Limpact Du Contrôle Interne Sur La Maîtrise Des Risques Cas de La Société Générale Maroc [PDF]
Mastère spécialisé en Contrôle de Gestion Mémoire de Fin d’étude L’IMPACT DU CONTRÔLE INTERNE SUR L
36 1 799KB
Papiere empfehlen
![Limpact Du Contrôle Interne Sur La Maîtrise Des Risques Cas de La Société Générale Maroc [PDF]](https://vdoc.tips/img/200x200/limpact-du-controle-interne-sur-la-matrise-des-risques-cas-de-la-societe-generale-maroc.jpg)
- Author / Uploaded
- tichoua_taoufik
Datei wird geladen, bitte warten...
Zitiervorschau
Mastère spécialisé en Contrôle de Gestion Mémoire de Fin d’étude
L’IMPACT DU CONTRÔLE INTERNE SUR LA MAÎTRISE DES RISQUES CAS DE LA SOCIÉTÉ GÉNÉRALE MAROC
Réalisé par : MM. LAKHAL Med Kamal et ZERRAF Lahsen Encadré par : M. ANDALOUS Azzedine ; Professeur à l’ISCAE Directeur du Mastère : M. MOUAFFAQ
2008 ‐ 2009
Impact du contrôle interne sur la maitrise des risques
REMERCIEMENTS
A
vant d’entamer ce mémoire, nous tenons à exprimer nos vifs
remerciements à notre professeur encadrant M. ANDALOUS Azzedine, pour son soutien et ses remarques pertinentes et constructives qu’il nous a
fournit sans relâche tout au long de l’élaboration de ce mémoire. Et par la même occasion, nos remerciements vont également au corps professoral et administratif, qui nous ont garanti toutes les chances pour un apprentissage de valeur. Merci à tous ceux qui ont contribué de prés ou de loin à l’accomplissement de ce travail ainsi aux membres du jury, qui ont accepté de l’évaluer.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
2
Impact du contrôle interne sur la maitrise des risques
SOMMAIRE
INTRODUCTION ....................................................................................................... 5 PARTIE I CONTRÔLE INTERNE ET SYSTEME BANCAIRE………………….…………………………..7 CH. I : DEFINITION ET CARACTERISTIQUES DU CONTROLE INTERNE DANS LA BANQUE. ................................................................................................... 8 SECT. 1 DEFINITION DU CONTROLE INTERNE SELON LE REFERENTIEL COSO......................................................................................................... 8 1.1 Le COSO .........................................................................................................................8 1.2 Le Contrôle Interne selon COSO ...............................................................................9 1.3 Objectifs du contrôle interne .................................................................................. 10 1.4 Les composabtes du contrôle interne ................................................................... 11 1.5 Acteurs, rôles et responsabilités ............................................................................ 15 SECT. 2 LES RISQUES RELATIFS A L’ACTIVITE BANCAIRE ................................ 17 2.1 Le risque de marché .................................................................................................. 18 2.2 Le risque de crédit ..................................................................................................... 19 2.3 Le risque Opérationnel ............................................................................................. 20 CH. II : NOUVELLES CONTRAINTES REGLEMENTAIRES INTERNATIONALES ET NATIONALES ........................................................................................... 22 SECT. 1 NORMES INTERNATIONALES ............................................................ 22 1.2 Les accords Bâle II ...................................................................................................... 22 1.2 Conséquences pour les banques ............................................................................ 24 SECT. 2 CONTRAINTES NATIONALES ............................................................. 25 2.1 Mise en place du premier pilier .............................................................................. 26 2.2 Mise en place du deuxième pilier .......................................................................... 31 2.3 Mise en place du troisième pilier ........................................................................... 33 ISCAE‐ Mastère Contrôle de Gestion 2008/2009
3
Impact du contrôle interne sur la maitrise des risques
PARTIE II : LE CONTROLE INTERNE AU SEIN DE LA SGMA…………….………………………….39 CH I : PLACE DE LA SOCIETE GENERALE MAROC AU SEIN DU SYSTEME BANCAIRE MAROCAIN ............................................................................ 36 SECT 1 : APERÇU SUR LE SYSTEME BANCAIRE MAROCAIN............................... 36 1.1 La restructuration du secteur .................................................................................. 37 1.2 Le CIC entre dans le capital de la BMCE ................................................................ 38 1.3 Introduction en bourse de la BCP ........................................................................... 43 1.4 Croissance interne et externe des banques marocaines .................................. 43 SECT 2 : PLACE DE LA SOCIETE GENERALE MAROC......................................... 45 2.1 Historique.................................................................................................................... 45 2.2 Domaines d'activité .................................................................................................. 42 2.3 Organigramme ........................................................................................................... 42 2.4 Organisation ............................................................................................................... 48 2.5 Certifications .............................................................................................................. 48 2.6 Les filiales de la banque ........................................................................................... 48 2.7 La banque en chiffre ................................................................................................. 51 CH. II : ORGANISATION DU CONTROLE INTERNE A LA SGMA .................................. 54 SECT. 1 : LES OBJECTIFS FIXES ......................................................................... 54 SECT. 2 : LES COMPOSANTES DU C.I A LA SGMA ............................................. 49 2.1 Environnement de contrôle ....................................................................... 49 2.2 Evaluation des risques ............................................................................... 49 2.3 Activité de contrôle ................................................................................... 53 2.4 Information et communication .................................................................. 58 2.5 Pilotage ..................................................................................................... 58 SECT. 3 : LES ACTEURS DU CONTROLE INTERNE............................................... 59 SECT. 4 : LIMITES DU CONTROLE INTERNE........................................................ 59 CH III : RECOMMANDATIONS .................................................................................. 67 CONCLUSION .......................................................................................................... 72 BIBLIOGRAPHIE....................................................................................................... 74 GLOSSAIRE.............................................................................................................. 76 LISTE DE ABREVIATION ........................................................................................... 77 ISCAE‐ Mastère Contrôle de Gestion 2008/2009
4
Impact du contrôle interne sur la maitrise des risques
INTRODUCTION
D
e nos jours, il apparaît claire que les problèmes financiers qu’ont connu les
grandes entreprises financières, ont secoué le monde des affaires. Ils se
sont traduits par une crise qui a paralysé l’économie mondiale, en
l’entraînant dans une récession. Dans ce contexte, le conseil d’administration et les directions des grandes entreprises financières sont montrés de doigt, en insistant plus que jamais sur l’intérêt de la réglementation pour cerner tout abus et pratiques illégales. Les mécanismes de contrôle interne de ces institutions étaient impuissants et déficients. Le contrôle interne constitue aujourd’hui une contrainte légale, en effet, toutes les banques sont tenues d’adopter un système de contrôle interne pour cerner les risques inhérents à leur activité financière. Et par conséquent éviter des scénarios de catastrophes qui risquent de toucher les autres secteurs de l’économie, puisque les banques se trouvent au centre de la machine économique par leurs rôles de financement. Le présent mémoire vise à étudier le contrôle interne dans les établissements bancaires marocains, avec une étude de cas de la Société Générale Maroc, qui est représentative du secteur bancaire. Son capital est constitué de parts de la société générale France, d’où elle bénéficie de l’expérience de la société mère dans le domaine. La problématique peut être résumée comme suit : Le contrôle interne mis en place au sein de la Société Générale Maroc, répond il aux attentes en terme de maîtrise des risques ? ISCAE‐ Mastère Contrôle de Gestion 2008/2009
5
Impact du contrôle interne sur la maitrise des risques
S’agit‐il vraiment du contrôle interne ou bien, un simple reporting périodique du fait que sa mise en place incombe au Top Management ? Ce mémoire est divisé en deux parties : La première est consacrée au COSO, aux différents risques de l’activité bancaire ainsi qu’aux contraintes réglementaire nationales et internationale ; La deuxième partie étudie le cas de la Société Générale au Maroc.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
6
Impact du contrôle interne sur la maitrise des risques
PARTIE I
CONTRÔLE INTERNE ET SYSTEME BANCAIRE
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
7
Impact du contrôle interne sur la maitrise des risques
CH. I : DEFINITION ET CARACTERISTIQUES DU CONTROLE INTERNE DANS LA BANQUE. SECT. 1 DEFINITION DU CONTROLE INTERNE SELON LE REFERENTIEL COSO 1 1.1 Le COSO
COMITTEE of Sponsoring Organisations of the TREADWAY COMISSION est le référentiel de contrôle Interne le plus pertinent selon l’IIA (Institut des Auditeurs Internes), il a été développé dans les années 90, à l’époque des faillites des caisses d’épargne américaines. Historique du COSO : •
1985 : Formation de la Commission TREADWAY
•
1987 : Premier rapport de la commission sur le contrôle interne
•
Sept. 1992 : Publication du rapport intitulé INTERNAL Control ‐ INTEGRATED Framework
•
Juin 2003 : Le COSO doit être la norme d’application de la loi SARBANES‐Oxley (SEC)
•
2004 : COSO 2 Report ou l’introduction du RISK Management
Le cube COSO : La combinaison des objectifs, des composantes du CI et des structures constitue ce qui est appelé le cube COSO
1
WWW.COSO.ORG
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
8
Impact du contrôle interne sur la maitrise des risques
Objectifs
s on s ns i t m a re atio r o m iè nf ér for c Co In inan Op f
Pilotage Infor mation & Communicat ion
Composantes du COSO
Activit Activité és de contrô contr ôle Activités contrôle Evaluat ion des risques
Site A Site B Cycle 1 Cycle 2
it é
Organisation
Environnement de contrôle
1.2 Le Contrôle Interne selon COSO Le contrôle interne se définit comme un processus mis en œuvre par la direction, les cadres et le personnel d’une banque, destiné à fournir une assurance raisonnable quant aux objectifs suivants: • Optimisation des processus et des activités d’une banque; afin de fournir un travail efficace et à un coût minimal, tout en limitant au maximum les erreurs et les risques • Fiabilité des informations financières et de gestion • Conformité aux lois et aux réglementations en vigueur Cette définition repose sur certains concepts fondamentaux, à savoir: • Le contrôle interne est un ensemble de mesures qui constitue un moyen d’arriver à ses fins et non pas une fin en soi. • Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un ensemble d’actions qui se répandent à travers toutes les activités de la banque. C’est un outil de gestion pour la direction qui ne saurait se substituer à elle. Les procédures de contrôle interne sont particulièrement ISCAE‐ Mastère Contrôle de Gestion 2008/2009
9
Impact du contrôle interne sur la maitrise des risques
efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la culture de la banque. Elles doivent être intégrées et non pas rajoutées. • Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas simplement un ensemble de manuels, de procédures et de documents. Il est assuré par des personnes qui font vivre à tous les niveaux de la hiérarchie cet objectif commun. Le contrôle interne est l’affaire de la direction, des cadres et des autres membres du personnel. Ce sont les individus qui fixent les objectifs et mettent en place les contrôles. • La direction ne peut attendre du contrôle interne qu’une assurance raisonnable, et non une assurance absolue.
1.3 Objectifs du contrôle interne Afin d’optimiser l’efficacité du contrôle interne, il convient de classer les objectifs en trois catégories: ¾ Objectifs opérationnels La réalisation des objectifs stratégiques de la banque, la maîtrise des risques, ainsi que de l’utilisation des ressources. Le qualificatif «opérationnel» n’est pas ici à opposer à la dimension «stratégique» mais renvoie aux objectifs métiers de l’entreprise. ¾ Objectifs financiers La mise à disposition d’informations financières fiables et conformes aux normes comptables applicables, ainsi que des informations nécessaires à la bonne gestion de la banque. ¾ Objectifs de conformité Le respect par la banque des différentes lois et réglementations en vigueur. Cet objectif, souvent négligé, justifie le fait d’associer le service juridique d’un banque à un projet de mise en place d’un SCI.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
10
Impact du contrôle interne sur la maitrise des risques
Ces catégories distinctes mais qui se chevauchent, couvrent différents besoins et peuvent relever de la responsabilité directe de différents membres du management.
1.4 Les Composantes du Contrôle Interne
Pilotage
a rm o f In
n ti o
m om c et
ic un
on ati
Activités de contrôles
In fo rm at io n
Evaluation des risques
et c
om m
un ic ati on
Environnement de contrôle
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
11
Impact du contrôle interne sur la maitrise des risques
a) Environnement de contrôle La culture d’une banque est un élément très important de l’environnement de contrôle, puisqu’elle détermine le niveau de sensibilisation du personnel au besoin de contrôles. Elle constitue le fondement de tous les autres éléments du contrôle interne, en imposant discipline et organisation. Les facteurs ayant un impact sur l’environnement de contrôle comprennent notamment l’intégrité, l’éthique et la compétence du personnel; la philosophie des dirigeants et le style de management; et enfin la politique de délégation des responsabilités, d’organisation et de formation. La mise en place d’un environnement de contrôle est la première étape de l’établissement d’un système de contrôle interne. Elle constitue un élément de base indispensable à la création et au maintien d’un SCI efficace. Au nombre des instruments figurent notamment: le concept général de contrôle interne, un code d’éthique, des descriptions de postes, une réglementation des suppléances et des compétences de signatures ou une introduction systématiques des nouveaux collaborateurs dans la culture de la banque. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
12
Impact du contrôle interne sur la maitrise des risques
b) Evaluation et gestion des risques Chaque banque est confrontée à un ensemble de risques externes et internes qui doivent être évalués. L’évaluation des risques consiste en l’identification et l’analyse des facteurs susceptibles d’affecter la réalisation des objectifs. Il s’agit d’un processus qui permet de déterminer comment ces risques devraient être gérés. Compte tenu de l’évolution permanente de l’environnement économique, du contexte légal et réglementaire ainsi que des conditions de travail, il est nécessaire de disposer de méthodes permettant d’identifier et de maîtriser les risques spécifiques liés au changement. Cette phase d’inventaire doit être suivie d’une phase d’analyse afin de déterminer par risque la probabilité de survenance et le dommage potentiel. Il s’agira enfin de décider si un risque doit être évité, limité, assuré ou accepté. c) Intégration des activités de contrôle dans les processus Les activités de contrôle peuvent se définir comme l’intégration et l’application de contrôles dans les processus, afin de contribuer à garantir la mise en oeuvre des orientations prises par la direction. Différents risques peuvent entraver l’atteinte des objectifs d’une banque. Il s’agit de mettre en place des mesures pour y faire face, ainsi les contrôles nécessaires afin que ces mesures soient effectives. Les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels d’une banque et comprennent des actions aussi variées qu’approuver et autoriser, vérifier et rapprocher, apprécier les performances, la sécurité des actifs ou encore la séparation des fonctions. Ces activités doivent également se décliner de manière conséquente dans les différentes couches des processus pour être efficaces. Une séparation des fonctions entre deux entités, fixée dans un règlement ou une directive, doit ainsi se refléter dans le répertoire des signatures autorisées mais également dans les droits d’accès aux transactions et aux données informatiques. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
13
Impact du contrôle interne sur la maitrise des risques
d) Gestion de l’information et communication L’information pertinente doit être identifiée, recueillie et diffusée sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes d’information produisent, entre autres, des données opérationnelles, financières, ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et contrôler l’activité. Ces systèmes traitent non seulement les données produites par la banque mais également celles qui, liées à son environnement externe, sont nécessaires à la prise de décisions pertinentes. Il existe également un besoin plus large de communications efficaces, impliquant une circulation multidirectionnelle des informations, c’est‐à‐dire ascendante, descendante et transversale. La direction doit transmettre un message très clair à l’ensemble du personnel sur les responsabilités de chacun en matière de contrôle. Les employés doivent comprendre le rôle qu’ils sont appelés à jouer dans le SCI, ainsi que la relation existant entre leurs propres activités et celles des autres membres du personnel. Ils doivent être en mesure de faire remonter les informations importantes.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
14
Impact du contrôle interne sur la maitrise des risques
e) Surveillance et pilotage du SCI Un système de contrôle interne n’est pas un instrument que l’on met en place une fois pour toutes car de nombreux changements dans l’environnement peuvent rendre certains aspects du SCI inadaptés. C’est pourquoi un système de contrôle interne doit être lui‐même contrôlé, afin qu’en soit évaluée dans le temps l’efficacité.
1.5 Acteurs, rôles et responsabilités Chaque collaborateur de la banque contribue dans une certaine mesure personnelle au contrôle interne. Le rôle de chacun comporte cependant un niveau de responsabilité et d’implication différent comme nous pouvons le voir ci‐après. Le management o Les directeurs des unités administratives sont responsables de l’introduction, de l’utilisation et de la supervision du système de contrôle dans leur domaine de compétence.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
15
Impact du contrôle interne sur la maitrise des risques
Le responsable des services comptables ou financiers o Il doit veiller à ce titre, à ce que le système de contrôle interne couvre l’ensemble d’un processus et ne se limite pas à la partie «comptable» de celui‐ci. Le responsable de l’assurance‐ qualité o La démarche d’assurance‐ qualité présente de nombreux points communs avec la mise en place d’un système de contrôle interne. Le responsable du CONTROLLING o Le CONTROLLING est un outil de gestion qui fournit de manière permanente aux responsables des indicateurs leur permettant d’évaluer et le cas échéant d’adapter leur gestion. Les autres membres du personnel o Le contrôle interne relève, dans une certaine mesure, de la responsabilité de tous les membres du personnel et ceci devrait donc, dans l’idéal, être mentionné explicitement dans la description de poste de chaque employé. o D’une part, pratiquement tous les employés jouent un rôle dans la réalisation des contrôles, que ce soit la réalisation de rapprochements, de contrôles physiques, le suivi d’anomalies ou d’erreurs ou encore l’analyse de variations diverses ou d’autres indicateurs de performance. Le soin apporté par les employés à ces activités a une influence directe sur l’efficacité du SCI. o D’autre part, tous les membres du personnel doivent être tenus de communiquer à leur supérieur hiérarchique tout problème constaté au niveau des opérations, toute violation du code de conduite ou des normes et directives internes de l’office, ainsi que toute action illégale. Les services d’audit ou de révision interne o La mission des services d’audit ou de révision interne couvre toutes les activités d’un office et comprend notamment les tâches suivantes: ISCAE‐ Mastère Contrôle de Gestion 2008/2009
16
Impact du contrôle interne sur la maitrise des risques
• Examiner la fiabilité et l’intégrité des informations financières ainsi que les moyens utilisés pour identifier, mesurer, classer et diffuser ces informations. • Examiner les systèmes mis en place afin de vérifier la conformité aux normes, procédures et directives susceptibles d’avoir un impact significatif sur les activités de l’office et s’assurer que celui‐ci se conforme aux lois et réglementations. • Examiner les moyens utilisés pour assurer la protection des actifs et vérifier l’existence desdits actifs. • Examiner la façon dont les ressources sont utilisées afin de s’assurer qu’elles le sont efficacement et sans gaspillage. SECT. 2 LES RISQUES RELATIFS A L’ACTIVITE BANCAIRE La stabilité et la solvabilité du système bancaire sont une condition sine qua non pour le bon fonctionnement du système financier. Mais le risque inhérent au système bancaire se singularise par sa multiplicité et ses aspects multidimensionnels ne pouvant faire l’objet de mesures simples. Il existe fondamentalement trois grands types de risques dans ce secteur d’activités. Le risque de marché vise les activités de négociation face à la variation des prix du marché. Le risque de crédit, paradoxalement le plus ancien mais celui dont les procédures de gestion sont appelées à évoluer le plus aujourd’hui par l’utilisation de nouveaux instruments financiers (dérivé‐crédit), est le risque de pertes consécutives au défaut d’un emprunteur face à ses obligations. Enfin, le risque opérationnel peut résulter de procédures internes inadéquates ou non appliquées, des personnes, des systèmes ou d’événements externes. Cette dernière catégorie, non spécifique à la banque, se joue principalement sur l’analyse causale d’événements avérés.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
17
Impact du contrôle interne sur la maitrise des risques
Au‐delà de ses transformations, le risque se distingue également par une dispersion importante. Le risque de transfert de risque en est un exemple frappant2. À ce titre, nous constatons un transfert des risques de crédit ou d’assurance, par exemple, par le biais de la titrisation ou de produits dérivés. De façon schématique, les banques et les sociétés d’assurance sortent certains « produits » ou actifs, paraissant plus risqués et/ou consommateurs de fonds propres, de leur bilan en les transférant sur les marchés financiers. Le risque est ainsi, a priori, dilué et mutualisé auprès de nombreux acteurs. ……....…………………………………………………………...
Le « nouveau » risque serait que ce transfert se fasse et se concentre en direction d’entités moins supervisées et moins assujetties à des règles prudentielles que les banques et assurances, avec les conséquences que l’on peut imaginer en cas de défaillance. Ce transfert se fait même de plus en plus vers les ménages, quand on constate par exemple l’usage répandu de cartes privatives dans le cadre de la grande distribution. Ces porteurs de cartes et de risques ne seront peut‐être pas à même de gérer le risque financier et moral que comporte directement et indirectement ce type de transfert. ………………………………... Ces techniques s’inscrivent dans une tendance générale qui vise à la sous‐traitance de certains métiers, qui ne sont pas forcément dans le cœur d’activité de la banque ou de l’assurance, avec bien souvent le transfert des risques relatifs, permettant d’économiser des fonds propres, d’accroître la rentabilité et l’attractivité de leurs produits. Ce constat pousse donc à mettre en place des dispositifs de surveillance et de supervision auprès de l’ensemble des acteurs, si l’on ne veut pas voir s’accroître potentiellement les risques systémiques. 2.1 Le risque de marché Le risque de marché est le risque de perte qui peut résulter des fluctuations des prix des instruments financiers qui composent un portefeuille. 2
PUJAL Armand, « De Cooke A Bâle II », revue d’économie financière du 09/01/2004.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
18
Impact du contrôle interne sur la maitrise des risques
Le risque peut porter sur le cours des actions, les taux d'intérêts, les taux de change, les cours de matières premières, etc. Par extension, c'est le risque des activités économiques directement ou indirectement liées à un tel marché (par exemple un exportateur est soumis aux taux de change, un constructeur automobile au prix de l'acier...) Il est dû à l'évolution de l'ensemble de l'économie, de la fiscalité, des taux d'intérêt, de l'inflation, et aussi du sentiment des investisseurs vis‐à vis des évolutions futures... Il affecte plus ou moins tous les titres financiers. 2.2 Le risque de crédit Le risque de crédit est le risque que l'emprunteur ne rembourse pas sa dette à l'échéance fixée. S'il était à l'origine une préoccupation pour les seuls organismes bancaires, il concerne pourtant toutes les entreprises (notamment via les créances qu'elles accordent à leurs clients, qui sont des formes de prêt à court terme), et nombreuses sont aujourd'hui amenées à l'intégrer dans leur gestion afin de le minimiser. Ce risque est en effet lourd de conséquences pour toute entreprise: toute dette non remboursée est économiquement une perte sèche que supporte le créancier. Comptablement parlant, les créances et emprunts accordés à des tiers constituent ainsi un poste spécifique dans le bilan de l'entreprise et toute évolution négative obère d'autant la survie de l'entreprise à moyen ou long terme. Très tôt, les entreprises ont donc cherché à s'immuniser contre ce risque de crédit, et ce de deux manières. En amont, le risque peut faire l'objet d'une évaluation grâce à différents critères et des techniques mêlant calcul et intuition. Suite à cette évaluation, les entreprises disposent ensuite de différents moyens de protection pour minimiser voire annuler ce risque économique.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
19
Impact du contrôle interne sur la maitrise des risques
2.3 Le risque Opérationnel Le régulateur du dispositif Bâle II définit le risque opérationnel comme celui de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel et des systèmes internes. Cette définition inclut le risque juridique 3; toutefois, le risque de réputation (risque de perte résultant d'une atteinte à la réputation de l'institution bancaire) et le risque stratégique (risque de perte résultant d'une mauvaise décision stratégique) n'y sont pas inclus. Cette définition recouvre notamment les erreurs humaines, les fraudes et malveillances, les défaillances des systèmes d'information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations. Le Comité de Bâle a retenu une classification qui institue sept catégories d'évènements liés à ce risque 4 : 1. Fraude interne : par exemple, informations inexactes sur les positions, falsifications, vol commis par un employé et délit d’initié d’un employé opérant pour son propre compte. 2. Fraude externe : par exemple, hold‐up, faux en écriture et dommages dus au piratage informatique. 3. Pratiques en matière d'emploi et sécurité sur le lieu de travail : par exemple, demandes d’indemnisation de travailleurs, violation des règles de santé et de sécurité des employés, activités syndicales, plaintes pour discrimination et responsabilité civile en général. 4. Clients, produits et pratiques commerciales : par exemple, violation de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles 3
DANIÈLE NOUY « LE CHAMP DU RISQUE OPÉRATIONNEL DANS BÂLE II ET AU‐DELÀ » revue d’économie financière du 15/06/2006
4
(BRI) Banque des règlements internationaux ; Comité de Bâle sur le contrôle bancaire, Vue d’ensemble du Nouvel accord de Bâle sur les fonds propres Avril 2003.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
20
Impact du contrôle interne sur la maitrise des risques
sur la clientèle, opérations boursières malhonnêtes pour le compte de la banque, blanchiment d’argent et vente de produits non autorisés. 5. Dommages aux actifs corporels : par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations. 6. Dysfonctionnement de l'activité et des systèmes : par exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et pannes d’électricité.
7. Exécution, livraison et gestion des processus : par exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des fournisseurs ou conflits avec eux.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
21
Impact du contrôle interne sur la maitrise des risques
CH. II : NOUVELLES CONTRAINTES REGLEMENTAIRES INTERNATIONALES ET NATIONALES SECT. 1 NORMES INTERNATIONALES 1.2 Les accords Bâle II L’accord Bâle I n'était qu'une première étape pour plusieurs raisons : ‐ non prise en comptes des risques "hors bilan". ‐ insuffisance de finesse d'analyse de la complexité. ‐ insuffisance de la différentiation des risques liés aux crédits. Le Comité de Bâle a proposé un ensemble de recommandations qui permettent de mesurer le risque de crédit d’une façon plus pertinente, en prenant en compte la qualité de l'emprunteur, y compris par l'intermédiaire d'un système de notation interne propre à chaque établissement. Les normes Bâle II constituent un dispositif prudentiel destiné à mieux appréhender les risques bancaires et principalement le risque de crédit ou de contrepartie et les exigences en fonds propres. Ces directives ont été préparées depuis 1988 par le Comité de Bâle, sous l'égide de la «banque centrale des banques centrales» : la Banque des Règlements Internationaux et ont abouti à la publication de la Directive CRD. Bâle II s’inscrit dans une démarche mondiale de réglementation de la profession bancaire51. L’objectif est de prévenir les faillites par une meilleure adéquation entre fonds propres et risques encourus. Pour répondre à cet objectif, les accords de Bâle fixent les règles pour une meilleure évaluation des risques. Les normes de Bâle II devrait remplacer les normes mises en place par Bâle I en 1988 et vise notamment à 5
LEVY LANG André, « qu’est‐ce que BALE II change à la stratégie bancaire » Revue d’économie financière du 09/01/2004.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
22
Impact du contrôle interne sur la maitrise des risques
la mise en place du ratio MCDONOUGH – le nouveau ratio de solvabilité – destiné à remplacer le ratio Cooke. (MCDONOUGH : nom du président en exercice du Comité pendant le processus d'établissement de l'Accord, William J. MCDONOUGH). Suivant le même canevas, de nouvelles normes Solvabilité II sont en cours de discussion pour les sociétés d'assurances et de réassurance. • Bâle II traite les sujets suivants : La banque agissant comme cédant Si la banque agissant comme cédant souhaite profiter de la titrisation afin de libérer du capital il faut que la cession soit éligible pour un clean break. La banque agissant comme recouvreur Quand l’actif Titrisé est constitué de créances, un recouvreur doit être désigné pour en assurer le recouvrement dans les délais et les termes convenus. La banque agissant comme investisseur Si la banque acquiert des titres émis par un véhicule Bâle II propose de s'en remettre aux grandes agences de notation afin de déterminer le niveau de risque par tranche et propose une grille afin de convertir la note en pondération. La banque et la “revolving securitisation” Bâle II exige de la banque cédante de retenir un capital règlementaire égal à la somme de ce qu'elle aurait retenue sans l'opération de titrisation augmentée du montant de tous les rehaussements de crédit. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
23
Impact du contrôle interne sur la maitrise des risques
La banque et les opérations synthétiques On ne peut libérer du capital qu’à la seule condition que la gestion de ce type d’instrument au double niveau général et opérationnel soit de qualité. 1.2 Conséquences pour les banques Avec Bâle II, le niveau de fonds propres minimum requis reste globalement stable, donc, cela ne diminuerait pas la capacité des banques à donner des crédits. La généralisation des procédures de notation des entreprises : La banque attribue une classe de risque de défaut qui reflète la probabilité de défaut sur la base des caractéristiques que la banque peut constater, tels que : données de fonctionnement du compte, ou données non financières comme l’organisation interne de l’entreprise, ratios comptables, qualité des documents prévisionnels présentés à la banque, ou encore gestion de paramètres externes (risques environnementaux, risques clients), etc. Le coût du crédit sera alors d'avantage individualisé : cela signifie que certaines personnes verront les conditions que leur accordent les banques s’améliorer, d’autres devront payer plus. La réglementation Bâle II va inciter les banques qui faisaient déjà la notation à renforcer l’étendue et la qualité de leurs outils, en visant plus de pertinence et d’objectivité, et celles qui ne la pratiquaient pas encore à le faire. La nécessité d’une meilleure connaissance de la clientèle : Même si les banques ne demanderont probablement pas davantage de documents qu’auparavant, elles souhaiteront recueillir auprès de leurs clients des données plus détaillées, complètes et transparentes.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
24
Impact du contrôle interne sur la maitrise des risques
SECT. 2 CONTRAINTES NATIONALES Les contraintes nationales représentent une transposition des normes internationales ayant commencé depuis la loi de 1993 6, jusqu’à celle de 2006 en arrivant aux accords de Bâle II qui permettent de mettre le système bancaire en conformité avec les exigences internationales, dans ce sens, BANK AL MAGHRIB a adopté une démarche pragmatique et progressive qui tient compte de la structure du système bancaire et répond le mieux possible à ses besoins. Cette démarche est de nature à inciter à adopter les meilleures pratiques en matière de gestion des risques et est ouverte sur les différentes approches de calcul des exigences en fonds propres, proposées par le Comité de Bâle. Les travaux préparatoires de la mise en œuvre des dispositions du Nouvel accord ont été structurés dans le cadre de six commissions techniques mixtes constituées de représentants de BANK AL MAGHREB et des banques, avec la présence d’un représentant du Ministère des finances. Chacune de ces commissions techniques a été chargée de l’examen d’un aspect particulier du nouveau dispositif (risques de crédit, risques de marché, risques opérationnels, pilier 2, pilier 3 et relation Bâle II et normes IFRS). Les travaux de ces commissions techniques se sont déroulés conformément au planning établi par BANK AL‐MAGHRIB. Les propositions des commissions techniques sont validées par un comité de pilotage, composé de responsables de la Direction de la Supervision Bancaire et des Directions Générales des banques. L’adoption des approches standards au titre des risques de crédit, de marché et opérationnels par les principales banques marocaines est effective depuis le deuxième semestre de l’année 2007, conformément au planning prévu initialement.
6
Dahir portant loi n° 1‐93‐147 du 6 juillet 1993 relative à l’exercice de l’activité des établissements de crédit et à leur contrôle), voir aussi « la nouvelle loi bancaire », EL HADI CHAIBAINOU, Édition Data 1993.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
25
Impact du contrôle interne sur la maitrise des risques
Ainsi, les premiers reporting ont été réalisés sur la base des comptes arrêtés au 30 juin 2007 et au 31 décembre 2007. Il est à souligner que certaines banques continueront à adopter Bâle I aménagé pour l’intégration des risques de marchés pendant une période transitoire, mais devront toutes se conformer aux dispositions de Bâle II, selon des plans d’action établis en concertation avec BANK AL‐MAGHRIB. La mise en œuvre du pilier II et du pilier III, dont le champ d’application est étendu à l’ensemble des banques, est déjà entamée d’une manière progressive depuis juin 2007. 2.1 Mise en place du premier pilier Durant l’année 2006, en plus de loi du 14/02/20067, les textes réglementaires régissant le dispositif prudentiel relatif au premier pilier de Bâle II ont fait l’objet d’un avis favorable émis par le Comité des Etablissements de Crédit (CEC), tenu le 13 novembre 2006 : Il s’agit des circulaires n°:… ………………………………………………………………….. ‐ 24/G/2006 du 4 décembre 2006 relative aux fonds propres des établissements de crédit ; ‐ 25/G/2006 du 4 décembre 2006 relative au coefficient minimum de solvabilité ; ‐ 26/G/2006 relative aux exigences en fonds propres portant sur les risques de crédit, de marché et opérationnels. a)
Fonds propres des établissements de crédit
b) La circulaire n°24/G/2006 du 4 décembre 2006 relative aux fonds propres des établissements de crédit fixe les modalités de détermination, sur base individuelle et consolidée, des fonds propres devant être retenus pour le 7
Dahir n° 1‐05‐178 du 15 moharrem 1427 (14 février 2006) portant promulgation de la loi n° 34‐03, relative aux établissements de crédit et organismes assimilés.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
26
Impact du contrôle interne sur la maitrise des risques
calcul des ratios prudentiels des établissements de crédit. . Cette circulaire prévoit notamment : A .................................................... ‐ la possibilité pour les banques de détenir, outre les « fonds propres de base » et « complémentaires », une nouvelle catégorie de fonds propres dits « sur complémentaires ». Elle se compose principalement de dettes subordonnées à court terme comportant une clause de verrouillage et utilisées à la seule fin de couvrir une partie des exigences en fonds propres au titre des risques de marché. …………………………………………………………………. ‐ les déductions des fonds propres de base et complémentaires, des participations détenues dans le capital, des établissements de crédit, et de toute autre entreprise à caractère financier ; c) Les dispositions de cette circulaire s’appliquent à la fois aux établissements assujettis à Bâle II et aux autres établissements soumis au régime de Bâle. .. Les établissements de crédit sont tenus d’adresser à BANK AL MAGHREB selon une périodicité semestrielle un reporting sur leurs fonds propres.… d)
……………………………...
b) Coefficient minimum de solvabilité… e) La circulaire n°25/G/2006 du 4 décembre 2006 relative au coefficient minimum de solvabilité fixe les modalités de couverture, par les fonds propres, des risques de crédit et de marché, encourus par les établissements
de crédit, tout en définissant ces risques et le portefeuille de négociation. . Les dispositions de cette circulaire s’appliquent aux établissements qui demeurent assujettis à Bâle I. Ces établissements sont tenus d’adresser à BANK AL MAGHREB un reporting semestriel de leur coefficient minimum de solvabilité ;
…….………………………………………………..
La vérification du coefficient minimum de solvabilité est effectuée par BANK AL MAGHREB selon une périodicité semestrielle.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
27
Impact du contrôle interne sur la maitrise des risques
f) ………………………..…………………………………………………….. c) Exigences en fonds propres portant sur les risques de crédit, marché et opérationnels g) La circulaire n° 26/G/2006 relative aux exigences en fonds propres portant sur les risques de crédit, marché et opérationnels transpose les normes du nouvel accord sur les fonds propres publié en 2004 par le comité de Bâle, actualisé en novembre 2005. …………… Cette circulaire définit les modalités de calcul des actifs pondérés au titre de ces risques ainsi que les exigences en fonds propres nécessaires à leur couverture. ………………………. Dispositions relatives au risque de crédit… ………………………………………… Les modalités de calcul des actifs pondérés au titre du risque de crédit sont fixées conformément à la méthode standard préconisée par le Nouvel accord, en vue notamment d’augmenter la sensibilité des pondérations applicables aux risques, en rapport avec les notations externes attribuées aux contreparties et leurs profils de risque.……… ……… Cette circulaire intègre les principales options de discrétions nationales proposées par le Nouvel accord. Ces discrétions nationales prévoient l’application d’une pondération de : …………………………………………………………………. ‐ 20% pour les créances sur les collectivités locales ainsi que pour les créances interbancaires libellées et financées en monnaie locale et dont l’échéance initiale est égale ou inférieure à trois mois. G ………………………………………………………………………….. ‐ 35% pour les crédits hypothécaires destinés au financement de l’acquisition de logements; ISCAE‐ Mastère Contrôle de Gestion 2008/2009
28
Impact du contrôle interne sur la maitrise des risques
‐ 50% pour le crédit bail‐Immobilier ; D ‐ 75% pour les créances sur les particuliers et les créances sur les toutes petites entreprises (TPE) qui relèvent du segment de la clientèle de détail.… ……………………………………… Pour uniformiser la terminologie et s’aligner sur les normes édictées par le Comité de Bâle, BANK AL MAGHREB a fixé, sur la base d’études statistiques menées auprès des banques, les seuils et critères prudentiels au vu desquels devrait s’effectuer la segmentation de la clientèle en « PME » et «clientèle de détail». La catégorie « PME » englobe les entreprises dont le chiffre d’affaires hors taxes est supérieur à 3 millions de dirhams sans dépasser, toutefois, 50 millions de dirhams et le montant global des concours octroyés par l’établissement de crédit est supérieur à 1 million de dirhams. ……………………………………….... La catégorie « clientèle de détail » inclut, outre les particuliers, les toutes petites entreprises dont le chiffre d’affaires hors taxes est inférieur ou égal à 3 millions de dirhams, sous condition que le montant des crédits dont il bénéficie ne dépasse pas 1 MDH.???????????????????????????????????……………………………………………. Pour le calcul des actifs pondérés au titre des éléments de hors bilan, la circulaire intègre le principe de facteurs de conversion en équivalent risque de crédit (FCEC). Ce principe vise à convertir les éléments de hors bilan en équivalent risque de crédit en fonction de la nature de l’engagement par signature. Les montants ainsi obtenus sont ensuite pondérés conformément aux dispositions applicables aux éléments du bilan. …………. ………………… La circulaire intègre également de nouveaux aspects ayant trait aux techniques d'atténuation du risque de crédit «ARC», à travers l’élargissement de l’éventail des sûretés et des garanties éligibles et la prise en compte des instruments de dérivés de crédit.………………………………………………………………………………….. La circulaire traite le risque de règlement‐livraison relatif aux transactions non ISCAE‐ Mastère Contrôle de Gestion 2008/2009
29
Impact du contrôle interne sur la maitrise des risques
dénouées à temps. Une distinction est faite entre les transactions qui sont dénouées au moyen d’un système de règlement‐livraison, et celles dénouées en dehors de ce système. Dispositions relatives aux risques de marché… ……………………………………………… Les recommandations du Comité de Bâle édictées en 2005 en complément de l’Amendement de 1996 sont prises en compte dans le cadre régissant les risques de marché. Il s’agit notamment de : ‐ l’amélioration de la méthode de calcul du risque spécifique de taux en tenant compte de la notation externe de l’émission ; G… ………………………………….…………………………………………… ‐ la délimitation du portefeuille de négociation par rapport au portefeuille bancaire.…….. Dispositions relatives aux risques opérationnels……….……… …………………………… Trois approches sont proposées pour le calcul des exigences en fonds propres au titre des risques opérationnels : H ……….……………………………………………………………….. ‐ une approche Indicateur de base, fondée sur un pourcentage du produit net bancaire (PNB). G ‐ une approche plus sensible au risque, approche standard, appliquant des pondérations en fonction du PNB inhérent à chacune des huit lignes d’activité de l’établissement. ‐ une approche standard alternative, soumise à l’accord de BANK AL‐MAGHRIB, appliquant des pondérations aux encours de crédit relatifs aux deux lignes d’activité « banque de détail » et « banque commerciale » ainsi qu’aux PNB agrégés des six autres
lignes
d’activité.
………………………………...
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
30
Impact du contrôle interne sur la maitrise des risques
Elaboration des états de reporting ………………………………………………………………. Les travaux de mise en œuvre du Pilier I ont été également ponctués par l’élaboration des états de reporting Bâle II et Bâle I (intégrant les risques de marché) devant constituer le canevas utilisé par les banques pour leurs déclarations semestrielles.… … …………………………... d) Etudes d’impact………………………………………………………
²
Une étude d’impact sur les risques de crédit et les risques opérationnels a été menée en octobre 2005 auprès des 5 principales banques, sur la base des comptes arrêtés au 31/12 /2004. Les résultats de cette étude, conjugués avec ceux de l’étude d’impact sur les risques de marché finalisée le 30 novembre 2005, ont permis d’avoir une estimation de l’incidence de la transposition des dispositions de Bâle II sur les fonds propres et les risques pondérés des banques. . Les principaux enseignements tirés de ces études d’impact font ressortir notamment que le niveau des fonds propres des banques concernées leur permet de répondre aux nouvelles exigences et de respecter le ratio minimal de 8 % ; 2.2 Mise en place du deuxième pilier a)
Risque de taux d’intérêt dans le portefeuille bancaire ;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; BANK AL MAGHREB a réalisé, au cours de 2006, une enquête auprès de six principales banques visant à dresser un état des lieux concernant les pratiques en matière de gestion de risque de taux d’intérêt. T ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; Par ailleurs, BANK Al MAGHRIB, sur la base d’un reporting spécifique, a lancé en 2006 une étude impact dont l’objectif est d’évaluer l’incidence des fluctuations des taux de marché sur la marge d’intérêts et les fonds propres des banques qui a révélé une
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
31
Impact du contrôle interne sur la maitrise des risques
hétérogénéité quant à aux structures bilancielles des banques et leurs expositions au risque de taux.;;;;;;;;;;;;;;…………………………………………… …………………………. b) Risque de liquidité… ……….……………………………………………………………………. La gestion du risque de liquidité a fait l’objet également d’un diagnostic auprès des banques par le biais d’un questionnaire élaboré par BANK Al‐MAGHRIB. Le dépouillement des réponses au questionnaire ainsi que le recensement des différentes références en la matière, ont servi de base pour l’élaboration d’une directive relative à la gestion du risque de liquidité. Cette directive a été examinée
par le Comité des Etablissements de Crédit (CEC) tenu le 14 mars 2006. . Ladite directive a arrêté les principes devant être observés par les établissements lors de la mise en place d’un processus de gestion et de surveillance du risque de liquidité. Elle s’articule autour des axes principaux suivants : Stratégie approuvée et surveillance par les organes d’administration et de direction ; Politiques et procédures adéquates pour la gestion du risque de liquidité ; Gestion permanente d’accès au marché ; Gestion appropriée de la liquidité en devise ; Plan de secours;
Système approprié de contrôle interne. c) Risques opérationnels En complément des exigences en fonds propres énoncés par le pilier I au titre des risques opérationnels, une directive relative à la gestion de ces risques a été examinée par le Comité Etablissements de Crédit (CEC) tenu le 14 mars 2006.……… ………………………….. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
32
Impact du contrôle interne sur la maitrise des risques
Cette directive constitue un référentiel de saines pratiques pour la mise en place par les établissements de crédit d’un dispositif de gestion des risques opérationnels à même de leur permettre d’identifier les sources potentielles de tels risques et d’en assurer la mesure, le suivi, le contrôle et l’atténuation en rapport avec leurs tailles et profils de risque ainsi que la complexité de leurs activités. Elle a porté sur des aspects essentiels tels que :………………… …………………………………… • Surveillance des risques opérationnels par les organes d’administration et de direction ; • Système d’identification, de mesure, de suivi, de maîtrise et d’atténuation des risques opérationnels ;
• Contrôle du système de gestion des risques opérationnels ; • Plan de continuité d’activité. d) Contrôle Interne ;;;;……….;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; La circulaire sur le contrôle interne a fait l’objet d’aménagement en vue d’une harmonisation avec les dispositions de Bâle II et la nouvelle version des 25 principes du comité de Bâle ainsi que les meilleures pratiques au niveau international. La circulaire dans sa nouvelle version sera discutée avec les banques dans le cadre de commission mixte BAM/GPBM relative au pilier II et sera soumise à l’avis du Comité des Etablissements de Crédit (CEC) prévu au cours du deuxième semestre 2007.
2.3Mise en place du troisième pilier BANK AL MAGHREB a publié une circulaire définissant les informations devant être publiées par les établissements de crédit au titre du troisième pilier de Bâle II. Cette circulaire comporte des informations tant qualitatives que quantitatives, portant sur ISCAE‐ Mastère Contrôle de Gestion 2008/2009
33
Impact du contrôle interne sur la maitrise des risques
la structure des fonds propres, les expositions aux différents risques, les procédures de gestion de ces risques et l’adéquation de fonds propres. . Une étude d’impact spécifique au troisième pilier a été lancée auprès des banques en juin 2006.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
34
Impact du contrôle interne sur la maitrise des risques
PARTIE II : LE CONTROLE INTERNE AU SEIN DE LA SOCIETE GENERALE MAROC
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
35
Impact du contrôle interne sur la maitrise des risques
CH I : PLACE DE LA SOCIETE GENERALE MAROC AU SEIN DU SYSTEME BANCAIRE MAROCAIN SECT 1 : APERÇU SUR LE SYSTEME BANCAIRE MAROCAIN Compte tenu des raisons de la création des banques marocaines et leurs statuts, on distingue, généralement, dans le système bancaire marocain quatre types d’établissements 8 : – Les traditionnelles banques de dépôts: BMCI, SGMA, ATIJARIWAFA, BMCE, Crédit du Maroc, accaparent pratiquement les deux tiers des dépôts de la clientèle. – Les anciens organismes financiers spécialisés : créés à l’origine pour financer des secteurs d’activités désignés : CIH, CNCA, qui suivent un plan de redressement et la BNDE, dont le réseau d’agences a été repris par la CNCA et la CDG qui a récupéré l’agrément. – Le Crédit Populaire du Maroc : c’est un organisme public à caractère mutualiste qui se compose de la BCP et les BPR (banques populaires régionales), connu par l’importance de la clientèle à faible revenu, de la PME et les RME. En février 2002, la BCP a été changée en société anonyme, puis privatisée par la cession de 21% du capital par l'Etat aux Banques Populaires Régionales, et 20% a été introduit en bourse en juin 2004.
– Les autres banques : crées pour des objectifs particuliers : Bank Al Amal, MEDIAFINANCE, Casablanca
Finance MARKETS, et Le Fonds
D’équipement Communal (FEC). 8
Ambassade de France au Maroc – Mission Economique de Rabat « le secteur bancaire au Maroc », le 26 juillet 2004.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
36
Impact du contrôle interne sur la maitrise des risques
Vers début 2004, la bancarisation au Maroc correspond au quart de la population et la moitié de la population urbaine, un guichet pour 17000 habitants (1 pour 2 500 en France), environ le tiers du réseau bancaire est concentré sur la ville de Casablanca. Aussi, le système bancaire marocain se caractérise par une présence plus au moins importante des banques étrangères dans le capital des banques privées marocaines, d’où elles s’impliquent dans la gestion des filiales marocaines : ‐ BNP PARIBAS contrôle 63,12% de la BMCI, la Société Générale France contrôle 51,9% de la Société Générale Maroc et le Crédit Agricole contrôle 51% du Crédit du Maroc, Le groupe français Caisse d’Epargne détient 25% environ du capital du Crédit Immobilier et Hôtelier (CIH). ‐ la SANTUSA Holding (Espagne) possède 14,48% du capital d’ATTIJARIWAFA BANK, ‐ Dans le capital de BMCE, le CIC détient 10% depuis juin 2004. ‐ Le groupe français Crédit Agricole détient 1, 44% du capital de ATTIJARIWAFA BANK, mais présent à hauteur de 34% dans les filiales stratégiques. 1.1 La restructuration du secteur BANK AL AMAL, créée en 1989, a pour mission le financement de projets d’investissement visant la réinsertion dans leur pays d’origine des Marocains résidant à l’étranger. Le FEC est un établissement public créé en 1959, devenu banque en DECEMBRE 1996. Le FEC a pour mission de concourir au développement des collectivités locales, en leur accordant des concours techniques et financiers. MEDIAFINANCE (créée en 1996) et CASABLANCA FINANCE MARKETS (créée en 1998) interviennent sur le marché des titres négociables de la dette. La BCM, deuxième banque du pays (contrôlée par le groupe ONA), a racheté en novembre 2003 la WAFABANK, quatrième banque de la place, ainsi que WAFA ISCAE‐ Mastère Contrôle de Gestion 2008/2009
37
Impact du contrôle interne sur la maitrise des risques
ASSURANCE, deuxième compagnie du secteur de l’assurance. Le rachat du groupe financier WAFA permet à la BCM et à l’ONA (qui détient par ailleurs 49% d’AXA Maroc), de se hisser à la tête des secteurs de la banque (doublant ainsi le puissant groupe public des banques populaires) et de l’assurance. La nouvelle entité ainsi créée, dénommée ATTIJARIWAFA Bank, a répondu aux attentes des autorités monétaires du royaume qui souhaitaient voir le secteur bancaire se concentrer pour aboutir à l’émergence, aux cotés du groupe public des banques populaires, d’un grand établissement privé à large majorité marocaine. 1.2 Le CIC entre dans le capital de la BMCE La BANQUE MAROCAINE DU COMMERCE EXTERIEUR (BMCE) a conclu en juin 2004 un accord de partenariat avec le CREDIT INDUSTRIEL ET COMMERCIAL (CIC, filiale du groupe CREDIT MUTUEL de FRANCE) qui s’est traduit par une entrée au capital de la banque marocaine à hauteur de 10%. Pour rappel, la BMCE est la troisième banque du pays et la deuxième banque privée, derrière le groupe des BANQUES POPULAIRES et ATTIJARIWAFA Bank, le nouvel ensemble récemment constitué suite au rachat du groupe financier WAFA par la BANQUE COMMERCIALE DU MAROC.
1.3 Introduction en bourse de la BCP La BCP est engagée depuis 2002 dans un processus de privatisation. L’Etat a cédé 21% du capital de la BCP aux Banques Populaires Régionales, et 20% a été introduit avec succès en bourse en juin 2004. Les autorités publiques réfléchissent à une évolution des statuts de la banque qui pour l’heure limite à 5% la part au capital d’un actionnaire autre que l’Etat et les Banques populaires régionales.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
38
Impact du contrôle interne sur la maitrise des risques
1.4 Croissance interne et externe des banques marocaines Depuis 1998, le secteur bancaire marocain développe une activité plus concurrentielle, favorable à la baisse des taux (le taux de base bancaire est aujourd’hui compris entre 7% et 8% selon le terme). Néanmoins, compte tenu de la surliquidité du secteur et du faible coût de la ressource, le taux de base bancaire pourrait encore baisser de plusieurs points à mesure que le secteur bancaire effectue son effort de mise à niveau des personnels et des modes de gestion qui permettrait d’étendre les services bancaires à des populations encore aujourd’hui insuffisamment bancarisées (PME, particuliers). L’ensemble des banques marocaines se développe en interne par une forte extension de leur réseau d’agences et en fonction des possibilités, par une croissance externe permettant de s’adjoindre des métiers complémentaires. On relèvera notamment la stratégie du groupe Société Générale qui a racheté une compagnie d’assurance vie, la Marocaine‐Vie, et le leader marocain du crédit à la consommation, EQDOM. De même, ATTIJARIWAFA Bank a pu racheter en juillet 2004 une importante société de crédit à la consommation, CREDOR, qui lui permet de prendre la seconde place du secteur en question. La BMCI a saisi l’occasion de racheter la part d’activité marocaine de CETELEM cédée par ATTIJARIWAFA Bank. En octobre 2008, le réseau bancaire marocain contient 2.632 agences, en l’Algérie le nombre d’agences s’élève à 1.131 et pour la Tunisie on compte 1.102 agences (g) ; En termes de bancarisation, l’Algérie compte une agence pour 31.000 habitants, le Maroc une agence pour 12.540 habitants et la Tunisie compte une agence pour 9.530 habitants(g) ; Pour le coté monétique, les carte bancaires émises par le système bancaire : le Maroc 2,07 millions unités, la Tunisie 1,1 million unités, la monétique est en montée de cadence en Algérie (273.000 unités) et en démarrage en Libye et en Mauritanie.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
39
Impact du contrôle interne sur la maitrise des risques
Le développement de la carte bancaire est lié à la taille et à la configuration du réseau de guichets et distributeurs de billets d’une part et de la densité du réseau de commerçants acceptant ce mode de paiement. Concernant l’épargne auprès du système bancaire marocain, en 2006, il y a lieu de remarquer que Les produits financiers classiques à revenu fixe rapportent de moins en moins les taux de rémunération des bons de caisse et dépôts à terme a baissé de
8,06% en 1995 à 3,48% en 2007 pour les placements à six mois et de 9,41% à 3,76%, pour les placements à 12 mois. Cependant, malgré cette tendance, selon les statistiques du Groupement professionnel des banques du Maroc (GPBM), l’épargne placée dans ces produits n’a cessé d’augmenter durant ces dernières années, l’encours des dépôts à terme a atteint pour sa part 124,3 milliards de DH, en évolution de plus de 27% par rapport à 2005, et celui des comptes sur carnet a totalisé 58,9 milliards de DH, en accroissement de 30,3%. Pour les dépôts bancaires, ils se sont fixes à 498,5 milliards de DH à fin 2007, en progression de 17,13% par rapport à 2006 et de plus de 37% par rapport à 2005.
SECT 2 : PLACE DE LA SOCIETE GENERALE MAROC 2.1 Historique Filiale du Groupe Société Générale France, la Société Générale Maroc dont le siège Social est à 55, Bd ABDELMOUMEN. 21100 Casablanca, Registre de commerce sous le numéro : 28987, Identifiant Fiscal : 01084160, Patente : 36363350, a vu son implantation au Maroc, depuis 1913, lorsque la banque française a ouvert sa première agence à Casablanca, cette agence s’est transformée en 1962, en un établissement bancaire de droit marocain, sous l’appellation, Société Générale Marocaines de banques.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
40
Impact du contrôle interne sur la maitrise des risques
Par la suite, elle a réalisé une fusion avec la Société Marseillaise de crédit en 1965. Six ans plus tard, elle acquiert 20% du capital de la Société de Banque du Maghreb, et entame alors un programme d’implantation dans les principales villes du royaume. En 1973, avec la loi sur la marocanisation, il y a eu consolidation de la présence des capitaux nationaux dans la banque à hauteur de 50%, suite à l’augmentation notamment de la participation du groupe DEVECO SOUSS. Commença alors un développement continu du réseau d’agences, qui comptait au début des années 1980 une cinquantaine de points de vente. Depuis, la banque a renforcé ses fonds propres, accéléré le rythme d’ouverture de nouveaux guichets, et investi considérablement dans le développement de ses systèmes d’information. Cette politique de croissance s’est confirmée dans les années 1990, à travers le renforcement des effectifs, la modernisation des locaux, la construction d’un siège moderne. Les différentes étapes de son histoire qui marquent ses grands tournants, se résument selon le schéma, ci‐après :
Source : site de la banque ISCAE‐ Mastère Contrôle de Gestion 2008/2009
41
Impact du contrôle interne sur la maitrise des risques
2.2 Domaines d'activité • La Banque Commerciale : Gestion des flux, crédits courants et crédits d’investissement aux entreprises, activité de dépôts et de crédits aux particuliers, commerce extérieur, … • La
Banque
de
Financement
et
des
Grandes
Entreprises:
Une gamme étendue de produits et services : financements structurés, missions de fusions acquisitions et participations, conseil, intermédiation boursière, produits de taux et de change,… • Les Gestions Privée et Institutionnelle : G Gestion d’actifs (obligataires à court et long terme, actions, diversifiés et monétaires) intermédiation boursière, conservation et placements en valeurs mobilières.
2.3 Organigramme
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
42
Impact du contrôle interne sur la maitrise des risques
2.4 Organisation ¾ Conseil de surveillance ¾ Directoire Commissaires aux comptes : ‐ ERNST & YOUNG Représenté par Mr Hicham BELMRAH en sa qualité d'associé. ‐ FIAROC GRANT THORNTON Représenté par Mr FAÏÇAL MEKOUAR en sa qualité d'associé Gérant. 2.5 Certifications • La Société Générale a obtenu sa certification ISO 9001 version 2000 pour l'ensemble des processus de son activité Titres le 12 février 2004, par l'organisme certificateur BVQI (Bureau VERITAS QUALITY International). • En janvier 2005, la Direction des Systèmes d’Information (DSI) a obtenu le label ISO 9001 version 2000. La Société Générale a ainsi été pionnière en certifiant les processus d’une activité support fondamentale : les systèmes d’informations. 2.6 Les filiales de la banque Afin de se développer sur plusieurs secteurs d’activité, la banque à travers ses filières crée une synergie qui permet à ses dernières d‘avoir une base solide de développement, ces filières sont : EQDOM Crédit à la consommation : Acquise par le Groupe Société Générale en 2002, EQDOM opère dans le crédit à la consommation, dotée d’une équipe spécialisées, elle utilise le réseau de la banque pour son activité, en 2008, elle affiche une part de marché de
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
43
Impact du contrôle interne sur la maitrise des risques
26,4%, avec près de 10 milliards d’encours et 320 000 dossiers gérés, et un résultat financier de 230,2 MMAD en progression de 12,2%. SOGELEASE Financement par crédit‐bail : a été créée en 1981 afin de se consacrer au crédit‐bail destiné aux entreprises, l'évolution constante de son portefeuille clients lui permet de conforter sa place de leader parmi les sociétés de leasing opérant sur le marché marocain, avec une part de marché de plus de 20%, au titre de l’année 2008, il a décaissé près de 2,5 milliards de Dirhams de nouveaux crédits et sert plus de 5 200 clients. ALD AUTOMOTIVE Location longue durée et gestion de flotte de véhicules : Créée début 2001 à parité avec le groupe ONA, ALD AUTOMOTIVE est parmi les acteurs du marché de la location longue durée de véhicules aux entreprises, et offre une gamme de produits et services diversifiés, en 2008, il a porté son parc à près de 4 200 véhicules (+ 20,7 %), avec près de 1 500 nouveaux véhicules mis à la route. LA MAROCAINE‐VIE Assurance–vie : Acquise par le Groupe Société Générale en 2001, La Marocaine‐Vie est l’une des compagnies les plus actives sur le marché de l’assurance–vie au Maroc. La Compagnie d’Assurances du Groupe a vu son encours géré progresser de 10% pour atteindre 3,8 milliards de Dirhams en 2008. GESTAR Gestion de l’épargne collective : Créée en 1996, GESTAR propose une gamme diversifiée de fonds, qui enregistrent régulièrement des performances financières parmi les plus remarquables de la place. GESTAR a été certifiée AIMR en 2002. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
44
Impact du contrôle interne sur la maitrise des risques
SOGÉBOURSE Intermédiation en bourse : Créée en 1995, SOGÉBOURSE est l’une des sociétés de bourse leaders de la place. Au‐delà de la simple intermédiation boursière, SOGÉBOURSE offre aux investisseurs des conseils et des recherches de qualité, plusieurs fois primées par Reuters et EUROMONEY. SG TANGER OFF‐SHORE Banque off‐shore: Créée en 2002, SG TANGER OFF‐SHORE vise le financement des opérations du commerce extérieur et des projets des entreprises off‐shore. INVESTIMA Holding de participations : Créée en 1974, INVESTIMA vise à accompagner les investisseurs marocains ou multinationaux dans la création ou le développement d’affaires industrielles et commerciales à travers des prises de participations financières Son portefeuille s'élève à plus de 270 millions de dirhams. ECS MAROC : pionnier de l’ingénierie locative et du management des infrastructures informatiques, ECS Maroc gère un parc important de matériel informatique depuis sa création au Maroc en 2007. 2.7 La banque en chiffre Actuellement la banque se caractérisée par : Réseau national de 200 agences, avec un effectif de personnel près de 3000 collaborateurs. 3 Bureaux de représentation en France : Marseille, Lyon, Villemomble, et l’agence Paris Clichy, et 500 correspondants à l’étranger. 4ème réseau d’agences ISCAE‐ Mastère Contrôle de Gestion 2008/2009
45
Impact du contrôle interne sur la maitrise des risques
11% de parts de marché (total emplois 2005) es chiffres de la banque
1999
2000
2001
Effectif (en nombre)
Réseau (en nombre)
2002
2003
2004
2005
2006
2007
2.054
2. 062
2100
2 200
3.200
3.300
185
194
200
215
232
250
PRINCIPAUX INDICATEURS BILANTIELS (En milliards de Dirhams) Capital social
1.170
1.170
1.170
1.170
1.170
1.170
1.170
1.170
1.170
DÉPÔTS
20.2
20.8
23.1
27,2
31,7
38,4
CRÉDITS PAR CAISSE
17.3
18.5
19.9
23,8
30,6
40,5
5,1
5,9
5,8
6,6
7,7
6,5
7,4
8
11,2
1,8
1,9
2
2.1
2. 3
2.5
2,8
3,1
3,5
19.4
21.7
22.7
24.7
26. 8
27.8
33,2
40,8
48,5
CRÉDITS PAR SIGNATURE FONDS PROPRES TOTAL BILAN
PRINCIPAUX INDICATEURS D’EXPLOITATION PRODUIT NET
1.2
1.3
1.4
1.5
1.6
1.7
1,8
2
2,3
622
711
722
748
813
756
831,1
1000
1500
337
364
305
337,3
447
665
BANCAIRE (PNB) En milliards de Dirhams RÉSULTAT BRUT D’EXPLOITATION (RBE) millions dhs RÉSULTAT NET (RN)
291
459
405
millions dhs
Source : résumé des bilans de la banque de 1999 jusqu’à 2007.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
46
Impact du contrôle interne sur la maitrise des risques
2002
2003
2004
2005
2006
2007
Dotations aux provisions pour
362 714
525053
600 399
373 884
386 095
345 583
73 480
187 206
35 472
25 354
54 110
191 772
329 854
352 924
260 728
305 939
373 414
434 523
créances et engagements par signature en souffrance Pertes sur créances irrécouvrables Reprises de provisions et récupérations sur créances amorties
Source : résumé des bilans de la banque de 2002 à 2007. La banque compte atteindre 330 ouvertures d’agences vers fin 2010. En 2008, le Produit Net Bancaire du Groupe dépasse 3 milliards de Dirhams, en hausse de 11,4%. Publiés cette année pour la première fois selon les normes internationales IAS‐IFRS. Le Résultat Net s’établit à 923 millions de Dirhams, en hausse de 6,6%. Les Fonds Propres ont été solidement renforcés en 2008 par une augmentation de capital à hauteur de 750 millions de Dirhams et par des emprunts subordonnés pour plus de 600 millions de Dirhams. Ceci permettra à la banque de satisfaire confortablement aux ratios de solvabilité réglementaires et de poursuivre.
CH. II : ORGANISATION DU CONTROLE INTERNE A LA SGMA Afin de mettre en place son système de Contrôle Interne, la banque fait une cartographie des différents risques inhérents à son activité, qui une fois non maîtrisés risquent de se transformer en pertes colossales pour l’entreprise bancaire, ensuite le management fixe des objectifs et adopte l’organisation adéquate pour les atteindre. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
47
Impact du contrôle interne sur la maitrise des risques
D’après les entretiens menés sur le terrain, il y a lieu de noter que la SGMA s’est inspiré du modèle COSO, pour mettre en place son processus de contrôle interne tout comme la SOCIETE GENERALE FRANCE.
SECT. 1 : LES OBJECTIFS FIXES Au niveau opérationnel La sécurité des biens et des personnes; Le traitement rapide et fiable des opérations; La détection et la prévention des anomalies et des fraudes ; La supervision formalisée, qui correspond aux vérifications périodiques des comptes et procédures sensibles qui doivent être formalisés dans un dossier ad hoc. Au niveau Financier La fiabilité des informations financières et leur conformité aux normes comptables applicables; Au niveau de la conformité Le respect des dispositions législatives et réglementaires. Ces objectifs se traduisent à l’intérieur de l’agence par : • La sécurité au quotidien, c’est à dire le contrôle au jour le jour du travail du personnel de chaque entité; • La supervision formalisée, qui correspond aux vérifications périodiques des comptes et procédures sensibles qui doivent être formalisés dans un dossier ad hoc. Il s’agit de rechercher l’exécution effective d’un autocontrôle par les utilisateurs ou les gestionnaires, permettant d’annuler les écarts ponctuels (une différence entre l’extra comptable et le comptable) et les écarts qui perdurent sur une période suivant la nature du compte ou de son fonctionnement.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
48
Impact du contrôle interne sur la maitrise des risques
Cette exécution réelle du contrôle interne par les acteurs, devra être traduit par une reporting vers les directions régionales puis vers le siège, d’où l’importance de la fréquence de contrôle et la remontée.
SECT. 2 : LES COMPOSANTES DU C.I A LA SGMA 2.1 Environnement de contrôle La SGMA et a rendu la formation accessible à l’ensemble des collaborateurs et a investi dans un système d’information sophistiqué pour mener à bien les missions du Contrôle Interne. 2.2 Evaluation des risques Comme toutes les banques, la SGMA est confrontée à de multiples risques, qu’elle doit analyser, gérer et éventuellement couvrir en fonction de sa stratégie. Pour cela, la SGMA a mis en place une procédure de connaissance, de gestion et de déclaration des risques. Il y a lieu d’identifier 3 types de risques : Risque de Crédit, Risque de marché et Risque Opérationnel. a) Au niveau du Risque de Crédit : Le contrôle se fait à priori et à posteriori ; Contrôle à priori : avant mise en place de ligne de crédit, ou à l’occasion du renouvellement des lignes de crédit. Contrôle à posteriori, après la mise en place, en assurant un suivi de la solvabilité du client. Au niveau de l’agence, Le chargé clientèle procède à une analyse de la situation financière et économique du client en s’appuyant sur des documents officiels fournis par ce dernier et au niveau de la direction régionale ou du siège (selon l’importance
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
49
Impact du contrôle interne sur la maitrise des risques
du montant de crédit) le chargé d’études analyse les garanties habituelle et réelles 1 fournies par le client et procède à une étude macro‐économique du dossier de crédit (personne morale). Le contrôle se matérialise par le respect des conditions d’octroi de crédit, en terme de constitution des dossiers, respect des lignes (fonctionnement à l’intérieur de l’autorisation), respect des réserves en cas d’accord, suivi minutieux des dénouements de certains opérations, tel immobilières… ces contrôles sont du ressort de la direction des risques en plus des directions régionales dans le cadre de leurs limites de délégation. La modernisation du système d’information facilite la tache aux responsables du contrôle. Au niveau du provisionnement des engagements il répond à la classification de BANK AL MAGHRIB (précontentieux et contentieux). b) Au niveau du Risque de Marché : Le risque de marché est exprimé par la prime de risque pour le marché en général, au sein de la société générale, la direction financière s’occupe du suivi de ce risque, elle coiffe la salle des marchés qui est l’interface de la banque vis‐à‐vis du marché financiers. c) Au niveau du Risque Opérationnel: Le risque opérationnel ‐ tout comme le risque de crédit ou le risque de marché ‐ est inhérent aux activités de la banque. Sa maîtrise repose sur l’existence de procédures d’exécution et de comptabilisation ainsi que de contrôle exhaustives et sur la surveillance permanente exercée par les entités du réseau et du Siège, auxquelles s’ajoutent les missions d’audit et de contrôle de l’Inspection Générale. Méthodes d’identification des Risques Opérationnels o Réclamations de la clientèle ; 1
Oouvrage « Droit bancaire marocain », Mimoun CHARQI, collection banque et entreprise, année 2004
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
50
Impact du contrôle interne sur la maitrise des risques
o Surveillance permanente ; o Missions de la Direction de l’Inspection Générale (DIG) ; o Déclaration par une agence ou une entité du siège. Mesure du Risque Opérationnel o L’approche utilisée au niveau de la SGMA pour le calcul du risque opérationnel est l’approche Indicateur de base ;
KIB : Exigence de fonds propres
KIB = Σ(PNB1…n* µ)
n
PNB : Produit Net Bancaire positif sur n année jusqu'à trouver 3 PNB positif µ : 15%
o La SGMA utilise un taux de 15,5% pour calculer les exigences de fonds propres au titre de son risque opérationnel. Gestion des Risques Opérationnels o Polices d’assurances o Externalisation de certaines activités o Plan de continuité d’activité o Rôle du comité RO o Déclaration du Risque Opérationnel
Une fois identifié, l’événement comportant un risque opérationnel doit faire l’objet d’une série de déclarations selon la procédure décrite dans les schémas ci‐dessous. Les étapes du reporting sont les suivantes : a)
Déclaration par une agence ou une entité du Siège
Tout événement relevé par le responsable d’un point de vente ou d’un département du Siège entrant dans le périmètre défini par notre établissement et susceptible d’engendrer un risque opérationnel doit être déclaré au fil de l’eau à la Direction ISCAE‐ Mastère Contrôle de Gestion 2008/2009
51
Impact du contrôle interne sur la maitrise des risques
Financière sous la forme d’un rapport d’incident, contresigné par le RRHL de la région concernée ou du Chef de département du Siège auquel appartient l’entité. Une copie de ce document doit être adressée, selon les cas, soit à la Logistique, soit au responsable de pôle concerné avec copie à la DIG. b)
Présentation au Comité Risques opérationnels
Indépendamment de l’instruction qui est faite de l’événement, chaque fin de trimestre le comité Risques Opérationnels de la banque est amené à statuer sur les besoins de couverture des sinistres survenus au cours de la période de référence pour qu’ils soient imputés dans les comptes de la banque à l’occasion des travaux de clôture. c)
Reporting BHFM
La Direction Financière (DF) est le correspondant pour Société Générale France (SG France) qui centralise l’ensemble des demandes de pertes opérationnelles afin de statuer sur de chacune d’elles. Une fois la décision est prise par le comité trimestriel de passer en risques opérationnels, elle procède à leur déclaration via l’outil OPRISK MONITOR à SG France tout en respectant le seuil de déclaration fixé à 100 000 MAD (10 000 EURO). Cette procédure a pour objet de constituer un historique et une cartographie des risques opérationnels. Sur cette base, SG détermine un montant de fonds propres normatifs à allouer par l’implantation aux risquer opérationnels. d) Reporting Bank Al Maghrib La réglementation (circulaire N° 6 relative au contrôle interne des Etablissements de Crédit) est en cours de révision et fera l’objet d’une actualisation au cours du 1er semestre 2006. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
52
Impact du contrôle interne sur la maitrise des risques
Schéma du contrôle interne au sein de la Société Générale Maroc
SIEGE (Cellule contrôle et surveillance/directions financière, risque, réclamation, inspection)
DIRECTION REEGIONALE (Cellule surveillance permanente)
DIRECTEUR D’AGENCE
CENTRE DE TRAITEMENT
Chargé de clientèle des entreprises
Chargé de clientèle des particuliers
SERVICE CLIENT
Guichetier payeur
Chargé de moyens généraux
Transfert du reporting du bas en haut et demande d’information complémentaire en cas de besoin par la hiérarchie.
Domaine d’activité
Banque au Quotidien
Processus
Procédures
Les opérations de caisse
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
(Retraits – versements – change manuel – Gestion de la caisse – certification des chèques – chèque de Banque – oppositions – Sommes a Disposition –
53
Impact du contrôle interne sur la maitrise des risques
Gestion des chéquiers) Chèques – Lettre de change– Virements.
Les moyens de paiement La Monétique
La gestion des GAB non sous traités, La gestion des cartes Blocage du compte, Traitement de la répartition
La gestion des comptes successions. La gestion des saisies arrêts. La gestion des avis à tiers détenteurs
Clientèle Commerciale
Traitement dès la réception de la saisie arrêt Exécution de l’avis
La gestion du courrier guichet
Classement - fiabilisation
La location des coffres forts en agence. La gestion des comptes des entreprises
Souscription-résiliation-
La gestion des Garanties
Constitutions des garanties Changement des garanties Mainlevée des garanties Renouvellement des garanties Les crédits d’exploitation par caisse Les crédits d’exploitation par signature Les crédits d’investissement Les cautions Crédit consommation Crédit à l’habitat Facilités de caisses Ouverture /Clôture Fiabilisation fusion opposition attestations
Les Crédits à la clientèle des entreprises Les crédits à la clientèle des particuliers La gestion des comptes de la clientèle privée
Clientèle Privée Epargne et placement
Ouverture /Clôture Fiabilisation Fusion Opposition attestations
Les Comptes à terme Les Bons de caisses Compte sur carnet Produits bancassurance
Le schéma du processus de contrôle interne au sein de la banque montre le rôle essentiel des directions régionales dans la coordination et le suivi au jour le jour de dénouements des opérations. En effet, toute anomalie constatée lors de l’exercice de l’activité bancaire est systématiquement remontée, en plus de la nature des régularisations y afférentes. Le contrôle est pratiqué chaque trimestre après la réception des états de rapprochement pour chaque service. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
54
Impact du contrôle interne sur la maitrise des risques
2.4 Activité de contrôle Afin de garantir l’exécution des directives du top management et de superviser le travail de toutes les entités, la SGMA a mis en place un système de Surveillance Permanente. Définition de la surveillance permanente : La surveillance permanente se définit comme l’ensemble des dispositions mises en œuvre en permanence pour garantir, au niveau opérationnel, la régularité, la sécurité et la validité des opérations réalisées. Elle correspond à l’ensemble des contrôles de premier niveau exercés au sein des services. De plus, la surveillance permanente concoure à l’optimisation de la qualité de service et à l’amélioration de la satisfaction de la clientèle. Le concept de la Surveillance Permanente comporte deux volets : a) La sécurité au quotidien La sécurité au quotidien correspond à la bonne application par les agents des règles et procédures en vigueur et aux contrôles quotidiens des comptes dont ils ont la charge. Il est nécessaire également que l'encadrement s'assure que, dans leur travail quotidien, les agents placés sous leur responsabilité, respectent effectivement les règles qui leur sont fixées. Une partie de ces contrôles doit donner lieu à formalisation en vue d’un reporting à la hiérarchie ; c’est le deuxième volet de la surveillance permanente. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
55
Impact du contrôle interne sur la maitrise des risques
b) la supervision formalisée L'activité et l'efficacité de l'encadrement en matière de contrôle a posteriori doivent pouvoir être appréciées, notamment par les Responsables de service et leur hiérarchie, l’Inspection de la SGMA et les organes chargés de vérifier les comptes sociaux (auditeurs et commissaires aux comptes). C'est pourquoi une partie des vérifications effectuées a posteriori par les responsables doit être documentée et conservée sous forme de dossiers. Deux types de contrôle a posteriori sont classiquement distingués : ‐ les contrôles comptables pour s'assurer du bon enregistrement des opérations en comptabilité et de la bonne tenue générale des comptes, ‐ les contrôles de procédures qui portent sur le respect des règles et des procédures telles qu'elles sont fixées dans les instructions internes. Les vérifications effectuées dans ce cadre sont appelées Supervision Formalisée, pour les distinguer des tâches courantes en matière de sécurité incombant au responsables concernés, qui demandent moins de formalisation. Les contrôles ainsi réalisés sont formalisés dans des dossiers et leurs résultats sont reportés sur des états de synthèse transmis trimestriellement aux différents échelons de la hiérarchie. Conditions de la surveillance permanente : a. Concerner l'ensemble des compartiments et l’ensemble des agents ; b. Porter sur les comptes, les existences, les procédures ;
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
56
Impact du contrôle interne sur la maitrise des risques
i. Les Comptes : examiner de façon critique les suspens et suivre l’apurement des suspens anormaux ; ii. Les existences : 1. Maintenir le principe de reconnaissance contradictoire (présence d’un tiers) ; 2. La vérification doit être complète, approfondie et rigoureuse ; iii. Les procédures : veiller au strict respect des instructions et lois en vigueur et ce pour 1. Protéger les actifs et les valeurs ; 2. Favoriser le traitement rapide et fiable des opérations ; 3. Eviter les réclamations des clients ; 4. Faciliter le suivi et la coordination. c. faire l'objet d'une formalisation et de comptes‐rendus spécifiques à la Direction. Objectifs de la surveillance permanente : • Améliorer la qualité de la production et en particulier fournir aux clients une meilleure qualité de service ; • Obtenir une meilleure qualité de l'information comptable et extra comptable, et en conséquence faciliter la gestion interne et le reporting externe ; • Renforcer la sécurité des opérations et des procédures ; • Aboutir à une plus grande responsabilisation de tous, grâce à la formalisation des vérifications par les le responsable de service et à l'implication de tous ; • Assurer la formation des agents.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
57
Impact du contrôle interne sur la maitrise des risques
2.4 Information et communication
La SGMA à mis en place plusieurs moyens pour faciliter l’accès à l’information ascendante, descendante et transversale à savoir : o La messagerie Outlook ; o La téléphonie mobile ; o Les notes de service ; o Les instructions ; o Les réunions ponctuelles ; o Les revues internes…. 2.5 Pilotage
Le pilotage des actions du Contrôle Interne à la SGMA est réparti entre les instances suivantes : a) Comité régional de Surveillance permanente : Comité trimestriel qui réunit le Directeur Régional et ses collaborateurs directs «R » ainsi que l’Inspecteur Général ou le Directeur Financier. Il a pour mission de s’assurer de la bonne application des règles de la SP au niveau de chaque agence et statue sur les manquements identifiés aux normes en vigueur. Il peut proposer des dotations aux provisions au Comité des risques opérationnels. b) Comité de pilotage de la Surveillance Permanente, présidé par le Directoire. Il examine l’application des dispositions et contrôles en vigueur en matière de SP, tant au niveau du Réseau que du Siège. Ce comité qui réunit, outre le Directoire, les responsables de pôle concernés ainsi que l’Inspecteur Général et le Directeur Financier statue également sur les mesures correctrices recommandées par le Directeur Financier ;
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
58
Impact du contrôle interne sur la maitrise des risques
c) Comité trimestriel des risques opérationnels, qui réunit, sous la présidence du Directeur Financier les responsables des Directions fonctionnelles du Siège ainsi que de la Logistique. Ce comité propose au Directoire les dotations aux provisions / reprises de dotations à constituer dans les comptes de la banque, qui doit les ratifier. d) Comité d’Audit semestriel réunissant le Directoire, la DIG et deux membres désigné du Conseil de Surveillance assisté des auditeurs externes. Il est informé de la situation des risques opérationnels.
SECT. 3 : LES ACTEURS DU CONTROLE INTERNE Du fait de l’importance, pour la banque, de l’instauration d’un système de contrôle interne fiable, tous ses acteurs sont concernés directement ou indirectement. Cependant, certains sont impliqués directement dans la mise en place et le suivi des procédures de contrôle interne et sont responsables du résultat obtenu, il s’agit de : Acteurs
Leur rôle
Agents : Sécurité au quotidien Objectifs : • Suivi quotidien des: - Comptes. 9 Conformité avec - Procédures. les procédures de travail en vigueur. 9 Satisfaction du client Responsables de Services, Sécurité au quotidien de départements et • Vérification et contrôle d’agences : de : - La situation des Objectifs : comptes. - Respect des ISCAE‐ Mastère Contrôle de Gestion 2008/2009
Supervision formalisée • Préparation des éléments nécessaires à la formalisation périodique des contrôles des comptes et procédures.
Supervision formalisée • Contrôle périodique des : - Comptes. - Procédures. • Analyse et correction des 59
Impact du contrôle interne sur la maitrise des risques
9 Fiabilité de l’information comptable et financière Conformité avec la réglementation interne et externe. Responsables de Marché, RCER :
procédures de travail.
anomalies constatées. • Formalisation des contrôles dans les tableaux dédiés à la SP. • Reporting de la SP à la DR.
• Envoi des Directives aux responsables de services et Objectifs : d'agences. • Suivi et analyse des réalisations de la SP des procédures 9 Contrôle des sensibles. procédures • Recommandations lors des comités trimestriels. sensibles. • Suivi du plan d’action ressortant des recommandations des 9 Sensibilisation comités de la SP. des responsables de services et d'agences. 9 Satisfaction du client. RRHL : Objectifs : • Veiller à la qualité de la SP comptable et des procédures. • Coordonner les travaux de la SP 9 Fiabilité de • Mettre à jour le Dossier de Référence de la DR. l’information • Réaliser le plan d'action du comité régional de la SP. comptable et financière. 9 Améliorer la qualité de gestion au sein de la DR. 9 Respect de la réglementation interne et externe Superviseur comptable: • Assister les responsables de la DR • Sensibiliser les responsables de la DR sur les risques Objectifs : pouvant découlés des comptes sensibles. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
60
Impact du contrôle interne sur la maitrise des risques
• Détecter et corriger les anomalies comptables.
9 Fiabilité de l'information comptable et financière. Directeur Régional : • Fixer les Directives aux responsables DR et agences. Objectifs : • Animer le comité trimestriellement de pilotage de la SP avec : 9 Protection de - Les RRRR. l'actif de la - Le Superviseur Comptable. Banque. • Rendre compte au Directeur Financier et Directeur de Pôle 9 Maitrise du Banque Commerciale. risque • Suivi du plan d'action fixé par le comité. opérationnel 9 Satisfaction du client Responsables de Directions (siège) : • Fixer les Directives à chaque responsable de service. • Veiller à la qualité de la SP comptable et des procédures Objectifs : • Mettre en place un plan d'action • Rendre compte trimestriellement aux Directeurs de Pôles. 9 Conformité avec la réglementation interne et externe. 9 Fiabilité de l’information comptable et financière Directeurs des Pôles : Valable pour les Pôles Banque Commerciale Objectifs : • Etablir les Directives pour les Directeurs Régionaux. 9 Respect de la • Suivi du bon fonctionnement de la SP réglementation • Suivi des plans d'action des DR. interne et externe ; 9 Maitrise du ISCAE‐ Mastère Contrôle de Gestion 2008/2009
61
Impact du contrôle interne sur la maitrise des risques
risque opérationnel ; 9 Satisfaction des clients.
Directeur Financier : Rôles assurés Objectifs : La coordination entre les entités en 9 Fiabilité de termes de contrôle l'information des comptes comptable et financière de la banque. 9 Respect de la réglementation interne et externe 9 Préserver l'actif de la Banque. Cellule Surveillance Permanente : Rôles assurés Objectifs : 9 Fiabilité de l'information comptable et La gestion du respect des dossier de procédures. référence de la SP 9 Maîtrise des de la Banque risques opérationnels. 9 Assurer le contrôle de premier niveau. 9 Améliorer la qualité de L’assistance des gestion de la SP acteurs de la SP ISCAE‐ Mastère Contrôle de Gestion 2008/2009
Par le biais • Des travaux comptables (notamment ceux de fin de période). • Des contrôles comptables périodiques : détection des écarts, surveillance des soldes, suivi des régularisations des anomalies constatées…
Par le biais La tenue à jour du dossier de référence de la Banque qui englobe : • La liste actualisée des comptes, des procédures sensibles et leurs affectations aux acteurs de la SP. • L’organigramme actualisé de la Supervision formalisée lors de chaque changement d’organisation de la Banque. • Les copies des Directives adressées aux acteurs de la SP. • Les préconisations des auditeurs. • Les états de synthèses et comptes rendus comités SP. • Actualisation des guides méthodologiques pour optimiser 62
Impact du contrôle interne sur la maitrise des risques
L’organisation des comités de pilotage de la SP
la qualité des traitements comptables et procédurales. • Formation et de l'encadrement pour la réalisation de la surveillance permanente. • Comités à cadence trimestrielle.
Direction de la conformité : veille au respect des lois et la conformité à la déontologie de la banque, en apportant soutien et aide aux agences, ainsi que la sauvegarde de l’image de la banque Direction des réclamations : s’occupe du traitement des réclamations des clients. Inspection générale : rattaché au top management, elle opère des missions périodiques de contrôle et suit de près les résultats de la surveillance permanente. Comité de crédit : Ce comité relève directement de l'organe d'administration qui en détermine les modalités de fonctionnement et auquel il rend compte. Son rôle ne peut en aucun se substituer à celui de l'audit interne. Le comité d'audit a pour rôle de : • porter une appréciation sur la qualité du système de contrôle interne, notamment la cohérence des dispositifs de mesure, de surveillance et de maîtrise des risques et proposer, le cas échéant, des actions complémentaires à ce titre ; • recommander le choix des commissaires aux comptes ; • définir les zones de risques minimaux que les auditeurs internes et les commissaires aux comptes doivent couvrir; • vérifier la fiabilité et !'exactitude des informations financières destinées à l'organe d'administration et aux tiers; et porter une appréciation sur la pertinence des méthodes comptables adoptées pour l'élaboration des comptes individuels et consolidés. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
63
Impact du contrôle interne sur la maitrise des risques
• d'apprécier le plan d’audit et les moyens humains et matériels alloués à la fonction d’audit. • s'assurer que les auditeurs internes possèdent les compétences nécessaires et proposer éventuellement les mesures à prendre à ce niveau ; • d'évaluer la pertinence des mesures correctrices prises ou proposées pour combler les lacunes ou insuffisances décelées dans le système de contrôle interne ; • prendre connaissance des rapports d'activité et des recommandations de la fonction d'audit interne, des commissaires aux comptes et des autorités de supervision ainsi que des mesures correctrices prises. Directoire : La conception et la mise en place du système de contrôle interne incombe à l'organe de direction qui, à cet effet : • Etablit la structure organisationnelle appropriée et prévoit les moyens humains et matériels nécessaires à la mise en œuvre du système de contrôle interne ; • Identifie l'ensemble des sources de risques internes et externes ; • Définit les procédures adéquates de contrôle interne. L’étude du circuit de traitement au niveau de la société générale relève que la méthode adoptée est efficace dans la mesure elle permet une remontée efficace de l’information en temps voulu, surtout que sur le terrain la direction régionale peut contacter n’importe quel utilisateur ou gestionnaire sans passer par sa hiérarchie pour accomplir la mission de contrôle interne, aussi se déplacer sur les lieu et opérer le contrôle dans un temps record. Cependant du fait que le processus est encore à son début l’instauration de la culture de contrôle et de rapprochement des comptes avec les comptes de contrepartie demeure à son début. En effets, la justification des écarts est demandée et non la transformation du contrôle interne en une opération routinière, qui vient en charge aux intéressés.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
64
Impact du contrôle interne sur la maitrise des risques
SECT. 4 LIMITES DU CONTROLE INTERNE Le système de contrôle interne (SCI) à la Société Générale, aussi bien conçu et appliqué soit‐il, ne peut fournir au plus qu’une assurance raisonnable à la direction quant à la réalisation des objectifs de la banque. En effet, étant donné qu’elle est essentiellement basée sur le facteur humain, toute structure de contrôle interne peut être affectée par l’une des limites suivantes : L’erreur de jugement Le domaine bancaire est connu par la rapidité de la prise de décision. Dans ce sens, le risque d’erreur humaine lors de la prise de décisions ayant un impact sur les processus de la banque peut limiter l’efficacité des contrôles. Les personnes responsables sont souvent appelées à prendre des décisions dans un temps limité, en se basant sur les informations disponibles, mais incomplètes et en faisant face à la pression liée à la conduite des activités. En plus de la rationalité limitée des décideurs, il y a lieux de noter parfois le manque d’informations pertinentes à la prise de décision. D’ou, malgré l’existence d’un système de contrôle de gestion, l’erreur du jugement limite l’efficacité souhaitée. Les dysfonctionnements Même les SCI bien conçus peuvent faire l’objet de dysfonctionnements, par exemple lorsque les collaborateurs interprètent les instructions de manière erronée, cèdent à la routine et ne sont plus attentifs aux erreurs. Une enquête sur des anomalies diverses peut ne pas être poursuivie assez loin ou une personne remplissant des fonctions en remplacement d’une autre (maladie, vacances) peut ne pas s’acquitter convenablement de sa tâche. Dans la banque. Ce genre de dysfonctionnement peut intervenir en période de congés annuels, ou de démission de personnel qualifié. En générale à l’intérieur de l’entreprise bancaire ce sont les moments critiques ISCAE‐ Mastère Contrôle de Gestion 2008/2009
65
Impact du contrôle interne sur la maitrise des risques
Les contrôles « outrepassés » ou contournés par le management Le système de contrôle interne mis en place par la banque ne peut pas être plus efficace que les personnes responsables de son fonctionnement. Même au sein d’une banque efficacement contrôlée, un responsable peut être en mesure de contourner le SCI. Ceci signifie qu’un responsable peut déroger de façon illégitime aux normes et procédures prescrites, par exemple pour en tirer un profit personnel ou afin de dissimuler la non‐conformité de l’opération bancaire au sein de son agence à certaines obligations légales. La collusion Malgré que l’un des principe du contrôle interne est la séparation des fonction, et que cette règles est instauré au sein de la banque, il y a lieu de noter que deux ou plusieurs individus agissant collectivement pour accomplir et dissimuler une action peuvent fausser les informations financières ou de gestion d’une manière qui ne puisse être détectée par le SCI. Un employé chargé d’effectuer des contrôles peut réduire ceux‐ci à néant en agissant en collusion avec d’autres membres du personnel ou des tiers externes à la banque (exemple le gestionnaires des cartes bancaires avec le gestionnaires des codes dans la même agence, ou bien le détenteur de la clé coffre fort avec ceux qui la combinaison…ect). Le rapport coûts/bénéfices Les ressources étant toujours limitées, les banques doivent comparer les coûts et les avantages relatifs des contrôles avant de les mettre en place. Lorsqu’on cherche à apprécier l’opportunité d’un nouveau contrôle, il est nécessaire d’étudier non seulement le risque d’une défaillance et l’impact possible sur la banque, mais également les coûts qu’entraînerait la mise en place de ce contrôle. Une décision quant à la mise en place d’un contrôle restera toujours partiellement basée sur des critères subjectifs. Toute la difficulté de l’analyse du rapport coûts/bénéfices consiste à définir le risque résiduel tolérable. Certains contrôles sont nécessaires et ISCAE‐ Mastère Contrôle de Gestion 2008/2009
66
Impact du contrôle interne sur la maitrise des risques
indispensables mais des contrôles excessifs vont à l’encontre du but recherché et peuvent devenir très coûteux.
CH III : RECOMMANDATIONS La Société Générale Maroc a entrepris plusieurs initiatives dans le but de mettre en place le contrôle interne, conformément aux recommandations et réglementation des autorités monétaires. Le but recherché est que les risques de toute nature soient analysés et surveillés de manière de les détecter de manière précoce. Dans ce sens, il y a lieu de signaler une progression remarquable de plusieurs banques dans l’instauration des systèmes de contrôle interne, surtout de risques opérationnels, malgré que restent des efforts à accomplir dans ce cadre. Ceci marque une prise en conscience de l’importance du développement de la production saine. Afin d’aboutir à une couverture optimale contre les risques, parmi les efforts à intensifier nous pouvons cités à titre prioritaire : La sensibilisation du personnel à l’importance du contrôle interne : par des formations périodiques, et une prise de conscience de l’intérêt de l’autocontrôle pour l’accomplissement des taches commerciales en premiers lieu. Ce volet est primordial pour la réussite du processus, l’adhésion de l’ensemble des acteurs au projet de mise en place du contrôle interne et son efficacité est capitale, du fait que le contrôle en premier degré se fait par ces derniers entant qu’utilisateurs. L’intégration et adaptation des contraintes réglementaires au sein du dispositif du contrôle interne de la banque, un système de veille est à mettre en place et développer. Il s’agit de suivre l’actualité sur la scène bancaire nationale et internationale par exemple : l’obligation d’instaurer des caméras
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
67
Impact du contrôle interne sur la maitrise des risques
à plusieurs banques de la place, qui devaient en principe être opérationnels depuis longtemps. L’information des agences sur les résultats des contrôles opérés et le degré de perfectionnement en matière de contrôle des risques selon les standards mis en place par l’organe de direction. De sorte à favoriser l’auto‐évaluation des agences ; ceci entraîne une implication de chaque agence pour la réussite du contrôle interne. La direction régionale aura pour rôle d’interface des gérants d’agences, sur toute réflexion pour l’amélioration des indicateurs de performance en matière de maîtrise de risques. Le feedback crée avec les gestionnaires ou l’utilisateur permettra au siège d’éviter le non qualité dans la relation client, répondre aux réclamations et réduire leurs nombre et aussi maîtriser les risques liés aux opérations exécutées à l’agence. Impliquer le personnel dans le développement des méthodes de contrôle et faire du contrôle interne un outil de mesure de la qualité. Puisque les opérationnels sont les mieux placés pour faire des propositions d’amélioration des circuits de traitements et aussi, les points à vérifier pour une qualité de service en respectant les normes en vigueurs. Au sein de la banque, lors de sa mission, l’inspection générale est confrontée, occasionnellement, aux usages et pratiques développés par les opérationnels et qui peuvent parfois contraires à la réglementation en vigueurs (exemple non recueil de la demande du client, du fait de la confiance qui règne entre les deux parties ou exécuter une opération sur simple demande téléphonique en attendant le passage à l’agence et la signature de l’imprimé…), d’autres techniques sont intéressant pour dégager l’agence du poids du travail administratif tout en respectant la réglementation en vigueur. Optimiser la relation entre responsables opérationnels et responsables du contrôle interne, car, sur le terrain, souvent le contrôle interne est perçu dans la banque en tant que tache administrative lourde, n’ayant pas une valeur ISCAE‐ Mastère Contrôle de Gestion 2008/2009
68
Impact du contrôle interne sur la maitrise des risques
ajoutée pour l’intéressé. Et que son implication vient au détriment de la réalisation d’un objectif purement commercial. Les responsables de contrôles internes sont mieux placés pour faciliter la tache aux opérationnels, en les orientant vers la qualité des services rendu, grâce à l’amélioration en premier lieu du délai traitement des réclamations, la régularisation des anomalies comptables. la séparation des fonctions, surtout entre front‐office/back‐office, la tendance sur le terrain est de négliger ce principe fondamental, surtout parfois, avec le sous‐effectif au niveau du personnel observé. Par ailleurs, afin d’aboutir à une couverture optimale contre les risques, parmi les efforts à intensifier nous pouvons cités à titre prioritaire : L’organisation du suivi et le pilotage des risques opérationnels doivent être renforcés et mieux formalisés, surtout au moment de leur constat et ce, pour des raisons réglementaires mais également afin de renforcer la sécurité des opérations bancaires ; la banque doit avancer dans la procédure de collecte des pertes par le biais de l’outil informatique OPRISK MONITOR dans lequel le responsable déclare les événements de pertes ou de gains réalisés par la banque.
Le calcul du risque opérationnel selon l’approche avancée au lieu de 1
l’approche de base ; 1
OpRisk Monitor : solution analytique incluant le risque de crédit, le risque de marché, le risque opérationnel, la conformité et la fraude, elle permet d’identifier, de mesurer, de suivre, d’agréger, d’évaluer et de reporter les risques opérationnels pour diluer et contrôler ces mêmes risques, calculer les besoins en réserves de capital et se conformer aux directives règlementaires
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
69
Impact du contrôle interne sur la maitrise des risques
Approche avancée Dans le cadre de l’approche avancée, la banque pourra calculer elle même sa charge de capital ou exigence de fonds propres Etape 1: Cartographie des risques • Analyse des processus métiers (découpage économique de l’activité de la banque) o
Identification des processus métiers (produits, acteurs
et tâches) o
Association des incidents susceptible de perturber le
déroulement de chaque processus métier (ce sont les scénarios) • Pour chaque événement on évalue le risque en termes de sévérité et de montant de perte ; • Utilisation de la typologie des risques opérationnels ; • Utilisation des facteurs de risques (taux d’absentéisme, nombre d’opérations traitées). Etape 2: Mise en place d’une base «incidents» Etape 3: Graphique de distribution des pertes • Construction d’une matrice de pertes classées selon les lignes de métiers et les catégories de risque ; • Etablissement du graphe de distribution de la fréquence des pertes ; • Etablissement du graphe de distribution de la sévérité des pertes ; • Construction du graphe de distribution des pertes à partir de la simulation de Monte‐Carlo pour combiner les 2 distributions précédentes. Etape 4: Calcul des exigences en fonds propres au titre du Risque Opérationnel
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
70
Impact du contrôle interne sur la maitrise des risques
La création d’une unité Risque Opérationnel rattachée à la direction des risque ; L’organisation des réunions ponctuelles entre les responsables Risque opérationnel et les agents de la direction des risques afin d’optimiser la communication entre eux et faciliter le passage à l’approche avancée visée par la banque ;
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
71
Impact du contrôle interne sur la maitrise des risques
CONCLUSION
T
raditionnellement les banques géraient le risque de contrepartie et le risque de liquidité d’une manière efficace, en restant éveillé par rapport aux changements de leur environnement et subissant le minimum de pertes par
rapport au chiffre d’affaire dégagé. Ceci est complété actuellement par la constitution obligatoire de provisions et les efforts faites en matière de négociation
et recouvrement. Le risque opérationnel constitue une catégorie de risque à part entière, dans ce sens les fonds propres de la banque peuvent ne pas permettre de couvrir des pertes dues à une défaillance en matière de contrôle interne, d’où l’importance de son encadrement et sa maîtrise. La Société Générale s’est engagée dans un développement considérable de son système d’information en vue de gérer efficacement le risque opérationnel, reste à se conformer aux standards internationaux en ce qui concerne le calcul de ce dernier afin d’assurer la pertinence de l’information , sans oublier l’évaluation régulière de tous les aspects du contrôle interne afin de savoir si celles‐ci sont toujours efficaces et d’actualité, puisque un SCI, même mis en place avec le plus grand soin possible, deviendra rapidement inefficace s’il reste immobile et statique alors que l’environnement est, lui, en perpétuelle mouvance.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
72
Impact du contrôle interne sur la maitrise des risques
Le maintien d’un SCI efficace est quant à lui un processus continu de réévaluation de chacune des composantes du Contrôle Interne qui doit être fait à la lumière des innombrables changements qui peuvent influencer la vie d’une banque.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
73
Impact du contrôle interne sur la maitrise des risques
BIBLIOGRAPHIE ►OUVRAGES : • « Droit bancaire marocain », Mimoun CHARQI, collection banque et entreprise, année 2004 • « la nouvelle loi bancaire », EL HADI CHAIBAINOU, Édition Data Press 1993. ►ARTICLE DE REVUES • LEVY LANG André, « qu’est‐ce que BALE II change à la stratégie bancaire » Revue d’économie financière du 09/01/2004. • PUJAL Armand, « De Cooke A Bâle II », revue d’économie financière du 09/01/2004. • DANIÈLE NOUY « LE CHAMP DU RISQUE OPÉRATIONNEL DANS BÂLE II ET AU‐ DELÀ » revue d’économie financière du 15/06/2006 ► RAPPORTS ET LOIS • (BRI) Banque des règlements internationaux ; Comité de Bâle sur le contrôle bancaire, Vue d’ensemble du Nouvel accord de Bâle sur les fonds propres Avril 2003. • Ambassade de France au Maroc – Mission Economique de Rabat « le secteur bancaire au Maroc », le 26 juillet 2004.
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
74
Impact du contrôle interne sur la maitrise des risques
• Note stratégique de la banque mondiale sur le secteur financier au Maroc, Département Développement du Secteur Privé et Finance/Région Moyen‐ Orient et Afrique du Nord 2006. • Rapports annuels de la Société Générale Marocaine de Banques de l’année 1999 à 2007. • Rapports annuels de Banque Al Maghrib des années : 03, 04, 05, 06, 07, 08. • Dahir portant loi n° 1‐93‐147 du 6 juillet 1993 relative à l’exercice de l’activité des établissements de crédit et à leur contrôle); • Dahir n° 1‐05‐178 du 15 moharrem 1427 (14 février 2006) portant promulgation de la loi n° 34‐03, relative aux établissements de crédit et organismes assimilés. ► WEBOGRAPHIE • WWW.MAROCINFOCOM.COM • WWW.SGMAROC.COM • WWW.COSO.ORG
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
75
Impact du contrôle interne sur la maitrise des risques
GLOSSAIRE
Ecart
: Un écart est une différence entre :
o Les existences physiques ou et la comptabilité ; o La comptabilité et l’extra comptable. L’Extra comptable : est tout document ou état (non comptable) pouvant servir leur rapprochement aux documents comptables. Suspens
: soit un écart ou un montant découlant d’un enregistrement
comptable non identifié, qui perdure dans le temps. Carte capturée : Il s’agit d’une carte guichet dont le bénéficiaire a tapé le code trois fois erronés (ou bien il y a opposition) et que le guichet automatique de la banque a bloqué sa restitution. ISCAE‐ Mastère Contrôle de Gestion 2008/2009
76
Impact du contrôle interne sur la maitrise des risques
LISTE DES ABREVIATIONS ARC : Atténuation du risque de crédit CI
: Contrôle Interne
COSO : COMITTEE of Sponsoring Organisations of the TREADWAY COMISSION DAJ : Direction des Affaires Juridiques DR
: Direction Régionale
DIG : Direction de l’Inspection Générale RCER : Responsable de Cellule Engagement et Recouvrement RO
: Risque Opérationnel
RRHL : Responsable Ressources Humaines et Logistiques S.C.I : Système de contrôle interne SIMT : système interbancaire marocain de télé compensation SGMA : Société Générale Maroc SP
: Surveillance Permanente
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
77