BANQUE D’ALGERIE ECOLE SUPERIEURE DE BANQUE MÉMOIRE DE FIN D’ÉTUDES Diplôme Supérieur des Etudes Bancaires La Cartographie des Risques Opérationnels la CNEP-aanque Présenté par : or72 Encadré par : Sni* to View M. Boukhechba Mah M. El-Mahdi Mohamed Yacine M. Mazari Sofiane Octobre 2007 9ème promotion A ma famille REMERCIEMENTS Nous voudrions d’abord adresser nos remerciements à M. El- Mahdi de NATIXIS Banque Algérie pour son aide précieuse, à Moussa « Bibliothèque » pour sa sympathie et disponibilité, à Mlle Yekhlef 13 Chapitre Il : La cartographie des risques 16 Section 1: La notion du risque 17
Section 2: La cartographie des risques opérationnels 22 Section 3: La cartographie globale et la cartographie thématique Chapitre Ill : La mise en place de la cartographie des risques opérationnels . Section 1 : Avantages, obstacles et difficultés . 34 Sectlon 2: L’identiflcation des risques opérationnels „ 37 Section 3: L’identification et l’évaluation des risques bruts — Section 4: L’évaluation des risques nets et classification des risques Chapitre IV : Après la cartographie des Section 1 .
La cartographie des risques et le contrôle interne Section 2: La cartogra OF cartographie des risques et le Risk Management Section 3: La cartographie des risques et l’audit interne . Deuxième partie: le processus de cartographie des risques opérationnels de la CNEP-Banque Chapitre : projet d’audit opérationnel et normalisation des opérations 73 Section 1: La CNEP-Banque 74 Sectlon 2: Le projet d’audit opérationnel et normalisation des opérations ……. 77 Section 3: Le volet « risques opérationnels 80 Chapitre Il : Avantages, obstacles et insuffisances Section 1 : Avantages pour la CNEP-Banque . 5 Section 2: Critiques et propositions……………. 87 Chapitre Ill : La cartographie des risques opérationnels de la CNEP-Banque . 97 Section 1: La préparation du travail 98 Section 2: La mise en place de la cartographie des …. 84 cartographie des risques . Chapitre IV : La cartographie redressée des risques opérationnels 110 Section 1 : une différentiation des évaluations 111 Section 3: Autres propositions 130 Conclusion…. 137 Bibliographie…. …. ….. — 138 Annexes 140 .. 19 LA CARTOGRAPHIE DES RISQUES OPERATIONNELS INTRODUCTION n 1995, Barings la plus ancienne banque brltannique a déclaré faillite suite à une perte de 800 millions de livres causée par Nicolas Leeson, un trader employé dans une succursale ? Singapour qui a engagé des sommes importantes en spéculation sur Vindice Nikkei en profi et par conséquent une perte de plus de 6 milliards de franc pour la banque, Leeson a engagé des sommes plus importantes pour essayer de contrôler l’indice et l’empêcher de chuter, cette failllte spectaculaire est principalement due à une défaillance dans le système contrôle interne de la Barings Bank.
D’autres catastrophes financières, telles d’Enron en 2001-2002 aux USA qui dispose de nombreuses similitudes avec l’affaire Khalifal laquelle a causé plus de 2 milliards de dollars de pertes au trésor public, sont ?galement des exemples de faillites causées par des pratiques de maquillage de comptes, de protection achetée et de déllt d’initié. « Telles qu’elles fonctionnent, les banques publiques sont devenues une menace pour la sécurité de l’Etat » a déclaré il y a quelques années l’ex- ministre des finances Mr Abdelatif Benachenhou 2.
Si cette déclaration exagérée ne reflète pas la réalité, elle attire l’attention sur le fait que le marché bancaire algérien est fortement marqué ces dernières années par la montée en puissance des pertes liées à l’erreur humaine, la fraude et renvironnement légal et églementaire. En 2005, les détournements dont on été victimes la BADR, la BNA, la BOL et la BEA ont causé au Trésor public un préjudice de plus de 164 milliards de dinars3 et la mise en détention d’une dizaine d’employés dont des PDG de Banques.
A la lumière de ces exemples de scandales financiers et d’autres « catastrophes » similaires, on peut constater que certains facteurs internes à l’entreprise peuvent quelquefois générer des dégâts considérables. En effet, l’analyse des ces « catastrophes bancaires » met en exergue le fait qu’elles résultent souvent de défaillances dans le système de contrôle nterne et de gouvernance PAGF s OF le système de contrôle interne et de gouvernance des établissements : une fable supervision des employés, un manque de reporting, une organisation déficiente, une défaillance dans le système d’information, des erreurs humaines… tc. donc principalement d’enchainement de circonstances relevant plus de problèmes organisationnels et technologiques , que d’une mauvaise gestion des risques de crédit ou de marché. Autrement dit de risques opérationnels. l. El kadi, retour sur Enron, l’affaire Khalifa de l’Amérlque, EL Watan économie, du 19 au 25 mars 2007, na96 S. Tlemçani, scandales financier : 2006, l’année des procès, El Watan, édition du 27 décembre 2006 Idem 2 Bâle Il, la loi Sarbanes Oxley 1 et le COSO Il 2 aux USA, le Rapport Turnbu113 Grande-Bretagne, la loi King 114 Afrique du sud… Etc.
Toutes ces réflexions et nouvelles législations, dessinent un nouvel environnement mettant de plus en plus l’accent sur l’importance de la gestion des risques opérationnels qui représente une véritable arme stratégique assurant à la fois la pérennité et la compétitivité de l’entreprise. « On ne peut gérer ce qu’on ne connaît pas » la première étape de ise en œuvre d’une stratégie de gestion des risques opérationnels est de définir les risques ? traiter, donc définir les priorités dans le suivi des risques. Dans allons exposer dans le PAGF OF -n tirer le maximum d’avantages ? ? Nous allons essayer d’apporter des éléments de réponse à cette interrogatlon à travers la présentation de deux grandes parties : une première partie théorique, à travers laquelle nous allons d’abord présenter le cadre méthodologique et réglementaire ainsi que les meilleures pratiques en matière de gestion des risques opérationnels , pour mettre en lumiere en second lieu, les ifférentes notions liées au risque et à la cartographie des risques, en présentant les différents types de cartographies des risques et les avantages et difficultés de chacune.
Nous allons également présenter dans cette partie les étapes nécessaires à la mise en œuvre d’une cartographie des risques opérationnels, ainsi que les différents obstacles et enjeux que peuvent rencontrer nos banques publiques, pour déboucher sur la présentation de quelques domaines d’utilisation de la cartographie des risques notamment le contrôle interne, le Risk Management et l’audit interne. e seconde partie, à travers laquelle nous allons essayer de mettre en pratique les différentes notions théoriques développées dans la première partie, à travers la présentation d’une cartographie des risques opérationnels entamée par la CNEP-Banque ? l’occasion d’un projet d’audit opérationnel et de normalisation des opérations. Notre but n’est pas de réaliser une cartographie des risques opérationnels complète ou de proposer des stratégies de gestion des risques, car cela est un travail de groupe nécessitant l’intervention d’experts de plusieurs activités de la banque.
Cependant, nous allons te PAGF 7 OF étude critique de la démarche suivie par la CNEP-Banque, afin d’identifier les insuffisances du projet et d’en tirer le maximum de leçons La loi sur la réforme de la comptabilité des sociétés cotées en bourse et la protection des investisseurs, adoptée en 2002 dans la foule du scandale d’Enron, elle impose aux entreprises cotées aux Etats-Unis de présenter des comptes certifiés personnellement par leurs dirigeants.
Committee of sponsoring organization of treadway commission Code de pratiques (séries d’exigences) mis en place par le gouvernement britannique concernant les sociétés inscrites u London stock exchange, visant à protéger les actionnaires. King II report on corporate governance for the south Africa (deuxième rapport) Nous allons donc essayer de mettre en place une cartographie partielle des risques opérationnels à partir des évaluations des risques réalisées jusqu’à présent par les équipes de la CNEP-Banque, afin d’illustrer la méthodologie que nous proposons à la banque pour la transformation des évaluations des risques réalisées en une cartographie des risques, puis apprécier sa pertinence et proposer des solutions permettant de résoudre les différentes nomalies.
Enfin, nous allons essayer de mettre à la disposition des équipes chareées du projet, une PAGF 8 OF OPERATIONNELS Le dispositif de Bâle Il par sa sensibilité et sa flexibilité constitue le socle d’une nouvelle réglementation prudentielle. Mieux adapté à la diversité et la complexité des activités bancaires, il représente une étape importante dans l’évolution de la réglementation prudentielle. Mis en application en Décembre 2006 pour les pays de la communauté européenne après un processus de concertation de plus de huit ans, le dispositif de Bâle Il constitue le référentiel déal en matière de risques opérationnels.
Nous allons présenter dans ce premier chapitre le cadre réglementaire régissant les risques opérationnels à travers : Une première section « structure de l’accord de Bâle Il » permettant de mettre en lumière les raisons du passage du ratio Cooke vers le ratio MC Donough, avec présentation du nouvel accord. Une deuxième section « définition des risques opérationnels » permettant de présenter les différentes définitions des risques opérationnels, et d’avoir une idée sur le cadre réglementaire algérien des risques opérationnels.
Et finalement une troisième section « Sound Practices », permettant de présenter brièvement les meilleures pratiques en matiere de gestion des risques opérationnels publiées par le comité de Bâle. LA CARTOGRAPHIE DES PAGF q OF trouve son secrétariat permanant. Ne disposant pas de pouvoir règlementaire, le comité de Bâle tient son autorité de la qualité de ses travaux, du processus de concertation qui débouche sur des consensus, accords ou convergences, ainsi que du pouvoir et de la volonté de ses membres d’appliquer les décisions prises dans leurs pays. 2. Bâle I et le ratio Cooke
L’accord de 1988 dit Bâle I, a établi un ratio minimum de fonds propres applicable aux banques actives sur le plan international. Fondé principalement sur le risque crédit, l’accord impose un niveau minimum de fonds propres effectifs s’élevant à au moins ? du montant de leurs actifs et engagements hors bilan, ces derniers sont pondérés par des coefficients de risques individuels (exemple : créances sur les Etats de l’OCDE pondérées à crédits consentis aux agents privés pondérés à 100%) Cette contrainte réglementaire s’exprime sous la forme d’un ratio de solvabilité dit ratio Cooke . Avec 72
