Memoire Online - Influence des risques opérationnels sur la réalisation des objectifs stratégiques d'une banque

L'activité bancaire est une activité très sensible en raison des risques qu'elle encourt. La gestion de ces risques dans les banques a fortement évolué au cours des dernières années. Elle couvre tous les événements susceptibles de créer des obstacles au bon fonctionnement de l'activité à savoir, à titre d'exemple, si un marché risque de s'effondrer ou si un client débiteur se trouve dans l'incapacité de rembourser son emprunt...

C'est pourquoi, il existe dans plus de 100 pays un contrôle spécifique des établissements de crédit depuis que les représentants des institutions de surveillance bancaire ont proposé une norme de fonds propres commune le 15 juillet 1988 appelée « Ratio Cooke ».

En 1930, à Bâle, en Suisse, une institution nommée la « Banque des Règlements Internationaux » (BRI) a été créée. La BRI qui avait le principe d'être un organisme international de banques centrales avait pour vocation de favoriser la coopération internationale dans la quête de stabilité monétaire et financière, et faisait office de banque des banques centrales.

Suite à l'expansion des activités internationales de crédit au cours des années 1970, les systèmes bancaires nationaux ont connu beaucoup de crises financières sur les marchés internationaux. Pour cette raison la BRI a constitué en 1974 le Comité des règles et pratiques de contrôle bancaire (ou Comité de Bâle) chargé de promouvoir la stabilité monétaire et financière des économies nationales. Certains pays, qui ont été des membres du Comité, ont attribué une grande importance à cet accord parce qu'ils ont constaté que les marchés financiers internationaux se développaient et fonctionnaient en dehors de toute réglementation et de toute coordination de la part des autorités de supervision nationales.

Il est à signaler que la faillite à cette époque de certaines banques, telles que la banque « Herstatt » en Allemagne, la banque Franklin et la banque « SouthEast Bank » aux Etats Unis, a été l'un des facteurs qui ont permis la naissance de Bâle I.

Le Comité se réunit quatre fois par an et se compose de représentants des banques centrales et des autorités prudentielles des 13 pays suivants : Allemagne, Belgique, Canada, Espagne, États-Unis, France, Italie, Japon, Luxembourg, Pays-Bas, Royaume-Uni, Suède et Suisse. Mais on constate actuellement que l'audience de ce Comité est entrain de dépasser le cadre de ces Etats et à s'étendre à de plus en plus de pays.

Les principales missions qui ont été attribuées au Comité de Bâle peuvent être décrites par les quatre points suivants :

· la diffusion et la promotion des meilleures pratiques bancaires et de surveillance

· la promotion de la coopération internationale en matière de contrôle prudentiel.

Nous pouvons rajouter que le Comité joue un rôle de forum informel pour l'échange d'informations sur l'évolution de la réglementation et des pratiques de surveillance à l'échelle nationale ainsi que pour les événements actuels dans le domaine financier.

Au début des années 1980, le Comité de Bâle s'est inquiété du recul des coefficients de capital des principales banques internationales alors même que ces dernières augmentaient leurs risques, surtout en ce qui concerne les prêts à des pays lourdement endettés. Le Comité a donc décidé d'arrêter l'érosion des normes en matière de capitaux propres dans les régimes bancaires nationaux et de chercher une plus grande convergence dans la mesure de l'adéquation des fonds propres.

Lorsqu'une banque subit des pertes sur les crédits accordés, elle ne peut couvrir ces pertes qu'à partir de son capital. Lorsque tout le capital est utilisé, la banque commence à puiser sur les capitaux déposés ou qui lui ont été prêtés et serait en état de faillite virtuelle (il est en fait peu vraisemblable qu'on en aille jusqu'au point où tout le capital sera consommé).

Les pays du G10 (Allemagne, Belgique, Canada, Etats - Unis, France, Grande Bretagne, Italie, Japon, Pays Bas, Suède, Suisse) ont reconnu qu'il était nécessaire de consolider la solvabilité du système bancaire international et d'éliminer l'inégalité sur le plan de la concurrence provenant des différences nationales en matière d'exigences de capitaux propres. C'est grâce au Comité de Bâle qu'en 1988, un nouveau cadre d'adéquation des fonds propres, l'Accord sur les fonds propres de Bâle, a vu le jour.

L'Accord de Bâle de 1988 a placé au centre de son dispositif le ratio Cooke, qui implique que le ratio des fonds propres réglementaires (au sens large) d'un établissement financier par rapport à l'ensemble des engagements de crédit de cet établissement ne pouvait pas être inférieur à 8% (ce que l'on peut traduire par le fait que la banque doit financer chaque 100 unités monétaires de crédit par un minimum de 8 unités en fonds propres et un maximum de 92 unités au moyen de ses autres sources de financement tels que les dépôts, les emprunts, le financement interbancaire, etc...).

Le ratio Cooke, qui tient le nom de « Peter William Cooke » (un directeur de la banque d'Angleterre), est un ratio de solvabilité bancaire, qui fixe une limite à l'encours pondéré des prêts accordés par un établissement financier en fonction des capitaux propres de la banque. Ce ratio permet de subordonner les concours bancaires au respect d'une norme de rentabilité financière, dans la mesure où la banque doit respecter un rapport minimum entre ses fonds propres et le niveau de ses engagements.

De ce fait, les établissements de crédit sont tenus de respecter en permanence un ratio de solvabilité au moins égal à 8%.

La bonne application de ce ratio permet aux banques de faire face aux impondérables tels que le retournement de la conjoncture et l'augmentation des impayés de la part de ménages moins solvables, les retraits soudains aux guichets de la banque, etc....

L'accord définissait par ailleurs ce qu'il fallait considérer comme fonds propres réglementaires et ce qu'il fallait considérer comme l'ensemble des engagements de crédit.

-Fonds propres réglementaires :

· fonds propres de base ou noyau dur : ils comprennent le capital et les réserves et doivent représenter au moins 4% des risques pondérés de la banque.

· Fonds propres complémentaires : ils regroupent les quasi-fonds propres comme les titres assimilés, les dettes subordonnées et certaines provisions.

· Les fonds propres sur-complémentaires : c'est un concept de fonds propres qui a été crée par le Comité de Bâle en 1996, afin de permettre aux banques de faire face à certains risques de marché en émettant des dettes à court terme dont l'échéance doit être au moins égale à deux ans.

Ces fonds qui sont désignés par l'Accord de Bâle comme fonds propres de catégorie 3 ne sont autorisés que pour couvrir les risques de marché liés aux titres et moyens de financement négociables générateurs d'intérêt, ainsi que les devises et les marchandises.

-Engagements de crédit

L'ensemble des engagements de crédit de la banque était visé, avec toutefois certains aménagements consistant en la pondération à des valeurs inférieures à 100% de certains crédits, selon la qualité du crédit ou de la contrepartie. Ainsi, certains crédits étaient pondérés à 50% (crédits garantis par une hypothèque), d'autres à 20% (contrepartie bancaire, organisme international ou Etat non OCDE) et d'autres à 0% (contrepartie = Etat OCDE).

Certains engagements, tels que les engagements à moins d'un an, n'étaient pas repris dans les engagements de crédit.

Depuis 1988, ce dispositif d'adéquation des fonds propres est mis en place progressivement non seulement dans les pays membres, mais également dans plusieurs autres pays où les banques sont actives sur les marchés internationaux. En septembre 1993, une déclaration confirmait que toutes les banques des pays du G10 ayant des activités bancaires internationales importantes se conformaient aux exigences minimales de l'Accord de 1988.

L'accord Bâle I présentait plusieurs avantages dont principalement le fait d'être le premier accord mis en place ayant pour objectif le renforcement de la solidité et de la stabilité du système bancaire international. Il est aussi à l'origine de l'institution d'un ratio simple à calculer et facile à mettre en place qui permettait d'éviter des conséquences fâcheuses pour les banques et pour la communauté internationale.

En plus la généralisation dudit ratio et son adoption par plus de 100 pays dans le monde ont été derrière l'uniformisation des règles prudentielles et l'harmonisation des règles de concurrence entre les banques à l'échelle internationale

Bâle I n'est pas une autorité supranationale et ses conclusions n'ont pas une force exécutoire. Il édictait des normes et des règles de caractère général et laisse le choix à chaque autorité de supervision nationale de mettre en oeuvre ces dispositions selon le dispositif qu'elle juge adéquat.

En plus, l'estimation du ratio proposé par le comité (Ratio Cooke) passe par une étude qui ne donne pas importance au type d'emprunteur mais se base sur la rentabilité du projet sujet du financement.

En outre, Bâle I ciblait exclusivement le risque de crédit ce qui laisse à craindre qu'en ne tenant pas compte des autres types de risque, la pondération établie ne reflète pas fidèlement les risques que prenaient en fait les banques. Pour cette raison le Comité de Bâle a décidé en janvier 1996 de modifier l'Accord pour incorporer le risque de marché dans la pondération des catégories d'actif, mais cela reste toujours insuffisant pour la prise en compte des risques courus par les banques.

En effet il a été remarqué que même avec l'incorporation du risque de marché, les banques continuent de subir des pertes importantes. Le Comité de Bâle a donc vu nécessaire qu'il faut développer l'accord pour renforcer et maintenir l'équilibre du système bancaire. Il a ainsi engagé à cet effet une reforme qui a abouti pour la première fois dans l'histoire de la régulation bancaire, à la prise en compte du risque opérationnel.

Ce risque a été défini comme étant l'ensemble des pertes directes et indirectes pouvant résulter d'une large gamme d'éventualités défavorables, par le simple fait de mener une opération bancaire. Ce risque doit être non seulement identifié, mais aussi mesuré, pour aboutir à un capital réglementaire (BIS, 2003a) et géré, pour satisfaire au règlement de bonnes pratiques (BIS, 2003b).

SECTION II : L'APPORT DE LA NOUVELLE REGLEMENTATION BALE II : LE RISQUE OPERATIONNEL

Le consensus sur un nouvel accord, Bâle II, s'explique essentiellement par le croisement d'intérêts communs des autorités de supervision bancaire et des banques.

Pour les autorités bancaires, l'objectif premier de cette réforme est d'encourager les établissements financiers à améliorer leur capacité de mesure, de gestion et de couverture de leurs risques afin de préserver leur solvabilité et ainsi renforcer la stabilité financière.

Pour les banques, cette réforme constitue l'opportunité de se doter des meilleurs systèmes de gestion des risques afin d'accroître leur compétitivité et d'améliorer leurs résultats.

En alignant les nouvelles exigences de fonds propres sur les meilleures pratiques de gestion des établissements de crédit, le comité de Bâle ne pouvait rendre le nouvel accord que plus sensible aux risques. Ce nouvel accord de Bâle a pris en compte les 3 grands types de risques auxquels sont confrontés les établissements bancaires :

a -Le risque de crédit : déjà pris en compte dans le ratio Cooke, correspond au risque de défaut de la contrepartie à laquelle un prêt a été accordé ;

b -Le risque de marché : pris en compte par les réglementations postérieures au ratio Cooke, couvre dans le cadre des opérations de marché le risque de taux, le risque de change et le risque sur actions:

? Le risque de taux est le risque que fait courir l'évolution des taux d'intérêt au porteur d'une créance ou d'une dette entre la date d'un engagement et celle du règlement.

? Le risque de change est un risque qui provient des variations des cours des devises dans lesquelles est investi un actif par rapport à une monnaie de référence entre la date de l'engagement et celle du règlement. Ce risque résulte principalement d'investissements réalisés à l'étranger ou d'opérations financières en devises comme les prêts ou emprunts libellés en monnaies étrangères ou l'achat de titres sur une bourse étrangère.

? Le risque sur actions est celui que fait courir au détenteur d'un portefeuille actions les fluctuations au niveau des cours des actions.

c -Le risque opérationnel : constitue l'une des principales novations du nouvel accord Bâle II. En effet jusqu'ici on ne s'intéressait qu'aux deux risques de crédit et de change. Or il a été constaté que les banques subissaient des pertes importantes dues à divers autres évènements tels que la fraude aussi bien interne qu' externe, les pratiques en matière d'emploi et de sûreté du lieu de travail, les procédures de gestion, les dommages aux biens corporels, les perturbations des processus métiers et les pannes des systèmes, la mauvaise exécution des opérations et la défaillance des contrôles des processus etc...

Il a été donc tenu compte de ces divers événements lors de l'élaboration de Bâle II et il leur a été donné une très grande importance et insérés sous le vocable « risque opérationnel ».

La définition du risque opérationnel constitue la première étape dans la mise en oeuvre d'une stratégie de gestion de ce risque. En effet, un risque doit être connu et identifié pour qu'il soit appréhendé et géré.

En fait, il n'y a pas une définition unique du risque opérationnel qui fait l'unanimité de tous mais plutôt plusieurs :

- une définition parue dans le bulletin n° 283 de septembre 1994 de la Commission des Opérations de Bourse de France considère que le risque opérationnel est « un risque qu'une firme subisse par suite d'une erreur humaine ou de défaillances des systèmes ou des contrôles ».

- une autre donnée par le Bureau de Surintendant des Institutions Financières du Canada ajoute la malhonnêteté et les catastrophes naturelles. Ce bureau énonce dans son document intitulé cadre de surveillance à compter de 1999 que « le risque opérationnel est attribuable aux problèmes liés à la prestation de service ou à la fourniture de produits. Il est attribuable aux lacunes ou aux déficiences des contrôles ou des processus internes, aux défaillances d'ordre technologique, aux erreurs humaines, à la malhonnêteté et aux catastrophes naturelles. »

- une troisième, citée par Bertille Antoine dans un rapport de stage auprès de la Banque Lorraine du Canada à Montréal effectué en 2002, pour l'obtention du grade de Maître es-Sciences en Finance Mathématique et Computationnelle portant sur « la valeur exposée au risque à long terme, appliquée au risque de marché » considère que les risques opérationnels sont les risques « autres que les risques de marché et du crédit ».

- une quatrième mentionnée dans le même rapport considère que les risques opérationnels sont « des risques qui proviennent des opérations ».

Ces définitions et plusieurs autres telles que celles présentées par J.L.King en 2001, Wharton Kuritzkes en 2002, et Vanini en 2004 , cités dans un document établi par Jezzini Mohamed, doctorant à l'Université d'Avignon et des Pays de Vaucluse paru sur Internet en janvier 2005 n'ont pas été totalement suivies par les banquiers. Ces derniers reconnaissent la définition, présentée par le Comité de Bâle dans son second document de septembre 2001, qu'ils considèrent comme claire et applicable.

Le Comité de Bâle avait défini dans un premier temps (document de janvier 2001) les risques opérationnels comme « des risques de pertes directes et indirectes résultant de l'inadéquation ou de la défaillance de procédures, de personnes et de systèmes ou résultant d'événements extérieurs ». Puis, à la suite des critiques qui lui ont été adressées concernant les pertes indirectes qui posent des problèmes de définition et de mesure, le Comité de Bâle avait remplacé cette définition par « Le risque opérationnel se définit comme le risque de perte résultant de carences ou de défaillances attribuables à des procédures, personnes et systèmes internes ou à des événements extérieures (document de septembre 2001). Cette définition inclut le risque juridique, mais exclut le risque stratégique et d'atteinte à la réputation.

Le risque juridique résulte de l'application imprévisible d'une loi ou d'une réglementation, voire de l'impossibilité d'exécuter un contrat. Il réside dans la possibilité que des procès, des jugements défavorables ou l'impossibilité d'un droit perturbent ou compromettent les opérations ou la situation d'un établissement.

Quant aux risques stratégiques et d'atteinte à la réputation, ils sont considérés comme étant respectivement un risque de perte résultant d'une mauvaise décision stratégique et un risque de perte résultant d'une atteinte à la réputation de l'institution.

Nous retiendrons, dans la suite de notre travail, la définition du Comité de Bâle ainsi que ses exigences pour la gestion du risque opérationnel.

Selon la définition communément admise par « Bâle II », le risque opérationnel peut être capté au niveau des quatre cibles suivantes : système d'information, processus, personnel de la banque, évènements extérieurs.

a- risques liés au système d'information : défaillance matérielle suite à l'indisponibilité soit provisoire ou prolongée des moyens (installations immobilières, matériels, systèmes informatiques ou dispositifs techniques...) nécessaires à l'accomplissement des transactions habituelles et à l'exercice de l'activité telles que pannes informatiques résultant d'une défaillance technique ou d'un acte de malveillance ; panne d'un réseau externe de télétransmission rendant temporairement impossible la transmission d' ordres sur un marché financier; système de négociation ou de règlement de place en défaut ou débordé ; bogue logiciel et obsolescence des technologies (matériel, langages de programmation,...) etc....

b- risques liés aux processus : non respect des procédures ; erreurs provenant de l'enregistrement des opérations, de la saisie, des rapprochements et des confirmations tels qu'un double encaissement de chèque, un crédit porté au compte d'un tiers et non de celui du bénéficiaire, un versement du montant d'un crédit avant la prise effective de la garantie prévue, un dépassement des limites et autorisations pour la réalisation d'une opération, etc....

c- risques liés aux personnes : ces risques sont naît du fait que les exigences attendues des moyens humains (exigence de compétence et de disponibilité, exigence de déontologie...) ne soient pas satisfaites. Il peut être lié à l'absentéisme, la fraude, l'incapacité d'assurer la relève sur les postes clés.

Ces risques peuvent être involontaires ou naître d'une intention délibérée, résultant souvent d'une intention frauduleuse.

Les erreurs « involontaires » sont souvent coûteuses et leur prévention comme leur détection précoce dépendent de la qualité du personnel, de sa vigilance, de ses capacités d'adaptation aux évolutions techniques et aussi de la technicité des opérations à traiter et de la qualité du matériel et de la logistique utilisés.

Quant aux « risques volontaires », ils vont de la simple inobservation des règles de prudence, du conflit d'intérêts entre opérations pour son propre compte et opérations pour le compte de l'établissement ou du client, jusqu'à la malveillance et la réalisation d'opérations carrément frauduleuses.

d- risques liés aux évènements extérieurs: Ces risques peuvent être à l'origine de risques politiques, catastrophes naturelles, environnement réglementaire, etc...

2-3- Typologie proposée par le Comité de Bâle pour le risque opérationnel :

Le comité de Bâle II a adopté une classification assez précise des différents types de risques opérationnels et des lignes d'activités qui peuvent les générer. Cette classification institue sept catégories d'évènements qui constituent les causes principales des pertes opérationnelles. Il s'agit des sept catégories d'événements suivants :

a- Fraudes internes : pertes dues à des actes visant à frauder, détourner des biens ou à tourner des règlements, la législation ou la politique de l'entreprise impliquant au moins une partie interne à l'entreprise par exemple, une transaction non enregistrée intentionnellement, un vol commis par un employé, un délit d'initié d'un employé opérant pour son propre compte, la fourniture des informations inexactes sur les positions etc....

b- Fraudes externes : pertes dues à des actes visant à frauder, détourner des biens ou à tourner des règlements de la part d'un tiers, par exemple un hold-up, de la contrefaçon, du piratage informatique, du vol d'informations, etc....

c- Pratiques en matière d'emploi et de sécurité sur le lieu de travail : pertes résultant d'actes non conformes à la législation ou aux conventions relatives à l'emploi, la santé ou la sécurité, de demandes d'indemnisation ou d'atteinte à l'égalité ou actes de discrimination, par exemple la demande d'indemnisation des travailleurs, la violation des règles sur la santé et sur la sécurité des employés, sur les activités de travail, les plaintes pour discrimination et responsabilité civile en général etc.....

d- Client, produits et pratiques commerciales : pertes résultant d'un manquement non - intentionnel ou dû à la négligence, à une obligation professionnelle envers des clients spécifiques, ou de la nature ou de la conception d'un produit par exemple la violation du devoir fiduciaire, l'utilisation frauduleuses d'informations confidentielles sur la clientèle, l'exécution d'opérations interdites sur les comptes de la Banque, le blanchiment d'argent, la vente de produits non autorisés etc....

e- Dommages aux actifs corporels : destruction ou dommages résultant d'une catastrophe naturelle ou d'autres sinistres par exemple, des actes de terrorisme, du vandalisme, des séismes, des incendies et des inondations etc....

f- Dysfonctionnement de l'activité et des systèmes : pertes résultant du dysfonctionnement de l'activité ou des systèmes (informatique et télé- communication) par exemple une panne de matériel et de logiciel informatique, des problèmes de télécommunications et des pannes d'électricité ou issues des services sous traités etc.....

g- Exécution, livraison et gestion des processus : pertes résultant d'un problème dans le traitement d'une transaction ou dans la gestion des processus ou de relation avec les contreparties commerciales et fournisseurs par exemple, une erreur d'enregistrement des données, un non respect des dates limites, des lacunes dans la documentation juridique, des défaillances dans la gestion des sûretés, des erreurs d'accès aux comptes de la clientèle, des conflits avec des fournisseurs ou des sous-traitants etc....

A part les évènements précités, le Comité de Bâle II a défini les lignes d'activités où se produit la perte opérationnelle.

Le Comité de Bâle II a estimé que le type d'activité où s'est produite la perte a une grande importance. A cet effet, il mène une étude auprès d'une trentaine de Banque qui conduit à mettre en lumière les résultats des collectes d'informations sur des incidents dans la catégorie du risque opérationnel, par type d'activité ou « ligne de métier ».

Ces lignes de métier telles que citées dans l'annexe 6 du CP3 de l'accord de Bâle II sont les suivantes ^1(*) :

L1- financement des entreprises : financement des entreprises, des collectivités locales et de l'administration publique ; banques d'affaires et service et conseil.

L2- négociation et vente : ventes, tenue de marché, vente d'action, positions pour compte propre et trésorerie.

L4- banque commerciale : assure le financement des exportations et du commerce ; affacturage ; crédit bail et prêts...

L5- paiements et règlements : pour la clientèle extérieure ; transfert de fond, compensation et règlement...

L6- fonctions d'agent : conservation, prestation d'agent aux entreprises et service de fiducie aux entreprises

L7- gestion d'actif : la gestion des portefeuilles discrétionnaire et non discrétionnaire

L8- courtage de détail : courtage pour le compte de la clientèle de détail

Un objectif est défini comme étant un résultat final escompté qu'une banque désire atteindre.

La banque a des objectifs opérationnels, des objectifs tactiques et des objectifs stratégiques.

Il s'agit d'objectifs très spécifiques de court terme et définis en termes quantitatifs. Ils sont établis par les cadres au bas de la hiérarchie et sont reliés aux objectifs tactiques. Parmi ces objectifs, nous citons à titre d'exemple celui relatif à la réduction des plaintes de la clientèle de 4% et celui de recrutement de 30 agents nouveaux dans les nouvelles agences.

Ces objectifs sont généralement établis par les gestionnaires intermédiaires dans l'organisation, et concernent le moyen terme (de 2 à 5 ans), par exemple l'augmentation des parts de marché de 30% par l'ouverture de nouvelles agences, la réduction des charges d'exploitation etc....

Ces objectifs proviennent de divers services et permettent d'atteindre les objectifs stratégiques.

Ces objectifs émanent de la haute direction de la banque et la concerne globalement. Ces Objectifs sont généralement des objectifs à long terme (de 5 ans et plus). Ils concernent, par exemple, l'accroissement de la compétitivité de la banque à l'échelle nationale et internationale, la diversification de la gamme de produits, la réduction des charges par rapport aux principaux concurrents, le bénéfice d'une plus grande notoriété auprès des clients etc....

Ces objectifs reflètent les stratégies définies par les dirigeants et qui englobent le plus souvent, la croissance, la diversification, la fusion, l'intégration et la rentabilité, c'est-à-dire, en d'autres termes tout ce qui concerne la performance de la banque.

Des sites Internet examinés^1(*) il ressort que le terme « performance » en Français a été introduit dans la langue française par le biais des courses de chevaux. Il s'agit d'un « mot anglais employé dans la langue du turf pour indiquer le tableau des épreuves subies dans l'hippodrome par un cheval de course » et qui est de nos jours utilisé chaque fois qu'on parle d'exploit, d'une réussite exceptionnelle, d'un coup de maître... aussi bien en sport, qu'en divers autres domaines (études, recherche, gestion, art, etc...)

3-2-1- Définitions de la performance bancaire :

Au niveau des banques et d'une façon générale au niveau des entreprises nous avons rencontré plusieurs définitions du terme « performance » qui renvoient toutes au résultat, au succès, à l'action et à la capacité.

?Pierre d'Elbée qui dans un article paru sur Internet a défini la performance comme « l'art d'obtenir des meilleurs resultats^2(*) »

?Albanes (1978) qui définit la performance comme « la raison des postes de gestion ; elle implique l'efficience et l'efficacité ».

?Miles (1986) qui la définit comme « la capacité de l'organisation à réaliser une satisfaction minimale des attentes de sa clientèle stratégique ».

?Marchesnay (1991) qui la définit comme le degré de réalisation du but recherché et qui indique que l'analyse des buts fait apparaître trois mesures de la performance qui sont l'efficacité, l'efficience et l'effectivité :

? l'efficacité constitue le résultat obtenu par rapport au niveau du but recherché

? L'efficience signifie le résultat obtenu par rapport aux moyens mis en oeuvre

? L'effectivité correspond au niveau de satisfaction obtenu par rapport au résultat obtenu

? Chandler (1992) qui la définit comme étant une association entre l'efficacité fonctionnelle et l'efficacité stratégique et qui précise que l'efficacité fonctionnelle consiste à améliorer les produits, les achats, les processus de production, la fonction marketing et les relations humaines au sein de l'entreprise et l'efficacité stratégique consiste à devancer les concurrents en se positionnant sur un marché en croissance ou en se retirant d'un marché en phase de déclin.

? Bourguignon (1998) qui définit la performance à partir de trois sens généraux : la performance résultat, la performance action et la performance succès. La performance résultat est mesurée en comparant le résultat obtenu à l'objectif fixé à partir de critères tels que la rentabilité, la profitabilité, la productivité, le rendement des actifs et l'efficacité. La performance action est appréhendée à partir des moyens, des processus, des compétences, et des qualités mises en oeuvre pour atteindre ces résultats. Quant à la performance succès elle est fonction des représentations de la réussite et varie en fonction des représentations que s'en font les acteurs, et de manière plus générale l'organisation toute entière.

Ces définitions ne sont pas en fait trop différentes parce qu'elles montrent que la performance est associée à l'efficacité et à l'efficience. L'efficacité est le rapport entre les résultats obtenus et les objectifs fixés et l'efficience est le rapport entre les moyens et les efforts déployés ainsi que les résultats obtenus. A ce sujet Mahdi Movahedkhah, Pascal Barillot et Daniel Thiel dans le cadre d'une communication parue sur internet^1(*) ont écrit que « la performance regroupe plusieurs dimensions et qu'à partir des deux principaux critères d'appréciation qui sont l'efficacité et l'efficience une classification de ces dimensions peut être réalisée. Le succès (ou la réussite), la compétitivité, les facteurs clés de succès constituent les dimensions principales d'appréciation de l'efficacité ; la productivité, les coûts, le rendement et la rentabilité, celles de l'efficience ».

Toutefois, celle qui pourrait être adoptée est celle de Bourguignon qui parait être la plus complète et qui définit la performance à partir de la performance résultat, de la performance action et de la performance succès

3-2-2- La performance financière d'inspiration comptable

La performance des entreprises, dont les banques, a été traditionnellement associée aux résultats financiers ( St-Pierre et al., 2005). Des années 1920 jusqu'aux années 1980, la mesure du rendement sur les fonds propres et d'autres ratios financiers ont été les indicateurs de prédilection de la performance des entreprises (Ampuero et al, 1998). Mais, à partir des années 1980, certains auteurs ont commencé à critiquer les modèles comptables de mesure de la performance (Gomes et al, 2004 ; Kennerley et Neely, 2003 ; Said, HassabElnaby et Wiver, 2003 ; Medori et Steeple, 2000 etc...). On reproche aux mesures issues des états financiers le fait qu'elles soient historiques et offrent peu d'indications sur la performance future, ne prenant pas compte des éléments intangibles de la valeur d'une entreprise et ne sont pas liées à la stratégie poursuivie par les dirigeants (Kennerley et Neely, 2003 ; Ittner et al, 2003 ; Kaplan et Norton, 2001).

En dépit de ces critiques et de la recherche de critères non financiers pour expliquer et mesurer la performance, encore aujourd'hui, les ratios financiers demeurent des indicateurs clés de la performance dans plusieurs organisations, dont les entreprises (Santin et Van Caillie, 2006).

Parmi les critères d'appréciation de la performance financière faisant intervenir les données comptables Claire Faverjon et Alain Marion de l'Université de Lyon^1(*) et Alain Lambert du Sénat Français^2(*) ont énuméré plusieurs dans deux documents publiés sur Internet dont les plus importants et qui apparaissent souvent dans la littérature sont le Return On Equity (ROE) et le Return On Assets (ROA).

a- Le Return On Equity (ou coefficient de rentabilité) :

Il s'agit du rapport entre le résultat net et les fonds propres (capital, réserves et éléments assimilés, report à nouveau).

Ce concept intéresse particulièrement les actionnaires parce qu'il met en évidence le rendement de leur investissement.

b- Le Return On Assets (ou coefficient de rendement) :

le Return On Assets (ROA) se calcule en divisant le résultat net par le total de l'actif du bilan

Le résultat après impôt traduit l'enrichissement ou l'appauvrissement de l'entreprise au cours de l'exercice considéré ; il relève donc d'un concept patrimonial et non de trésorerie. Ce résultat net peut donc être distribué sous forme de dividendes, ou mis en réserves (et augmenter ainsi le montant des capitaux propres de l'entreprise)

Ces mesures ROE et ROA sont bien évidemment soumises aux critiques classiques inhérentes aux mesures comptables de performance.

En effet, ces mesures ne permettent pas de comparaison internationale fiable dans le sens où les référentiels comptables diffèrent encore d'un pays à l'autre. D'autre part, ces mesures ne permettent pas d'intégrer la valeur des éléments intangibles (Chakravarthy (1986)). Enfin, la mesure de la performance par le rendement comptable est court-termiste. D'où, on ne tient pas compte du risque de l'actionnaire alors que cet élément est fondamental dans l'évaluation de tout rendement.

La difficulté de fixer une définition universelle du concept de performance existe toujours, mais les recherches qui s'articulent autour de ce concept le rendent plus claire et compréhensible. De ce fait, on peut aller plus loin que la définition exacte du terme, jusqu'à l'identification des facteurs qui déterminent et affectent, que ce soit positivement ou négativement, la performance essentiellement bancaire.

CONCLUSION

La gestion des risques opérationnels est très récente dans les banques. Celles-ci ne se sont intéressées à ce type de risque que depuis quelques années suite aux diverses catastrophes qui se sont produites dans le domaine financier et bancaire.

Dans ce chapitre, nous avons essayé d'examiner les définitions et types des risques définis par les théoriciens et principalement par le Comité de Bâle puis compte tenu du lien étroit entre les risques et la rentabilité nous avons essayé de définir la performance au niveau des banques. Il s'agit donc d'un chapitre qui a pour objet principalement de mieux connaître les risques opérationnels et mieux connaître la performance bancaire compte tenu du lien entre la performance et les risques.

CHAPITRE II : ANALYSE CRITIQUE DE LA LITTERATURE EMPIRIQUE DU RISQUE OPERATIONNEL

Après avoir défini le périmètre du risque opérationnel, il faut identifier les événements à l'origine de ce risque. Cette identification s'effectue selon une démarche structurée principalement selon une démarche de type bottom-up ou de type top-down.

Cette identification s'accompagne de l'établissement d'une cartographie définissant les impacts des risques, les facteurs qui les déclenchent ainsi que les facteurs qui déterminent leur envergure.

Bâle II a adopté une classification des risques qui institue sept catégories d'événement formant les causes principales des pertes et a proposé trois Approches de mesure de l'impact des risques opérationnelles.

La première section de ce chapitre traitera de l'identification des risques et des outils adéquats permettant cette identification.

Quant à la deuxième section, elle sera consacrée aux modalités de mesures quantitatives du risque opérationnel telles que définies par le Comité de Bâle.

L'identification du risque est la première chose par laquelle il faut commencer pour développer un contrôle et un suivi viable du risque opérationnel.

En effet, pour pouvoir mettre en place un système viable de gestion du risque opérationnel, il est tout d'abord nécessaire d'identifier les facteurs internes du risque opérationnel (la structure de la banque, nature de ses activités, la qualité de ses ressources humaines, les modifications de l'organisation et le taux de rotation du personnel) et externes (comme les évolutions du secteur bancaire et les progrès technologiques) qui pourraient empêcher la banque d'atteindre ses objectifs.

Cette identification des événements de risque suit une démarche structurée, basée sur la compréhension et l'analyse des processus opérationnels de la banque, de ses produits et de ses systèmes. Elle peut s'effectuer de différentes manières mais les deux grands types d'identification utilisés sont l'identification bottom-up et l'identification top-down.

· Identification bottom-up : l'identification est effectuée ici de manière relativement libre et ouverte par les personnes les plus proches de l'activité. Il s'agit donc d'effectuer une remontée des risques du terrain vers les personnes en charge de l'élaboration de la cartographie.

Ce type d'identification se fait généralement par l'intermédiaire d'interviews. Il est souvent souhaitable d'utiliser une grille déterminée à l'avance pour s'assurer que tous les types de risques possibles ont bien été évoqués au cours de l'interview.

· Identification top-down : l'identification des risques est dans ce cas effectuée de manière plus fermée c'est à dire au moyen d'un questionnaire de type QCM par opposition à une identification ouverte par interviews. Le sujet ciblé peut permettre ici l'élaboration de questionnaires relativement exhaustifs par les personnes en charge de l'élaboration de la cartographie. Ce processus permet ainsi de descendre chercher l'information au lieu que l'information monte vers les personnes chargées de l'établissement de la cartographie.

A l'issue d'une bonne évaluation, la banque disposera pour l'ensemble de ses processus et de ses produits d'un inventaire des événements de risques, ainsi que d'une bonne compréhension des facteurs de risques associés.

Le Comité de Bâle II a proposé plusieurs outils qui peuvent être utilisés par la banque pour identifier et évaluer ses risques opérationnels.

La cartographie des risques permet de définir de manière approfondie les impacts potentiels du risque, les facteurs qui déclenchent la survenance du risque ainsi que les facteurs qui déterminent l'envergure du dommage. Cette phase est une étape clé, car elle détermine sensiblement la nature des incidents qui seront collectés et donc suivis par la suite. Elle permettra également de définir une nomenclature des risques valables pour l'ensemble de l'organisation, cadre indispensable à une collecte efficace et homogène des incidents.

1) Décomposer en activités chaque processus supportant des risques opérationnels : Cette étape consiste à diviser les différents processus élémentaires de la banque en sous processus, voire d'affiner cette division en dressant une liste des différentes fonctions au sein de chaque département de la banque.

2) Pour chaque activité, recenser les risques associés c'est à dire faire l'inventaire des différents facteurs du risque opérationnel auxquels les métiers de la banque peuvent être exposés (recensement des litiges clients, des pertes financières dues à des dédommagements, des rectifications d'erreurs, des discontinuités de services, des délais anormaux de traitement d'opérations clientèles...)

3) Pour chaque risque, coter les pertes et leur probabilité d'occurrence c'est à dire évaluer le risque en fonction de sa probabilité d'occurrence (fréquence) et en fonction de la perte encourue en cas de sa réalisation (sévérité).

4) Matricer les risques sur les axes fréquence et préjudice : il s'agit d'un graphe à deux dimension, la sévérité et la fréquence. La matrice est divisée en zones selon le niveau de risque et la nécessité des contrôles.

5) Déterminer « visuellement », à partir de la matrice, les risques significatifs (c'est à dire ceux que l'on décide de recueillir dans l'outil de collecte).

A titre d'exemple, le schéma ci-dessous illustre les phases de l'exercice de cartographie dans le cadre de l'activité « banque de particuliers » pour le processus « octroi de crédit immobilier » :

Figure 2 : phases de l'exercice de cartographie dans le cadre de l'activité « banque de dépôt » - (Source : sia-conseil)

Il s'agit donc d'un processus dans lequel des fonctions organisationnelles sont portées sur une carte par type de risque selon la gravité et la fréquence de ce dernier. La gravité est définie par les décideurs selon ce qu'ils entendent par « grave ». Sont graves, une perte financière, humaine, des dégâts environnementaux,sanitaires....

§ Risques de fréquence et de gravité faibles : Ce sont des risques qui se réalisent rarement et dont l'impact est limité même s'ils se réalisent. L'organisation peut vivre avec ces risques, nous parlerons de risques mineurs.

§ Risques de fréquence faible et de gravité élevée : ce sont des événements qui se produisent rarement mais dont les conséquences sont significatives lorsqu'ils se produisent. En raison de leur faible fréquence il est difficile de prévoir et d'anticiper leur survenance. La concrétisation du risque entraîne des conséquences pouvant affecter sérieusement l'activité de l'organisation, le redémarrage nécessite l'injection de capitaux extérieurs. Cette deuxième catégorie et dénommée risques catastrophiques

§ Risque de fréquence élevée et de gravité faible : ces événements se produisent assez régulièrement mais leurs conséquences sont relativement faibles, le risque est généralement prévisible.

§ Risques de fréquence et de gravité élevées : les évènements se produisent fréquemment et leurs conséquences sont à chaque fois significatives. Dans ce cas la banque n'est pas viable parce qu'elle est en situation de perte permanente et il y a un problème soit dans le fonctionnement même de la banque soit dans l'évaluation des enjeux.

La conception d'une cartographie de risque est un travail complexe et délicat et nécessite l'effort pour la collecte des données internes et la constitution d'une base de données des pertes recensées dont la mise à jour est indispensable pour le suivi de l'évolution des anciens risques et la prise en considération des nouveaux. En effet c'est à partir de cette base qu'il sera possible plus tard de quantifier le risque, de le distribuer et d'analyser les impacts de telle ou telle mesure prise.

La cartographie représente un support de base pour la mise en place des indicateurs de risque, de types statistiques et souvent financiers, qui fournissent un aperçu de la position de la banque relativement au risque et qui sont revus périodiquement.

Ces indicateurs sont de deux types, des indicateurs- clés de risques ( key risks indicators) spécifiques à chaque activité et constituent des indices de perte ou de danger à venir et des indicateurs-clés de performances (key performance indicators) qui constituent des mesures d'évaluation de la qualité d'une activité.

Chaque activité disposera de son propre ensemble d'indicateurs, spécifique à la nature des tâches effectuées, au mode d'organisation des fonctions, au niveau d'automatisation des opérations, au niveau des flux financiers impliqués ou de la législation en vigueur.

Il n'existe pas de liste standard d'indicateurs de risque et de performances pour l'ensemble des institutions bancaires mais on peut citer les indicateurs de risque suivants :

· Ressources humaines : rotation du personnel, pourcentage d'employés intérimaires, plaintes de la clientèle ...

· Traitement et procédures : corrections d'écritures, plaintes et contestations...

· Indicateurs d'alerte, liés aux facteurs de risque : volumétrie, turnover des équipes, ...

· Indicateurs de risques avérés, liés aux conséquences : nombre d'erreurs, de sinistres ou de litiges, durées d'indisponibilité des systèmes, nombre de tentatives d'intrusion, d'incidents ...

· Indicateurs de coûts/ressources : le niveau de ressources allouées au contrôle des risques opérationnels, Budget "sécurité"

· Indicateurs de pertes : pertes financières liées aux incidents, aux erreurs, dédommagements clientèle...

SECTION II : LES MESURES REGLEMENTAIRES DU RISQUE OPERATIONNEL SELON BALE II

La mesure du risque opérationnel correspond à une valeur en risque, similaire dans son principe à celle calculée dans les domaines du risque de marché et du risque de crédit. Elle doit couvrir à la fois les pertes attendues (expected loss) et les pertes exceptionnelles (unexpected loss). Pourtant, en théorie, les fonds propres réglementaires ne couvrent que les pertes exceptionnelles et non les pertes moyennes, ces dernières étant censées être couvertes par des provisions ou imputées sur le résultat courant. Le Comité de Bâle propose trois approches distinctes pour déterminer le capital réglementaire au titre du risque opérationnel :

Les banques ont la possibilité de choisir parmi ces Approches celle qui leur paraît correspondre le mieux à la spécificité de leur activité, mais aussi à leur capacité globale d'action. Elles doivent en effet s'assurer qu'elles disposent de l'ensemble des moyens nécessaires à la mise en oeuvre de la solution retenue. Le degré de sophistication de chacune de ces trois méthodes est en effet croissant.

Seulement si une banque a opté pour une approche donnée, elle ne pourra revenir à une approche plus simple que si elle a obtenu l'approbation de l'autorité de contrôle. Cette autorité, au cas où elle détermine qu'une banque ne répond pas aux critères d'éligibilité à une approche donnée peut demander à cette banque de revenir à une approche plus simple pour une partie ou pour l'ensemble de ses activités, jusqu'à ce qu'elle satisfasse aux conditions posées par l'autorité de contrôle pour utiliser à nouveau l'approche plus élaborée.

Selon l'Approche de l'Indicateur de Base (Basic Indicator Approach ou BIA), le capital réglementaire en couverture du risque opérationnel est égal à un pourcentage, appelé facteur alpha, égal à 15% du revenu annuel brut positif moyen (Gross Income ou GI) de l'établissement sur les trois dernières années. Celui-ci se définit comme la somme des intérêts créditeurs nets et autres produits d'exploitation. Il exclut les provisions, les frais d'exploitation, les plus ou moins values réalisées sur la cession de titres du portefeuille, et les éléments exceptionnels ou inhabituels

Selon cette approche très simplifiée, l'ampleur du risque opérationnel est une fonction positive du volume des activités, dont les différents éléments du revenu annuel brut sont des estimateurs. Les données de revenus, directement puisées dans la comptabilité, ont l'avantage d'être disponible pour toutes les institutions, à la différence d'autres indicateurs plus complexes.

Le taux de 15% a été retenu suite aux deux premières études quantitatives d'impact réalisées lors du calibrage de l'accord de Bâle. En effet, il apparaît qu'en moyenne 15% du revenu annuel brut représentent le montant cible de capital réglementaire opérationnel pour les 29 établissements ayant répondu aux premières études quantitatives d'impact lancées par le Comité de Bâle en mai 2001 (BIS, 2002).

L'Approche de l'Indicateur de Base BIA vise spécifiquement les plus petits établissements, les petites structures de banques locales ou filiales, de moindre importance, pour lesquels le coût de mise en place d'approches plus élaborées serait excessif. Les banques internationales sont toutefois invitées à adopter l'une des deux approches plus complexes ( Approche Standard SA ou Approche de Mesures Avancées AMA).

« - les banques sont invitées à passer de l'approche la plus simple à l'approche la plus complexe à mesure qu'elles développent des systèmes et des pratiques de mesure plus élaborées du risque opérationnel.

- les banques à dimension internationale ou exposées à un risque opérationnel important (établissements spécialisés offrant des services de traitement par exemple) sont censées utiliser une approche correspondant à leur profil de risque et à la complexité de leurs activités) ».

L'Approche Standard SA est un prolongement plus fin de l'Approche Indicateur de Base BIA. Elle se base sur le revenu brut annuel moyen non pas de l'ensemble de l'établissement mais de celui détaillé par ligne d'activité.

Le capital réglementaire est ici fonction d'un pourcentage du produit brut, appelé facteur bêta, établi à 12%, 15%, ou 18% selon le niveau du risque opérationnel estimé de chaque activité ce qui se traduit par la règle suivante :

Avec K_Li désigne le capital réglementaire associé à la ligne i, RB_Li le revenu brut de la ligne correspondante, et â_Li le coefficient associé.

L'Approche Standardisée permet par ailleurs de prendre en compte la nature de l'activité de l'institution.

Ainsi, une institution dont l'activité se concentre sur les opérations les moins risquées bénéficiera d'une charge en capital moindre que celle existante dans tous les types d'activités ou dans les plus risquées.

Le tableau ci-dessous détaille les lignes d'activités et les pourcentages de revenus correspondants pour le calcul du capital réglementaire.

Les taux de calcul du capital réglementaire de 12%, 15% et 18% proviennent de la deuxième étude quantitative d'impact portant sur les 29 établissements ayant répondu à l'enquête lancée par le Comité de Bâle.

A propos des Méthodes Standardisées et des coefficients bêta ß_, le Comité reste prudent, en précisant que : « une banque doit élaborer des politiques spécifiques et disposer de critères consignés par écrit pour mettre en correspondance le produit brut des diverses catégories d'activité et unités avec le dispositif standardisé. Les critères doivent faire l'objet d'un examen et d'un ajustement, selon les besoins, de façon à intégrer les innovations/changements d'activité et de modification des risques » ( BIS, 2OO3b).

D'autre part, le Comité de Bâle préconise à l'autorité de contrôle nationale d'autoriser une banque à appliquer la variante de l'Approche Standard qui est l'Approche Standard Alternative ASA au cas où cette banque démontre que l'Approche ASA apporte une amélioration, permettant par exemple d'éviter un double comptage des risques. Seulement, si cette banque a adopté une approche ASA, elle ne pourra pas revenir à l'Approche Standard sans l'autorisation de son autorité de contrôle. Par ailleurs, Il n'est pas envisagé de permettre aux grosses banques détenant des portefeuilles diversifiés sur les principaux marchés d'utiliser cette approche ASA.

En plus, dans le cadre de l'Approche Standard Alternative ASA, l'exigence de fonds propres au titre du risque opérationnel et sa méthodologie de calcul sont identiques à celles de l'Approche Standard, sauf pour les deux lignes de métier « banque de détail » et « banque commerciale » pour lesquelles sont utilisés comme indicateur de risque les prêts et avances - multipliés par un facteur fixe « m » - au lieu du produit brut; les bêta sont identiques à ceux de l'approche standard. L'exigence de fonds propres dans le cadre de l'Approche ASA au titre du risque opérationnel pour l'activité de banque de détail est exprimée de la façon suivante (la formule étant identique pour l'activité de banque commerciale) :

Où K_NI correspond à l'exigence de fonds propres pour l'activité de détail, â_NI au bêta pour l'activité de détail, PA_NI au total de l'encours des prêts et avances à la clientèle de détail (non pondérés des risques et avant déduction des provisions), calculé en moyenne sur les trois années écoulées et m égal à 0,035 ou 3,5%.

Par ailleurs, le total des prêts et avances dans l'activité de détail comprend l'ensemble des montants tirés sur les portefeuilles de crédit suivants : détail ; PME assimilées à la clientèle de détail ; acquisition de créances sur la clientèle de détail. Quant à la banque commerciale, le total des prêts et avances comprend les montants tirés sur les portefeuilles de crédit suivants : entreprises ; emprunteurs souverains ; banques ; financement spécialisé ; PME assimilées aux entreprises ; acquisition de créances sur les entreprises. La valeur comptable des titres détenus dans le portefeuille bancaire doit également être incluse.

En appliquant l'ASA, les banques de détail et commerciales peuvent agréger leurs activités de détail et de banque commerciale, en leur affectant un bêta de 15 %. De même, les banques qui ne sont pas en mesure d'affecter le produit brut aux six autres lignes de métier peuvent agréger le produit brut total correspondant et lui appliquer un bêta de 18 %.

Comme dans l'Approche Standard, l'exigence de fonds propres totale représente la somme des exigences de fonds propres pour chacune des huit lignes de métier.

Il ne s'agit plus d'une approche unique, définie par le régulateur, mais d'un ensemble de modèles internes réunies sous le vocable d'« Approche de Mesures Complexes AMC » ou « Approche de Mesure Avancées Advanced Measurement Approach AMA » approuvé par les autorités de contrôle sur la base d'une série de critères.

Selon l'Approche AMA, l'exigence de fonds propres réglementaires équivaut à la mesure du risque opérationnel produite par le système interne de la banque, sur base de critères quantitatifs et qualitatifs. (BIS, 2003b)

Le Comité de Bâle propose plusieurs alternatives au sein du régime AMA, dont principalement, la méthode Scorecard, l'analyse de scénarios (Scenario-based AMA), et la méthode LDA (Loss Distribution Approach), la plus sophistiquée au plan technique. La pratique de chacune de ces méthodes est soumise au respect d'un ensemble de critères qualitatifs, notamment en termes d'évaluation du risque opérationnel et de procédure de collecte des données de perte qui constituent leur dénominateur commun. La différence, par contre, concerne essentiellement le type d'information privilégié dans le calcul du capital réglementaire.

Les accords de Bâle II n'imposent aucune méthode particulière de calcul pour les banques adoptant l'Approche de Mesures Complexes (AMA). Ce choix est laissé à la discrétion des banques, pourvu qu'elles satisfassent aux critères qualitatifs et quantitatifs énoncés dans l'accord de Bâle.

2-3-1- L'Approche de Distribution des Pertes ou Loss Distribution Approach LDA.

L'idée de base de cette approche est simple. Elle consiste à considérer que la perte annuelle totale d'une banque due au risque opérationnel se compose de deux éléments qui sont la fréquence et la sévérité. Chacun de ces éléments se présente sous la forme d'une distribution statistique. La distribution de fréquence représente l'occurrence d'événements de pertes opérationnelles, c'est-à-dire le nombre de pertes observées. La distribution de sévérité traduit par contre l'amplitude de ces pertes, à savoir le montant, en unités monétaires, des pertes individuelles subies par la banque.

L'idée générale de la méthode LDA (Loss Distribution Approach) est de modéliser la perte liée au risque opérationnel pour une période donnée (par exemple, un an) et d'en déduire la valeur en risque. Frachot et al. (2003) proposent de procéder en cinq étapes pour implémenter cette méthode :

Pour cette approche on ne va pas entrer dans la formulation mathématique de ces différentes étapes, mais simplement de comprendre l'idée générale de la méthode LDA.

A l'instar de la plupart des modèles de mesure du risque opérationnel, la LDA se fonde sur une approche actuarielle (fréquence/sévérité) très ancienne largement utilisée dans le domaine de l'assurance pour modéliser des problèmes similaires.

Pour que le modèle LDA puisse tourner, il faut lui fournir deux éléments essentiels : la distribution de la sévérité des pertes (loss severity distribution) et la distribution de la fréquence des pertes (loss frequency distribution). Ces deux distributions, qui forment l'historique des pertes, sont ensuite combinées par une technique statistique appelée « convolution » (Monte Carlo) afin d'obtenir la distribution de la perte totale. Celle-ci étant le résultat de plusieurs pertes successives, il s'agit d'une perte agrégée (aggregate loss distribution).

A partir de la perte totale, on dérive ensuite la perte attendue ou moyenne (expected loss) et la perte exceptionnelle (unexpected loss), pour un niveau de confiance donné. La Figure ci après illustre le principe de la méthode LDA.

L'accord de Bâle stipule qu' « un établissement doit faire la preuve que sa mesure du risque opérationnel répond à un critère de solidité comparable à celui de l'approche NI pour le risque de crédit (correspondant à une période de détention d'un an et à un intervalle de confiance de 99,9%) (BIS 2004 § 667) ce qui revient à prendre le 99,9ème percentile de la distribution de pertes agrégées. On utilise souvent cette notion en matière de gestion des risques financiers sous le terme de Valeur-au-Risque avec un intervalle de confiance de 99,9%.

L'appellation « Scorecard » regroupe un ensemble d'approches visant à identifier, mesurer et surveiller les risques opérationnels. Ces approches traduisent une évaluation qualitative des risques et des contrôles en une valeur numérique ou score.

L'un des objectifs poursuivis par les banques ayant développé et implémenté une approche Scorecard est de se doter d'un outil permettant de faire le lien entre la mesure et la gestion du risque opérationnel.

Les grandes étapes de mise en oeuvre de la démarche Scorecard sont les suivantes :

Evaluation du capital initial en se basant sur une autre approche : celle-ci pourrait être l'approche LDA, l'approche des scénarios, l'utilisation du benchmarking ou une méthode forfaitaire. Il est crucial à ce stade de considérer ce capital initial crédible.

Définition de la structure de la Scorecard et sa mise en oeuvre, permettant d'aboutir à un score pour chaque catégorie de risque et pour chaque ligne de service.

Allocation du capital initial aux lignes de service sur base du score et donc des performances de l'organisation en matière de maîtrise du risque opérationnel. Par la suite, le capital alloué à chaque ligne de service va varier en fonction de l'évolution des résultats de Scorecard. Dans cette approche, le capital initial n'est pas recalculé à chaque évaluation.

Conformément aux exigences du comité de Bâle, les données internes ont également un rôle à jouer dans l'approche Scorecard.

Ces données internes et externes sont utilisées à plusieurs niveaux. En effet, elles peuvent être utilisées de la détermination du capital initial en utilisant une approche de distribution de pertes. Une autre utilisation intéressante de ces pertes est leur analyse afin d'identifier les facteurs de risques ayant amené à la réalisation de ces pertes est leur analyse afin d'identifier les contrôles internes permettant de réduire l'impact ou de contrôler les facteurs de risque identifiés.

Une fois la Scorecard établie et utilisée, les pertes internes et externes peuvent être utilisées afin de valider la qualité des réponses apportées aux questionnaires. De plus, leur analyse régulière permet de s'assurer que les risques et facteurs de risque associés sont actualisés, ce qui permet de prendre en compte l'apparition de nouveaux facteurs de risque dans l'analyse. La validation des résultats de la Scorecard avec des données objectives est importante, compte tenu des nombreux éléments subjectifs intervenant dans sa construction.

Le Comité de Bâle n'a fourni aucune formulation mathématique pour cette approche. Néanmoins, les groupes de travail au sein des banques ont proposé des formules de calcul du capital réglementaire (K) de la forme :

Avec EI l'indicateur d'exposition (Exposure Indicator), RS le score de risque (Risk Score) et ù un facteur d'échelle (Scale Factor).

L'approche par les scénarios est un prolongement de l'approche Scorecard. Le risque y est envisagé comme une combinaison de la sévérité et de la fréquence des pertes potentielles sur une période donnée. La fréquence et la sévérité (potentielles) de la perte peuvent être mesurées en unités monétaires et en nombre d'occurrences annuelles. Le risque reflète en quelque sorte la vulnérabilité de la banque. L'évaluation du risque devrait par conséquent se focaliser sur les vecteurs de cette vulnérabilité. Or, celle-ci provient pour l'essentiel des facteurs de risque sous-jacents. Réduire le niveau du risque opérationnel impose donc une bonne lisibilité de l'exposition du portefeuille de la banque aux différents facteurs de risque préalablement définis.

L'un des objectifs de l'utilisation de cette approche dans la quantification des risques opérationnels est de fournir une évaluation prospective du risque opérationnel.

En fait, on pourrait considérer que l'évaluation du risque est intrinsèquement liée à l'analyse de scénarios, qui s'applique d'ailleurs aussi aux risques de marché et de crédit.

De manière générale, les scénarios sont des événements susceptibles de se produire dans l'avenir. Ils expriment l'idée selon laquelle les experts d'une banque ont certaines intuitions ou des informations sur le risque qui ne sont pas contenues dans l'historique de données. Pour être réellement utile à des fins de décision en matière de risque, une analyse de scénarios doit être en mesure de répondre à ces deux questions : à quelle fréquence le scénario X est-il susceptible de se produire ? Quel est le montant de la perte si le scénario X se produit ?

L'axe principal de développement de cette approche est le développement et l'évaluation des scénarios, ces derniers doivent permettre d'évaluer les deux paramètres caractérisant le risque : la fréquence et la sévérité potentielle d'un événement générateur de perte.

Cette évaluation nécessite la constitution de scénarios, chaque scénario prenant en considération l'ensemble des facteurs de risque opérationnel.

Parmi les facteurs de risque opérationnel les plus courants, on recense le niveau de compétence/qualification du personnel, l'organisation interne/transferts d'information, l'infrastructure IT ( sécurité des systèmes), les procédures de contrôle des activités non autorisées/vol et fraude/erreurs non intentionnelles ( saisie, exécution et suivi des transactions), les mesures de protection contre des catastrophes et autres sinistres, ou encore, le respect des obligations légales ( conformité, diffusion d'informations et devoir fiduciaire).

En considérant ces différents éléments, la banque va donc générer des scénarios sous forme de questions « what if ».

Pour chaque scénario, l'évaluateur considère plusieurs hypothèses, dont par exemple un cas normal, un cas extrême et un cas catastrophique.

En effet, les scénarios vont se construire en fonction de l'organisation de la banque et de la catégorisation d'événement de pertes. Les facteurs de risque et les indicateurs de risque associés serviront de contexte et de base à l'évaluation des scénarios.

Figure 5 : Approches Bâle II pour le calcul du capital règlementaire au titre du risque opérationnel et critères d'éligibilité

CONCLUSION

La définition du risque opérationnel faite dans le cadre du premier chapitre doit être suivie par l'identification des évènements à l'origine de ce type de risque et les choix des outils nécessaires pour procéder à une telle identification.

Le chapitre II a été consacré à l'identification de tels risques et à la présentation des outils nécessaires pour le faire puis aux diverses méthodes de mesure comme définies par le Comité de Bâle.

L'identification des facteurs à l'origine des risques suit une démarche structurée et s'effectue principalement soit d'une manière relativement libre et ouverte (identification de type bottom-up) soit d'une manière plus fermée (identification de type top- down).

Elle est suivie de l'établissement d'une cartographie qui définit d'une manière approfondie les impacts des risques, les facteurs qui déclenchent la survenance de ces risques ainsi que les facteurs qui déterminent l'envergure du dommage.

Le Comité de Bâle II a adopté une classification précise des différents types de risques et des lignes d'activité qui peuvent les générer. Cette classification institue sept catégories d'évènements qui forment les causes principales des pertes opérationnelles.

Ce Comité a aussi proposé trois approches de mesure de l'impact de ces risques ( Approche Indicateur de Base, Approche Standard, et Approche des Mesures Avancées) dont le degré de sophistication est croissant et a recommandé d'aller de la plus simple à la plus complexe à mesure qu'on développe des systèmes et pratiques de mesure plus élaborés.

Compte tenu du lien étroit entre les risques et la performance nous avons essayé d'examiner l'influence des sept catégories de risques énumérées par le Comité de Bâle sur la rentabilité des banques tunisiennes. Une étude a été élaborée à cet effet sur un échantillon de banques commerciales tunisiennes qui a permis d'aboutir aux résultats développés dans le chapitre suivant.

CHAPITRE III : ETUDE DE L'INFLUENCE DU RISQUE OPERATIONNEL SUR LA RENTABILITE DES BANQUES COMMERCIALES TUNISIENNES

Etant donné le lien étroit entre les risques et la performance, il a été vu nécessaire d'examiner l'influence des sept catégories de risques définies par le Comité de Bâle sur la rentabilité des banques tunisiennes.

A cet, une étude a été élaborée portant sur un échantillon des principales banques commerciales en Tunisie.

Ce chapitre traitera de la démarche suivie pour l'élaboration d'un questionnaire qui a été adressé à l'attention des responsables de ces banques, du choix de l'échantillon sélectionné, de la collecte des données et de leur traitement.

La problématique que nous essayons de traiter dans notre travail de recherche consiste à extrapoler les différents types de risques opérationnels rencontrés par une banque et l'examen de leur influence sur sa rentabilité.

L'importance de cette étude peut être expliquée par la fréquence des risques de type opérationnel que peut courir une banque; ces risques peuvent causer des dommages considérables aux banques et ces dernières doivent se couvrir suffisamment contre eux.

Les banques tunisiennes n'échappent pas à cette règle et se trouvent de plus en plus exposées à ces risques qui affectent lourdement leurs performances.

L'objectif central de ce travail est d'étudier l'influence des risques opérationnels sur la rentabilité d'une banque. Ceci revient à étudier l'influence de chacune des sept variables, qui représentent les différents types de risques opérationnels définis par le Comité de Bâle, sur la rentabilité bancaire.

H : Les risques opérationnels affectent négativement la rentabilité d'une banque.

H1 : Les fraudes internes affectent négativement la rentabilité d'une banque.

H2 : Les fraudes externes affectent négativement la rentabilité d'une banque.

H3 : Les pratiques en matière d'emploi et de sécurité sur le lieu de travail affectent négativement la rentabilité d'une banque.

H4 : Clients, produits et pratiques commerciales affectent négativement la rentabilité d'une banque.

H5 : Les dommages aux actifs corporels affectent négativement la rentabilité d'une banque.

H6 : Le dysfonctionnement de l'activité et des systèmes affectent négativement la rentabilité d'une banque.

H7 : Exécution, livraison et gestion des processus affectent négativement la rentabilité d'une banque.

Le questionnaire est un outil d'investigation auquel nous avons eu recours. Si nous voulons le classer parmi les différentes classes de collecte d'information, il est dans la rubrique enquête qui représente un intermédiaire entre l'observation et l'expérimentation. L'enquête s'adapte bien à la recherche causale étant donné que ce type de recherche sert à déterminer des relations de cause à effet entre les variables.

Dans un premier lieu nous avons eu recours au rapport théorique lié à notre problématique.

Dans un second lieu nous avons mené une étude préliminaire auprès d'un échantillon réduit de la population mère (2 banques). Le but étant de recueillir des informations complémentaires ou des éléments d'appréciation pour ajuster et adapter notre recherche théorique au contexte des banques tunisiennes.

Cette étape nous permis de rectifier la formulation de quelques questions et de réduire ainsi le biais qui pourrait en résulter.

Notre questionnaire s'articule autour de deux principales parties composées par un ensemble de questions fermées :

La première partie intitulée « Fréquence de survenance des risques opérationnels dans une banque » porte sur le nombre de fois que la banque a rencontré des incidents liés aux divers types de risque opérationnel. Nous avons proposé trois intervalles possibles. Le responsable interviewé est sollicité de choisir l'intervalle qu'il juge le mieux adapté à la situation de sa banque.

La deuxième partie concerne « la Rentabilité de la banque » et comprend des questions portant sur le résultat net de l'année 2008, les fonds propres et le total de l'actif du bilan afférent à l'exercice 2008.

Pour le besoin de notre travail de recherche, nous avons opté pour les deux premières alternatives qui sont l'entretien personnel et le questionnaire par e-mail étant donné que le questionnaire postal a des chances minimes de réussir et que dans le cadre d'un entretien personnel les responsables ne sont pas toujours disponibles.

Afin de compléter les informations manquées (sur 13 banques interviewés, 3 ont refusé de nous répondre et 3 ont répondu uniquement à la première partie du questionnaire), nous avons recouru a quelques données secondaires (états financiers) pour le calcul des ROE et ROA.

Notre population mère se compose de l'ensemble des banques commerciales tunisiennes qui sont au nombre de 20.

Etant donné les contraintes temporelles, logistiques et matérielles sous-jacentes à ce travail de recherche, le questionnaire a été soumis à 13 banques commerciales installées au Grand Tunis.

Il s'agit des 13 banques les plus importantes et les plus connues qui détiennent plus de 95% de l'activité bancaire en Tunisie. Les autres banques sont des petites banques qui effectuent des opérations très limitées.

Notre échantillon est composé de dix banques commerciales dont le nombre d'agences est compris entre 90 et 190 comme l'indique la figure ci-dessous :

Le capital social de chacune des banques se trouve compris entre 50 000 000 dinars et 196 000 000 dinars comme l'indique la figure suivante :

En plus, les interviewés sont des chefs de services, des directeurs adjoints, des fondés de pouvoirs, etc... comme indiqué dans la figure ci-dessous :

2-2-Analyse des résultats : Les risques opérationnels affectent négativement la rentabilité d'une banque.

H1: Les fraudes internes affectent négativement la rentabilité d'une banque. _______________________________________________

Le tableau ci-dessus permet de tester la significativité du modèle obtenu. Ici le modèle est significatif puisque la signification est égale à 0,041 inférieur à 0,05.

On se base sur la valeur de R² qui donne le pourcentage de variance de la rentabilité d'une banque expliqué par les fraudes internes.

R²est égale à 0,426 c'est-à-dire que les fraudes internes expliquent faiblement la rentabilité d'une banque.

Le tableau ci-dessus donne les coefficients (dits B dans SPSS) de la droite ainsi qu'une mesure de la signification de ces deux coefficients (constante et coefficient de la variable explicative). Ils sont, ici, significatifs, et donc l'hypothèse de nullité des coefficients peut être rejetée pour l'un et l'autre.

Les deux coefficients sont significatifs, (on accepte 0.055 puisqu'il est très proche de 0,05), la variable constante a un impact négatif sur la variable rentabilité d'une banque, l'impact est relativement faible 2,2435.

Donc, en conclusion, les fraudes internes affectent positivement la rentabilité d'une banque, l'impact est relativement faible.

H2: Les fraudes externes affectent négativement la rentabilité d'une banque

Ce tableau permet de tester la significativité du modèle obtenu. Ici le modèle n'est pas significatif puisque la signification est égale à 0,490 supérieur à 0,05.

En conclusion les fraudes externes affectent négativement la rentabilité d'une banque.

H3: Les pratiques en matière d'emploi et de sécurité sur le lieu de travail affectent négativement la rentabilité d'une banque.

Le tableau ci-dessus permet de tester la significativité du modèle obtenu. Le modèle n'est pas significatif puisque la signification est égale à 0,635 supérieur à 0,05.

En conclusion, les pratiques en matière d'emploi et de sécurité sur le lieu de travail affectent négativement la rentabilité d'une banque.

H4: Clients, produits et pratiques commerciales affectent négativement la rentabilité d'une banque.

Le tableau ci-dessus permet de tester la significativité du modèle obtenu. Ici le modèle est significatif puisque la signification est égale à 0,006 inférieur à 0,05.

Ici R²est égal à 0,627 c'est-à-dire que « clients, produits et pratiques commerciales » expliquent convenablement la rentabilité d'une banque. Il s'agit donc d'un bon modèle.

Les coefficients sont significatifs, donc l'hypothèse de nullité des coefficients peut être rejetée pour l'un et l'autre.

Les deux coefficients sont significatifs, la variable constante a un impact négatif sur la variable rentabilité d'une banque, l'impact est relativement faible 3,3669.

En conclusion, Clients, produits et pratiques commerciales affectent positivement la rentabilité d'une banque.

H5: Les dommages aux actifs corporels affectent négativement la rentabilité d'une banque.

Le tableau ci-dessus permet de tester la significativité du modèle obtenu. Ici le modèle n'est pas significatif puisque la signification est égale à 0,538 supérieur à 0,05.

En conclusion, les dommages aux actifs corporels affectent négativement la rentabilité d'une banque.

H6: Le dysfonctionnement de l'activité et des systèmes affectent négativement la rentabilité d'une banque.

Le tableau ci-dessus permet de tester la significativité du modèle obtenu. Ici le modèle n'est pas significatif puisque la signification est égale à 0,876 supérieur à 0,05.

En conclusion, le dysfonctionnement de l'activité et des systèmes affectent négativement la rentabilité d'une banque.

H7: Exécution, livraison et gestion des processus affectent négativement la rentabilité d'une banque.

Le tableau ci-dessus permet de tester la significativité du modèle obtenu. Ici le modèle n'est pas significatif puisque la signification est égale à 0,862 supérieur à 0,05.

En conclusion, exécution, livraison et gestion des processus affectent négativement la rentabilité d'une banque.

Hypothèses	Signification d'ANOVA	Conclusions
H1 : les fraudes internes affectent négativement la rentabilité d'une banque	0,041	les fraudes internes affectent positivement la rentabilité d'une banque, l'impact est relativement faible.
H2 : les fraudes externes affectent négativement la rentabilité d'une banque	0,490	les fraudes externes affectent négativement la rentabilité d'une banque
H3 : les pratiques en matière d'emploi et de sécurité sur le lieu de travail affectent négativement la rentabilité d'une banque.	0,635	les pratiques en matière d'emploi et de sécurité sur le lieu de travail affectent négativement la rentabilité d'une banque.
H4 : Clients, produits et pratiques commerciales affectent négativement la rentabilité d'une banque.	0,006	Clients, produits et pratiques commerciales affectent positivement la rentabilité d'une banque.
H5 : Les dommages aux actifs corporels affectent négativement la rentabilité d'une banque	0,538	les dommages aux actifs corporels affectent négativement la rentabilité d'une banque.
H6 : le dysfonctionnement de l'activité et des systèmes affectent négativement la rentabilité d'une banque.	0,876	Le dysfonctionnement de l'activité et des systèmes affectent négativement la rentabilité d'une banque
H7 : exécution, livraison et gestion des processus affectent négativement la rentabilité d'une banque.	0,862	Exécution, livraison et gestion des processus affectent négativement la rentabilité d'une banque.

L'étude menée auprès de 13 banques commerciales tunisiennes, nous amène à conclure que :

· les fraudes internes affectent positivement la rentabilité d'une banque, l'impact étant relativement faible.

· les pratiques en matière d'emploi et de sécurité sur le lieu de travail affectent négativement la rentabilité d'une banque.

· les risques liés aux clients, produits et pratiques commerciales affectent positivement la rentabilité d'une banque.

· les dommages aux actifs corporels affectent négativement la rentabilité d'une banque.

· le dysfonctionnement de l'activité et des systèmes affectent négativement la rentabilité d'une banque.

· les risques liés à l'exécution, livraison et gestion des processus affectent négativement la rentabilité d'une banque.

CONCLUSION GENERALE

Les pertes colossales subies par certaines banques internationales ( Barings, Daiwa, Sumitomo...) ont été à l'origine de l'intérêt accru accordé aux risques opérationnels ces dernières années.

Le comité de Bâle s'en est préoccupé en intégrant dans les accords sur la surveillance prudentielle des établissements de crédit un traitement explicite de gestion et de couverture du risque opérationnel.

L'accord de Bâle II porte, en effet, un véritable projet stratégique consistant à inciter les banques à mieux gérer leurs risques par l'usage des meilleures pratiques et des meilleures méthodes existantes : notation interne, quantification interne des risques, gestion des risques, procédures documentées et contrôle interne.

Après avoir présenté les différentes définitions de la notion de risque opérationnel, nous avons retenu celle adoptée par le Comité de Bâle qui est acceptée par les banques et qui nous est parue la plus claire et la plus précise.

Le Comité de Bâle a défini le risque opérationnel comme « le risque de perte résultant de carences ou de défaillances attribuables à des procédures, aux personnes et systèmes internes ou à des événements extérieurs ». Cette large définition englobe sept catégories d'incidents touchant à des domaines très différents de la fraude, de la sécurité et des procédures que Bâle II a énuméré et a rapporté à huit lignes de métier en forte relation avec ces risques.

Ce Comité a proposé plusieurs outils pour servir la première phase de gestion du risque opérationnel. L'identification peut être faite à travers l'adoption de deux méthodes propres aux banques (top-down et bottom-up), et la quantification par le recours à l'une des approches définies par le Comité de Bâle à savoir l'Approche Indicateur de Base, l'Approche Standard, et l'Approche des Mesure Avancées.

Une fois identifié et quantifié, le risque opérationnel doit faire l'objet d'un dispositif de gestion, d'atténuation et de couverture basé sur des saines pratiques pour la gestion et la surveillance telles qu'édictées par le Comité de Bâle.

La démarche de maîtrise et de mesure du risque opérationnel a été clairement appréhendée par le comité de Bâle II.

Convaincus par la nécessité de basculer à Bâle II, certains pays comme la Tunisie ont pris les mesures nécessaires pour l'implémentation de l'accord de Bâle II et par la suite respecter les exigences prévus par Bâle en matière du risque opérationnel et les deux autres risques de marché et de crédit.

Les banques tunisiennes sont en train de travailler sur les préalables afin de pouvoir appliquer les nouveaux accords de Bâle II dans les meilleures conditions, à travers la modernisation des systèmes d'information, la formation et la mise en conformité de leur systèmes de gestion aux règles de la transparence financière en vigueur, imposée par le troisième pilier dudit accord.

Une commission stratégique a été créée au sein de la Banque Centrale de Tunisie à l'effet d'élaborer un programme exécutif destiné à préparer le secteur bancaire à l'adoption des règles de Bâle II prévoit la publication des textes législatifs et règlementaires au courant de l'année 2009 et une entrée en vigueur des règles de Bâle II à l'horizon de 2010.

Après avoir procédé à une identification des exigences de Bâle II, au diagnostic de l'état des lieux en Tunisie, à la détermination des écarts existants par rapport aux exigences Bâloises et à la proposition de mesures adéquates, la commission stratégique a opté pour l'Approche Indicateurs de Base.

Ce choix est justifié par l'état actuel de la situation des banques en Tunisie. En effet, un état des lieux révèle l'inadaptation des systèmes d'information actuels aux exigences des Approches Avancées (notation interne) ; l'absence de bases de données exhaustives pour apprécier, mesurer et maîtriser les risques et la mise en place non encore achevée d'un système de contrôle interne au sein des banques.

Par ailleurs, la commission stratégique a engagé une réflexion sur la possibilité de créer au sein des banques, une structure dédiée au risque opérationnel et un comité chargé de définir la cartographie des risques opérationnels, au titre des activités les plus partagées par le secteur, au sein de l'Association des Professionnels Tunisiens de Banques et des Etablissements Financiers (APTBEF) et la mise en place, au niveau de la BCT, d'une base de données relative aux incidents sur risque opérationnel....

Ceci étant il est à signaler qu'à partir de la démarche suivie dans le cadre de ce travail, il est permis de conclure que les banques aujourd'hui sont exposées à un des risques les plus importants de leur activité, leur défi à le gérer apparaît dans la difficulté à mettre au point une base de données observable et quantifiable. Dans ce contexte, les banques sont incitées par l'évolution de la réglementation à travailler activement sur ce domaine. Elles doivent adopter des mesures stratégiques pour qu'elles puissent avancer et économiser leurs temps de réaction face à des évènements peu fréquents mais qui sont générateurs d'immenses pertes.

Pour cela, une étude a été élaborée sur un échantillon de 13 banques commerciales tunisiennes parmi les 20 existantes en Tunisie ; cette étude a permis de voir le sens de l'influence de chacun des sept types du risque opérationnel tels qu'évoqués par le Comité de Bâle II sur la performance bancaire.

Cette étude a permis de remarquer que cinq des sept types de risques ont un impact négatif sur la rentabilité. Par contre, les fraudes internes et les risques liés aux clients, produits et pratiques commerciales affectent positivement la rentabilité des banques tunisiennes.

Pourtant, selon la littérature même ces deux types de risque doivent affecter négativement la rentabilité. Une question doit donc se poser concernant les raisons de voir les fraudes internes et les risques liés aux clients, produits et pratiques commerciales affecter positivement la rentabilité des banques tunisiennes.

Thierry Roncalli , 2004, « La gestion des risques financiers » éd. Economica,

Henri Pierre Maders et Jean Luc Masselin, 2006, « Le contrôle interne des risques » éd. d'organisation,

Christian Jimenez et Patrick Merler, 2004, « Prévention et Gestion des risques opérationnels » Revue Banque Edition.

Arianne Chapelle, Georges Hübner et Jean Philippe Peters, 2004, « Risque opérationnel » éd. Larcier

Jean Paul Louisot, Sophie Gautier, 2007, « Diagnostic des risques : identifier, analyser et cartographier les vulnérabilités » éd. Gaillard

Tan Tan Kawtar, « Le processus de gestion et de mesure du risque opérationnel dans le cadre des règles et des saines pratiques prévues par le Comité de Bâle : présentation d'une démarche d'implémentation » Mémoire de Mastère, Université TIME, année universitaire 2007-2008

Med Slim ben Mahfoudh et Bilel Maalej, « Gestion des risques bancaires : définition, mesure, gestion, déterminants et impact sur la performance », Mémoire de Mastère, IHEC Sfax, année universitaire 2006-2007

Nitza Marjorie M'bourou Pamblot, « La gestion du risque opérationnel dans l'activité bancaire : cas des banques tunisiennes » Mémoire de Mastère, ULT , année universitaire 2006-2007

Lilia Gharsallah, « Impact de l'ERP sur la performance : cas d'IGL » Mémoire de Mastère, Université de Sfax, année universitaire 2005-2006

Wajdi ben Rejeb, « Gouvernance et performance dans les établissements de soins en Tunisie », Mémoire de DEA Management, FSEGT, année universitaire 2006-2007

Hela Dahen, « La quantification du risque opérationnel des institutions bancaires », thèse de doctorat, Montréal 2006

Mohamed Jezzini, 2005, « Revue de la littérature : Risque Opérationnel », Université d'Avignon et des Pays de Vaucluse

Frantz Maurer, « Les développements récents de la mesure du risque opérationnel », Université Montesquieu - Bordeaux IV

Didier Davydoff, 2003, « Mesure et contrôle des risques dans les entreprises financières », Rencontres Internationales Institut Europlace de Finance,

Faycel Derbel , 2008, « Impact de Bâle II sur le financement des entreprises tunisiennes », Institut Arabe des Chefs d'Entreprises

Bertille Antoine, 2002, « La valeur exposée au risque à long terme, appliquée au risque de marché », Université de Montréal

José St-Pierre, Benoit Lavigne et Hélène Bergeron « Les indicateurs de performance financière et non financière : complémentarité ou substitution ? - Université du Québec

Mathieu Courtecuisse, 2003, « Bâle II, volet risques opérationnels : Un projet de conduite du changement ? », sia conseil- 3eme trimestre 2003

Mahdi Movahedhah, Pascal Barillot et Daniel Thiel, 2005, « Modèle conceptuel causal de la performance des systèmes industriels »

http://sia-conseil.com : site du cabinet de conseil en management et stratégie opérationnelle Sia Conseil

www.alertelangagecomptable.fr: site portant lexique comptable, financier et managérial, conçu par Fréderic Compin, Doteur en droit à l'EHESS et en Sciences de Gestion au CNAM

Table des Matières

Introduction générale.................................................................3

Chapitre I : L'apport du risque opérationnel et l'efficience bancaire.......5

Introduction...........................................................................5

Section I : Pourquoi a-t-on besoin des accords de Bâle ?.......................6

1-1 : Rappel sur l'émergence de l'assurance des services bancaires..........7

1-2 : L'accord de Bâle I.............................................................9

1-2-1 : Avantages de l'accord Bâle I.......................................11

1-2-2 : Limites de l'accord Bâle I ..........................................12

Section II : L'apport de la nouvelle réglementation Bâle II : le risque opérationnel...................................................................13

2-1 : Définitions du risque opérationnel.........................................15

2-2 : Les sources du risque opérationnel.........................................17

2-3 : Typologie proposée par le Comité de Bâle pour le risque opérationnel...................................................................19

2-4 : Les métiers de la banque générant le risque opérationnel..............21

Section III : La banque et le risque opérationnel ...........................22

3-1 : Rappel sur les objectifs d'une banque.....................................22

3-1-1 : Les objectifs opérationnels.........................................22

3-1-2 : Les objectifs tactiques...............................................22

3-1-3 : Les objectifs stratégiques...........................................23

3-2 : Définition du concept de la performance.................................23

3-2-1 : Définitions de la performance bancaire...........................24

3-2-2 : La performance financière d'inspiration comptable............26

a- Le return On Equity ROE.........................................27

b- Le Return On Assets ROA.......................................27

Conclusion..........................................................................28

Chapitre II : Analyse critique de la littérature empirique du risque opérationnel.....................................................29

Introduction........................................................................29

Section I : identification du risque opérationnel............................29

1-1-: Outils d'identification du risque opérationnel............................31

1-1-1 : Cartographie des risques .............................................31

1-1-2 : Indicateurs des risques...............................................34

Section II : les mesures réglementaires du risque opérationnel selon Bâle II .........................................................................36

2-1 : L'Approche Indicateurs de Base BIA......................................37

2-2 : L'Approche Standard SA....................................................38

2-3 : Les Approches de Mesures Avancées AMA..............................41

2-3-1 : L'Approche de Distribution des Pertes ou Loss Distribution Approach LDA......................................................42

2-3-2 : L'Approche Scorecard ................................................44

2-3-3 : L'Approche par les Scénarios.......................................46

Conclusion..........................................................................49

Chapitre III : Etude de l'influence du risque opérationnel sur la rentabilité des banques commerciales tunisiennes......51

Introduction.........................................................................51

Section I : Méthodologie de la recherche empirique........................51

1-1 : Rappel de la problématique..................................................51

1-2 : Objectif et hypothèses de la recherche.....................................52

1-2-1 : Rappel de l'objectif de la recherche................................52

1-2-2 : Hypothèses de la recherche...........................................52

1-3 : Choix des instruments de collecte des données empiriques.............53

1-3-1: Le questionnaire........................................................53

1-3-1-1 : Elaboration du questionnaire...........................53

1-3-1-2 : La forme du questionnaire.............................54

1-3-1-3 : Administration du questionnaire.....................54

1-3-2 : Les états financiers...................................................55

1-4 : Echantillonnage..............................................................55

1-4-1 : Taille de l'échantillon.................................................55

Section II : Analyse et interprétation des résultats.........................56

2-1 : Analyses descriptives.......................................................56

2-2 : Analyse des résultats : les risques opérationnels affectent négativement la rentabilité d'une banque.......................................58

2-3 : Récapitulation des résultats................................................65

Conclusion..........................................................................66

Conclusion Générale...................................................................67

Bibliographie...........................................................................71

Annexes..................................................................................79

Extraits du nouvel accord de Bâle^1(*) sur les fonds propres concernant les critères d'agrément pour l'application de l'Approche Standard^2(*)

660. Pour être autorisée à appliquer l'approche standard, une banque doit donner à son autorité de contrôle l'assurance que, au minimum :

· son conseil d'administration et sa direction générale participent activement à la surveillance du dispositif de gestion du risque opérationnel ;

· elle dispose d'un système de gestion du risque opérationnel de conception saine et mis en oeuvre avec intégrité ;

· elle dispose des ressources suffisantes, au sein des principales lignes de métier ainsi que des unités de contrôle et d'audit.

661. L'autorité de contrôle est en droit d'imposer à la banque une période initiale de surveillance de l'approche standard avant qu'elle puisse l'utiliser aux fins du calcul des exigences de fonds propres règlementaires.

662. La banque doit élaborer des procédures spécifiques et établir des critères consignés par écrit pour ventiler le produit brut de ses diverses lignes de métier et unités dans celles prévues par le dispositif de l'approche standard. Les critères doivent faire l'objet d'un examen et d'un ajustement, selon les besoins, de façon à intégrer les nouvelles activités et les changements d'activité. Les principes présidant à cette ventilation sont exposés dans l'annexe 6.

663. Certaines banques à dimension internationale pourraient utiliser l'approche standard. Il est donc important qu'elles disposent de systèmes adéquats pour la gestion du risque opérationnel. En conséquence, elles doivent satisfaire aux critères supplémentaires suivants pour pouvoir utiliser l'approche standard.^1(*)

a) La banque doit être dotée d'un système de gestion du risque opérationnel où les responsabilités sont clairement attribuées à une fonction de gestion du risque opérationnel. Cette fonction est responsable : de l'élaboration de stratégies permettant d'identifier, d'évaluer, de surveiller et de contrôler/d'atténuer le risque opérationnel ; de la codification des politiques et procédures de l'établissement concernant la gestion et le contrôle du risque opérationnel ; de la conception et de la mise en ouvre du dispositif d'évaluation du risque opérationnel de l'établissement ; de la conception et de la mise en ouvre du système de notification du risque opérationnel.

b) Dans le cadre de son système interne d'évaluation du risque opérationnel, la banque doit enregistrer systématiquement les données relatives au risque opérationnel, notamment les pertes significatives par ligne de métier. Le système d'évaluation doit être étroitement intégré aux processus de gestion des risques de l'établissement. Les données qu'il produit doivent faire partie intégrante de ses processus de surveillance et de contrôle du profit de risque opérationnel. Par exemple, ces informations doivent tenir une place prépondérante dans la notification des risques, dans les rapports à la direction et dans l'analyse des risques. La banque doit disposer de techniques pour inciter à une meilleure gestion du risque opérationnel dans l'ensemble de l'établissement.

c) l'exposition au risque opérationnel (et notamment les pertes significatives subies) doit être régulièrement notifiée à la direction de l'unité concernée, à la direction générale et au conseil d'administration. La banque doit disposer de procédures lui permettant de prendre les mesures nécessaires à la lumière des rapports à la direction.

d) le système de gestion du risque opérationnel de la banque doit être documenté. La banque doit avoir mis en place des procédures permettant d'assurer le respect d'un ensemble documenté de politiques, contrôles et procédures internes concernant le système de gestion du risque opérationnel, qui doit comporter des règles à appliquer en cas de non-conformité.

e) les processus de gestion et le système d'évaluation du risque opérationnel doivent faire l'objet d'une validation et d'une vérification périodique indépendante, devant porter sur les activités des unités et sur la fonction de gestion du risque opérationnel.

f) le système d'évaluation du risque opérationnel de la banque ( y compris les processus internes de validation) doit faire l'objet d'un examen périodique par les auditeurs externes et/ou l'autorité de contrôle.

Extraits du nouvel accord de Bâle^1(*) sur les fonds propres concernant les critères d'agrément pour l'application de l'Approche des Mesures Avancées AMA

664. Pour être autorisée à appliquer les approches AMA, une banque doit donner à son autorité de contrôle l'assurance que, au minimum :

665. La méthodologie AMA sera soumise à une période initiale de surveillance par l'autorité de contrôle avant d'être appliquée à des fins réglementaires. Cette période permettra à l'autorité de déterminer la crédibilité et la pertinence de l'approche. Comme indiqué ci-après, le système interne de mesure d'une banque doit raisonnablement estimer les pertes inattendues en combinant les données internes et externes sur les pertes, l'analyse de scénarios ainsi que les facteurs caractérisant l'environnement opérationnel propre à l'établissement et son contrôle interne. Ce système doit également être capable de servir de fondement à l'allocation du capital économique aux différentes lignes de métier en fonction du risque opérationnel, de façon à favoriser une meilleure gestion du risque opérationnel au sein de chacune.

666. Une banque doit satisfaire aux critères qualitatifs suivants avant d'être autorisée à appliquer une AMA pour le calcul des fonds propres en regard du risque opérationnel.

a) Elle doit disposer d'une fonction gestion du risque opérationnel indépendante, responsable de la conception et de la mise en oeuvre du dispositif de gestion du risque opérationnel de l'établissement. Cette fonction est responsable : de la codification des politiques et procédures de l'établissement concernant la gestion et le contrôle du risque opérationnel ; de la conception et de la mise en oeuvre du dispositif de gestion du risque opérationnel de l'établissement ; de la conception et de la mise en oeuvre du système de notification du risque opérationnel ; de l'élaboration de stratégies permettant d'identifier, de mesurer, de surveiller et de contrôler/d'atténuer le risque opérationnel.

b) Le système interne de mesure du risque opérationnel doit être étroitement intégré à la gestion quotidienne des risques de l'établissement. Les données qu'il produit doivent faire partie intégrante de ses processus de surveillance et de contrôle du profil de risque opérationnel. Par exemple, ces informations doivent tenir une place prépondérante dans la notification des risques, dans les rapports à la direction, dans l'allocation interne des fonds propres et dans l'analyse des risques. La banque doit disposer de techniques pour allouer les fonds propres pour le risque opérationnel aux principales lignes de métier et pour inciter à une meilleure gestion du risque opérationnel dans l'ensemble de l'établissement.

c) L'exposition au risque opérationnel et les pertes subies doivent être régulièrement rapportées à la direction de l'unité concernée, à la direction générale et au conseil d'administration. La banque doit disposer de procédures lui permettant de prendre les mesures nécessaires à la lumière des rapports à la direction.

d) Le système de gestion du risque opérationnel de la banque doit être documenté. La banque doit avoir mis en place des procédures permettant d'assurer le respect d'un ensemble documenté de politiques, contrôles et procédures internes concernant le système de gestion du risque opérationnel, qui doit comporter des règles à appliquer en cas de non-conformité.

e) Les auditeurs internes et/ou externes doivent examiner périodiquement les processus de gestion et les systèmes de mesure du risque opérationnel. Ces examens doivent porter sur les activités des unités et sur la fonction indépendante de gestion du risque opérationnel.

f) La validation du système de mesure du risque opérationnel par les auditeurs externes et/ou les autorités de contrôle doit comporter les éléments suivants :

· vérification de la transparence et de l'accessibilité des flux de données et des processus liés au système de mesure des risques. En particulier, les auditeurs et les autorités de contrôle doivent être en mesure d'avoir facilement accès aux spécifications et aux paramètres du système, lorsqu'ils le jugent utile et conformément à des procédures appropriées.

667. Etant donné l'évolution constante des méthodologies d'analyse du risque opérationnel, le Comité ne précise ni l'approche ni les hypothèses quant aux distributions de probabilités utilisées pour modéliser la mesure du risque opérationnel aux fins du calcul des fonds propres réglementaires. Une banque doit cependant être à même de démontrer que son approche prend en compte les évènements exceptionnels générateurs de pertes potentiellement sévères. Quelle que soit l'approche retenue, un établissement doit faire la preuve que sa mesure du risque opérationnel répond à un critère de fiabilité comparable à celui de l'approche notation interne pour le risque de crédit ( correspondant à une période de détention d'un an et à un intervalle de confiance de 99,9%).

668. Le Comité reconnaît que le critère de fiabilité AMA procure aux banques une large marge de flexibilité pour le développement d'un système de mesure et de gestion du risque opérationnel. Toutefois, dans le cadre du développement de ces systèmes, les banques doivent adopter et mettre à jour des procédures rigoureuses pour la modélisation du risque opérationnel et la validation indépendante du modèle. Avant l'entrée en vigueur, le Comité examinera l'évolution des pratiques du secteur bancaire permettant d'estimer de façon cohérente et crédible des pertes opérationnelles potentielles. Il examinera également les données accumulées ainsi que les exigences de fonds propres estimées selon AMA et affinera éventuellement ses propositions.

669. La présente section définit une série de critères quantitatifs applicables aux mesures du risque opérationnel élaborées en interne, aux fins du calcul de l'exigence minimale de fonds propres.

a) Le système interne de mesure du risque opérationnel doit couvrir la totalité du risque opérationnel défini par le Comité (paragraphe 644) et les types d'évènements générateurs de pertes opérationnelles définis par l'annexe 7.

b) La banque doit calculer son exigence de fonds propres en agrégeant les pertes attendues (PA) et les pertes inattendues (PI), sauf si elle peut démontrer que son mode de fonctionnement interne couvre adéquatement PA. Cela signifie que, si elle veut baser ses exigences minimales de fonds propres réglementaires exclusivement sur PI, la banque doit convaincre son autorité de contrôle qu'elle a mesuré et pris en compte son exposition PA.

c) La granularité du système de mesure du risque doit être suffisante pour appréhender les principales sources de risque opérationnel affectant la forme de la queue de distribution des estimations de pertes.

d) Dans le calcul des exigences de fonds propres réglementaires, les estimations individuelles des divers types de risque opérationnel doivent être additionnées. La banque peut toutefois être autorisée à appliquer des coefficients de corrélation déterminés en interne entre ces estimations individuelles, à condition de démontrer à son autorité de contrôle que ses systèmes de détermination des coefficients de corrélation sont rationnels, mis en oeuvre avec intégrité et tiennent compte des incertitudes inhérentes à toute estimation de corrélations ( notamment en période de tensions). La banque doit valider ses hypothèses de corrélations à l'aide de techniques quantitatives et qualitatives appropriées.

e) Le système de mesure du risque opérationnel doit comporter certaines caractéristiques essentielles pour satisfaire au critère de fiabilité décrit dans la présente section, concernant les domaines suivants : données externes pertinentes ; analyse de scénarios ; facteurs reflétant l'environnement opérationnel et les systèmes de contrôle interne.

f) La banque doit disposer de processus crédibles, transparents, bien documentés et vérifiables pour pondérer ces éléments clés dans son système global de mesure du risque opérationnel. Ainsi, il peut arriver que l'intervalle de confiance de 99,9^e centile basé essentiellement sur des données internes et externes sur les évènements générateurs de pertes ne soit pas fiable pour des lignes de métier présentant une queue de distribution épaisse et un faible nombre de pertes constatées. En pareils cas, l'analyse de scénarios et les facteurs de l'environnement opérationnel et du contrôle interne peuvent jouer un rôle prédominant dans le système de mesure du risque. En revanche, les données sur les évènements générateurs de pertes opérationnelles peuvent jouer un rôle prédominant dans les systèmes de mesure pour les lignes de métier où l'intervalle de confiance de 99,9^ecentile reposant essentiellement sur de telles données est jugé faible. Dans tous les cas, l'approche servant à pondérer les quatre éléments fondamentaux doit posséder une cohérence interne et éviter le double comptage des évaluations qualitatives ou des facteurs d'atténuation du risque déjà pris en compte dans d'autres éléments du dispositif.

670. Les banques doivent enregistrer les données internes conformément aux critères précisés dans la présente section. Ce suivi constitue un préalable indispensable à l'élaboration et au fonctionnement d'un système crédible pour la mesure du risque opérationnel. Les données internes de pertes sont cruciales, car elles permettent de mettre en relation les estimations de risques effectuées par la banque et ses pertes effectives. Cela peut être réalisé de plusieurs manières, notamment en utilisant les données internes de pertes pour former une estimation empirique du risque, pour valider les données saisies et produites par le système interne de mesure, ou pour assurer un lien entre pertes historiques et décisions de gestion et de contrôle du risque.

671. Les données internes de pertes sont d'autant plus significatives qu'elles sont clairement reliées à un type d'activité de la banque, à des processus technologiques et à des procédures de gestion des risques. En conséquence, une banque doit disposer de procédures bien documentées pour évaluer, à tout moment, la pertinence des données historiques de pertes, notamment pour les situations dans lesquelles le jugement peut prévaloir sur les indications chiffrées, les transposer ou leur appliquer d'autres ajustements, dans quelle mesure une telle décision peut intervenir et qui est autorisée à la prendre.

672. les mesures du risque opérationnel produites en interne et utilisées aux fins des exigences de fonds propres réglementaires doivent être basées sur les données de pertes historiques sur une période d'échantillon d'au moins cinq ans, qu'elles soient utilisées pour mesurer directement la perte ou pour valider cette mesure. Lors de l'adoption initiale d'une AMA, une banque est autorisée à se baser sur une période d'échantillon de trois ans (y compris pour le double calcul du paragraphe 46).

673. Pour qu'une banque soit autorisée à utiliser ses systèmes aux fins du calcul des fonds propres réglementaires, ses processus internes de collecte des données doivent satisfaire aux critères suivants :

· Afin de faciliter le processus de validation par l'autorité de contrôle, la banque doit pouvoir faire correspondre ses données historiques de pertes aux catégories prudentielles de niveau 1 précisées dans les annexes 6 et 7 et les transmettre aux autorités sur demande. L'allocation des pertes aux lignes de métier et types d'évènements définis doit être effectuée selon des critères objectifs bien documentés. Toutefois, il appartient à la banque de décider dans quelle mesure elle intègre ces lignes dans son système de mesure du risque opérationnel.

· Les données internes de pertes d'un établissement doivent être exhaustives, c'est à dire prendre en compte toutes les activités et expositions importantes des sous-systèmes et implantations géographiques concernés. Une banque doit pouvoir justifier que les activités et expositions exclues n'auraient, ni individuellement ni globalement, aucune incidence significative sur les estimations agrégées du risque. Elle doit avoir fixé un seuil adéquat (par exemple, Euros 10 000), en termes bruts, pour les données de pertes à collecter. Le seuil approprié peut varier quelque peu selon les banques, et au sein d'une même banque selon les lignes de métier et/ou les types d'événement. Toutefois, il devrait correspondre globalement à celui des établissements comparables.

· Outre les données sur le montant brut des pertes, une banque doit recenser diverses informations : date de l'événement ; recouvrement éventuel de montants bruts ; éléments décrivant les facteurs ou causes à l'origine de la perte. Le niveau de détail doit être adapté à l'ampleur de la perte brute.

· Une banque doit élaborer des procédures spécifiques pour ventiler les données de pertes associées à des évènements survenant au sein d'une fonction centralisée (service informatique, par exemple), à une activité couvrant plusieurs lignes de métier et à une succession d'évènements liés.

· Les pertes opérationnelles associées au risque de crédit et incluses depuis longtemps dans les bases de données des banques sur le risque de crédit (carences dans la gestion des sûretés, par exemple) continuent d'être traitées comme risque de crédit aux fins du calcul des exigences minimales de fonds propres réglementaires dans le cadre du présent dispositif. En conséquence, ces pertes ne sont pas assujetties à une exigence de fonds propres au titre du risque opérationnel^1(*). Les banques doivent néanmoins, pour la gestion interne du risque opérationnel, identifier toutes les pertes significatives liées au risque opérationnel (tel que défini au paragraphe 644 et en relation avec les types d'évènements figurant à l'annexe 7), y compris celles qui sont déjà liées au risque de crédit. Il conviendrait d'annoter spécialement ces dernières séparément dans la base de données de la banque sur le risque opérationnel. Le seul délimitant des pertes « significatives » peut varier selon les banques, et au sein d'une même banque selon les lignes de métier et/ou les types d'évènements. Les seuils significatifs devraient correspondre globalement à ceux des établissements comparables.

· Les pertes opérationnelles associées au risque de marché sont traitées comme risque opérationnel aux fins du calcul des exigences minimales de fonds propres réglementaires dans le cadre du présent dispositif et seront donc assujetties à une exigence de fonds propres en regard du risque opérationnel

674. Le système de mesure du risque opérationnel d'une banque doit utiliser des données externes pertinentes (données publiques et/ou partagées au sein du secteur bancaire), notamment lorsqu'il existe des raisons de croire que la banque est exposée à des pertes peu fréquentes, mais potentiellement lourdes. Ces données externes devraient inclure des informations sur le montant des pertes réelles, sur l'importance de l'activité à l'origine de ces pertes, sur les causes et les circonstances et tout renseignement complémentaire pouvant servir à d'autres établissements pour évaluer la pertinence de l'événement en ce qui les concerne. Une banque doit établir une procédure systématique pour déterminer les situations nécessitant de recourir à des données externes et les méthodologies à utiliser pour incorporer ces données (par exemple, transposition, ajustements qualitatifs ou intégration dans des les modèles pour améliorer l'analyse de scénarios). Les conditions et modalités d'utilisation des données externes doivent faire l'objet d'une révision périodique, être documentées et soumises à des audits réguliers indépendants.

675. Lorsqu'elle évalue son exposition à des évènements pouvant engendrer des pertes sévères, une banque doit utiliser une analyse de scénarios définis par des experts et recourant à des données externes. Cette approche, qui s'appuie sur les connaissances de cadres des métiers expérimentés et de spécialistes de la gestion des risques, permet d'obtenir des évaluations argumentées de pertes sévères plausibles. Par exemple, ces évaluations de spécialistes peuvent être exprimées sous la forme de paramètres d'une distribution statistique présumée des pertes. En outre, l'analyse de scénarios devrait être utilisée par la banque pour évaluer l'impact d'une distribution statistique présumée des pertes. En outre, l'analyse de scénarios devrait être utilisée par la banque pour évaluer l'impact des déviations par rapport aux hypothèses de corrélations intégrées à son dispositif de mesure du risque opérationnel, en particulier pour estimer les pertes potentielles provenant de plusieurs évènements de pertes simultanés. Cette évaluation doit être régulièrement validée et ajustée par rapport aux pertes effectives, afin d'assurer leur caractère raisonnable.

676. Outre les données sur les pertes (réelles ou fondées sur l'analyse de scénarios), la méthodologie d'évaluation des risques applicable à l'ensemble d'une banque doit couvrir les facteurs environnement opérationnel et contrôle interne pouvant modifier son profil de risque opérationnel. En intégrant ces facteurs, les évaluations des risques d'un établissement sont plus prospectives, reflètent plus directement la qualité de son environnement opérationnel et du cadre de contrôle, aident à rapprocher l'évaluation des exigences de fonds propres des objectifs de la gestion des risques et rendent compte de façon plus immédiate des améliorations comme des détériorations du profil de risque opérationnel. Pour pouvoir être admise aux fins des fonds propres réglementaires, la prise en compte de ces facteurs doit satisfaire aux critères suivants :

· Le choix de chaque facteur doit être justifié par le fait qu'il représente un vecteur de risque pertinent, en s'appuyant sur l'expérience et sur l'avis d'un spécialiste du secteur d'activité concerné. Dans la mesure du possible, les facteurs doivent pouvoir être transcrits en mesures quantitatives vérifiables.

· La sensibilité des estimations des risques aux modifications de ces facteurs et le poids relatif des divers facteurs doivent être solidement argumentés. Outre le fait qu'il doit reconnaître la modification des risques induite par l'amélioration des contrôles, le dispositif doit également prendre en compte la hausse potentielle des risques provenant d'un accroissement de la complexité des activités ou du volume d'activité.

· Le dispositif et tous les aspects de son application, y compris la logique justifiant l'ajustement des estimations empiriques, doivent être documentés et soumis à une vérification indépendante dans la banque ainsi que par l'autorité de contrôle.

· Régulièrement, le processus et les résultats doivent être validés par comparaison avec les données internes de pertes effectives et les données externes pertinentes ; les ajustements nécessaires doivent être apportés.

677. Dans la méthodologie AMA, une banque est autorisée à prendre en compte les polices d'assurance comme technique d'atténuation du risque opérationnel aux fins du calcul des exigences de fonds propres règlementaires. Cette prise en compte sera limitée à 20% de l'exigence de fonds propres totale au titre du risque opérationnel.

678. La capacité d'une banque à bénéficier de cette technique d'atténuation des risques dépendra du respect des critères suivants :

· La note affectée à la capacité d'indemnisation de l'assureur est d'au minimum A (ou équivalent).

· La police doit avoir une durée initiale d'au moins un an. S'agissant d'une police dont l'échéance résiduelle est inférieure à un an, la banque doit opérer une décote en rapport avec la diminution de la durée résiduelle de la police, jusqu'à 100% pour une police dont l'échéance résiduelle est égale ou inférieure à 90 jours.

· La police est assortie d'une période de préavis de résiliation d'au minimum 90 jours

· La police ne comporte pas de clauses restrictives ou d'exclusion liées à des mesures règlementaires ou, dans le cas d'une banque défaillante, empêchant la banque, l'administrateur ou le liquidateur d'être indemnisé pour les préjudices subis ou les frais engagés par la banque, sauf au titre d'évènements survenant une fois la procédure engagée et à condition que la police comporte des clauses d'exclusion de toute amende, pénalité ou de tous dommages pour faute résultant de mesures règlementaires.

· Le calcul des techniques d'atténuation des risques doit refléter l'étendue de la couverture de la banque offerte par les polices d'assurance, de manière transparente et cohérente, en regard de la probabilité effective et de l'incidence de la perte dans la détermination globale par la banque de ses fonds propres pour risque opérationnel.

· L'assurance est fournie par un tiers indépendant. Dans le cas des assurances émanant de sociétés captives ou de filiales, l'exposition doit avoir été transférée (par le biais de la réassurance, par exemple) à une entité indépendante répondant aux critères d'éligibilité.

· Le dispositif de prise en compte de l'assurance est solidement argumenté et bien documenté.

· La banque communique une description de son usage de l'assurance aux fins d'atténuation du risque opérationnel.

679. La méthodologie de prise en compte de l'assurance dans une AMA doit également intégrer les éléments suivants, par le biais de décotes et réductions appropriées limitant cette prise en compte :

· Echéance résiduelle de la police, lorsqu'elle est inférieure à un an, comme précisé ci-avant ;

· Incertitude concernant l'indemnisation ainsi que toute inadéquation de la couverture fournie par la police à l'exposition au risque opérationnel.

680. Une banque est autorisée à utiliser la méthodologie AMA pour certaines de ses activités et les approches indicateur de base ou standard pour les autres (application partielle), sous réserve de satisfaire aux conditions suivantes.

· Tous les risques opérationnels liés à ses activités mondiales consolidées sont pris en compte.

· Toutes les activités couvertes par l'AMA satisfont aux critères qualitatifs permettant l'utilisation de cette approche, et la part des activités traitée conformément à une approche plus simple répond aux conditions requises par celle-ci.

· A sa date de mise en oeuvre, l'AMA couvre une part significative des risques opérationnels.

· La banque transmet à son autorité de contrôle un calendrier pour l'application de l'AMA à la quasi-totalité de ses activités. Ce calendrier devrait être planifié de manière à généraliser l'AMA à terme et non pour viser d'autres objectifs.

681. Sous réserve de l'approbation de l'autorité de contrôle, une banque optant pour l'application partielle peut déterminer quelle partie de ses activités est traitée selon la méthodologie AMA, en fonction des lignes de métier, de la structure juridique, de l'implantation géographique ou d'autres facteurs internes.

682. Sous réserve de l'approbation de son autorité de contrôle, dans les cas où une banque envisage de mettre en oeuvre une approche autre que AMA pour l'ensemble du groupe, sur une base consolidée, et qu'elle ne remplit pas les troisième et/ou quatrième conditions du paragraphe 680, la banque peut, dans des circonstances limitées :

· procéder de façon permanente à une mise en oeuvre partielle de l'approche AMA ;

· inclure dans ses exigences de fonds propres au titre du risque opérationnel pour l'ensemble du groupe, sur une base consolidée, les résultats d'un calcul AMA effectué dans une filiale où l'approche AMA a été approuvée par l'autorité de contrôle compétente du pays d'accueil et jugé acceptable pour celle du pays d'origine de la banque.

683. Il conviendrait que les approbations de la nature décrite au paragraphe 682 ne soient accordées qu'à titre exceptionnel. Elles devraient en principe être limitées à des circonstances dans lesquelles la banque est dans l'impossibilité de remplir certaines conditions en raison de décisions de l'autorité de contrôle sur les activités des filiales de la banque dans les juridictions à l'étranger.

Extraits du nouvel accord de Bâle^1(*) sur les fonds propres concernant la ventilation des secteurs d'activité en lignes de métiers

Niveau 1	Niveau 2	Groupes d'activités
	Financement des entreprises
Financement d'entreprise	Financement collectivités locales/administration publique	Fusions-acquisitions, engagement, privatisations, titrisation, recherche, titres de dette (Etat, haut rendement), actions, prêts consortiaux, introductions
	Banques d'affaires	en bourse, placements sur le marché secondaire
	Service-conseil
	Vente
	Tenue de marché	Valeurs à revenu fixe, actions, changes, produits de
Activités de marché	Prise de positions pour compte propre	Base, crédit, financement, titres sur position propre, prêts et pensions, courtage, titres de dette, courtage
	Trésorerie	de premier rang
	Banque de détail	Prêts de dépôts, services bancaires, fiducie et gestion du patrimoine
Banque de détail	Banque privée	Prêts de dépôts, services bancaires, fiducie et gestion du patrimoine, conseil en placement
	Cartes	Cartes de commerçant/commerciales/d'entreprise/de clientèle et commerce de détail
Banque commerciale	Banque commerciale	Financement de projets, immobilier, financement d'exportations et du commerce, affacturage, crédit-bail, prêts, garanties, lettres de change
*Paiements et règlements^2()**	Clientèle extérieure	Paiements et recouvrements, transferts de fonds, compensation et règlement
	Conservation	Dépôts fiduciaires, certificats de titres en dépôt, prêts de titres (clients), opérations de sociétés
Fonctions d'agent	Prestations d'agent aux entreprises	Agents émetteurs et payeurs
	Service de fiducie aux entreprises
	Gestion de portefeuille discrétionnaire	Gestion centralisée, séparée, de détail, institutionnelle, fermée, ouverte, capital investissement
Gestion d'actifs	Gestion de portefeuille non discrétionnaire	Gestion centralisée, séparée, de détail, institutionnelle, fermée, ouverte,
Courtage de détail	Courtage de détail	Exécution et service complet

a) Toutes les lignes de métier doivent être ventilées dans les huit catégories d'activité de niveau 1, sans exception ni chevauchement.

b) Toute activité bancaire ou non bancaire qui ne s'insère pas d'emblée dans le cadre général mais qui représente une fonction desservant une ligne de métier qui, elle, y figure doit être affectée à celle-ci. Si l'activité asservie se rapporte à plus d'une ligne de métier, il faut utiliser un critère de ventilation objectif.

c) S'agissant du revenu brut, si une activité ne s'insère dans aucune ligne de métier particulière, c'est celle qui est affectée de l'exigence la plus élevée qui doit être retenue. Cette même ligne de métier vaut aussi pour toute activité asservie.

d) Une banque peut utiliser une méthode interne de tarification pour repartir le revenu brut entre les lignes de métier, à condition que le total (tel qu'il serait enregistré dans le cadre de l'approche indicateur de base) soit toujours égal au revenu brut des lignes de métier.

e) La ventilation en ligne de métier aux fins du calcul des fonds propres au titre du risque opérationnel doit être conforme avec les définitions des lignes de métier utilisées pour les autres risques, c'est-à-dire de crédit et de marché. Toute exception à ce principe doit être clairement justifiée et documentée.

f) Le processus de ventilation doit être clairement explicité. Il importe, en particulier, que les définitions des lignes de métier soient suffisamment claires et détaillées pour permettre à des tiers de refaire l'opération. La documentation doit notamment justifier avec précision toute exception ou déviation et être conservée.

g) Des procédures doivent être en place pour préciser la ventilation de tout élément nouveau (activé ou produit).

h) La direction est responsable de la méthode de ventilation (elle-même soumise à l'approbation du conseil d'administration).

i) Le processus de ventilation en lignes de métier doit faire l'objet d'un audit indépendant.

la classification détaillée des évènements générateurs de pertes opérationnelles

Catégorie d'évènement (Niveau 1)	Définition	Sous-catégorie (Niveau 2)	Exemples (Niveau 3)
	Perte dues à des actes visant à frauder, détourner des biens ou à contourner les règlements, la	Activité non autorisée	Transactions non notifiées (intentionnellement), Transactions de type non autorisé (avec perte financière) Evaluation (intentionnellement) erronée d'une position
Fraude interne	législation ou la politique de l'entreprise (à l'exception des atteintes à l'égalité et des actes de discrimination), impliquant au moins une partie interne de l'entreprise	Vol et fraude	Fraude/fraude au crédit/absence de provisions, vol/ extorsion, détournement de fonds/vol qualifié Détournement de biens Destruction malveillante de biens Contrefaçon Falsification de chèques Contrebande Usurpation de compte/d'identité/etc. Fraude/évasion fiscale (délibérée) Corruption/commissions occultes Délit d'initié (pas au nom de l'entreprise)
Fraude externe	Pertes dues à des actes visant à frauder, détourner	Vol et fraude	Vol/vol qualifié Contrefaçon Falsification de chèques
	des biens ou contourner la législation, de la part d'un tiers	Sécurité des systèmes	Dommages dus au piratage informatique Vol d'informations (avec perte financière)
Catégorie d'évènement (Niveau 1)	Définition	Sous-catégorie (Niveau 2)	Exemples (Niveau 3)
Pratiques en matière d'emploi et sécurité sur le lieu de travail	Pertes résultant d'actes non conformes à la législation ou aux conventions relatives à l'emploi,	Relations de travail	Questions liées aux rémunérations et aux avantages, à la résiliation du contrat de travail Activité syndicale
	la santé ou la sécurité, de demandes d'indemnisation au titre d'un dommage personnel ou d'atteintes à l'égalité/d'actes de discrimination	Sécurité au lieu de travail	Responsabilité civile (chute, etc.) Evènements liés à la réglementation sur la santé et la sécurité du personnel Rémunération du personnel
		Egalité et discrimination	Tous types de discrimination
		Conformité, diffusion d'informations et devoir fiduciaire	Validation du devoir fiduciaire/ de recommandations Conformité/diffusion d'informations (connaissance de la clientèle, etc.) Validation de la confidentialité de la clientèle Atteinte à la vie privée Vente agressive Opérations fictives Utilisation abusive d'informations confidentielles Responsabilité du prêteur
Clients, produits et pratiques commerciales	Perte résultant d'un manquement, non intentionnel ou dû à la négligence, à une obligation professionnelle envers des clients spécifiques ( y compris exigences en matière fiducie et de conformité) ou de la nature ou conception d'un produit	Pratiques commerciales / de place incorrectes	Législation anti- trust Pratiques incorrectes Manipulation du marché Délit d'initié (au nom de l'entreprise) Activité sans agrément Blanchiment d'argent
		Défauts de production	Vices de production (absence d'agrément, etc.) Erreurs de modèle
		Sélection, promotion et exposition	Insuffisance de l'analyse clientèle Dépassement des limites d'exposition d'un client
		Services-conseil	Conflits sur l'efficience des prestations
Dommages aux actifs corporels	Destruction ou dommages résultant d'une catastrophe naturelle ou d'autres sinistres	Catastrophe et autres sinistres	Pertes résultant d'une catastrophe naturelle Pertes humaines dues à des causes externes (terrorisme, vandalisme)
Interruptions d'activité et dysfonctionnements des systèmes	Pertes résultant d'interruptions de l'activité ou de dysfonctionnements des systèmes	systèmes	Matériel Logiciel Télécommunications Interruptions/perturbations d'un service public
Catégorie d'évènement (Niveau 1)	Définition	Sous-catégorie (Niveau 2)	Exemples (Niveau 3)
	Pertes résultant d'un problème dans le traitement d'une transaction ou dans la gestion des processus	Saisie, exécution et suivi des transactions	Problèmes de communication Erreurs dans la saisie, le suivi ou le changement Non-respect de délais ou d'obligations Erreurs de manipulation du modèle/système Erreurs comptables/d'affectation d'une entité Autres erreurs d'exécution Problèmes de livraison Fautes dans la gestion des sûretés Mauvais suivi des données de référence
Exécution, livraison et gestion des processus	ou subies dans le cadre des relations avec les contreparties commerciales et les fournisseurs	Surveillance et notification financière	Manquement à l'obligation de notification Inexactitudes dans les rapports externes (pertes)
		Admission et documentation clientèle	Absence d'autorisation clientèle ou de déni de responsabilité Documents juridiques absents/incomplets
		Gestion des comptes clients	Accès non autorisé aux comptes Données clients incorrectes (pertes) Actifs clients perdus ou endommagés par négligence
		Contreparties commerciales	Faute d'une contrepartie hors clientèle Divers conflits avec une contrepartie hors clientèle
		fournisseurs	Sous-traitance Conflits avec les fournisseurs

ANNEXE V

QUESTIONNAIRE ETABLI A L'ADRESSE DES BANQUES TUNISIENNES

Nous vous prions de bien vouloir répondre à ce questionnaire, s'inscrivant dans le cadre d'un mémoire de Master en Gestion des risques en Finance et en Assurance.

Conscients du caractère strictement confidentiel des informations fournies, nous promettons d'y assurer une entière discrétion. Ces informations seront exploitées dans l'anonymat et pour des objectifs exclusivement scientifiques.

Nous vous remercions d'avance de votre esprit de collaboration et nous vous prions de croire l'expression de notre parfaite considération.

Q1/ Combien de fois avez-vous rencontré des incidents liés à des fraudes internes au cours de l'exercice 2008 ?

Q2/ Combien de fois avez-vous rencontré des incidents liés à des fraudes externes au cours de l'exercice 2008 ?

Q3/ Combien de fois avez-vous rencontré des incidents en rapport avec les pratiques en matière d'emploi et de sécurité sur le lieu de travail au cours de l'exercice 2008 ?

Q4/ Combien de fois avez-vous rencontré des incidents liés aux clients, produits et pratiques commerciales au cours de l'exercice 2008 ?

Q5/ Combien de fois avez-vous rencontré des incidents liés à des dommages aux actifs corporels au cours de l'exercice 2008 ?

Q6/ Combien de fois avez-vous rencontré des incidents liés au dysfonctionnement de l'activité et des systèmes au cours de l'exercice 2008 ?

Q7/ Combien de fois avez-vous rencontré des incidents liés à l'exécution, livraison et gestion des processus au cours de l'exercice 2008 ?

..........................................................................................................................................................................................

Q2/ A combien s'élèvent les fonds propres de votre banque à la fin du même exercice ?

..........................................................................................................................................................................................

Q4/ Sachant que le « Return On Equity » (ou coefficient de rentabilité) peut s'exprimer de la manière suivante: ROE= Résultat Net/Fonds propres , à combien s'élève votre ROE pour l'année 2008 ?

..........................................................................................................................................................................................

Q5/ Sachant que le « Return On Assets » (ou coefficient de rendement) peut s'exprimer de la manière suivante: ROA= Résultat Net/Total Actif , à combien s'élève votre ROA pour l'année 2008 ?

...........................................................................................................................................................................................

Nom de la banque : .......................................................................

Capital social : ...........................................................................

Forme juridique :.................................................................. ......

Nombre d'agences :..........................................................................

Qualité de interviewé :....................................................................

* ¹ Cf. la gestion des risques financières de Thierry RONCALLI - édition Economica 2004

* ¹ www.performance-et-vie.fr ; www.creg.ac- versailles.fr/IMG/pdf/ ;http://liotardlesit.ifrance.com/perfdef.html

* ¹ document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

* ² L'autorité nationale qui autorise un établissement à appliquer l'approche standard alternative ASA doit décider des conditions requises pour cette approche, les critères d'agrément énoncés aux paragraphes 662 et 663 de cette section n'étant pas nécessairement appropriés.

* ¹ Pour les autres banques, l'observation de ces critères est recommandée et peut être imposée par l'autorité nationale, à sa discrétion.

* ¹ document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

* ¹ cela vaut pour toutes les banques, y compris celles qui pourraient seulement commencer à concevoir leurs bases de données sur le risque opérationnel et le risque de crédit.

* ¹ Le Comité entend entretenir un dialogue régulier avec la profession sur le sujet des techniques d'atténuation du risque opérationnel et, le moment venu, pourrait envisager de réviser les critères d'éligibilité et les limites à imposer en fonction de l'expérience

* ¹ annexe 6 du document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

* ² Les pertes subies à ce titre par une banque dans le cadre de ses propres activités seraient intégrées dans les antécédents de pertes de la ligne de métier concernée.

* ¹ Recommandations additionnelles pour la ventilation en lignes de métier

Il existe diverses méthodes valables que les banques peuvent appliquer pour répartir leurs activités dans les huit lignes de métier, à condition de respecter les principes indiqués. Toutefois, le Comité a conscience que certains établissements aimeraient bénéficier de recommandations supplémentaires. Voici donc une approche possible à utiliser pour la répartition du revenu brut :

Le revenu brut de l'activité de banque de détail est constitué du produit net des intérêts sur les prêts et avances aux particuliers et aux PME assimilées à la clientèle de détail ainsi que des commissions liées à l'activité de détail traditionnelle, du revenu net des contrats de swaps et des dérivés détenus pour couvrir le portefeuille bancaire de détail et du revenu procuré par les acquisitions de créance sur la clientèle de détail. Pour calculer son revenu d'intérêts net, la banque soustrait des intérêts perçus sur les prêts et avances à la clientèle de détail le coût moyen pondéré du financement de ces prêts (indépendamment de leur source : opérations de détail ou autres dépôts).

De même , le revenu brut de l'activité de banque commerciale comprend le produit net des intérêts sur les prêts et avances aux entreprises ( et aux PME entrant dans cette classification), aux autres banques et emprunteurs souverains et le revenu sur les acquisitions de créances sur les entreprises ainsi que les commissions liées à l'activité de banque commerciale traditionnelle, notamment : engagements, garanties, lettres de change, produit net ( coupons et dividendes, par exemple) sur les titres de portefeuille bancaire et les profits/ pertes sur contrats de swaps et de dérivés destinés à couvrir le portefeuille bancaire commercial. Pour calculer son revenu d'intérêts net, la banque soustrait des intérêts perçus sur les prêts et avances consenties à ses clients (entreprises, banques et emprunteurs souverains) le coût moyen pondéré du financement de ces prêts ( indépendamment de leur source).

Pour les activités de marché, le revenu brut se compose des profits/pertes sur les instruments détenus à des fins de négociation (portefeuille évalué aux prix du marché) en termes nets du coût de financement ainsi que des commissions de courtage de gros.

S'agissant des cinq autres lignes de métier, le revenu brut est constitué principalement par les commissions nettes perçues dans chacune d'elles. La catégorie des paiements et règlements comprend les commissions reçues en échange de services de paiement/règlement fournis aux partenaires grossistes. La gestion d'actifs représente la gestion du patrimoine pour le compte de tiers.

* ¹ annexe 7 du document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

Influence des risques opérationnels sur la réalisation des objectifs stratégiques d'une banque

SOMMAIRE

Introduction Générale :.................................................................3

Chapitre I : L'apport du risque opérationnel et l'efficience bancaire........ .....................................................5

Introduction :.........................................................................5

Section I : Pourquoi a-t-on besoin des accords de Bâle ?......... .............6

Section II : L'apport de la nouvelle réglementation Bâle II : le risque opérationnel....................................................................13

Section III : La banque et le risque opérationnel ..............................22

Conclusion :.........................................................................28

Chapitre II : Analyse critique de la littérature empirique du risque opérationnel.....................................................29

Introduction :........................................................................29

Section I : Identification du risque opérationnel................................29

Section II : Les mesures réglementaires du risque opérationnel selon

Bâle II..........................................................................36

Conclusion :........................................................................ 49

Chapitre III : Etude de l'influence du risque opérationnel sur la rentabilité des banques commerciales tunisiennes......51

Introduction :.......................................................................51

Section I : Méthodologie de la recherche empirique..........................51

Section II : Analyse et interprétation des résultats.............................56

Conclusion :....................................................................... 66

Conclusion Générale :.................................................................67

Bibliographie :..........................................................................71

Annexes :.......................................... ......................................79

INTRODUCTION GENERALE

Ces exemples montrent l'ampleur du risque de type opérationnel et exigent des banques qu'elles le définissent, le mesurent et le gèrent afin d'éviter les conséquences néfastes qui peuvent en découler.

Les autorités réglementaires ont, par ailleurs, proposé plusieurs approches de mesure du risque opérationnel mais elles ont laissé le choix aux banques de choisir celle qui leur convient le mieux.

Dans un second chapitre, nous nous focalisons sur les principales approches de mesure du risque opérationnel telles que suggérées par le Comité de Bâle II.

Enfin, dans un troisième et dernier chapitre, ce document traite de la partie empirique et principalement de l'étude de l'influence des risques de type opérationnel sur la rentabilité des banque commerciales tunisiennes.

CHAPITRE I : l'APPORT DU RISQUE OPERATIONNEL ET L'EFFICIENCE BANCAIRE

INTRODUCTION

Ces règles ont été matérialisées par le Comité de Bâle I en 1988 qui a donné naissance à un ratio international mettant en rapport les fonds propres réglementaires et les risques encourus appelé « ratio Cooke ».

Il a été donc engagé une reforme en 1999 de Bâle I qui a abouti à l'adoption par les gouverneurs des banques centrales et les superviseurs des pays du G10 en juin 2004 de l'accord de Bâle II.

L'apport majeur du nouvel accord consiste en la prise en compte d'un nouveau risque dit « risque opérationnel » au niveau du ratio de solvabilité ou ratio Cooke, et l'introduction de la qualité de l'emprunteur au niveau du risque de crédit.

L'objet de ce chapitre est de rappeler plus explicitement la genèse et l'historique des accords de Bâle, définir le « risque opérationnel » pris en compte par Bâle II et présenter l'impact de ce risque sur la performance de la banque.

SECTION I : POURQUOI A-T-ON BESOIN DES ACCORDS DE BALE ?

Pour savoir pourquoi l'accord de Bâle I a été abandonné en faveur d'un nouvel accord, nous devons tout d'abord rappeler les raisons qui ont poussé à son établissement. Par la suite, nous le présentons et nous citons ses avantages puis ses limites.

A cet effet, nous commençons par faire un rappel sur l'émergence de l'assurance des services bancaires puis nous présentons l'accord Bâle I et nous citons ses avantages et ses limites.

1-1- Rappel sur l'émergence de l'assurance des services bancaires :

-Fonds propres réglementaires :

-Engagements de crédit

3-2-1- Définitions de la performance bancaire :

3-2-2- La performance financière d'inspiration comptable

a- Le Return On Equity (ou coefficient de rentabilité) :

b- Le Return On Assets (ou coefficient de rendement) :

CONCLUSION

Figure 5 : Approches Bâle II pour le calcul du capital règlementaire au titre du risque opérationnel et critères d'éligibilité

CONCLUSION

CONCLUSION GENERALE

Table des Matières

Introduction générale.................................................................3

Chapitre I : L'apport du risque opérationnel et l'efficience bancaire.......5

Introduction...........................................................................5

Section I : Pourquoi a-t-on besoin des accords de Bâle ?.......................6

1-1 : Rappel sur l'émergence de l'assurance des services bancaires..........7

1-2 : L'accord de Bâle I.............................................................9

1-2-1 : Avantages de l'accord Bâle I.......................................11

1-2-2 : Limites de l'accord Bâle I ..........................................12

Section II : L'apport de la nouvelle réglementation Bâle II : le risque opérationnel...................................................................13

2-1 : Définitions du risque opérationnel.........................................15

2-2 : Les sources du risque opérationnel.........................................17

2-3 : Typologie proposée par le Comité de Bâle pour le risque opérationnel...................................................................19

2-4 : Les métiers de la banque générant le risque opérationnel..............21

Section III : La banque et le risque opérationnel ...........................22

3-1 : Rappel sur les objectifs d'une banque.....................................22

3-1-1 : Les objectifs opérationnels.........................................22

3-1-2 : Les objectifs tactiques...............................................22

3-1-3 : Les objectifs stratégiques...........................................23

3-2 : Définition du concept de la performance.................................23

3-2-1 : Définitions de la performance bancaire...........................24

3-2-2 : La performance financière d'inspiration comptable............26

a- Le return On Equity ROE.........................................27

b- Le Return On Assets ROA.......................................27

Conclusion..........................................................................28

Chapitre II : Analyse critique de la littérature empirique du risque opérationnel.....................................................29

Introduction........................................................................29

Section I : identification du risque opérationnel............................29

1-1-: Outils d'identification du risque opérationnel............................31

1-1-1 : Cartographie des risques .............................................31

1-1-2 : Indicateurs des risques...............................................34

Section II : les mesures réglementaires du risque opérationnel selon Bâle II .........................................................................36