Le risque opérationnel : le définir pour le prévenir

Filed in Bibliothèque by on 5 juillet 2014 0 Comments

1- Définition

Il est défini comme :

  • le risque de pertes résultant de carences ou de défauts attribuables à des procédures, aux personnels et aux systèmes internes ou à des événements extérieurs. (Comité de Bâle)
  • tout ce qui ne relève pas des risques financiers (crédits, marchés).

Le régulateur du dispositif Bâle II définit le risque opérationnel comme celui de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel et des systèmes internes. Cette définition inclut le risque juridique; toutefois, le risque de réputation (risque de perte résultant d’une atteinte à la réputation de l’institution bancaire) et le risque stratégique (risque de perte résultant d’une mauvaise décision stratégique) n’y sont pas inclus.

Cette définition recouvre notamment les erreurs humaines, les fraudes et malveillances, les défaillances des systèmes d’information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations.

2 – Les composantes du risque opérationnel :

Selon la définition communément admise par Bâle II, le risque opérationnel se décompose en cinq sous-ensembles.

– Risque lié au système d’information : lié à une défaillance matérielle suite à l’indisponibilité, soit provisoire soit prolongée, des moyens nécessaires à l’accomplissement des transactions habituelles et à l’exercice de l’activité. Pannes informatiques résultant d’une défaillance technique ou d’un acte de malveillance ; panne d’un réseau externe de télétransmission rendant temporairement impossible la transmission d’ordres ; système de négociation ou de règlement de place défaillant ou débordé ; bug de logiciels et obsolescence des technologies.

– Risque lié aux processus : dû au non-respect des procédures, aux erreurs provenant de l’enregistrement des opérations: double encaissement de chèque, crédit porté au compte d’un tiers et non du bénéficiaire, versement du montant d’un crédit avant la prise effective de la garantie prévue, dépassement des limites et autorisations pour la réalisation d’une opération, etc.

– Risque lié aux personnes : né du fait que les exigences attendues des moyens humains (compétence, disponibilité, déontologie,…) ne sont pas satisfaites. Peut être lié à l’absentéisme, à la fraude, ou encore à l’incapacité d’assurer la relève sur les postes clés. Ce risque peut être involontaire ou naître d’une intention délibérée. Les erreurs involontaires sont souvent coûteuses ; leur prévention, comme leur détection précoce, dépendent de la qualité du personnel, de sa vigilance et de ses capacités d’adaptation aux évolutions techniques. Prendre en compte également la qualité du matériel à disposition et le niveau de connaissances requis pour son utilisation. Quant au risque volontaire, il va du simple enfreint des règles de prudence, au conflit d’intérêts entre opérations pour son propre compte et celles pour le compte de l’établissement, en passant par la malveillance.

– Risque lié aux événements extérieurs : peut avoir à l’ origine des risques politiques, environnementaux et réglementaires, ou encore une catastrophe naturelle.

– Risque juridique : risque de perte, résultant de l’application imprévisible d’une loi ou d’une réglementation, voire de l’impossibilité d’exécuter un contrat. Possibilité que des procès, des jugements défavorables ou l’impossibilité d’un droit perturbent ou compromettent les opérations ou la situation d’un établissement. Risque qu’une partie subisse une perte parce que le droit ou la réglementation ne cadrent pas avec les dispositions du système de règlement de titres, l’exécution des accords de règlement correspondants ou les droits de propriété et autres droits conférés par le système de règlement. Egalement présent lorsque l’application du droit et de la réglementation est imprécise.

3- Pour aller plus loin:

Le Comité de Bâle a retenu une classification qui institue sept catégories d’évènements :

  1. Fraude interne : par exemple, informations inexactes, falsifications, vols commis par un employé et délits d’initié d’un employé opérant pour son propre compte.
  2. Fraude externe : par exemple, braquages, faux en écriture et dommages dûs au piratage informatique.
  3. Pratiques en matière d’emploi et sécurité sur le lieu de travail : par exemple, demandes d’indemnisation de travailleurs, violations des règles de santé et de sécurité des employés, plaintes infondées pour discrimination et responsabilité civile en général.
  4. Clients, produits et pratiques commerciales : par exemple, violations de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles, opérations malhonnêtes, blanchiement d’argent et vente de produits non autorisés.
  5. Dommages aux actifs corporels : par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations.
  6. Dysfonctionnement de l’activité et des systèmes : par exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et pannes d’électricité.
  7. Exécution, livraison et gestion des processus : par exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des fournisseurs ou conflits avec eux.

Les normes Bâle II constituent un dispositif prudentiel destiné à mieux appréhender les risques bancaires et principalement le risque de crédit ou de contrepartie et les exigences, pour garantir un niveau minimum de capitaux propres, afin d’assurer la solidité financière. Ces directives ont été préparées depuis 1988 par le Comité de Bâle, sous l’égide de la Banque des règlements internationaux et ont abouti à la publication de la Directive CRD.

Sources
http://fr.wikipedia.org/wiki/B%C3%A2le_II
http://fr.wikipedia.org/wiki/Risque_op%C3%A9rationnel_%28%C3%A9tablissement_financier%29
http://www.memoireonline.com/01/09/1920/m_le-processus-de-gestion-et-de-mesure-du-risque-operationnel-selon–les-exigences-de-comite-de-Bale3.html

 

Tags: , , , , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *