Fiche de lecture Disposition et système de pilotage Revue française de gestion 2009/1-n°191 pages 93 à 108

...

Afin de respecter les normes règlementaires, certaines banques ont développés un modèle de risque opérationnel, qu’on l’appelle aussi ORF (Operational Risk Framework), celui-ci à deux objectifs à atteindre. Tout d’abord, s’assurer la mise en place d’un processus durable de suivi des risques opérationnels afin de satisfaire les exigences externes en matière d’audit et de reporting des pertes opérationnelle. Ensuite, mettre en place une métrique d’évaluation du risque, des cartographies de risque standards, et mettre en œuvre une base de données exhaustive, il s’agit d’un inventaire du risque opérationnel, on l’appelle aussi ORI (Operational Risk Inventory), celle-ci classe et trace les facteurs de risque, les incidents et les traitements associés. Afin que ce dispositif soit plus performent, il est essentiel de travailler dans un environnement qui soit contrôlé. La banque doit pouvoir réagir rapidement dès qu’elle identifie un risque opérationnel. Afin que ce soit possible, une structure adéquate et des processus performent doivent être mis en place. La gestion du risque opérationnel s’organise autour de plusieurs fonctions principales tel que : la responsabilisation des différents niveaux de management, l’indépendance de la fonction en charge du contrôle des risques sécuriser le produit net bancaire, veiller à la réputation et l’image de la banque, communiquer sur le risque. Ces principes nous permettre un nouveau partage des responsabilités de la banque. Un ensemble de démarche est mise en place afin de maîtriser et de mesurer les risques opérationnels.

Le renforcement du système de contrôle est un élément majeur pour la maitrise du risque donc il semblé logique la mise en place d'un système de contrôle interne. Le principal objectif du contrôle interne est d’analyser, surveiller, détecter et de prévenir les risques auxquels les établissements de crédit sont confrontés, tel que le risque opérationnel. Le contrôle interne est un système qui fonctionne en continu à tous les niveaux de l’établissement de crédit. A ce titre, il constitue une composante essentielle de la gestion d’un établissement et un élément de la culture de celui-ci en faisant partager à l’ensemble du personnel l’importance du contrôle. Les établissements financiers sont dans l’obligation de mettre en place une réglementation adaptée ainsi que des systèmes d’analyse, de mesure afin de pouvoir maîtriser les risques performants. Le fait d’utilisé des ratios quantitatifs afin de mesurer et de limitation de certains risques n’est pas suffisant pour les banquiers et les autorités. Le règlement 97-02 a permis le renforcement du contrôle interne en définissant des instruments plus adaptés à la maîtrise des risques. Dans un contexte où la concurrence est accrue, la différence se fait au niveau de la qualité de l’organisation et des procédures. Le règlement 97-02 veut rationaliser la gestion des établissements de crédit et les contraindre à faire preuve d’une plus grande rigueur tout en laissant aux dirigeants et au conseil d’administration la responsabilité de définir et de mettre en place les moyens appropriés. Les deux acteurs participants à ce dispositif de contrôle internes sont d’un côté les collaborateurs de l’entreprise sous la responsabilité de la direction générale qui doit respecter les grands principes de cette fonction et de l’autre on a les acteurs externes à l’entreprise dont la plupart ont une mission règlementaire de surveillance des établissements financiers à exercer.

La gouvernance a comme objectif principal l’explication de la performance organisationnelle en fonction des systèmes qui encadrent et altèrent les décisions des dirigeants. Le contrôle est un de ces systèmes, celui-ci est présent dans les organisations bancaires. La notion de « Risk Appetite » est une nouvelle notion dans le COSO 2. Il s’agit du niveau de prise de risque accepté par l’entreprise dans le but d’accroître sa valeur. Cette notion nécessite d’être pilotée et intégrée dans les décisions stratégiques et managériales de l’entreprise. En d’autres termes, le contrôle interne doit être élaboré dans le cadre du mandat qui lui est donné par le conseil d’administration. Les conseils d’administration des banques sont constitués de comités des risques à côté du comité d’audit. Les structures de gouvernance doivent être capables de faire la synthèse entre les informations qui proviennent de l’établissement lui-même et celles qui proviennent des auditeurs externes, afin d’avoir un aperçu de la situation. En effet, elles doivent fixer les limites en matière de risque dans lesquelles va s’inscrire la stratégie, mais aussi superviser la gestion des risques.

Cet article plaide en faveur d’un mélange équilibré entre une approche quantitative et une approche qualitative de la gestion du risque opérationnel. Cependant, cela ne signifie pas que ce modèle est parfait, il a des limites.

...