Gestion du risque opérationnel par le contrôle interne au sein du secteur bancaire: cas de la société générale de Mauritanie

Section 2 : La difficile prise en compte du risque opérationnel à tous les niveaux de la banque

On parle de difficile prise en compte des risques opérationnels car il avait toujours été préférable de privilégier les risques liés à l'activité bancaire (risque de taux, de liquidité, de marché...) faisant parties de la culture de gestion des risques.

A l'inverse, les risques opérationnels étaient moins formalisés et gérés de façon moins structurée et spontanée par les différentes entités de la banque.

A. Evolution organisationnelle des banques par rapport au risque opérationnel

La mise en oeuvre organisationnelle d'un dispositif de maîtrise de risques opérationnels nécessite et fait intervenir de nombreux acteurs de l'entreprise. Ces risques se retrouvent à tous les niveaux et dans toutes les fonctions de l'entreprise.

D'où la nécessité de mettre en place une approche transversale à l'échelle de la banque, et non par « étage » car les différents acteurs de la banque vont tour à tour jouer des rôles opérationnels, de contrôle et de validation et ce, de manière itérative avec une implication forte non seulement de la Direction Générale, mais aussi des fonctions de Contrôle interne (Permanent et Périodique).

1. Les lignes métiers et les opérationnels

La gestion des risques opérationnels nécessite une déclinaison dans les lignes métiers selon des partages de responsabilité.

L'un des enjeux majeurs d'une politique de gestion des risques opérationnels concerne la formation et la mobilisation des équipes aux risques existants et à la bonne gestion des incidents.

Sur les fonctions opérationnelles, il est fréquent de retrouver deux niveaux de fonctions qui ont une responsabilité différente dans le dispositif.

Au premier niveau, on retrouve le « Risk Management ou gestion des risques ». Un Risk Management se retrouve dans tous les secteurs d'activités. Cependant, dans le domaine bancaire, il a un caractère particulier, en ce sens où le Risk Management évolue dans une dimension réglementaire très forte, ce qui se répercute sur la gestion des risques dans ce domaine.

La gestion des risques signifie mesurer les risques encourus dans le cadre d'une activité c'est à dire évaluer le risque pour savoir s'il est possible de le supporter.

Il s'agit notamment d'appréhender le risque et d'y apporter des solutions concrètes, notamment par le biais d'actions correctrices.

Les fonctions du Risk Management relèvent à la fois de l'opérationnel et du domaine de la surveillance^12(*) au même titre que la direction de la fonction opérationnelle.

En effet, cette fonction assure entre autre, la gestion des risques opérationnels^13(*), c'est - à - dire la mise en place d'outils d'évaluation et de reportages ; le Risk management propose des mesures de prévention des risques en s'assurant de la remontée d'informations fiables et exhaustives dans le dispositif de suivi des incidents et valide ces informations ;

Il définit des plans d'actions nécessaires à la maîtrise des risques, ou encore, assure une transparence du dispositif.

Ses décisions peuvent porter sur un renforcement du contrôle interne pour une application stricte des politiques et procédures, sur le développement de nouveaux outils de gestion, un changement de politique commerciale et sur la mise en place de nouvelles procédures de contrôles.

Enfin, au deuxième niveau se trouve les collaborateurs. Ils assurent la gestion des risques opérationnels en passant nécessairement par la détection et l'enregistrement des incidents, et, à leur niveau, à la mise en place des mesures correctives (par des plans d'actions) et conservatoires.

* ¹²La surveillance des risques et des limites est une composante essentielle du management des risques, elle est dévolue aux contrôles de premier et de deuxième niveau.

* ¹³ Mais son périmètre de compétence s'étend à tous les risques, et plus particulièrement aux risques opérationnels.