Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Facteur humain source de risque opérationnel dans le milieu bancaire

-Cas du Groupe Crédit Agricole du Maroc-
by

lalla maroua elalaoui

on 2 October 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Facteur humain source de risque opérationnel dans le milieu bancaire

Facteur humain source de risque opérationnel dans le milieu bancaire
-Cas du Groupe Crédit Agricole du Maroc- Soutenu par :
EL ALAOUI Maroua Université Mohammed V Souissi – Rabat
Faculté des sciences juridiques, économiques et sociales – Souissi Mémoire pour l’obtention du master spécialisé :Comptabilité, Contrôle et Audit (C.C.A) Membres du jury:
Président du jury : Mr. Saïd RADI
Suffragants :
-Mr. Omar HNICHE
-Mr. Saïd TOUFIQ Intérêt de la recherche
Problématique de la recherche
Questions de recherche
Méthodologie de la recherche Plan de la présentation L'importance croissante du RO s'est largement concrétisée ses dernières années. Les pertes subies par les établissements bancaires au titre du RO sont en évolution croissante. Intérêt du sujet I.Aspect pratique d’une gestion pro-active du RO au sein du GCAM

II.Les résultats du cas pratique sur RO d’origine humain dans le secteur bancaire (Cas du GCAM) "Comment peut-on identifier le risque opérationnel d’origine humain ? Et par conséquent le maîtriser (cas d’une banque marocaine : Groupe Crédit Agricole du Maroc) ?" Problématique La création de valeur par les entreprises suppose la mobilisation de différentes catégories de ressources (Penrose, 1959 ; Wernerfelt, 1984 ; Barney, 1991). En effet, les ressources humaines sont l’une des composantes de la combinaison productive de la firme. Cependant, l’usage de RH induit à un risque spécifique pour l’entreprise. Le risque humain peut être défini comme l’incertitude que font peser les ressources humaines sur la compétitivité et la pérennité de l’entreprise qui les mobilisent. A cet égard, il convient pour l’entreprise d’identifier, d’évaluer, de suivre et de maîtriser ce risque. Dans ce sens, la problématique de ce travail s’énonce ainsi; Quelle est la réglementation régissant le RO?
Y a t-il une démarche unifiée applicable pour la détermination de ce risque?
Parmi les quatre familles de risque opérationnel (défini par la réglementation ; procédures, système d’information, personnes, événements extérieurs) quel le risque le plus fréquent ? Ce risque peut-il être maîtrisé ? Questions de recherche 1.Une revue de la littérature se basant sur des acquis théoriques sur le RO en passant par la réglementation bancaire nationale (Directive et circulaire de BAM) et internationale (Accord de Bâle 2).

2.Un cas pratique au moyen d'un guide d'entretien permettant de recenser le risque le plus fréquent. Méthodologie de recherche Introduction Conclusion I. Aspects pratiques d'une gestion proactive du RO au sein du GCAM 1. Identification du RO La démarche d'identification consiste à ressortir les classes et les catégories de risques en tenant compte de l'environnement générale de l'entreprise pour se faire, il convient de découper l'activité de la banque en métier et processus aux quels seront attachés les événements à risque dont l'objectif est l'élaboration d'une cartographie de risque. Tableau 1: Événements à risque Après l'identification des processus, il convient d'identifier les causes internes et externes des risques (événements à risques) Instance de gouvernance : Qui s'occupe de l'identification du RO? 2. Evaluation du RO a. Outil d'évaluaion des risques : La Cartographie La cartographie des risques est une matrice permettant de recenser les principaux risques d’une organisation et les présenter synthétiquement sous une forme hiérarchisée ;

La réalisation d'une cartographie de risques doit répondre à plusieurs objectifs :
Identifie l'ensemble des risques selon leurs impacts et leurs occurence sur les objectifs stratégiques de l'organisation;
Mesuer l'importance de ses risques afin de définir les plans d'actions pour les réduire ou les contrôler;
Donner l'impulsion à un processus de gestion des risques organisé;
Favoriser l'élaboration du rapport ou (plan) de contrôle interne;
Améliorer la communication autour des risques de l'entreprise dans un souci de clarté auprés des actionnaires et des autorités financieres;
Les tableaux de bord peuvent aussi constitués un moyen intéressant pour le suivi des risques opérationnels. Ils doivent être spécifiquement conçus pour chaque type de département et selon la nature, le type d’incident à rapporter. Ils permettent de communiquer efficacement l’enjeu et les causes des événements opérationnels au sein de l’organisation. Ils sont un moyen puissant pour impliquer le management des différents départements dans la gestion quotidienne des risques opérationnels.
Les tableaux de bord représentent un découpage organisé des pertes en fonction des responsabilités communiquées dans l’organisation, et permettant une vue dynamique de l’évolution des pertes au cours du temps. 3. Suivi du RO: Tableau de bord et indicateurs clés de risque a. Renforcement du dispositif de contrôle interne 4. Maîtrise du RO : La gestion des risques opérationnels est le processus qui consiste à contrôler l’éventualité et la
gravité potentielle d’un incident défavorable, et il comprend trois mécanismes inter-liés :
• Contrôles internes — les moyens de l’institution pour surveiller les risques avant et après les opérations
• Audit interne — une évaluation systématique a posteriori des opérations pour s’assurer que les politiques et procédures sont suivies
• Audit externe — une évaluation externe des contrôles et des états financiers de l’institution
Un système de contrôle interne efficace est le mécanisme primaire pour identifier, mesurer, et atténuer les risques opérationnels.
Une gestion des risques opérationnels efficace est composée des :
• Contrôles de prévention — conçus pour éviter les incidents indésirables avant leur survenue.
• Contrôles de détection — conçus pour identifier les incidents indésirables lorsqu’ils surviennent. Ils identifient les erreurs après qu’elles soient survenues.
• Contrôles de correction — conçus pour s'assurer que des mesures correctives sont prises en vue de réparer les incidents indésirables ou d'éviter qu'ils se renouvellent. b.Les Différents niveaux de contrôle au niveau du GCAM a. Les composants du RO : II. Etude empirique : Vers la maîtrise du RO le plus fréquent au sein du GCAM 2. Nomenclature du RH 1. Description et cotation des sous ensemble du RO b.Importance des risques opérationnels selon leur fréquence de survenance au sein du GCAM 3. Calcul de la criticité des risques génériques d'origine humain a. Cartographie des risques bruts / inhérents 4. Cartographie du Risque Humain b. Cartographie du risque nets / résiduels 5. Analyse des risques génériques 2.Démarche d'identification du RO au sein du GCAM Canevas d'identification des incidents et pertes Fiche de clôture à renseingner Pour les modalités de risques suivantes (accident de travail et agressions ou dommages corporels sur le personnel de la banque, causés par un tiers) appartenant à la même catégorie voire « conditions de travail ». Ce risque social a pris une attention particulière au niveau du GCAM, dans la mesure où leurs impacts potentiel après l’efficacité de contrôle interne et les efforts entretenus par cette banque commerciale pour la maîtrise de ces risques s’élève à (44KMAD pour AG contre 178,75 KMAD par an) et (4040 KMAD pour AT contre 404 000 par an) soit une épargne en termes de coût moyen total par an de 36 494,75 KMAD. Ce bénéfice éventuel est le résultat des actions entreprises par l’entité qui s’énumèrent comme suit ;  Accident de travail :
 *Redéfinir les objectifs de la prévention ;
 *Mettre sur pied des comités de sécurité techniques (caméras de sécurités, portes automatiques) et humaines ;
 *Augmenter la participation face à la prévention ;
 *Revoir la question de l’environnement de travail ;
 Développer une culture de prévention ;
 Agression ou dommages corporels sur le personnel de la banque :
 *Mise à niveau des infrastructures de travail (câblage électrique, isolation des locaux, systèmes de climatisation et d’aération, agencement et aménagements aux normes…
 *Sensibiliser le personnel au risque d’accident du travail;
 *Mettre en place un plan de continuité d’activité incluant le volet RH (épidémie, plan d’évacuation incendie ou autre, …) ; Catégorie 1: Conditions de travail Catgorie 2: Malveillance interne Pour la catégorie « malveillance interne », on y trouve les modalités suivantes ; (défaillance des systèmes d’habilitation, détournement des actifs de l’établissement, atteinte à la vie privée de la clientèle), les recommandations attribuées à ce risque d’éthique ont permis de réduire leurs impacts potentiels moyen à hauteur d’une sommes total par an estimée à 408 084KMAD contre 2 061 662,5 KMAD, soit une différence de 1 653 578,5 KMAD par an. Cette différence est expliquée par les éléments suivants ;  Défaillance des systèmes d’habilitation :
-Contrôler et mettre à jour les habilitations au niveau de l’agence ;
 -Détournement des actifs de l’établissement :
-Les politiques des ressources humaines impliquent le recrutement, la formation, la compensation et la rupture de contrat avec les employés. Ces quatre activités servent de contrôles potentiels pour éviter les détournements d’actifs. La Rotation du Personnel, quant à elle, s’avère être une arme à double tranchant.
Certaines banques affectent régulièrement les employés d’une agence à une autre comme mesure de contrôle du risque de fraude. La rotation du personnel permet aux différents employés de discuter avec chaque client ce qui devrait décourager l’entente et éventuellement mettre à jour une fraude antérieure. Cependant, tandis que cela devrait être un moyen efficace de contrôler et de détecter la fraude, il n’est pas recommandé parce qu’il affaiblit la relation entre l’agence et le client. Le banquier doit entretenir des relations étroites et continues avec ses clients pour les fidéliser et les décourager au non remboursement des crédits.
 Atteinte à la vie privée de la clientèle:
Dans ce cas, l’entreprise doit recourir à des sanctions disciplinaires contribuant à une conduite commune régissant les comportements de tous les membres du personnel destinées à faire régner le bon ordre nécessaire aux finalités collectives, et cela peut se faire sous plusieurs formes ;
 *Un avertissement, lorsqu’un salarié commet un manquement inacceptable au travail. Il peut être verbal ou écrit, selon que c’est la première, la deuxième ou la troisième infraction du salarié ;
 *Suspension disciplinaire, cette mesure est utilisée pour une infraction d’une certaine gravité lorsque l’atteinte à la clientèle est d’une nature très sévère, cette violation suppose une interruption de rémunération ;
 *Licenciement disciplinaire, et il s’agit d’une fin définitive du contrat de travail d’un salarié comme mesure ultime de son comportement fautif 5.1 Analyse des riques nets 5.2 Analyse des risques bruts La prise en considération des processus de maitrise et d’atténuation des risques est indispensable (contrôles de premier, deuxième ou troisième niveau) cela peut être incomplet même insuffisant face aux risques estimés être majeurs, fort, ou moyennement fort … de ce fait, l’entreprise est en mesure soit de redéfinir sa politique de gestion de carrières, gerer ses moyens de sécurités informatiques ou humaines, instaurer une culture éthique visant à sensibiliser le personnel des risques qu’ils peuvent encourir en cas de grève, fraude interne, divulgation d’information sur la clientèle hors cadre d’un processus d’information … et pour s’y prémunir, deux scénarios peuvent être présentés ; Scénario 1 : Absence d’intervention des collaborateurs pour la maitrise des risques :
Et se présente essentiellement dans les domaines suivants ;
Domaine jaune : risques faibles et acceptables
domaine orange: risques moyens et à améliorer
domaine rouge : risques forts et inacceptables
L’attention portera sur les deux derniers domaines où il serait judicieux de prévoir des actions (voir scénario2) pour l’atténuation de ses familles de risques car les pertes subis par ces deniers sont d’une importance significative et se présente sur le tableau suivant ; Calcul de l'impact potentiel moyen par an et par catégorie de risque On remarque d’après le tableau suivant que le risque critique est le « risque d’éthique » dans la mesure où il représente plus de 99% de l’impact potentiel moyen par an, il en résulte que cette catégorie de risque doit préoccuper l’attention des responsables métier du risque opérationnel au sein de l’entité, ceci dit que la modalité fraude interne exprimée en « blanchiment d’argent » et « opération fictive » génèrent la part la plus importante de pertes au cours de la période 2010 et 2011.
En effet, on peut dire que la direction est exposée à une situation de crise (situation critique) puisque l’événement de risque dépasse le seuil fixé préalablement par la direction générale (voire annexe : procédure interne un risque est considérée comme majeur s’il est situé en 10 M MAD et 100 M MAD).
Une fois les risques bruts identifiés, il s’agit ensuite de limiter les conséquences de ces risques et leur réalisation.
Cette étape consiste à définir des actions préventives et atténuatives ; ceci étant, les actions s’inscrivent généralement dans les plannings des différents services sollicités.
Pour gérer les risques, deux grands types de plans d’action peuvent être mis en place :
 Des plans d’action de prévention : ils ont pour objectif d’anticiper et de réduire la probabilité de survenance du risque.

Exemple : mise en place de procédures, optimisation des contrôles, développement de blocage système, etc.
 Des plans d’action d‘atténuation : ils ont pour objectifs de réduire les effets et les conséquences de la survenance d’un risque.

Exemple : assurances, recours légal, etc.
 Tous ces éléments seront l’objet du scénario 2. Scénario 2 : Intervention des collaborateurs pour la maîtrise des risques Ce scénario concerne en occurrence les risques bruts non encore pris en charge par l’entité, pour ce, le GCAM doit prendre au sérieux ces risques et en particulier ceux trouvant dans le domaine rouge et orange (voir la cartographie de risques bruts).
Comme le présente la figure suivante, certains risques sont plus sensibles que d’autre en terme de PS ou du NI, cela n’empêche qu’on doit prendre au sérieux tout les risques non encore pris en charge. Ainsi, la visualisation du graphique montre que le paramètre « OF » représente la PS la plus élevée durant la période d’étude (2010-2011), par contre le dernier paramètre « AG » illustre la PS la plus faible.
Le maping a relevé que les paramètres (AVPC, GR, H) présentent une similarité en ce qui concerne leur fort niveau d’impact durant la période d’étude (2010,2011). A ce titre, il faut préciser que ces trois paramètres appartiennent à la même nature de risque appelé « comportement individuel non éthique ».
Le paramètre « Turnover », est considéré comme la modalité qui présente le niveau d’impact le plus faible durant la période d’étude de 2010-2011.
 De ce fait, les propositions qui me semblent à mon sens nécessaires s’énumèrent comme suit ; Diagramme de dispersion des points parametres RH Pour une bonne gestion du risque opérationnel au sein du GCAM, nous proposons les enseignements suivants: Quelques enseignements • Instaurer un climat de confiance dans la DCROCP en rendant les informations et les données accessibles à tout le personnel de la Direction ;
• Impliquer et sensibiliser tout le personnel du GCAM dans la gestion des risques opérationnels en instaurant une culture du risque opérationnel dans toute la banque ;
• Mettre en place les outils nécessaires pour l’intégration des méthodes avancées dans le calcul des fonds propres réglementaires ;
• Consolider le système de contrôle et de sécurité afin de limiter les risques ;
• Réviser les procédures avant leur application afin de limiter les failles pouvant engendrer des risques opérationnels ;
• Accélérer la mise en place d’une liste exhaustive des KRI ;
• Assurer des contrôles inopinés et quotidiens pour une exhaustivité dans la remontée des incidents et pertes ; Merci de votre attention Exemple de calcul de l'impact potentiel moyen par an : Piste de recherche En posant les questions suivantes : "la maîtrise du RO et particulierement lié aux personnes au sein du GCAM" . Qu'est ce que le RO?
Peut-on le définir?
Peut-il être catégorisé?
Comment peut-on le mesurer et par conséquent le maîtriser? Définition du RO : " le risque opérationnel peut être définit comme le risque de perte résultant des carences ou défaillances attribuables à des procédures, personnes, systemes internes ou événements extérieures" On aurait souhaité que notre réglementation en matière de RO soit similaire à celle retenue par les standards internationaux ce qui aurait donné cinq risques (le risque de perte de ressources humaines stratégiques, le risque de disparition de ressources humaines spécifiques, le risque d’erreur humaine, le risque de malversation, le risque de conflit) au lieu de trois ( Risque de compétences et carrière, Risque d’éthique, Risque social) chose qui aurait facilité l’analyse comparative entre la réglementation nationale et internationale, et ce pour améliorer nos performances en matière de GRO à l’échelle internationale.
Cette piste mérite d’être explorer, chose qui constitue pour moi un objectif que j’espère intégrer en doctorat.
Full transcript