Gestion du risque opérationnel par le contrôle interne au sein du secteur bancaire: cas de la société générale de Mauritanie

B. Composantes et différentes formes du risque opérationnel

Le risque opérationnel englobe deux parties, d'une part on a les composantes du risque opérationnel regroupant (le risque de défaillance et le risque de stratégie) ; nous avons d'autre part la diversité des formes que peut prendre le risque opérationnel.

1. Composantes du risque opérationnel

Le risque opérationnel peut être divisé en deux types : le risque de défaillance opérationnel et le risque opérationnel stratégique. 

1.1. Le risque de défaillance opérationnelle

C'est le risque de perte directe ou indirecte provenant de défaillances potentielles de personnes employées, de processus engagés et de technologies utilisées. Ceux-ci peuvent résulter par exemple d'une destruction de données, d'erreurs de traitements, de fraudes humaines, d'une défaillance informatique, etc. De ce fait, ce risque est interne aux banques, et peut résulter d'un :

ü Risque de transaction causé par des erreurs pouvant survenir dans les opérations telles que : transferts, virements, encaissements, paiements et déblocage des fonds.

ü Risque de contrôle opérationnel provenant d'un manque de contrôle dans les activités de Front office, Middle-Office et Back-office

ü Risque de système dû à des erreurs ou des défauts pouvant survenir dans le maintien du système informatique et de l'organisation.

Les défaillances opérationnelles ne se produisent pas souvent mais leur impact et leur fréquence sont incertains. C'est pourquoi leur anticipation est fondamentale pour l'atténuation de leurs conséquences.

1.2. Le risque opérationnel stratégique

Ce risque est lié à des évènements extérieurs non maîtrisables comme : des perturbations politiques, la concurrence d'un nouveau venu sur le marché capable de changer les règles du jeu, des catastrophes naturelles ou d'autres facteurs non contrôlables par l'établissement bancaire. Le risque opérationnel stratégique appelé aussi « risque de dépendance extérieure » est un risque non négligeable pour les banques. Toutefois, et en tenant compte de notre réflexion, on va s'intéresser seulement au risque de défaillance opérationnelle, lequel est interne et peut être quantifié, voire maîtrisé par les banques.

2. Les différentes formes du risque opérationnel

Les risques opérationnels proviennent de l'ensemble des métiers bancaires, qu'il s'agisse des activités d'intermédiation, des activités de marché ou encore des prestations de service pour le compte de tiers. Ceci comprend notamment les risques suivants :

v Le risque juridique

Le règlement CRBF 97-02^10(*) définit ce risque comme le risque de tout litige avec une contrepartie résultant de toute imprécision, lacune ou insuffisance de nature quelconque susceptible d'être imputable à l'établissement au titre de ses opérations. Ce risque peut se manifester dans de nombreux domaines et manières diverses ;

§ Mauvaise rédaction ou insuffisance de documentation de contrat qui rend leur exécution impossible ou difficile ;

§ Des garanties qui ne peuvent être mises en oeuvre du fait de l'incertitude juridique ;

§ Des procès intentés par des clients ayant subi des pertes

§ Risque réglementation

La réglementation bancaire est extrêmement complexe et impose des contraintes sévères aux établissements de crédit. Leur non-respect peut se traduire par des amendes ou sanctions imposées par les autorités juridiques ou de contrôle. Des infractions commises parfois en toute bonne foi peuvent s'avérer couteuse.

v Risque de blanchiment

Le système bancaire peut servir consciemment ou inconsciemment à blanchir les énormes profits tirés des activités criminelles, notamment ceux de la drogue. La confiance du public dans les banques peut être ébranlée par une publicité défavorable résultant d'une association involontaire des banques avec des criminels. De plus, les banques peuvent s'exposer elles-mêmes à des pertes directes dues à la fraude, en acceptant des clients indésirables et par la compromission des certains employés avec des criminels.

v Risque de fraude

La banque peut être comparée à un immense coffre-fort contenant non seulement des espèces, mais également des valeurs sous forme de papiers (effets, chèques, titres...) ou magnétique (système de paiement tels que carte de paiement). Cette situation a, de tout temps, attisé les convoitises. Ainsi, aux risques traditionnels liés aux agressions externes est venu s'ajouter le risque de fraude sur les moyens de paiement, dont le cout est encore plus considérable.

v Risque comptable

Les particularités de la fonction comptable dans un établissement de crédit sont très fortes :

Flux comptables et nombre de comptes considérables, décentralisation des enregistrements dans les nombreuses applications informatiques, complexité pour traduire dans les comptes annuels une image fidèle.

Deux risques sont inhérents : Perte de la piste d'audit qui se manifeste par l'absence ou l'insuffisance de la justification des comptes et la traduction d'une image fidèle dans les comptes annuels du fait de mauvaises normes comptables ou de la fourniture d'informations non pertinentes.

v Risque sur les systèmes d'information

Les systèmes d'information bancaire deviennent de plus en plus complexes pour répondre à des besoins, internes ou externes, de plus en plus contraignants.

Information sur les risques, information sur la rentabilité, comptes annuels, déclarations fiscales. Ces informations doivent être fiables et rapidement disponibles. L'opacité des résultats et des risques, due aux faiblesses des systèmes d'information, peut avoir de graves conséquences.

v Risque informatique

L'informatique est un véritable outil de production dans une banque. Son efficacité est un facteur dans la bataille de la rentabilité et de l'adaptation à un environnement de plus en plus difficile et concurrentiel. Les erreurs de conceptions ou de réalisations, les retards dans la mise en oeuvre des technologies nouvelles, l'insuffisance de maitrise de systèmes de plus en plus complexes, constituent des risques importants avec des conséquences directes sur la rentabilité et la qualité des services. L'absence ou la faiblesse des procédures de sauvegarde ou de back-up peut entrainer des pertes significatives.

* ¹⁰ Le règlement 97-02 est relatif au système de contrôle interne des établissements de crédit.