Pour assurer sa viabilité et son développement, toute organisation doit se fixer des objectifs et définir les moyens nécessaires pour y parvenir et veiller à leur bonne mise en œuvre. Mais cette pérennité demeure conditionnée par une prise de risque consciente et recherchée, qui reste le souci de toutes les organisations.

La banque, comme vecteur mondial et avec son statut de financier de l’activité économique, n’échappe pas à cette mission. Et lorsque l’on s’intéresse à la gestion des risques au sein des institutions bancaires, on se rend compte qu’elle recouvre de multiples réalités issues de contraintes imposées aux banques. C’est dans ce sens que la maîtrise et la gestion des risques sont devenues un véritable enjeu.

Or, si cet enjeu est essentiel dans le cadre de la conduite des opérations, car celle-ci doit anticiper au mieux les risques dans un environnement plus large et plus mouvant, il l’est également au titre de la communication. C’est notamment le cas vis-à-vis des investisseurs, en capital ou en dette, vers qui les entreprises se tournent de plus en plus fréquemment pour trouver des financements.

Les banques marocaines se sont vues appréhender la notion de risque en 2004, à travers la mise en place des dispositions de Bâle II, et tolérant ainsi l’importance de la considération de la notion de « Risque » dans l’activité bancaire – car en effet « le risque est la condition de tout succès » - et suivant toutes ses formes explicitées dans le ratio de McDonough : font face à un large éventail de risques dont : le Risque de Crédit, le Risque de Marché et le Risque Opérationnel.

Face à ce changement, les banques ont adopté des méthodes avancées de gestion des risques. Ainsi, les conseils d’administration sont maintenant appelés à jouer un rôle plus important pour faire en sorte que les risques auxquels sont exposés les établissements soient bien compris et bien surveillés. Ils doivent aussi veiller à ce que les dirigeants des banques mettent en place des stratégies, des systèmes et des mesures de contrôle adéquats pour contenir les risques.

Ainsi, le concept de risque opérationnel, s’il n’est pas nouveau, a néanmoins été largement formalisé et normé dans le cadre des travaux du Comité de Bâle sur les exigences en fonds propres, dorénavant connus sous le terme de Bâle II.

Le risque opérationnel est  «  le risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures de l'établissement (analyse ou contrôle absent ou incomplet, procédure non sécurisée), de son personnel (erreur, malveillance et fraude), des systèmes internes (panne de l'informatique…) ou à des risques externes (inondation, incendie…). »

Plusieurs approches  de processement des risques opérationnels existent, mais nous nous limiterons dans notre étude à l’outil qui reste le plus commun qu’est celui de la cartographie de risques. C’est un véritable inventaire des risques de l’organisation qui permet d’inventorier, évaluer et classer les risques de l’organisation d’une part, et d’autre part sert d’un outil de pilotage à la Direction Générale.

C’est dans ce sens que l’objectif de ce stage professionnel effectué au sein du service audit interne de la BPCS, c’est de la gestion des risques opérationnels liés au processus d’octroi de crédit et au processus de recouvrement, avec une finalité d’élaboration d’une cartographie de risque qui pourra assister le service audit dans le cadre de leurs missions d’audit interne. Puisque le cycle de crédit revêt d’une importance majeure pour la banque, notamment suite à son positionnement à la source du mécanisme de création monétaire, le suivi de l’évolution de la distribution de crédit revêt une importance toute particulière pour la définition des orientations et la conduite de la politique monétaire.

Face à cette nouvelle donne, les banques ont adopté des méthodes avancées de gestion des risques. Ainsi, les conseils d’administration sont maintenant appelés à jouer un rôle plus important pour faire en sorte que les risques auxquels sont exposés les établissements soient bien compris et bien surveillés. Ils doivent aussi veiller à ce que les dirigeants des banques mettent en place des stratégies, des systèmes et des mesures de contrôle adéquats pour contenir les risques. De fait, la gestion avancée des risques est devenue une fonction de base des institutions bancaires, et les principes de gestion du risque sont désormais pris en considération à l’échelle de l’institution pour l’allocation du capital, l’établissement des prix des produits et l’investissement dans de nouveaux marchés.

Pour être appréhendé et géré, un risque doit être connu et identifié. La première étape dans la mise en œuvre d’une stratégie de gestion des risques opérationnels est donc de définir avec assez de précision quels sont les risques que l’on souhaite suivre.

Le concept de risque opérationnel, s’il n’est pas nouveau, anéanmoins été largement formalisé et normé dans le cadre des travauxdu Comité de Bâle sur les exigences en fonds propres, dorénavantconnus sous le vocable de Bâle II.À cet égard, il peut être intéressant de se référer, en premier lieu,aux prescriptions de Bâle II quant à la gestion et la cartographie durisque opérationnel, et notamment en ce qui concerne les critèresd’éligibilité aux méthodes standard et avancée .S’agissant de l’approche standard, la banque doit justifier de lamise en place d’un système de gestion du risque opérationnel,disposant de ressources suffisantes et à la surveillance duquel Conseild’administration et Direction générale s’impliquent activement.

Elleconstitue, en effet, un moyen de fournir à l’établissement une visionsynoptique et qualifiée de l’ensemble de ses risques, et ainsi de luipermettre d’assurer un pilotage effectif des risques opérationnels.Régulièrement mise à jour, elle permet aussi un suivi de l’évolutionet un ciblage des travaux d’amélioration du dispositif de contrôleinterne.

La première incitation à la cartographie des risques opérationnelsest donc bien de nature réglementaire. Afin de répondre aux prescriptionsdu régulateur dans le cadre de Bâle II, mais également dans lecadre des réglementations européennes ou nationales largement issuesde Bâle II, les établissements sont dorénavant tenus d’identifier etd’évaluer leurs risques, ce qui implique la réalisation d’une cartographiedes risques.

Aussi, appliquée au risque opérationnel, lanotion de cartographie peut-elle s’entendre comme le relevé et lareprésentation des risques d’une entreprise qui privilégiera uneinformation exploitable dans une logique de gestion.L’objectif d’un tel exercice est donc bien d’établir un recensementet une évaluation des risques au regard des contrôles en place, en vuede diffuser une information qui mette en évidence d’éventuelles

faiblesses résiduelles. Si cette information est nécessaire pour assurerun pilotage de l’activité au regard de critères ou de limites quant àl’acceptation de risques que s’est fixé l’établissement, l’élaborationd’une cartographie peut, selon la complexité de l’organisation et leniveau de précision que l’on veut lui donner, constituer un travailfastidieux et coûteux.

Or, l’approche de la gestion des risques est sensiblement différented’une entité à une autre selon le niveau de sensibilisation de la DirectionGénérale et d’appropriation du sujet par les équipes opérationnelles. Aussi,le développement de cadres de référence, reconnus par les investisseurs, estdevenu important, car ceux-ci permettent d’assurer une cohérence et unehomogénéité de méthodes de travail.