LES RISQUES OPERATIONNELS

0
609
RISK MANAGEMENT Businessman drawing Landing Page on blurred abstract background

En France, la profession bancaire est étroitement réglementée et surveillée, compte tenu de l’importance des établissements de crédit sur le plan économique et de leur responsabilité vis-à-vis des déposants. Elle est soumise à l’ensemble du dispositif de surveillance prudentielle dont les principes généraux reposent sur des règles servant à assurer la solvabilité, la liquidité et l’équilibre financier des banques. Ces dispositions contribuent également à assurer une égalité de concurrence entre les différents établissements qui appliquent les mêmes prescriptions.

Par ailleurs, les établissements de crédit doivent également maîtriser leur risque au niveau opérationnel. C’est ce domaine de risque qui va être développé ici.

Les risques sont répartis en trois grands domaines : le risque stratégique, le risque financier et le risque opérationnel. Le Comité de la réglementation bancaire et financière (CRBF) donne la définition suivante des trois premiers domaines de risque. 

Le risque stratégique est lié, de manière intrinsèque, aux activités de l’entreprise. C’est un risque qui est pris en compte par un organe décisionnel.

En ce qui concerne le risque financier, il touche les risques de taux d’intérêt financiers, de change et de crédit (que l’on appelle aussi risque de contrepartie, i.e. un risque lié à une insolvabilité de l’emprunteur).

   Enfin, le risque opérationnel concerne les inadéquations engendrées par des risques liés à six secteurs particuliers : risque administratif, risque comptable et juridique, risque lié aux systèmes d’information, risque de nature environnemental et enfin le risque lié aux ressources humaines (Annexe 1).

Identification des risques

Définition du risque opérationnel

Un risque est une exposition au danger. C’est la possibilité qu’un événement se produise et ait une incidence défavorable sur le déroulement des activités d’une entreprise. La définition du risque opérationnel donnée par le CRBF est la suivante : « le risque résultant d’une inadéquation ou d’une défaillance imputable à des procédures, personnels et systèmes internes ou à des événements extérieurs ».

Prévention des risques

Cartographie des risques

La cartographie des risques inclut tous les risques répertoriés et leur récurrence. En effet, un risque important mais qui ne se produit que tous les dix ans n’a pas le même impact qu’un risque plus léger mais qui se répète de manière régulière. 

Risque opérationnel

Importance et récurrence

Vérification des risques

Le travail de l’informaticien sera plus axé sur les systèmes d’information. Le collecteur de données apportera, pour sa part, toutes les informations qu’il aura obtenues grâce aux échanges qu’il aura eus avec les fournisseurs de données, les statisticiens et les documentalistes ; l’économiste ou l’analyste, quant à lui, se chargera de construire une analyse qui tiendra compte de toutes ces données.

Pour minimiser les risques opérationnels, lorsque toutes les méthodes précédentes auront été mises en œuvre, il est utile de garder à l’esprit que les interfaces informatiques nécessaire pour automatiser des procédures répétitives et pour sécuriser le système font perdre peu à peu la connaissance du processus. Ce dernier devient alors une entité totalement automatique que l’on va gérer de manière coutumière, presque machinale et qui ne nécessitera plus aucune compréhension et savoir-faire.

Pour éviter ce danger, la mise en œuvre informatique doit intégrer, en plus des informaticiens, d’autres personnalités, telles que des documentalistes, des économistes et des statisticiens. Ces spécialistes dans leur domaine apporteront chacun des précisions respectivement sur la source des informations, leur analyse et leur compréhension. Le dialogue doit rester permanent entre toutes les parties prenantes. Les collaborateurs, à leur niveau approprié, pourront détecter les incohérences et les erreurs.

 Impacts des risques

 Les impacts des risques opérationnels sont multiples :

  • Perte de crédibilité ;

  • Diminution de budget ;

  • Fermeture de l’entreprise ;

  • Sanctions : sanctions d’atteinte à la réputation, à l’image, mais également des sanctions disciplinaires qui peuvent atteindre chaque collaborateur de l’entreprise.

La réflexion sur la question permet d’aborder de manière sereine les risques et leur impact. En effet, une fois les risques identifiés, il convient de dédramatiser la situation. On est conscient qu’il ne faut pas contribuer à des risques, mais au lieu d’avoir une attitude craintive, on a décrispé le débat, on a essayé d’apaiser la situation. 

Il est préconisé de ne pas travailler directement sur le ressenti mais sur le vécu, en élaborant une cartographie des risques, en répertoriant les possibilités d’exposition au danger. Leur évaluation permet de leur attribuer une « juste » valeur. Leur impact peut être dramatique. En prendre conscience permet de se prémunir et d’améliorer les performances de l’entreprise. 

L’examen des risques fait prendre conscience également que l’on n’est pas seul face au risque. Un risque devient majeur parfois par suite d’une cascade d’erreurs. Il est donc important qu’à tous les niveaux, les interlocuteurs soient informés des conséquences d’une mauvaise gestion des risques.

Shengwei LIANG

ANNEXE 1 : Les risques opérationnels

Risque administratif : risque de pertes, résultant de déficiences liées à l’utilisation de systèmes d’information, aux procédures et aux contrôles dans le processus de traitement interne de toute nature. La fraude (externe et interne) fait partie du risque administratif.

Risque lié aux systèmes d’information : mauvaise architecture, utilisation inappropriée ou fonctionnalités déficientes des systèmes informatiques et bases de données.

Risque comptable : risque d’une interprétation incorrecte de la réglementation et de ses évolutions (applications inapproprié des principes, méthodes et pratiques comptables.

Risque juridique et fiscal : risque d’une interprétation erronée des lois, règlements et pratiques dans le domaine juridique ou fiscal, ou une mauvaise analyse de leur évolution future.

Risques physiques et environnementaux : ensemble des risques dont la concrétisation comporte un impact sur les personnes (clients, fournisseurs, actionnaires,…) et les biens, en termes physiques, psychologiques ou fonctionnels.

Risque lié aux ressources humaines : échec à gérer les ressources humaines dans les actions de recruter, de développer et de retenir ces ressources dans l’entreprise.

Sources : règlement CRBF 97-02 

LEAVE A REPLY

Please enter your comment!
Please enter your name here