Chapitre Ii. Risques Operationnels
Chapitre Ii. Risques Operationnels
Chapitre Ii. Risques Operationnels
L’ensemble du dispositif Bâle II a été conçu pour inciter à évoluer progressivement vers
la méthode avancée, celle-ci étant en principe moins consommatrice en fonds propres
réglementaires. Cette économie de fonds propres trouve sa contrepartie dans la mise en
œuvre d’une organisation spécifique visant à un meilleur contrôle des risques
opérationnels et, en définitive, à la réduction des pertes. C’est probablement la raison
pour laquelle le régulateur a lui-même défini un code de saines pratiques à utiliser par
les banques et leurs superviseurs
Partant du principe fixé par le régulateur selon lequel un risque est correctement
maîtrisé s’il est identifié, mesuré, évalué et géré, les trois approches ont pour objet de
quantifier le risque opérationnel avec une sensibilité variable et donc, pour le couple
superviseur / banquier, de contribuer à une meilleure surveillance prudentielle de ce
dernier. Parallèlement à ces outils de mesure, le régulateur a développé dix principes de
bonnes pratiques3 nécessaires à la maîtrise des risques opérationnels, rappelant par là
l’importance tant de l’implication de l’organe exécutif dans la mise en place d’un tel
système, que de l’identification des risques opérationnels, notamment au travers d’une
cartographie de ces derniers.
Principe 8 – Les autorités de contrôle bancaire devraient exiger que toutes les banques,
quelle que soit leur taille, aient mis en place un dispositif efficace pour identifier,
évaluer, suivre et maîtriser/atténuer les risques opérationnels importants, dans le
cadre d’une approche globale de la gestion du risque.
l'identification du risque ;
l'évaluation du risque ;
le suivi du risque ;
la maîtrise / atténuation du risque.
Identification
L’identification des risques opérationnels requiert de la banque qu’elle définisse quels
sont les facteurs inhérents aux risques opérationnels et leurs dimensions multiples
(codification, aspect interne / externe, fréquence, appartenance, gravité, type de perte,
activité(s) concernée(s), processus / fonctions concernées, données et systèmes
impliqués, etc.). La mise en œuvre de ce premier sous-processus d’identification, dans le
cadre du dispositif Bâle II, se heurte tout d’abord au problème d’une définition interne
des risques opérationnels qui soit cohérente et compatible avec celle retenue par le
dispositif lui-même, et ensuite à celui de leur identification : en effet, si les pertes
opérationnelles, qui matérialisent l’occurrence des risques opérationnels, étaient
jusqu’à présent identifiées et contrôlées par les départements de contrôle interne ou
d’audit interne, elles deviennent dans le nouveau dispositif la responsabilité des
responsables opérationnels dans tous les secteurs de la banque. La mise en œuvre de ce
premier sous-processus d’identification risque d’être influencée par le contexte dans
lequel fonctionne la banque (« principles based » versus « rules based »), d’autant que
certains vont jusqu’à identifier le risque opérationnel comme tout risque financier autre
que risque de crédit ou risque de marché. Deuxième difficulté : une perte étant
intrinsèquement mesurée en faisant usage de règles comptables, en raison de son
impact sur la situation financière de la banque, l’application de ces règles comptables
peut donner lieu à des interprétations divergentes. Particulièrement difficile s’avère
l’évaluation de certains impacts (perte de marge brute, pertes de clientèle, par
exemple).
Évaluation
Jusqu’à présent, pour évaluer les montants des risques, les experts en matière de
gestion des risques ont principalement développé leur savoir-faire dans le domaine des
risques de crédit et des risques de marché, en mettant l’accent sur l’application de
méthodes quantitatives et statistiques de modélisation et de simulation. Il était donc
naturel que ces mêmes experts, tant au sein des banques que chez les autorités de
contrôle, aient eu tendance à appliquer ces techniques éprouvées pour l’évaluation des
risques opérationnels. Ainsi pourrait s’expliquer en partie la présence dans l’approche
AMA de critères comparables à ceux de l’approche IRB utilisée pour les risques de