B- Les procédures de contrôle des risques opérationnels

La procédure de contrôle est scindée en 4 temps.

1- La collecte des informations

Chaque entité est tenue de transmettre au département du contrôle les

informations relatives à ses activités. Ceci se fait suivant une période constante
prédéfinie et publiée.

2- L'exploitation des informations collectées

Les informations reçues des entités sont traitées suivant les objectifs du contrôle
sur des fichiers préparés à l'avance.

3- La communication

Les résultats issus du traitement des informations sont communiqués aussi bien
aux entités concernées qu'à la direction générale pour appréciation et
réorientation des activités.

4- Le pilotage

Il consiste à mettre en application les recommandations de la direction générale

suite aux résultats des activités de contrôle interne.

Chapitre 4 : Evaluation critique du système de

contrôle interne de la C.B.C et suggestions
L'objet de ce quatrième chapitre est de faire une appréciation critique du dispositif de
contrôle interne du CDS en tant que filtre des risques opérationnels.

Au préalable, il convient de présenter les principes d'évaluation.

I- Principes d'évaluation du contrôle interne

L'identification du risque est primordiale pour développer un contrôle et un suivi

viable du risque opérationnel. Pour pouvoir mettre en place un système viable de
gestion du risque opérationnel, il est tout d'abord nécessaire, d'identifier les facteurs du
risque opérationnel que ce soit des facteurs internes ( la structure de la banque, nature
de ses activités, la qualité de ses ressources humaines, les modifications de
l'organisation et le taux de rotation du personnel) ou externes (comme les évolutions
du secteur bancaire et les progrès technologiques) et qui pourraient empêcher la
banque d'atteindre ses objectifs.

1. Outils d'identification du risque opérationnel :

Le comité de Bâle II a proposé des outils que la banque peut utiliser afin d'identifier et
évaluer le risque opérationnel.
a) Cartographie des risques

La cartographie des risques permet de définir de manière approfondie les facteurs qui
déclenchent la survenance du risque ainsi que les facteurs qui déterminent l'envergure
du dommage. Cet exercice passe par les phases suivantes :

1) Décomposer en activités chaque processus supportant des risques opérationnels : 2)

Pour chaque activité, recenser les risques associés ;

3) Pour chaque risque, coter les pertes et leur probabilité d'occurrence :

Pour chaque événement, le risque est évalué en terme de :

ü Probabilité d'occurrence : c'est la détermination de fréquence d'événements

générateurs de pertes opérationnelles, la fréquence peut être modélisé grâce a un
modèle statique (distribution de poison).

ü Perte encourue en cas de réalisation : c'est l'impact de la perte qui s'est produite
c'est la dimension de sévérité de la perte.

4) Elaborer la matrice les risques sur les axes fréquence et préjudice

5) Déterminer « visuellement », à partir de matrice, les risques significatifs (C'est à

dire ceux que l'on décide de recueillir dans l'outil de collecte).

b) Les indicateurs de risque :

La cartographie représente un support de base pour la mise en place des indicateurs de

risque, de types statistiques et souvent financier. Ils fournissent un aperçu de la
position de la banque relativement au risque et sont revus périodiquement. Chaque
activité disposera de son propre ensemble d'indicateur, spécifique à la nature des
taches effectuées, au mode d'organisation des fonctions, au niveau d'automatisation
des opérations, au niveau des flux financiers impliqués ou de la législation en
vigueurs.

En effet, il n'existe pas de liste standard d'indicateurs de risque et de performances

pour l'ensemble des institutions bancaires.

On peut citer les indicateurs de risque suivants :

c) évaluation du risque

La banque évalue ses opérations et activités à l'égard de vulnérabilités potentielles en

termes de risque opérationnel. La cartographie des risques est une nécessité pour
réussir le mécanisme de l'autoévaluation.

Ce processus est mené en interne et comporte souvent des check listes afin d'identifier
les forces et les faiblesses de l'environnement du risque opérationnel. L'autoévaluation
représente un outil de maitrise du risque qui favorise sa couverture.
2- La gestion du risque opérationnel

Depuis que le comité de Bâle réglemente la gestion du risque opérationnel, nous

assistons à une évolution des mentalités et de la manière dont sont gérés les risques
opérationnels. En se basant sur les scènes pratiques édictées par le comité de Bâle
quatre étapes clés sont nécessaires pour la gestion du risque opérationnel.
L'identification, l'évaluation et le suivi, les moyens de maîtrise et d'atténuation du
risque opérationnel sont présentés.

a- Identification du risque :

L'identification est primordiale pour que puissent être développés un contrôle et un

suivi viable du risque opérationnel. Identifier le porteur du risque ainsi que le fait de
l'isoler permet d'obtenir une vue globale de tous ces composants et dimensions du
risque équivaut à une analyse en profondeur des opérations.

b- L'évaluation du risque :

Le processus d'évaluation vise principalement le développement d'une mesure des

fonds propres plus sensible aux risques et de meilleures pratiques de gestion du risque
opérationnel.

c- Suivi du risque :

Il s'agit d'une activité inhérente à un suivi dynamique de la gestion des risques. Selon
le comité de Bâle « Les banques devraient mettre en oeuvre un processus de suivi
régulier des profils de risque opérationnel et des expositions importantes à des
pertes. Les informations utiles à une gestion dynamique du risque opérationnel
devraient être régulièrement communiquées à la direction générale et au conseil
d'administration. »

C'est ici que la gestion des risques opérationnels se distancie quelque peu des autres
approches de gestion du risque pour se rapprocher des techniques de performance
opérationnelle.

II - analyse critique du système de contrôle interne de la CBC

Le procédé de surveillance des risques bancaires actuellement en vigueur à la CBC

repose comme nous l'avons vu précédemment (section....) sur l'énumération des
activités de la banque. L'accomplissement de chaque activité se décline en plusieurs
tâches à exécuter par les opérationnels. L'approche du contrôle opérationnel s'articule
autour des tâches ainsi identifiées afin de mieux circonscrire les risques opérationnels
inhérents qui constituent des points de vigilance. Lors de notre stage nous avons
constaté que les activités suivantes sont concernées :

1- l'intermédiation bancaire

2- les moyens de paiement ;

3- les activités para bancaires ;

4 l’administration générale et diverse ;

5- l'activité financière.

Cette segmentation ne nous semble ni complète ni fine pour appréhender l'étendu des
risques opérationnels par-delà les autres risques bancaires. Quiz par exemple des fonds
propres de la banque ? D'autant plus que l'activité d'une banque dépend entièrement de
ses fonds propres ou encore ce qui revient au même de son aptitude à couvrir ses
risques (ratio de couverture des risques).

III- Suggestions : pour une meilleure cartographie des risques

opérationnels de la C.B.C

L'approche actuelle mérite d'être détaillée, complétée et adaptée aux principales

fonctionnalités de l'entreprise. L'intérêt de la démarche est de faire apparaître
l'enchaînement logique des différentes phases d'activités de la banque afin de mieux
circonscrire les risques opérationnels et éventuellement de mesurer la charge en fonds
propres. Aussi avons-nous retenu les cycles suivants :

1- Les capitaux propres (dotations aux amortissements et provisions, provisions pour

risque et charge)

2- Le cycle des dépôts de la clientèle

3- Les crédits et engagements

4- Les moyens de paiement

5- Les opérations financières

6- LES opérations de marché

1- Les capitaux propres et assimilés

La nouvelle réglementation bancaire fait obligation aux banques de limiter leurs

concours au montant de leurs fonds propres nets et d'en informer la tutelle au moyen
des publications mensuelles des comptes. D'où le nécessité de surveiller les risques
opérationnels qui pèsent sur ceux-ci. Il s'agira alors de s'assurer que le opérationnels
de la comptabilité dans le respect de la politique comptable de l'entreprise ont
convenablement procédé aux dotations aux amortissements et provisions.

2- Les dépôts de la clientèle

Les dépôts de la clientèle sont des fonds que la banque recueille avec le droit d'en
disposer pour le compte de ses activités, à charge pour elle de les restituer à première
demande. Les principales zones de risques opérationnels sont les suivants :

· Les risques administratifs : défaillance dans le système d'information ; erreurs

d'enregistrement ; sous-évaluation des produits (intérêts débiteurs ou créditeurs) ;
utilisation frauduleuse des dépôts ; erreur déclarative auprès de l'administration
fiscale.

· Les autres risques sont :

- Comptes dormants : comptes restés longtemps sans mouvement et pouvant faire

l'objet d'une utilisation frauduleuse

- Les comptes du personnel : ces comptes peuvent être utilisés comme compte de
passage pour des détournements. de même ; une attention particulière doit être porté
sur les comptes d'attente et de régularisation.

- Les comptes de passage et de valeurs non imputées : ceux-ci sont ouverts pour des
opérations spécifiques ne donnant pas lieu à un relevé de compte.

- Les comptes non domiciliés : fonds déposés par des non clients ayant domicilié des
effets ou avis de prélèvement ou comptes de client ne faisant pas l'objet d'envoi de
relevé pour des raisons de confidentialité.

3- Les crédits et engagements

Le crédit est défini par les autorités de régulation comme l'acte par lequel une banque
agissant à titre onéreux met ou promet de mettre des fonds à la disposition d'une
personne ou prend dans l'intérêt de celui-ci un engagement par signature tel un aval,
un cautionnement ou une garantie. Il résulte de là que le crédit peut être par caisse ou
par signature. Les points de vigilance à ce niveau sont : La procédure d'octroi de
crédit ; le suivi administratif (conservation des pièces nécessaire pour le
recouvrement).

4- Les moyens de paiement

Ils sont définis à l'art 12 du règlement n°02/03/CEMAC/UMAC/CM du 04 avril 2003

comme tous les instruments qui permettent de transférer les fonds. On distingue
notamment le chèque, lettre de change, le billet à ordre, le virement, le prélèvement, la
carte de paiement et la monnaie électronique. Les risques opérationnels y relatifs sont :
les risques informatiques, les risques inhérents aux ressources humaines, les risques de
fraude et de détournement, le risque de contrepartie.

5- Les opérations financières

Il s'agit pour l'essentiel des opérations effectuées par la banque en sa qualité de

Prestataire de Services d'Investissement (PSI) ou de Spécialiste en Valeur du Trésor
(SVT).celles-ci peuvent être pour compte propre ou pour le compte de la clientèle. Les
risques opérationnels y relatifs sont : la non-conformité, le défaut de couverture et le
non-respect de mandat.

6- Les opérations de marché

Il s'agit des opérations exprimées en devise. On court le risque de mal évaluer

l'exposition à la variation de change notamment lors de la comptabilisation.
Cette nouvelle cartographie plus complète et détaillée mais surtout rattachée aux
principaux cycles d'activités de la banque permet un suivi facile et exhaustif des
principaux risques opérationnels, certes, mais susceptible d'être étendue au risque de
crédit et de contrepartie et au risque de marché.