Mastère spécialisé en Contrôle de Gestion Mémoire de Fin d’étude L’IMPACT DU CONTRÔLE INTERNE SUR LA MAÎTRISE DES RISQUES CAS DE LA SOCIÉTÉ GÉNÉRALE MAROC 2008 ‐ 2009 Réalisé par : MM. LAKHAL Med Kamal et ZERRAF Lahsen Encadré par : M. ANDALOUS Azzedine ; Professeur à l’ISCAE Directeur du Mastère : M. MOUAFFAQ
77
Embed
Limpact du contrôle interne sur la maîtrise des risques cas de la société Générale Maroc
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Mastère spécialisé en Contrôle de Gestion
Mémoire de Fin d’étude
L’IMPACT DU CONTRÔLE INTERNE SUR LA MAÎTRISE DES RISQUES
CAS DE LA SOCIÉTÉ GÉNÉRALE MAROC
2008 ‐ 2009
Réalisé par : MM. LAKHAL Med Kamal et ZERRAF Lahsen
Encadré par : M. ANDALOUS Azzedine ; Professeur à l’ISCAE
Directeur du Mastère : M. MOUAFFAQ
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
2
REMERCIEMENTS
vant d’entamer ce mémoire, nous tenons à exprimer nos vifs
remerciements à notre professeur encadrant M. ANDALOUS Azzedine,
pour son soutien et ses remarques pertinentes et constructives qu’il nous a
fournit sans relâche tout au long de l’élaboration de ce mémoire.
Et par la même occasion, nos remerciements vont également au corps professoral et
administratif, qui nous ont garanti toutes les chances pour un apprentissage de
valeur.
Merci à tous ceux qui ont contribué de prés ou de loin à l’accomplissement de ce
travail ainsi aux membres du jury, qui ont accepté de l’évaluer.
A
Impact du contrôle interne sur la maitrise des risques
PARTIE I CONTRÔLE INTERNE ET SYSTEME BANCAIRE………………….…………………………..7
CH. I : DEFINITION ET CARACTERISTIQUES DU CONTROLE INTERNE DANS LA BANQUE. ................................................................................................... 8
SECT. 1 DEFINITION DU CONTROLE INTERNE SELON LE REFERENTIEL COSO......................................................................................................... 8
1.1 Le COSO .........................................................................................................................8
1.2 Le Contrôle Interne selon COSO ...............................................................................9
1.3 Objectifs du contrôle interne .................................................................................. 10
1.4 Les composabtes du contrôle interne ................................................................... 11
1.5 Acteurs, rôles et responsabilités ............................................................................ 15
SECT. 2 LES RISQUES RELATIFS A L’ACTIVITE BANCAIRE ................................ 17
2.1 Le risque de marché.................................................................................................. 18
2.2 Le risque de crédit ..................................................................................................... 19
2.3 Le risque Opérationnel ............................................................................................. 20
CH. II : NOUVELLES CONTRAINTES REGLEMENTAIRES INTERNATIONALES ET NATIONALES ........................................................................................... 22
SECT 1 : APERÇU SUR LE SYSTEME BANCAIRE MAROCAIN............................... 36
1.1 La restructuration du secteur.................................................................................. 37
1.2 Le CIC entre dans le capital de la BMCE ................................................................ 38
1.3 Introduction en bourse de la BCP........................................................................... 43 1.4 Croissance interne et externe des banques marocaines .................................. 43
SECT 2 : PLACE DE LA SOCIETE GENERALE MAROC......................................... 45
3 DANIÈLE NOUY « LE CHAMP DU RISQUE OPÉRATIONNEL DANS BÂLE II ET AU‐DELÀ » revue d’économie financière du
15/06/2006
4 (BRI) Banque des règlements internationaux ; Comité de Bâle sur le contrôle bancaire, Vue d’ensemble du Nouvel accord
de Bâle sur les fonds propres Avril 2003.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
21
sur la clientèle, opérations boursières malhonnêtes pour le compte de la
banque, blanchiment d’argent et vente de produits non autorisés.
5. Dommages aux actifs corporels : par exemple, actes de terrorisme,
vandalisme, séismes, incendies et inondations.
6. Dysfonctionnement de l'activité et des systèmes : par exemple, pannes de
matériel et de logiciel informatiques, problèmes de télécommunications et
pannes d’électricité.
7. Exécution, livraison et gestion des processus : par exemple, erreur
d’enregistrement des données, défaillances dans la gestion des sûretés,
lacunes dans la documentation juridique, erreur d’accès aux comptes de la
clientèle et défaillances des fournisseurs ou conflits avec eux.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
22
CH. II : NOUVELLES CONTRAINTES REGLEMENTAIRES INTERNATIONALES ET NATIONALES
SECT. 1 NORMES INTERNATIONALES
1.2 Les accords Bâle II
L’accord Bâle I n'était qu'une première étape pour plusieurs raisons :
‐ non prise en comptes des risques "hors bilan".
‐ insuffisance de finesse d'analyse de la complexité.
‐ insuffisance de la différentiation des risques liés aux crédits.
Le Comité de Bâle a proposé un ensemble de recommandations qui permettent de
mesurer le risque de crédit d’une façon plus pertinente, en prenant en compte la
qualité de l'emprunteur, y compris par l'intermédiaire d'un système de notation
interne propre à chaque établissement. Les normes Bâle II constituent un dispositif
prudentiel destiné à mieux appréhender les risques bancaires et principalement le
risque de crédit ou de contrepartie et les exigences en fonds propres. Ces directives
ont été préparées depuis 1988 par le Comité de Bâle, sous l'égide de la «banque
centrale des banques centrales» : la Banque des Règlements Internationaux et ont
abouti à la publication de la Directive CRD.
Bâle II s’inscrit dans une démarche mondiale de réglementation de la profession
bancaire51. L’objectif est de prévenir les faillites par une meilleure adéquation entre
fonds propres et risques encourus. Pour répondre à cet objectif, les accords de Bâle
fixent les règles pour une meilleure évaluation des risques. Les normes de Bâle II
devrait remplacer les normes mises en place par Bâle I en 1988 et vise notamment à
5 LEVY LANG André, « qu’est‐ce que BALE II change à la stratégie bancaire » Revue d’économie financière du 09/01/2004.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
23
la mise en place du ratio MCDONOUGH – le nouveau ratio de solvabilité – destiné à
remplacer le ratio Cooke. (MCDONOUGH : nom du président en exercice du Comité
pendant le processus d'établissement de l'Accord, William J. MCDONOUGH).
Suivant le même canevas, de nouvelles normes Solvabilité II sont en cours de
discussion pour les sociétés d'assurances et de réassurance.
• Bâle II traite les sujets suivants :
La banque agissant comme cédant
Si la banque agissant comme cédant souhaite profiter de la titrisation afin de libérer
du capital il faut que la cession soit éligible pour un clean break.
La banque agissant comme recouvreur
Quand l’actif Titrisé est constitué de créances, un recouvreur doit être désigné pour
en assurer le recouvrement dans les délais et les termes convenus.
La banque agissant comme investisseur
Si la banque acquiert des titres émis par un véhicule Bâle II propose de s'en remettre
aux grandes agences de notation afin de déterminer le niveau de risque par tranche
et propose une grille afin de convertir la note en pondération.
La banque et la “revolving securitisation”
Bâle II exige de la banque cédante de retenir un capital règlementaire égal à la
somme de ce qu'elle aurait retenue sans l'opération de titrisation augmentée du
montant de tous les rehaussements de crédit.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
24
La banque et les opérations synthétiques
On ne peut libérer du capital qu’à la seule condition que la gestion de ce type
d’instrument au double niveau général et opérationnel soit de qualité.
1.2 Conséquences pour les banques
Avec Bâle II, le niveau de fonds propres minimum requis reste globalement stable,
donc, cela ne diminuerait pas la capacité des banques à donner des crédits.
La généralisation des procédures de notation des entreprises : La banque
attribue une classe de risque de défaut qui reflète la probabilité de défaut sur
la base des caractéristiques que la banque peut constater, tels que : données
de fonctionnement du compte, ou données non financières comme
l’organisation interne de l’entreprise, ratios comptables, qualité des
documents prévisionnels présentés à la banque, ou encore gestion de
paramètres externes (risques environnementaux, risques clients), etc.
Le coût du crédit sera alors d'avantage individualisé : cela signifie que
certaines personnes verront les conditions que leur accordent les banques
s’améliorer, d’autres devront payer plus. La réglementation Bâle II va inciter
les banques qui faisaient déjà la notation à renforcer l’étendue et la qualité
de leurs outils, en visant plus de pertinence et d’objectivité, et celles qui ne la
pratiquaient pas encore à le faire.
La nécessité d’une meilleure connaissance de la clientèle : Même si les
banques ne demanderont probablement pas davantage de documents
qu’auparavant, elles souhaiteront recueillir auprès de leurs clients des
données plus détaillées, complètes et transparentes.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
25
SECT. 2 CONTRAINTES NATIONALES Les contraintes nationales représentent une transposition des normes
internationales ayant commencé depuis la loi de 1993 6, jusqu’à celle de 2006 en
arrivant aux accords de Bâle II qui permettent de mettre le système bancaire en
conformité avec les exigences internationales, dans ce sens, BANK AL MAGHRIB a
adopté une démarche pragmatique et progressive qui tient compte de la structure
du système bancaire et répond le mieux possible à ses besoins. Cette démarche est
de nature à inciter à adopter les meilleures pratiques en matière de gestion des
risques et est ouverte sur les différentes approches de calcul des exigences en fonds
propres, proposées par le Comité de Bâle.
Les travaux préparatoires de la mise en œuvre des dispositions du Nouvel accord ont
été structurés dans le cadre de six commissions techniques mixtes constituées de
représentants de BANK AL MAGHREB et des banques, avec la présence d’un
représentant du Ministère des finances.
Chacune de ces commissions techniques a été chargée de l’examen d’un aspect
particulier du nouveau dispositif (risques de crédit, risques de marché, risques
opérationnels, pilier 2, pilier 3 et relation Bâle II et normes IFRS). Les travaux de ces
commissions techniques se sont déroulés conformément au planning établi par
BANK AL‐MAGHRIB.
Les propositions des commissions techniques sont validées par un comité de
pilotage, composé de responsables de la Direction de la Supervision Bancaire et des
Directions Générales des banques.
L’adoption des approches standards au titre des risques de crédit, de marché et
opérationnels par les principales banques marocaines est effective depuis le
deuxième semestre de l’année 2007, conformément au planning prévu initialement.
6 Dahir portant loi n° 1‐93‐147 du 6 juillet 1993 relative à l’exercice de l’activité des établissements de crédit et à leur
contrôle), voir aussi « la nouvelle loi bancaire », EL HADI CHAIBAINOU, Édition Data 1993.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
26
Ainsi, les premiers reporting ont été réalisés sur la base des comptes arrêtés au 30
juin 2007 et au 31 décembre 2007.
Il est à souligner que certaines banques continueront à adopter Bâle I aménagé pour
l’intégration des risques de marchés pendant une période transitoire, mais devront
toutes se conformer aux dispositions de Bâle II, selon des plans d’action établis en
concertation avec BANK AL‐MAGHRIB.
La mise en œuvre du pilier II et du pilier III, dont le champ d’application est étendu à
l’ensemble des banques, est déjà entamée d’une manière progressive depuis juin
2007.
2.1 Mise en place du premier pilier Durant l’année 2006, en plus de loi du 14/02/20067, les textes réglementaires
régissant le dispositif prudentiel relatif au premier pilier de Bâle II ont fait l’objet d’un
avis favorable émis par le Comité des Etablissements de Crédit (CEC), tenu le 13
novembre 2006 :
Il s’agit des circulaires n°:…
…………………………………………………………………..
‐ 24/G/2006 du 4 décembre 2006 relative aux fonds propres des établissements de
crédit ;
‐ 25/G/2006 du 4 décembre 2006 relative au coefficient minimum de solvabilité ;
‐ 26/G/2006 relative aux exigences en fonds propres portant sur les risques de
crédit, de marché et opérationnels.
a) Fonds propres des établissements de crédit
b) La circulaire n°24/G/2006 du 4 décembre 2006 relative aux fonds propres
des établissements de crédit fixe les modalités de détermination, sur base
individuelle et consolidée, des fonds propres devant être retenus pour le
7 Dahir n° 1‐05‐178 du 15 moharrem 1427 (14 février 2006) portant promulgation de la loi n° 34‐03, relative aux établissements de crédit et organismes assimilés.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
27
calcul des ratios prudentiels des établissements de crédit. .
PRINCIPAUX INDICATEURS BILANTIELS (En milliards de Dirhams)
Capital social 1.170 1.170 1.170 1.170 1.170 1.170 1.170 1.170 1.170
DÉPÔTS 20.2 20.8 23.1 27,2 31,7 38,4
CRÉDITS PAR CAISSE 17.3 18.5 19.9 23,8 30,6 40,5
CRÉDITS PAR
SIGNATURE
5,1 5,9 5,8 6,6 7,7 6,5 7,4 8 11,2
FONDS PROPRES 1,8 1,9 2 2.1 2. 3 2.5 2,8 3,1 3,5
TOTAL BILAN 19.4 21.7 22.7 24.7 26. 8 27.8 33,2 40,8 48,5
PRINCIPAUX INDICATEURS D’EXPLOITATION
PRODUIT NET
BANCAIRE (PNB) En
milliards de Dirhams
1.2 1.3 1.4 1.5 1.6 1.7 1,8 2 2,3
RÉSULTAT BRUT
D’EXPLOITATION
(RBE) millions dhs
622
711
722
748 813 756 831,1 1000 1500
RÉSULTAT NET (RN)
millions dhs
291 459 405 337 364 305 337,3 447 665
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
47
Source : résumé des bilans de la banque de 2002 à 2007.
La banque compte atteindre 330 ouvertures d’agences vers fin 2010.
En 2008, le Produit Net Bancaire du Groupe dépasse 3 milliards de Dirhams, en
hausse de 11,4%. Publiés cette année pour la première fois selon les normes
internationales IAS‐IFRS. Le Résultat Net s’établit à 923 millions de Dirhams, en
hausse de 6,6%.
Les Fonds Propres ont été solidement renforcés en 2008 par une augmentation de
capital à hauteur de 750 millions de Dirhams et par des emprunts subordonnés pour
plus de 600 millions de Dirhams.
Ceci permettra à la banque de satisfaire confortablement aux ratios de solvabilité
réglementaires et de poursuivre.
CH. II : ORGANISATION DU CONTROLE INTERNE A LA SGMA
Afin de mettre en place son système de Contrôle Interne, la banque fait une
cartographie des différents risques inhérents à son activité, qui une fois non
maîtrisés risquent de se transformer en pertes colossales pour l’entreprise bancaire,
ensuite le management fixe des objectifs et adopte l’organisation adéquate pour les
atteindre.
2002 2003 2004 2005 2006 2007
Dotations aux provisions pour
créances et engagements par
signature en souffrance
362 714 525053 600 399 373 884 386 095 345 583
Pertes sur créances
irrécouvrables
73 480 187 206 35 472 25 354 54 110 191 772
Reprises de provisions et
récupérations sur créances
amorties
329 854 352 924 260 728 305 939 373 414 434 523
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
48
D’après les entretiens menés sur le terrain, il y a lieu de noter que la SGMA s’est
inspiré du modèle COSO, pour mettre en place son processus de contrôle interne
tout comme la SOCIETE GENERALE FRANCE.
SECT. 1 : LES OBJECTIFS FIXES
Au niveau opérationnel
La sécurité des biens et des personnes;
Le traitement rapide et fiable des opérations;
La détection et la prévention des anomalies et des fraudes ;
La supervision formalisée, qui correspond aux vérifications périodiques des
comptes et procédures sensibles qui doivent être formalisés dans un dossier ad hoc.
Au niveau Financier
La fiabilité des informations financières et leur conformité aux normes
comptables applicables;
Au niveau de la conformité
Le respect des dispositions législatives et réglementaires.
Ces objectifs se traduisent à l’intérieur de l’agence par :
• La sécurité au quotidien, c’est à dire le contrôle au jour le jour du travail du
personnel de chaque entité;
• La supervision formalisée, qui correspond aux vérifications périodiques des
comptes et procédures sensibles qui doivent être formalisés dans un dossier ad hoc.
Il s’agit de rechercher l’exécution effective d’un autocontrôle par les utilisateurs ou
les gestionnaires, permettant d’annuler les écarts ponctuels (une différence entre
l’extra comptable et le comptable) et les écarts qui perdurent sur une période
suivant la nature du compte ou de son fonctionnement.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
49
Cette exécution réelle du contrôle interne par les acteurs, devra être traduit par une
reporting vers les directions régionales puis vers le siège, d’où l’importance de la
fréquence de contrôle et la remontée.
SECT. 2 : LES COMPOSANTES DU C.I A LA SGMA
2.1 Environnement de contrôle
La SGMA et a rendu la formation accessible à l’ensemble des collaborateurs et a
investi dans un système d’information sophistiqué pour mener à bien les missions du
Contrôle Interne.
2.2 Evaluation des risques
Comme toutes les banques, la SGMA est confrontée à de multiples risques, qu’elle
doit analyser, gérer et éventuellement couvrir en fonction de sa stratégie.
Pour cela, la SGMA a mis en place une procédure de connaissance, de gestion et de
déclaration des risques.
Il y a lieu d’identifier 3 types de risques : Risque de Crédit, Risque de marché et
Risque Opérationnel.
a) Au niveau du Risque de Crédit :
Le contrôle se fait à priori et à posteriori ;
Contrôle à priori : avant mise en place de ligne de crédit, ou à l’occasion du
renouvellement des lignes de crédit.
Contrôle à posteriori, après la mise en place, en assurant un suivi de la
solvabilité du client.
Au niveau de l’agence, Le chargé clientèle procède à une analyse de la situation
financière et économique du client en s’appuyant sur des documents officiels fournis
par ce dernier et au niveau de la direction régionale ou du siège (selon l’importance
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
50
du montant de crédit) le chargé d’études analyse les garanties habituelle et réelles 1
fournies par le client et procède à une étude macro‐économique du dossier de crédit
(personne morale).
Le contrôle se matérialise par le respect des conditions d’octroi de crédit, en terme
de constitution des dossiers, respect des lignes (fonctionnement à l’intérieur de
l’autorisation), respect des réserves en cas d’accord, suivi minutieux des
dénouements de certains opérations, tel immobilières… ces contrôles sont du ressort
de la direction des risques en plus des directions régionales dans le cadre de leurs
limites de délégation. La modernisation du système d’information facilite la tache
aux responsables du contrôle.
Au niveau du provisionnement des engagements il répond à la classification de BANK
AL MAGHRIB (précontentieux et contentieux).
b) Au niveau du Risque de Marché :
Le risque de marché est exprimé par la prime de risque pour le marché en général,
au sein de la société générale, la direction financière s’occupe du suivi de ce risque,
elle coiffe la salle des marchés qui est l’interface de la banque vis‐à‐vis du marché
financiers.
c) Au niveau du Risque Opérationnel:
Le risque opérationnel ‐ tout comme le risque de crédit ou le risque de marché ‐ est
inhérent aux activités de la banque. Sa maîtrise repose sur l’existence de procédures
d’exécution et de comptabilisation ainsi que de contrôle exhaustives et sur la
surveillance permanente exercée par les entités du réseau et du Siège, auxquelles
s’ajoutent les missions d’audit et de contrôle de l’Inspection Générale.
Méthodes d’identification des Risques Opérationnels
o Réclamations de la clientèle ;
1 Oouvrage « Droit bancaire marocain », Mimoun CHARQI, collection banque et entreprise, année 2004
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
51
o Surveillance permanente ;
o Missions de la Direction de l’Inspection Générale (DIG) ;
o Déclaration par une agence ou une entité du siège.
Mesure du Risque Opérationnel
o L’approche utilisée au niveau de la SGMA pour le calcul du risque
opérationnel est l’approche Indicateur de base ;
KIB = Σ(PNB1…n* µ) n o La SGMA utilise un taux de 15,5% pour calculer les exigences de fonds propres au titre de son risque opérationnel.
Gestion des Risques Opérationnels
o Polices d’assurances
o Externalisation de certaines activités
o Plan de continuité d’activité
o Rôle du comité RO
o Déclaration du Risque Opérationnel
Une fois identifié, l’événement comportant un risque opérationnel doit faire l’objet
d’une série de déclarations selon la procédure décrite dans les schémas ci‐dessous.
Les étapes du reporting sont les suivantes :
a) Déclaration par une agence ou une entité du Siège
Tout événement relevé par le responsable d’un point de vente ou d’un département
du Siège entrant dans le périmètre défini par notre établissement et susceptible
d’engendrer un risque opérationnel doit être déclaré au fil de l’eau à la Direction
KIB : Exigence de fonds propres PNB : Produit Net Bancaire positif sur n année jusqu'à trouver 3 PNB positif µ : 15%
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
52
Financière sous la forme d’un rapport d’incident, contresigné par le RRHL de la
région concernée ou du Chef de département du Siège auquel appartient l’entité.
Une copie de ce document doit être adressée, selon les cas, soit à la Logistique, soit
au responsable de pôle concerné avec copie à la DIG.
b) Présentation au Comité Risques opérationnels
Indépendamment de l’instruction qui est faite de l’événement, chaque fin de
trimestre le comité Risques Opérationnels de la banque est amené à statuer sur les
besoins de couverture des sinistres survenus au cours de la période de référence
pour qu’ils soient imputés dans les comptes de la banque à l’occasion des travaux de
clôture.
c) Reporting BHFM
La Direction Financière (DF) est le correspondant pour Société Générale France (SG
France) qui centralise l’ensemble des demandes de pertes opérationnelles afin de
statuer sur de chacune d’elles. Une fois la décision est prise par le comité trimestriel
de passer en risques opérationnels, elle procède à leur déclaration via l’outil OPRISK
MONITOR à SG France tout en respectant le seuil de déclaration fixé à 100 000 MAD
(10 000 EURO). Cette procédure a pour objet de constituer un historique et une
cartographie des risques opérationnels. Sur cette base, SG détermine un montant de
fonds propres normatifs à allouer par l’implantation aux risquer opérationnels.
d) Reporting Bank Al Maghrib
La réglementation (circulaire N° 6 relative au contrôle interne des Etablissements de
Crédit) est en cours de révision et fera l’objet d’une actualisation au cours du 1er
semestre 2006.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
53
Schéma du contrôle interne au sein de la Société Générale Maroc
Transfert du reporting du bas en haut et demande d’information
complémentaire en cas de besoin par la hiérarchie.
Domaine d’activité Processus Procédures
Banque au Quotidien
Les opérations de caisse (Retraits – versements – change manuel – Gestion de la caisse – certification des chèques – chèque de Banque – oppositions – Sommes a Disposition –
SIEGE
(Cellule contrôle et surveillance/directions financière, risque, réclamation, inspection)
DIRECTION REEGIONALE
(Cellule surveillance permanente)
Guichetier payeur Chargé de clientèle des particuliers
Chargé de clientèle des entreprises
DIRECTEUR D’AGENCE CENTRE DE
TRAITEMENT
Chargé de moyens généraux
SERVICE CLIENT
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
54
Gestion des chéquiers) Les moyens de paiement Chèques – Lettre de change– Virements.
La Monétique La gestion des GAB non sous traités, La
gestion des cartes La gestion des comptes successions.
Blocage du compte, Traitement de la répartition
La gestion des saisies arrêts.
Traitement dès la réception de la saisie arrêt
La gestion des avis à tiers détenteurs
Exécution de l’avis
La gestion du courrier guichet
Classement - fiabilisation
La location des coffres forts en agence.
Souscription-résiliation-
La gestion des comptes des entreprises
Ouverture /Clôture Fiabilisation Fusion Opposition attestations
La gestion des Garanties
Constitutions des garanties Changement des garanties Mainlevée des garanties Renouvellement des garanties
Clientèle Commerciale
Les Crédits à la clientèle des entreprises
Les crédits d’exploitation par caisse Les crédits d’exploitation par signature Les crédits d’investissement Les cautions
Les crédits à la clientèle des particuliers
Crédit consommation Crédit à l’habitat Facilités de caisses
La gestion des comptes de la clientèle privée
Ouverture /Clôture Fiabilisation fusion opposition attestations
Clientèle Privée
Epargne et placement Les Comptes à terme Les Bons de caisses Compte sur carnet Produits bancassurance
Le schéma du processus de contrôle interne au sein de la banque montre le rôle
essentiel des directions régionales dans la coordination et le suivi au jour le jour de
dénouements des opérations. En effet, toute anomalie constatée lors de l’exercice
de l’activité bancaire est systématiquement remontée, en plus de la nature des
régularisations y afférentes. Le contrôle est pratiqué chaque trimestre après la
réception des états de rapprochement pour chaque service.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
55
2.4 Activité de contrôle
Afin de garantir l’exécution des directives du top management et de superviser le
travail de toutes les entités, la SGMA a mis en place un système de Surveillance
Permanente.
Définition de la surveillance permanente :
La surveillance permanente se définit comme l’ensemble des dispositions mises en
œuvre en permanence pour garantir, au niveau opérationnel, la régularité, la
sécurité et la validité des opérations réalisées. Elle correspond à l’ensemble des
contrôles de premier niveau exercés au sein des services.
De plus, la surveillance permanente concoure à l’optimisation de la qualité de service
et à l’amélioration de la satisfaction de la clientèle.
Le concept de la Surveillance Permanente comporte deux volets :
a) La sécurité au quotidien
La sécurité au quotidien correspond à la bonne application par les agents des règles
et procédures en vigueur et aux contrôles quotidiens des comptes dont ils ont la
charge.
Il est nécessaire également que l'encadrement s'assure que, dans leur travail
quotidien, les agents placés sous leur responsabilité, respectent effectivement les
règles qui leur sont fixées.
Une partie de ces contrôles doit donner lieu à formalisation en vue d’un reporting à
la hiérarchie ; c’est le deuxième volet de la surveillance permanente.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
56
b) la supervision formalisée
L'activité et l'efficacité de l'encadrement en matière de contrôle a posteriori doivent
pouvoir être appréciées, notamment par les Responsables de service et leur
hiérarchie, l’Inspection de la SGMA et les organes chargés de vérifier les comptes
sociaux (auditeurs et commissaires aux comptes). C'est pourquoi une partie des
vérifications effectuées a posteriori par les responsables doit être documentée et
conservée sous forme de dossiers.
Deux types de contrôle a posteriori sont classiquement distingués :
‐ les contrôles comptables pour s'assurer du bon enregistrement des opérations en
comptabilité et de la bonne tenue générale des comptes,
‐ les contrôles de procédures qui portent sur le respect des règles et des procédures
telles qu'elles sont fixées dans les instructions internes.
Les vérifications effectuées dans ce cadre sont appelées Supervision Formalisée, pour
les distinguer des tâches courantes en matière de sécurité incombant au
responsables concernés, qui demandent moins de formalisation.
Les contrôles ainsi réalisés sont formalisés dans des dossiers et leurs résultats sont
reportés sur des états de synthèse transmis trimestriellement aux différents
échelons de la hiérarchie.
Conditions de la surveillance permanente :
a. Concerner l'ensemble des compartiments et l’ensemble des agents ;
b. Porter sur les comptes, les existences, les procédures ;
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
57
i. Les Comptes : examiner de façon critique les suspens et suivre
l’apurement des suspens anormaux ;
ii. Les existences :
1. Maintenir le principe de reconnaissance contradictoire
(présence d’un tiers) ;
2. La vérification doit être complète, approfondie et
rigoureuse ;
iii. Les procédures : veiller au strict respect des instructions et lois
en vigueur et ce pour
1. Protéger les actifs et les valeurs ;
2. Favoriser le traitement rapide et fiable des opérations ;
3. Eviter les réclamations des clients ;
4. Faciliter le suivi et la coordination.
c. faire l'objet d'une formalisation et de comptes‐rendus spécifiques à la
Direction.
Objectifs de la surveillance permanente :
• Améliorer la qualité de la production et en particulier fournir aux clients
une meilleure qualité de service ;
• Obtenir une meilleure qualité de l'information comptable et extra
comptable, et en conséquence faciliter la gestion interne et le reporting
externe ;
• Renforcer la sécurité des opérations et des procédures ;
• Aboutir à une plus grande responsabilisation de tous, grâce à la
formalisation des vérifications par les le responsable de service et à
l'implication de tous ;
• Assurer la formation des agents.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
58
2.4 Information et communication
La SGMA à mis en place plusieurs moyens pour faciliter l’accès à l’information
ascendante, descendante et transversale à savoir :
o La messagerie Outlook ;
o La téléphonie mobile ;
o Les notes de service ;
o Les instructions ;
o Les réunions ponctuelles ;
o Les revues internes….
2.5 Pilotage
Le pilotage des actions du Contrôle Interne à la SGMA est réparti entre les instances suivantes :
a) Comité régional de Surveillance permanente : Comité trimestriel qui réunit le
Directeur Régional et ses collaborateurs directs «R » ainsi que l’Inspecteur
Général ou le Directeur Financier. Il a pour mission de s’assurer de la bonne
application des règles de la SP au niveau de chaque agence et statue sur les
manquements identifiés aux normes en vigueur. Il peut proposer des
dotations aux provisions au Comité des risques opérationnels.
b) Comité de pilotage de la Surveillance Permanente, présidé par le Directoire. Il
examine l’application des dispositions et contrôles en vigueur en matière de
SP, tant au niveau du Réseau que du Siège. Ce comité qui réunit, outre le
Directoire, les responsables de pôle concernés ainsi que l’Inspecteur Général
et le Directeur Financier statue également sur les mesures correctrices
recommandées par le Directeur Financier ;
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
59
c) Comité trimestriel des risques opérationnels, qui réunit, sous la présidence du
Directeur Financier les responsables des Directions fonctionnelles du Siège
ainsi que de la Logistique. Ce comité propose au Directoire les dotations aux
provisions / reprises de dotations à constituer dans les comptes de la banque,
qui doit les ratifier.
d) Comité d’Audit semestriel réunissant le Directoire, la DIG et deux membres
désigné du Conseil de Surveillance assisté des auditeurs externes. Il est
informé de la situation des risques opérationnels.
SECT. 3 : LES ACTEURS DU CONTROLE INTERNE
Du fait de l’importance, pour la banque, de l’instauration d’un système de contrôle
interne fiable, tous ses acteurs sont concernés directement ou indirectement.
Cependant, certains sont impliqués directement dans la mise en place et le suivi des
procédures de contrôle interne et sont responsables du résultat obtenu, il s’agit de :
Acteurs Leur rôle
Agents :
Objectifs :
Conformité avec les procédures de travail en vigueur.
Satisfaction du client
Sécurité au quotidien Supervision formalisée
• Suivi quotidien des: - Comptes. - Procédures.
• Préparation des éléments nécessaires à la formalisation périodique des contrôles des comptes et procédures.
Responsables de Services,
de départements et d’agences :
Objectifs :
Sécurité au quotidien Supervision formalisée
• Vérification et contrôle de :
- La situation des comptes.
- Respect des
• Contrôle périodique des : - Comptes. - Procédures.
• Analyse et correction des
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
60
Fiabilité de l’information comptable et financière
Conformité avec la réglementation interne et externe.
procédures de travail.
anomalies constatées. • Formalisation des
contrôles dans les tableaux dédiés à la SP.
• Reporting de la SP à la DR.
Responsables de Marché, RCER :
Objectifs :
Contrôle des procédures sensibles.
Sensibilisation des responsables de services et d'agences.
Satisfaction du client.
• Envoi des Directives aux responsables de services et
d'agences. • Suivi et analyse des réalisations de la SP des procédures
sensibles. • Recommandations lors des comités trimestriels. • Suivi du plan d’action ressortant des recommandations des
comités de la SP.
RRHL : Objectifs :
Fiabilité de l’information comptable et financière.
Améliorer la qualité de gestion au sein de la DR.
Respect de la réglementation interne et externe
• Veiller à la qualité de la SP comptable et des procédures. • Coordonner les travaux de la SP • Mettre à jour le Dossier de Référence de la DR. • Réaliser le plan d'action du comité régional de la SP.
Superviseur comptable:
Objectifs :
• Assister les responsables de la DR • Sensibiliser les responsables de la DR sur les risques
pouvant découlés des comptes sensibles.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
61
Fiabilité de l'information comptable et financière.
• Détecter et corriger les anomalies comptables.
Directeur Régional : Objectifs :
Protection de l'actif de la Banque.
Maitrise du risque opérationnel
Satisfaction du client
• Fixer les Directives aux responsables DR et agences. • Animer le comité trimestriellement de pilotage de la SP
avec : - Les RRRR. - Le Superviseur Comptable.
• Rendre compte au Directeur Financier et Directeur de Pôle Banque Commerciale.
• Suivi du plan d'action fixé par le comité.
Responsables de Directions (siège) :
Objectifs :
Conformité avec la réglementation interne et externe.
Fiabilité de l’information comptable et financière
• Fixer les Directives à chaque responsable de service. • Veiller à la qualité de la SP comptable et des procédures • Mettre en place un plan d'action • Rendre compte trimestriellement aux Directeurs de Pôles.
Directeurs des Pôles :
Objectifs :
Respect de la réglementation interne et externe ;
Maitrise du
Valable pour les Pôles Banque Commerciale • Etablir les Directives pour les Directeurs Régionaux. • Suivi du bon fonctionnement de la SP • Suivi des plans d'action des DR.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
62
risque opérationnel ;
Satisfaction des clients.
Directeur Financier :
Objectifs :
Fiabilité de l'information comptable et financière de la banque.
Respect de la réglementation interne et externe
Préserver l'actif de la Banque.
Rôles assurés Par le biais
La coordination entre les entités en termes de contrôle des comptes
• Des travaux comptables (notamment ceux de fin de période).
• Des contrôles comptables périodiques : détection des écarts, surveillance des soldes, suivi des régularisations des anomalies constatées…
Cellule Surveillance Permanente :
Objectifs :
Fiabilité de l'information comptable et respect des procédures.
Maîtrise des risques opérationnels.
Assurer le contrôle de premier niveau.
Améliorer la qualité de gestion de la SP
Rôles assurés Par le biais
La gestion du dossier de
référence de la SP de la Banque
La tenue à jour du dossier de référence de la Banque qui englobe : • La liste actualisée des comptes,
des procédures sensibles et leurs affectations aux acteurs de la SP.
• L’organigramme actualisé de la Supervision formalisée lors de chaque changement d’organisation de la Banque.
• Les copies des Directives adressées aux acteurs de la SP.
• Les préconisations des auditeurs. • Les états de synthèses et comptes
rendus comités SP.
L’assistance des acteurs de la SP
• Actualisation des guides méthodologiques pour optimiser
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
63
la qualité des traitements comptables et procédurales.
• Formation et de l'encadrement pour la réalisation de la surveillance permanente.
L’organisation des comités de pilotage
de la SP
• Comités à cadence trimestrielle.
Direction de la conformité : veille au respect des lois et la conformité à la
déontologie de la banque, en apportant soutien et aide aux agences, ainsi que la
sauvegarde de l’image de la banque
Direction des réclamations : s’occupe du traitement des réclamations des clients.
Inspection générale : rattaché au top management, elle opère des missions
périodiques de contrôle et suit de près les résultats de la surveillance permanente.
Comité de crédit : Ce comité relève directement de l'organe d'administration qui en
détermine les modalités de fonctionnement et auquel il rend compte. Son rôle ne
peut en aucun se substituer à celui de l'audit interne. Le comité d'audit a pour rôle
de :
• porter une appréciation sur la qualité du système de contrôle interne, notamment la
cohérence des dispositifs de mesure, de surveillance et de maîtrise des risques et
proposer, le cas échéant, des actions complémentaires à ce titre ;
• recommander le choix des commissaires aux comptes ;
• définir les zones de risques minimaux que les auditeurs internes et les commissaires
aux comptes doivent couvrir;
• vérifier la fiabilité et !'exactitude des informations financières destinées à l'organe
d'administration et aux tiers; et porter une appréciation sur la pertinence des
méthodes comptables adoptées pour l'élaboration des comptes individuels et
consolidés.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
64
• d'apprécier le plan d’audit et les moyens humains et matériels alloués à la fonction
d’audit.
• s'assurer que les auditeurs internes possèdent les compétences nécessaires et
proposer éventuellement les mesures à prendre à ce niveau ;
• d'évaluer la pertinence des mesures correctrices prises ou proposées pour combler
les lacunes ou insuffisances décelées dans le système de contrôle interne ;
• prendre connaissance des rapports d'activité et des recommandations de la fonction
d'audit interne, des commissaires aux comptes et des autorités de supervision ainsi
que des mesures correctrices prises.
Directoire : La conception et la mise en place du système de contrôle interne
incombe à l'organe de direction qui, à cet effet :
• Etablit la structure organisationnelle appropriée et prévoit les moyens humains et
matériels nécessaires à la mise en œuvre du système de contrôle interne ;
• Identifie l'ensemble des sources de risques internes et externes ;
• Définit les procédures adéquates de contrôle interne.
L’étude du circuit de traitement au niveau de la société générale relève que la
méthode adoptée est efficace dans la mesure elle permet une remontée efficace de
l’information en temps voulu, surtout que sur le terrain la direction régionale peut
contacter n’importe quel utilisateur ou gestionnaire sans passer par sa hiérarchie
pour accomplir la mission de contrôle interne, aussi se déplacer sur les lieu et opérer
le contrôle dans un temps record. Cependant du fait que le processus est encore à
son début l’instauration de la culture de contrôle et de rapprochement des comptes
avec les comptes de contrepartie demeure à son début. En effets, la justification des
écarts est demandée et non la transformation du contrôle interne en une opération
routinière, qui vient en charge aux intéressés.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
65
SECT. 4 LIMITES DU CONTROLE INTERNE
Le système de contrôle interne (SCI) à la Société Générale, aussi bien conçu et
appliqué soit‐il, ne peut fournir au plus qu’une assurance raisonnable à la direction
quant à la réalisation des objectifs de la banque. En effet, étant donné qu’elle est
essentiellement basée sur le facteur humain, toute structure de contrôle interne
peut être affectée par l’une des limites suivantes :
L’erreur de jugement
Le domaine bancaire est connu par la rapidité de la prise de décision. Dans ce sens, le
risque d’erreur humaine lors de la prise de décisions ayant un impact sur les
processus de la banque peut limiter l’efficacité des contrôles. Les personnes
responsables sont souvent appelées à prendre des décisions dans un temps limité,
en se basant sur les informations disponibles, mais incomplètes et en faisant face à la
pression liée à la conduite des activités. En plus de la rationalité limitée des
décideurs, il y a lieux de noter parfois le manque d’informations pertinentes à la prise
de décision. D’ou, malgré l’existence d’un système de contrôle de gestion, l’erreur du
jugement limite l’efficacité souhaitée.
Les dysfonctionnements
Même les SCI bien conçus peuvent faire l’objet de dysfonctionnements, par exemple
lorsque les collaborateurs interprètent les instructions de manière erronée, cèdent à
la routine et ne sont plus attentifs aux erreurs. Une enquête sur des anomalies
diverses peut ne pas être poursuivie assez loin ou une personne remplissant des
fonctions en remplacement d’une autre (maladie, vacances) peut ne pas s’acquitter
convenablement de sa tâche. Dans la banque. Ce genre de dysfonctionnement peut
intervenir en période de congés annuels, ou de démission de personnel qualifié. En
générale à l’intérieur de l’entreprise bancaire ce sont les moments critiques
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
66
Les contrôles « outrepassés » ou contournés par le management
Le système de contrôle interne mis en place par la banque ne peut pas être plus
efficace que les personnes responsables de son fonctionnement. Même au sein
d’une banque efficacement contrôlée, un responsable peut être en mesure de
contourner le SCI. Ceci signifie qu’un responsable peut déroger de façon illégitime
aux normes et procédures prescrites, par exemple pour en tirer un profit personnel
ou afin de dissimuler la non‐conformité de l’opération bancaire au sein de son
agence à certaines obligations légales.
La collusion
Malgré que l’un des principe du contrôle interne est la séparation des fonction, et
que cette règles est instauré au sein de la banque, il y a lieu de noter que deux ou
plusieurs individus agissant collectivement pour accomplir et dissimuler une action
peuvent fausser les informations financières ou de gestion d’une manière qui ne
puisse être détectée par le SCI. Un employé chargé d’effectuer des contrôles peut
réduire ceux‐ci à néant en agissant en collusion avec d’autres membres du personnel
ou des tiers externes à la banque (exemple le gestionnaires des cartes bancaires avec
le gestionnaires des codes dans la même agence, ou bien le détenteur de la clé coffre
fort avec ceux qui la combinaison…ect).
Le rapport coûts/bénéfices
Les ressources étant toujours limitées, les banques doivent comparer les coûts et les
avantages relatifs des contrôles avant de les mettre en place. Lorsqu’on cherche à
apprécier l’opportunité d’un nouveau contrôle, il est nécessaire d’étudier non
seulement le risque d’une défaillance et l’impact possible sur la banque, mais
également les coûts qu’entraînerait la mise en place de ce contrôle. Une décision
quant à la mise en place d’un contrôle restera toujours partiellement basée sur des
critères subjectifs. Toute la difficulté de l’analyse du rapport coûts/bénéfices consiste
à définir le risque résiduel tolérable. Certains contrôles sont nécessaires et
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
67
indispensables mais des contrôles excessifs vont à l’encontre du but recherché et
peuvent devenir très coûteux.
CH III : RECOMMANDATIONS
La Société Générale Maroc a entrepris plusieurs initiatives dans le but de mettre en
place le contrôle interne, conformément aux recommandations et réglementation
des autorités monétaires. Le but recherché est que les risques de toute nature soient
analysés et surveillés de manière de les détecter de manière précoce.
Dans ce sens, il y a lieu de signaler une progression remarquable de plusieurs
banques dans l’instauration des systèmes de contrôle interne, surtout de risques
opérationnels, malgré que restent des efforts à accomplir dans ce cadre. Ceci
marque une prise en conscience de l’importance du développement de la production
saine.
Afin d’aboutir à une couverture optimale contre les risques, parmi les efforts à
intensifier nous pouvons cités à titre prioritaire :
La sensibilisation du personnel à l’importance du contrôle interne : par des
formations périodiques, et une prise de conscience de l’intérêt de
l’autocontrôle pour l’accomplissement des taches commerciales en premiers
lieu. Ce volet est primordial pour la réussite du processus, l’adhésion de
l’ensemble des acteurs au projet de mise en place du contrôle interne et son
efficacité est capitale, du fait que le contrôle en premier degré se fait par ces
derniers entant qu’utilisateurs.
L’intégration et adaptation des contraintes réglementaires au sein du
dispositif du contrôle interne de la banque, un système de veille est à mettre
en place et développer. Il s’agit de suivre l’actualité sur la scène bancaire
nationale et internationale par exemple : l’obligation d’instaurer des caméras
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
68
à plusieurs banques de la place, qui devaient en principe être opérationnels
depuis longtemps.
L’information des agences sur les résultats des contrôles opérés et le degré de
perfectionnement en matière de contrôle des risques selon les standards mis
en place par l’organe de direction. De sorte à favoriser l’auto‐évaluation des
agences ; ceci entraîne une implication de chaque agence pour la réussite du
contrôle interne. La direction régionale aura pour rôle d’interface des gérants
d’agences, sur toute réflexion pour l’amélioration des indicateurs de
performance en matière de maîtrise de risques. Le feedback crée avec les
gestionnaires ou l’utilisateur permettra au siège d’éviter le non qualité dans la
relation client, répondre aux réclamations et réduire leurs nombre et aussi
maîtriser les risques liés aux opérations exécutées à l’agence.
Impliquer le personnel dans le développement des méthodes de contrôle et
faire du contrôle interne un outil de mesure de la qualité. Puisque les
opérationnels sont les mieux placés pour faire des propositions d’amélioration
des circuits de traitements et aussi, les points à vérifier pour une qualité de
service en respectant les normes en vigueurs. Au sein de la banque, lors de sa
mission, l’inspection générale est confrontée, occasionnellement, aux usages
et pratiques développés par les opérationnels et qui peuvent parfois
contraires à la réglementation en vigueurs (exemple non recueil de la
demande du client, du fait de la confiance qui règne entre les deux parties ou
exécuter une opération sur simple demande téléphonique en attendant le
passage à l’agence et la signature de l’imprimé…), d’autres techniques sont
intéressant pour dégager l’agence du poids du travail administratif tout en
respectant la réglementation en vigueur.
Optimiser la relation entre responsables opérationnels et responsables du
contrôle interne, car, sur le terrain, souvent le contrôle interne est perçu dans
la banque en tant que tache administrative lourde, n’ayant pas une valeur
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
69
ajoutée pour l’intéressé. Et que son implication vient au détriment de la
réalisation d’un objectif purement commercial. Les responsables de contrôles
internes sont mieux placés pour faciliter la tache aux opérationnels, en les
orientant vers la qualité des services rendu, grâce à l’amélioration en premier
lieu du délai traitement des réclamations, la régularisation des anomalies
comptables.
la séparation des fonctions, surtout entre front‐office/back‐office, la tendance
sur le terrain est de négliger ce principe fondamental, surtout parfois, avec le
sous‐effectif au niveau du personnel observé.
Par ailleurs, afin d’aboutir à une couverture optimale contre les risques, parmi les
efforts à intensifier nous pouvons cités à titre prioritaire :
L’organisation du suivi et le pilotage des risques opérationnels doivent être
renforcés et mieux formalisés, surtout au moment de leur constat et ce, pour
des raisons réglementaires mais également afin de renforcer la sécurité des
opérations bancaires ;
la banque doit avancer dans la procédure de collecte des pertes par le biais de
l’outil informatique OPRISK MONITOR dans lequel le responsable déclare les
événements de pertes ou de gains réalisés par la banque.
Le calcul du risque opérationnel selon l’approche avancée au lieu de
l’approche de base ; 1
OpRisk Monitor1 : solution analytique incluant le risque de crédit, le risque de marché, le risque
opérationnel, la conformité et la fraude, elle permet d’identifier, de mesurer, de suivre, d’agréger,
d’évaluer et de reporter les risques opérationnels pour diluer et contrôler ces mêmes risques,
calculer les besoins en réserves de capital et se conformer aux directives règlementaires
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
70
Approche avancée
Dans le cadre de l’approche avancée, la banque pourra calculer elle même sa
charge de capital ou exigence de fonds propres
Etape 1: Cartographie des risques
• Analyse des processus métiers (découpage économique de l’activité de la
banque)
o Identification des processus métiers (produits, acteurs
et tâches)
o Association des incidents susceptible de perturber le
déroulement de chaque processus métier (ce sont les scénarios)
• Pour chaque événement on évalue le risque en termes de sévérité et de
montant de perte ;
• Utilisation de la typologie des risques
opérationnels ;
• Utilisation des facteurs de risques (taux d’absentéisme, nombre
d’opérations traitées).
Etape 2: Mise en place d’une base «incidents»
Etape 3: Graphique de distribution des pertes
• Construction d’une matrice de pertes classées selon les lignes de métiers
et les catégories de risque ;
• Etablissement du graphe de distribution de la fréquence des pertes ;
• Etablissement du graphe de distribution de la sévérité des pertes ;
• Construction du graphe de distribution des pertes à partir de la simulation
de Monte‐Carlo pour combiner les 2 distributions précédentes.
Etape 4: Calcul des exigences en fonds propres au titre du Risque Opérationnel
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
71
La création d’une unité Risque Opérationnel rattachée à la direction des
risque ;
L’organisation des réunions ponctuelles entre les responsables Risque
opérationnel et les agents de la direction des risques afin d’optimiser la
communication entre eux et faciliter le passage à l’approche avancée visée
par la banque ;
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
72
CONCLUSION
raditionnellement les banques géraient le risque de contrepartie et le risque
de liquidité d’une manière efficace, en restant éveillé par rapport aux
changements de leur environnement et subissant le minimum de pertes par
rapport au chiffre d’affaire dégagé. Ceci est complété actuellement par la
constitution obligatoire de provisions et les efforts faites en matière de négociation
et recouvrement.
Le risque opérationnel constitue une catégorie de risque à part entière, dans ce sens
les fonds propres de la banque peuvent ne pas permettre de couvrir des pertes dues
à une défaillance en matière de contrôle interne, d’où l’importance de son
encadrement et sa maîtrise.
La Société Générale s’est engagée dans un développement considérable de son
système d’information en vue de gérer efficacement le risque opérationnel, reste à
se conformer aux standards internationaux en ce qui concerne le calcul de ce dernier
afin d’assurer la pertinence de l’information , sans oublier l’évaluation régulière de
tous les aspects du contrôle interne afin de savoir si celles‐ci sont toujours efficaces
et d’actualité, puisque un SCI, même mis en place avec le plus grand soin possible,
deviendra rapidement inefficace s’il reste immobile et statique alors que
l’environnement est, lui, en perpétuelle mouvance.
T
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
73
Le maintien d’un SCI efficace est quant à lui un processus continu de réévaluation de
chacune des composantes du Contrôle Interne qui doit être fait à la lumière des
innombrables changements qui peuvent influencer la vie d’une banque.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
74
BIBLIOGRAPHIE
►OUVRAGES :
• « Droit bancaire marocain », Mimoun CHARQI, collection banque et entreprise, année 2004
• « la nouvelle loi bancaire », EL HADI CHAIBAINOU, Édition Data Press 1993.
►ARTICLE DE REVUES
• LEVY LANG André, « qu’est‐ce que BALE II change à la stratégie bancaire »
Revue d’économie financière du 09/01/2004.
• PUJAL Armand, « De Cooke A Bâle II », revue d’économie financière du
09/01/2004.
• DANIÈLE NOUY « LE CHAMP DU RISQUE OPÉRATIONNEL DANS BÂLE II ET AU‐
DELÀ » revue d’économie financière du 15/06/2006
► RAPPORTS ET LOIS
• (BRI) Banque des règlements internationaux ; Comité de Bâle sur le contrôle
bancaire, Vue d’ensemble du Nouvel accord de Bâle sur les fonds propres Avril
2003.
• Ambassade de France au Maroc – Mission Economique de Rabat « le secteur
bancaire au Maroc », le 26 juillet 2004.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
75
• Note stratégique de la banque mondiale sur le secteur financier au Maroc,
Département Développement du Secteur Privé et Finance/Région Moyen‐
Orient et Afrique du Nord 2006.
• Rapports annuels de la Société Générale Marocaine de Banques de l’année
1999 à 2007.
• Rapports annuels de Banque Al Maghrib des années : 03, 04, 05, 06, 07, 08.
• Dahir portant loi n° 1‐93‐147 du 6 juillet 1993 relative à l’exercice de l’activité
des établissements de crédit et à leur contrôle);
• Dahir n° 1‐05‐178 du 15 moharrem 1427 (14 février 2006) portant
promulgation de la loi n° 34‐03, relative aux établissements de crédit et
organismes assimilés.
► WEBOGRAPHIE
• WWW.MAROCINFOCOM.COM
• WWW.SGMAROC.COM
• WWW.COSO.ORG
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
76
GLOSSAIRE
Ecart : Un écart est une différence entre :
o Les existences physiques ou et la comptabilité ;
o La comptabilité et l’extra comptable.
L’Extra comptable : est tout document ou état (non comptable) pouvant servir
leur rapprochement aux documents comptables.
Suspens : soit un écart ou un montant découlant d’un enregistrement
comptable non identifié, qui perdure dans le temps.
Carte capturée : Il s’agit d’une carte guichet dont le bénéficiaire a tapé le code
trois fois erronés (ou bien il y a opposition) et que le guichet automatique de
la banque a bloqué sa restitution.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
77
LISTE DES ABREVIATIONS
ARC : Atténuation du risque de crédit
CI : Contrôle Interne
COSO : COMITTEE of Sponsoring Organisations of the TREADWAY COMISSION
DAJ : Direction des Affaires Juridiques
DR : Direction Régionale
DIG : Direction de l’Inspection Générale
RCER : Responsable de Cellule Engagement et Recouvrement
RO : Risque Opérationnel
RRHL : Responsable Ressources Humaines et Logistiques
S.C.I : Système de contrôle interne
SIMT : système interbancaire marocain de télé compensation