Introduction Générale

La récente crise financière de 2008 dont les conséquences ont conduit à l’instabilité du système
bancaire, d’une part, et au ralentissement de l’activité économique mondiale, d’autre part, a
ravivé les analyses relatives à la gestion du risque bancaire, avec un accent accordé
particulièrement à la gestion du risque opérationnel (Thirlwell, 2010).

La gestion du risque opérationnel est définie comme un mode de gestion qui permet d’éviter
des pertes dues aux lacunes du processus, du système ou aux défaillances humaines, à des
événements inattendus ou au caractère inexécutable des contrats. Les normes prudentielles en
donnent une définition plus explicite et pratique. En effet, selon Bâle II (2004) gérer le risque
opérationnel c’est procédé à son identification, son évaluation, sa maîtrise/ atténuation et son
suivi.

La question du risque revêt une importance particulière qui se justifie de par l’impact désastreux
et des pertes que peut subir un établissement financier. Elle constitue un domaine d’intérêt
public dans la mesure où elle représente une menace pour la stabilité du système financier.

C’est pourquoi, la règlementation prudentielle a toujours été une préoccupation importante des
autorités nationales et internationales et une caractéristique majeure de la réglementa tio n
bancaire (Delorme, 2002). Ainsi, les accords de Bâle I (1988) introduisent les principes
règlementaires du ratio de solvabilité fondé essentiellement sur le ratio de Cooke qui fixe les
exigences minimales des fonds propres pour l’ensemble des encours de crédit accordés par une
banque. Cependant, ce ratio ne couvre que le risque de crédit et de marché, le risque
opérationnel n’étant pas pris en compte (De Fontnouvelle 2006).

Les normes de Bâle II ont mis en place le ratio Mc Donough, ce dernier vise à répondre à un
certain nombre de critiques liées aux précédentes normes prudentielles (Burlaud et Zarlowski,
2003). Ce ratio couvre non seulement le risque de crédit et de marché, mais également le risque
opérationnel. Ainsi, il ne suffit plus de se préoccuper de la capacité de paiement d’un tiers, mais
il faut entre autres, évaluer les défaillances internes ou des systèmes informatiques, ainsi que
les risques d’erreurs ou de fraudes (Burlaud et Zarlowski, 2003).

C’est ainsi que depuis la réforme Bâle II, le risque opérationnel entre dans le calcul des fonds
propres réglementaires de la structure bancaire avec une incidence proportionnelle à la qualité
de ses procédures et de son dispositif d’évaluation et de suivi. La gestion des risques
opérationnels regroupent de nombreux objectifs. Notamment :
1
1°) Identifier les bonnes pratiques à partir des récentes affaires et des sanctions prononcées;

2°) Choisir des méthodes et des outils appropriés à la gestion du risque opérationnel ;

3°) Mettre en place un dispositif de gestion du risque opérationnel ;

4°) Maîtriser le contexte et les nouveaux enjeux relatifs au risque opérationnel ;

Dans le but de réaliser les objectifs énumérés ci-dessus, Bâle II recommande d’appliquer des
pratiques saines qui se déclinent en quatre (4) points formant au total dix (10) principes, à
savoir, l’élaboration d’un environnement adéquat pour la gestion du risque opérationnel, la
gestion du risque (identification, évaluation, suivi et maîtrise/atténuation du risque
opérationnel), le rôle du superviseur et le rôle de la communication financière.

Dans cette perspective, la Communauté Economique et Monétaire de l’Afrique Centrale

(CEMAC) s’est doté d’une commission, Commission Bancaire d’Afrique Centrale (COBAC),
pour être en phase avec les nouvelles exigences de l’environnement international. L’idée de
cette commission est de mettre en place une réglementation prudentielle du système bancaire
au sein de la zone. C’est dans ce contexte que s’inscrit le choix de notre sujet : « La gestion
du risque opérationnel dans une banque : cas d’UBA Gabon ».

C’est dans cet environnement règlementaire qu’évolue UBA Gabon. A l’instar des autres
banques, elle est dotée d’un mécanisme de gestion des risques opérationnels. UBA Gabon est
une structure en pleine expansion qui souhaite tout aussi améliorer son dispositif de gestion des
risques opérationnels. Il s’agit en fait d’analyser la gestion du risque opérationne l,
particulièrement celle d’UBA Gabon. Le présent mémoire est donc de répondre à la question
suivante:

Comment améliorer l’efficacité du système de la gestion des risques opérationnels à UBA

GABON ?

L’intérêt de ce travail est de fournir une méthode de gestion du risque afin de d’améliorer la
gestion du risque opérationnel au sein d’UBA Gabon. De nombreux travaux ont montré qu’une
amélioration de la gestion d’un tel risque passe préalablement par l’identification et l’évalua tio n
ce qui permettra une bonne maîtrise et un meilleur suivi (Hiwatashi, 2002). Ainsi, sur la base
de ces travaux, nous nous proposons de vérifier si un tel résultat peut se vérifier au sein de la
d’UBA Gabon.

Ainsi, pour répondre à cette question, nous formulons l’hypothèse suivante :

2
Hypothèse : La gestion du risque opérationnel à l’agence centrale UBA Gabon est peu efficace.

La vérification de cette hypothèse nous conduira préalablement à proposer une méthode pour
identifier et évaluer le risque opérationnel. Le présent document étant à caractère scientifiq ue,
il nous appartient d’utiliser des méthodes statistiques élaborées à l’aide d’un questionnaire que
nous avons effectué auprès des agents d’UBA Gabon.

Le présent mémoire est structuré en deux parties. La première partie sera consacrée au cadre
conceptuel et théorique de la gestion du risque opérationnel. Il s’agira précisément de voir les
généralités sur la gestion du risque opérationnel (chapitre 1) et le cadre méthodologiq ue
(chapitre 2). La seconde partie sera quant à elle réservée au cadre pratique de l’étude. Il sera
question d’évaluer le risque opérationnel (chapitre 3) et de présenter l’interprétation des
résultats ainsi que les suggestions (chapitre 4).

3
PREMIERE PARTIE : CADRE CONCEPTUEL ET THEORIQUE DE LA GESTION
DU RISQUE OPERATIONNEL

La banque doit prendre en compte la gestion du risque opérationnel car elle peut être à l’origine
des défaillances du système bancaire. Cette première partie est consacrée aux généralités sur
la gestion du risque opérationnel (Chapitre 1), d’une part, et de la méthodologie d’évaluatio n
du risque opérationnel (Chapitre 2), d’autre part.

4
CHAPITRE I : GENERALITES SUR LE RISQUE OPERATIONNEL

L’objet de ce chapitre est de montrer l’importance de la gestion du risque opérationnel dans une
banque. Il s’articule autour de deux sections. La définition des concepts clés et les typologies
du risque opérationnel (section 1), d’une part, et la revue de littérature (section 2), d’autre part.

Section 1 : Définitions des concepts clés et typologies du risque opérationnel

Nous allons définir la notion de gestion du risque opérationnel à travers l’intervention de

diverses institutions et auteurs. Ensuite nous allons énumérés les types de risques opérationne l.

1.1. Définition de la gestion de risque opérationnel

Avant d’apporter une définition spécifique à ce qu’on entend par gestion de risque opérationne l
dans le secteur bancaire, nous allons préalablement définir le risque opérationnel.

1.1.1. Définition du risque opérationnel

Le risque opérationnel (RO) est un concept qui connaît plusieurs approches définitionnelles. En
effet, plusieurs auteurs et institutions règlementaires ont apporté leurs propres conceptions du
risque opérationnel. Le risque opérationnel fait souvent l’objet d’incertitude, il s’agit ici de
mettre en place des critères déterminés par rapport à des normes et procédures qui peuvent
s’exprimer qualitativement sous formes d’indicateurs.
Le comité de Bâle1 définit pour la première fois le risque opérationnel comme le « risque de
pertes directes 2 et indirectes3 résultant de l'inadéquation ou de la défaillance de procédures, de
personnes et de systèmes ou résultant d'événements extérieurs» (Document consultatif, 1988).

Cette définition a été critiquée, car il est difficile de calculer certaines pertes indirectes. C’est
pourquoi, dans son document de travail de septembre 2001, le comité de Bâle II a proposé une
autre définition : « le risque opérationnel est le risque de pertes dues à une inadéquation ou à

1 Comité de Bâle : crée en 1974, ce comité réunit les représentants des banques centrales et des autorités de
contrôle des pays du G10
2 Pertes directes : sont des pertes liées directement à l’activité dont l’origine provient des procédures, ou

défaillances de systèmes
3 Pertes indirectes : sont des pertes liées aux préjudices subis après survenances des catastrophes naturelles

5
une défaillance des procédures, des personnels, des systèmes internes ou à des événements
extérieurs » (Document consultatif, 2001).

Vanini (2004) critique la définition de Bâle (I et II). Selon lui, l’utilisation de cette définitio n
sans aucune extension amène à des difficultés d’application dans les banques, telles que le
risque opérationnel représente seulement une possibilité de perte, le potentiel de gain est
négligé. La définition indique que le personnel et les systèmes sont les causes de pertes, mais
elle ne prend pas en compte le fait qu’ils soient les mieux placés pour détecter les sources de
pertes potentielles et lancer des avertissements. De plus, les documents de travail de Bâle centré
sur la perte, ne permettent pas de représenter les anciennes pertes des banques, ni les éventuelles
à venir. Enfin, il ajoute que cette définition sous-entend que les pertes sont seulement directes,
alors qu'en réalité, les pertes indirectes sont comparativement plus importantes.
A cet effet, il définit le risque opérationnel comme le risque de déviation entre le profit associé
à la production d'un service et les attentes de la planification managériale. Le risque
opérationnel correspond à l'écart enregistré, positif ou négatif, par rapport au profit attendu. De
ce fait, la gestion du risque opérationnel doit être fondée sur trois facteurs : le gain, les coûts et
le risque de production des services (Vanini, 2004).

La définition du RO a été donné par d’autres auteurs à l’instar de King (2001), qui le définit
comme le risque qui « ne dépend pas de la façon de financer une entreprise, mais plutôt de la
façon d’opérer son métier », autrement-dit, « le risque opérationnel est le lien entre l’activité
du travail d’une entreprise et la variation de résultat du travail ».
Kuritzkes (2002) en revanche, définit le risque opérationnel comme un risque non financ ier
ayant trois(3) sources : le risque interne (ex : « rogue trader »), le risque externe c’est à dire tout
événement extérieur incontrôlable (ex : une attaque terroriste) et le risque stratégique (ex : un
affrontement dans une guerre de prix).

De tout ce qui précède, il ressort qu’il est vain de trouver une définition absolue du risque
opérationnel. Il est en effet plus judicieux de situer cette notion dans un contexte ou un cadre
conceptuel avant de le définir. Notre travail est spécifique aux pays de la zone CEMAC 4 , cette
notion a également été définit par la Commission Bancaire de l’Afrique Centrale (COBAC 5 ,)
dans son règlement du R-2001/07 qui définit le risque opérationnel comme étant : « le risque

4 CEMAC : Communauté Economique et Monétaire de l’Afrique Centrale.

5 COBAC : Commission Bancaire de l’Afrique Centrale.

6
résultant, d’insuffisances de conception, d’organisation et de mise en œuvre des procédures
d’enregistrement dans les systèmes d’information de l’ensemble des événements relatifs aux
opérations de l’établissement et, plus particulièrement, dans le système comptable ».

Quelques années après, dans son règlement du R-2016 /04 la COBAC revoit sa définition du
risque opérationnel car cette dernière se trouve incomplète et finit par rejoindre le comité de
Bâle II qui définit le risque opérationnel comme : le risque de pertes directes dues à une
inadéquation ou à une défaillance des procédures, des personnels, des systèmes internes ou à
des événements extérieurs.

On retient que le concept de risque opérationnel intégré la notion d’incertitude. Pour bien cerner
notre travail nous retiendrons que le risque opérationnel est : Le risque de pertes directes dues
à une inadéquation ou à une défaillance des procédures, des personnels, des systèmes internes
ou à des événements extérieurs.

Maintenant que nous connaissons ce qu’on entend par risque opérationnel, nous nous
demandons comment le comité de Bâle II a décidé de gérer ce risque.

1.1.2. La gestion du risque opérationnel dans une banque

La gestion ou le système de gestion de risque opérationnel influence le comportement des

banques. Selon Bâle II, gérer le risque opérationnel c’est procédé à son identification, son
évaluation, sa maîtrise/ atténuation et son suivi.

 L’identification du risque opérationnel

L’identification est primordiale pour les détenteurs du risque. En effet, pour la mise en place
d’un système de gestion du risque opérationnel efficace, il est tout d'abord nécessaire,
d'identifier ces facteurs internes (la structure de la banque, nature de ses activités, la qualité de
ses ressources humaines, les modifications de l'organisation et le taux de rotation du personnel)
ou externes (comme les évolutions du secteur bancaire et les progrès technologiques). Ainsi, le
fait de les isoler permet d'obtenir une vue globale de toutes ces composants et dimensions du
risque ce qui équivaut à une analyse en profondeur des opérations. Pour réaliser cet exercice,

7
la banque se sert de la cartographie de risque 6 qui donnerait le niveau de détail et d'interactio n
requis pour chaque processus impliqué.

 L’évaluation du risque opérationnel

Le processus d'évaluation vise principalement le développement d'une mesure des fonds
propres plus sensible aux risques et de meilleures pratiques de gestion du risque opérationne l.
Les banques et entreprises qui visent une cote de crédit élevée ont besoin d’une évaluatio n
précise de leur risque opérationnel pour utilisation règlementaire et pour les besoins des agences
de crédit. Trois méthodes sont incluses dans Bâle pour que les institutions évaluent le capital
pour couvrir le risque opérationnel: L’approche de base 7 , l’approche standard 8 et l’approche
avancée (AMA). 9

 La maîtrise/ atténuation du risque opérationnel

La maîtrise et l’atténuation du risque constituent le sous-processus le plus complexe, car de lui
va dépendre la capacité de la banque à se doter de moyens de prévenir les risques en identifia nt
les leviers d’action adéquats pour anticiper certains événements ou minimiser leur impact en
cas de survenance. Elle se fonde sur le contrôle interne, l’audit interne et l’audit externe.

 Le suivi du risque opérationnel

Le suivi des risques opérationnels au moyen d’indicateurs adéquats (indicateurs d’alerte,
indicateurs de risque avéré et indicateurs de pertes) est le troisième processus-clé d’un système
de gestion de cette catégorie de risques. On peut aborder ces indicateurs au moyen de deux

6 La cartographie de risque : c’est un outil qui gère le risque de contrôle interne de l’entreprise. Il contient
l’ensemble des informations nécessaires pour prendre des décisions.
7 L’indicateur de base (méthode la plus simple) permet d’appliquer un taux forfaitaire de 15% au produit net

bancaire des trois derniers exercices ;

8 L’approche standard consiste à retenir des coefficients de pondérations différents (allant de 12% à 18%) selon

les lignes de métiers ;

9 L’approche avancée « Advanced Measurement A pproach » (AMA) laisse à la banque le soin de mettre en place

une méthode interne d’évaluation des risques opérationnels.

8
approches : Bottom-up 10 ou Top-down11 , l’indicateur clés de performance KPI 12 (Key

Performance Indicator) et Six sigma/ Leon six sigma 13 ).

10 L’approche Bottom-up : Désigne une forme d’analyse fondamentale « du bas vers le haut ». Elle consiste à
analyser en premier lieu les données fondamentales des entreprises, avant de s’intéresser à l’économie dans
laquelle celles-ci évoluent. L’étude de la santé financière d’une entreprise, de son positionnement au sein d’un
secteur, de son management, de ses perspectives de commande, etc. L’analyse bottom-up peut se concevoir seule
ou en association avec l’analyse top down.
11 L’approche Top-down : Désigne une forme d’analyse « du haut vers le bas ». Elle consiste à étudier en premier

lieu la situation macroéconomique d’un pays, d’une région, d’un continent, etc., afin de distinguer les zones
présentant les meilleurs fondamentaux et celles présentant des fragilités. Sont analysés aussi bien les grands
agrégats économiques (PIB, comptes courants…) que la situation des entreprises, des ménages, les flux financiers,
etc. Ces informations s’avèrent importantes dans la mesure où le contexte économique conditionne en effet, au
moins partiellement, le comportement des marchés boursiers. L’analyse top down permet de connaître
l’environnement économique d’un marché.
12 KPI : est une donnée prédéfinie permettant de piloter et mesurer la performance de son application
13 Six sigmas : La méthode Six Sigma vise à réduire la variabilité d’un processus pour tendre vers le zéro défaut.

Elle se base sur une démarche fondée à la fois sur la voix du client (enquêtes, etc.) et sur des données mesurables
(indicateurs, etc.) et fiables. Cette méthode est utilisée dans des démarches de réduction de la variabilité dans les
processus de production (ou autre) et au niveau des produits et vise ainsi à améliorer la qualité globale du produit
et des services. La méthode Six Sigma pousse l’entreprise à se doter d’actions mesurables et efficaces, de mieu x
satisfaire ses clients, d’impliquer les équipes et permet souvent d’améliorer son image. Elle est donc une stratégie
qui vise à améliorer en permanence les performances d’une entreprise.

9
Figure 1: Les grands principes de la risque opérationnel

Identification de risques

Evaluation de risques
Suivi de risques Gestion de risques

Maîtrise de risques

1.2. Les typologies des risques opérationnels

Bien que la définition du risque opérationnel ne fasse pas l’objet de l’unanimité, nous avons
tout de même détecté les origines de ce risque que nous classons en deux catégories : internes
et externes à l’activité.

1.2.1. Les origines internes du risque opérationnel

Elles constituent tous les risques qui peuvent provenir de la banque elle-même. Et tirent, ces
origines dans l’incapacité de l’homme à avoir une connaissance absolu Tels que, le risque
administratif, le risque humain, le risque matériel et le risque informatique, la fraude interne.

10
  Risque administrative ou de procédure

On entend par risque administratif toutes les erreurs, les opinions fausses ou contrevérité, les
maladresses ou encore les fautes commises lors de l’exécution d’une tâche. Parmi ces erreurs
administratives, on cite principalement les erreurs comptables, qui sont souvent mal identifiées
au sein des établissements de crédit, vu qu'on n'accorde à la fonction comptable qu'un rôle
d'information légale. Ces erreurs se produisent généralement pendant l'enregistrement des
opérations, la saisie, les rapprochements et les confirmations tels que :
- Un double encaissement de chèque ;

- Un crédit porté au compte d'un tiers et non du bénéficiaire ;

- Le versement du montant d'un crédit avant la prise effective de la garantie prévue ;

- Le dépassement des limites et autorisations pour la réalisation d'une opération.

 Risque humain
Le risque humain naît des exigences de la banque envers son personnel, il préoccupe plus les
ressources humaines. Ce risque peut être involontaire notamment avec l’absence de
compétences et une main d’œuvre vieillissante ou peut naître d'une intention délibérée, résultant
souvent d'une intention frauduleuse. Les erreurs involonta ires sont souvent coûteuses ; leur
prévention comme leur détection précoce dépendent de la qualité du personnel, de sa vigila nce,
comme de ses capacités d'adaptation aux évolutions techniques mais aussi de la technicité des
opérations à traiter et de la qualité du matériel et de la logistique utilisés.

 Risque matériel
Les risques matériels sont les risques d'indisponibilité provisoire ou prolongée des moyens
d'installations immobilières, matériels, systèmes informatiques ou dispositifs techniques
nécessaires à l'accomplissement des transactions habituelles et à l'exercice de l'activité, en
raison notamment d'évènements accidentels. Ces événements peuvent être internes à
l'entreprise ou lui être extérieurs tels que : des incendies, inondations, destructions suite à des
émeutes ou à des violences ; pannes informatiques résultant d'une défaillance technique ou d'un
acte de malveillance ; panne d'un réseau externe de télétransmission rendant temporaire me nt
impossible la transmission d'ordres sur un marché financ ier ou le débouclement d'une position.

11
  Le risque informatique
L'informatique est un véritable outil de production dans une banque. Son efficacité est un
facteur dans la bataille de la rentabilité et de l'adaptation à un environnement de plus en plus
difficile et concurrentiel. Les erreurs de conceptions ou de réalisations, les retards dans la mise
en œuvre des technologies nouvelles, l'insuffisance de maitrise de systèmes de plus en plus
complexes, constituent des risques importants avec des conséquences directes sur la rentabilité
et la qualité des services. L'absence ou la faiblesse des procédures de sauvegarde ou de back-
up peut entrainer des pertes significatives.

 La fraude interne
La fraude interne peut-être définit comme: l'utilisation de son propre emploi afin de s'enrichir
personnellement tout en abusant ou en détournant délibérément des ressources ou des actifs de
la banque.

1.2.2. Les typologies externes du risque opérationnel

Elles constituent tous les événements externes à la banque, naturels, la fraude externe, la
sécurité du travail, et les évènements naturels (inondation, incendie, etc.)

 Fraude externe
Ce sont des pertes liées à des actes de tiers visant à commettre une fraude ou un détourneme nt
d’actif ou à enfreindre une disposition législative ou réglementaire. Exemple: vol qualifié,
contrefaçon, falsification de chèques, sécurité des systèmes dommages dus au piratage
informatique, vol d’informations avec perte financière.

 Pratiques en matière d’emploi et de sécurité sur le lieu de travail

Ce sont des pertes liées à des actes contraires aux dispositions législatives et règlementaires,
soit aux conventions en matière d’emploi, de santé ou de sécurité à la réparation des préjudices
personnels ou bien, à des pratiques discriminatoires contraires aux règles en matière d’égalité
professionnelle. Comme exemple, nous pouvons citer : activité syndicale, sécurité du lieu de
travail, responsabilité civile, événements liés à la règlementation sur la santé et la sécurité du
personnel, questions liées aux rémunérations et aux avantages.

12
  Les risques naturels
Ils constituent l’ensemble des menaces que certains phénomènes et aléas naturels font peser
sur l’activité (équipements et le personnel). Ces évènements naturels sont toujours susceptibles
d’être dangereux aux plans humain, économique ou environnementale (une tempête, un
cyclone, un tremblement de terre, un tsunami, une inondation). Mais ils peuvent également être
couvert par les assurances et indemnisées lorsque l’état de catastrophe naturelle est constaté.

Après avoir apporté une définition du risque opérationnel, les moyens de gestion de ce dernier
et les différents types de risques opérationnels auxquels sont exposées les banques. Quel est
pour les établissements de crédit à avoir un système de gestion de risque opération efficace?

Section 2: Revue littérature de la gestion du risque opérationnel dans une banque

La présente section dresse un inventaire de littérature sur la gestion du risque opérationne l.

Celle-ci passe d’abords par l’identification puis la réglementation prudentielle internationale et
se termine par la réglementation en zone CEMAC.

2.1. L’identification du risque opérationnel : un préalable à la gestion de RO

L’objectif du dispositif d’identification du risque opérationnel permet de quantifier, de la

manière la plus fiable, la probabilité de survenance de ce risque. Si le risque était implicite me nt
connu, son identification n’était pas réellement visible au sein de l’organisation, ce qui limita it
la conscience même de ce risque (Power, 2005). Cependant, les caractéristiques même du risque
comportent une incertitude relative au comportement des acteurs. Le dispositif doit alors
s’apprécier:

• au regard d’éventuels comportements calculatoires dans une situation d’asymétrie

informationnelle.

• Tout en tenant compte du rôle du jugement et de l’interprétation en situation d’incertitude.

L’identification du risque va ainsi ouvrir « la boîte noire » (Schneider et Angelmaar, 1993) en
révélant les erreurs de comportement et la perception du risque futur.

13
2.1.1. Les enjeux de la mobilisation d’information et de connaissance en situation
d’asymétrie

L’identification du risque opérationnel va nécessiter à informer les parties prenantes de la

banque. En interne, la direction générale se doit d’organiser des flux informationnels qui vont
lui apporter des informations au regard du risque opérationnel, informations dont elle disposait
peu avant la mise en œuvre règlementaire. Comprendre les enjeux de l’identification suppose
de situer celle-ci dans la situation d’agence qui caractérise l’organisation bancaire.

 La notion principal-agent
La relation d’agence, dont Jensen et Meckling (1976) sont à l’origine, apparaît « comme un
contrat par lequel une ou plusieurs personnes (principal) a recours au service d’une autre (agent)
afin d’accomplir en son nom une certaine tâche». Dans leur article fondateur, Jensen et
Meckling posent les bases d’une définition large de la relation d’agence : « remarquons
également que les coûts d’agence apparaissent dans toutes les situations qui impliquent un
effort de coopération par deux personnes ou plus » (Jensen et Meckling, 1976, p.309).
L’individu qui agit est l’agent et la partie concernée le principal. Dans l’organisation, la relation
entre le salarié et son employeur rentre dans le cadre d’une relation d’agence. La relation entre
le principal (ou mandant) et l'agent (ou mandataire) comprend plusieurs caractéristiques :

• Elle repose sur une relation d'autorité. L'agent accepte, moyennant rétribution, de céder une
partie de ses droits décisionnels pour accomplir la mission qui lui a été confiée, en tenant compte
des objectifs du principal.

• La relation d'agence est asymétrique. Le principal n'est pas en mesure d'évaluer exactement
l'effort mis en œuvre par l'agent. Il est face à un risque moral

• Elle met en jeu des droits de propriété. Le principal transfère à l'agent, de manière provisoire,
une partie de son droit de propriété sur les actifs impliqués dans la mission déléguée.

La relation d’agence au sein de l’organisation bancaire entre la direction et les salariés

(considérés, en partie, comme des ‘experts’, c'est-à-dire des individus disposant de
compétences dédiées reposant sur des connaissances spécifiques).

L’expression des coûts d’agence trouve son origine dans la divergence potentielle d’intérêt
entre les parties, l’information imparfaite sur l’état de la nature, les comportements des agents
et l’asymétrie d’information entre les parties (Coriat et Weinstein, 1995). La base du
raisonnement de Jensen, c’est la notion de conflit d’intérêt. En effet, la divergence d’intérêts

14
entre les individus entrant dans une relation d’agence génère des problèmes de coopération. Il
réfute l’idée d’état naturel dépourvu d’incitations et de conflits. Dans ce contexte, plus
l’asymétrie d’information est forte, plus les coûts de contrôle seront importants. Chaque partie
cherchant à maximiser son utilité, la question est de savoir quel dispositif mettre en place pour
limiter les divergences. Ce dispositif représente un coût, le coût d’agence, qui se compose :

• des dépenses de surveillance et d’incitation pour amener le comportement de l’agent dans

l’intérêt du principal ;

• des coûts d’obligation supportés par l’agent afin de garantir qu’il agit dans l’intérêt du
principal ;

• et enfin d’une perte résiduelle qui se compose de l’écart entre les actions mises en place et le
résultat (coût d’opportunité).

L’approche contractuelle met ainsi en avant la notion de coût lié à la surveillance et à

l’expression de l’opportunité. Si l’information est un moyen de faire évoluer les organisatio ns
vers plus d’efficience, le contrôle, composante du coût d’agence, est nécessaire dans un
contexte de conflit d’intérêt. L’audit, les systèmes formels de contrôle, les restrictio ns
budgétaires sont alors des moyens de réduction des coûts d’agence, hypothèse validée par
Watts et Zimmerman (1983). Ce qu’attend le mandant du mandataire n’est pas toujours précis.
Prenons l’exemple d’un trader d’une banque, le mandataire attend de lui des résultats, lui fixe
des limites pour gérer sa délégation, lui donne les moyens d’exercer son activité mais ne peut
tout régir : l’intuition du trader, son expertise, la réactivité du marché font que le trader aura
une marge de liberté pour prendre les meilleures décisions au moment opportun. La diffic ulté
réside donc dans la part d’imprécision du contrat. Le « faire de l’agent » (Giri, 1995, p.258) se
concrétise dans cette différence potentielle entre le contenu du mandat et sa mise en œuvre
effective. En fonction du niveau d’imprécision, les coûts d’agence seront plus ou moins élevés.

 L’hypothèse comportementale
La théorie positive de l’agence introduit un modèle de comportement humain (Jensen, 1988).
Le comportement de l’individu est une composante importante de la théorie positive de
l’agence. Jensen a ainsi développé son modèle REMM, Ressourceful, Evaluative, Maximizing
Model.

L’individu va chercher à rapporter son activité à une fonction d’utilité, sachant qu’il est
considéré comme insatiable et « maximisateur ». Il est également créatif et sait ainsi s’adapter,

15
pouvant prévoir les modifications dans son environnement. La rationalité issue des travaux de
la théorie positive de l’agence rejoint celle définie par Williamson à savoir limitée et
calculatrice, dans la limite des capacités cognitives des individus. Jensen complète son modèle
REMM par le modèle PAM, Pan Avoidance Model, qui permet de justifier certains
comportements irrationnels des individus. Ceux-ci sont alors capables, pour des raisons
défensives, de prendre des décisions contraires à leurs intérêts. Jensen parle ainsi du modèle
dual de comportement humain, oscillant entre rationalité calculatoire et irrationalité.

Dans ces approches contractuelles, où la firme est conçue comme un ensemble de contrats, cette
dernière exerce principalement une fonction « disciplinaire » : compte-tenu de la spécificité des
actifs et/ou des asymétries informationnelles, l’objectif est d’arriver à concevoir une structure
contractuelle qui minimise les coûts liés aux éventuels comportements opportunistes.

2.1.2. La décentralisation des processus décisionnels au sein de la banque

Plus la banque développe de métiers spécifiques, plus elle s’accroît, et plus il lui est nécessaire
de décentraliser le processus décisionnel. Si nous prenons l’exemple d’une salle des marchés,
l’acteur de FrontOffice devra réagir vite à toute évolution du marché et se couvrir si nécessaire.
Il faut donc lui donner une marge de manœuvre pour lui permettre d’être réactif, réactivité qu’il
saura appliquer selon son niveau de compétence. L’apport des théories contractuelles dont la
théorie de l’agence, nous semble intéressant pour mieux comprendre les enjeux de
l’organisation bancaire compte tenu des connaissances qui sont utilisées. Pour Jensen et
Meckling, les structures organisationnelles trouvent leur justification au travers de l’analyse des
coûts d’agence.

 Les liens entre la répartition des droits décisionnels et la connaissance

La connaissance tient une place importante dans la théorie positive de l’agence. L’organisa tio n
doit trouver le dispositif optimum pour que les connaissances s’orientent aisément dans la
direction où elles sont requises pour la prise de décision. L’efficience de l’organisation va
dépendre de la capacité de celle-ci à utiliser la connaissance appropriée aux processus
décisionnels.

Comment alors mettre à disposition des décideurs la connaissance nécessaire à moindre coût ?
L’aliénation des droits est la combinaison effective de deux droits: le droit de vendre ou de

16
transférer les droits et le droit de capter le bénéfice de l’échange. Le système de droits
inaliénable incite normalement les individus à réaliser les actions appropriées sans qu’il soit
nécessaire de les contrôler.

La théorie positive de l’agence distingue les droits liés à la gestion de la décision (« decision
rights ») des droits liés au contrôle de la décision (« decision control rights »). Fama et Jensen
(1983) ont ainsi défini les quatre niveaux de la prise de décision : l’initiation, la ratification, la
mise en œuvre et la surveillance. Dans un contexte où la connaissance est répartie entre les
agents (cas de la banque), il s’agit de trouver l’organisation qui permette l’utilisation efficie nte
de la connaissance en matière de prise de décision.

Soit la connaissance peut se transférer là où se situent les droits décisionnels80, soit les droits
décisionnels sont décentralisés là où se trouve la connaissance. Le choix résultera de
l’estimation des coûts de transfert. Transférer la connaissance présente, en effet, des limites qui
sont de deux ordres (Jensen, 1995) :

• les limites techniques liées à la compréhension (par exemple comprendre le fonctionne me nt

et la pertinence du modèle d’évaluation du risque de marché suppose la connaissance de
mathématiques financières, connaissance technique non universelle).

• Les limites liées à ce que March et Simon (1958) appellent la rationalité limitée (bounded
rationality), les limites du cerveau humain : au regard des connaissances de l’humanité, les
connaissances détenues par un expert représentent une infime partie de cet ensemble. Plus la
connaissance est spécifique plus le coût de transfert est élevé dans la mesure où le transfert ne
réside pas uniquement dans un processus de communication mais suppose la compréhension de
la connaissance afin de la transformer en action (Jensen, 1995).

 L’influence de la spécificité des connaissances sur l’organisation bancaire

Hayek (1945) a été l’un des premiers à mettre en valeur l’importance de la connaissance et de
sa diffusion. Il parle notamment de la difficulté pour une entreprise de l’utilisation de la
connaissance, chacun en détenant une partie. Hayek explique que la performance d’une
organisation dépend de la répartition du processus décisionnel et de la connaissance qui va avec.
Il prône alors la décentralisation du processus décisionnel car cela facilite la prise de décision
rapide. Selon Hayek, il est impossible de centraliser toutes les expériences des individ us
composant l’organisation. C’est pourquoi l’organisation sera fonction de la place de
l’information dans la prise de décision et de la détention de cette information, à la recherche de
la configuration organisationnelle la plus efficiente. Plus les connaissances sont spécifiq ues,

17
plus l’organisation devient complexe (Fama et Jensen, 1983). Dans les organisatio ns
complexes, la connaissance est répartie entre différents agents au sein de l’organisatio n.
L’analyse des coûts d’agence permet de justifier certaines formes organisationnelles. Dans le
cas de forte spécialisation, le droit décisionnel sera ainsi délégué à ceux qui détienne nt
l’information. Toutes les connaissances ne pouvant être transférées, la centralisation s’avère
parfois un échec (Charreaux, 2000).

La banque a largement adopté, jusqu’au début des années 90, une structure taylorienne, à savoir
un dispositif de contrôle fort de l’action des salariés par des cadres spécialisés au niveau central
et une standardisation des fonctions dans les réseaux d’agence (Barreau, 1999). Elle s’est
orientée progressivement, dans les années 90, vers une décentralisation des processus
décisionnels et une responsabilisation accrue des centres décisionnels. La spécialisation de plus
en plus forte des métiers de la banque et la complexité des connaissances à maîtriser ont conduit
les banques à se développer par métier. Ces évolutions et ces découpages par activité peuvent
amener des asymétries informationnelles alors que parallèlement les produits et services rendus
à la clientèle sont de plus en plus transversaux. L’expertise nécessaire pour conseiller des
produits d’investissement ou gérer un portefeuille tend à augmenter la division du travail :
chaque individu se voit ainsi attribuer un domaine d’action bien délimité, pendant un temps
relativement long. Il développe un savoir-faire, des techniques, un carnet d’adresses qui,
progressivement, lui confèrent une forme de droits de propriété implicites (Godechot, 2001).
Ainsi, si la relation d’emploi long-terme qui s’instaure peut permettre de rentabiliser la
spécificité des actifs, voire « d’économiser la connaissance » (Demsetz, 1988), elle risque
d’augmenter d’une part la spécificité même de l’actif et donc rendre difficile le contrôle et
d’autre part elle peut conduire à une charge liée aux incitations du fait de la dépendance créée.

Comme le souligne Lamarque (2009), l’organisation de la banque tend, de plus, à renforcer

l’organisation en silos, ce qui conduit naturellement à se préoccuper principalement de ses
propres objectifs individuels et ceux de son service (Lamarque, 2009). Cela génère parfois des
esprits de compétition entre service, caractéristiques, certes rencontrées dans les banques, mais
qui se retrouve de manière plus générale au sein des organisations bureaucratiques et
cloisonnées.

 Le rôle du contrôle et de la politique d’incitation en situation de conflit d’intérêt

La décentralisation des droits décisionnels génère des coûts d’agence qui se composent en
partie des coûts de contrôle de la décision quant à l’absence de conflits d’intérêt entre la prise
de décision et les objectifs de l’entreprise (Jensen, 1994). En interne à l’organisation, le
18
transfert des droits décisionnels ne s’accompagne pas de celui de leur aliénabilité (Charreaux,
2000). Il faut donc trouver un dispositif qui motive le détenteur du processus décisionnel à
toujours gérer le portefeuille dans l’intérêt des objectifs de l’établissement.

Prenons l’exemple de l’opérateur de marché qui se voit confier un portefeuille à gérer. Il doit
utiliser ses connaissances et prendre les décisions afin de le faire fructifier dans l’intérêt de la
banque. En revanche, il n’a pas de droit sur ce portefeuille car il n’en est pas directement
propriétaire. Or l’individu étant self interested 14 , dans une situation d’asymétrie, Jensen prône
la mise en place de politiques d’incitations qui doivent permettre de motiver les individ us
détenteurs de la connaissance à agir dans l’intérêt de l’organisation. Le recours à l’autor ité
hiérarchique et la mise en place d’un dispositif de contrôle approprié sont également nécessaire
afin de s’assurer que les droits décisionnels sont utilisés dans l’intérêt de l’entreprise. C’est
pourquoi le développement important des primes et bonus pour les équipes travaillant sur les
marchés financiers a été une solution pour les motiver à mettre leurs expertises au service du
portefeuille ou des clients de la banque. Les coûts d’agence s’expriment alors au travers des
coûts de conception, de mise en place et de maintenance d’un dispositif approprié d’incita tio n
et de contrôle et le coût résiduel lié à la difficulté de résoudre les problèmes complète me nt
(Jensen et Meckling, 1976).

Cela suppose à la fois un dispositif d’évaluation et de mesure de la performance et un système

d’incitation qui permettent de corréler la mesure de la performance et ses conséquences en
termes de sanctions et de récompenses. En effet « rien n’oblige, en bonne logique, le membre
d’une organisation à prendre ses décisions uniquement en fonction de valeurs qui sont limitées
du point de vue de l’organisation » (Simon, 1947). Simon met l’accent sur la nécessité de
coordonner les actions. Le premier moyen d’assurer la coordination, sans doute le plus
classique, est le recours à des systèmes de sanctions et de récompenses (Simon, 1947, 1991).

La mise en place de centres de décision et l’évaluation des performances de ces centres

permettent d’établir des gratifications ou punitions selon l’évolution des résultats. Dans les
salles de marché, les banques ont ainsi découpé leurs activités en centre de profit. Chaque centre
de profit représente généralement une ligne de produits et donc un type d’expertise spécifiq ue
(produits de taux, produits dérivés …).

A côté de ces centres de profit figurent des centres de coûts (les back et middle-office
notamment) qui sont liés aux centres de profit, ces derniers ayant un niveau d’indépendance

14 Intérêt personnel

19
fonction du niveau d’expertise. La supervision va reposer en grande partie sur des mesures de
performance du résultat. La banque de détail a également développé, depuis les années 80, des
dispositifs qui permettent de motiver les commerciaux aux nombres de produits vendus. Pour
Lamarque (2009), « la rémunération variable reste cependant un réel outil de mobilisation et
d’incitation » (Lamarque, 2009).

Le risque opérationnel est inhérent aux banques, elles le gèrent depuis longtemps avec la mise
en place de diverses procédures afin de veiller au bon fonctionnement de leurs activités. Mais
les nombreuses défaillances de ces systèmes ont conduit à la faillite de plusieurs institutio ns
bancaires se faisant ainsi ressentir dans plusieurs autres banques et le système économique tout
entier. Partant de toutes ces crises les pays membres du G10 mettent en place une institution de
régulation prudentielle afin de veiller au bon fonctionnent des banques et protéger les
épargnants.

2.2. La règlementation prudentielle : une incitation à une meilleure gestion des risques
opérationnels

La fin des années 1970 a été marquée par un profond mouvement de dérèglementa tio n
financière qui a permis aux banques de constituer des conglomérats internationa ux.
L’apparition de ces nouveaux grands groupes et la croissance des opérations financières ont
placé la règlementation au cœur des problématiques des institutions bancaires. C’est ainsi qu’a
vu le jour en 1974 le Comité de Bâle, chargé notamment de veiller au renforcement et à la
stabilité du système financier et sur la règlementation bancaire internationale. Ce cadre
règlementaire a depuis profondément évolué au gré du contexte économique et des crises
rencontrée. Aujourd’hui, la mise en œuvre des réformes portées par le cadre Bâle 1 a conduit
vers Bâle 2 puis Bâle 3.

2.2.1. La réglementation prudentielle : Bâle(I) 1988

La règlementation prudentielle a toujours été une préoccupation importante des autorités

nationales et internationales et une caractéristique majeure de la réglementation bancaire
(Delorme, 2002). Les accords de Bâle I introduisent les principes règlementaires du ratio de
solvabilité fondé essentiellement sur le ratio Cooke15 qui définit les exigences minimales des

15Ratio de Cooke est le ratio de solvabilité établi par le comité de Bâle en 1988, qui tire son nom du président du
comité de Bâle de l’époque Peter Cooke.

20
fonds propres par rapport à l’ensemble des encours de crédit accordés par une institutio n
financière. Ainsi, le niveau du ratio Cooke est fixé à 8% des emplois pondérés. Ce ratio est
articulé autour de trois(3) couches de capital : les fonds propres Tiers 116 , les fonds
propres Tiers 2 17 et les fonds propres Tiers 318 . La réglementation prudentielle influence le
comportement des banques afin de les inciter à une meilleure gestion de leurs risques (Couppey
et Madiès, 1997).

 Les limites de Bâle I : l’absence du risque opérationnel (RO)

Les fonds propres imposés aux banques dans les accords de Bâle I ne couvrent que le risque de
crédit et de marché. Longtemps considéré comme moins fréquent que les autres types de risques
bancaires, le risque opérationnel (RO) n’a pas cessé de prendre de l’importance, aussi bien pour
les autorités de régulation que pour les banquiers et les chercheurs académiques. Un tel intérêt
est notamment motivé par la multiplication des scandales financiers liés aux risques
opérationnels, ayant entraîné des pertes financières substantielles (De Fontnouvelle 2006).

 L’effondrement de la Baring(1995)

La faillite de la banque d’affaires Barings, en 1995, suite aux spéculations de l’un de ses traders
Nick Leeson l’illustre bien. En effet, en tentant de rattraper ses pertes et de couvrir ses
positions, ce dernier a dû emprunter des sommes importantes, Il a constamment agi au-delà de
son autorité en prenant des positions à découvert dépassant des montants autorisés, situatio n
rendue possible par le fait qu'il était à la fois responsable du Back office et du trading. Le
retournement des marchés asiatiques, suite au tremblement de terre de Kobé, a eu raison de ses
positions et a entraîné la chute de la banque britannique, qui a cumulé des pertes s’élevant au
double de son capital.
Cette chute a conduit la disparition de l'institution bancaire la plus ancienne du Royaume Uni.

16 Les fonds propres tiers 1 concernent les fonds propres dits de base ils permetten t à une banque de poursuivre ses
activités et de resté solvable (les actions ordinaires et certificats d’investissement, intérêts minoritaires)
17 Les fonds propres tiers 2 désignent les fonds propres complémentaires (plus -values latentes, provisions, titres

participatifs).
18 Les fonds propres tiers 3 se sont des fonds propres sur complémentaires essentiellement constitués d’emprunts

couvrant exclusivement le risque de marché.

21
La mise en place d’une règlementation prudentielle plus précisément du ratio de Cooke n’a pas
empêché la survenue de crises financières (Fischer et Chenard, 2005). Afin de pallier à ces
insuffisances, le comité de Bâle publie en 2004 un nouveau cadre réglementaire dit « Bâle 2 ».

2.2.2. Le nouvel accord de Bâle : l’intégration du risque opérationnel (Bâle II)

Les directives de Bâle II étaient préparées depuis 1988 et ne seront finalisés qu’en 2004. En
effet, le ratio de solvabilité international (ratio de Cooke) est conçu dès l’origine comme un
cadre destiné à évoluer dans le temps. Les amendements de 1995 (relatifs au risque de
contrepartie dans les marchés dérivés) et ceux de 1996 (incorporant le risque de marché dans la
somme pondérée des risques) sont des avancements vers le dispositif de Bale II. Le Comité
estime que le risque opérationnel constitue un risque important pour les banques et que celles-
ci doivent détenir des fonds propres pour se protéger contre les pertes qui en découlent. En 2004
le comité de Bâle redéfini le ratio en modifiant la règle de pondération de risques de crédits
selon une estimation plus économique.

L’objectif de Bâle II est de remplacer Bâle I et de même le ratio Mc Donough de remplacer le

ratio Cooke, ce dernier vise à répondre à un certain nombre de critiques émises dans le cadre
du précédent accord, bien que les objectifs fondamentaux restent les mêmes que ceux de
l’accord de 1988 Comme le soulignent Burlaud et Zarlowski (2003).

Cependant, cette réforme ne se limite pas à la pondération des risques financiers (risque de
crédit et risque de marché), elle couvre également le risque opérationnel. A ce titre il ne suffit
plus de se préoccuper de la capacité de paiement d’un tiers, mais il faut entre autres, évaluer les
défaillances des processus internes ou des systèmes informatiques, ainsi que les risques
d’erreurs ou de fraudes etc.

Ce nouvel accord introduit, d’une part, un processus de surveillance prudentielle et de pilotage

par le contrôle interne (Pilier II), et, d’autre part, la discipline de marché qui s’appuie sur des
exigences de transparence informationnelle (Pilier III), le processus d’élaboration de la norme
contribue largement à sa légitimité » (Burlaud et Zarlowski, 2003).

 La responsabilisation des banques et le renforcement de la supervision (Pilier II)

La procédure de gestion des fonds propres introduit au sein des banques un processus de
surveillance et d’estimation des risques encourus par la banque. En effet, afin de pouvoir
pondérer les différents risques, la banque doit mettre en place un processus de contrôle interne

22
visant à estimer et quantifier chaque risque. Ce processus interne de contrôle est lui- mê me
contrôlé.

Il se fonde sur un ensemble de principes directeurs, tous soulignant la nécessité, pour les
banques, d’évaluer l’adéquation de leurs fonds propres en regard de leurs risques globaux et,
pour les autorités de contrôle, d’examiner ces évaluations et d’entreprendre toute action
appropriée. Les analystes des risques et de l’adéquation des fonds propres doivent aller au-delà
de l’évaluation du respect des exigences minimales de fonds propres. Ces établissements seront
tenus de procéder à une simulation de crise suffisamment prudente, conçue par eux, dans le but
d’estimer dans quelle mesure leurs exigences de fonds propres pourraient s’accroître en
situation de crise. Les banques et les autorités de contrôle s’appuieront sur les résultats de ces
simulations pour s’assurer que le niveau des fonds propres constitue une protection adéquate.

Dans le cadre de ce Pilier, le régulateur se réserve le droit d’intervenir si la banque ne présente

pas toutes les caractéristiques d’une correcte gestion de ses risques. Il expose quelques principes
dont celui d’exiger les banques qu’elles aient en permanence un niveau de capital supérieur au
minimum réglementaire et également celui de permettre au régulateur d’intervenir très tôt dans
un souci de prévention afin d’éviter qu’un établissement ne soit en-dessous des seuils
réglementaires. Ce pilier peut être utilisé afin de définir le seuil de déclenchement au-delà
duquel le contrôle par les actionnaires est transféré aux autorités de régulation (Santos, 2001).
Comme le précise Thorvald (2006) à propos du Pilier II, « non seulement il introduit une
véritable méthodologie détaillée d’analyse des risques et des processus internes mis en œuvre
par les établissements pour leur suivi, mais aussi il institue le principe d’un dialogue structuré
entre ceux-ci et les superviseurs, qui disposent eux-mêmes de leurs propres outils ».

Ce pilier fait donc référence à deux actions :

Celle de la banque elle-même qui doit s’assurer en permanence de l’adéquation de son capital
par rapport à sa position en matière de risque ;

Celle du régulateur dans l’appréciation qu’il doit porter sur la qualité du dispositif interne de
suivi des risques et l’autorité qu’il doit exercer en cas de non-respect par la banque de ses
engagements initiaux.

La surveillance par la banque de son propre dispositif oblige celle-ci à s’assurer en permanence
de la concordance entre sa stratégie (et donc sa politique en matière de risque) et son niveau de
capital réglementaire.

23
La stratégie risque doit couvrir l’ensemble des risques de la banque, du crédit, au marché, et
risque opérationnel, etc.… La banque doit donc disposer d’un dispositif de suivi même si ces
différents risques ne peuvent pas tous être correctement mesurés, voire évalués. Les évolutio ns
liées à Bâle II tendent alors à rapprocher capital réglementaire et capital économique (Tiesset
et Troussard, 2005). En dehors du capital réglementaire, les banques définissent, en effet, leurs
propres normes via la notion de capital économique : le suivi du capital économique permet à
une banque d’optimiser l’allocation du capital en fonction des activités et des risques associés.
A partir du moment où le nouvel accord de Bâle vise à obtenir une mesure du capital
réglementaire davantage sensible aux risques inhérents à chaque type de portefeuille, le calcul
du capital réglementaire va tendre à se rapprocher du capital économique. Cette surveilla nce
prudentielle permet une réactivité du régulateur en cas de difficulté d’une banque. Le régulate ur
met en place une réglementation qui se base sur des engagements initiaux de la part de la
banque. Si les engagements initiaux ne sont pas respectés, le régulateur intervient. C’est un des
points importants de cette supervision qui doit permettre une intervention rapide afin d’éviter
tout éventuelle effet de contagion.

 L’intégration de la discipline de marché (Pilier III)

Le pilier III vise à réactiver le rôle de la discipline de marché. Face à l’avantage informatio nne l
des banques, le régulateur, via la réglementation, cherche à inciter la banque à externaliser un
certain nombre d’informations (O’Brien et Kupiec, 1997 ; Couppey, 2000). La discipline de
marché tend à perdre de sa valeur face au positionnement du régulateur : le rôle de prêteur en
dernier ressort et le fameux ‘too big to fail’ 19 ont parfois mis à mal l’efficacité de cette
discipline. La question se pose alors de savoir si les banques sont régulées parce qu’elles sont
opaques ou si elles sont opaques parce qu’elles sont régulées (Rochet, 2004) et qu’elles savent
alors que la discipline de marché a un rôle faible.

Le Pilier III réintroduit la logique de marché dans un mouvement de coopération entre marché
et régulateur. Le régulateur renforce le rôle du marché en s’appuyant sur ceux-là mêmes qui
sont prêts à coopérer. Si le marché peut s’appuyer sur le régulateur sachant que celui- ci
interviendra en cas de signe avant-coureur de difficultés bancaires, alors le marché jouera son
rôle pour identifier toute faiblesse d’une banque. Rochet (2004) parle alors du ‘push me- pull

19 Trop gros pour échouer

24
me20 ’ pour traduire l’interaction entre les contrôles effectués par le régulateur et les contrôles
exercés par le marché. Si ce dernier est certain que le régulateur interviendra dans le cas de
banque sous-capitalisée (par des sanctions, des exigences renforcées voire des fermetures ou
liquidations), il jouera son rôle de contrôle car le marché saura que toute faille qu’il sera amené
à déceler sera entendue par le régulateur.

Pour cela, le régulateur exige des établissements la divulgation d’informations sur la situatio n
de l’établissement au regard des différents risques. En cas de non-conformité vis-à-vis de ses
engagements initiaux, le marché serait amené à sanctionner l’établissement. Comme le dit
Couppey (1999), le marché réagit mal à ce qu’il anticipe mal. Une diffusion pertinente
d’informations permettrait de vérifier la réciproque de cette affirmation. Baumann et Nier
(2003) ont étudié la relation entre la volatilité du cours des titres des banques et les informatio ns
disponibles dans les comptes sociaux : ils ont ainsi établi une corrélation entre le niveau de
transparence et l’évolution du cours de bourse. L’accroissement de la transparence se traduit
par une meilleure stabilité des cours de bourse et génère pour la banque une diminution du coût
de ses fonds propres.

La discipline de marché joue principalement pour les apporteurs de fonds importants (clients
institutionnels notamment). Ces acteurs sont les plus à même d’apprécier la qualité des
informations qui leur seront fournies et de réagir rapidement. Les déposants suivront alors, si
nécessaire, les réactions de ces grands institutionnels. La discipline de marché permet alors au
régulateur de s’appuyer sur le risque de réputation qui pourrait éventuellement ternir un
établissement en cas de publications d’informations incomplètes ou fausses.

La supervision par le régulateur conjuguée à la discipline de marché constitue des mécanis mes
complémentaires afin d’augmenter l’efficience de la réglementation. La discipline de marché
n’est crédible qu’associée au rôle du régulateur de superviseur garant d’une intervention rapide
si nécessaire.

La deuxième novation est liée à l’incitation même à une meilleure gestion des risques par une
amélioration de la sensibilité des fonds propres aux risques. La gestion du risque de crédit est
affinée afin de mieux prendre en compte les caractéristiques des contreparties. Par ailleurs, le
régulateur introduit pour la première fois la nécessité de gérer de manière explicite le risque
opérationnel.

20 Push me-pull me : pousse moi tire moi

25
Elle passe par l’augmentation de la flexibilité dans le dispositif, en ce sens qu’il est possible
pour les banques de déterminer leurs besoins en fonds propres selon leurs propres méthodes.
Le régulateur s’appuie alors sur les dispositifs internes pour les banques apportent la preuve
que ceux-ci sont pertinents. Les banques sont incitées à utiliser des méthodes avancées et ainsi
améliorer leur gestion des risques. Cette incitation aux dispositifs internes est une
reconnaissance explicite de la supériorité informationnelle des banques (Santos, 2001), celles -
ci cherchant alors l’utilisation efficace de cette information. C’est véritablement une nouvelle
philosophie de la part du comité, qui considère qu’il devient plus efficient de laisser le détail de
la règlementation aux établissements eux-mêmes et de les responsabiliser sur la gestion et le
contrôle a posteriori de la pertinence des dispositifs en place (Power, 2005).

Les limites des normes prudentielles de Bâle II

L’insuffisance du ratio Mc Donough pour la couverture des risques (crédit, marché et

opérationnel). En effet, le ratio de Mc Donough dans le calcul de ses fonds propres intègre
désormais non seulement le risque crédit, risque de marché mais aussi le risque opérationnel ce
ratio reste toujours à 8% minimum des fonds propres comme dans Bâle I. Cependant, La
contrainte réglementaire de 1,5% de fonds propres pour les risques opérationnels et de marché
a d’ores-et-déjà été prouvée inefficace car les 8% minimum de fonds propres exigé aux banques
dans le ratio de Cooke ne couvrait que le risque de crédits et le risque de marché, ajouté le
risque opérationnel sans pour autant augmenté le pourcentage de fonds propre a constitué l’une
des limites de Bâle II, aussi la surveillance interne qui n’était pas assez efficace.

 L’affaire Jérôme Kerviel et la société Général

L’affaire Jérôme Kerviel trader à la Société Générale a mis en avant la défaillance du système
bancaire et financier à couvrir les risques au sens large. En effet, l’affaire Kerviel a coûté à la
Société Générale 4,9 milliards d’euros en 2008. La fraude du trader Kerviel, qui a réussi à
contourner les procédures de contrôle interne, met en exergue l’importance de la gestion de
risque opérationnel. Les seuls agissements d’un trader et son exposition sur les marchés ont
largement montré l’insuffisance de Bâle II pour la gestion du risque opérationnel.

 la crise des subprimes

26
Quant à la crise des subprimes, souvent attribuée à la complexité des produits financ iers
structurés, elle est en grande partie due à une négligence humaine, et donc à un risque
opérationnel (Thirlwell, 2010 ; Thirlwell, 2011). En effet, les traders n’ont pas examiné avec
précision la composition des produits structurés, ni évalué sérieusement les risques. Par aille urs,
la crise de liquidité ayant suivi, la crise des subprimes est avant tout une crise de confiance
engendrée par un comportement humain et relevant donc du risque opérationnel. La crise
financière de 2007 est principalement la conséquence de l’échec de la gestion des risques
bancaires. D’un autre côté, Thirlwell (2010, 2011) met l’accent sur un autre facteur
comportemental ayant contribué à accentuer le risque opérationnel lors de cette crise, à savoir
l’appât du gain, motivé par la rémunération et les primes des traders.

Ces deux affaires ne représentent pas les uniques cas de fraude et de dysfonctionnement des
contrôles bancaires. De nombreuses autres affaires de tromperie, ayant entraîné des pertes
significatives, existent (Chernobai, 2007).

C’est à partir de ces insuffisances que le comité de Bâle décide de revoir ces réformes et publie
en 2010 la nouvelle réglementation prudentielle : Bâle III.

Ainsi, grâce aux accords de Bâle II, le risque opérationnel bancaire a été mis en évidence,
imposant aux banques des exigences de capital minimum à respecter pour le couvrir. Au regard
du risque opérationnel, Bâle III n’est que la continuité des mesures retenues lors de la
précédente réforme. Le nouvel accord de Bâle est loin de mettre le risque opérationnel au cœur
de ses priorités, même si ce risque est aussi responsable que le risque systémique ou le risque
de liquidité de la crise des subprimes.

2.2.6. Les limites de Bâle III : une considération négligée du risque opérationnel

Dans le souci d’améliorer la gestion des risques bancaires, le comité de Bâle s’est focalisé au
départ sur le risque de crédit (via le ratio Cooke mis en place en 1988), puis il a introduit le
risque de marché et le risque opérationnel dans le cadre de la réforme de Bâle II en 2004,
ignorant complètement, le risque systémique. Ce n’est qu’après la crise des subprimes que ce
risque est mis en évidence. Il représente, avec le risque de liquidité, la principale innovation de
la réforme de Bâle III.

La réforme de Bâle III vise à renforcer la stabilité du système bancaire en proposant une révision
des règles bancaires prudentielles existantes. Elle introduit de nouvelles mesures qui seront

27
appliquées progressivement à partir de 2013 (Basel Committee on Banking Supervision, 2010).
Ces dernières visent essentiellement à renforcer la qualité et le niveau des fonds propres des
banques, à surveiller la liquidité, à instaurer un ratio d’effet de levier et à introduire une
dimension macro-prudentielle et contracyclique, négligeant cependant la surveillance du risque
opérationnel. Les principales mesures introduites par Bâle III seront exposées dans ce qui suit:

 Exigences en matière de solvabilité

Les nouvelles normes prudentielles imposent aux banques un ratio de solvabilité plus exigeant.
En effet, le ratio Core Tier 1 (noyau dur du capital des banques) est passé de 2% (Bâle II) à
4,5% (Bâle III) avec en plus un « matelas » de protection supplémentaire de 2,5%. Ces mesures
s’accompagnent d’un renforcement de la qualité des fonds propres.

 Surveillance du risque de liquidité

Afin d’éviter les crises de liquidité et les tensions entre institutions financières, deux ratios de
liquidité sont introduits par Bâle III : le « Liquidité Coverage Ratio »(LCR), permettant aux
banques de faire face à une crise de liquidité aigüe pendant un mois, et le « Net Stable Funding
Ratio » (NSFR) leur permettant de résister à une crise pendant une année.

 Mise en place d’un ratio d’effet de levier

L’accord de Bâle III a pour objectif de définir un ratio d’effet de levier comme mesure
améliorant les exigences en fonds propres.

 Mesures macro-prudentielles
Le dispositif de Bâle III tente de pallier les insuffisances de Bâle II, qui ne prend pas en
considération le caractère systémique de certains établissements financiers et qui se focalise sur
les banques individuelles sans se soucier de la stabilité de l’ensemble du système financier.

Dans le but de réduire le risque systémique, le dispositif de Bâle III envisage de mettre en place
une surveillance renforcée et une surcharge en capital additionnelle pour les institutio ns
bancaires dites « systémiques ». Ces dernières se distinguent notamment par leur taille et leur
degré d’interconnexion avec les autres institutions. Le comité de Bâle s’est fondé sur les
principes clés proposés par le Financial Stability Board (FSB, 2010). Toutefois, les normes ne
sont pas encore définies avec précision et les modalités sont encore en discussion.

28
  Mesures contracycliques
La réduction de la pro cyclicité est l’une des priorités du nouveau dispositif de Bâle III. Ce
dernier encourage la constitution de réserves de 2,5% des actifs pondérés (volants de
conservation), pendant les périodes de croissance économique, pouvant être mobilisées en
périodes de crises afin d’absorber les pertes tout en respectant les exigences réglementa ires
minimales, évitant ainsi la contraction du crédit. Par ailleurs, un volant contra cyclique (entre 0
et 2,5%) est proposé par le comité de Bâle. Il sera constitué en périodes d’expansion du crédit
et pourra servir en période de « Crédit Crunch ».

Les normes prescrites par Bâle III constituent certes une avancée dans le renforcement de la
solidité du système financier. Néanmoins, étant donné l’importance du risque opérationne l
bancaire et l’ampleur des pertes liées à ce risque, l’absence de nouvelles mesures de
surveillance le concernant constitue l’une des principales lacunes de cette réforme.

À cet égard, le comité de Bâle ayant notamment pour mission d’adapter la réglementa tio n
prudentielle au contexte post-crise des subprimes s’est focalisé sur la surveillance du risque de
liquidité et du risque systémique, tenant ces risques pour responsables de la crise financ ière
éclatée en 2007. La prise en compte de ces risques, mis en exergue par la crise, dans le calcul
des ratios prudentiels, permet ainsi une meilleure évaluation des risques bancaires, et par
conséquent une meilleure surveillance des banques. L’intérêt particulier attribué à ces types de
risques vient également en réponse aux nombreuses critiques adressées aux normes précédentes
(Rochet, 2008 ; Herring, 2005). Ces risques ont longtemps été écartés de la réglementa tio n
prudentielle.

Cependant, comme évoqué dans l’introduction, ces risques sont en grande partie dus à un risque
opérationnel. Ce dernier n’a pas suscité un intérêt approprié lors de la réforme de Bâle III, qui
s’est davantage focalisée sur les conséquences (crise de liquidité, crise systémiq ue) que sur
l’origine (risque opérationnel) des problèmes. Or, pour mettre en place une réglementa tio n
prudentielle efficace, il ne suffit pas de réguler les symptômes de la crise, il est indispens ab le
de surveiller également les causes.

D’un côté, la crise de liquidité ayant suivi la crise des subprimes est avant tout une crise de
confiance, due à une conduite humaine (Thirlwell, 2010). D’un autre côté, la crise systémiq ue
est la conséquence de transactions sur des produits structurés complexes dont la compositio n
est loin d’être claire. Les problèmes de visibilité et le manque de transparence liés à la diffus io n
de ces instruments financiers ainsi que la dérive dans les conditions de leur commercialisatio n

29
ont pour origine la malveillance, l’incompétence voire l’avidité de certains acteurs de marché,
qui ne connaissent même pas la composition exacte des produits achetés ou cédés. De surcroît,
ces opérateurs ont retenu les notes attribuées à ces produits par les agences de notation, sans
faire leur propre analyse des risques, manquant par conséquent à leur devoir de vérification des
informations (Artus et al. 2008). La complexité des nouveaux produits financiers augmente nt
ainsi le risque opérationnel.

Par ailleurs, les manques de Bâle III pourraient être attribués à la pression du lobby des banques.
En effet, suite à la publication des accords de Bâle II, les banques étaient très critiques à l’égard
des dispositions concernant le risque opérationnel, craignant notamment une surcharge
importante en capital réglementaire et soulignant la difficulté d’évaluation de ce type de risque.
L’influence du lobby bancaire est encore plus importante avec les conflits d’intérêt inhérents à
la multiplication des changements de camp des régulateurs et des banquiers : « revolving doors»
(Levine, 2010). En outre, le groupe de pression des compagnies d’assurance pourrait égaleme nt
avoir pesé sur les décisions du comité de Bâle. Les risques doublement couverts (prime
d’assurance et capital réglementaire additionnel) constituent une double charge financière pour
les institutions bancaires, susceptible de les pousser à limiter leur recours aux compagnies
d’assurance dans la mesure où elles sont contraintes de respecter la réglementation prudentie lle.
Cette dernière pourrait être perçue par les assureurs comme une intensification de la
concurrence dans leur secteur d’activité, en particulier pour les compagnies qui comptent élargir
l’éventail des risques opérationnels bancaires couverts. Les réactions des assureurs étaient
nombreuses suite à l’introduction du risque opérationnel dans le calcul des ratios prudentie ls,
dans le cadre de Bâle II. Le lobby des sociétés d’assurance visait essentiellement à alléger la
charge de capital réglementaire que les banques doivent supporter pour couvrir le risque
opérationnel. Ces groupes de pression des banques et des assurances ont probablement
contribué à remettre en second plan la réglementation du risque opérationnel.

En somme, au cours de ces dernières années, les problèmes bancaires dont les conséquences
financières étaient substantiels, n’étaient pas dus aux mauvaises décisions de crédit mais
principalement aux fraudes humaines, au manque de contrôle interne ou aux menaces
technologiques. Le risque opérationnel se retrouve ainsi au cœur de la réglementa tio n
prudentielle.

30
Face aux inquiétudes concernant l’efficacité des pratiques de gestion du risque opérationnel et
l’absence de réglementation prudentielle en la matière, le Comité de Bâle sur le Contrôle
Bancaire (CBCB) a soulevé la question de la réglementation de ce risque lors de la négociatio n
des accords de Bâle II. Cette réforme représente la principale avancée en matière de
réglementation du risque opérationnel (Basel Committee on Banking Supervision, 2005).

Toutefois, malgré l’importance du risque opérationnel et l’intérêt qu’il a suscité dans la

recherche académique, la réglementation prudentielle ne s’est pas focalisée sur ce risque
particulier. En effet, depuis la crise des subprimes, la surveillance du risque de liquidité et du
risque systémique est largement privilégiée par les régulateurs. Or, sans une bonne gestion du
risque opérationnel et un réel changement dans les pratiques bancaires, les réformes des
réglementations prudentielles ne semblent pas être en mesure d’éviter de nouvelles crises liées
au risque opérationnel.

2.3. La réglementation prudentiel en zone CEMAC/ COBAC

Pour une gestion optimale des risques, dans son règlement COBAC R-2016/ 03, la Commiss io n
Bancaire de l’Afrique Centrale met en place l’exigence des fonds propres nécessaires pour la
couverture des risques pondérés et dans son autre règlement COBAC R-2016/ 04 exige des
banques la mise en place d’un organe de contrôle interne. Ce dernier assure la vérification des
opérations internes, la mesure, la maîtrise et la surveillance des risques. Le contrôle interne
comprend le contrôle permanent et le contrôle périodique ou audit interne.

2.3.1. Les fonds propres

Pour la couverture de ses risques, la COBAC exige à tous les établissements de crédits taux
minimal de fonds propres sommes versés par les associés ou actionnaires augmenté par les
profits générés annuellement par la banque qui n’est pas distribué en dividende. Les capitaux
propres doivent à tout moment, être au moins égaux à 4,5% pour les risques pondérés nets
(exigence minimale en capital). Les fonds propres de base doivent représenter en permanence
au moins 6% de l’ensemble des risques pondérés nets (exigence minimale des fonds propres de
base).
Après avoir exigé des banques des fonds propres pour la couverture des risques encourues par
l’activité, la COBAC exige aussi de se doter d’un dispositif de contrôle interne.

31
2.3.2. Le contrôle interne
Il assure la vérification des opérations internes, la mesure, la maîtrise et la surveillance des
risques. Le contrôle interne comprend le contrôle permanent et le contrôle périodique ou audit
interne.
 Le contrôle permanent
Il comprend deux échelons : Le premier échelon est assuré par le personnel opérationnel, par
l’encadrement des équipes et par les responsables hiérarchiques ;
Le second échelon est composé : du contrôle interne des opérations, de la fonction conformité
et, de la gestion des risques. Ce second échelon doit s’assurer de la bonne exécution des
contrôles du premier échelon. Il est assuré à posteriori, par des équipes, dédiées aux missio ns
de contrôle de la conformité, qui n’exercent pas de fonctions opérationnelles. Ces équipes
doivent être autonomes, directement rattachées à l’organe exécutif, et avoir un mode de
rémunération dont la partie variable ne peut avoir pour base de calcul des opérations qu’elles
sont chargées de contrôler. La nomination des trois responsables de ces entités est portée à la
connaissance de la COBAC.
 Le contrôle périodique
Il est effectué sous la responsabilité de l’organe délibérant et du comité d’audit, par un personnel
indépendant intervenant sur pièces ou sur place dans le cadre d’audits ponctuels. Il veille à la
conformité des opérations, du niveau de risque encouru, du respect des procédures, ainsi que
de l’efficacité et du caractère approprié des dispositifs de surveillance et de gestion des risques,
est assuré aux moyens d’enquête conduite par l’audit interne.

32
CHAPITRE II : METHODOLOGIE D’EVALUATION DU RISQUE OPERATIONNEL

L’objectif de ce chapitre est de mettre en évidence les différentes méthodes d’appréciation du

risque opérationnel dans une banque (section 1) ensuite, nous allons procédé au choix de la
méthode qui sera la plus pertinente et approprié à notre cadre d’étude (section 2).

Section 1 : Présentation des différentes méthodes d’évaluation du risque opérationnel

Dans cette section nous allons voir méthodes d’évaluation du risque opérationnel proposé par
Bâle II puis celles proposée par divers auteurs.

1.1. Les méthodes proposées par Bâle II

Trois méthodes sont proposées dans Bâle II pour évaluer le risque opérationnel: Approche de
Base (Basic Indicator Approach BIA), l’Approche Standard (standardised approach) et
l’approche Avancée (AMA).

1.1.1. L’approche de base (Basic Indicator Approach BIA)

La méthode de base repose sur le produit national brut(PNB) en tant que pourcentage
représentatif des risques encourus. Un coefficient fixe α est appliqué au PNB sur les trois
dernières années. Le principe de l’approche de base est d’établir une corrélation positive entre
le volume d’activité et le nombre de pertes dont le PNB est l’indicateur. Elle consiste en un
calcul forfaitaire (α = 15 % valeur fixée par le comité de Bâle) des exigences de capital
réglementaire (KBIA), sur la base du produit net bancaire (PNB) moyen des trois dernières
années d’exercices. L’exigence peut être exprimée ainsi :

KBIA = PNB x α

Où KBIA = Exigence en fonds propres dans l’approche indicateur de base ;

Les banques appliquant l'approche de l’indicateur de base doivent, au titre du risque

opérationnel, détenir des fonds propres correspondant à la moyenne sur les trois dernières
années d'un pourcentage fixe (alpha) de leur produit annuel brut moyen positif. Pour calculer la
moyenne, il convient d'exclure les chiffres d'une année pour laquelle le produit annuel brut est
négatif ou égal à zéro du numérateur et du dénominateur.

Les institutions nouvellement constituées qui appliquent l'approche indicateur de base et dont
les données sur le produit brut couvrent moins de 12 trimestres devraient calculer les exigences
de fonds propres au titre du risque opérationnel en utilisant les données sur le produit brut

33
disponibles afin de déterminer des valeurs approximatives pour les périodes pour lesquelles les
données sont inexistantes (trois années de données sont requises).

Les institutions doivent consulter les instructions afférentes sur les normes de fonds propres.
Le produit brut correspond aux produits d'intérêts nets et autres produits d'exploitation. Il
devrait : inclure toutes les provisions (pour intérêts impayés, par exemple); inclure les frais
d'exploitation, dont les commissions versées aux prestataires de services d'externalisatio n;
exclure les plus ou moins-values réalisées sur cession de titres du portefeuille bancaire; et
exclure les éléments exceptionnels ou inhabituels et produits des activités d'assurance.

1.1.2. L’approche standard (Standardised Approach STA)

Dans le cadre de l’approche standard, le PNB est ventilé selon 8 lignes métiers 21 . A chaque
ligne métier est affecté un coefficient β reflétant le risque relatif associé à chacune des lignes
métier (évaluation menée par le Comité de Bâle sur le contrôle bancaire BCBS 22 , Comité de
Bâle sur la Surveillance Bancaire). La moyenne des β est égale à α afin d’inciter les banques
qui sont présentes principalement dans des lignes métier à faible β d’adopter la méthode
standard. Elle s’exprime comme suite :

K = (PNB 1 – 8 × β1 – 8)

Où K = Exigence en fonds propres selon l’approche standardisée,

(PNB 1 – 8) = Produit annuel brut moyen sur les trois dernières années tel que défini dans

L’approche de l’indicateur de base, pour chacune des huit catégories,

(β1 – 8) = Pourcentage fixe, déterminé par le Comité, représentant la relation entre le niveau en
fonds propres requis et le produit brut de chacune des huit catégories.

Pour être autorisée à appliquer l'approche standard, une banque doit donner à son autorité de
contrôle l'assurance que:

 Sa haute direction participe activement à la surveillance du dispositif de gestion du

risque opérationnel;
 Elle dispose d'un système de gestion du risque opérationnel de conception saine et mis
en œuvre avec intégrité;

21 Ligne métier correspondent aux différentes branche d’activités de la banque

22 BCBS signifie : Basel Commitee on Banking Supervision ou Comité de Bâle sur la Surveillance Bancaire.

34
  Elle dispose des ressources suffisantes, au sein des principales branches d'activité ainsi
que des unités de contrôle et d'audit.
L'autorité de contrôle est en droit d'imposer à la banque une période initiale de surveillance de
l'approche standard avant qu'elle puisse l'utiliser aux fins du calcul des exigences de fonds
propres réglementaires (CBCB, 2006).

La banque doit élaborer des procédures spécifiques et établir des critères consignés par écrit
pour ventiler le produit brut de ses diverses branches d'activité et unités dans celles prévues par
le dispositif de l'approche standard. Les critères doivent faire l'objet d'un examen et d'un
ajustement, selon les besoins, de façon à intégrer les nouvelles activités et les changements
d'activité.

La méthode standard n’exige pas seulement un calcul simple de pondération à affecter à chaque
revenu de ligne métier. La pondération par ligne métier est fonction du risque estimé a priori
par la BCBS sur chacune de ces activités.

Tableau 1 : Typologie des lignes métiers (Bâle II)

Besoins en fonds propres en % du PNB par métier

Finance d’entreprise 18%

Activités de marché compte propre 18%
Banque de détail 12%
Banque commerciale 15%
Activité de paiement et de règlement 18%
Services d’Agence et de conservation 15%
Gestion d’actifs 12%
Activités de marché (comptes des tiers) 12%

Source : BCBS, 2002

Le coût du capital global résulte alors de la somme du coût du capital par ligne métier. La
banque qui souhaite s’orienter vers l’approche standard doit mettre en place un dispositif de
gestion des risques qui doit être conforme à certaines exigences qualitatives fixées par le

35
régulateur (BCBS, 2004). Ces exigences ne sont pas demandées dans le cadre de l’approche de
base.

1.1.3. La méthode avancée (« Advanced Measurement Approach ») AMA

La méthode avancée ne s’appuie pas, sur une méthodologie précise de modélisation présentée
par le régulateur. Si la banque choisit la méthode avancée, elle doit développer son propre
système d’évaluation et de mesure du risque opérationnel. « L’exigence de fonds propres
réglementaires équivaut à la mesure du risque opérationnel produite par le système interne de
la banque sur base de critères quantitatifs et qualitatifs » (BCBS, 2003).

Elle consiste en un calcul des exigences de capital réglementaire s'appuyant sur le(s) modèle(s)
interne(s) de mesure des risques opérationnels développé(s) par la banque et validé(s) par
l'autorité de contrôle. L’utilisation de ces méthodes exigences de remplir des critères généraux,
qualitatifs, quantitatifs et spécifique.

 Critères généraux
Pour être autorisée à appliquer les approches AMA, une banque doit donner à son autorité de
contrôle l'assurance que :

 sa haute direction participe activement à la surveillance du dispositif de gestion du

risque opérationnel;
 elle dispose d'un système de gestion du risque opérationnel de conception saine et mis
en œuvre avec intégrité;
 elle dispose des ressources suffisantes, au sein des principales branches d'activité ainsi
que des unités de contrôle et d'audit, pour utiliser l'approche.
La méthodologie de l'AMA sera soumise à une période initiale de surveillance par l'autorité de
contrôle avant d'être appliquée à des fins réglementaires. Cette période permettra à l'autorité de
déterminer la crédibilité et la pertinence de l'approche. Comme indiqué ci-après, le système
interne de mesure d'une banque doit raisonnablement estimer les pertes inattendues en
combinant les données internes et externes sur les pertes, l'analyse de scénarios ainsi que les
facteurs caractérisant l'environnement opérationnel propre à l'établissement et son contrôle
interne. Ce système doit également être capable de servir de fondement à l'allocation du capital
économique aux différentes branches d'activité en fonction du risque opérationnel, de façon à
favoriser une meilleure gestion du risque opérationnel au sein de chacune, (CBCB, juin 2006).

36
  Critères qualitatifs
Une banque doit satisfaire aux critères qualitatifs suivants avant d'être autorisée à appliquer une
AMA pour le calcul des fonds propres en regard du risque opérationnel:

Elle doit disposer d'une fonction gestion du risque opérationnel indépendante, responsable de
la conception et de la mise en œuvre du dispositif de gestion du risque opérationnel de
l'établissement. Cette fonction est responsable :

 de la codification des politiques et procédures de l'établissement concernant la gestion

et le contrôle du risque opérationnel;
 de la conception et de la mise en œuvre du dispositif de gestion du risque opérationne l
de l'établissement;
 de la conception et de la mise en œuvre du système de notification du risq ue
opérationnel;
 de l'élaboration de stratégies permettant d'identifier, de mesurer, de surveiller et de
contrôler/d'atténuer le risque opérationnel.

 Critères quantitatifs

Critères de fiabilité d’AMA

Étant donné l'évolution constante des méthodologies d'analyse du risque opérationnel, le

Comité ne précise ni l'approche ni les hypothèses quant aux distributions de probabilités
utilisées pour modéliser la mesure du risque opérationnel aux fins du calcul des fonds propres
réglementaires. Une banque doit cependant être à même de démontrer que son approche prend
en compte les événements exceptionnels générateurs de pertes potentiellement sévères. Quelle
que soit l'approche retenue, un établissement doit faire la preuve que sa mesure du risque
opérationnel répond à un critère de fiabilité comparable à celui de l'approche notation interne
pour le risque de crédit (correspondant à une période de détention d'un an et à un intervalle de
confiance de 99,9 %) (CBCB, 2006).

 Critères spécifiques

Le système interne de mesure du risque opérationnel doit couvrir la totalité du risque

opérationnel défini par le Comité et les types d'événements générateurs de pertes
opérationnelles.

37
La banque doit calculer son exigence de fonds propres en agrégeant les pertes attendues (PA)
et les pertes inattendues (PI), sauf si elle peut démontrer que son mode de fonctionne me nt
interne couvre adéquatement PA. Cela signifie que, si elle veut baser ses exigences minima les
de fonds propres réglementaires exclusivement sur PI, la banque doit convaincre son autorité
de contrôle qu'elle a mesuré et pris en compte son exposition PA.

Les compensations admissibles au titre des PA pour risque opérationnel devraient être à même
de couvrir, avec une grande certitude, les PA sur une période d'un an. Lorsque la compensatio n
ne revêt pas la forme de réserves, le recours à celle-ci devrait se limiter aux branches d'activité
et aux types d'événements dont les pertes sont courantes et largement prévisibles. Étant donné
que les pertes extraordinaires liées au risque opérationnel n'entrent pas dans la catégorie des
PA, les réserves spécifiquement constituées pour couvrir ce type d'événement déjà survenu ne
seront pas admissibles comme compensation au titre des PA.

L'institution devrait clairement documenter la façon dont elle mesure et prend en compte les
PA pour le risque opérationnel, notamment la manière dont les compensations, le cas échéant,
répondent aux conditions précitées.

Dans le calcul des exigences de fonds propres réglementaires, les estimations individuelles des
divers types de risque opérationnel doivent être additionnées. La banque peut toutefois être
autorisée à appliquer des coefficients de corrélation déterminés en interne entre ces estimatio ns
individuelles, à condition de démontrer à son autorité de contrôle que ses systèmes de
détermination des coefficients de corrélation sont rationnels, mis en œuvre avec intégrité et
tiennent compte des incertitudes inhérentes à toute estimation de corrélations (notamment en
période de tensions). La banque doit valider ses hypothèses de corrélations à l'aide de
techniques quantitatives et qualitatives appropriées.

Le système de mesure du risque opérationnel doit comporter certaines caractéristiq ues

essentielles pour satisfaire au critère de fiabilité décrit précédemment, concernant les domaines
suivants : données internes; données externes pertinentes; analyse de scénarios; facteurs
reflétant l'environnement opérationnel et les systèmes de contrôle interne.

La banque doit disposer de processus crédibles, transparents, bien documentés et vérifiab les
pour pondérer ces éléments clés dans son système global de mesure du risque opérationnel.

38
Données internes

Les banques doivent enregistrer les données internes de pertes conformément aux critères. Ce
suivi constitue un préalable indispensable à l'élaboration et au fonctionnement d'un système
crédible pour la mesure du risque opérationnel. Les données internes de pertes sont cruciales,
car elles permettent de mettre en relation les estimations de risques effectuées par la banque et
ses pertes effectives. Cela peut être réalisé de plusieurs manières, notamment en utilisant les
données internes de pertes pour former une estimation empirique du risque, pour valider les
données saisies et produites par le système interne de mesure, ou pour assurer un lien entre
pertes historiques et décisions de gestion et de contrôle du risque (CBCB, juin 2006) .

Les données internes de pertes sont d'autant plus significatives qu'elles sont clairement reliées
à un type d'activité de la banque, à des processus technologiques et à des procédures de gestion
des risques. En conséquence, une banque doit disposer de procédures bien documentées pour
évaluer, à tout moment, la pertinence des données historiques de pertes, notamment pour les
situations dans lesquelles le jugement peut prévaloir sur les indications chiffrées, les transposer
ou leur appliquer d'autres ajustements, dans quelle mesure une telle décision peut intervenir et
qui est autorisé à la prendre (CBCB, juin 2006).

Les mesures du risque opérationnel produites en interne et utilisées aux fins des exigences de
fonds propres réglementaires doivent être basées sur les données de pertes historiques sur une
période d'échantillon d'au moins cinq ans, qu'elles soient utilisées pour mesurer directement la
perte ou pour valider cette mesure.

Les données internes de pertes d'une banque doivent être exhaustives, c'est-à-dire prendre en
compte toutes les activités et expositions importantes des sous-systèmes et implantatio ns
géographiques concernés. Une banque doit pouvoir justifier que les activités et expositio ns
exclues n'auraient, ni individuellement ni globalement, aucune incidence significative sur les
estimations agrégées du risque. Elle doit avoir fixé un seuil adéquat, en termes bruts, pour les
données de pertes à collecter. Le seuil approprié peut varier quelque peu selon les banques, et
au sein d'une même banque selon les branches d'activité et/ou les types d'événements. Toutefois,
il devrait correspondre globalement à celui des établissements comparables.

39
Données externes

Le système de mesure du risque opérationnel d'une banque doit utiliser des données externes
pertinentes (données publiques et/ou partagées au sein du secteur bancaire), notamme nt
lorsqu'il existe des raisons de croire que la banque est exposée à des pertes peu fréquentes, mais
potentiellement lourdes. Ces données externes devraient inclure des informations sur le montant
des pertes réelles, sur l'importance de l'activité à l'origine de ces pertes, sur les causes et le s
circonstances et tout renseignement complémentaire pouvant servir à d'autres banques pour
évaluer la pertinence de l'événement en ce qui les concerne. Les conditions et modalités
d'utilisation des données externes doivent faire l'objet d'une révision périodique, être
documentées et soumises à des audits réguliers indépendants (CBCB, 2006).

Analyse par scénario

Lorsqu'elle évalue son exposition à des événements pouvant engendrer des pertes sévères, une
banque doit utiliser une analyse de scénarios définis par des experts et recourant à des données
externes. Cette approche, qui s'appuie sur les connaissances de cadres chevronnés des branches
d'activité et de spécialistes de la gestion des risques, permet d'obtenir des évaluatio ns
argumentées de pertes sévères plausibles. En outre, l'analyse de scénarios devrait être utilisée
par la banque pour évaluer l'impact des déviations par rapport aux hypothèses de corrélations
intégrées à son dispositif de mesure du risque opérationnel, en particulier pour estimer les pertes
potentielles provenant de plusieurs événements de pertes simultanés. Cette évaluation doit être
régulièrement validée et ajustée par rapport aux pertes effectives, afin d'assurer leur caractère
raisonnable (CBCB, 2006)

Facteurs environnement opérationnel et contrôle interne

Outre les données sur les pertes (réelles ou fondées sur l'analyse de scénarios), la méthodolo gie
d'évaluation des risques applicable à l'ensemble d'une banque doit couvrir les facteurs
environnementaux opérationnels et contrôle interne pouvant modifier son profil de risque
opérationnel. En intégrant ces facteurs, les évaluations des risques d'un établissement sont plus
prospectives, reflètent plus directement la qualité de son environnement opérationnel et du
cadre de contrôle, aident à rapprocher l'évaluation des exigences de fonds propres des objectifs
de la gestion des risques et rendent compte de façon plus immédiate des améliorations comme
des détériorations du profil de risque opérationnel. Pour pouvoir être admise aux fins des fonds
propres réglementaires, la prise en compte de ces facteurs doit satisfaire aux critères suivants :

40
 Le choix de chaque facteur doit être justifié par le fait qu'il représente un vecteur de
risque pertinent, en s'appuyant sur l'expérience et sur l'avis d'un spécialiste du secteur
d'activité concerné. Dans la mesure du possible, les facteurs doivent pouvoir être
transcrits en mesures quantitatives vérifiables.
 La sensibilité des estimations des risques aux modifications de ces facteurs et le poids
relatif des divers facteurs doivent être solidement argumentés. Outre le fait qu'il doit
reconnaître la modification des risques induite par l'amélioration des contrôles, le
dispositif doit également prendre en compte la hausse potentielle des risques provenant
d'un accroissement de la complexité des activités ou du volume d'activité.
 Le dispositif et tous les aspects de son application, y compris la logique justifia nt
l'ajustement des estimations empiriques, doivent être documentés et soumis à une
vérification indépendante dans la banque ainsi que par l'autorité de contrôle.
 Régulièrement, le processus et les résultats doivent être validés par comparaison avec
les données internes de pertes effectives et les données externes pertinentes; les
ajustements nécessaires doivent être apportés (CBCB, 2006).

41
Tableau 2 : Synthèse des différentes approches en matière de gestion du risque
opérationnel

APPROCHE DE BASE APPROCHE STANDARD APPROCHE AMA

Aucun critère d’éligibilité Critère d’éligibilité : Critère de l’approche

% en PNB (15%) implication standard
effective organe délibérant et
exécutif ; Critère spécifique

des ressources suffisantes ; un Reporting quotidien sur le

dispositif de suivi du risque. RO

Un responsable RO nommé Collecte des pertes avec

historique ≥5ans
Collecte des pertes
Evaluation et auto évaluatio n
Communication des des
indicateurs de suivi du risque Risques

Audit interne et externe du Indicateurs de suivi

dispositif
Analyse de scénarios

Capital réglementaire
Prise en compte des
assurances
(≤20% FP)

Plus les opérations sont complexes, plus la sensibilité au risque doit être augmentée

42
1.2. Les autres méthodes d’évaluation du risque opérationnel

Elles sont classées en deux catégories : la méthode Top-down, la méthode Bottom-up et la

méthode Delta.

1.2.1. La méthode Top-down

Les approches top down permettent des mesures homogènes avec celles des autres risques de
crédit et de marché et ensuite de mesurer les corrélations entre une typologie de risques
divergents. Les résultats postérieurs constituent un point de faiblesse pour l’approche top down
tel que la quantification du risque opérationnel est seulement pour l’événement de risque qui a
déjà eu une perte. Estimer sur une macro base sans identifier des événements ou des causes des
pertes. Ce type d'approches calcule des frais financiers au niveau global de la firme.

Hiwatashi (2002) énumère les approches de mesures qui constituent la méthode Top-down. Il
considère 3 approches : l’approche de l’indicateur, MEDAF(CAMP) et celle de volatilité des
revenus.

 L’approche de l’indicateur
Les variables comme le « Gross Income ou le coût » sont des approximations pour la
performance et un certain pourcentage représente alors, l’exposition au risque opérationnel de
la banque.

 L’approche MEDAF (CAPM)

Tout risque est estimé par le modèle du MEDAF et après la soustraction des risques de marché
et de crédit, on obtient le risque opérationnel comme le reste (résidu).

 L’approche la volatilité des revenus

La volatilité des revenus est vue comme un risque. Dans ce cas, la volatilité des revenus non
financiers est considérée comme étant le risque opérationnel.

1.2.2. La méthodologie Bottom-up

Elle s’appuie sur des événements identifiés (employant une base de données d'événements de
perte) par ligne d'activité/type de perte et le calcul) et le calcul est fait à ce niveau. Les approches
Bottom-up offrent la possibilité de faire un modèle, ex-ante, sur les risques d’un facteur
d’exposition. Mais, la difficulté dans ce type d’approche est l’identification de tous les facteurs
possibles de risque et nécessite ensuite, l’utilisation de données extérieures pour le calibrage du

43
modèle. Dans ce cas, la principale difficulté consiste à mesurer la corrélation entre les facteurs
de risque et les autres risques.

Selon Hiwatashi (2002), les approches utilisées dans la méthodologie Bottom up sont :
l’approche de mesure statistique, l’approche de scénario, l’approche d’analyse des facteurs et
le modèle Bayesien. L’approche de mesure statistique du risque opérationnel est basée sur
l’utilisation des données de chaque événement avec la fréquence calculée par la simulation de
Monte Carlo ou par une solution analytique. L’analyse de scénario s’occupe d’estimer les pertes
en se basant sur des scénarios dérivés des autres banques et d’autres événements. Dans la
troisième approche d’analyse des facteurs, les pertes sont reliées à des facteurs identifiés et
utilisés pour calculer le risque. La dernière méthode de mesure est le modèle de connexio n
Bayesienne pour modeler les causes et l’effet du risque opérationnel.

 L’approche de mesure statistique

Elle s'appuie sur une base de données recensant les « événements de pertes » collectés au sein
d’une banque à laquelle sont ajoutées des données externes. De ces éléments sont tirées des
courbes probabilistes de distribution des pertes.

 L’approche de scénario
Cette méthode consiste à enquêter auprès des responsables des différentes lignes de métier d’un
établissement afin de mesurer la probabilité de voir des incidents opérationnels survenir. Cette
approche qualitative est généralement considérée comme un complément utile de l’approche
statistique.

1.2.3. La méthode Delta

King (2001) a traité la méthodologie Delta basée sur la propagation de l’erreur. Sous cette
méthode la volatilité des facteurs de risque est utilisée pour calculer la volatilité et la sensibilité
du gain. Les sensibilités représentent les corrélations entre le changement de gain et les
changements aux facteurs de risque. La méthode Delta est efficace quand il n’y a pas une base
de donnés complète. De plus, elle est reliée à l’activité de travail et à la sensibilité.

44
Section2 : Le choix d’une méthode d’évaluation du risque opérationnel

Au regard des divers méthodes d’évaluation du risque opérationnel et en l’absence de certaines

données (internes) il est difficile d’évaluer le risque opérationnel. D’où afin d’avoir les données
nécessaires pour utiliser la méthode statistique nous allons procéder à une enquête. Il est
question de montrer la méthodologie de l’enquête de terre d’une part et à la collecte des données
d’autre part.

2.1. La méthodologie de l’enquête de terrain et collecte des données

2.1.1. L’enquête
Une enquête est une activité organisée et méthodique de collecte de données sur des
caractéristiques d’intérêt d’une partie ou de la totalité des unités d’une population à l’aide de
concepts, de méthodes et de procédures bien définis. Elle est suivie d’un exercice de
compilation permettant de présenter les données recueillies sous une forme récapitulative utile.
Une enquête commence habituellement s’il y a un besoin d’information et s’il n’y a pas de
données ou si elles sont insuffisantes. C’est parfois l’organisme statistique lui-même qui en a
besoin ou un client à l’externe, peut-être un ministère, un organisme gouvernemental ou un
organisme privé. L’organisme statistique ou le client veut habituellement étudier les
caractéristiques d’une population, assembler une base de données à des fins analytiques ou
vérifier une hypothèse.

Une enquête comprend plusieurs étapes liées entre elles, notamment, la définition des objectifs,
la sélection d’une base de sondage, le choix du plan d’échantillonnage, la conception du
questionnaire, la collecte et le traitement des données, l’analyse et la diffusion des données, et
la documentation de l’enquête.

La durée d’une enquête peut être répartie en plusieurs phases. La première est la planificatio n,
viennent ensuite les phases de la conception et de l’élaboration puis, celle de la mise en œuvre.
En bout de ligne, tout le processus de l’enquête est examiné et évalué.

L’objectif de ce chapitre est de donner un aperçu des activités comprises dans le dérouleme nt
d’une enquête statistique, et les détails seront versés aux chapitres suivants et en annexes. Afin
d’aider à illustrer les points pertinents à l’enseignement dans ce manuel, le lecteur est invité à
lire le manuel de l’étude de cas qui est un cheminement de la planification jusqu’à la conception
et à la mise en œuvre d’une enquête statistique fictive.

45
2.1.2. Étapes d’une enquête
À première vue peut-être, le déroulement d’une enquête consiste simplement à poser des
questions et à compiler les réponses pour obtenir des statistiques. Il faut cependant faire une
enquête étape par étape, appliquer des procédures et des formules précises pour que les résultats
donnent de l’information exacte et significative. Il faut bien connaître les tâches particuliè res,
leurs liens et leur pertinence pour comprendre le processus complet.

 Formulation de l’énoncé des objectifs

La formulation de l’énoncé des objectifs est l’une des plus importantes tâches d’une enquête.
Elle établit non seulement les besoins d’information de l’enquête dans l’ensemble, mais aussi
les définitions opérationnelles à utiliser, les sujets à considérer en particulier et le plan
d’analyse. Cette étape de l’enquête détermine ce qu’elle comprendra ou non, ce que le client a
besoin de savoir plutôt que ce qui serait intéressant d’apprendre.

 Choix d’un plan d’échantillonnage

Il y a deux genres d’enquête : l’enquête-échantillon et le recensement. Au cours d’une enquête
échantillon, la collecte des données est faite pour une partie seulement (habituellement très
petite) des unités de la population, mais lors d’un recensement, la collecte des données est faite
pour toutes les unités de la population. Il y a deux types d’échantillonnage : l’échantillonna ge
non probabiliste et probabiliste. L’échantillonnage non probabiliste est un moyen rapide, facile
et bon marché de sélectionner des unités de la population, mais la méthode de sélection est
subjective. Afin de faire des déductions sur la population à partir d’un échantillon non
probabiliste, l’analyste des données doit supposer que l’échantillon est représentatif de la
population. Cette supposition est souvent risquée à cause de la méthode de sélection subjective.
L’échantillonnage probabiliste est plus complexe, demande plus de temps et coûte
habituellement plus cher que l’échantillonnage non probabiliste. Étant donné que la sélection
des unités de la population est aléatoire et que la probabilité de sélection de chaque unité peut
être calculée, des estimations fiables sont possibles, ainsi que des estimations d’erreur
d’échantillonnage et des déductions sur la population. L’échantillonnage non probabiliste est
habituellement inapproprié pour un organisme statistique et le présent manuel cible donc
l’échantillonnage probabiliste.

Il y a de nombreuses méthodes de sélection d’un échantillon probabiliste. Il faut tenir compte

de certains éléments pour choisir le plan d’échantillonnage, notamment, la base de sondage, la
variabilité des unités de la population et les coûts de l’enquête sur la population. Le plan

46
d’échantillonnage détermine en partie la taille de l’échantillon qui a des répercussions directes
sur les coûts de l’enquête, le temps et le nombre d’intervieweurs nécessaires pour conclure
l’enquête et sur d’autres considérations opérationnelles importantes. Il n’y a ni solution
magique ni recette parfaite pour déterminer la taille de l’échantillon. Il s’agit plutôt d’essayer
de répondre au plus grand nombre de besoins possibles dont l’un des plus importants est la
qualité des estimations, tout en tenant compte des contraintes opérationnelles.

 Conception du questionnaire
Un questionnaire (ou un formulaire) est un groupe ou une séquence de questions formulées
pour obtenir d’un répondant de l’information sur un sujet. Les questionnaires sont au cœur du
processus de collecte des données parce qu’ils ont des répercussions importantes sur la qualité
des données et une incidence sur l’image de marque que projette l’organisme statistique dans
le grand public. Les questionnaires sont sur support papier ou électronique. La conception d’un
questionnaire suscite des interrogations : quelles questions poser, comment les formuler au
mieux et comment organiser les questions pour obtenir l’information voulue? Le but est
d’obtenir de l’information et, à cette fin, les répondants doivent comprendre les questions et
donner facilement les réponses exactes en un format qui convient au traitement ultérieur et à
l’analyse des données. Il y a des principes bien établis de conception d’un questionnaire, mais
la création d’un bon questionnaire est un art qui demande de l’ingéniosité, de l’expérience et
des mises à l’essai. Si les besoins de données ne sont pas transformés correctement en un
instrument de collecte des données structuré de qualité élevée, un « bon » échantillon peut
donner de « mauvais » résultats.

2.2. Collecte des données

La collecte des données est le processus appliqué pour obtenir l’information nécessaire de
chaque unité sélectionnée dans l’enquête. Les méthodes élémentaires de collecte des données
sont l’auto dénombrement, c’est-à-dire que les répondants remplissent le questionnaire sans
l’aide d’un intervieweur, et l’intervention de l’intervieweur (par l’intermédiaire de l’inter view
téléphonique ou sur place). D’autres méthodes de collectes de données comprennent
l’observation directe, la déclaration électronique des données et l’utilisation des données
administratives.

47
La collecte des données peut être faite sur support papier ou électronique. Si une méthode de
collecte sur support papier est privilégiée, les réponses sont inscrites dans des questionna ires
imprimés. Si on opte plutôt pour une méthode assistée par ordinateur, le questionnaire est
affiché à l’écran de l’ordinateur et les réponses sont entrées directement au clavier. Les
méthodes assistées par ordinateur ont un avantage: la saisie des données ou transformation des
réponses en format lisible par la machine est faite pendant la collecte, éliminant ainsi cette
activité du traitement après la collecte. Autre avantage : les données non valables ou
incohérentes peuvent être identifiées plus rapidement que celles des questionnaires sur support
papier.

2.2.1. Analyse des données

L’analyse des données comprend le sommaire des données et l’interprétation de leur

signification pour obtenir des réponses claires aux questions qui ont motivé l’enquête.
L’analyse des données devrait nouer un lien entre les résultats de l’enquête et les questions et
problèmes mentionnés dans l’énoncé des objectifs. Il s’agit de l’une des étapes les plus cruciales
de l’enquête parce que la qualité de l’analyse peut avoir des répercussions substantielles sur
l’utilité de l’enquête dans l’ensemble.

L’analyse des données peut être restreinte aux données de l’enquête ou établir une comparaison
entre les estimations de l’enquête et les résultats d’autres enquêtes ou sources de données. Elle
consiste souvent à examiner des tableaux, des graphiques et diverses mesures sommaires, par
exemple, les moyennes et les répartitions des fréquences pour résumer les données. L’infére nce
statistique peut servir à vérifier les hypothèses ou étudier les liens entre des caractéristiq ues,
par exemple, à l’aide de tests de régression, d’analyses de l’écart ou du chi au carré.

48
DEUXIEME PARTIE : CADRE PRATIQUE DE LA GESTION DU RISQUE
OPERATIONNEL

Dans cette partie, nous allons voir l’évaluation de la gestion du risque opérationnel (chapitre
3), d’une part, et l’interprétation des résultats et suggestions (chapitre 4), d’autre part.

49
Chapitre III : EVALUATION DE LA GESTION DU RISQUE OPERATIONNEL

Dans ce chapitre, il est question de présenté la structure dans laquelle nous avons effectué le
stage (UBA Gabon agence panoramique), puis de présenter les résultats de l’enquête de terrain
que nous avons effectués.

Section 1 : Présentation United Bank for Africa(UBA)

Cette section présente, une brève histoire d’UBA, d’une part, et la direction en charge des
risques de l’agence panoramique, d’autre part.

1.1. L’historique d’UBA

UBA est une banque d’origine nigérienne qui a été immatriculée en tant que société anonyme
avec conseil d’administration après avoir acquis les actifs de British and French Bank Limited.
Elle opérait au Nigéria depuis 1949. United Bank for Africa a fusionné avec Standard Trust
Bank en 2005. UBA est devenue l’un des principaux fournisseurs de services bancaires et
d’autres services financiers sur le continent africain. La banque fournit des services à environ
14 millions de clients à travers le monde entier, grâce à l’un des canaux de services les plus
diversifiés en Afrique subsaharienne.
En mai 2009, une filiale United Bank for Africa s’est installée au Gabon (UBA GABON) sous
la forme d’une société anonyme au capital de (10 177 400 000) XAF détenu à 100% par sa
holding.
Aujourd’hui, UBA GABON est implanté dans deux villes du GABON, à savoir Libreville et
Port-Gentil. Au niveau de la Capitale politique, elle regorge de 2 agences (Rénovation et
Oloumi) et de 2 cash point (Gare-Routière et 9 étages). Aussi, il faut noter le nouveau siège en
face de Géant CASINO qui est en attente d’inauguration. Et sur Port-Gentil, nous comptons
une seule agence.

50
 L’organigramme ci-dessous présente les différentes directions de l’agence centrale d’UBA
GABON

Figure 2: Organigramme UBA GABON

Conseil
d’administration

Chef d’Audit Di recteur Générale

Personnel Assistant

Di recteur Général
Adjoi nt

D. Banque de gros

D. des ressources D. des D. financier

CHIC(1) humaines opéra tions

Secteur public et D. de l’E-

D . Juridique gouvernement
Chef de Services Banking

Chef trés orerie Di rection des D. marketing

ri s ques

Source : Direction Générale d’UBA Gabon.

(1)CHIC : Contrôle Internationale du Chef de Pays

Commentaire de l’organigramme
L’organigramme ci-dessus est la photographie des liens hiérarchiques, organisationnels et
fonctionnels existants entre les différents services de la banque et les rapports pouvant exister
entre eux. Il montre également de quelle manière est faite la répartition de tâches. Afin de mener
51
à bien ses diverses missions, le directeur général adjoint (DGA) travaille en étroite
collaboration avec différents services dont il en est responsable tel que : le chef de service, le
directeur des ressources humaines, le responsable de la trésorerie, le directeur juridique, le
directeur des opérations, le directeur des risques, le directeur financier, le directeur du la banque
digital et le responsable marketing et communication. Il veille à ce que les objectifs dont il a
assigné à ses différentes équipes soient atteints. Pour cela, il fait preuve d’anticipation des
situations et met en place des stratégies innovante, pour mieux dynamiser les équipes.

Ensuite, le DGA rend compte de la réalisation des objectifs au directeur général (DG). Ce
dernier, travaille en étroite collaboration avec le responsable de la banque de gros, le personnel
assistant et le DGA. Le DG doit s’assurer que les objectifs qui lui ont été assigné, financiers et
commerciaux sont atteints en termes de rentabilité et de chiffre d’affaires (CA).

Enfin, le DG rend compte au conseil d’administration. Ce dernier travaille en étroite

collaboration avec le comité d’audit et le DG. Le comité d’audit qui, suit l’adhésion aux
politiques et procédures de la banque et examine les rapports d’audit interne et externe et les
rapports d’examen de la banque. Ces examens doivent porter sur : le rapport de l’audit et les
conclusions des vérificateurs, l’efficacité des contrôles internes de la banque et les actions
nécessaires pour combler les lacunes et résoudre les problèmes et le respect des lois et
règlements par la banque.

Apres avoir eu connaissances de toutes ces informations concernant le fonctionnement de la

banque, le Conseil d’administration a les responsabilités suivantes: examiner et approuver la
stratégie mise au point par la direction ou en d’autres termes approuver l’appétit général de
risque de l’institution; suivre le contrôle de l’environneme nt, assurer que les mesures
nécessaires sont prises pour remédier aux situations préoccupantes ; s’assurer du respect des
règles et normes juridiques de l’institution ; choisir des membres compétents du Conseil,
formuler des directives pour régir l’organisation et les structures du Conseil. Les
administrateurs doivent remplir ces fonctions dans les meilleurs intérêts des actionnaires et
d’autres parties prenantes.

1.2. Présentation de la Direction en charge des risques à UBA GABON

La direction des risques travaille conjointement avec la Direction Générale. Elle est chargée
du traitement du risque de crédit de la banque et la gestion des risques opérationnels. Elle est

52
au cœur même de l’activité de la banque car elle a pour responsabilité l’examen et l’analyse des
dossiers de crédits proposés par les gestionnaires.

1.2.1. La procédure de gestion du risque opérationnel d’UBA GABON

La procédure de gestion du risque opérationnel selon le Direction du risque se fait telle que
l’exige le comité de Bâle et la COBAC, en quatre (04) étapes majeures à savoir: l’identificatio n,
l’évaluation, le suivi et la maitrise.

L’identification
A UBA GABON, l’identification du risque opérationnel se fait par le biais des chefs de
départements qui renseignent un tableau envoyé par la direction du risque. Et ce tableau est
rempli de façon manuelle avec la contribution des différents agents des départements.
Ci-dessous, nous énumérons comment se fait la cartographie des risques :
 Le groupe envoie un tableau à remplir sur les risques opérationnels qui peuvent
entraver le bon fonctionnement de l’activité ;
 Le département du risque par l’intermédiaire de l’un de ses agents fait suivre se
rapport aux différents chefs de département ;
 Les chefs des départements envoient ce rapport aux différents agents qui
interviennent dans la réalisation d’une tâche ;
 L’identification se fait au gré des employés : les chefs de département sont
chargés de collecter les différents risques auprès de leur staff.
Cependant, une telle démarche présente des limites. Le fait de remettre le questionnaire à
chaque chef de département montre que le caractère anonyme n’y est pas. Les agents sont
conscients de cela et peuvent penser que le questionnaire peut mettre à nu la qualité de leur
service ou de leur rentabilité auprès de leur chef de département mais plus encore de leurs
collègues et la banque toute entière. Cela peut ainsi susciter chez l’agent le risque de perte
d’emploi.
En raison de conservation de son emploi, l’agent ne renseignera pas le tableau avec les
véritables informations car il sera épris de peur, crainte, inquiétude s’imaginant tous les
scénarios possibles que pourraient entraîner ce questionnaire sur son emploi, sa vie sociale
etc…Inhibé par toutes ses émotions, l’agent sera plus enclin à donner de fausses informatio ns
et ainsi conduire à l’asymétrie de l’information.

53
 Enfin l’asymétrie de l’information entre les chefs de département et les directions en
charge du risque opérationnel qui veulent véritablement identifié le risque opérationnel d’une
part et les agents avec leurs chefs de département d’autre part. Pour ce qui est de l’asymétr ie
entre les chefs de département et la direction en charge du risque peuvent-être incité par l’appât
de gain et la réputation. En plus de la rentabilité qu’apporté le département, il devrait égaleme nt
réaliser moins sinon pas du tout de pertes pour afin espérer être le meilleur département de
l’année et ainsi le meilleur chef de département de l’année et bénéficier d’un bonus et surtout
une promotion, les chefs de département pourront donner de réponses erronées.
Concernant l’asymétrie de l’information entre l’agent et le chef de département. L’agent
qui aimerait à tout prix être bien perçu aux yeux de son chef de département, de ses collègues
et de la banque toute entière et ainsi espéré être le meilleur agent de l’année et être récompensé
par un bonus ou une promotion pourra renseigner le questionnaire de fausses informations et
cela malgré la survenance de certains risques opérationnels dont il en est l’auteur.

Evaluation
Bâle II propose trois méthodes de calcul pour évaluer le risque opérationnel, ces méthodes sont
la méthode de base, standard et AMA. Aussi la COBAC elle demande d’examiner les
historiques de pertes opérationnelles comptabilisées afin d’appliquer une méthode adéquate.
Dans le cas d’UBA GABON, aucune de ses méthodes de calcul n’est utilisé. Il n’existe pas
d’outils adéquats concernant l’évaluation du risque opérationnel à UBA GABON. L’évalua tio n
se fait par la somme de valeurs des différents incidents survenus dans la banque et qui ont été
déclaré auprès du responsable chargé de la gestion du risque opérationnel.

Suivi
Le suivi de la gestion des risques opérationnel à UBA GABON se fait par le moyen de rapport
mensuel et de contrôles, dans le but de s’assurer que les risques sont correctement identifiés et
évalués.
Des missions d’audit sont menées régulièrement pour vérifier la correcte application de la
politique de gestion des risques, et la conformité aux textes et réglementations. Cela permet non
seulement d’identifier des faiblesses dans les procédures mais aussi et surtout, cela permet de
suggérer des recommandations.

Cependant, cartographier les risques opérationnels et les croisés à la typologie des risques telle
est la manière dont Bâle II et la COBAC demande de faire le suivi du risque opérationnel.

54
Réexaminer périodiquement leurs stratégies de limitation et de maitrise du risque et ajuster
leur profil de risque opérationnel en conséquence par l’utilisation de stratégies appropriée ,
compte tenu de leur appétence pour le risque et de leur profil. Mettre en œuvre un processus de
suivis réguliers des profils de risque opérationnel et des expositions importantes à des pertes.

Les informations à une gestion dynamique du risque opérationnel doivent être régulière me nt
communiquées à l’organe exécutif et à l’organe délibérant.

Le dispositif doit être appliqué de façon cohérente dans l’ensemble de l’établissement, et les
membres du personnel, à tous les niveaux, doivent comprendre leurs responsabilités dans la
gestion du risque opérationnel.

L’organe délibérant s’assure que le dispositif de gestion du risque opérationnel de

l’établissement est soumis à u n audit interne efficace et complet, effectuer par un personnel
fonctionnel indépendant, doté d’une formation appropriée et compétent.

Maitrise
Le responsable des risques opérationnels remonte les divers risques au niveau du groupe au
travers d’un rapport et ne propose pas des mesures d’atténuation de ces différents risques dans
le but de réduire la survenance de ces risques.

Tandis que, pour Bâle II, maîtriser le risque opérationnel inclut différentes étapes qui sont toutes
liées. Celles-ci ont été mises en place par le contrôle bancaire qui a édicté des bonnes pratiques
permettant de favoriser, appréhender et atténuer le risque opérationnel.

Ces bonnes pratiques se déclinent en quatre (4) points formant au total dix (10) principes :
l’élaboration d’un environnement adéquat pour la gestion du risque opérationnel, la gestion du
risque (identification, évaluation, suivi et maîtrise/atténuation du risque opérationnel), le rôle
du superviseur et le rôle de la communication financière.

Adopter les politiques, processus et procédures pour maîtriser et/ou atténuer les sources
importantes de risque opérationnel.

Prévoir dans leurs plans de secours et de continuité d’activité exigés par le règlement COBAC
R-2016/04, des mesures appropriées pour garantir un fonctionnement sans interruption et
limiter les pertes en cas de perturbation grave de l’activité.

55
Gestion des incidents
Dans l’optique d’avoir non seulement une visibilité mais aussi une traçabilité sur les différents
risques potentiels, des techniques sont élaborées au sein du Département telle que la rédaction
des rapports d’incidents. Car, en effet, l’Article 41 du R-2016/04 stipule que : « Chaque incident
doit faire l’objet d’un rapport circonstancié du responsable du contrôle permanent. Ce rapport
est transmis au responsable du groupe». La rédaction des rapports d’incident intervient au fil
du temps lorsqu’il y a une déclaration d’incident et suit un certain nombre d’étapes
chronologiques. Dans le rapport, il est mentionné : le processus causé, le processus impacté, le
libellé de l’incident, la cause, les risques associés, la suggestion proposée pour résoudre
l’incident.
1) Lorsqu’un dysfonctionnement survient, un opérationnel fait le mail au responsable
du contrôle permanent.
2) Automatiquement le dysfonctionnement est pris en compte et est enregistré par un
agent contrôleur dans la Base Incident.
3) Puis la phase des investigations pour la collecte d’informations nécessaires à la
rédaction du rapport. Aller vers le déclarant pour avoir le bon descriptif des faits afin de bien
retranscrire la pensée du déclarant sans pour autant rien modifier.

Département Contrôle Permanent d’UBA GABON

Le Contrôle Permanent est un dispositif de Contrôle Interne qui veille au respect des procédures
de manière permanente et des orientations de l’instance supérieure qui est la COBAC, aux
instructions de la Direction Générale (Organe Exécutif) qui applique également les instructio ns
du Conseil d’Administration (Organe Délibérant).

Le Département Contrôle Permanent s’assure de la bonne exécution des contrôles dès le

premier niveau, c’est à dire un autocontrôle et contrôle hiérarchique. Le Contrôle Permanent a
pour principale mission d’aller sur le terrain et de réaliser des contrôles sur pièces et sur place.
La fonction du contrôle permanent est de garantir la régularité, la sécurité et la conformité par
rapport aux procédures internes et normes métiers des opérations réalisées au sein de la banque

56
Figure 3: Organigramme de la Direction des risques d’UBA GABON

CRO

CRM CREDIT ANALYST HEAD RECOREVY

CORPORATE

CREDIT CREDIT CREDIT ANALYST RECOVERY

M ONITORING CONTROL CONSUMER OFFICER

Commentaire :
L’organigramme ci-dessus nous montre comment est disposée la direction en charge de risque
à l’agence panoramique UBA GABON. Le directeur de risque travaille en étroite collaboratio n
avec les gestionnaires de risque crédit et des analystes crédit.
Les gestionnaires de risque crédit travaille en étroite collaboration avec le service de
surveillance de crédit et le contrôle de crédit.
L’analyste crédit travaille en étroite collaboration avec l’analyste crédit à la consommation.
Au regard de cet organigramme, on peut aisément constater l’absence d’un service dédié
uniquement à la gestion du risque opérationnel. L’agence panoramique UBA GABON
n’accorde pas grand intérêt au risque opérationnel et ce malgré toute les conséquences que peut
engendrer celui-ci. Leurs attentions sont plus tournés vers le risque de crédit ce qui est une
erreur pour une banque telle qu’elle du fait des nombreuses opérations quelles effectue.

57
Section 2: Présentation des résultats

Dans cette section nous allons présenter les résultats de notre enquête sous forme de divers
graphique désignant chacun un risque d’une part et pour une meilleur visibilité du risque globale
auquel est exposé l’agence panoramique d’UBA au niveau du GABON nous allons réaliser un
tableau récapitulatif des résultats d’autre part.

2.1. Présentation des résultats

Le champ de l’enquête concerne les agents de la banque UBA GABON. Le risque opérationne l
se compose de plusieurs risques, lesquels ont l’objet de notre questionnaire. Les questions sont
de types fermées. Les résultats obtenus à l’issu de notre enquête sont présentés par les
graphiques suivant :

Graphique 1 : Représentation du risque administratif

obsevations

oui
40%

oui
non
non
60%

Source : par l’auteur, sur la base des données d’enquête

A la question suivante : Avez-vous déjà constaté des pertes résultant d’un problème technique
dans le traitement d’une ou plusieurs opération ? Sur 43 personnes interrogées, 40% des agents
de la banque ont répondu par une affirmation et les 60% autres par la négation.

58
Graphique 2 : Représentation du risque matériel

observations

non
30%

oui
non

oui
70%

Source : par l’auteur, sur la base des données d’enquête

A la question suivante : Avez-vous déjà constaté l’interruption d’un de vos services dû à

l’absence d’un matériel de travail dans la banque ? Sur 43 personnes interrogées, 30% des
agents de la banque ont répondu par une affirmation et les 70% autres par la négation.

Graphique 3 : Représentation du risque d’informatique

observations
Oui Non

Non
21%

Oui
79%

Source : par l’auteur, sur la base des données d’enquête

59
A la question suivante : Avez-vous déjà été victime d’une interruption de vos services suite à
une défaillance du système informatique ? Sur 43 personnes interrogées, 79% des agents de la
banque ont répondu par une affirmation et 21% autre par la négation.

Graphique 4 : Représentation du risque humain

observations

non
35%

oui
65%

oui non

Source : par l’auteur, sur la base des données d’enquête

A la question suivante : Avez-vous déjà commis une erreur lors de l’enregistrement d’une
opération ? Sur 43 personnes interrogées, 65% des personnes ont répondu par une affirme et les
35 autre par la négation.

60
Graphique 5 : Représentation de la fraude interne

Observations
Oui Non

Oui
19%

Non
81%

Source : par l’auteur, sur la base des données d’enquête

A la question suivante : Avez-vous déjà été victime d’un détournement par l’un de vos agents ?
Sur 43 personnes interrogées, 19% ont répondu par une affirmation et 81 autres restants par la
négation.

Graphique 6 : Représentation de fraude externe

Observations
Oui Non

Non
44%

Oui
56%

Source : par l’auteur, sur la base des données d’enquête

61
A la question suivante : Avez-vous déjà été victime d’une fraude commise par un client ? Sur
43 personnes interrogées, 56% ont affirmé avoir déjà été victime de fraude commise par des
clients et 44 restants n’ont pas encore été victime.

Graphique 7 : Représentation de la pratique en matière d’emploi

Observations
Oui Non
Oui
14%

Non
86%

Source : par l’auteur, sur la base des données d’enquête.

A la question suivante : Avez-vous déjà envisagé de un faire un mouvement de grève suite aux
conditions du travail ? Sur 43 personnes interrogées, 14% ont reconnu avoir envisagé de grevé
et 86% n’y ont jamais envisagé de le faire.

2.2. Calcul du risque opérationnel d’UBA GABON de l’agence panoramique de Libreville

Il s’agit dans la présente sous-section à calculer le risque opérationnel. La démarche consiste à
dresser un tableau récapitulatif de l’ensemble des probabilités de survenance de chaque risque
individuel et de les sommer afin d’avoir le risque opérationnel global de la banque.

62
Tableau 4 : récapitulatif des risques opérationnel d’UBA GABON

Le tableau suivant récapitule les résultats que nous avons présenté plus haut à la seule différe nce
qu’on ne met que les probabilités des réponses oui et calcule le risque global.

Les types de risques Probabilité

Risque administratif 0,4%
Risque matériel 0,7%
Risque humain 0,65%
Risque informatique 0,79%
Fraude interne 0 ,19%
Fraude externe 0,56%

Pratique en matière d’emploi et de sécurité 0,14%

sociale
∑𝒏
𝟏 𝑷𝒊 0,49≈0,5
TOTAL P ꞊ = 3,43 / 7
𝑵

Source : par l’auteur, sur la base des données d’enquête.

Soit : Pro ≤ 0,5 avec : P= 0,5

RO : risque opérationnel
P : probabilité de survenance du risque
Nombre des risques = 7
∑Probabilité = 3,43

Soit les conditions suivantes :

 Si P.RO < 0,5 cela voudra dire que le système de gestion du risque opérationne l
d’UBA GABON est efficace ;

 Si P.RO ≥ 0,5 cela voudra dire que le système de gestion du risque opérationne l
d’UBA GABON est peu efficace.

63
La probabilité globale calculée est de 0,5. La condition est validée. Ce qui signifie que la gestion
du risque opérationnel pratiquée par UBA Gabon est peu efficace.

64
CHAPITRE IV : INTERPRETATION DES RESULTATS ET SUGGESTIONS

Ce chapitre présente l’interprétation des différents résultats obtenus pendant notre enquête de
terrain (section1), d’une part, et les suggestions (section 2), d’autre part.

Section 1 : Interprétation des résultats

La présente section se consacre à l’interprétation des résultats. Il s’agit précisément de
confronter les résultats obtenus à notre hypothèse :
H1 : La gestion du risque opérationnel à l’agence centrale UBA GABON est peu efficace.

Au regard des résultats de notre enquête, la banque UBA GABON est exposé à un risque
opérationnel de 0,49%, ce qui est sensiblement égale à 0,5%, autrement dit, il existe 50% de
chance que survienne le risque opérationnel au sein de cette banque. Ce qui confirme notre
l’hypothèse 1.
Un tel résultat peut s’expliqué par le risque informatique qui a 79% de chance de survenance
dans la banque. Ce taux s’explique par les nombreux bugs du système informatiques, ils sont
dus au dysfonctionnement des appareils et des programmes. Voici différents cas de figure qui
expliquent les raisons de ses bugs, la présence des virus (virus informatique, ver
informatique…). En effet, lorsqu’un seul malware est présent, il est parfois difficile de déceler
sa présence. Lorsque plusieurs ont infesté l’ordinateur, la différence s’en fait grandeme nt
ressentir. L’ordinateur peut alors se retrouver totalement bloqué par ces virus. La conséquence
d’un tel disfonctionnement peut conduire à une perte de données et donc d’information sur la
banque et sa clientèle. Si ces disfonctionnements persistent dans le temps, la banque peut voir,
une partie de sa clientèle résilier des comptes et, son profit baisser.
Ainsi, Toutes ces pannes ont des répercussions sur le service qu’offre la banque à ses clients,
causant ainsi la lenteur dans l’exécution des opérations. Au niveau de la caisse, on pouvait
observer des attroupements des clients suscitant ainsi leur exaspération. Chez les gestionnaires,
ces pannes empêchaient parfois l’ouverture des comptes. Or, la collecte des fonds à trave rs
l’ouverture des comptes épargne, constitue l’une des activités principales de la banque et l’une
des fonctions principales d’un gestionnaire, car ce dernier sert d’intermédiaire entre les agents
a besoin de financement (les entreprises) et ceux à capacité de financement (les ménages).
De plus, la confection des cartes de crédits pouvaient prendre plusieurs heures. Cela peut faire
perdre les clients à la banque car les clients mécontents peuvent faire une mauvaise publicité
de la banque et ternir sa réputation. Toute chose qui peut décourager les potentiels clients.

65
 Le risque matériel qui a une probabilité de survenance de 70 %. L’absence de certains
outils de travail nécessaire au bon fonctionnement des différents services de la banque, tels que
la photocopieuse, l’imprimante, les formulaires d’ouverture de compte…, suite à une
négligence du responsable stock, occasionne l’interruption des activités au sein de la banque.
En effet, chaque bureau ne dispose pas d’une photocopieuse et d’une imprimante. C’est
une photocopieuse par service. Quand l’une d’elle venait à tomber en panne, les agents étaient
contraint de quitter leurs postes de travail pour faire des copies et récupéré des impressions dans
un autre service. De même, l’absence de formulaire d’ouverture des comptes empêchait les
gestionnaires d’initier la procédure d’ouverture de compte des clients. Quand les bordereaux de
dépôts/ retraits venaient à manquer, il était demandé au client de substituer le bordereau
manquant par l’autre en suppriment la mention retrait et inscrivant le dépôt et vice-versa. Cela
créait une confusion chez les caissiers ce qui les amenait à commettre des erreurs lors de
l’enregistrement des opérations.

Le risque humain qui a une probabilité de survenance de 65%. En effet, le nouvel

environnement de travail et les nouveaux logiciels à maîtriser conduisent certains agents à
commettre des erreurs avant d’être totalement en phase avec ces derniers.
La qualité du personnel incombe à la responsabilité de la direction des ressources humaines. Il
doit assurer la formation et le temps de formation à l’ensemble du personnel.
L’absence régulière de formation au sein de la banque, diminue la qualité des services du
personnel. En effet, la direction des ressources humaines met peu l’accent sur le développeme nt
de ses agents. Or, aucun agent n’est à l’abri de l’erreur involontaire. Les nouveaux agents sont
composés des anciens stagiaires, des jeunes diplômés sans expérience et les nouvelles recrues
ayant de l’expérience dans le secteur bancaire.

Concernant les nouveaux agents, plus précisément, les anciens stagiaires et les jeunes diplômés
sans expériences, ils sont plus exposés à commettre des erreurs en raison du temps de formatio n
qui leur est impartie( trois jours) et aussi parce qu’ils sont parfois recrutés pour être dans un
service autre que celui où ils ont fait les stages. Ainsi, plusieurs informations sont mises leurs
à disposition lors de la formation. Le temps d’assimilation de toutes ses informations au même
moment, laisse certains agents plus vulnérables aux erreurs involontaires au début de leur prise
de service.

66
Pour ce qui est des nouveaux agents provenant d’une autre banque, ces derniers ne bénéficie nt
pas toujours d’une formation du fait de leur expérience mais sont plutôt guidés par un collègue
(agent avec expérience). Ces derniers sont aussi bien exposé aux erreurs que les nouveaux
agents sans expérience parce qu’ils ne sont pas bien suivit par les anciens agents et parce qu’ils
ont du mal à s’adapter au nouvel environnement de banque.

Même les anciens agents dans la banque ne sont pas à l’abri des erreurs involontaires. En effet,
certains agents du fait de leurs anciennetés ne trouvent pas nécessaire d’assister aux formatio ns
proposées par les Ressources humaines. Ils fournissent moins d’efforts pour atteindre les
objectifs qui leurs sont assignés. Ceci s’explique par la nature du contrat qui les lie à la banque.
En effet, nous avons constaté que ce sont les agents en CDI qui développent de tel
comportement. Ces derniers, en raison de l’absence de certaines mesures incitatives (incita tio n
salariale), prennent parfois des décisions contraires à la banque, comme le refus volonta ire
d’assister aux formations. Ce qui met la banque dans une situation de conflit d’intérêt avec ses
agents. Ce conflit génère des pertes pour la banque, car il y’a une différence entre les objectifs
à atteindre et les résultats attendu.

La fraude externe qui a 56% de chance de survenance dans la banque. Dans le but de se faire
de l’argent certains clients usent des moyens malsains tels que : falsification de chèques et les
bordereaux de dépôts, qui sont les tentatives de fraude les plus courantes. En effet, certains
clients essayaient de voler la banque en apportant des faux chèques. Mais toutes ces tentatives
étaient vaines car la procédure de contrôle est rigoureuse. Le système de contrôle relatif au
paiement de chèque est rigoureux. Cependant, ces derniers doivent doubler de vigilance en
raison des fréquences de tentative de ce type fraude.

Enfin le risque administratif qui à 40% de chance de survenance dans la banque. Une probabilité
qui est certes inférieur à 50% mais qui reste un risque non négligeable au regard de l’importa nce
de l’administration dans la banque.
Il peut s’explique par la démotivation des employés. Elle peut être passagère ou durable. Elle
peut être due à une faible rémunération, un manque de reconnaissance, de l’absence d’une
évolution professionnelle ou d’une surcharge de travail. Une faible rémunération conduit
certains employés à fournir moins d’efforts dans la réalisation de leurs tâches et cela se
répercute sur sa rentabilité de la banque. L’absence d’une mise en valeur des qualités et des
compétences de certains salariés par leurs supérieurs conduit les employés à diminuer leur

67
implication dans leur travail. Ce qui met la banque en situation de conflit d’intérêt avec ces
employés.
Par ailleurs, les agents qui occupent des postes depuis plus de 5ans et non jamais été promu à
un autre, ne mettent plus toutes leurs compétences au profit de la banque. De plus, la surcharge
de travail conduit les agents à ne plus faire correctement leur travail. Trop de pression de la part
de certains dirigeants et la quantité de services diminuait.

En sommes, l’enquête de terrain que nous avons mené pour vérifier si la gestion du risque
opérationnel est peu efficace dans l’agence centrale UBA GABON (panoramique) nous a
permis de déceler les différents risques opérationnel auxquels la banque est exposée et qui sont
susceptibles d’affecter l’activité bancaire. Les résultats auxquels nous sommes parvenus nous
ont permis de valider notre hypothèse.

Section 2 : Suggestions pour l’amélioration de la gestion du risque opérationnel de

l’agence panoramique UBA GABON

Il s’agit dans la présente section de faire quelques suggestions. Une meilleure gestion du risque
opérationnel au sein d’UBA GABON passe par, la création d’un service spécifique à la gestion
de ce risque, d’une part, et la mise en place des mesures incitatives ainsi que l’amélioration de
l’environnement de travail, d’autre part.

2.1. La création d’un service dédié à la gestion du risque opérationnel

La création d’un service de gestion du risque opérationnel permettra à l’agence d’UBA

GABON de mieux gérer un tel risque. Les schémas ci-dessous permettent de montrer comment
se service sera organiser et de quelle manière il fonctionnera.

68
 Figure 4 : Organigramme du service du risque opérationnel

Service d’identification
du RO (1)

Directeur de
risques (6)

Service de suivi du Responsable Service d’évaluation du

RO (4) du RO (5) RO (2)

Service de maîtrise du RO

(3)

Cadre conceptuel de la gestion du risque opérationnel

Services Descriptions

Evaluation des risques Identification, évaluation et catégorisation des risques dans toute
opérationnels (1) et (2) l’organisation

Maitrise du risque Utilisation des informations sur les risques et les contrôles pour améliorer la
opérationnel (3) performance de l’organisation en matière de gestion de risques

Suivi et reporting des risques Reporting, suivi et activités de contrôle effectués pour fournir des
(4) informations sur les forces et les faiblesses de la gestion des risques

Responsable des risques Mise en place d’une approche pour développés, soutenir, et diffuser la
opérationnels (5) et (6) stratégie de la gestion des risques et les responsabilités

69
2.1.1. L’identification des risques : la cartographie des risques

La conception d’une cartographie des risques constitue la première étape, absolument cruciale,
dans l’identification des pertes, et donc dans l’estimation des risques, au sein d’une banque.
Son exploitation est une phase-clé, fondamentale, à la fois pour la modélisation de la
distribution des pertes et le calcul du capital, mais aussi pour la gestion active des risques.
Plusieurs étapes sont à parcourir afin d’aboutir à la conception d’une cartographie des risques.
Notamment :

Etape 1 : Découpage de l’activité par ligne de métier selon les critères du régulateur.

Etape 2 : Décomposer chaque ligne de métier en processus : Un processus métier désigne un

ensemble de tâches coordonnées en vue de fournir un produit ou un service à la clientèle, et le
manuel de procédure représente un outil intéressant pour cette phase.

Etape 3 : A chaque étape du processus on associe ensuite les incidents susceptibles d'en
perturber le déroulement et d'entraîner le non réalisation des objectifs du processus (en termes
de résultat concret, ou en termes de délais).

Etape 4 : Pour chaque événement, le risque est évalué en termes de : probabilité d'occurrence
et perte encourue en cas de réalisation.

Etape 5 : Construire une matrice de risque : il s'agit d'un graphe à deux dimensions, la sévérité
et la fréquence.la matrice est divisé en zones selon le niveau de risque et la nécessité des
contrôles.

En fait le recueil, la formulation, et la qualification des risques opérationnels en vue de la

cartographie est un processus « Bottom-up ». Cette cartographie s'appuie sur une analyse des
processus métier à laquelle on croise la typologie des risques opérationnels.

Chaque événement à risque doit être rattaché à une catégorie de risques rendant ensuite l'analyse
des données plus facile et rapide, et sur le plan organisationnel à la ligne métier où l'incident a
eu lieu.

La collecte des données de perte interne par un établissement bancaire constitue la première des
conditions quantitatives d'agrément par le comité de Bâle dans les méthodes de mesures
complexes. La collecte des données d'incidents est donc un point clé de l'organisation de gestion
des risques. Il convient de mettre en place des canaux de communications facilitant la remontée

70
des informations venant de toutes les entités, département vers un département central qui
centralise toute l'information afin de constituer une base de données des incidents.

Après avoir identifié le risque opérationnel tel que nous le voyons sur l’organigramme le service
suivant l’évalue.

2.1.2. Constitution d’une base de données

Pour légitimer l'emploi des méthodes standards ou avancé, la banques devra être dotée d'un
dispositif de collectes des incidents accessibles par toutes les entités et la conception d'une base
de donnée dédier à stocker les incidents et en vue de posséder les trois(3) ans d'historique de
pertes requis par le régulateur et qui doit être actualisé d'une manière permanente.

La collecte des événements de perte s'appuie sur la cartographie précédemment établie pour le
recensement et le référencement des incidents. Elle permet par ailleurs, par un effet rétroactif,
de peaufiner cette cartographie.

En effet, les risques opérationnels sont par nature diffus et existent dans chaque service, chaque
entité et à tout niveau organisationnel de la banque. La formulation et la centralisation des
risques opérationnels par processus métier imposent donc de faire appel aux lignes de rapport
préexistantes et tenter de regrouper celles-ci dans un système cohérent et standardisé.

Cette option de collecte de données peut être la plus aisée à mettre en œuvre. Ainsi chaque
entité spécialisée dans la gestion d’un type de risque en assure aussi le rapport des pertes. En
voici quelques exemples :

 Sécurité informatique : la cellule de maintenance et de sécurité informatique est chargée

de rapporter l’ensemble des incidents, pannes informatique, attaques du système ayant
eu lieu au sein de l’organisation et engendrer un impact négatif sur le compte de perte
et profit du service de la banque ou un manque à gagner clairement identifiable.
 Erreur administratif et encodage erronés : la direction financière encode toutes pertes
diverses venant d’erreurs d’encodage, de traitement et de manipulation involonta ire
dans un compte spécifique de pertes et profits. Cela vaut pour toutes les écritures
comptables non accompagnées d’une pièce justificative. La direction financ ière
constitue un allié objectif et une aide précieuse pour les gestionnaires des risques
opérationnels.

71
  Fraude interne ou externe : que ce soit l’audit interne, ou comité de supervision ; chaque
banque possède un service spécifiquement dédié à la traque de fraudes interne- les
irrégularités du personnels- et de fraudes externes- tentatives de vols, d’effraction, de
détournement de fonds.
Les pertes, dédommagements, les couts divers encourus par la banque pour des raisons
d'infraction à la législation sont recensés à la direction financière mais aussi la direction
juridique.

On constate qu’il existe plusieurs lignes de reporting, fonctionnel, hiérarchique, comptable

et on veillera à éviter les doubles comptages en attribuant à chaque incident un code unique
d’identification.

Il faut rappeler que les pertes ont intégré dans la base de donné des incidents selon le comité
de Bâle sont les pertes réelles, affectant le compte de résultats, et non les pertes potentielles ou
manque à gagner et que la majorité des banques utilise un seuil en dessous duquel elle ne
collecte pas les pertes opérationnelles car l’insignifiance des montant ne vaut pas la perte de
temps et d’argent pour la collecte de l’événement en question.

De telles bases, alimentées sur plusieurs années consécutives, deviennent une source
précieuse d’information pour le management des risques opérationnels. Ces données permettent
de dégager une vision objective, chiffrée, des risques encourus, à condition bien sûr d’avoir été
constituées d’une manière fiable et réaliste.

L’utilisation des seules données interne est insuffisante pour modéliser l’ensemble de la
distribution, les grands événements, rare ou catastrophique, n’y sont pas forcément représentés.
Dès lors, l’inclusion de pertes externe venant d’autre établissement s’avère indispensable. D’où
l’existence également des bases de données provenant de sources externes est utile, toutefois
ces données nécessitent un effort d’interprétation et d’adaptation à la situation propre de
l’établissement et se pose la délicate question du choix des pertes à intégrer.

Les deux ingrédients interne et externe sont des données « objectives » utilisées principale me nt
pour le développement d’une méthodologie statistique dont le but est de dériver une distributio n
de perte agrégées annuelles.

L’analyse de scénarios et environnement opérationnel de la banque sont deux éléments plus «

subjectifs ». Les scénarios offrent notamment la possibilité de compléter le modèle statistiq ue.

72
Les divers outils de contrôle de l’environnement opérationnel (indicateurs de risque ou de
performance...) doivent permettre à la banque de développer une approche plus qualitative.

Ainsi par une combinaison de ces quatre éléments on peut arriver à une vision complète et
dynamique du profil de risque opérationnel.

2.1.3. La définition de procédures de contrôle

La base de données d’incidents opérationnels fournit une image, encore statique, des pertes
opérationnelles à charge d’une organisation. Correctement interprétée, cette image fournit une
liste de priorités de contrôle et d’investigation pour le gestionnaire de risques et des
départements concernés.

Les procédures de contrôle et de validation des incidents notifiés dans la base de données
pourront s’appuyer sur un workflow, outil qui permettra aux managers : de contrôler la
pertinence des informations remontées par les collaborateurs ; d’être avertis en temps réel des
événements intervenus dans leur service pour rapidement mettre en place des actions
correctives.

Une fois les risques identifiés sont cartographiés, hiérarchisés, et codifiés dans des procédures.
L’étape suivante consiste de s’assurer que le dispositif du contrôle interne est efficace de façon
continue et que le risque est correctement maîtrisé.

Le contrôle se fait par un système de contrôle interne efficace, l’efficacité de ce dernier est
garanties par le respect de certains principes comme le principe de séparation de tache c’est-à-
dire une indépendance entre l’activité opérationnel, d’enregistrement, de protection et
conservations des biens et la taches de contrôle intégré, le principe d’instauration de contrôle
réciproques des taches, des moyens de protection et des moyens de preuves, le principe de
bonne sélection du personnel et de sa formation.

L’organisation des contrôles repose sur des contrôles à deux niveaux :

 Les contrôles de 1er niveau regroupent tous les contrôles permanents (à priori et à
posteriori) mis en œuvre au niveau de chaque entité opérationnelle et permettant de
vérifier l’exhaustivité et la régularité des opérations traitées. Ils comprennent, des
contrôles quotidiens qui assurent la sécurité et la qualité des opérations traitées et qui
reposent sur le respect permanent des règles et procédures en vigueur (séparation des

73
 fonctions, délégation de pouvoirs et signatures, etc.) et une supervision formalisée par
la hiérarchie pour vérifier la correcte application des règles et procédures au quotidie n.
 Les contrôles à priori regroupent tous les contrôles quotidiens mis en place afin
qu’aucune erreur ne se produise. Les contrôles à posteriori ont pour objectif de détecter
les anomalies que les contrôles à priori n’ont pas permis d’éviter. Pour les processus
opérationnels longs, le contrôle de 1er niveau peut être assuré par plusieurs services ou
personnes.
 Les contrôles de 2ème niveau sont confiés à toute personne ou organe chargé de vérifier
périodiquement que les contrôles de 1er niveau sont correctement réalisés : contrôle du
fonctionnement de la surveillance permanente, de vérifier l’application des procédures,
d’apprécier la qualité des traitements effectués et de s’assurer de la prise en compte des
exigences de contrôle interne.
L’audit interne et/ou externe fait partie des contrôles de 2ème niveau il doit aider l’organisa tio n
en identifiant et en évaluant les risques significatifs et contribuer à l’amélioration des systèmes
de management des risques et de contrôle.

Le renforcement du système d’information représente un outil de contrôle et de maitrise du

risque opérationnel par le biais de la sécurité informatique qui se matérialise par la limita tio n
des accès aux champs non exploitables par un département, par un changement des mots de
passes selon un calendrier fixer au paravent, l’instauration des mécanisme autorisation et
validation afin d’éviter les dépassements. Et afin de maitriser les risques découlant du système
informatique, il y a lieu de procéder à un audit informatique pour avoir un seuil d’assurance
dans le système et le contrôle interne.

Le contrôle de conformité de l’application des procédures de contrôle décrite par l’organisa tio n
de gestion du risque opérationnel permet de détecter les défaillances de contrôle donc produire
des plans d’action afin de maitriser le risque.

On peut conclure que tous les organismes de contrôle de la banque sont impliqués dans la
maitrise du risque opérationnel.

2.1.4. Conception des outils de suivi du risque opérationnel : le tableau de bord

Ils doivent être spécifiquement conçus pour chaque type de département et selon la nature, le
type d’incidents à rapporter. Ils permettent de communiquer efficacement l’enjeu et les causes
des événements opérationnels au sein de l’organisation. Ils sont un moyen puissant pour

74
impliquer le management des différents départements dans la gestion quotidienne des risques
opérationnels.

Ils mettent en évidence l’évolution des pertes au cours du temps pour un même département,
formant ainsi une base précieuse d'évaluation de mesure de gestion de risque prises par les
managers concernés. Ils permettent aussi de comparer entre elles les performances de
départements similaires. Mais les tableaux de bord seuls ne fournissent pas une limite
acceptable à ne pas dépasser. Pour disposer de points de référence, il faut faire appel aux
indicateurs- clés de risque de performances.

2.1.5. Disposer d’autres instruments d’atténuation du risque opérationnel

Il n’est pas possible de maîtriser tous les risques (par exemple, les catastrophes naturelles). On
peut en revanche utiliser des instruments ou programmes d’atténuation des risques pour réduire
l’exposition à ces risques, leur fréquence et/ou leur gravité.

L’externalisation de certaines activités peut réduire le profil de risque d’un établissement en

transférant certaines activités spécialisées à des entreprises qui ont plus d’expertise et
d’envergure pour gérer les risques qui y sont associés.

Les polices d’assurance, notamment, surtout si elles garantissent un paiement rapide et certain,
peuvent être utilisées pour externaliser le risque de pertes peu fréquentes mais aux
conséquences graves, qui peuvent résulter de divers événements comme l’inde mnisation de
tiers au titre d’erreurs et omissions, la perte physique de titres, la fraude d’un employé ou d’un
tiers.

Les investissements dans les techniques appropriées de traitement des données et de sécurité
informatique jouent aussi un rôle important pour l’atténuation du risque.

2.1.6. Mise en place des plans de secours et de continuité d'exploitation

Pour des raisons qui peuvent échapper au contrôle de la banque, un incident grave peut
l'empêcher d'exécuter entièrement ou partiellement ses obligatio ns, en particulier quand ses
infrastructures physiques, de télécommunications ou d'informatique ont été endommagées ou
rendues inaccessibles. Cette situation peut à son tour provoquer de lourdes pertes financiè res
pour la banque, ainsi que des perturbations générales du système financier par l'intermédia ire

75
de canaux comme le système de paiements. Cette éventualité nécessite que les banques mettent
en place des programmes de reprise et de continuité d'exploitation, en rapport avec sa taille et
avec la complexité de ses activités, prenant en compte divers types de scénarios plausib les
auxquels la banque peut être exposée.

La banque doit identifier les processus cruciaux, notamment ceux qui dépendent de fournisse urs
extérieurs ou d'autres tiers, dont la reprise rapide est prioritaire. Pour ces processus, la banque
doit identifier des solutions de secours permettant de rétablir le service en cas de panne. Il
convient de prêter une attention particulière à la capacité de restaurer les archives électroniq ues
ou physiques nécessaires à la reprise de l'activité. Quand les archives sont dupliquées sur un
autre site, ou quand les activités de la banque doivent reprendre dans d'autres locaux, il faudrait
veiller à ce que ces facilités de secours soient suffisamment éloignées du site principal pour
réduire le risque d'une mise hors service simultanée. La banque doit revoir périodiquement leurs
programmes de reprise et de continuité d'exploitation pour s'assurer qu'ils restent adaptés au
niveau de leurs activités et stratégies.

2.1.7. Politique de communication et de documentation

La politique de communication et de formation sont des éléments importants afin de s'assurer

que chaque employé au sein de l'organisation a connaissance des développements en matière
de processus de gestion des risques opérationnels et comprend la manière dont ce processus
s'intègre dans la gestion quotidienne de l'organisation.

Il est important de rappeler que l'unité de gestion du risque opérationnel n'est pas la seul
responsable et que l' implication de tous les niveaux de management au sein de l'organisa tio n
est nécessaire afin qu'une démarche de gestion du risque opérationnels porte tous ses effets, en
effet la mise en place d'un tel projet occasionne un impact important sur la culture de
l'organisation. Il est dès lors primordial que l'ensemble des niveaux de management (du conseil
d'administration au responsable de ligne de service) participe activement à la mise en œuvre en
étant des moteurs dans le changement culturel.

Chaque étape du processus de gestion des risques opérationnels doit être documentée. La
documentation doit couvrir au minimum : les hypothèses, les méthodes, sources de données et
les résultats du processus de gestion des risques opérationnels.

76
Une documentation suffisante :

Démontre que le processus de gestion des risques opérationnels est mené correctement ;

Elle matérialise l'existence et la mise en œuvre d'une approche systématique d'identification et

d'analyse des risques ;

Elle formalise le processus de communication et de validation des plans d'actions ;

Elle matérialise les responsabilités pour les risques identifiés ;

Elle facilite le processus permanent de suivi et de surveillance ;

Elle fournit une trace d'audit ;

Elle permet de partager et communiquer les informations au travers de l'organisation ;

2.1.8. Mise en place d'un processus d'amélioration continue

La gestion des risques est un véritable processus global et intégré. Ce processus et la

méthodologie sous-jacente doivent être revus, évalués et mis à jour régulièrement afin de
s'assurer que les concepts et processus clefs sont toujours pertinents.

Ce processus d'amélioration continue s'effectue au travers de :

La surveillance et la revue du processus d'implémentation et des changements culturels ;

La responsabilisation du personnel ;

L'intégration avec d'autres systèmes ou unités opérationnels tels que la planification stratégique,
l'audit interne et l'évaluation de performance ;

Cet aspect d'amélioration des méthodologies de gestion des risques représente une composante
importante du processus de mesure et de gestion des risques opérationnels

2.2 La mise en place des mesures incitatives

La mise en place d’un service dédié à la gestion du risque opérationnel ne suffit pas à gérer ou
réduire le risque. En effet, si certains les salariés d’UBA GABON sont démotivés (notamme nt
les agents ayant des contrats à durée indéterminé), c'est qu'ils ne sont pas incités à être

77
performants puisque la sécurité de l'emploi et le salaire peut flexible les protègent contre toute
sanction de leur manque d'efficacité et d'effort.

Ainsi, le salaire visqueux serait ainsi un mécanisme incitatif puisque le salarié est en général
payé de la même manière, qu'il fournisse ou non un effort. La mise en place des mesures
incitatives pourrait dans de telles conditions motiver les agents d’UBA GABON.

Trois mesures incitatives peuvent être mises au sein d’UBA GABON :

Les promotions au mérite, d’une part, et les primes d’incitation à la performance ainsi que les
sanctions, d’autre part.

S’agissant des promotions au mérite, dans une entreprise, le déroulement des carrières est fondé
à la fois sur l’ancienneté et l’appréciation des aptitudes professionnelles. Le premier de ces
éléments ne soulève pas de difficultés particulières, en raison de son automaticité. Le second
en revanche est beaucoup plus délicat. C’est sur lui cependant, que reposent la motivation.

Ainsi, pour motiver les salariés, il serait important que UBA GABON mette en place un
système de promotion qui permettra de valoriser les agents les plus assidus (sans distinc tio n
aucune, l’employé en CDI, en CDD, les stagiaires étant exclus en raison de la durée des stages
qui est généralement de 6 mois), c’est-à-dire, ceux dont la présence est régulière dans leur lieu
respectif où ils exercent leur activité professionnelle et accomplissent leurs tâches confiées dans
des délais précis. En effet, la littérature consacrée aux mesures incitatives telles que la
promotion au mérite montre que les salariés où un tel système a été mise en place semblent plus
disposés à s’investir dans le travail : régularité, ponctualité au service, respect des horaires
réglementaires de travail, bonnes prestations à l’endroit des usagers, l’atteinte des objectifs.

Les perspectives de carrière constituent en effet un élément déterminant pour motiver les
meilleurs salariés, et la prise en compte de leurs aptitudes professionnelles dont les promotions
peuvent constituer une incitation essentielle à l’amélioration des performances et qualificatio ns.

Ainsi, la valorisation du mérite dans l’organisation de la carrière constitue l’élément central de

la motivation des salariés. Tous s’accordent à reconnaître que cette valorisation passe par
l’établissement d’un système d’évaluation qui permette de fonder les décisions relatives à la
carrière sur une appréciation équitable des qualités et performances afin que soient promus les
agents dont les compétences peuvent être objectivement reconnues.

Concernant les primes d’incitation à la performance, les indicateurs servent en principe à une
meilleure gestion des programmes. Cependant, ils peuvent aussi être utilisés pour la gestion du
78
personnel. Un tel système d’évaluation peut être apprécié selon des normes simples et
transparentes. Ceux-ci peuvent être assortis éventuellement de quotas de notes supérieures afin
d’éviter la tendance naturelle de tout être humain à réclamer des primes sans pour autant n’avoir
fourni d’effort. Ce système d’évaluation permettra de primer les salariés qui auront accomplis
leur tâche.

On peut retenir notamment le principe de la fixation d’un ensemble de critères objectifs :

assiduité, ponctualité, sociabilité, sens des responsabilités, aptitude à innover, à régler les
problèmes à son niveau, à atteindre les objectifs du service, etc. la mise en place des critères
objectifs permettra de lutter contre d’éventuels passagers clandestins.

L’instauration d’une telle procédure permettra aux agents d’être mieux concentré dans leur
tâche quotidienne ce qui par ailleurs permettra de lutter contre le risque administratif et le risque
humain.

Pour ce qui est enfin des sanctions, la mise en place des sanctions permettra de dissuader tous
salariés qui refuseront de participer aux formations internes. En effet, une mesure incitative
peut également contraindre les agents d’une entreprise à respecter certaines obligations établies
par l’entreprise. En mettant en place les sanctions, UBA GABON pourra contraindre
l’ensemble de ses agents à participer aux différentes formations, ce qui aura l’avanta ge
d’améliorer la qualité des agents et de lutter contre le risque opérationnel.

2.3. L’amélioration de l’environnement de travail

Certains agents passent plus de 10 heures de leur temps hebdomadaire au travail, dans ce cas,
la banque doit tout mettre en œuvre pour s’assurer que les agents aient envie de s’y rendre. Bien
que ce soit pour des raisons organisationnelles ou économiques, la banque aurait tout à gagner
à mettre des bureaux isolés à la disposition de ses agents qui pourront bénéficié de calme et de
concentration. Cela va permettre aux agents de s’isoler au besoin et ainsi favoriser leur
rendement et leur productivité. Créer un environnement agréable, c’est aussi offrir aux agents
l’occasion de se reconcentrer sur eux même, c’est les emmener à améliorer leur qualité de
travail et leur donner les clés de l’épanouissement professionnelle.

79
 CONCLUSION

Ce mémoire a porté sur le thème « la gestion du risque opérationnel dans une banque » en
prenant le cas d’une agence d’UBA GABON. Non prise en compte dans les accords de Bâle I,
c’est à partir de Bâle II que le problème de la gestion des risques opérationnels se pose avec ses
propres outils de mesure et ses propres procédures de contrôle, tout comme pour les risques de
crédit ou les risques de marché.

Cet intérêt qui nous a conduits à nous intéresser à la gestion du risque opérationnel au sein de
la banque dans laquelle nous avons effectué nos stages, c’est-à-dire, UBA GABON, agence de
rénovation.

Partant de ce fait, nous nous sommes demandé comment améliorer la gestion du risque
opérationnel de la banque UBA GABON?

Pour répondre à une telle problématique, nous avons formulé l’hypothèse selon laquelle la
gestion du risque opérationnel au sein de la banque UBA GABON est peu efficace. En partant
d’une enquête, et procédant au calcul du risque opérationnel au sein d’UBA GABON, nous
avons constaté que la probabilité globale de survenance du risque opérationnel est de 50%. En
fait, l’enquête de terrain que nous avons mené pour vérifier si la gestion du risque opérationne l
est peu efficace dans l’agence centrale UBA GABON (panoramique) nous a permis de déceler
les différents risques opérationnel auxquels la banque est exposée et qui sont susceptibles
d’affecter l’activité bancaire. Les résultats auxquels nous sommes parvenus nous ont permis de
valider notre hypothèse.

Aussi, avons-nous fait un certain nombre de recommandations afin d’améliorer la gestion du

risque opérationnel. Tout d’abord, cette amélioration passe par la création d’un service dédié à
la gestion du risque opérationnel au sein d’UBA GABON qui doit fonctionner comme tel :
L’identification du risque opérationnel par la cartographie des risques, la constitution d’une
base de données, la définition de procédure de contrôle, la conception des outils de risque
opérationnel par un tableau de bord, la mesure du risque opérationnel.

La création d’un service spécifiquement chargé à la gestion d’un tel risque permettra de mieux
l’identifier, l’évaluer, le maîtriser, le suivre et enfin de mieux le gérer.

Ensuite, la mise en place des mesures incitatives. Trois mesures incitatives peuvent être mises
au sein d’UBA GABON, les promotions au mérite, les primes d’incitation à la performance
80
ainsi que les sanctions. Cependant, les deux premières mesures incitatives supposent au
préalable l’identification des objectifs clairement définis afin de s’assurer de récompenser les
agents les plus assidus. Pour ce qui est enfin de la dernière, la mise en place des sanctions
permettra de contraindre les salariés à respecter certaines obligations établies par UBA
GABON. En mettant en place les sanctions, UBA GABON pourra contraindre l’ensemble de
ses agents à participer aux différentes formations, ce qui aura l’avantage d’améliorer la qualité
des agents et de lutter contre le risque opérationnel.

Enfin, une meilleure gestion du risque opérationnel est également conditionnée par
l’amélioration de l’environnement de travail. Car créer un environnement agréable, c’est offrir
aux agents l’occasion d’améliorer leur qualité de travail et leur donner les clés de
l’épanouissement professionnelle.

81
 REFERENCES BIBLIOGRAPHIQUES

Hiwatashi J, (2002) « solution on measuring operational risk, capital capital markets news »,
the federal reserves bank of Chicago septembre, pp.1-4 ;

Jensen M.C, (1999) « coordination, control and the management of organizations »: Course
notes, Harvard Business Shool, working paper 98-098, revised 17octobre ;

Lamarque, (2009) « la banque sait-elle encore gérer le risque ? » Revue française de gestion,
no198, 199, pp193-207 ;

Thoraval P.Y. (2006) « Le dispositif de Bâle II : rôle et mise en œuvre du Pilier II », Banque
de France, Revue de la Stabilité Financière, 9, décembre pp.125-132 ;

Power, (2005) « review of international political economy » 577-599 ;

Simon, (1959) « théorie of decision-making in economics and behavioral science, american

economic review »,pp.253-283 ;

Rochet J.C., (2004) « Rebalancing the three pillars of Basel II », Economic Policy Review,
10(2), septembre.

Rochet J.C., (2008) « La réglementation de la liquidité et le prêteur en dernier ressort »,

Banque de France, Revue de la stabilité financière, Numéro spécial liquidité, 11, février.

Kuritzes. (2002) « operationnal risk capital : a problem of definition (the journal of risk
finance) Decembre; »

Fisher et Chenard. (2005), « Financial liberalization causes Banking system fragility »,

University of Laval, Working paper ;

Jensen M.C. et Meckling W.H. (1998), « Coordination, Control and the Management of
Organizations : Course Notes », Harvard Business School, Working Paper 98-098, revised 17
octobre 1999

Coriat et Weinsteing, (1995) « agency problems, Auditing and the theory of the firm : some
evidence theory positive ; »

King J.L, (2001). « Operational risk: measurement and modeling » New York: John Wiley &
Sons, Ltd.

82
Godechot O. (2001) « Les traders, Essai de sociologie des marchés financiers, La découverte »
Poche, 298 p.

March J.G. et Simon H, (1958) « Organizations, New York [etc.] » : J. Wiley, 271 p.

Couppey J. et Madies P. (1997), « L’efficacité de la règlementation prudentielle des banques

à la lumière des approches théoriques », Revue d'Économie Financière, 39, 1997, pp.95-124

Santos. (2000), « Bank Capital regulation in Contemporary Banking theory: a Review of the
Litterature », BCBS Working paper, N°70

Barreau J. (1999) « Gérer le travail, Rennes : Presses universitaires de Rennes », 148 p.

BCBS (2001) « Operation risk : consultative document », comité de Bâle sur le contrôle
bancaire janvier;

83
 TABLE DES MATIERES

DEDICACE.................................................................................................................................i
REMERCIEMENTS..................................................................................................................ii
LISTE DES TABEAUX ET FIGURES....................................................................................iii
SOMMAIRE .............................................................................................................................iv
INTRODUCTION GENERALE.....................................................................................……...1
PREMIERE PARTIE I : LE CADRE THEORIQUE DE LA GESTION DU RISQUE
OPERATIONNEL....................................................................................................................4

CHAPITRE I : LES GENERALITES SUR LE RISQUE OPERATIONNEL…………...5

Section 1 : Définitions des concepts et typologie du risque opérationnel.............................5
1.1. Définition de la gestion du risque opérationnel...................................................................5
1.1.1. Définition du risque opérationnel………….....................................................................5
1.1.2. La gestion du risque opérationnel dans une banque ….............................................. ….7
1.2. Les typologies des risques opérationnels...........................................................................10
1.2.1. Les origines internes du risque opérationnel ..................................................................10
1.2.2. Les typologies externes du risque opérationnel..............................................................12
Section 2 : Revue littérature de la gestion du risque opérationnel dans une banque…...13
2.1. L’identification du risque opérationnel : un préalable à la gestion de RO………………13

2.1.1. Les enjeux de la mobilisation d’information et de connaissance en situatio n

d’asymétrie...............................................................................................................................14

2.1.2. La décentralisation des processus décisionnels au sein de la banque………………….16

2.2. La règlementation prudentielle : une incitation à une meilleure gestion des risques
opérationnels………………………………………………………………………………….20

2.2.1. La réglementation prudentielle : Bâle(I) 1988…………………………………………20

2.2.2. Le nouvel accord de Bâle : l’intégration du risque opérationnel (Bâle II)…………….22

2.2.3. Les limites de Bâle III : une considération négligée du risque opérationnel…………..27

2.3. La réglementation prudentiel en zone CEMAC/ COBAC………………………………31

84
2.3.1. Les fonds propres ………………………….………………………………………….31
2.3.2. Le contrôle interne……………………………………………………………………32

CHAPITRE II : METHODOLOGIE D’EVALUATION DU RISQUE

OPERATIONNEL…………………………………………………………………………33
Section 1: Présentation des différentes méthodes d’évaluation du risque
opérationnel………………………………………………………………………………….33

1.1. Les méthodes proposées par Bâle II………………………………………………………33

1.1.1. L’approche de base (Basic Indicator Approach BIA)…………………………………33

1.1.2. L’approche standard (Standardised Approach STA)………………………………….34

1.1.3. La méthode avancée (« Advanced Measurement Approach ») AMA………………..36

1.2.1. La méthode Top-down………………………………………………………………...43

1.2.2. La méthodologie Bottom-up…………………………………………………………..43

1.2.3. La méthode Delta……………………………………………………………………...44

Section2 : Le choix d’une méthode d’évaluation du risque opérationnel………………45

2.1. La méthodologie de l’enquête de terrain et collecte des données………………………46

2.1.1. L’enquête………………………………………………………………………………46
2.1.2. Étapes d’une enquête………………………………………………………………….46
2.2. Collecte des données……………………………………………………………………47

2.2.1. Analyse des données…………………………………………………………………48

DEUXIEME PARTIE : CADRE PRATIQUE DE LA GESTION DU RISQUE

OPERATIONNEL………………………………………………………………………......49

CHAPITRE III : EVALUATION DE LA GESTION DU RISQUE

OPERATIONNEL…………………………………………………………………………..50

Section 1 : Présentation d’United Bank for Africa (UBA)……………………………..….50

1.1. L’historique d’UBA………………………………………………………………………50
1.2. Présentation de la Direction en charge des risques à UBA GABON……………………..53
1.2.1. La procédure de gestion du risque opérationnel d’UBA GABON……………………..53

85
1.2.2. Département Contrôle Permanent d’UBA GABON……………………………………56
Section2: Présentation des résultats...............................................................................…...58

2.1. Les résultats de l’enquête…………………………………………………………………58

2.2. Calcul du risque opérationnel d’UBA GABON de l’agence panoramique de
Libreville……………………………………………………………………………………...62

CHAPITRE IV : INTERPRETATION DES RESULTATS ET SUGGESTIONS……....64

Section 1 : Interprétation des résultats……………………………………………………..64

Section 2 : Suggestions pour l’amélioration de la gestion du risque opérationnel de
l’agence panoramique UBA GABON.…...............................................................................67
2.1. La création d’un service dédié à la gestion du risque opérationnel……………………….67

2.1.1. L’identification des risques : la cartographie des risques……………………………….69

2.1.2. Constitution d’une base de données…………………………………………………….70

2.1.3. La définition de procédures de contrôle……………………………………………….72

2.1.4. Conception des outils de suivi du risque opérationnel : le tableau de bord…………….73

2.1.5. Disposer d’autres instruments d’atténuation du risque opérationnel…………………..74

2.1.6. Mise en place des plans de secours et de continuité d'exploitation…………………….74

2.1.7. Politique de communication et de documentation …………………………………….75

2.1.8. Mise en place d'un processus d'amélioration continue …………………………………76

2.2. La mise en place des mesures incitatives…………………………………………………76

2.3. L’amélioration de l’environnement de travail ……………………………………………79

CONCLUSION ………………...............................................................................................80
REFERENCES BIBLIOGRAPHIQUES .............................................................................82
TABLE DES MATIERES......................................................................................................84

ANNEXES ...............................................................................................................................87

86
Annexe 1: REGLEMENT COBAC R-2016 / 03 RELATIF AUX FONDS PROPRES
NETS DES ETABLISSEMENTS DE CREDIT

87
88
89
90
Annexe 2 : REGLEMENT COBAC R-2016 / 04 RELATIF AU CONTROLE
INTERNE

91
92
93
94
95
Annexe 2 : Le questionnaire de l’enquête

Questions oui non

Avez-vous déjà constaté des pertes résultant d’un problème technique
dans le traitement d’une ou plusieurs opération ?
Avez-vous déjà constaté l’interruption d’un de vos services dû à
l’absence d’un matériel de travail dans la banque ?
Avez-vous déjà été victime d’une interruption de vos services suite à
une défaillance du système informatique ?
Avez-vous déjà commis une erreur lors de l’enregistrement d’une
opération ?
Avez-vous déjà été victime d’un détournement par l’un de vos
agents ?
Avez-vous déjà été victime d’une fraude commise par un client ?
Avez-vous déjà envisagé de un faire un mouvement de grève suite aux
conditions du travail ?

96