Gestion du risque opérationnel par le contrôle interne au sein du secteur bancaire: cas de la société générale de Mauritanie

B. Les enjeux du contrôle interne

Les objectifs du contrôle interne s'imprègnent de la vision de l'AMF^8(*). Ainsi la contribution du contrôle interne peut s'entendre comme la maîtrise des activités, l'efficacité des opérations et l'utilisation efficiente des ressources.

Ces dispositifs ont pour rôle d'assurer :

ü La fiabilité des informations financières et opérationnelles.

ü La conformité aux lois, aux règlements et aux instructions fixées par les équipes dirigeantes,

ü Le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs.

Nous détaillerons ainsi ces trois points afin de constater l'importance que porte le contrôle interne dans la gestion du risque opérationnel.

1. Le contrôle interne comme outil de fiabilité de l'information

La fiabilité des informations, quel que soit leur nature, est l'un des objectifs principaux du contrôle interne. En effet, en 2008 Jean Tirole prix Nobel d'économie 2014, conçoit dans une conférence que l'entreprise est une énorme base de données, qui reçoit et stocke de l'information, et qui en génère également.

Pour obtenir une bonne gestion de son activité, une banque doit s'assurer de la qualité des informations qu'elle reçoit, afin de l'utiliser dans ses décisions à la fois stratégiques et de production.

Cela dit, la complexité de l'information ne rend pas ce travail facile pour une banque.

Selon le Moigne (1994), il existe 3 types d'informations distinctes :

D'une part, les informations primaires qui regroupent les informations courantes générées par l'entreprise à chacune de ses transactions. Plus précisément il s'agit des informations qui rentrent dans les indicateurs de gestion et entourent également les besoins légaux (impôts...). On parle d'informations intra- organisationnelles.

D'autre part, les informations extérieures que l'entreprise se procure pour éclairer ses décisions de gestion. Elles concernent de manière générale tout ce qui peut avoir trait à l'étude de marché dans sa globalité, et notamment les taux de croissance d'un secteur d'activité, les parts de marché, l'inflation, le niveau de concurrence.

Enfin, les informations liées au fonctionnement interne de l'entreprise qui recouvre les échanges d'informations entre différents services, et sites géographiques. En ce sens on parle d'informations inter-organisationnelles.

Ace stade de réflexion, l'objectif est d'obtenir l'assurance que l'information transmise permette de tirer des conclusions favorables. Sans information fiable, on navigue à l'aveugle, le risque est ici interne et bien opérationnel.

Il est donc important de juger de la fiabilité de ces informations. A cet effet, Jacques Renard (2013) énonce le fait qu'une information est crédible si elle répond aux trois critères:

ü Exhaustivité

Il est nécessaire d'avoir à disposition au sein de l'entreprise toutes les informations et chaque information doit être complète. Le contrôle interne doit donc garantir la qualité des enregistrements des informations et faire en sorte que tous les éléments soient pris en compte.

ü Pertinence

Le contrôle interne doit permettre de définir quelles sont les informations importantes et nécessaires, que l'on classe selon un degré de précision. Il n'est pas question de garder toutes les informations mais seulement celles qui sont nécessaires pour atteindre les objectifs. Il doit donc être capable d'éliminer les informations jugées «superflues», qui ne feraient qu'alourdir les bases de données et qui n'améliore en rien la connaissance nécessaire à une bonne gestion du risque opérationnel.

ü Disponibilité.

Il est impératif que l'information soit accessible, au bon endroit et au bon moment. Cela rentre en compte dans l'objectif de transparence des organisations. Ceci est facilité par le développement du système d'informations.

Cependant pour pouvoir juger d'une information comme étant correcte (une fois un niveau de fiabilité défini), il faut pouvoir rapporter un élément de preuve.

A ce titre les procédures de contrôle interne jouent un rôle majeur dans la fiabilité de ces informations et notamment dans la prévention du risque de nature opérationnel

Ce dispositif doit être capable de saisir et enregistrer toutes les transactions que l'organisation réalise tant au niveau interne qu'au niveau externe. Autrement dit, on ne se limite plus aux informations purement financières et comptables, on s'intéresse d'avantage aux effets environnementaux.

De plus le contrôle interne, à travers la formalisation qu'il met en place, permet ainsi de reconstituer un ordre logique et chronologique des informations présentes au sein de l'organisation, pour permettre ainsi de justifier chacune d'entre elles en remontant jusqu' à la pièce originale. Ainsi, un contrôleur qui souhaitera évaluer l'efficacité des dispositifs du contrôle interne suivra cette piste, pour s'assurer ainsi de l'intégrité et du bon fonctionnement du dispositif.

* 8 L'Autorité des Marchés Financiers (AMF) est une autorité publique française indépendante créée en 2003, dotée de la personnalité morale et disposant d'une autonomie financière, qui a pour missions de veiller à la protection de l'épargne investie dans les instruments financiers, à l'information des investisseurs, au bon fonctionnement des marchés d'instruments financiers.