III- Les risques opérationnels :
définitions et typologie
A- Définitions des risques
opérationnels
Le champ de risques opérationnels est très large
et couvre par exemple les événements naturels, la fraude interne,
externe, le vol, le sabotage, la responsabilité civile, la
sécurité du travail, les défaillances des systèmes,
la divulgation d'informations confidentielles, la détérioration
de l'outil industriel, les risques technologiques, les risques
environnementaux, etc....
Les composantes du risque opérationnel peuvent
être représenté selon le schéma suivant :
Figure 2: les composantes du risque
opérationnel par kawtar t
En fait, selon le comité de
Bâle ; « Le risque
opérationnel se définit comme le risque de perte résultant
de carences ou de défaillances attribuables à des
procédures, personnes et systèmes internes ou à des
événements extérieures ».
La Commission Bancaire pour l'Afrique Centrale le
définit dans la réglementation du contrôle interne en son
article 2 comme étant « le risque résultant,
notamment, d'insuffisances de conception, d'organisation et de mise en oeuvre
des procédure d'enregistrement dans les systèmes d'informations
de l'ensemble des événements relatifs aux opérations de
l'établissement, et plus particulièrement dans le système
comptable. » c'est cette dernière qui est retenue
dans le cadre du présent travail.
B- La taxinomie des risques
opérationnels
Le comité de Bâle II adopte une classification
assez précise des différents types de risques
opérationnels et des lignes d'activités qui peuvent le
générer. Ces événements constituent la
catégorisation centrale des causes de pertes opérationnelles. Les
sept catégories principales d'événements sont
les suivants :
1- Les Fraudes internes : pertes dues
à des actes visant à frauder, détourner des biens ou des
règlements, la législation ou la politique de l'entreprise
impliquant au moins une partie interne à l'entreprise.
Exemple : Transaction non enregistrée
intentionnellement, Détournement de capitaux, d'actifs,
Contrefaçon,
2- Les Fraudes externes : pertes dues
à des actes visant à frauder, détourner des biens ou
à tourner des règlements, la législation de la part d'un
tiers.
Exemple : Vol, contrefaçon, piratage, vol
d'informations
3- Les Pratiques en matière d'emploi et de
sécurité sur le lieu de travail : pertes
résultant d'actes non conformes à la législation ou aux
conventions relatives à l'emploi, la santé ou la
sécurité, de demandes d'indemnisation ou d'atteinte à
l'égalité ou actes de discrimination.
Exemple: Questions liées aux
rémunérations, avantages liés à la
résiliation d'un contrat, Activités syndicales,
Responsabilité civile ...
4- Les Clients, produits et pratique
commerciales : pertes résultant d'un manquement non -
intentionnel ou dues à la négligence, à une obligation
professionnelle envers des clients spécifiques, ou de la nature ou
conception d'un produit.
Exemple : violation du devoir fiduciaire, de
recommandation, Connaissance de la clientèle, conformité,
diffusion d'informations, Utilisations abusives d'information ...
5- Les Dommages aux actifs corporels :
destruction ou dommages résultant d'une catastrophe naturelle ou
d'autres sinistres.
Exemple : Tremblement de terre, cyclone,
Vandalisme, terrorisme.
6- Le Dysfonctionnement de l'activité et des
systèmes : pertes résultant de dysfonctionnement de
l'activité ou des systèmes (informatique et télé-
communication)
7- L'Exécution, livraison et gestion des
processus : pertes résultant d'un problème dans le
traitement d'une transaction ou dans la gestion des processus ou de relation
avec les contreparties commerciales et fournisseurs.
Exemple : Mauvaise communication,
erreur de saisie de donnée ou erreur de chargement, non respect des
dates limites, anomalie du système, erreur comptable, non respect des
reporting réglementaires, Etats externes imprécis,
| 
