Surveillance et audit bancaire - serveur campus des écoles hes

Transcription

Plan du cours
1
http://www.hesge.ch/heg
Finance et gestion des risques
2
• Risques dans les banques et l’industrie :
points communs et différences
• Gestion et contrôle des risques
• Entités et principes
• Système de contrôle interne
• Cas de défaillances
• Cadre du SCI dans le domaine bancaire
Haute école de gestion de Genève
24 novembre 2006
[email protected]
Bernard Milliet
L’exemple du domaine bancaire
internes dans la gestion des risques
Rôle de la surveillance et du contrôle
3
1995
Perte nette
1993
1999
4
2003
2005
Bénéfice net
2001
Bénéfice brut
1997
Les banques suisses – BNS, chiffres en Mias CHF
10
5
0
-5
20
15
30
25
35
Résultats des banques 1993-2005
Commerce / industrie
• Supporte des risques liés
au domaine d’activité (ex.
aviation, chimie)
• Évite les risques
financiers (en général)
• Risques stratégiques
• Risques opérationnels
Banque
• A un rôle d’intermédiation
en matière de risques
• Prend délibérément des
risques de marché et de
crédit
Le risque dans le domaine financier
http://www.hesge.ch/heg 5
5
6
3. Système de contrôle des risques et de
mesure de la performance
1. Identifier les risques potentiels
2. Mesurer le risque (probabilité x impact)
3. Maîtriser le risque inhérent
1. Stratégie des risques
2. Gérer les risques
Etapes principales de la gestion
et du contrôle des risques
Risque
total
éviter
éliminer
8
Tolérance
au risque
transférer
7
réduire
La tolérance est
fonction de la
capacité de
l’entreprise (fonds
propres) ainsi que de
la volonté délibérée
de prise de risque
(sans risques pas de
revenu)
Mesures de contrôle du risque
Gérer le risque
9
10
• Comment le processus de gestion du
risque s’intègre-t-il dans une entreprise
• Qui est responsable de la gestion du
risque
• Quels sont les principes pour assurer que
les risques correspondent aux
caractéristiques de l’entreprise
Mise en œuvre et
contrôle du SCI
Direction
Désignation de la
Direction
Haute surveillance /
Rapport sur la gestion
Mandat /
Rapports
Rencontres avec le management Devoir
d’annonce
Election /
Rapport de gestion
Rapport
sur l’audit du SCI
Audit du SCI
Révision interne
Comité du CA :
- comité d’audit
Conseil
d’administration
Mandat /
Audit des comptes selon
le CO
Assemblée générale
Mesures techniques
Mesures organisationnelles
12
Fonction de Contrôle des
risques
Contrôles directs par la
hiérarchie
Fonction de
Compliance
Eléments du système de contrôle interne (SCI) au sein de l’établissement bancaire :
Audit prudentiel et
financier
auprès de
l’établissement
Société d’audit
Rapport sur l’audit
prudentiel et sur l’audit
des comptes annuels
ainsi que devoir
d’annonce
Commission fédérale
des banques
11
• Gouvernance d’entreprise
• Mécanismes de contrôle
et séparation de pouvoir
(« check and balances » )
• Responsabilité
(« responsibility » &
« accountability »)
• Système de contrôle
interne (SCI)
• GBS
Organe de révision
selon le CO
Assemblée générale
Conseil d’administration
Direction
Organe de révision
Révision interne (audit
interne)
Compliance
Contrôle des risques
Parties prenantes
(« stakeholders »)
Autorité étatique de
surveillance (CFB pour
les banques)
•
•
•
•
•
•
•
•
•
Entités et principes
14
Principes de gouvernement d’entreprise de l’Organisation de
Coopération et de Développement Economiques (OCDE), 2004
• ”Les actionnaires doivent pouvoir faire entendre
leur opinion sur la politique de rémunération des
administrateurs et des principaux dirigeants. La
composante en actions de la rémunération des
administrateurs, des principaux dirigeants et des
salariés doit être soumise à l’approbation des
actionnaires.”
Théorie de l’agence - Hauts salaires (I)
13
Le problème est alors de déterminer la forme d'organisation qui
minimise les coûts d'agence
– les dépenses de surveillance et d'incitation
– les coûts d'assurance
– le coût d'opportunité (écart entre le résultat de l'action pour le principal
et le comportement optimal pour le principal)
Une relation d'agence est «un contrat par lequel une ou plusieurs
personnes (le principal) engage une autre personne (l'agent) pour
exécuter en son nom une tâche quelconque qui implique une
délégation d'un certain pouvoir de décision à l'agent» (Jensen et
Meckling, 1976).
Cette relation pose problème du fait de la divergence d'intérêt et de
l'asymétrie d'information entre les deux parties, lesquelles
engendrent des coûts d'agence :
•
•
•
Exemple - Théorie de l’agence –
relation actionnaires - dirigeants
Instruments
15
16
• Conseil d’administration (CA) et ses
tâches inaliénables (716a CO)
• Relations entre le CA et la Direction
• Moyens pour le CA de surveiller la gestion
et le fonctionnement de l’entreprise
• Mesures et fonctions devant être mises en
place au sein de l’entreprise par la
direction (le management) pour assurer
l’atteinte des objectifs
Recommandations Etude Ethos – nov. 2006
• Améliorer la transparence (communiquer
d’avantage que requis par les règles de
cotation)
• Renforcer le lien entre rémunération et
performance pour aligner véritablement les
intérêts des actionnaires et des dirigeants
• Votation de l’Assemblée générale sur la
politique de rémunération des instances
dirigeantes des sociétés cotées
Théorie de l’agence - Hauts salaires (II)
17
18
• Le CA doit assumer son rôle et rapporter aux
propriétaires, les actionnaires
– Décharger le CA et préparer pour lui certains dossiers
• Comités spécialisés (audit [Cm 32.53]; rémunération)
– Capacité de poser des questions « qui dérangent »
sans être partie prenante
• Administrateurs indépendants
– Compréhension des affaires et des développements
ainsi que risques liés (p. ex. juridiques)
• Administrateurs compétents
Conseil d’administration (Cm 9-53)
19
20
• La Direction est responsable de la mise en
œuvre de la stratégie
• La Direction doit mettre en place le
système de contrôle interne (SCI) et
montrer l’exemple (culture SCI)
• La Direction doit rapporter au Conseil
d’administration sur la gestion de
l’établissement (y. c. informations sur la
gestion des risques, le compliance et le
SCI)
Direction opérationnelle (Cm 80-126)
21
22
Assurer un contrôle indépendant des activités réalisées
• Fonction de Contrôle interne
Assurer la connaissance des coûts et de la rentabilité
des activités déployées par l’établissement
• Fonction de Controlling
Assurer que l’établissement connaisse les risques et les
gère en fonction de ses capacités
• Fonction de Risk management (Contrôle des
risques) (Cm 113-126)
Assurer que l’établissement respecte la loi, les
directives et ait un comportement éthique
• Fonction de Compliance (cm 100-112)
Instances de Contrôle interne
(Cm 54-79)
• La Révision interne (inspectorat ou audit
interne) d’une banque ne fait pas partie du
système de contrôle interne stricto sensu. En
effet, son rôle n’est pas de contrôler de manière
continue des opérations mais plutôt de vérifier
l’existence et l’efficience du SCI et de proposer
des recommandations d’amélioration. Elle est
directement subordonnée au Conseil
d’administration, ce qui garantit l’indépendance
de ses recommandations par rapport à la
Direction. Il s’agit donc d’un outil important du
CA.
Révision interne (Audit interne)
SCI (2)
23
24
• Un système de contrôle interne efficace
et de qualité est une composante
essentielle de la gestion d’un
établissement et constitue le fondement
d’un fonctionnement sûr et prudent d’une
organisation bancaire (Comité de Bâle).
• Le SCI est un élément central d’une
gestion moderne d’une banque et
constitue la base d’une gestion des
risques adaptée.
• Le terme « contrôle interne » est une traduction littérale
de l’anglais de « internal control ». En francophonie, le
contrôle interne est souvent mal compris car,
culturellement, le « contrôle » stricto sensu y est
socialement mal perçu. En tenant compte du sens réel
de « internal control », une traduction plus adéquate
serait « maîtrise des activités ». En effet, le contrôle
interne comprend toutes les mesures mises en place
pour atteindre les objectifs poursuivis par
l’établissement. Naturellement, parmi ces multiples
mesures, l’activité de contrôle stricto sensu existe. Dans
ce cas, cet outil n’est pas une fin en soi, mais un moyen
parmi d’autres.
La confiance n’exclut pas le contrôle
Système de contrôle interne
I.a.
Fonction
Compliance
Contrôle par
l’autorité
Contrôle de
troisième
niveau
Contrôle de
second niveau
Contrôle de
premier niveau
CFB
25
26
Audit externe
Fonction
Controlling
III. Révision interne
Fonction Risk
management
Fonction
Contrôle interne
Monitoring par le management
II. Instances de contrôle interne
I.b.
Contrôle interne au niveau de la ligne
Système de contrôle interne d’un établissement bancaire (niveaux I à III)
SCI à trois niveaux
Lack
of
Prevention
Event
27
Lack
of
Detection
Unawareness
of
Problem
Damage
Lack
of Protection
Poor Internal
Control
Accroissement d’activités sans
valeur ajoutée
Augmentation de la bureaucratie
Scandales entachant la réputation
de l’établissement
Pertes financières importantes
dans les domaines des crédit et
des opérations de marché
28
Assurance raisonnable
Mauvaise qualité des décisions du Réduction de la productivité
management
Augmentation de la complexité
des opérations
Contrôles excessifs
Non respect des lois et
réglementation (compliance)
Risques excessifs
Balance entre risques et contrôles
B. Milliet & E. Fragnière
Threat
The TEID (Threat-Event-Ignorance-Damage) Model
29
30
Economic crime survey 2005 – Switzerland (PWC)
Exemple – fraude interne
Un niveau « absolu » d’assurance n’est pas
possible car :
• C’est prohibitif au niveau des coûts
• Le management peut « passer au
dessus » des contrôles internes
• Il peut y avoir une collusion entre
employés
• L’erreur humaine existe
Assurance raisonnable
31
32
• Défaillance du management, notamment dans les
compétences des membres de la Direction et du Conseil
d’administration); lacune dans le reporting aux instances
• Violation des directives internes; absence de séparation
de fonction
• Erreur de jugement de l’employé
Globalement absence de contrôle de
Barings du à la non compréhension des
transactions effectives qui pourtant avait
engendré un important résultat en 1994
Barings - défaillance du SCI
• En 1995, un Trader (Nick Leeson) a
« coulé » la banque Barings depuis la
filiale de Singapore
• La perte s’élève à USD 1.3 mias
• Opérations de trading non autorisées et
cachées par le trader à la maison-mère à
Londres
• Le cas est apparu au grand jour suite à un
appel de marge
Exemple Barings - Faits
33
Source PWC
34
Surveillance par la direction et culture de
contrôle (P 1-3)
• Faible culture de contrôle
• Politique salariale et de promotion
• Responsabilité et structure
organisationnelle
Cause des défaillances / pertes (I)
– Mise en œuvre en suisse, avec la possibilité
de dérogation « comply or explain »
• Circulaire « Surveillance et contrôle
internes » (Commission fédérale des
banques - 2006)
– Encouragement à l’application de saines
pratiques de gestion des risques
• « Cadre pour les systèmes de contrôle
interne dans les organisations bancaires »
(Comité de Bâle sur le contrôle bancaire 1998)
Cadre du SCI dans les banques
35
Source PWC
36
Activité de contrôle et séparation des
tâches (P 5 – 6)
• Manque de réaction de la part de la
direction supérieure
– Responsable à la foi du « Front » et du
« Back »
• Séparation de fonctions pas adéquate
Cause des défaillances / pertes (III)
Source PWC
Reconnaissance et évaluation des risques
(P 4)
• Mauvaise évaluation des risques,
notamment lors d’opérations très rentables
• Absence de réévaluation des risques
lorsque l’environnement change
• Absence d’évaluation des risques lors de
l’introduction d’une nouvelle activité
Cause des défaillances / pertes (II)
Source PWC
38
Surveillance des activités et correction des
déficiences (P 10-12)
Pas de suivi de l’efficacité du SCI
Manque de réaction
Processus d’audit trop fragmenté
Réviseurs sans compétences nécessaires
Suivi inadéquat des points des contrôles
internes par la direction
•
•
•
•
•
37
Cause des défaillances / pertes (V)
Source PWC
Information et communication (P 7-9)
• Information n’a pas atteint la bonne
personne
• Information n’était pas correcte
• Politique et procédure communiquées
mais pas comprises
Cause des défaillances / pertes (IV)
39
Source : L’expert comptable suisse 2006/11, p. 842, « Questionnaire d’autoévaluation du SCI » - Stéhphane Gard et
Alain Guillaume, KPMG
40
SCI dans les entreprises
Évaluation des systèmes de contrôle interne
par les autorités prudentielles (P 13)
• Exiger que les banques disposent d’un SCI
adéquat et efficace
Æ Réglementation (Circ.-CFB 06/6)
• Intervention en conséquence si l’autorité
constate que le SCI n’est pas adéquat ou
efficace
Æ Surveillance + mesures de contrainte
Surveillance étatique

Surveillance et audit bancaire - serveur campus des écoles hes

Transcription

Documents pareils

The Travel Agent : Delivering More Value by Becoming an

The Travel Agent : Delivering More Value by Becoming an

Programme - Haute

CAS Collaboration en ligne au travail

Atelier 8 - Entretien d`embauche - Haute

Télecharger l`historique en PDF - Solution Finance Financement et

Forum: Ýnþaat Mühendisleri Odasý

CommPresse-MAS Marketing Management - HEG-FR

Classement Eduniversal Meilleurs masters de France

Finaxys – Offre de Stage Assistant Directeur de Projet IT Finance