Surveillance et audit bancaire - serveur campus des écoles hes
Transcription
Surveillance et audit bancaire - serveur campus des écoles hes
Plan du cours 1 http://www.hesge.ch/heg Finance et gestion des risques 2 http://www.hesge.ch/heg • Risques dans les banques et l’industrie : points communs et différences • Gestion et contrôle des risques • Entités et principes • Système de contrôle interne • Cas de défaillances • Cadre du SCI dans le domaine bancaire Finance et gestion des risques Finance et gestion des risques Haute école de gestion de Genève 24 novembre 2006 [email protected] Bernard Milliet L’exemple du domaine bancaire internes dans la gestion des risques Rôle de la surveillance et du contrôle 3 1995 Perte nette 1993 1999 Finance et gestion des risques 4 2003 2005 http://www.hesge.ch/heg Bénéfice net 2001 Bénéfice brut 1997 Les banques suisses – BNS, chiffres en Mias CHF 10 5 0 -5 20 15 30 25 35 Résultats des banques 1993-2005 Finance et gestion des risques http://www.hesge.ch/heg Commerce / industrie • Supporte des risques liés au domaine d’activité (ex. aviation, chimie) • Évite les risques financiers (en général) • Risques stratégiques • Risques opérationnels Banque • A un rôle d’intermédiation en matière de risques • Prend délibérément des risques de marché et de crédit Le risque dans le domaine financier Finance et gestion des risques Finance et gestion des risques http://www.hesge.ch/heg 5 http://www.hesge.ch/heg 5 6 3. Système de contrôle des risques et de mesure de la performance 1. Identifier les risques potentiels 2. Mesurer le risque (probabilité x impact) 3. Maîtriser le risque inhérent 1. Stratégie des risques 2. Gérer les risques Etapes principales de la gestion et du contrôle des risques Finance et gestion des risques Finance et gestion des risques Risque total éviter éliminer http://www.hesge.ch/heg http://www.hesge.ch/heg 8 Tolérance au risque transférer 7 réduire La tolérance est fonction de la capacité de l’entreprise (fonds propres) ainsi que de la volonté délibérée de prise de risque (sans risques pas de revenu) Mesures de contrôle du risque Gérer le risque 9 http://www.hesge.ch/heg Finance et gestion des risques 10 http://www.hesge.ch/heg • Comment le processus de gestion du risque s’intègre-t-il dans une entreprise • Qui est responsable de la gestion du risque • Quels sont les principes pour assurer que les risques correspondent aux caractéristiques de l’entreprise Finance et gestion des risques Mise en œuvre et contrôle du SCI Direction Désignation de la Direction Haute surveillance / Rapport sur la gestion Mandat / Rapports Rencontres avec le management Devoir d’annonce Election / Rapport de gestion Rapport sur l’audit du SCI Audit du SCI Révision interne Comité du CA : - comité d’audit Conseil d’administration Mandat / Audit des comptes selon le CO Assemblée générale http://www.hesge.ch/heg Finance et gestion des risques Mesures techniques Mesures organisationnelles 12 http://www.hesge.ch/heg Fonction de Contrôle des risques Contrôles directs par la hiérarchie Fonction de Compliance Eléments du système de contrôle interne (SCI) au sein de l’établissement bancaire : Audit prudentiel et financier auprès de l’établissement Société d’audit Rapport sur l’audit prudentiel et sur l’audit des comptes annuels ainsi que devoir d’annonce Commission fédérale des banques 11 • Gouvernance d’entreprise • Mécanismes de contrôle et séparation de pouvoir (« check and balances » ) • Responsabilité (« responsibility » & « accountability ») • Système de contrôle interne (SCI) • GBS Organe de révision selon le CO Assemblée générale Conseil d’administration Direction Organe de révision Révision interne (audit interne) Compliance Contrôle des risques Parties prenantes (« stakeholders ») Autorité étatique de surveillance (CFB pour les banques) Finance et gestion des risques • • • • • • • • • Entités et principes http://www.hesge.ch/heg Finance et gestion des risques 14 http://www.hesge.ch/heg Principes de gouvernement d’entreprise de l’Organisation de Coopération et de Développement Economiques (OCDE), 2004 • ”Les actionnaires doivent pouvoir faire entendre leur opinion sur la politique de rémunération des administrateurs et des principaux dirigeants. La composante en actions de la rémunération des administrateurs, des principaux dirigeants et des salariés doit être soumise à l’approbation des actionnaires.” Théorie de l’agence - Hauts salaires (I) 13 Le problème est alors de déterminer la forme d'organisation qui minimise les coûts d'agence – les dépenses de surveillance et d'incitation – les coûts d'assurance – le coût d'opportunité (écart entre le résultat de l'action pour le principal et le comportement optimal pour le principal) Une relation d'agence est «un contrat par lequel une ou plusieurs personnes (le principal) engage une autre personne (l'agent) pour exécuter en son nom une tâche quelconque qui implique une délégation d'un certain pouvoir de décision à l'agent» (Jensen et Meckling, 1976). Cette relation pose problème du fait de la divergence d'intérêt et de l'asymétrie d'information entre les deux parties, lesquelles engendrent des coûts d'agence : Finance et gestion des risques • • • Exemple - Théorie de l’agence – relation actionnaires - dirigeants Instruments 15 http://www.hesge.ch/heg Finance et gestion des risques 16 http://www.hesge.ch/heg • Conseil d’administration (CA) et ses tâches inaliénables (716a CO) • Relations entre le CA et la Direction • Moyens pour le CA de surveiller la gestion et le fonctionnement de l’entreprise • Mesures et fonctions devant être mises en place au sein de l’entreprise par la direction (le management) pour assurer l’atteinte des objectifs Finance et gestion des risques Recommandations Etude Ethos – nov. 2006 • Améliorer la transparence (communiquer d’avantage que requis par les règles de cotation) • Renforcer le lien entre rémunération et performance pour aligner véritablement les intérêts des actionnaires et des dirigeants • Votation de l’Assemblée générale sur la politique de rémunération des instances dirigeantes des sociétés cotées Théorie de l’agence - Hauts salaires (II) Finance et gestion des risques Finance et gestion des risques http://www.hesge.ch/heg http://www.hesge.ch/heg 17 18 • Le CA doit assumer son rôle et rapporter aux propriétaires, les actionnaires – Décharger le CA et préparer pour lui certains dossiers • Comités spécialisés (audit [Cm 32.53]; rémunération) – Capacité de poser des questions « qui dérangent » sans être partie prenante • Administrateurs indépendants – Compréhension des affaires et des développements ainsi que risques liés (p. ex. juridiques) • Administrateurs compétents Conseil d’administration (Cm 9-53) Finance et gestion des risques Finance et gestion des risques http://www.hesge.ch/heg http://www.hesge.ch/heg 19 20 • La Direction est responsable de la mise en œuvre de la stratégie • La Direction doit mettre en place le système de contrôle interne (SCI) et montrer l’exemple (culture SCI) • La Direction doit rapporter au Conseil d’administration sur la gestion de l’établissement (y. c. informations sur la gestion des risques, le compliance et le SCI) Direction opérationnelle (Cm 80-126) 21 http://www.hesge.ch/heg Finance et gestion des risques 22 http://www.hesge.ch/heg Assurer un contrôle indépendant des activités réalisées • Fonction de Contrôle interne Assurer la connaissance des coûts et de la rentabilité des activités déployées par l’établissement • Fonction de Controlling Assurer que l’établissement connaisse les risques et les gère en fonction de ses capacités • Fonction de Risk management (Contrôle des risques) (Cm 113-126) Assurer que l’établissement respecte la loi, les directives et ait un comportement éthique • Fonction de Compliance (cm 100-112) Instances de Contrôle interne Finance et gestion des risques (Cm 54-79) • La Révision interne (inspectorat ou audit interne) d’une banque ne fait pas partie du système de contrôle interne stricto sensu. En effet, son rôle n’est pas de contrôler de manière continue des opérations mais plutôt de vérifier l’existence et l’efficience du SCI et de proposer des recommandations d’amélioration. Elle est directement subordonnée au Conseil d’administration, ce qui garantit l’indépendance de ses recommandations par rapport à la Direction. Il s’agit donc d’un outil important du CA. Révision interne (Audit interne) SCI (2) 23 http://www.hesge.ch/heg Finance et gestion des risques 24 http://www.hesge.ch/heg • Un système de contrôle interne efficace et de qualité est une composante essentielle de la gestion d’un établissement et constitue le fondement d’un fonctionnement sûr et prudent d’une organisation bancaire (Comité de Bâle). • Le SCI est un élément central d’une gestion moderne d’une banque et constitue la base d’une gestion des risques adaptée. Finance et gestion des risques • Le terme « contrôle interne » est une traduction littérale de l’anglais de « internal control ». En francophonie, le contrôle interne est souvent mal compris car, culturellement, le « contrôle » stricto sensu y est socialement mal perçu. En tenant compte du sens réel de « internal control », une traduction plus adéquate serait « maîtrise des activités ». En effet, le contrôle interne comprend toutes les mesures mises en place pour atteindre les objectifs poursuivis par l’établissement. Naturellement, parmi ces multiples mesures, l’activité de contrôle stricto sensu existe. Dans ce cas, cet outil n’est pas une fin en soi, mais un moyen parmi d’autres. La confiance n’exclut pas le contrôle Système de contrôle interne I.a. Fonction Compliance Finance et gestion des risques Finance et gestion des risques Contrôle par l’autorité Contrôle de troisième niveau Contrôle de second niveau Contrôle de premier niveau CFB http://www.hesge.ch/heg http://www.hesge.ch/heg 25 26 Audit externe Fonction Controlling III. Révision interne Fonction Risk management Fonction Contrôle interne Monitoring par le management II. Instances de contrôle interne I.b. Contrôle interne au niveau de la ligne Système de contrôle interne d’un établissement bancaire (niveaux I à III) SCI à trois niveaux Lack of Prevention Event 27 Lack of Detection Unawareness of Problem Damage http://www.hesge.ch/heg Lack of Protection Poor Internal Control Accroissement d’activités sans valeur ajoutée Augmentation de la bureaucratie Scandales entachant la réputation de l’établissement Pertes financières importantes dans les domaines des crédit et des opérations de marché Finance et gestion des risques 28 Assurance raisonnable http://www.hesge.ch/heg Mauvaise qualité des décisions du Réduction de la productivité management Augmentation de la complexité des opérations Contrôles excessifs Non respect des lois et réglementation (compliance) Risques excessifs Balance entre risques et contrôles Finance et gestion des risques B. Milliet & E. Fragnière Threat The TEID (Threat-Event-Ignorance-Damage) Model 29 http://www.hesge.ch/heg Finance et gestion des risques 30 Economic crime survey 2005 – Switzerland (PWC) http://www.hesge.ch/heg Exemple – fraude interne Finance et gestion des risques Un niveau « absolu » d’assurance n’est pas possible car : • C’est prohibitif au niveau des coûts • Le management peut « passer au dessus » des contrôles internes • Il peut y avoir une collusion entre employés • L’erreur humaine existe Assurance raisonnable 31 http://www.hesge.ch/heg Finance et gestion des risques 32 http://www.hesge.ch/heg • Défaillance du management, notamment dans les compétences des membres de la Direction et du Conseil d’administration); lacune dans le reporting aux instances • Violation des directives internes; absence de séparation de fonction • Erreur de jugement de l’employé Globalement absence de contrôle de Barings du à la non compréhension des transactions effectives qui pourtant avait engendré un important résultat en 1994 Barings - défaillance du SCI Finance et gestion des risques • En 1995, un Trader (Nick Leeson) a « coulé » la banque Barings depuis la filiale de Singapore • La perte s’élève à USD 1.3 mias • Opérations de trading non autorisées et cachées par le trader à la maison-mère à Londres • Le cas est apparu au grand jour suite à un appel de marge Exemple Barings - Faits 33 http://www.hesge.ch/heg Finance et gestion des risques Source PWC 34 http://www.hesge.ch/heg Surveillance par la direction et culture de contrôle (P 1-3) • Faible culture de contrôle • Politique salariale et de promotion • Responsabilité et structure organisationnelle Cause des défaillances / pertes (I) Finance et gestion des risques – Mise en œuvre en suisse, avec la possibilité de dérogation « comply or explain » • Circulaire « Surveillance et contrôle internes » (Commission fédérale des banques - 2006) – Encouragement à l’application de saines pratiques de gestion des risques • « Cadre pour les systèmes de contrôle interne dans les organisations bancaires » (Comité de Bâle sur le contrôle bancaire 1998) Cadre du SCI dans les banques 35 http://www.hesge.ch/heg Finance et gestion des risques Source PWC 36 http://www.hesge.ch/heg Activité de contrôle et séparation des tâches (P 5 – 6) • Manque de réaction de la part de la direction supérieure – Responsable à la foi du « Front » et du « Back » • Séparation de fonctions pas adéquate Cause des défaillances / pertes (III) Finance et gestion des risques Source PWC Reconnaissance et évaluation des risques (P 4) • Mauvaise évaluation des risques, notamment lors d’opérations très rentables • Absence de réévaluation des risques lorsque l’environnement change • Absence d’évaluation des risques lors de l’introduction d’une nouvelle activité Cause des défaillances / pertes (II) http://www.hesge.ch/heg Source PWC 38 http://www.hesge.ch/heg Surveillance des activités et correction des déficiences (P 10-12) Pas de suivi de l’efficacité du SCI Manque de réaction Processus d’audit trop fragmenté Réviseurs sans compétences nécessaires Suivi inadéquat des points des contrôles internes par la direction Finance et gestion des risques • • • • • 37 Cause des défaillances / pertes (V) Finance et gestion des risques Source PWC Information et communication (P 7-9) • Information n’a pas atteint la bonne personne • Information n’était pas correcte • Politique et procédure communiquées mais pas comprises Cause des défaillances / pertes (IV) 39 http://www.hesge.ch/heg Source : L’expert comptable suisse 2006/11, p. 842, « Questionnaire d’autoévaluation du SCI » - Stéhphane Gard et Alain Guillaume, KPMG 40 http://www.hesge.ch/heg Finance et gestion des risques SCI dans les entreprises Finance et gestion des risques Évaluation des systèmes de contrôle interne par les autorités prudentielles (P 13) • Exiger que les banques disposent d’un SCI adéquat et efficace Æ Réglementation (Circ.-CFB 06/6) • Intervention en conséquence si l’autorité constate que le SCI n’est pas adéquat ou efficace Æ Surveillance + mesures de contrainte Surveillance étatique