limpact du contrôle interne sur la maîtrise des risques cas de la société générale maroc
TRANSCRIPT
Mastère spécialisé en Contrôle de Gestion
Mémoire de Fin d’étude
L’IMPACT DU CONTRÔLE INTERNE SUR LA MAÎTRISE DES RISQUES
CAS DE LA SOCIÉTÉ GÉNÉRALE MAROC
2008 ‐ 2009
Réalisé par : MM. LAKHAL Med Kamal et ZERRAF Lahsen
Encadré par : M. ANDALOUS Azzedine ; Professeur à l’ISCAE
Directeur du Mastère : M. MOUAFFAQ
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
2
REMERCIEMENTS
vant d’entamer ce mémoire, nous tenons à exprimer nos vifs
remerciements à notre professeur encadrant M. ANDALOUS Azzedine,
pour son soutien et ses remarques pertinentes et constructives qu’il nous a
fournit sans relâche tout au long de l’élaboration de ce mémoire.
Et par la même occasion, nos remerciements vont également au corps professoral et
administratif, qui nous ont garanti toutes les chances pour un apprentissage de
valeur.
Merci à tous ceux qui ont contribué de prés ou de loin à l’accomplissement de ce
travail ainsi aux membres du jury, qui ont accepté de l’évaluer.
A
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
3
SOMMAIRE INTRODUCTION ....................................................................................................... 5
PARTIE I CONTRÔLE INTERNE ET SYSTEME BANCAIRE………………….…………………………..7
CH. I : DEFINITION ET CARACTERISTIQUES DU CONTROLE INTERNE DANS LA BANQUE. ................................................................................................... 8
SECT. 1 DEFINITION DU CONTROLE INTERNE SELON LE REFERENTIEL COSO......................................................................................................... 8
1.1 Le COSO .........................................................................................................................8
1.2 Le Contrôle Interne selon COSO ...............................................................................9
1.3 Objectifs du contrôle interne .................................................................................. 10
1.4 Les composabtes du contrôle interne ................................................................... 11
1.5 Acteurs, rôles et responsabilités ............................................................................ 15
SECT. 2 LES RISQUES RELATIFS A L’ACTIVITE BANCAIRE ................................ 17
2.1 Le risque de marché.................................................................................................. 18
2.2 Le risque de crédit ..................................................................................................... 19
2.3 Le risque Opérationnel ............................................................................................. 20
CH. II : NOUVELLES CONTRAINTES REGLEMENTAIRES INTERNATIONALES ET NATIONALES ........................................................................................... 22
SECT. 1 NORMES INTERNATIONALES ............................................................ 22
1.2 Les accords Bâle II...................................................................................................... 22
1.2 Conséquences pour les banques ............................................................................ 24
SECT. 2 CONTRAINTES NATIONALES ............................................................. 25
2.1 Mise en place du premier pilier.............................................................................. 26
2.2 Mise en place du deuxième pilier .......................................................................... 31
2.3 Mise en place du troisième pilier ........................................................................... 33
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
4
PARTIE II : LE CONTROLE INTERNE AU SEIN DE LA SGMA…………….………………………….39 CH I : PLACE DE LA SOCIETE GENERALE MAROC AU SEIN DU SYSTEME
BANCAIRE MAROCAIN ............................................................................ 36
SECT 1 : APERÇU SUR LE SYSTEME BANCAIRE MAROCAIN............................... 36
1.1 La restructuration du secteur.................................................................................. 37
1.2 Le CIC entre dans le capital de la BMCE ................................................................ 38
1.3 Introduction en bourse de la BCP........................................................................... 43 1.4 Croissance interne et externe des banques marocaines .................................. 43
SECT 2 : PLACE DE LA SOCIETE GENERALE MAROC......................................... 45
2.1 Historique.................................................................................................................... 45
2.2 Domaines d'activité .................................................................................................. 42
2.3 Organigramme ........................................................................................................... 42
2.4 Organisation ............................................................................................................... 48
2.5 Certifications .............................................................................................................. 48
2.6 Les filiales de la banque ........................................................................................... 48
2.7 La banque en chiffre ................................................................................................. 51
CH. II : ORGANISATION DU CONTROLE INTERNE A LA SGMA.................................. 54
SECT. 1 : LES OBJECTIFS FIXES ......................................................................... 54
SECT. 2 : LES COMPOSANTES DU C.I A LA SGMA ............................................. 49
2.1 Environnement de contrôle ....................................................................... 49
2.2 Evaluation des risques ............................................................................... 49
2.3 Activité de contrôle ................................................................................... 53
2.4 Information et communication .................................................................. 58
2.5 Pilotage ..................................................................................................... 58
SECT. 3 : LES ACTEURS DU CONTROLE INTERNE............................................... 59
SECT. 4 : LIMITES DU CONTROLE INTERNE........................................................59
CH III : RECOMMANDATIONS ..................................................................................67
CONCLUSION ..........................................................................................................72
BIBLIOGRAPHIE.......................................................................................................74
GLOSSAIRE..............................................................................................................76
LISTE DE ABREVIATION ...........................................................................................77
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
5
INTRODUCTION
e nos jours, il apparaît claire que les problèmes financiers qu’ont connu les
grandes entreprises financières, ont secoué le monde des affaires. Ils se
sont traduits par une crise qui a paralysé l’économie mondiale, en
l’entraînant dans une récession.
Dans ce contexte, le conseil d’administration et les directions des grandes
entreprises financières sont montrés de doigt, en insistant plus que jamais sur
l’intérêt de la réglementation pour cerner tout abus et pratiques illégales. Les
mécanismes de contrôle interne de ces institutions étaient impuissants et déficients.
Le contrôle interne constitue aujourd’hui une contrainte légale, en effet, toutes les
banques sont tenues d’adopter un système de contrôle interne pour cerner les
risques inhérents à leur activité financière. Et par conséquent éviter des scénarios de
catastrophes qui risquent de toucher les autres secteurs de l’économie, puisque les
banques se trouvent au centre de la machine économique par leurs rôles de
financement.
Le présent mémoire vise à étudier le contrôle interne dans les établissements
bancaires marocains, avec une étude de cas de la Société Générale Maroc, qui est
représentative du secteur bancaire. Son capital est constitué de parts de la société
générale France, d’où elle bénéficie de l’expérience de la société mère dans le
domaine.
La problématique peut être résumée comme suit :
Le contrôle interne mis en place au sein de la Société Générale Maroc, répond
il aux attentes en terme de maîtrise des risques ?
D
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
6
S’agit‐il vraiment du contrôle interne ou bien, un simple reporting périodique
du fait que sa mise en place incombe au Top Management ?
Ce mémoire est divisé en deux parties :
La première est consacrée au COSO, aux différents risques de l’activité bancaire
ainsi qu’aux contraintes réglementaire nationales et internationale ;
La deuxième partie étudie le cas de la Société Générale au Maroc.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
7
PARTIE I
CONTRÔLE INTERNE ET SYSTEME BANCAIRE
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
8
CH. I : DEFINITION ET CARACTERISTIQUES DU CONTROLE INTERNE DANS LA BANQUE.
SECT. 1 DEFINITION DU CONTROLE INTERNE SELON LE REFERENTIEL COSO 1 1.1 Le COSO
COMITTEE of Sponsoring Organisations of the TREADWAY COMISSION est le
référentiel de contrôle Interne le plus pertinent selon l’IIA (Institut des Auditeurs
Internes), il a été développé dans les années 90, à l’époque des faillites des caisses
d’épargne américaines.
Historique du COSO :
• 1985 : Formation de la Commission TREADWAY
• 1987 : Premier rapport de la commission sur le contrôle interne
• Sept. 1992 : Publication du rapport intitulé INTERNAL Control ‐ INTEGRATED
Framework
• Juin 2003 : Le COSO doit être la norme d’application de la loi SARBANES‐Oxley
(SEC)
• 2004 : COSO 2 Report ou l’introduction du RISK Management
Le cube COSO :
La combinaison des objectifs, des composantes du CI et des structures constitue ce
qui est appelé le cube COSO
1 WWW.COSO.ORG
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
9
PilotagePilotagePilotage
Evaluat ion des risques
Evaluat ion des Evaluat ion des risquesrisques
Information & Communicat ionInformation & Information &
Communicat ionCommunicat ion
Activités de contrôleActivitActivitéés de contrs de contrôôlele
Opérat
ions
Conformité
Informatio
ns
financières
Organisation
Objectifs
Composantes du COSO
Cyc
le 1
Cyc
le 2
Site
A Site
B
Environnement de contrôle
Environnement de Environnement de contrôlecontrôle
1.2 Le Contrôle Interne selon COSO
Le contrôle interne se définit comme un processus mis en œuvre par la direction, les
cadres et le personnel d’une banque, destiné à fournir une assurance raisonnable
quant aux objectifs suivants:
• Optimisation des processus et des activités d’une banque; afin de fournir un
travail efficace et à un coût minimal, tout en limitant au maximum les erreurs
et les risques
• Fiabilité des informations financières et de gestion
• Conformité aux lois et aux réglementations en vigueur
Cette définition repose sur certains concepts fondamentaux, à savoir:
• Le contrôle interne est un ensemble de mesures qui constitue un moyen
d’arriver à ses fins et non pas une fin en soi.
• Le contrôle interne n’est pas un événement isolé ou une circonstance unique,
mais un ensemble d’actions qui se répandent à travers toutes les activités de
la banque. C’est un outil de gestion pour la direction qui ne saurait se
substituer à elle. Les procédures de contrôle interne sont particulièrement
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
10
efficaces lorsqu’elles sont intégrées à l’infrastructure et font partie de la
culture de la banque. Elles doivent être intégrées et non pas rajoutées.
• Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas
simplement un ensemble de manuels, de procédures et de documents. Il est
assuré par des personnes qui font vivre à tous les niveaux de la hiérarchie cet
objectif commun. Le contrôle interne est l’affaire de la direction, des cadres et
des autres membres du personnel. Ce sont les individus qui fixent les objectifs
et mettent en place les contrôles.
• La direction ne peut attendre du contrôle interne qu’une assurance
raisonnable, et non une assurance absolue.
1.3 Objectifs du contrôle interne
Afin d’optimiser l’efficacité du contrôle interne, il convient de classer les objectifs en
trois catégories:
Objectifs opérationnels
La réalisation des objectifs stratégiques de la banque, la maîtrise des risques,
ainsi que de l’utilisation des ressources. Le qualificatif «opérationnel» n’est
pas ici à opposer à la dimension «stratégique» mais renvoie aux objectifs
métiers de l’entreprise.
Objectifs financiers
La mise à disposition d’informations financières fiables et conformes aux
normes comptables applicables, ainsi que des informations nécessaires à la
bonne gestion de la banque.
Objectifs de conformité
Le respect par la banque des différentes lois et réglementations en vigueur.
Cet objectif, souvent négligé, justifie le fait d’associer le service juridique d’un
banque à un projet de mise en place d’un SCI.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
11
Ces catégories distinctes mais qui se chevauchent, couvrent différents besoins et
peuvent relever de la responsabilité directe de différents membres du management.
1.4 Les Composantes du Contrôle Interne
Environnement de contrôleEvaluation des risques
Activitésde
contrôles
Inform
ation
et co
mmunica
tion Information et communication
Pilotage
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
12
a) Environnement de contrôle
La culture d’une banque est un élément très important de l’environnement de
contrôle, puisqu’elle détermine le niveau de sensibilisation du personnel au besoin
de contrôles. Elle constitue le fondement de tous les autres éléments du contrôle
interne, en imposant discipline et organisation. Les facteurs ayant un impact sur
l’environnement de contrôle comprennent notamment l’intégrité, l’éthique et la
compétence du personnel; la philosophie des dirigeants et le style de management;
et enfin la politique de délégation des responsabilités, d’organisation et de
formation.
La mise en place d’un environnement de contrôle est la première étape de
l’établissement d’un système de contrôle interne. Elle constitue un élément de base
indispensable à la création et au maintien d’un SCI efficace.
Au nombre des instruments figurent notamment: le concept général de contrôle
interne, un code d’éthique, des descriptions de postes, une réglementation des
suppléances et des compétences de signatures ou une introduction systématiques
des nouveaux collaborateurs dans la culture de la banque.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
13
b) Evaluation et gestion des risques
Chaque banque est confrontée à un ensemble de risques externes et internes qui
doivent être évalués. L’évaluation des risques consiste en l’identification et l’analyse
des facteurs susceptibles d’affecter la réalisation des objectifs. Il s’agit d’un
processus qui permet de déterminer comment ces risques devraient être gérés.
Compte tenu de l’évolution permanente de l’environnement économique, du
contexte légal et réglementaire ainsi que des conditions de travail, il est nécessaire
de disposer de méthodes permettant d’identifier et de maîtriser les risques
spécifiques liés au changement. Cette phase d’inventaire doit être suivie d’une phase
d’analyse afin de déterminer par risque la probabilité de survenance et le dommage
potentiel. Il s’agira enfin de décider si un risque doit être évité, limité, assuré ou
accepté.
c) Intégration des activités de contrôle dans les processus
Les activités de contrôle peuvent se définir comme l’intégration et l’application de
contrôles dans les processus, afin de contribuer à garantir la mise en oeuvre des
orientations prises par la direction.
Différents risques peuvent entraver l’atteinte des objectifs d’une banque. Il s’agit de
mettre en place des mesures pour y faire face, ainsi les contrôles nécessaires afin
que ces mesures soient effectives. Les activités de contrôle sont menées à tous les
niveaux hiérarchiques et fonctionnels d’une banque et comprennent des actions
aussi variées qu’approuver et autoriser, vérifier et rapprocher, apprécier les
performances, la sécurité des actifs ou encore la séparation des fonctions. Ces
activités doivent également se décliner de manière conséquente dans les différentes
couches des processus pour être efficaces. Une séparation des fonctions entre deux
entités, fixée dans un règlement ou une directive, doit ainsi se refléter dans le
répertoire des signatures autorisées mais également dans les droits d’accès aux
transactions et aux données informatiques.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
14
d) Gestion de l’information et communication
L’information pertinente doit être identifiée, recueillie et diffusée sous une forme et
dans des délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes
d’information produisent, entre autres, des données opérationnelles, financières, ou
encore liées au respect des obligations légales et réglementaires, qui permettent de
gérer et contrôler l’activité. Ces systèmes traitent non seulement les données
produites par la banque mais également celles qui, liées à son environnement
externe, sont nécessaires à la prise de décisions pertinentes. Il existe également un
besoin plus large de communications efficaces, impliquant une circulation
multidirectionnelle des informations, c’est‐à‐dire ascendante, descendante et
transversale. La direction doit transmettre un message très clair à l’ensemble du
personnel sur les responsabilités de chacun en matière de contrôle. Les employés
doivent comprendre le rôle qu’ils sont appelés à jouer dans le SCI, ainsi que la
relation existant entre leurs propres activités et celles des autres membres du
personnel. Ils doivent être en mesure de faire remonter les informations
importantes.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
15
e) Surveillance et pilotage du SCI
Un système de contrôle interne n’est pas un instrument que l’on met en place une
fois pour toutes car de nombreux changements dans l’environnement peuvent
rendre certains aspects du SCI inadaptés. C’est pourquoi un système de contrôle
interne doit être lui‐même contrôlé, afin qu’en soit évaluée dans le temps l’efficacité.
1.5 Acteurs, rôles et responsabilités
Chaque collaborateur de la banque contribue dans une certaine mesure personnelle
au contrôle interne. Le rôle de chacun comporte cependant un niveau de
responsabilité et d’implication différent comme nous pouvons le voir ci‐après.
Le management
o Les directeurs des unités administratives sont responsables de
l’introduction, de l’utilisation et de la supervision du système de
contrôle dans leur domaine de compétence.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
16
Le responsable des services comptables ou financiers
o Il doit veiller à ce titre, à ce que le système de contrôle interne couvre
l’ensemble d’un processus et ne se limite pas à la partie «comptable»
de celui‐ci.
Le responsable de l’assurance‐ qualité
o La démarche d’assurance‐ qualité présente de nombreux points
communs avec la mise en place d’un système de contrôle interne.
Le responsable du CONTROLLING
o Le CONTROLLING est un outil de gestion qui fournit de manière
permanente aux responsables des indicateurs leur permettant
d’évaluer et le cas échéant d’adapter leur gestion.
Les autres membres du personnel
o Le contrôle interne relève, dans une certaine mesure, de la
responsabilité de tous les membres du personnel et ceci devrait donc,
dans l’idéal, être mentionné explicitement dans la description de poste
de chaque employé.
o D’une part, pratiquement tous les employés jouent un rôle dans la
réalisation des contrôles, que ce soit la réalisation de rapprochements,
de contrôles physiques, le suivi d’anomalies ou d’erreurs ou encore
l’analyse de variations diverses ou d’autres indicateurs de performance.
Le soin apporté par les employés à ces activités a une influence directe
sur l’efficacité du SCI.
o D’autre part, tous les membres du personnel doivent être tenus de
communiquer à leur supérieur hiérarchique tout problème constaté au
niveau des opérations, toute violation du code de conduite ou des
normes et directives internes de l’office, ainsi que toute action illégale.
Les services d’audit ou de révision interne
o La mission des services d’audit ou de révision interne couvre toutes les
activités d’un office et comprend notamment les tâches suivantes:
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
17
• Examiner la fiabilité et l’intégrité des informations financières ainsi
que les moyens utilisés pour identifier, mesurer, classer et diffuser
ces informations.
• Examiner les systèmes mis en place afin de vérifier la conformité
aux normes, procédures et directives susceptibles d’avoir un impact
significatif sur les activités de l’office et s’assurer que celui‐ci se
conforme aux lois et réglementations.
• Examiner les moyens utilisés pour assurer la protection des actifs
et vérifier l’existence desdits actifs.
• Examiner la façon dont les ressources sont utilisées afin de
s’assurer qu’elles le sont efficacement et sans gaspillage.
SECT. 2 LES RISQUES RELATIFS A L’ACTIVITE BANCAIRE
La stabilité et la solvabilité du système bancaire sont une condition sine qua non
pour le bon fonctionnement du système financier. Mais le risque inhérent au
système bancaire se singularise par sa multiplicité et ses aspects multidimensionnels
ne pouvant faire l’objet de mesures simples. Il existe fondamentalement trois grands
types de risques dans ce secteur d’activités. Le risque de marché vise les activités de
négociation face à la variation des prix du marché. Le risque de crédit,
paradoxalement le plus ancien mais celui dont les procédures de gestion sont
appelées à évoluer le plus aujourd’hui par l’utilisation de nouveaux instruments
financiers (dérivé‐crédit), est le risque de pertes consécutives au défaut d’un
emprunteur face à ses obligations. Enfin, le risque opérationnel peut résulter de
procédures internes inadéquates ou non appliquées, des personnes, des systèmes ou
d’événements externes. Cette dernière catégorie, non spécifique à la banque, se joue
principalement sur l’analyse causale d’événements avérés.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
18
Au‐delà de ses transformations, le risque se distingue également par une dispersion
importante. Le risque de transfert de risque en est un exemple frappant2. À ce titre,
nous constatons un transfert des risques de crédit ou d’assurance, par exemple, par
le biais de la titrisation ou de produits dérivés. De façon schématique, les banques et
les sociétés d’assurance sortent certains « produits » ou actifs, paraissant plus
risqués et/ou consommateurs de fonds propres, de leur bilan en les transférant sur
les marchés financiers. Le risque est ainsi, a priori, dilué et mutualisé auprès de
nombreux acteurs.
……....…………………………………………………………...
Le « nouveau » risque serait que ce transfert se fasse et se concentre en direction
d’entités moins supervisées et moins assujetties à des règles prudentielles que les
banques et assurances, avec les conséquences que l’on peut imaginer en cas de
défaillance. Ce transfert se fait même de plus en plus vers les ménages, quand on
constate par exemple l’usage répandu de cartes privatives dans le cadre de la grande
distribution. Ces porteurs de cartes et de risques ne seront peut‐être pas à même de
gérer le risque financier et moral que comporte directement et indirectement ce
type de transfert. ………………………………...
Ces techniques s’inscrivent dans une tendance générale qui vise à la sous‐traitance
de certains métiers, qui ne sont pas forcément dans le cœur d’activité de la banque
ou de l’assurance, avec bien souvent le transfert des risques relatifs, permettant
d’économiser des fonds propres, d’accroître la rentabilité et l’attractivité de leurs
produits. Ce constat pousse donc à mettre en place des dispositifs de surveillance et
de supervision auprès de l’ensemble des acteurs, si l’on ne veut pas voir s’accroître
potentiellement les risques systémiques.
2.1 Le risque de marché
Le risque de marché est le risque de perte qui peut résulter des fluctuations des prix
des instruments financiers qui composent un portefeuille.
2 PUJAL Armand, « De Cooke A Bâle II », revue d’économie financière du 09/01/2004.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
19
Le risque peut porter sur le cours des actions, les taux d'intérêts, les taux de change,
les cours de matières premières, etc.
Par extension, c'est le risque des activités économiques directement ou
indirectement liées à un tel marché (par exemple un exportateur est soumis aux taux
de change, un constructeur automobile au prix de l'acier...) Il est dû à l'évolution de
l'ensemble de l'économie, de la fiscalité, des taux d'intérêt, de l'inflation, et aussi du
sentiment des investisseurs vis‐à vis des évolutions futures... Il affecte plus ou moins
tous les titres financiers.
2.2 Le risque de crédit
Le risque de crédit est le risque que l'emprunteur ne rembourse pas sa dette à
l'échéance fixée. S'il était à l'origine une préoccupation pour les seuls organismes
bancaires, il concerne pourtant toutes les entreprises (notamment via les créances
qu'elles accordent à leurs clients, qui sont des formes de prêt à court terme), et
nombreuses sont aujourd'hui amenées à l'intégrer dans leur gestion afin de le
minimiser. Ce risque est en effet lourd de conséquences pour toute entreprise: toute
dette non remboursée est économiquement une perte sèche que supporte le
créancier. Comptablement parlant, les créances et emprunts accordés à des tiers
constituent ainsi un poste spécifique dans le bilan de l'entreprise et toute évolution
négative obère d'autant la survie de l'entreprise à moyen ou long terme. Très tôt, les
entreprises ont donc cherché à s'immuniser contre ce risque de crédit, et ce de deux
manières. En amont, le risque peut faire l'objet d'une évaluation grâce à différents
critères et des techniques mêlant calcul et intuition. Suite à cette évaluation, les
entreprises disposent ensuite de différents moyens de protection pour minimiser
voire annuler ce risque économique.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
20
2.3 Le risque Opérationnel
Le régulateur du dispositif Bâle II définit le risque opérationnel comme celui de
pertes directes ou indirectes dues à une inadéquation ou à une défaillance des
procédures, du personnel et des systèmes internes. Cette définition inclut le risque
juridique 3; toutefois, le risque de réputation (risque de perte résultant d'une
atteinte à la réputation de l'institution bancaire) et le risque stratégique (risque de
perte résultant d'une mauvaise décision stratégique) n'y sont pas inclus.
Cette définition recouvre notamment les erreurs humaines, les fraudes et
malveillances, les défaillances des systèmes d'information, les problèmes liés à la
gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations.
Le Comité de Bâle a retenu une classification qui institue sept catégories
d'évènements liés à ce risque 4 :
1. Fraude interne : par exemple, informations inexactes sur les positions,
falsifications, vol commis par un employé et délit d’initié d’un employé
opérant pour son propre compte.
2. Fraude externe : par exemple, hold‐up, faux en écriture et dommages dus au
piratage informatique.
3. Pratiques en matière d'emploi et sécurité sur le lieu de travail : par exemple,
demandes d’indemnisation de travailleurs, violation des règles de santé et de
sécurité des employés, activités syndicales, plaintes pour discrimination et
responsabilité civile en général.
4. Clients, produits et pratiques commerciales : par exemple, violation de
l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles
3 DANIÈLE NOUY « LE CHAMP DU RISQUE OPÉRATIONNEL DANS BÂLE II ET AU‐DELÀ » revue d’économie financière du
15/06/2006
4 (BRI) Banque des règlements internationaux ; Comité de Bâle sur le contrôle bancaire, Vue d’ensemble du Nouvel accord
de Bâle sur les fonds propres Avril 2003.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
21
sur la clientèle, opérations boursières malhonnêtes pour le compte de la
banque, blanchiment d’argent et vente de produits non autorisés.
5. Dommages aux actifs corporels : par exemple, actes de terrorisme,
vandalisme, séismes, incendies et inondations.
6. Dysfonctionnement de l'activité et des systèmes : par exemple, pannes de
matériel et de logiciel informatiques, problèmes de télécommunications et
pannes d’électricité.
7. Exécution, livraison et gestion des processus : par exemple, erreur
d’enregistrement des données, défaillances dans la gestion des sûretés,
lacunes dans la documentation juridique, erreur d’accès aux comptes de la
clientèle et défaillances des fournisseurs ou conflits avec eux.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
22
CH. II : NOUVELLES CONTRAINTES REGLEMENTAIRES INTERNATIONALES ET NATIONALES
SECT. 1 NORMES INTERNATIONALES
1.2 Les accords Bâle II
L’accord Bâle I n'était qu'une première étape pour plusieurs raisons :
‐ non prise en comptes des risques "hors bilan".
‐ insuffisance de finesse d'analyse de la complexité.
‐ insuffisance de la différentiation des risques liés aux crédits.
Le Comité de Bâle a proposé un ensemble de recommandations qui permettent de
mesurer le risque de crédit d’une façon plus pertinente, en prenant en compte la
qualité de l'emprunteur, y compris par l'intermédiaire d'un système de notation
interne propre à chaque établissement. Les normes Bâle II constituent un dispositif
prudentiel destiné à mieux appréhender les risques bancaires et principalement le
risque de crédit ou de contrepartie et les exigences en fonds propres. Ces directives
ont été préparées depuis 1988 par le Comité de Bâle, sous l'égide de la «banque
centrale des banques centrales» : la Banque des Règlements Internationaux et ont
abouti à la publication de la Directive CRD.
Bâle II s’inscrit dans une démarche mondiale de réglementation de la profession
bancaire51. L’objectif est de prévenir les faillites par une meilleure adéquation entre
fonds propres et risques encourus. Pour répondre à cet objectif, les accords de Bâle
fixent les règles pour une meilleure évaluation des risques. Les normes de Bâle II
devrait remplacer les normes mises en place par Bâle I en 1988 et vise notamment à
5 LEVY LANG André, « qu’est‐ce que BALE II change à la stratégie bancaire » Revue d’économie financière du 09/01/2004.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
23
la mise en place du ratio MCDONOUGH – le nouveau ratio de solvabilité – destiné à
remplacer le ratio Cooke. (MCDONOUGH : nom du président en exercice du Comité
pendant le processus d'établissement de l'Accord, William J. MCDONOUGH).
Suivant le même canevas, de nouvelles normes Solvabilité II sont en cours de
discussion pour les sociétés d'assurances et de réassurance.
• Bâle II traite les sujets suivants :
La banque agissant comme cédant
Si la banque agissant comme cédant souhaite profiter de la titrisation afin de libérer
du capital il faut que la cession soit éligible pour un clean break.
La banque agissant comme recouvreur
Quand l’actif Titrisé est constitué de créances, un recouvreur doit être désigné pour
en assurer le recouvrement dans les délais et les termes convenus.
La banque agissant comme investisseur
Si la banque acquiert des titres émis par un véhicule Bâle II propose de s'en remettre
aux grandes agences de notation afin de déterminer le niveau de risque par tranche
et propose une grille afin de convertir la note en pondération.
La banque et la “revolving securitisation”
Bâle II exige de la banque cédante de retenir un capital règlementaire égal à la
somme de ce qu'elle aurait retenue sans l'opération de titrisation augmentée du
montant de tous les rehaussements de crédit.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
24
La banque et les opérations synthétiques
On ne peut libérer du capital qu’à la seule condition que la gestion de ce type
d’instrument au double niveau général et opérationnel soit de qualité.
1.2 Conséquences pour les banques
Avec Bâle II, le niveau de fonds propres minimum requis reste globalement stable,
donc, cela ne diminuerait pas la capacité des banques à donner des crédits.
La généralisation des procédures de notation des entreprises : La banque
attribue une classe de risque de défaut qui reflète la probabilité de défaut sur
la base des caractéristiques que la banque peut constater, tels que : données
de fonctionnement du compte, ou données non financières comme
l’organisation interne de l’entreprise, ratios comptables, qualité des
documents prévisionnels présentés à la banque, ou encore gestion de
paramètres externes (risques environnementaux, risques clients), etc.
Le coût du crédit sera alors d'avantage individualisé : cela signifie que
certaines personnes verront les conditions que leur accordent les banques
s’améliorer, d’autres devront payer plus. La réglementation Bâle II va inciter
les banques qui faisaient déjà la notation à renforcer l’étendue et la qualité
de leurs outils, en visant plus de pertinence et d’objectivité, et celles qui ne la
pratiquaient pas encore à le faire.
La nécessité d’une meilleure connaissance de la clientèle : Même si les
banques ne demanderont probablement pas davantage de documents
qu’auparavant, elles souhaiteront recueillir auprès de leurs clients des
données plus détaillées, complètes et transparentes.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
25
SECT. 2 CONTRAINTES NATIONALES Les contraintes nationales représentent une transposition des normes
internationales ayant commencé depuis la loi de 1993 6, jusqu’à celle de 2006 en
arrivant aux accords de Bâle II qui permettent de mettre le système bancaire en
conformité avec les exigences internationales, dans ce sens, BANK AL MAGHRIB a
adopté une démarche pragmatique et progressive qui tient compte de la structure
du système bancaire et répond le mieux possible à ses besoins. Cette démarche est
de nature à inciter à adopter les meilleures pratiques en matière de gestion des
risques et est ouverte sur les différentes approches de calcul des exigences en fonds
propres, proposées par le Comité de Bâle.
Les travaux préparatoires de la mise en œuvre des dispositions du Nouvel accord ont
été structurés dans le cadre de six commissions techniques mixtes constituées de
représentants de BANK AL MAGHREB et des banques, avec la présence d’un
représentant du Ministère des finances.
Chacune de ces commissions techniques a été chargée de l’examen d’un aspect
particulier du nouveau dispositif (risques de crédit, risques de marché, risques
opérationnels, pilier 2, pilier 3 et relation Bâle II et normes IFRS). Les travaux de ces
commissions techniques se sont déroulés conformément au planning établi par
BANK AL‐MAGHRIB.
Les propositions des commissions techniques sont validées par un comité de
pilotage, composé de responsables de la Direction de la Supervision Bancaire et des
Directions Générales des banques.
L’adoption des approches standards au titre des risques de crédit, de marché et
opérationnels par les principales banques marocaines est effective depuis le
deuxième semestre de l’année 2007, conformément au planning prévu initialement.
6 Dahir portant loi n° 1‐93‐147 du 6 juillet 1993 relative à l’exercice de l’activité des établissements de crédit et à leur
contrôle), voir aussi « la nouvelle loi bancaire », EL HADI CHAIBAINOU, Édition Data 1993.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
26
Ainsi, les premiers reporting ont été réalisés sur la base des comptes arrêtés au 30
juin 2007 et au 31 décembre 2007.
Il est à souligner que certaines banques continueront à adopter Bâle I aménagé pour
l’intégration des risques de marchés pendant une période transitoire, mais devront
toutes se conformer aux dispositions de Bâle II, selon des plans d’action établis en
concertation avec BANK AL‐MAGHRIB.
La mise en œuvre du pilier II et du pilier III, dont le champ d’application est étendu à
l’ensemble des banques, est déjà entamée d’une manière progressive depuis juin
2007.
2.1 Mise en place du premier pilier Durant l’année 2006, en plus de loi du 14/02/20067, les textes réglementaires
régissant le dispositif prudentiel relatif au premier pilier de Bâle II ont fait l’objet d’un
avis favorable émis par le Comité des Etablissements de Crédit (CEC), tenu le 13
novembre 2006 :
Il s’agit des circulaires n°:…
…………………………………………………………………..
‐ 24/G/2006 du 4 décembre 2006 relative aux fonds propres des établissements de
crédit ;
‐ 25/G/2006 du 4 décembre 2006 relative au coefficient minimum de solvabilité ;
‐ 26/G/2006 relative aux exigences en fonds propres portant sur les risques de
crédit, de marché et opérationnels.
a) Fonds propres des établissements de crédit
b) La circulaire n°24/G/2006 du 4 décembre 2006 relative aux fonds propres
des établissements de crédit fixe les modalités de détermination, sur base
individuelle et consolidée, des fonds propres devant être retenus pour le
7 Dahir n° 1‐05‐178 du 15 moharrem 1427 (14 février 2006) portant promulgation de la loi n° 34‐03, relative aux établissements de crédit et organismes assimilés.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
27
calcul des ratios prudentiels des établissements de crédit. .
Cette circulaire prévoit notamment : A
....................................................
‐ la possibilité pour les banques de détenir, outre les « fonds propres de
base » et « complémentaires », une nouvelle catégorie de fonds propres dits
« sur complémentaires ». Elle se compose principalement de dettes
subordonnées à court terme comportant une clause de verrouillage et
utilisées à la seule fin de couvrir une partie des exigences en fonds propres
au titre des risques de marché. ………………………………………………………………….
‐ les déductions des fonds propres de base et complémentaires, des
participations détenues dans le capital, des établissements de crédit, et de
toute autre entreprise à caractère financier ;
c) Les dispositions de cette circulaire s’appliquent à la fois aux établissements
assujettis à Bâle II et aux autres établissements soumis au régime de Bâle. ..
Les établissements de crédit sont tenus d’adresser à BANK AL MAGHREB
selon une périodicité semestrielle un reporting sur leurs fonds propres.…
d) ……………………………...
b) Coefficient minimum de solvabilité…
e) La circulaire n°25/G/2006 du 4 décembre 2006 relative au coefficient
minimum de solvabilité fixe les modalités de couverture, par les fonds
propres, des risques de crédit et de marché, encourus par les établissements
de crédit, tout en définissant ces risques et le portefeuille de négociation.
.
Les dispositions de cette circulaire s’appliquent aux établissements qui
demeurent assujettis à Bâle I. Ces établissements sont tenus d’adresser à
BANK AL MAGHREB un reporting semestriel de leur coefficient minimum de
solvabilité ; …….………………………………………………..
La vérification du coefficient minimum de solvabilité est effectuée par BANK
AL MAGHREB selon une périodicité semestrielle.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
28
f) ………………………..……………………………………………………..
c) Exigences en fonds propres portant sur les risques de crédit, marché et
opérationnels
g)
La circulaire n° 26/G/2006 relative aux exigences en fonds propres portant
sur les risques de crédit, marché et opérationnels transpose les normes du
nouvel accord sur les fonds propres publié en 2004 par le comité de Bâle,
actualisé en novembre 2005. ……………
Cette circulaire définit les modalités de calcul des actifs pondérés au titre de ces
risques ainsi que les exigences en fonds propres nécessaires à leur couverture.
……………………….
Dispositions relatives au risque de crédit…
…………………………………………
Les modalités de calcul des actifs pondérés au titre du risque de crédit sont fixées
conformément à la méthode standard préconisée par le Nouvel accord, en vue
notamment d’augmenter la sensibilité des pondérations applicables aux risques, en
rapport avec les notations externes attribuées aux contreparties et leurs profils de
risque.……… ………
Cette circulaire intègre les principales options de discrétions nationales proposées
par le Nouvel accord. Ces discrétions nationales prévoient l’application d’une
pondération de :
………………………………………………………………….
‐ 20% pour les créances sur les collectivités locales ainsi que pour les créances
interbancaires libellées et financées en monnaie locale et dont l’échéance initiale est
égale ou inférieure à trois mois. G
…………………………………………………………………………..
‐ 35% pour les crédits hypothécaires destinés au financement de l’acquisition de
logements;
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
29
‐ 50% pour le crédit bail‐Immobilier ; D
‐ 75% pour les créances sur les particuliers et les créances sur les toutes petites
entreprises (TPE) qui relèvent du segment de la clientèle de détail.…
………………………………………
Pour uniformiser la terminologie et s’aligner sur les normes édictées par le Comité de
Bâle, BANK AL MAGHREB a fixé, sur la base d’études statistiques menées auprès des
banques, les seuils et critères prudentiels au vu desquels devrait s’effectuer la
segmentation de la clientèle en « PME » et «clientèle de détail».
La catégorie « PME » englobe les entreprises dont le chiffre d’affaires hors taxes est
supérieur à 3 millions de dirhams sans dépasser, toutefois, 50 millions de dirhams et
le montant global des concours octroyés par l’établissement de crédit est supérieur à
1 million de dirhams.
………………………………………....
La catégorie « clientèle de détail » inclut, outre les particuliers, les toutes petites
entreprises dont le chiffre d’affaires hors taxes est inférieur ou égal à 3 millions de
dirhams, sous condition que le montant des crédits dont il bénéficie ne dépasse pas 1
MDH.???????????????????????????????????…………………………………………….
Pour le calcul des actifs pondérés au titre des éléments de hors bilan, la circulaire
intègre le principe de facteurs de conversion en équivalent risque de crédit (FCEC).
Ce principe vise à convertir les éléments de hors bilan en équivalent risque de crédit
en fonction de la nature de l’engagement par signature. Les montants ainsi obtenus
sont ensuite pondérés conformément aux dispositions applicables aux éléments du
bilan. …………. …………………
La circulaire intègre également de nouveaux aspects ayant trait aux techniques
d'atténuation du risque de crédit «ARC», à travers l’élargissement de l’éventail des
sûretés et des garanties éligibles et la prise en compte des instruments de dérivés de
crédit.…………………………………………………………………………………..
La circulaire traite le risque de règlement‐livraison relatif aux transactions non
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
30
dénouées à temps. Une distinction est faite entre les transactions qui sont dénouées
au moyen d’un système de règlement‐livraison, et celles dénouées en dehors de ce
système.
Dispositions relatives aux risques de marché…
………………………………………………
Les recommandations du Comité de Bâle édictées en 2005 en complément de
l’Amendement de 1996 sont prises en compte dans le cadre régissant les risques de
marché. Il s’agit notamment de :
‐ l’amélioration de la méthode de calcul du risque spécifique de taux en tenant
compte de la notation externe de l’émission ; G…
………………………………….……………………………………………
‐ la délimitation du portefeuille de négociation par rapport au portefeuille
bancaire.……..
Dispositions relatives aux risques opérationnels……….……… ……………………………
Trois approches sont proposées pour le calcul des exigences en fonds propres au
titre des risques opérationnels : H
……….………………………………………………………………..
‐ une approche Indicateur de base, fondée sur un pourcentage du produit net
bancaire (PNB). G
‐ une approche plus sensible au risque, approche standard, appliquant des
pondérations en fonction du PNB inhérent à chacune des huit lignes d’activité de
l’établissement.
‐ une approche standard alternative, soumise à l’accord de BANK AL‐MAGHRIB,
appliquant des pondérations aux encours de crédit relatifs aux deux lignes d’activité
« banque de détail » et « banque commerciale » ainsi qu’aux PNB agrégés des six
autres lignes d’activité. ………………………………...
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
31
Elaboration des états de reporting ……………………………………………………………….
Les travaux de mise en œuvre du Pilier I ont été également ponctués par
l’élaboration des états de reporting Bâle II et Bâle I (intégrant les risques de marché)
devant constituer le canevas utilisé par les banques pour leurs déclarations
semestrielles.… … …………………………...
d) Etudes d’impact……………………………………………………… ²
Une étude d’impact sur les risques de crédit et les risques opérationnels a été menée
en octobre 2005 auprès des 5 principales banques, sur la base des comptes arrêtés
au 31/12 /2004. Les résultats de cette étude, conjugués avec ceux de l’étude
d’impact sur les risques de marché finalisée le 30 novembre 2005, ont permis d’avoir
une estimation de l’incidence de la transposition des dispositions de Bâle II sur les
fonds propres et les risques pondérés des banques. .
Les principaux enseignements tirés de ces études d’impact font ressortir notamment
que le niveau des fonds propres des banques concernées leur permet de répondre
aux nouvelles exigences et de respecter le ratio minimal de 8 % ;
2.2 Mise en place du deuxième pilier
a) Risque de taux d’intérêt dans le portefeuille bancaire ;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
BANK AL MAGHREB a réalisé, au cours de 2006, une enquête auprès de six
principales banques visant à dresser un état des lieux concernant les pratiques
en matière de gestion de risque de taux d’intérêt. T
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
Par ailleurs, BANK Al MAGHRIB, sur la base d’un reporting spécifique, a lancé en 2006
une étude impact dont l’objectif est d’évaluer l’incidence des fluctuations des taux
de marché sur la marge d’intérêts et les fonds propres des banques qui a révélé une
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
32
hétérogénéité quant à aux structures bilancielles des banques et leurs expositions au
risque de taux.;;;;;;;;;;;;;;……………………………………………
………………………….
b) Risque de liquidité…
……….…………………………………………………………………….
La gestion du risque de liquidité a fait l’objet également d’un diagnostic auprès des
banques par le biais d’un questionnaire élaboré par BANK Al‐MAGHRIB. Le
dépouillement des réponses au questionnaire ainsi que le recensement des
différentes références en la matière, ont servi de base pour l’élaboration d’une
directive relative à la gestion du risque de liquidité. Cette directive a été examinée
par le Comité des Etablissements de Crédit (CEC) tenu le 14 mars 2006.
.
Ladite directive a arrêté les principes devant être observés par les établissements
lors de la mise en place d’un processus de gestion et de surveillance du risque de
liquidité.
Elle s’articule autour des axes principaux suivants :
Stratégie approuvée et surveillance par les organes d’administration et de
direction ;
Politiques et procédures adéquates pour la gestion du risque de liquidité ;
Gestion permanente d’accès au marché ;
Gestion appropriée de la liquidité en devise ;
Plan de secours;
Système approprié de contrôle interne.
c) Risques opérationnels
En complément des exigences en fonds propres énoncés par le pilier I au titre des
risques opérationnels, une directive relative à la gestion de ces risques a été
examinée par le Comité Etablissements de Crédit (CEC) tenu le 14 mars 2006.………
…………………………..
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
33
Cette directive constitue un référentiel de saines pratiques pour la mise en place par
les établissements de crédit d’un dispositif de gestion des risques opérationnels à
même de leur permettre d’identifier les sources potentielles de tels risques et d’en
assurer la mesure, le suivi, le contrôle et l’atténuation en rapport avec leurs tailles et
profils de risque ainsi que la complexité de leurs activités.
Elle a porté sur des aspects essentiels tels que :…………………
……………………………………
• Surveillance des risques opérationnels par les organes d’administration et de
direction ;
• Système d’identification, de mesure, de suivi, de maîtrise et d’atténuation des
risques opérationnels ;
• Contrôle du système de gestion des risques opérationnels ;
• Plan de continuité d’activité.
d) Contrôle Interne
;;;;……….;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
La circulaire sur le contrôle interne a fait l’objet d’aménagement en vue d’une
harmonisation avec les dispositions de Bâle II et la nouvelle version des 25
principes du comité de Bâle ainsi que les meilleures pratiques au niveau
international. La circulaire dans sa nouvelle version sera discutée avec les
banques dans le cadre de commission mixte BAM/GPBM relative au pilier II et
sera soumise à l’avis du Comité des Etablissements de Crédit (CEC) prévu au cours
du deuxième semestre 2007.
2.3 Mise en place du troisième pilier
BANK AL MAGHREB a publié une circulaire définissant les informations devant être
publiées par les établissements de crédit au titre du troisième pilier de Bâle II. Cette
circulaire comporte des informations tant qualitatives que quantitatives, portant sur
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
34
la structure des fonds propres, les expositions aux différents risques, les procédures
de gestion de ces risques et l’adéquation de fonds propres. .
Une étude d’impact spécifique au troisième pilier a été lancée auprès des banques
en juin 2006.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
35
PARTIE II :
LE CONTROLE INTERNE AU SEIN
DE LA SOCIETE GENERALE MAROC
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
36
CH I : PLACE DE LA SOCIETE GENERALE MAROC AU SEIN DU SYSTEME BANCAIRE MAROCAIN
SECT 1 : APERÇU SUR LE SYSTEME BANCAIRE MAROCAIN
Compte tenu des raisons de la création des banques marocaines et leurs statuts, on
distingue, généralement, dans le système bancaire marocain quatre types
d’établissements 8 :
– Les traditionnelles banques de dépôts: BMCI, SGMA, ATIJARIWAFA, BMCE,
Crédit du Maroc, accaparent pratiquement les deux tiers des dépôts de la
clientèle.
– Les anciens organismes financiers spécialisés : créés à l’origine pour financer
des secteurs d’activités désignés : CIH, CNCA, qui suivent un plan de
redressement et la BNDE, dont le réseau d’agences a été repris par la CNCA et
la CDG qui a récupéré l’agrément.
– Le Crédit Populaire du Maroc : c’est un organisme public à caractère
mutualiste qui se compose de la BCP et les BPR (banques populaires
régionales), connu par l’importance de la clientèle à faible revenu, de la PME
et les RME. En février 2002, la BCP a été changée en société anonyme, puis
privatisée par la cession de 21% du capital par l'Etat aux Banques Populaires
Régionales, et 20% a été introduit en bourse en juin 2004.
– Les autres banques : crées pour des objectifs particuliers : Bank Al Amal,
MEDIAFINANCE, Casablanca Finance MARKETS, et Le Fonds
D’équipement Communal (FEC). 8 Ambassade de France au Maroc – Mission Economique de Rabat « le secteur bancaire au Maroc », le 26 juillet 2004.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
37
Vers début 2004, la bancarisation au Maroc correspond au quart de la population et
la moitié de la population urbaine, un guichet pour 17000 habitants (1 pour 2 500 en
France), environ le tiers du réseau bancaire est concentré sur la ville de Casablanca.
Aussi, le système bancaire marocain se caractérise par une présence plus au moins
importante des banques étrangères dans le capital des banques privées
marocaines, d’où elles s’impliquent dans la gestion des filiales marocaines :
‐ BNP PARIBAS contrôle 63,12% de la BMCI, la Société Générale France contrôle
51,9% de la Société Générale Maroc et le Crédit Agricole contrôle 51% du Crédit du
Maroc, Le groupe français Caisse d’Epargne détient 25% environ du capital du Crédit
Immobilier et Hôtelier (CIH).
‐ la SANTUSA Holding (Espagne) possède 14,48% du capital d’ATTIJARIWAFA BANK,
‐ Dans le capital de BMCE, le CIC détient 10% depuis juin 2004.
‐ Le groupe français Crédit Agricole détient 1, 44% du capital de ATTIJARIWAFA
BANK, mais présent à hauteur de 34% dans les filiales stratégiques.
1.1 La restructuration du secteur
BANK AL AMAL, créée en 1989, a pour mission le financement de projets
d’investissement visant la réinsertion dans leur pays d’origine des Marocains résidant
à l’étranger.
Le FEC est un établissement public créé en 1959, devenu banque en DECEMBRE
1996. Le FEC a pour mission de concourir au développement des collectivités locales,
en leur accordant des concours techniques et financiers.
MEDIAFINANCE (créée en 1996) et CASABLANCA FINANCE MARKETS (créée en 1998)
interviennent sur le marché des titres négociables de la dette.
La BCM, deuxième banque du pays (contrôlée par le groupe ONA), a racheté en
novembre 2003 la WAFABANK, quatrième banque de la place, ainsi que WAFA
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
38
ASSURANCE, deuxième compagnie du secteur de l’assurance. Le rachat du groupe
financier WAFA permet à la BCM et à l’ONA (qui détient par ailleurs 49% d’AXA
Maroc), de se hisser à la tête des secteurs de la banque (doublant ainsi le puissant
groupe public des banques populaires) et de l’assurance.
La nouvelle entité ainsi créée, dénommée ATTIJARIWAFA Bank, a répondu aux
attentes des autorités monétaires du royaume qui souhaitaient voir le secteur
bancaire se concentrer pour aboutir à l’émergence, aux cotés du groupe public des
banques populaires, d’un grand établissement privé à large majorité marocaine.
1.2 Le CIC entre dans le capital de la BMCE
La BANQUE MAROCAINE DU COMMERCE EXTERIEUR (BMCE) a conclu en juin 2004
un accord de partenariat avec le CREDIT INDUSTRIEL ET COMMERCIAL (CIC, filiale du
groupe CREDIT MUTUEL de FRANCE) qui s’est traduit par une entrée au capital de la
banque marocaine à hauteur de 10%. Pour rappel, la BMCE est la troisième banque
du pays et la deuxième banque privée, derrière le groupe des BANQUES POPULAIRES
et ATTIJARIWAFA Bank, le nouvel ensemble récemment constitué suite au rachat du
groupe financier WAFA par la BANQUE COMMERCIALE DU MAROC.
1.3 Introduction en bourse de la BCP
La BCP est engagée depuis 2002 dans un processus de privatisation. L’Etat a cédé
21% du capital de la BCP aux Banques Populaires Régionales, et 20% a été introduit
avec succès en bourse en juin 2004. Les autorités publiques réfléchissent à une
évolution des statuts de la banque qui pour l’heure limite à 5% la part au capital d’un
actionnaire autre que l’Etat et les Banques populaires régionales.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
39
1.4 Croissance interne et externe des banques marocaines
Depuis 1998, le secteur bancaire marocain développe une activité plus
concurrentielle, favorable à la baisse des taux (le taux de base bancaire est
aujourd’hui compris entre 7% et 8% selon le terme). Néanmoins, compte tenu de la
surliquidité du secteur et du faible coût de la ressource, le taux de base bancaire
pourrait encore baisser de plusieurs points à mesure que le secteur bancaire effectue
son effort de mise à niveau des personnels et des modes de gestion qui permettrait
d’étendre les services bancaires à des populations encore aujourd’hui
insuffisamment bancarisées (PME, particuliers).
L’ensemble des banques marocaines se développe en interne par une forte
extension de leur réseau d’agences et en fonction des possibilités, par une croissance
externe permettant de s’adjoindre des métiers complémentaires. On relèvera
notamment la stratégie du groupe Société Générale qui a racheté une compagnie
d’assurance vie, la Marocaine‐Vie, et le leader marocain du crédit à la
consommation, EQDOM. De même, ATTIJARIWAFA Bank a pu racheter en juillet 2004
une importante société de crédit à la consommation, CREDOR, qui lui permet de
prendre la seconde place du secteur en question. La BMCI a saisi l’occasion de
racheter la part d’activité marocaine de CETELEM cédée par ATTIJARIWAFA Bank.
En octobre 2008, le réseau bancaire marocain contient 2.632 agences, en l’Algérie le
nombre d’agences s’élève à 1.131 et pour la Tunisie on compte 1.102 agences (g) ;
En termes de bancarisation, l’Algérie compte une agence pour 31.000 habitants, le
Maroc une agence pour 12.540 habitants et la Tunisie compte une agence pour
9.530 habitants(g) ;
Pour le coté monétique, les carte bancaires émises par le système bancaire : le
Maroc 2,07 millions unités, la Tunisie 1,1 million unités, la monétique est en montée
de cadence en Algérie (273.000 unités) et en démarrage en Libye et en Mauritanie.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
40
Le développement de la carte bancaire est lié à la taille et à la configuration du
réseau de guichets et distributeurs de billets d’une part et de la densité du réseau de
commerçants acceptant ce mode de paiement.
Concernant l’épargne auprès du système bancaire marocain, en 2006, il y a lieu de
remarquer que Les produits financiers classiques à revenu fixe rapportent de moins
en moins les taux de rémunération des bons de caisse et dépôts à terme a baissé de
8,06% en 1995 à 3,48% en 2007 pour les placements à six mois et de 9,41% à 3,76%,
pour les placements à 12 mois. Cependant, malgré cette tendance, selon les
statistiques du Groupement professionnel des banques du Maroc (GPBM), l’épargne
placée dans ces produits n’a cessé d’augmenter durant ces dernières années,
l’encours des dépôts à terme a atteint pour sa part 124,3 milliards de DH, en
évolution de plus de 27% par rapport à 2005, et celui des comptes sur carnet a
totalisé 58,9 milliards de DH, en accroissement de 30,3%.
Pour les dépôts bancaires, ils se sont fixes à 498,5 milliards de DH à fin 2007, en
progression de 17,13% par rapport à 2006 et de plus de 37% par rapport à 2005.
SECT 2 : PLACE DE LA SOCIETE GENERALE MAROC
2.1 Historique
Filiale du Groupe Société Générale France, la Société Générale Maroc dont le siège
Social est à 55, Bd ABDELMOUMEN. 21100 Casablanca, Registre de commerce sous
le numéro : 28987, Identifiant Fiscal : 01084160, Patente : 36363350, a vu son
implantation au Maroc, depuis 1913, lorsque la banque française a ouvert sa
première agence à Casablanca, cette agence s’est transformée en 1962, en un
établissement bancaire de droit marocain, sous l’appellation, Société Générale
Marocaines de banques.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
41
Par la suite, elle a réalisé une fusion avec la Société Marseillaise de crédit en 1965.
Six ans plus tard, elle acquiert 20% du capital de la Société de Banque du Maghreb, et
entame alors un programme d’implantation dans les principales villes du royaume.
En 1973, avec la loi sur la marocanisation, il y a eu consolidation de la présence des
capitaux nationaux dans la banque à hauteur de 50%, suite à l’augmentation
notamment de la participation du groupe DEVECO SOUSS.
Commença alors un développement continu du réseau d’agences, qui comptait au
début des années 1980 une cinquantaine de points de vente.
Depuis, la banque a renforcé ses fonds propres, accéléré le rythme d’ouverture de
nouveaux guichets, et investi considérablement dans le développement de ses
systèmes d’information.
Cette politique de croissance s’est confirmée dans les années 1990, à travers le
renforcement des effectifs, la modernisation des locaux, la construction d’un siège
moderne.
Les différentes étapes de son histoire qui marquent ses grands tournants, se
résument selon le schéma, ci‐après :
Source : site de la banque
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
42
2.2 Domaines d'activité
• La Banque Commerciale :
Gestion des flux, crédits courants et crédits d’investissement aux entreprises,
activité de dépôts et de crédits aux particuliers, commerce extérieur, …
• La Banque de Financement et des Grandes Entreprises:
Une gamme étendue de produits et services : financements structurés,
missions de fusions acquisitions et participations, conseil, intermédiation
boursière, produits de taux et de change,…
• Les Gestions Privée et Institutionnelle : G
Gestion d’actifs (obligataires à court et long terme, actions, diversifiés et
monétaires) intermédiation boursière, conservation et placements en valeurs
mobilières.
2.3 Organigramme
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
43
2.4 Organisation
Conseil de surveillance
Directoire
Commissaires aux comptes : ‐ ERNST & YOUNG Représenté par Mr Hicham
BELMRAH en sa qualité d'associé.
‐ FIAROC GRANT THORNTON Représenté par Mr
FAÏÇAL MEKOUAR en sa qualité d'associé Gérant.
2.5 Certifications
• La Société Générale a obtenu sa certification ISO 9001 version 2000 pour
l'ensemble des processus de son activité Titres le 12 février 2004, par
l'organisme certificateur BVQI (Bureau VERITAS QUALITY International).
• En janvier 2005, la Direction des Systèmes d’Information (DSI) a obtenu le
label ISO 9001 version 2000. La Société Générale a ainsi été pionnière en
certifiant les processus d’une activité support fondamentale : les systèmes
d’informations.
2.6 Les filiales de la banque
Afin de se développer sur plusieurs secteurs d’activité, la banque à travers ses filières
crée une synergie qui permet à ses dernières d‘avoir une base solide de
développement, ces filières sont :
EQDOM
Crédit à la consommation : Acquise par le Groupe Société Générale en 2002, EQDOM
opère dans le crédit à la consommation, dotée d’une équipe spécialisées, elle utilise
le réseau de la banque pour son activité, en 2008, elle affiche une part de marché de
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
44
26,4%, avec près de 10 milliards d’encours et 320 000 dossiers gérés, et un résultat
financier de 230,2 MMAD en progression de 12,2%.
SOGELEASE
Financement par crédit‐bail : a été créée en 1981 afin de se consacrer au crédit‐bail
destiné aux entreprises, l'évolution constante de son portefeuille clients lui permet
de conforter sa place de leader parmi les sociétés de leasing opérant sur le marché
marocain, avec une part de marché de plus de 20%, au titre de l’année 2008, il a
décaissé près de 2,5 milliards de Dirhams de nouveaux crédits et sert plus de 5 200
clients.
ALD AUTOMOTIVE
Location longue durée et gestion de flotte de véhicules : Créée début 2001 à parité
avec le groupe ONA, ALD AUTOMOTIVE est parmi les acteurs du marché de la
location longue durée de véhicules aux entreprises, et offre une gamme de produits
et services diversifiés, en 2008, il a porté son parc à près de 4 200 véhicules (+ 20,7
%), avec près de 1 500 nouveaux véhicules mis à la route.
LA MAROCAINE‐VIE
Assurance–vie : Acquise par le Groupe Société Générale en 2001, La Marocaine‐Vie
est l’une des compagnies les plus actives sur le marché de l’assurance–vie au Maroc.
La Compagnie d’Assurances du Groupe a vu son encours géré progresser de 10%
pour atteindre 3,8 milliards de Dirhams en 2008.
GESTAR
Gestion de l’épargne collective : Créée en 1996, GESTAR propose une gamme
diversifiée de fonds, qui enregistrent régulièrement des performances financières
parmi les plus remarquables de la place. GESTAR a été certifiée AIMR en 2002.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
45
SOGÉBOURSE
Intermédiation en bourse : Créée en 1995, SOGÉBOURSE est l’une des sociétés de
bourse leaders de la place. Au‐delà de la simple intermédiation boursière,
SOGÉBOURSE offre aux investisseurs des conseils et des recherches de qualité,
plusieurs fois primées par Reuters et EUROMONEY.
SG TANGER OFF‐SHORE
Banque off‐shore: Créée en 2002, SG TANGER OFF‐SHORE vise le financement des
opérations du commerce extérieur et des projets des entreprises off‐shore.
INVESTIMA
Holding de participations : Créée en 1974, INVESTIMA vise à accompagner les
investisseurs marocains ou multinationaux dans la création ou le développement
d’affaires industrielles et commerciales à travers des prises de participations
financières Son portefeuille s'élève à plus de 270 millions de dirhams.
ECS MAROC : pionnier de l’ingénierie locative et du management des infrastructures
informatiques, ECS Maroc gère un parc important de matériel informatique depuis sa
création au Maroc en 2007.
2.7 La banque en chiffre
Actuellement la banque se caractérisée par :
Réseau national de 200 agences, avec un effectif de personnel près de 3000
collaborateurs.
3 Bureaux de représentation en France : Marseille, Lyon, Villemomble, et
l’agence Paris
Clichy, et 500 correspondants à l’étranger.
4ème réseau d’agences
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
46
11% de parts de marché (total emplois 2005)
es chiffres de la banque
Source : résumé des bilans de la banque de 1999 jusqu’à 2007.
1999 2000 2001 2002 2003 2004 2005 2006 2007
Effectif (en nombre) 2.054 2. 062 2100 2 200 3.200 3.300
Réseau (en nombre) 185 194 200 215 232 250
PRINCIPAUX INDICATEURS BILANTIELS (En milliards de Dirhams)
Capital social 1.170 1.170 1.170 1.170 1.170 1.170 1.170 1.170 1.170
DÉPÔTS 20.2 20.8 23.1 27,2 31,7 38,4
CRÉDITS PAR CAISSE 17.3 18.5 19.9 23,8 30,6 40,5
CRÉDITS PAR
SIGNATURE
5,1 5,9 5,8 6,6 7,7 6,5 7,4 8 11,2
FONDS PROPRES 1,8 1,9 2 2.1 2. 3 2.5 2,8 3,1 3,5
TOTAL BILAN 19.4 21.7 22.7 24.7 26. 8 27.8 33,2 40,8 48,5
PRINCIPAUX INDICATEURS D’EXPLOITATION
PRODUIT NET
BANCAIRE (PNB) En
milliards de Dirhams
1.2 1.3 1.4 1.5 1.6 1.7 1,8 2 2,3
RÉSULTAT BRUT
D’EXPLOITATION
(RBE) millions dhs
622
711
722
748 813 756 831,1 1000 1500
RÉSULTAT NET (RN)
millions dhs
291 459 405 337 364 305 337,3 447 665
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
47
Source : résumé des bilans de la banque de 2002 à 2007.
La banque compte atteindre 330 ouvertures d’agences vers fin 2010.
En 2008, le Produit Net Bancaire du Groupe dépasse 3 milliards de Dirhams, en
hausse de 11,4%. Publiés cette année pour la première fois selon les normes
internationales IAS‐IFRS. Le Résultat Net s’établit à 923 millions de Dirhams, en
hausse de 6,6%.
Les Fonds Propres ont été solidement renforcés en 2008 par une augmentation de
capital à hauteur de 750 millions de Dirhams et par des emprunts subordonnés pour
plus de 600 millions de Dirhams.
Ceci permettra à la banque de satisfaire confortablement aux ratios de solvabilité
réglementaires et de poursuivre.
CH. II : ORGANISATION DU CONTROLE INTERNE A LA SGMA
Afin de mettre en place son système de Contrôle Interne, la banque fait une
cartographie des différents risques inhérents à son activité, qui une fois non
maîtrisés risquent de se transformer en pertes colossales pour l’entreprise bancaire,
ensuite le management fixe des objectifs et adopte l’organisation adéquate pour les
atteindre.
2002 2003 2004 2005 2006 2007
Dotations aux provisions pour
créances et engagements par
signature en souffrance
362 714 525053 600 399 373 884 386 095 345 583
Pertes sur créances
irrécouvrables
73 480 187 206 35 472 25 354 54 110 191 772
Reprises de provisions et
récupérations sur créances
amorties
329 854 352 924 260 728 305 939 373 414 434 523
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
48
D’après les entretiens menés sur le terrain, il y a lieu de noter que la SGMA s’est
inspiré du modèle COSO, pour mettre en place son processus de contrôle interne
tout comme la SOCIETE GENERALE FRANCE.
SECT. 1 : LES OBJECTIFS FIXES
Au niveau opérationnel
La sécurité des biens et des personnes;
Le traitement rapide et fiable des opérations;
La détection et la prévention des anomalies et des fraudes ;
La supervision formalisée, qui correspond aux vérifications périodiques des
comptes et procédures sensibles qui doivent être formalisés dans un dossier ad hoc.
Au niveau Financier
La fiabilité des informations financières et leur conformité aux normes
comptables applicables;
Au niveau de la conformité
Le respect des dispositions législatives et réglementaires.
Ces objectifs se traduisent à l’intérieur de l’agence par :
• La sécurité au quotidien, c’est à dire le contrôle au jour le jour du travail du
personnel de chaque entité;
• La supervision formalisée, qui correspond aux vérifications périodiques des
comptes et procédures sensibles qui doivent être formalisés dans un dossier ad hoc.
Il s’agit de rechercher l’exécution effective d’un autocontrôle par les utilisateurs ou
les gestionnaires, permettant d’annuler les écarts ponctuels (une différence entre
l’extra comptable et le comptable) et les écarts qui perdurent sur une période
suivant la nature du compte ou de son fonctionnement.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
49
Cette exécution réelle du contrôle interne par les acteurs, devra être traduit par une
reporting vers les directions régionales puis vers le siège, d’où l’importance de la
fréquence de contrôle et la remontée.
SECT. 2 : LES COMPOSANTES DU C.I A LA SGMA
2.1 Environnement de contrôle
La SGMA et a rendu la formation accessible à l’ensemble des collaborateurs et a
investi dans un système d’information sophistiqué pour mener à bien les missions du
Contrôle Interne.
2.2 Evaluation des risques
Comme toutes les banques, la SGMA est confrontée à de multiples risques, qu’elle
doit analyser, gérer et éventuellement couvrir en fonction de sa stratégie.
Pour cela, la SGMA a mis en place une procédure de connaissance, de gestion et de
déclaration des risques.
Il y a lieu d’identifier 3 types de risques : Risque de Crédit, Risque de marché et
Risque Opérationnel.
a) Au niveau du Risque de Crédit :
Le contrôle se fait à priori et à posteriori ;
Contrôle à priori : avant mise en place de ligne de crédit, ou à l’occasion du
renouvellement des lignes de crédit.
Contrôle à posteriori, après la mise en place, en assurant un suivi de la
solvabilité du client.
Au niveau de l’agence, Le chargé clientèle procède à une analyse de la situation
financière et économique du client en s’appuyant sur des documents officiels fournis
par ce dernier et au niveau de la direction régionale ou du siège (selon l’importance
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
50
du montant de crédit) le chargé d’études analyse les garanties habituelle et réelles 1
fournies par le client et procède à une étude macro‐économique du dossier de crédit
(personne morale).
Le contrôle se matérialise par le respect des conditions d’octroi de crédit, en terme
de constitution des dossiers, respect des lignes (fonctionnement à l’intérieur de
l’autorisation), respect des réserves en cas d’accord, suivi minutieux des
dénouements de certains opérations, tel immobilières… ces contrôles sont du ressort
de la direction des risques en plus des directions régionales dans le cadre de leurs
limites de délégation. La modernisation du système d’information facilite la tache
aux responsables du contrôle.
Au niveau du provisionnement des engagements il répond à la classification de BANK
AL MAGHRIB (précontentieux et contentieux).
b) Au niveau du Risque de Marché :
Le risque de marché est exprimé par la prime de risque pour le marché en général,
au sein de la société générale, la direction financière s’occupe du suivi de ce risque,
elle coiffe la salle des marchés qui est l’interface de la banque vis‐à‐vis du marché
financiers.
c) Au niveau du Risque Opérationnel:
Le risque opérationnel ‐ tout comme le risque de crédit ou le risque de marché ‐ est
inhérent aux activités de la banque. Sa maîtrise repose sur l’existence de procédures
d’exécution et de comptabilisation ainsi que de contrôle exhaustives et sur la
surveillance permanente exercée par les entités du réseau et du Siège, auxquelles
s’ajoutent les missions d’audit et de contrôle de l’Inspection Générale.
Méthodes d’identification des Risques Opérationnels
o Réclamations de la clientèle ;
1 Oouvrage « Droit bancaire marocain », Mimoun CHARQI, collection banque et entreprise, année 2004
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
51
o Surveillance permanente ;
o Missions de la Direction de l’Inspection Générale (DIG) ;
o Déclaration par une agence ou une entité du siège.
Mesure du Risque Opérationnel
o L’approche utilisée au niveau de la SGMA pour le calcul du risque
opérationnel est l’approche Indicateur de base ;
KIB = Σ(PNB1…n* µ) n o La SGMA utilise un taux de 15,5% pour calculer les exigences de fonds propres au titre de son risque opérationnel.
Gestion des Risques Opérationnels
o Polices d’assurances
o Externalisation de certaines activités
o Plan de continuité d’activité
o Rôle du comité RO
o Déclaration du Risque Opérationnel
Une fois identifié, l’événement comportant un risque opérationnel doit faire l’objet
d’une série de déclarations selon la procédure décrite dans les schémas ci‐dessous.
Les étapes du reporting sont les suivantes :
a) Déclaration par une agence ou une entité du Siège
Tout événement relevé par le responsable d’un point de vente ou d’un département
du Siège entrant dans le périmètre défini par notre établissement et susceptible
d’engendrer un risque opérationnel doit être déclaré au fil de l’eau à la Direction
KIB : Exigence de fonds propres PNB : Produit Net Bancaire positif sur n année jusqu'à trouver 3 PNB positif µ : 15%
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
52
Financière sous la forme d’un rapport d’incident, contresigné par le RRHL de la
région concernée ou du Chef de département du Siège auquel appartient l’entité.
Une copie de ce document doit être adressée, selon les cas, soit à la Logistique, soit
au responsable de pôle concerné avec copie à la DIG.
b) Présentation au Comité Risques opérationnels
Indépendamment de l’instruction qui est faite de l’événement, chaque fin de
trimestre le comité Risques Opérationnels de la banque est amené à statuer sur les
besoins de couverture des sinistres survenus au cours de la période de référence
pour qu’ils soient imputés dans les comptes de la banque à l’occasion des travaux de
clôture.
c) Reporting BHFM
La Direction Financière (DF) est le correspondant pour Société Générale France (SG
France) qui centralise l’ensemble des demandes de pertes opérationnelles afin de
statuer sur de chacune d’elles. Une fois la décision est prise par le comité trimestriel
de passer en risques opérationnels, elle procède à leur déclaration via l’outil OPRISK
MONITOR à SG France tout en respectant le seuil de déclaration fixé à 100 000 MAD
(10 000 EURO). Cette procédure a pour objet de constituer un historique et une
cartographie des risques opérationnels. Sur cette base, SG détermine un montant de
fonds propres normatifs à allouer par l’implantation aux risquer opérationnels.
d) Reporting Bank Al Maghrib
La réglementation (circulaire N° 6 relative au contrôle interne des Etablissements de
Crédit) est en cours de révision et fera l’objet d’une actualisation au cours du 1er
semestre 2006.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
53
Schéma du contrôle interne au sein de la Société Générale Maroc
Transfert du reporting du bas en haut et demande d’information
complémentaire en cas de besoin par la hiérarchie.
Domaine d’activité Processus Procédures
Banque au Quotidien
Les opérations de caisse (Retraits – versements – change manuel – Gestion de la caisse – certification des chèques – chèque de Banque – oppositions – Sommes a Disposition –
SIEGE
(Cellule contrôle et surveillance/directions financière, risque, réclamation, inspection)
DIRECTION REEGIONALE
(Cellule surveillance permanente)
Guichetier payeur Chargé de clientèle des particuliers
Chargé de clientèle des entreprises
DIRECTEUR D’AGENCE CENTRE DE
TRAITEMENT
Chargé de moyens généraux
SERVICE CLIENT
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
54
Gestion des chéquiers) Les moyens de paiement Chèques – Lettre de change– Virements.
La Monétique La gestion des GAB non sous traités, La
gestion des cartes La gestion des comptes successions.
Blocage du compte, Traitement de la répartition
La gestion des saisies arrêts.
Traitement dès la réception de la saisie arrêt
La gestion des avis à tiers détenteurs
Exécution de l’avis
La gestion du courrier guichet
Classement - fiabilisation
La location des coffres forts en agence.
Souscription-résiliation-
La gestion des comptes des entreprises
Ouverture /Clôture Fiabilisation Fusion Opposition attestations
La gestion des Garanties
Constitutions des garanties Changement des garanties Mainlevée des garanties Renouvellement des garanties
Clientèle Commerciale
Les Crédits à la clientèle des entreprises
Les crédits d’exploitation par caisse Les crédits d’exploitation par signature Les crédits d’investissement Les cautions
Les crédits à la clientèle des particuliers
Crédit consommation Crédit à l’habitat Facilités de caisses
La gestion des comptes de la clientèle privée
Ouverture /Clôture Fiabilisation fusion opposition attestations
Clientèle Privée
Epargne et placement Les Comptes à terme Les Bons de caisses Compte sur carnet Produits bancassurance
Le schéma du processus de contrôle interne au sein de la banque montre le rôle
essentiel des directions régionales dans la coordination et le suivi au jour le jour de
dénouements des opérations. En effet, toute anomalie constatée lors de l’exercice
de l’activité bancaire est systématiquement remontée, en plus de la nature des
régularisations y afférentes. Le contrôle est pratiqué chaque trimestre après la
réception des états de rapprochement pour chaque service.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
55
2.4 Activité de contrôle
Afin de garantir l’exécution des directives du top management et de superviser le
travail de toutes les entités, la SGMA a mis en place un système de Surveillance
Permanente.
Définition de la surveillance permanente :
La surveillance permanente se définit comme l’ensemble des dispositions mises en
œuvre en permanence pour garantir, au niveau opérationnel, la régularité, la
sécurité et la validité des opérations réalisées. Elle correspond à l’ensemble des
contrôles de premier niveau exercés au sein des services.
De plus, la surveillance permanente concoure à l’optimisation de la qualité de service
et à l’amélioration de la satisfaction de la clientèle.
Le concept de la Surveillance Permanente comporte deux volets :
a) La sécurité au quotidien
La sécurité au quotidien correspond à la bonne application par les agents des règles
et procédures en vigueur et aux contrôles quotidiens des comptes dont ils ont la
charge.
Il est nécessaire également que l'encadrement s'assure que, dans leur travail
quotidien, les agents placés sous leur responsabilité, respectent effectivement les
règles qui leur sont fixées.
Une partie de ces contrôles doit donner lieu à formalisation en vue d’un reporting à
la hiérarchie ; c’est le deuxième volet de la surveillance permanente.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
56
b) la supervision formalisée
L'activité et l'efficacité de l'encadrement en matière de contrôle a posteriori doivent
pouvoir être appréciées, notamment par les Responsables de service et leur
hiérarchie, l’Inspection de la SGMA et les organes chargés de vérifier les comptes
sociaux (auditeurs et commissaires aux comptes). C'est pourquoi une partie des
vérifications effectuées a posteriori par les responsables doit être documentée et
conservée sous forme de dossiers.
Deux types de contrôle a posteriori sont classiquement distingués :
‐ les contrôles comptables pour s'assurer du bon enregistrement des opérations en
comptabilité et de la bonne tenue générale des comptes,
‐ les contrôles de procédures qui portent sur le respect des règles et des procédures
telles qu'elles sont fixées dans les instructions internes.
Les vérifications effectuées dans ce cadre sont appelées Supervision Formalisée, pour
les distinguer des tâches courantes en matière de sécurité incombant au
responsables concernés, qui demandent moins de formalisation.
Les contrôles ainsi réalisés sont formalisés dans des dossiers et leurs résultats sont
reportés sur des états de synthèse transmis trimestriellement aux différents
échelons de la hiérarchie.
Conditions de la surveillance permanente :
a. Concerner l'ensemble des compartiments et l’ensemble des agents ;
b. Porter sur les comptes, les existences, les procédures ;
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
57
i. Les Comptes : examiner de façon critique les suspens et suivre
l’apurement des suspens anormaux ;
ii. Les existences :
1. Maintenir le principe de reconnaissance contradictoire
(présence d’un tiers) ;
2. La vérification doit être complète, approfondie et
rigoureuse ;
iii. Les procédures : veiller au strict respect des instructions et lois
en vigueur et ce pour
1. Protéger les actifs et les valeurs ;
2. Favoriser le traitement rapide et fiable des opérations ;
3. Eviter les réclamations des clients ;
4. Faciliter le suivi et la coordination.
c. faire l'objet d'une formalisation et de comptes‐rendus spécifiques à la
Direction.
Objectifs de la surveillance permanente :
• Améliorer la qualité de la production et en particulier fournir aux clients
une meilleure qualité de service ;
• Obtenir une meilleure qualité de l'information comptable et extra
comptable, et en conséquence faciliter la gestion interne et le reporting
externe ;
• Renforcer la sécurité des opérations et des procédures ;
• Aboutir à une plus grande responsabilisation de tous, grâce à la
formalisation des vérifications par les le responsable de service et à
l'implication de tous ;
• Assurer la formation des agents.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
58
2.4 Information et communication
La SGMA à mis en place plusieurs moyens pour faciliter l’accès à l’information
ascendante, descendante et transversale à savoir :
o La messagerie Outlook ;
o La téléphonie mobile ;
o Les notes de service ;
o Les instructions ;
o Les réunions ponctuelles ;
o Les revues internes….
2.5 Pilotage
Le pilotage des actions du Contrôle Interne à la SGMA est réparti entre les instances suivantes :
a) Comité régional de Surveillance permanente : Comité trimestriel qui réunit le
Directeur Régional et ses collaborateurs directs «R » ainsi que l’Inspecteur
Général ou le Directeur Financier. Il a pour mission de s’assurer de la bonne
application des règles de la SP au niveau de chaque agence et statue sur les
manquements identifiés aux normes en vigueur. Il peut proposer des
dotations aux provisions au Comité des risques opérationnels.
b) Comité de pilotage de la Surveillance Permanente, présidé par le Directoire. Il
examine l’application des dispositions et contrôles en vigueur en matière de
SP, tant au niveau du Réseau que du Siège. Ce comité qui réunit, outre le
Directoire, les responsables de pôle concernés ainsi que l’Inspecteur Général
et le Directeur Financier statue également sur les mesures correctrices
recommandées par le Directeur Financier ;
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
59
c) Comité trimestriel des risques opérationnels, qui réunit, sous la présidence du
Directeur Financier les responsables des Directions fonctionnelles du Siège
ainsi que de la Logistique. Ce comité propose au Directoire les dotations aux
provisions / reprises de dotations à constituer dans les comptes de la banque,
qui doit les ratifier.
d) Comité d’Audit semestriel réunissant le Directoire, la DIG et deux membres
désigné du Conseil de Surveillance assisté des auditeurs externes. Il est
informé de la situation des risques opérationnels.
SECT. 3 : LES ACTEURS DU CONTROLE INTERNE
Du fait de l’importance, pour la banque, de l’instauration d’un système de contrôle
interne fiable, tous ses acteurs sont concernés directement ou indirectement.
Cependant, certains sont impliqués directement dans la mise en place et le suivi des
procédures de contrôle interne et sont responsables du résultat obtenu, il s’agit de :
Acteurs Leur rôle
Agents :
Objectifs :
Conformité avec les procédures de travail en vigueur.
Satisfaction du client
Sécurité au quotidien Supervision formalisée
• Suivi quotidien des: - Comptes. - Procédures.
• Préparation des éléments nécessaires à la formalisation périodique des contrôles des comptes et procédures.
Responsables de Services,
de départements et d’agences :
Objectifs :
Sécurité au quotidien Supervision formalisée
• Vérification et contrôle de :
- La situation des comptes.
- Respect des
• Contrôle périodique des : - Comptes. - Procédures.
• Analyse et correction des
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
60
Fiabilité de l’information comptable et financière
Conformité avec la réglementation interne et externe.
procédures de travail.
anomalies constatées. • Formalisation des
contrôles dans les tableaux dédiés à la SP.
• Reporting de la SP à la DR.
Responsables de Marché, RCER :
Objectifs :
Contrôle des procédures sensibles.
Sensibilisation des responsables de services et d'agences.
Satisfaction du client.
• Envoi des Directives aux responsables de services et
d'agences. • Suivi et analyse des réalisations de la SP des procédures
sensibles. • Recommandations lors des comités trimestriels. • Suivi du plan d’action ressortant des recommandations des
comités de la SP.
RRHL : Objectifs :
Fiabilité de l’information comptable et financière.
Améliorer la qualité de gestion au sein de la DR.
Respect de la réglementation interne et externe
• Veiller à la qualité de la SP comptable et des procédures. • Coordonner les travaux de la SP • Mettre à jour le Dossier de Référence de la DR. • Réaliser le plan d'action du comité régional de la SP.
Superviseur comptable:
Objectifs :
• Assister les responsables de la DR • Sensibiliser les responsables de la DR sur les risques
pouvant découlés des comptes sensibles.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
61
Fiabilité de l'information comptable et financière.
• Détecter et corriger les anomalies comptables.
Directeur Régional : Objectifs :
Protection de l'actif de la Banque.
Maitrise du risque opérationnel
Satisfaction du client
• Fixer les Directives aux responsables DR et agences. • Animer le comité trimestriellement de pilotage de la SP
avec : - Les RRRR. - Le Superviseur Comptable.
• Rendre compte au Directeur Financier et Directeur de Pôle Banque Commerciale.
• Suivi du plan d'action fixé par le comité.
Responsables de Directions (siège) :
Objectifs :
Conformité avec la réglementation interne et externe.
Fiabilité de l’information comptable et financière
• Fixer les Directives à chaque responsable de service. • Veiller à la qualité de la SP comptable et des procédures • Mettre en place un plan d'action • Rendre compte trimestriellement aux Directeurs de Pôles.
Directeurs des Pôles :
Objectifs :
Respect de la réglementation interne et externe ;
Maitrise du
Valable pour les Pôles Banque Commerciale • Etablir les Directives pour les Directeurs Régionaux. • Suivi du bon fonctionnement de la SP • Suivi des plans d'action des DR.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
62
risque opérationnel ;
Satisfaction des clients.
Directeur Financier :
Objectifs :
Fiabilité de l'information comptable et financière de la banque.
Respect de la réglementation interne et externe
Préserver l'actif de la Banque.
Rôles assurés Par le biais
La coordination entre les entités en termes de contrôle des comptes
• Des travaux comptables (notamment ceux de fin de période).
• Des contrôles comptables périodiques : détection des écarts, surveillance des soldes, suivi des régularisations des anomalies constatées…
Cellule Surveillance Permanente :
Objectifs :
Fiabilité de l'information comptable et respect des procédures.
Maîtrise des risques opérationnels.
Assurer le contrôle de premier niveau.
Améliorer la qualité de gestion de la SP
Rôles assurés Par le biais
La gestion du dossier de
référence de la SP de la Banque
La tenue à jour du dossier de référence de la Banque qui englobe : • La liste actualisée des comptes,
des procédures sensibles et leurs affectations aux acteurs de la SP.
• L’organigramme actualisé de la Supervision formalisée lors de chaque changement d’organisation de la Banque.
• Les copies des Directives adressées aux acteurs de la SP.
• Les préconisations des auditeurs. • Les états de synthèses et comptes
rendus comités SP.
L’assistance des acteurs de la SP
• Actualisation des guides méthodologiques pour optimiser
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
63
la qualité des traitements comptables et procédurales.
• Formation et de l'encadrement pour la réalisation de la surveillance permanente.
L’organisation des comités de pilotage
de la SP
• Comités à cadence trimestrielle.
Direction de la conformité : veille au respect des lois et la conformité à la
déontologie de la banque, en apportant soutien et aide aux agences, ainsi que la
sauvegarde de l’image de la banque
Direction des réclamations : s’occupe du traitement des réclamations des clients.
Inspection générale : rattaché au top management, elle opère des missions
périodiques de contrôle et suit de près les résultats de la surveillance permanente.
Comité de crédit : Ce comité relève directement de l'organe d'administration qui en
détermine les modalités de fonctionnement et auquel il rend compte. Son rôle ne
peut en aucun se substituer à celui de l'audit interne. Le comité d'audit a pour rôle
de :
• porter une appréciation sur la qualité du système de contrôle interne, notamment la
cohérence des dispositifs de mesure, de surveillance et de maîtrise des risques et
proposer, le cas échéant, des actions complémentaires à ce titre ;
• recommander le choix des commissaires aux comptes ;
• définir les zones de risques minimaux que les auditeurs internes et les commissaires
aux comptes doivent couvrir;
• vérifier la fiabilité et !'exactitude des informations financières destinées à l'organe
d'administration et aux tiers; et porter une appréciation sur la pertinence des
méthodes comptables adoptées pour l'élaboration des comptes individuels et
consolidés.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
64
• d'apprécier le plan d’audit et les moyens humains et matériels alloués à la fonction
d’audit.
• s'assurer que les auditeurs internes possèdent les compétences nécessaires et
proposer éventuellement les mesures à prendre à ce niveau ;
• d'évaluer la pertinence des mesures correctrices prises ou proposées pour combler
les lacunes ou insuffisances décelées dans le système de contrôle interne ;
• prendre connaissance des rapports d'activité et des recommandations de la fonction
d'audit interne, des commissaires aux comptes et des autorités de supervision ainsi
que des mesures correctrices prises.
Directoire : La conception et la mise en place du système de contrôle interne
incombe à l'organe de direction qui, à cet effet :
• Etablit la structure organisationnelle appropriée et prévoit les moyens humains et
matériels nécessaires à la mise en œuvre du système de contrôle interne ;
• Identifie l'ensemble des sources de risques internes et externes ;
• Définit les procédures adéquates de contrôle interne.
L’étude du circuit de traitement au niveau de la société générale relève que la
méthode adoptée est efficace dans la mesure elle permet une remontée efficace de
l’information en temps voulu, surtout que sur le terrain la direction régionale peut
contacter n’importe quel utilisateur ou gestionnaire sans passer par sa hiérarchie
pour accomplir la mission de contrôle interne, aussi se déplacer sur les lieu et opérer
le contrôle dans un temps record. Cependant du fait que le processus est encore à
son début l’instauration de la culture de contrôle et de rapprochement des comptes
avec les comptes de contrepartie demeure à son début. En effets, la justification des
écarts est demandée et non la transformation du contrôle interne en une opération
routinière, qui vient en charge aux intéressés.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
65
SECT. 4 LIMITES DU CONTROLE INTERNE
Le système de contrôle interne (SCI) à la Société Générale, aussi bien conçu et
appliqué soit‐il, ne peut fournir au plus qu’une assurance raisonnable à la direction
quant à la réalisation des objectifs de la banque. En effet, étant donné qu’elle est
essentiellement basée sur le facteur humain, toute structure de contrôle interne
peut être affectée par l’une des limites suivantes :
L’erreur de jugement
Le domaine bancaire est connu par la rapidité de la prise de décision. Dans ce sens, le
risque d’erreur humaine lors de la prise de décisions ayant un impact sur les
processus de la banque peut limiter l’efficacité des contrôles. Les personnes
responsables sont souvent appelées à prendre des décisions dans un temps limité,
en se basant sur les informations disponibles, mais incomplètes et en faisant face à la
pression liée à la conduite des activités. En plus de la rationalité limitée des
décideurs, il y a lieux de noter parfois le manque d’informations pertinentes à la prise
de décision. D’ou, malgré l’existence d’un système de contrôle de gestion, l’erreur du
jugement limite l’efficacité souhaitée.
Les dysfonctionnements
Même les SCI bien conçus peuvent faire l’objet de dysfonctionnements, par exemple
lorsque les collaborateurs interprètent les instructions de manière erronée, cèdent à
la routine et ne sont plus attentifs aux erreurs. Une enquête sur des anomalies
diverses peut ne pas être poursuivie assez loin ou une personne remplissant des
fonctions en remplacement d’une autre (maladie, vacances) peut ne pas s’acquitter
convenablement de sa tâche. Dans la banque. Ce genre de dysfonctionnement peut
intervenir en période de congés annuels, ou de démission de personnel qualifié. En
générale à l’intérieur de l’entreprise bancaire ce sont les moments critiques
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
66
Les contrôles « outrepassés » ou contournés par le management
Le système de contrôle interne mis en place par la banque ne peut pas être plus
efficace que les personnes responsables de son fonctionnement. Même au sein
d’une banque efficacement contrôlée, un responsable peut être en mesure de
contourner le SCI. Ceci signifie qu’un responsable peut déroger de façon illégitime
aux normes et procédures prescrites, par exemple pour en tirer un profit personnel
ou afin de dissimuler la non‐conformité de l’opération bancaire au sein de son
agence à certaines obligations légales.
La collusion
Malgré que l’un des principe du contrôle interne est la séparation des fonction, et
que cette règles est instauré au sein de la banque, il y a lieu de noter que deux ou
plusieurs individus agissant collectivement pour accomplir et dissimuler une action
peuvent fausser les informations financières ou de gestion d’une manière qui ne
puisse être détectée par le SCI. Un employé chargé d’effectuer des contrôles peut
réduire ceux‐ci à néant en agissant en collusion avec d’autres membres du personnel
ou des tiers externes à la banque (exemple le gestionnaires des cartes bancaires avec
le gestionnaires des codes dans la même agence, ou bien le détenteur de la clé coffre
fort avec ceux qui la combinaison…ect).
Le rapport coûts/bénéfices
Les ressources étant toujours limitées, les banques doivent comparer les coûts et les
avantages relatifs des contrôles avant de les mettre en place. Lorsqu’on cherche à
apprécier l’opportunité d’un nouveau contrôle, il est nécessaire d’étudier non
seulement le risque d’une défaillance et l’impact possible sur la banque, mais
également les coûts qu’entraînerait la mise en place de ce contrôle. Une décision
quant à la mise en place d’un contrôle restera toujours partiellement basée sur des
critères subjectifs. Toute la difficulté de l’analyse du rapport coûts/bénéfices consiste
à définir le risque résiduel tolérable. Certains contrôles sont nécessaires et
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
67
indispensables mais des contrôles excessifs vont à l’encontre du but recherché et
peuvent devenir très coûteux.
CH III : RECOMMANDATIONS
La Société Générale Maroc a entrepris plusieurs initiatives dans le but de mettre en
place le contrôle interne, conformément aux recommandations et réglementation
des autorités monétaires. Le but recherché est que les risques de toute nature soient
analysés et surveillés de manière de les détecter de manière précoce.
Dans ce sens, il y a lieu de signaler une progression remarquable de plusieurs
banques dans l’instauration des systèmes de contrôle interne, surtout de risques
opérationnels, malgré que restent des efforts à accomplir dans ce cadre. Ceci
marque une prise en conscience de l’importance du développement de la production
saine.
Afin d’aboutir à une couverture optimale contre les risques, parmi les efforts à
intensifier nous pouvons cités à titre prioritaire :
La sensibilisation du personnel à l’importance du contrôle interne : par des
formations périodiques, et une prise de conscience de l’intérêt de
l’autocontrôle pour l’accomplissement des taches commerciales en premiers
lieu. Ce volet est primordial pour la réussite du processus, l’adhésion de
l’ensemble des acteurs au projet de mise en place du contrôle interne et son
efficacité est capitale, du fait que le contrôle en premier degré se fait par ces
derniers entant qu’utilisateurs.
L’intégration et adaptation des contraintes réglementaires au sein du
dispositif du contrôle interne de la banque, un système de veille est à mettre
en place et développer. Il s’agit de suivre l’actualité sur la scène bancaire
nationale et internationale par exemple : l’obligation d’instaurer des caméras
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
68
à plusieurs banques de la place, qui devaient en principe être opérationnels
depuis longtemps.
L’information des agences sur les résultats des contrôles opérés et le degré de
perfectionnement en matière de contrôle des risques selon les standards mis
en place par l’organe de direction. De sorte à favoriser l’auto‐évaluation des
agences ; ceci entraîne une implication de chaque agence pour la réussite du
contrôle interne. La direction régionale aura pour rôle d’interface des gérants
d’agences, sur toute réflexion pour l’amélioration des indicateurs de
performance en matière de maîtrise de risques. Le feedback crée avec les
gestionnaires ou l’utilisateur permettra au siège d’éviter le non qualité dans la
relation client, répondre aux réclamations et réduire leurs nombre et aussi
maîtriser les risques liés aux opérations exécutées à l’agence.
Impliquer le personnel dans le développement des méthodes de contrôle et
faire du contrôle interne un outil de mesure de la qualité. Puisque les
opérationnels sont les mieux placés pour faire des propositions d’amélioration
des circuits de traitements et aussi, les points à vérifier pour une qualité de
service en respectant les normes en vigueurs. Au sein de la banque, lors de sa
mission, l’inspection générale est confrontée, occasionnellement, aux usages
et pratiques développés par les opérationnels et qui peuvent parfois
contraires à la réglementation en vigueurs (exemple non recueil de la
demande du client, du fait de la confiance qui règne entre les deux parties ou
exécuter une opération sur simple demande téléphonique en attendant le
passage à l’agence et la signature de l’imprimé…), d’autres techniques sont
intéressant pour dégager l’agence du poids du travail administratif tout en
respectant la réglementation en vigueur.
Optimiser la relation entre responsables opérationnels et responsables du
contrôle interne, car, sur le terrain, souvent le contrôle interne est perçu dans
la banque en tant que tache administrative lourde, n’ayant pas une valeur
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
69
ajoutée pour l’intéressé. Et que son implication vient au détriment de la
réalisation d’un objectif purement commercial. Les responsables de contrôles
internes sont mieux placés pour faciliter la tache aux opérationnels, en les
orientant vers la qualité des services rendu, grâce à l’amélioration en premier
lieu du délai traitement des réclamations, la régularisation des anomalies
comptables.
la séparation des fonctions, surtout entre front‐office/back‐office, la tendance
sur le terrain est de négliger ce principe fondamental, surtout parfois, avec le
sous‐effectif au niveau du personnel observé.
Par ailleurs, afin d’aboutir à une couverture optimale contre les risques, parmi les
efforts à intensifier nous pouvons cités à titre prioritaire :
L’organisation du suivi et le pilotage des risques opérationnels doivent être
renforcés et mieux formalisés, surtout au moment de leur constat et ce, pour
des raisons réglementaires mais également afin de renforcer la sécurité des
opérations bancaires ;
la banque doit avancer dans la procédure de collecte des pertes par le biais de
l’outil informatique OPRISK MONITOR dans lequel le responsable déclare les
événements de pertes ou de gains réalisés par la banque.
Le calcul du risque opérationnel selon l’approche avancée au lieu de
l’approche de base ; 1
OpRisk Monitor1 : solution analytique incluant le risque de crédit, le risque de marché, le risque
opérationnel, la conformité et la fraude, elle permet d’identifier, de mesurer, de suivre, d’agréger,
d’évaluer et de reporter les risques opérationnels pour diluer et contrôler ces mêmes risques,
calculer les besoins en réserves de capital et se conformer aux directives règlementaires
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
70
Approche avancée
Dans le cadre de l’approche avancée, la banque pourra calculer elle même sa
charge de capital ou exigence de fonds propres
Etape 1: Cartographie des risques
• Analyse des processus métiers (découpage économique de l’activité de la
banque)
o Identification des processus métiers (produits, acteurs
et tâches)
o Association des incidents susceptible de perturber le
déroulement de chaque processus métier (ce sont les scénarios)
• Pour chaque événement on évalue le risque en termes de sévérité et de
montant de perte ;
• Utilisation de la typologie des risques
opérationnels ;
• Utilisation des facteurs de risques (taux d’absentéisme, nombre
d’opérations traitées).
Etape 2: Mise en place d’une base «incidents»
Etape 3: Graphique de distribution des pertes
• Construction d’une matrice de pertes classées selon les lignes de métiers
et les catégories de risque ;
• Etablissement du graphe de distribution de la fréquence des pertes ;
• Etablissement du graphe de distribution de la sévérité des pertes ;
• Construction du graphe de distribution des pertes à partir de la simulation
de Monte‐Carlo pour combiner les 2 distributions précédentes.
Etape 4: Calcul des exigences en fonds propres au titre du Risque Opérationnel
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
71
La création d’une unité Risque Opérationnel rattachée à la direction des
risque ;
L’organisation des réunions ponctuelles entre les responsables Risque
opérationnel et les agents de la direction des risques afin d’optimiser la
communication entre eux et faciliter le passage à l’approche avancée visée
par la banque ;
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
72
CONCLUSION
raditionnellement les banques géraient le risque de contrepartie et le risque
de liquidité d’une manière efficace, en restant éveillé par rapport aux
changements de leur environnement et subissant le minimum de pertes par
rapport au chiffre d’affaire dégagé. Ceci est complété actuellement par la
constitution obligatoire de provisions et les efforts faites en matière de négociation
et recouvrement.
Le risque opérationnel constitue une catégorie de risque à part entière, dans ce sens
les fonds propres de la banque peuvent ne pas permettre de couvrir des pertes dues
à une défaillance en matière de contrôle interne, d’où l’importance de son
encadrement et sa maîtrise.
La Société Générale s’est engagée dans un développement considérable de son
système d’information en vue de gérer efficacement le risque opérationnel, reste à
se conformer aux standards internationaux en ce qui concerne le calcul de ce dernier
afin d’assurer la pertinence de l’information , sans oublier l’évaluation régulière de
tous les aspects du contrôle interne afin de savoir si celles‐ci sont toujours efficaces
et d’actualité, puisque un SCI, même mis en place avec le plus grand soin possible,
deviendra rapidement inefficace s’il reste immobile et statique alors que
l’environnement est, lui, en perpétuelle mouvance.
T
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
73
Le maintien d’un SCI efficace est quant à lui un processus continu de réévaluation de
chacune des composantes du Contrôle Interne qui doit être fait à la lumière des
innombrables changements qui peuvent influencer la vie d’une banque.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
74
BIBLIOGRAPHIE
►OUVRAGES :
• « Droit bancaire marocain », Mimoun CHARQI, collection banque et entreprise, année 2004
• « la nouvelle loi bancaire », EL HADI CHAIBAINOU, Édition Data Press 1993.
►ARTICLE DE REVUES
• LEVY LANG André, « qu’est‐ce que BALE II change à la stratégie bancaire »
Revue d’économie financière du 09/01/2004.
• PUJAL Armand, « De Cooke A Bâle II », revue d’économie financière du
09/01/2004.
• DANIÈLE NOUY « LE CHAMP DU RISQUE OPÉRATIONNEL DANS BÂLE II ET AU‐
DELÀ » revue d’économie financière du 15/06/2006
► RAPPORTS ET LOIS
• (BRI) Banque des règlements internationaux ; Comité de Bâle sur le contrôle
bancaire, Vue d’ensemble du Nouvel accord de Bâle sur les fonds propres Avril
2003.
• Ambassade de France au Maroc – Mission Economique de Rabat « le secteur
bancaire au Maroc », le 26 juillet 2004.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
75
• Note stratégique de la banque mondiale sur le secteur financier au Maroc,
Département Développement du Secteur Privé et Finance/Région Moyen‐
Orient et Afrique du Nord 2006.
• Rapports annuels de la Société Générale Marocaine de Banques de l’année
1999 à 2007.
• Rapports annuels de Banque Al Maghrib des années : 03, 04, 05, 06, 07, 08.
• Dahir portant loi n° 1‐93‐147 du 6 juillet 1993 relative à l’exercice de l’activité
des établissements de crédit et à leur contrôle);
• Dahir n° 1‐05‐178 du 15 moharrem 1427 (14 février 2006) portant
promulgation de la loi n° 34‐03, relative aux établissements de crédit et
organismes assimilés.
► WEBOGRAPHIE
• WWW.MAROCINFOCOM.COM
• WWW.SGMAROC.COM
• WWW.COSO.ORG
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
76
GLOSSAIRE
Ecart : Un écart est une différence entre :
o Les existences physiques ou et la comptabilité ;
o La comptabilité et l’extra comptable.
L’Extra comptable : est tout document ou état (non comptable) pouvant servir
leur rapprochement aux documents comptables.
Suspens : soit un écart ou un montant découlant d’un enregistrement
comptable non identifié, qui perdure dans le temps.
Carte capturée : Il s’agit d’une carte guichet dont le bénéficiaire a tapé le code
trois fois erronés (ou bien il y a opposition) et que le guichet automatique de
la banque a bloqué sa restitution.
Impact du contrôle interne sur la maitrise des risques
ISCAE‐ Mastère Contrôle de Gestion 2008/2009
77
LISTE DES ABREVIATIONS
ARC : Atténuation du risque de crédit
CI : Contrôle Interne
COSO : COMITTEE of Sponsoring Organisations of the TREADWAY COMISSION
DAJ : Direction des Affaires Juridiques
DR : Direction Régionale
DIG : Direction de l’Inspection Générale
RCER : Responsable de Cellule Engagement et Recouvrement
RO : Risque Opérationnel
RRHL : Responsable Ressources Humaines et Logistiques
S.C.I : Système de contrôle interne
SIMT : système interbancaire marocain de télé compensation
SGMA : Société Générale Maroc
SP : Surveillance Permanente