Les risques opérationnels

mardi 17 septembre 2013

Les risques opérationnels peuvent être définis l’ensemble des incidents pouvant résulter de carences ou de défaillances attribuables à des procédures, à des personnels, à des systèmes internes où à des événements extérieurs.
Ce sont des risques qui ne sont pas inhérents aux banques, mais qui sont généraux et concernent toutes les entreprises.

Les risques opérationnels pour les banques

Les opérations faites par les entreprises et les banques en particulier peuvent entraîner des erreurs, des anomalies, ce qui cause un préjudice qui demandera réparation. Par ailleurs, l’entreprise ou la banque peuvent faire l’objet de fraudes ou de tentatives de fraude. Il y faut aussi penser à tous les événements imprévus liés aux accidents (incendie par exemple ou pannes).
Enfin, la banque est tenue de réparer les préjudices qui résultent de la mauvaise exécution des contrats par elle-même ou ses préposés.
Parce que les risques opérationnels peuvent engendrer des pertes financières élevées pour les institutions financières il font l’objet d’un encadrement législatif et réglementaire et d’une surveillance rigoureuse de la part des banques.

On distingue souvent les risques opérationnels en trois catégories : délictuels ou accidentels, criminels, liés au secret bancaire mais il existe une liste officielle utilisée pour le contrôle des ces risques.

Voici la liste des 7 catégories de risques opérationnels :
1. Fraude interne impliquant au moins un membre de l’entreprise.
2. Fraude externe.
3. Insuffisance des pratiques internes concernant les ressources humaines et la sécurité du lieu de travail.
4. Clients, produits et pratiques commerciales : manquement, délibéré ou non, à une obligation professionnelle envers un client, à la nature ou aux caractéristiques d’un produit.
5. Dommages aux actifs physiques.
6. Interruption d’activité et dysfonctionnement des systèmes.
7. Dysfonctionnement des processus de traitement : exécution, passation d’ordre, livraison, gestion des processus intégrant les relations avec les contreparties commerciales et les fournisseurs.

La plupart des risques pris par un banquier ou par un assureur sont des risques métiers pris volontairement, rémunérés et encadrés par différentes limites. À l’opposé, le risque opérationnel est, lui, subi et sans espérance de gain à proprement parler. Une autre de ses caractéristiques fortes est qu’il est diffus, et qu’il peut par conséquent aisément s’associer à d’autres risques.
C’est pour cette raison qu’une catégorie supplémentaire de risque est abordée par les responsables des activités bancaires. Il s’agit de risques "frontières".
L’affaire Kerviel de la Société générale en est un exemple flagrant puisque souvent considéré par les médias comme une problématique de risque de marché il s’agit bien d’une fraude interne, donc d’un risque opérationnel qui s’est trouvé amplifié par un mouvement de marché.
Dans tous les cas de risques frontières, il y a à un moment donné une défaillance ou un dysfonctionnement lié aux procédures internes, au personnel, aux systèmes ou à des événements extérieurs.
Les risques frontières les plus communs associent du risque opérationnel à du risque de marché [1], à du risque de contrepartie [2], à du risque de souscription ou à du risque stratégique [3].

La gestion des risques opérationnels

La gestion des risques opérationnels s’inscrit dans un cadre fixé par la réglementation (en particulier le Comité de Bâle, la Capital Requirements Directive (CRD) et le Comité de la Réglementation Bancaire et Financière [4]. Des exigences en fonds propres sont définies à ce titre dans le cadre du ratio de solvabilité.Voir ci-contre les ratios prudentiels dits de Bâle 2 couverts par des fonds propres.
Une des principales innovations de l’accord Bâle 2 a été non seulement d’exiger l’allocation de fonds propres à la couverture contre les risques opérationnels mais aussi de prôner un dispositif de gestion des risques opérationnels.
Le dispositif de calcul des fonds propres prévu par Bâle 2 propose aux banques trois méthodes de calcul de complexité croissante. La méthode choisie doit être uniforme dans un groupe bancaire.
L’indicateur de base consiste en l’application d’un ratio forfaitaire (15%) au Produit Net Bancaire des 3 derniers exercices.
L’approche standard permet d’appliquer un coefficient différent selon les lignes métier. L’éligibilité à cette méthode impose de disposer de données chiffrées des pertes supportées par chaque ligne métier du fait des risques opérationnels.
Enfin l’approche avancée permet à l’établissement de construire sa propre méthode interne d’évaluation des risques opérationnels. La méthode choisie ainsi que les conditions d’application (présence d’une structure centralisée de contrôle des risques, fréquence et pertinence des reportings, …) sont alors soumises à l’approbation préalable du régulateur.
L’éligibilité à cette méthode impose de disposer des données suivantes :
- Données de pertes internes (propres à l’établissement)
- Données de pertes externes (bases de données transverses sur l’ensemble de la profession)
- Analyses de scénarios d’événements potentiels
- Analyses des facteurs d’environnement et de contrôle interne
Le choix d’une méthode avancée nécessite un investissement plus conséquent au départ, mais permet aussi de réduire les exigences en fonds propres.

[1Il se produit notamment lors d’erreurs de saisie, d’opérations réalisées au-delà des limites autorisées, lorsqu’une incompréhension dans les termes d’une opération apparaît, ou encore lors d’une erreur dans l’implémentation ou le paramétrage d’un outil de valorisation ou de suivi de position.

[2La crise des subprimes, puis la crise récente des dettes souveraines de la zone euro ont chacune montré que des dérives s’étaient installées dans l’octroi de prêts, avec une négligence régulière dans l’analyse des dossiers.

[3Dans le cas de mise en œuvre déficiente ou de non-respect de la législation issus d’une décision stratégique (lancement de produit, nouvelle activité, fusion-acquisition...).

[4La supervision du secteur bancaire est sous la responsabilité de l’Autorité de contrôle prudentiel (ACP), issue de la fusion en 2010 de la Commission bancaire, de l’Autorité de contrôle des assurances et des mutuelles, du comité des entreprises d’assurance et du comité des établissements de crédit et des entreprises d’investissement. Elle est chargée de contrôler le respect des dispositions du Code monétaire et financier et des dispositions réglementaires s’y rapportant.


Accueil | Contact | Plan du site | | Statistiques du site | Visiteurs : 3263 / 1360495

Suivre la vie du site fr  Suivre la vie du site La monnaie, les banques et le financement.  Suivre la vie du site Les banques  Suivre la vie du site Les risques et leurs contraintes  Suivre la vie du site Cours   ?    |    titre sites syndiques OPML   ?

Site réalisé avec SPIP + AHUNTSIC

Creative Commons License