de crédit impliquent un risque significatif en cas de variation
importante des taux d'intérêt. Ses effets peuvent se révéler préjudiciables à
l'avenir d'un établissement de crédit. Les actions à court terme des taux d'intérêt.
Il est évident en contrepartie que, vue l'importance des dépôts à vue dont le
rendement implicite augmente avec la hausse des taux, la marge nette des
banques résultant des produits et des charges d'intérêt diminuera sensiblement
dans un contexte de baisse continue des taux d'intérêt a lorsqu'elle augmentera
dans la situation inverse. Il faut toutefois souligner que la source principale du
risque de taux d'intérêt est la conséquence du non-adossement des ressources
aux emplois ou le décalage, des emplois et des ressources quant aux échéances
de révision des taux
2. Les risques opérationnels.

Présentation du concept.
La masse et la diversité des opérations traitées quotidiennement par une banque
sont toujours considérables. Des erreurs, négligences, retards et fraudes se
produisent inévitablement.
ILS
engagent,
non
seulement la responsabilité
pécuniaire de l'établissement, mais également contribuent à détériorer son image
de marque. L'inefficacité est
aussi un risque important, qui se traduit par un coût
excessif des services qui obèrent la rentabilité. A cette
inefficacité, s'ajoute en
général une mauvaise qualité des services, qui là encore est un facteur de
deterioration de l'image de marque de l'établissement. Or, autant les pertes
consécutives à des risques mesurés, et consciemment assumés et contrôlés, sont
normales car inhérentes au métier de banquier, autant les pertes par négligence,
par inadvertance, par inconscience ou par l'insuffisance d'organisation sont
intolérables. Elles sont toujours la conséquence d'une carence dans le système de
contrôle interne. Ce sont là quelques aspects du risque opérationnel sans que cette
liste soit exhaustive ou limitative. En effet, le concept du risque opérationnel n'est
pas bien défini et ne fait pas l'objet d'un consensus. Il correspond également à une
série de pertes occasionnées par la gestion des opérations qui ne sont pas reliées
aux risques parfaitement identifiable, appelés parfois risques financiers, tels que le
risque de marché, de credit, de liquidité, de taux d'intérêt. Certains d'ailleurs
définissent le risque opérationnel comme tout risque autre que les risques
financiers. La circulaire BAM
N°6
donnait un sens plutôt restrictif au risque
opérationnel, défini, à l'article 8, comme '' tous les risques qui pourraient être
engendrés par des procédures inefficientes, des contrôle inadéquats, des erreurs
humaines ou techniques , des fraudes ou par toutes autres défaillances". Le risque
opérationnel n'est pas un sujet nouveau. Durant les dix dernières années, les faillites
bancaires, les pertes liées à des erreurs de valorisation ou à un mauvais suivi des
risques ont défrayé la chronique : parmi les incidents les plus récents, Barings,
Daiwa ou Sumitomo et la liste n'est pas exhaustive. Les pertes y afférents sont
estimées à 12 milliard de dollars sur les dix dernières années. La gestion des risques
opérationnels commence à préoccuper de plus en plus les établissements, de même
que les actionnaires et les régulateurs. Les propositions récentes du comité de Bâle
en sont la preuve. En juin 1999, le comité de Bâle dans son projet de réforme du
ratio Cooke integer explicitement l'importance des risques autres que les risques de
crédit et de marchés et insiste sur la nécessité d'un environnement de contrôle
interne rigoureux, essentiel pour la gestion des risques opérationnels
-Les quatre composantes du risque opérationnel.
Le Comité de Bâle définit le risque opérationnel comme étant
«le risque de perte résultant d’une inadéquation ou d’une
défaillance attribuable à des procédures internes, des personnes,
des systèmes internes ou résultant d’évènements extérieurs ».
Par risques opérationnels, il faut entendre les risques que l’organisation,
ses acteurs et l’environnement externe font courir à la banque. Ils se

décomposent en 4 sous-ensembles :
Le risque lié au système d’information : défaillance matérielle, bug
logiciel,
obsolescence
des
technologies
(matériel,
langages
de
programmation,…) ;

Le risque lié aux processus (saisies erronées, non respect des procédures,
…) ;

Le risque lié aux personnes (absentéisme, fraude, mouvements sociaux,…

mais aussi capacité de l'entreprise à assurer la relève sur les postes clés) ;
Le risque lié aux évènements extérieurs (terrorisme, catastrophe naturelle,
environnement réglementaire,…).
2.1 - Le risque de système d'information.
Le risque de système d’information s’entend comme le risque de survenance de
dysfonctionnements ou
de
ruptures dans le système de traitement de
l’information, imputables à des défaillances dans le matériel ou à des erreurs, des
manipulations ou autres motifs (virus) affectant les programmes d’exécution.
L’utilisation de l’informatique fait courir des risques supplémentaires aux
établissements de crédit :
•perte de données et de programmes en cas de dispositifs de sécurité
inadéquats, de défaillances de l’équipement ou des systèmes et des procédures
de sauvegarde et de récupération des données;
• informations de gestion erronées résultant de procédures imparfaites de
développement de systèmes;
• absence
d’installations
de
remplacement
compatibles
dans
le
cas
d’interruptions prolongées de fonctionnement des équipements. De telles pertes
et interruptions peuvent entraîner de graves difficultés pour un établissement et
risquent, dans des circonstances extrêmes, de compromettre sa capacité de
continuer à poursuivre ses activités. Le danger que des décisions soient fondées
sur des informations non fiables ou trompeuses produites par des systèmes
d’information mal conçus ou insuffisamment contrôlés est vraisemblablement
plus grave. Pour toutes ces raisons, les établissements de crédit devraient
disposer du savoir faire, des contrôles organisationnels et internes nécessaires
pour détenir et traiter l’information sous forme électronique.
2.2 - Le risque juridique.
Le risque juridique s’entend comme le risque de survenance de litiges
susceptibles d’engager la responsabilité de l’établissement de crédit du fait
d’imprécisions, de lacunes ou d’insuffisances dans les contrats et autres actes de
nature juridique le liant à des tiers. Les banques sont soumises à des formes
diverses du risque juridique. C’est le cas, par exemple, si, à cause de conseils ou
documents juridiques inadéquats ou incorrects, il s’avère que la valeur de l’actif
est inférieure, ou la hauteur du passif est supérieure, aux prévisions
2.3 - Le risque comptable.
Le risque comptable s’entend comme le risque de non fiabilité, de non
exhaustivité des données comptables et financières et/ou de non disponibilité de
l’information au moment opportun conformément aux prescriptions du plan
comptable des établissements de crédit (PCEC). Il s’agit, pour la Banque, des
risques résultant :
•d’insuffisances de conception, d’organisation et de mise en œuvre des
procédures d’enregistrement dans le système comptable,
• d'absence de procédures comptables et de pistes d'audit ayant pour objet la
reconstitution chronologique des opérations, la justification de l’information par
une pièce d’origine, l’explication des évolutions de soldes et le respect des règles
d’évaluation applicables aux opérations de marchés,
• de défaillance du système d'information comptable au regard des objectifs
généraux de prudence, de sécurité et de conformité aux normes comptables en
vigueur,
•de dysfonctionnements du système de contrôle comptable garantissant
l’adéquation des méthodes et des paramètres retenus pour l’évaluation des
opérations dans les systèmes de gestion ainsi que la pertinence des schémas
comptables et leur conformité aux règles de comptabilisation en vigueur.
2.4 - Le risque des ressources humaines.
Les risques liés aux ressources humaines concernent principalement les risques
de management, juridiques, de déontologies, opérationnelles et fiscales. Ces
risques peuvent être synthétisés en :
•Risque de non respect des textes réglementaires;
•Risque d’inadaptation des politiques sociales aux attentes du personnel;
•Risque d’inadéquation des besoins aux ressources humaines;
•Risque d’envahissement des préoccupations sociales. Concrètement, il s’agit,
pour la Banque, des risques résultant :
•d’insuffisances de couverture des fonctions Ressources Humaines (RH) :
administration, gestion, recrutement, formation et relations sociales;
•de non réponse aux besoins, en ne fournissant les ressources humaines
adaptées(le recrutement, l’orientation, la formation, la motivation);
de la non adaptation au marché, connaissance insuffisante des données de base
pour la gestion à moyen terme des effectifs;
• du non respect des règles de confidentialité (paie, dossiers personnels) et de
sécurité (back up) et de divulgation d’informations sensibles;
•d'absence d'une gestion optimisée des coûts des RH (les rémunérations, le
contrôle de gestion);
•d'absence d'un système de rémunération objectif, connu et dont la révision est
formalisée;
•d'une mauvaise gestion des avantages sociaux;
•d'une non sensibilisation du personnel aux risques de fraude interne et externe;
•du non respect des règles de prise de congés;
•de l'absence, de l'inadéquation ou du non respect du plan de formation;
• d'une
défaillance
de gestion
des
mouvements sociaux
garantissant la
continuité du fonctionnement de la banque (le dialogue social, l’environnement
du travail);
•
de la multiplication des absences injustifiées, retards, heures supplémentaires
systématiques, d'une démotivation du personnel créant un mauvais climat
social.
2.5 - Les autres risques.
Ces risques englobent tous les risques qui ne peuvent être répertoriés dans la
liste des risques développés plus haut. A la difference de la circulaire N°6 qui a
qualifié les risques opérationnels d'autres risques, nous avons regroupé cidessous d’autres categories de risques :
2.5.1 - Le risque de règlement.
Le risque de règlement s'entend comme le risque de survenance, au cours du
délai nécessaire pour le dénouement de l'opération de règlement, d'une
défaillance ou de difficultés qui empêchent la contrepartie d'un établissement de
crédit de lui livrer les instruments financiers ou les fonds convenus, alors que
ledit établissement à déjà honoré ses engagements à l'égard de ladite
contrepartie.
2.5.2 - Le risque stratégique.
La stratégie adoptée par un établissement de crédit dans différents domaines
engage toujours des ressources significatives. A titre d'exemples ces stratégies
peuvent être : la pénétration d'un marché, le lancement de nouveaux produits ou
de nouvelles activités, la refonte du système d'information, une croissance
externe par fusion ou acquisition…etc. Un échec stratégique peut s'avérer lourd
de conséquences car les ressources engagées deviennent sans valeur et la perte
causée sera d’une substance significative.
2.5.3 - Le risque systémique.
C'est le risque de contagion généré par les liens interbancaires nationaux et
transfrontaliers des banques. Les établissements de crédit sont interdépendants
les uns par rapport aux autres. Les pertes consécutives à la défaillance d'un
établissement sont supportées, par effet de contagion, essentiellement par le
système bancaire, sous trois formes :Les opérations interbancaires, conclues
avec l'établissement défaillant, se traduiront par une perte pour l'établissement
prêteur; La solidarité de la place oblige fréquemment tous les établissements à
participer à l'apurement du passif de l'établissement défaillant; Les actionnaires
d'un établissement de crédit sont fréquemment ceux d'autres établissements qui
devront, conformément à leur rôle, participer au sauvetage de l'établissement
défaillant. La défaillance d'un établissement de crédit, comme un jeu de dominos,
peut donc déclencher les difficultés dans d'autres établissements et risquer de
mettre en péril tout le système bancaire. Il s'agit d'évaluer si une réaction en
chaîne à travers le marché interbancaire - c'est-à-dire une situation dans laquelle
le défaut d'une banque entraînerait la défaillance d'un ou de plusieurs de ses
créanciers interbancaires - pourrait créer un risque systémique plus étendu
2.5.4- Le risque Pays.
C'est une composante du risque de contrepartie ou du risque émetteur. Pour
avoir une vision plus claire du risque pays, il faut étudier ses composantes, à
savoir le risque de défaillance du souverain, le risque de change, le risque de
non-transfert et le risque systémique d’effondrement d’une économie. Avec les
premières crises des pays alors dits en « voie de développement », puis à la fin
des années 90, crises dans l’Asie du sud-est, de la Russie, du Brésil, de
l’Argentine qui est un cumul de l’ensemble de ces risques, constitue un exemple
extrême du risque pays au sens « moderne » du terme. Il ne s’agit plus du risque
de non-transfert mais bien de l’effondrement général du système monétaire et
financier d’un pays. Le risque-pays peut surtout apparaître lorsqu’il s’agit de
prêts à des gouvernements étrangers ou à des organismes qui en dépendent, de
tels crédits n’étant généralement pas assortis de garanties, mais il est important
de le prendre en compte lors d’un prêt ou d’un investissement à l’étranger, que
l’emprunteur soit public ou privé. Il existe aussi une composante du risque pays
appelée «risque de transfert», qui survient lorsque l’obligation d’un emprunteur
n’est pas libellée dans la monnaie locale. Il peut arriver que l’emprunteur, quelle
que soit sa situation financière, ne puisse disposer de la devise dans laquelle
l’obligation est libellée.
2.5.5 - Le risque de non-conformité ‘‘Compliance Risk’’
Le risque de non-conformité « Compliance Risk » peut être défini comme un
risque de non respect des dispositions réglementaires applicables aux activités
bancaires et financières, y compris celles relatives à la prévention du
blanchiment
et
du
financement
du
terrorisme,
des
normes
et
usages
professionnels et déontologiques et de protection des intérêts des investisseurs
et des clients. Par ce risque, on entend également le risque de préjudices qu'un
établissement peut subir suite au fait que les activités ne sont pas exercées
conformément aux normes envigueur. Il peut comporter une variété de risques
tels que le risque de réputation, le risque légal, le risque de contentieux, le risque
de sanctions ainsi que certains aspects du risque opérationnel, ceci en relation
avec l’intégralité des activités de l’établissement. Par normes en vigueur, il faut
entendre dans ce contexte toutes les règles auxquelles l'établissement bancaire
est soumis dans l'exercice de ses activités dans les différents marchés,
notamment :
• les lois, règlements et circulaires régissant l'accès au secteur financier et
l'exercice des activités bancaires;
• les lois et circulaires traitant des obligations professionnelles, c'est-à-dire les
règles de lutte contre le blanchiment des capitaux et le financement du
terrorisme ainsi quelles règles de conduite du secteur financier et de protection
des investisseurs. Pour les besoins de l’évaluation du risque de Compliance et
afin de déterminer le périmètre de la fonction Compliance, les codes de conduite
ou de déontologie internes ainsi que les codes d‘associations professionnelles et
de
marchés
financiers
sont
à
considérer
également.
Il
appartient
à
l’établissement de décider si, compte tenu des particularités des activités
exercées, sa fonction Compliance couvre le contrôle du respect des règles
n'ayant pas directement trait aux activités bancaires et financières à proprement
parler, telles que les règles relevant du droit de travail, du droit social, du droit
des sociétés ou du droit de l'environnement
La fonction Compliance a pour objet de :
•organiser, de coordonner et de structurer les contrôles en matière des diverses
réglementations à différents niveaux de l'organisation bancaire,
•protéger l’établissement de tout préjudice qui pourrait résulter du non-respect
des normes en vigueur,
• assister la direction dans la gestion efficace des risques de non-conformité. La
Compliance n’est pas du ressort exclusif de la fonction qui lui est dédiée. Elle
concerne également le conseil d’administration, la direction ainsi que tous les
membres du personnel. Elle est dès lors à considérer comme un élément
important de la culture véhiculée d’un établissement laquelle doit être promue à
tous les niveaux de la banque.
Dans ce contexte, une réflexion a été engagée au niveau international,
notamment au sein du Comité de Bâle , afin, d’une part, de mieux appréhender,
dans le calcul des exigences de fonds propres, les risques autres que les risques
de crédit et de marché et, d’autre part, de formuler des propositions spécifiques
quant aux modalités de contrôle du risque de non-conformité. En France, le
principe du respect de la conformité a été inscrit, dès 1997, dans le règlement n°
97-02 du Comité de la réglementation bancaire et financière relatif au contrôle
interne. Du fait de l’importance et de la spécificité du risque de non-conformité
aux lois et règlements, celui-ci paraît devoir être pris en charge par une fonction
dédiée et, comme l’ensemble des risques encourus par les établissements de
crédit, être pleinement intégré dans le champ d’exercice du contrôle interne. Au
Maroc, la notion de conformité n’a pas été inscrite dans la circulaire N° 6/G/2001
sur le contrôle interne des établissements de crédit et ne fait à ce jour l’objet
d’aucune réglementation particulière.
3. Le risque de réputation.
Le risque de réputation est l'atteinte de la confiance qu'une banque doit inspirer
à sa clientèle et au marché à la suite d'une publicité ou d’un événement. Cette
perte de confiance peut alors avoir des effets désastreux : retraits massifs des
déposants, perte de clientèle, méfiance des marchés qui est suivie généralement
par une crise de liquidité. Le risque de réputation résulte également de
dysfonctionnements opérationnels et de l’incapacité de satisfaire aux lois et
réglementations en vigueur. Ce risque est particulièrement préjudiciable aux
banques, étant donné que la nature de leur activité nécessite le maintien de la
confiance des déposants, des créanciers et du marché en général. L’organe
d’administration et l’organe de direction doivent prendre les précautions et les
mesures adéquates pour empêcher que leur établissement bancaires ne soit
impliqué, à leur insu, dans des opérations financières liées à des activités non
autorisées par la loi et plus généralement pour éviter la survenance de tout
événement susceptible d'entacher la réputation de cet établissement ou de
porter atteinte au renom de la profession.