Risque oprationnel (tablissement

financier)
Un article de Wikipdia, l'encyclopdie libre.
Aller : Navigation, rechercher
Cet article est une bauche concernant la finance.
Vous pouvez partager vos connaissances en lamliorant (comment ?) selon les
recommandations des projets correspondants.
Consultez la liste des tches accomplir en page de discussion.
Cet article ne cite pas suffisamment ses sources (mars 2008).
Si vous connaissez le thme trait, merci d'indiquer les passages sourcer avec
{{Rfrence souhaite}} ou, mieux, incluez les rfrences utiles en les liant aux notes
de bas de page. (Modifier l'article)

Le risque oprationnel pour les tablissements financiers (banque et assurance) est le risque
de pertes directes ou indirectes dues une inadquation ou une dfaillance des procdures
de l'tablissement (analyse ou contrle absent ou incomplet, procdure non scurise), de son
personnel (erreur , malveillance et fraude), des systmes internes (panne de l'informatique,...)
ou des risques externes (inondation, incendie,...). Dans le cadre du dispositif Ble II, la
dfinition du risque oprationnel, les procdures mettre en place pour le limiter et les
mthodes de quantification ont t normalises. L'objectif de ce dispositif, mis en place dans
les banques europennes en 2008, est d'viter le risque systmique.

Les risques oprationnels ont pris une importance considrable dans le contexte bancaire n
de la drgulation, de l'imbrication croissante des acteurs du monde financier, de
l'augmentation des capitaux manipuls et de la sophistication des produits comme l'ont montr
les affaires Barings et Socit Gnrale.

Dans le cadre du dispositif Ble II ont t dfinies les bonnes pratiques mettre en place par
chaque tablissement financier. Le rgulateur financier national est charg de les valuer et de
les contrler. Les tablissements financiers peuvent opter pour un dispositif d'valuation de
ces risques plus ou moins sophistiqu. Depuis la rforme Ble II, le risque oprationnel entre
dans le calcul des fonds propres rglementaires de l'tablissement bancaire avec une incidence
proportionnelle la qualit de ses procdures et de son dispositif de suivi et d'valuation.

Des mesures similaires celles mises en oeuvre dans le cadre de Bale II sont en cours de
dfinition pour les compagnies d'assurance dans le cadre de la rglementation Solvabilit II.

Sommaire
[masquer]

1 Dfinition du risque oprationnel

 2 Enjeux des risques oprationnels

3 Contexte de la rgulation des risques oprationnels propre au dispositif Ble II

4 Les bonnes pratiques en matire de risques oprationnels

o 4.1 Les principes de bonnes pratiques

o 4.2 Les enjeux organisationnels de mise en uvre des principes de bonnes

pratiques

4.2.1 Le modle de processement des risques oprationnels

4.2.1.1 Identification

4.2.1.2 Evaluation

4.2.1.3 Suivi

4.2.1.4 Matrise et attnuation

4.2.2 Des fonctionnalits relativement standardises

o 4.3 La complexit des problmes de mise en uvre

5 La surveillance prudentielle des superviseurs

6 Notes et Rfrences

7 Bibliographie et Autres Sources

8 Voir aussi

o 8.1 Liens internes

o 8.2 Liens externes

Dfinition du risque oprationnel[modifier]

Le rgulateur du dispositif Ble II dfinit le risque oprationnel comme celui de pertes
directes ou indirectes dues une inadquation ou une dfaillance des procdures, du
personnel et des systmes internes. Cette dfinition inclut le risque juridique; toutefois, le
risque de rputation (risque de perte rsultant d'une atteinte la rputation de l'institution
bancaire) et le risque stratgique (risque de perte rsultant d'une mauvaise dcision
stratgique) n'y sont pas inclus.
Cette dfinition recouvre notamment les erreurs humaines, les fraudes et malveillances, les
dfaillances des systmes d'information, les problmes lis la gestion du personnel, les
litiges commerciaux, les accidents, incendies, inondations.

Le Comit de Ble a retenu une classification qui institue sept catgories d'vnements[1] lis
ce risque :

1. Fraude interne : par exemple, informations inexactes sur les positions, falsifications,
vol commis par un employ et dlit diniti dun employ oprant pour son propre
compte.

2. Fraude externe : par exemple, hold-up, faux en criture et dommages dus au piratage
informatique.

3. Pratiques en matire d'emploi et scurit sur le lieu de travail : par exemple, demandes
dindemnisation de travailleurs, violation des rgles de sant et de scurit des
employs, activits syndicales, plaintes pour discrimination et responsabilit civile en
gnral.

4. Clients, produits et pratiques commerciales : par exemple, violation de lobligation

fiduciaire, utilisation frauduleuse dinformations confidentielles sur la clientle,
oprations boursires malhonntes pour le compte de la banque, blanchiment dargent
et vente de produits non autoriss.

5. Dommages aux actifs corporels : par exemple, actes de terrorisme, vandalisme,

sismes, incendies et inondations.

6. Dysfonctionnement de l'activit et des systmes : par exemple, pannes de matriel et

de logiciel informatiques, problmes de tlcommunications et pannes dlectricit.

7. Excution, livraison et gestion des processus : par exemple, erreur denregistrement

des donnes, dfaillances dans la gestion des srets, lacunes dans la documentation
juridique, erreur daccs aux comptes de la clientle et dfaillances des fournisseurs ou
conflits avec eux.

Enjeux des risques oprationnels[modifier]

Depuis le milieu de la dernire dcennie, les connaissances en matire de risques de crdit et
de risques de march ont aliment un large dbat et ont fait l'objet de trs nombreux travaux
de recherche. Normalement, ces travaux auraient d contribuer des progrs significatifs dans
l'identification, la mesure et la gestion des risques au sein du systme bancaire. Nanmoins,
on ne peut viter de s'interroger sur l'impact effectif de ces contributions, au vu d'vnements
rcents qui ont exerc une influence dterminante sur la crise financire de 2008: d'une part,
la crise des subprimes, d'autre part, les pratiques des agences de notation financire dont
l'intervention est dterminante dans le processus de matrise des risques de crdit.

Cela tant, au cours de la mme priode, l'volution des marchs financiers, caractrise
notamment par la globalisation des activits bancaires et par leur drgulation, a rendu ces
activits - et donc les profils de risque correspondants - de plus en plus complexes. Les
rgulateurs financiers se sont galement rendu compte que les risques devenaient de plus en
plus difficiles identifier du fait qu'ils taient prsents tous les niveaux d'une organisation,
de plus en plus difficiles mesurer de par la conjonction de pertes directes et de pertes
indirectes beaucoup plus dlicates quantifier, et de plus en plus difficiles grer de par
l'organisation de plus en plus transverse des mtiers de la banque et de par les difficults
bien maitriser les limites de leurs primtres. C'est en partie pour ces raisons que tant les
rgulateurs que les institutions bancaires ont mis en place des moyens pour identifier, mesurer
et contrler les risques oprationnels : des vnements comme ceux qui se sont produits
New York en septembre 2001, ou encore la srie de fraudes survenues dans des institutions
bancaires (Socit Gnrale, Barings, pour ne citer que les plus mdiatises), dmontrent bien
que la gestion des risques bancaires va bien au del des domaines des risques de crdit ou des
risques de march, et ncessite la prise en compte des risques oprationnels.

Contexte de la rgulation des risques oprationnels propre

au dispositif Ble II[modifier]
Pour la dtermination des fonds propres rglementaires, qui constitue un des lments cls de
tout systme de rgulation bancaire, le dispositif Ble II tablit de nouvelles rgles qui
prennent mieux en compte la ralit conomique, en affinant l'valuation du profil de risque
des institutions bancaires et en y intgrant des systmes de mitigation des risques. Cette
nouvelle rgulation permet aux banques qui rpondent certaines conditions de rduire leurs
exigences de fonds propres rglementaires, sous rserve d'tre capables de dmontrer une
organisation interne efficiente dans la gestion de leurs risques.

Pour affiner la gestion et la matrise des risques, le ratio McDonough, remplaant le prcdent
ratio Cooke, impose aux banques d'affecter une partie de leurs fonds propres la couverture
de leurs risques de crdit, de leurs risques de march et nouveaut du ratio McDonough
de leurs risques oprationnels.

Pour valuer l'exposition d'un tablissement bancaire aux risques oprationnels, le Comit de
Ble propose trois approches par ordre croissant de complexit et de sensibilit au risque, :

Une approche de base (Basic Indicator Approach BIA), consistant en un calcul

forfaitaire ( = 15 %) des exigences de capital rglementaire (KBIA), sur la base du
produit net bancaire (PNB) moyen des trois derniers exercices : KBIA = * PNB

Une approche standard (Standardised Approach STA), consistant, pour chaque ligne
de mtiers de la banque, en un calcul forfaitaire ( = 12 % 18 %, selon les huit lignes
dfinies) des exigences de capital rglementaire (KSTA), sur la base du PNB moyen
enregistr sur ces lignes de mtier au cours des trois derniers exercices : KSTA =
(- * PNB-)

Une approche avance (Advanced Measurement Approach AMA), consistant en un

calcul des exigences de capital rglementaire (KAMA) s'appuyant sur le(s) modle(s)
interne(s) de mesure des risques oprationnels dvelopp(s) par la banque et valid(s)
par l'autorit de contrle.
Mme si le calcul des exigences de capitaux rglementaires est relativement simple dans les
deux premires approches (approche de base et approche standard), le coefficient de
pondration tant fix par l'autorit de contrle, l'utilisation de l'approche standard ou
fortiori celle de l'approche avance est soumise une acceptation de l'autorit de contrle,
elle-mme conditionne par le respect de certains critres d'ligibilit : Comme pour le
risque de crdit, plus les outils de gestion sont performants, donc plus l'approche est
sophistique, moins grande sera l'exigence de fonds propres. Lorsque les conditions requises
pour l'usage d'une mthode sont runies, la banque est encourage l'utiliser. Une banque
internationale active, et les banques ayant des risques oprationnels significatifs, sont
supposes utiliser une approche plus sophistique que l'approche de base. Une combinaison
des trois mthodes [approche de base, approche standard et approche avance] est mme
possible en fonction des activits, sous certaines conditions.[2]

L'une des nouveauts du dispositif Ble II en matire de risques oprationnels est donc
d'inciter les institutions bancaires amliorer la gestion de leurs risques oprationnels, cette
dernire tant encadre par des exigences organisationnelles spcifiques chacune des trois
approches : plus l'organisation de la banque est complexe et sophistique, travers des
systmes et des pratiques plus sensibles aux risques, plus l'approche propose par le
rgulateur permet d'esprer une rduction du capital rglementaire.

Les bonnes pratiques en matire de risques

oprationnels[modifier]
Lensemble du dispositif Ble II a t conu pour inciter voluer progressivement vers la
mthode avance, celle-ci tant en principe moins consommatrice en fonds propres
rglementaires . Cette conomie de fonds propres trouve sa contrepartie dans la mise en
uvre dune organisation spcifique visant un meilleur contrle des risques oprationnels et,
en dfinitive, la rduction des pertes. Cest probablement la raison pour laquelle le
rgulateur a lui-mme dfini un code de saines pratiques utiliser par les banques et leurs
superviseurs.

Les principes de bonnes pratiques[modifier]

Partant du principe fix par le rgulateur selon lequel un risque est correctement matris sil
est identifi, mesur, valu et gr, les trois approches ont pour objet de quantifier le risque
oprationnel avec une sensibilit variable et donc, pour le couple superviseur / banquier, de
contribuer une meilleure surveillance prudentielle de ce dernier. Paralllement ces outils
de mesure, le rgulateur a dvelopp dix principes de bonnes pratiques[3] ncessaires la
matrise des risques oprationnels, rappelant par l limportance tant de limplication de
lorgane excutif dans la mise place dun tel systme, que de lidentification des risques
oprationnels, notamment au travers dune cartographie de ces derniers.

laboration dun environnement adquat pour la gestion du risque [oprationnel]

Principe 1: Le conseil dadministration [de linstitution bancaire] devrait considrer

les principaux aspects du risque oprationnel de la banque comme une catgorie
distincte de risque grer, et il devrait approuver et rexaminer priodiquement le
 dispositif de gestion de ce risque. Ce dispositif devrait fournir une dfinition du
risque oprationnel valable pour la banque tout entire et poser les principes servant
identifier, valuer, suivre et matriser/attnuer ce risque.

Principe 2: Le conseil dadministration devrait garantir que le dispositif de gestion du

risque oprationnel de la banque est soumis un audit interne efficace et complet,
effectu par un personnel fonctionnellement indpendant, dot dune formation
approprie et comptent. La fonction daudit interne ne devrait pas tre directement
responsable de la gestion du risque oprationnel.

Principe 3: La direction gnrale devrait avoir pour mission de mettre en uvre le

dispositif de gestion du risque oprationnel approuv par le conseil dadministration.
Ce dispositif devrait tre appliqu de faon cohrente dans lensemble de
lorganisation bancaire, et les membres du personnel, tous les niveaux, devraient
bien comprendre leurs responsabilits dans la gestion du risque oprationnel. La
direction gnrale devrait aussi tre charge dlaborer des politiques, processus et
procdures de gestion du risque oprationnel pour tous les produits, activits,
processus et systmes importants.

Gestion du risque : identification, valuation, suivi et matrise/attnuation du risque

[oprationnel]

Principe 4: Les banques devraient identifier et valuer le risque oprationnel

inhrent tous les produits, activits, processus et systmes importants. Elles
devraient aussi, avant de lancer ou dexploiter des produits, activits, processus et
systmes nouveaux, soumettre une procdure adquate dvaluation le risque
oprationnel qui leur est inhrent.

Principe 5: Les banques devraient mettre en uvre un processus de suivi rgulier

des profils de risque oprationnel et des expositions importantes des pertes. Les
informations utiles une gestion dynamique du risque oprationnel devraient tre
rgulirement communiques la direction gnrale et au conseil dadministration.

Principe 6 Les banques devraient adopter des politiques, processus et procdures

pour matriser et/ou attnuer les sources importantes de risque oprationnel. Elles
devraient rexaminer priodiquement leurs stratgies de limitation et de matrise du
risque et ajuster leur profil de risque oprationnel en consquence par lutilisation de
stratgies appropries, compte tenu de leur apptit pour le risque et de leur profil de
risque globaux.

Principe 7 Les banques devraient mettre en place des plans de secours et de

continuit dexploitation pour garantir un fonctionnement sans interruption et limiter
les pertes en cas de perturbation grave de lactivit.

Rle des superviseurs

Principe 8 Les autorits de contrle bancaire devraient exiger que toutes les
banques, quelle que soit leur taille, aient mis en place un dispositif efficace pour
identifier, valuer, suivre et matriser/attnuer les risques oprationnels importants,
dans le cadre dune approche globale de la gestion du risque.
 Principe 9 Les superviseurs devraient procder rgulirement, de manire directe
ou indirecte, une valuation indpendante des politiques, procdures et pratiques
des banques en matire de risque oprationnel. Les superviseurs devraient veiller ce
quil existe des mcanismes appropris leur permettant de se tenir informs de
lvolution dans les banques.

Rle de la communication financire

Principe 10 La communication financire des banques devrait tre suffisamment

toffe pour permettre aux intervenants du march dvaluer leur mthodologie de
gestion du risque oprationnel.

Les enjeux organisationnels de mise en uvre des principes de bonnes

pratiques[modifier]

La mise en uvre de la mthode de base ne requiert aucune exigence organisationnelle

particulire. Si les structures des deux autres approches (standard et AMA) sont assez
diffrentes, en raison principalement de la prsence ou non dune entit ddie spcifiquement
la gestion des risques oprationnels, leurs modalits de mise en uvre devraient
thoriquement tre assez proches dans la mesure o, quelle que soit lapproche, ces modalits
sappuient dune part sur un modle de processement, dautre part sur des fonctionnalits
relativement standardises pour lensemble des banques :

Le modle de processement des risques oprationnels[modifier]

Le modle de processement des risques oprationnels comporte quatre sous-processus cls

ncessaires llaboration dun systme de gestion adquat :

l'identification du risque ;

l'valuation du risque ;

le suivi du risque ;

la matrise / attnuation du risque.

Identification[modifier]

Lidentification des risques oprationnels requiert de la banque quelle dfinisse quels sont
les facteurs inhrents aux risques oprationnels et leurs dimensions multiples (codification,
aspect interne / externe, frquence, appartenance, svrit, type de perte, activit(s)
concerne(s), processus / fonctions concernes, donnes et systmes impliqus, etc.). La mise
en uvre de ce premier sous-processus didentification, dans le cadre du dispositif Ble II, se
heurte tout dabord au problme dune dfinition interne des risques oprationnels qui soit
cohrente et compatible avec celle retenue par le dispositif lui-mme, et ensuite celui de leur
identification : en effet, si les pertes oprationnelles, qui matrialisent loccurrence des risques
oprationnels, taient jusqu prsent identifies et contrles par les dpartements de
contrle interne ou daudit interne, elles deviennent dans le nouveau dispositif la
responsabilit des responsables oprationnels dans tous les secteurs de la banque. La mise en
uvre de ce premier sous-processus didentification risque dtre influence par le contexte
dans lequel fonctionne la banque ( principles based versus rules based ), dautant que
certains vont jusqu identifier le risque oprationnel comme tout risque financier autre que
risque de crdit ou risque de march. Deuxime difficult : une perte tant intrinsquement
mesure en faisant usage de rgles comptables, en raison de son impact sur la situation
financire de la banque, lapplication de ces rgles comptables peut donner lieu des
interprtations divergentes. Particulirement difficile savre lvaluation de certains impacts
(perte de marge brute, pertes de clientle, par exemple).

Evaluation[modifier]

Jusqu prsent, pour valuer les montants des risques, les experts en matire de gestion des
risques ont principalement dvelopp leur savoir-faire dans le domaine des risques de crdit et
des risques de march, en mettant laccent sur lapplication de mthodes quantitatives et
statistiques de modlisation et de simulation. Il tait donc naturel que ces mmes experts, tant
au sein des banques que chez les autorits de contrle, aient eu tendance appliquer ces
techniques prouves pour lvaluation des risques oprationnels. Ainsi pourrait sexpliquer
en partie la prsence dans lapproche AMA de critres comparables ceux de lapproche IRB
utilise pour les risques de crdit. Plus fondamentalement, lapplication de mthodes
statistiques de modlisation pour lvaluation des risques oprationnels a fait lobjet de
svres critiques, notamment dans le monde acadmique. Ainsi a-t-on fait valoir que certaines
caractristiques des donnes des pertes oprationnelles (distributions atypiques des montants
de pertes extrmes, vnements de pertes irrguliers, frquence et svrit des pertes non
stationnaires, existence ou non de pertes rptitives) ntaient pas cohrentes avec les
postulats de modlisation. A cette premire objection sajouterait celle dun manque certain de
donnes, et surtout de donnes cohrentes. Enfin nombreux sont ceux souligner les
difficults modliser les vnements frquence faible et fort impact : trois types de
modles sont prconiss dans le cadre de lapproche AMA (mthode Internal Measurement
Approach (IMA), mthode Loss Distribution Approach (LDA), mthode Scorecard) . Certains
considrent que lIMA a t conue comme une version simplifie, praticable et standardise
dune approche actuarielle de type LDA, plus complte et plus satisfaisante, mais plus
complique mettre en uvre[4]. Ce serait sous la pression de certaines banques, notamment
anglo-saxonnes, de lIIF[5] que la mthode Scorecard aurait t intgre au dispositif Ble II.
Cest en raison de ces critiques que se sont dveloppes dautres mthodes plus dynamiques
visant grer les risques oprationnels travers un contrle plus global des processus dans
lesquels ces risques sont potentiellement prsents. Cela implique une simulation du
fonctionnement de toute la chane des processus, base la fois sur des scnarios rels et une
ralit virtuelle, permettant thoriquement danticiper tous les lments relatifs un processus
spcifique, mais galement toutes les implications et interrelations. Il est intressant de noter
que cette mthode des scnarios est de plus en plus utilise ( des banques sondes dans
lenqute PRMIA[6] 2006 contre 50 % dans la mme enqute 2005) : elle part du principe que
les risques oprationnels associs un processus ne peuvent tre valus sparment de
lorganisation dans laquelle ce processus fonctionne ; cest dans linteraction dun processus
avec son environnement que se trouvent les lments cls dapprciation des risques
oprationnels. Pour bien identifier les corrlations entre les processus et les vnements de
pertes, la difficult est de bien isoler ces processus les uns des autres afin dvaluer
correctement leur part de contribution dans une perte en particulier. Cela tant, cette mthode
comporte encore des domaines dincertitude, par exemple le choix des hypothses sous-
jacentes aux scnarios majeurs (hypothses de place), lvaluation de certains scnarios
extrmes (grippe aviaire, par exemple), ou encore les traitements concernant les assurances.

Suivi[modifier]
Le suivi des risques oprationnels au moyen dindicateurs adquats (indicateurs dalerte,
indicateurs de risque avr et indicateurs de pertes) est le troisime processus-cl dun
systme de gestion de cette catgorie de risques. A ce stade se pose le problme de la
consolidation des indicateurs, que lon peut aborder au moyen de deux approches : bottom-up
ou top-down. Dans lapproche bottom-up, les indicateurs cls des risques oprationnels sont
dfinis et mesurs aux niveaux infrieurs, l o lapprciation individuelle des managers
exercera un levier maximum sur le suivi des risques oprationnels, pour tre ensuite
consolids progressivement jusqu un niveau central. Dans lapproche top-down, cest en
fonction de la vision stratgique globale, de la rentabilit globale des oprations que
lallocation de capital rglementaire aux diffrentes activits sera dcide par les organes
excutifs en fonction de leurs risques oprationnels. Dans ce contexte, les dcisions prises aux
niveaux suprieurs de la hirarchie seront rpercutes et traduites en plans dactions suivis et
matriss par les managers au moyen dindicateurs adquats.

Matrise et attnuation[modifier]

La matrise et lattnuation du risque constituent probablement le sous-processus le plus

complexe de cet ensemble, car de lui va dpendre la capacit de la banque se doter de
moyens de prvenir les risques en identifiant les leviers daction adquats pour anticiper
certains vnements ou minimiser leur impact en cas de survenance. Ce sous-processus est
particulirement complexe grer car il sappuie simultanment sur deux fonctions qui
interagissent lune sur lautre :

dune part, la fonction qui conduit fixer le niveau maximum de risque de risque
oprationnel accept. Cela suppose de fixer des limites, limites globales ou limites par
type de risque oprationnel. Mais cela requiert surtout une valuation comparative de
la rentabilit attendue en contrepartie des risques pris : cette valuation est souvent
complexe mettre en uvre lorsquil sagit de risques oprationnels fort impact
potentiel ou de risques oprationnels difficiles objectiver (risques humains[7], par
exemple) et chiffrer car elle va dpendre de choix oprs dans la deuxime fonction
en matire de couverture de ces risques oprationnels.

dautre part, la fonction qui conduit oprer un choix entre les diffrents modes de
couverture (interne, externe via lassurance ou l'externalisation), et le traduire en
plans dactions prcisant les mesures retenues, les responsabilits dans la mise en
place et les dlais de ralisation. Cest ainsi que les PCA (plans de continuit des
activits) devraient logiquement tre intgrs dans ce sous-processus ; or, on constate
dans la pratique que peu de banques ont regroup la gestion des risques oprationnels
et celle des PCA dans une mme entit ; malgr cela, une coordination commence se
mettre en place entre ces deux dmarches

Des fonctionnalits relativement standardises[modifier]

Les deux principales fonctionnalits applicatives mettre en uvre pour maitriser un systme
de gestion des risques oprationnels sont dune part la dtermination du profil des risques
oprationnels de la banque, dautre part la mise en place dun dispositif de collecte
dvnements de risque.

La dtermination du profil des risques oprationnels dune banque correspond

lidentification, chaque niveau de son organisation, des processus supportant des
 risques oprationnels, la formulation de ces risques et leur notation (probabilit
doccurrence et perte) : cest la phase de cartographie des risques oprationnels. Cette
phase est une tape cl car elle va conduire dterminer, avec plus ou moins de
sensibilit, quelle est la nature des incidents qui seront collects et donc suivis par la
suite. Cest elle qui permettra galement de dfinir une nomenclature des risques
oprationnels valable pour lensemble de lorganisation, cadre indispensable une
collecte efficace et homogne des incidents. La cartographie des risques est donc la
formalisation du travail didentification des risques oprationnels. Cet exercice intgre
thoriquement les phases suivantes : dcomposition en activits des processus
supportant des risques oprationnels; pour chaque activit, recensement des risques
associs;pour chaque risque, valuation des pertes et des probabilits doccurrence;
constitution dune matrice des risques sur les axes frquence et importance des pertes;
enfin, slection, partir de la matrice, des risques significatifs (ceux que la banque
dcide de recueillir dans le dispositif de collecte).

Pour lgitimer lemploi des mthodes standard ou avances, la banque doit

paralllement stre dote au pralable dun dispositif de collecte des incidents
accessible par toutes ses entits, et dune base de donnes ddie pour stocker les
incidents, et ce en vue de possder un historique de pertes conforme aux exigences du
rgulateur. Les procdures de contrle et de validation des incidents notifis dans la
base de donnes sappuient en gnral sur des workflows, outils qui permettent aux
managers de visualiser lorigine des incidents, de contrler la pertinence des
informations remontes par la base et dtre averti en temps rel des vnements
intervenus dans leur service, pour rapidement mettre en place des actions correctives.
Par ailleurs, des outils danalyse (de type datamining) et de restitution peuvent tre
mis en uvre, afin de complter la dfinition prcise du profil de risques oprationnels
de la banque.

Cela tant, pour assurer la couverture de leurs risques oprationnels, les banques font
habituellement appel des modles dallocation, les deux approches les plus utilises tant
lapproche bottom-up et lapproche top-down, ou encore une combinaison des deux. Le
principe de lapproche bottom-up est de calculer le besoin en capital rglementaire au niveau
le plus fin, par exemple au niveau dune catgorie doprations, et de consolider ensuite ces
besoins des niveaux de plus en plus centraliss jusqu lensemble de la ligne mtier
laquelle seront allous les fonds propres correspondants. A linverse, le principe de lapproche
top-down consiste dsagrger une information mesure sur la totalit des risques
oprationnels de la banque et dallouer ensuite ces fonds propres des niveaux de plus en plus
dcentraliss.

La complexit des problmes de mise en uvre[modifier]

Malgr la simplicit de ces deux enjeux (modle de processement et fonctionnalits

dapplication), il savre que, dans la pratique, la mise en uvre des diffrentes approches a
soulev et soulve encore de nombreuses divergences dont la complexit est progressivement
apparue loccasion des nombreuses missions denqute menes tant en France par la
Commission Bancaire qu ltranger par les autorits ou organismes comptents.

Complexit lie la nature mme des risques oprationnels : contrairement aux

autres catgories de risques (risques de crdit, risques de march), les risques
oprationnels concernent de manire transversale toutes les activits et tous les
 secteurs de la banque ; alors que les donnes disponibles pour les autres catgories de
risques sont relativement normes et communment acceptes, celles qui concernent
les risques oprationnels dpendent de chaque banque prise sparment. Cest
vraisemblablement pour cette raison que la cartographie des risques est trs variable
(nombre dvnements de risque compris entre 100 et plus de 2000[8]), chaque banque
ayant sa propre vision quant au juste quilibre entre granularit et pertinence des
vnements de risque considrs. Enfin la substance mme des risques oprationnels
est extrmement volatile puisque, idalement, une grande partie dentre eux pourrait
tre rduite nant ds lors mme que leur identification devrait conduire en
liminer la cause.

Complexit lie la gouvernance du systme : si limplication des organes excutifs

des groupes bancaires dans la mise en uvre du dispositif de gestion du risque
oprationnel au sein des mtiers semble active, par contre rares sont ceux qui
disposent de documentation formelle, posant les principes et les modalits de mise en
uvre de la politique en matire de risques oprationnels, telle quelle a t arrte par
ces organes excutifs. Ces derniers semblent toutefois avoir bien compris la ncessit
dappuyer la fonction de gestion des risques oprationnels sur des gestionnaires de
risques prsents au sein mme des diffrents mtiers et fonctions, cest--dire sur ceux
qui sont proches des risques du terrain et ont une connaissance approfondie des
activits. Cest ainsi que la majorit des banques ayant rpondu lenqute PRMIA
2006 indiquent avoir mis en place un systme de gestion des risques oprationnels,
couvrant essentiellement les bases de donnes incidents, la cartographie des risques, la
mise en uvre de scnarios et le calcul dindicateurs dalerte.

Par ailleurs, lallocation de fonds propres au titre des seuls risques oprationnels demeure
rare. Les grands groupes bancaires ayant opt majoritairement pour une approche AMA
envisagent un calcul de fonds propres pour lensemble du groupe bancaire et une allocation de
ces derniers aux diffrentes entits selon une cl dallocation et un processus comme celui
dcrit ci-dessous. Rares sont les groupes qui envisagent de calculer des exigences au niveau
dune ou de plusieurs de leurs filiales, bien que les principes dicts par le Comit de Ble
relatifs la reconnaissance transfrontire dune approche AMA imposent un tel calcul pour les
filiales significatives dun groupe.

Complexit lie aux choix organisationnels. Selon une enqute ralise en France[9],
si la totalit des banques interroges, mme de taille moyenne, ont adopt une fonction
ddie la gestion des risques oprationnels, il semble que deux types dorganisation
prvalent actuellement : soit et cest le cas trs largement le plus frquent cette
fonction, le plus souvent organise de manire hirarchique depuis les lignes de
mtiers ou les implantations gographiques jusqu une position centrale, est intgre
une Direction des Risques, soit elle est couple une autre fonction (contrle de
gestion, audit interne, par exemple). Dans lun et lautre cas, on observe des difficults
pratiques pour dlimiter la frontire entre laudit interne de la qualit du dispositif de
gestion des risques oprationnels et les fonctions de gestion et de contrle de ces
mmes risques.

Complexit lie lexploitation des donnes : si lon prend pour rfrence

lapproche AMA qui invite les banques utiliser quatre types de donnes (donns de
pertes internes, donnes de pertes externes, analyses de scnarios dvnements
potentiels et analyses des facteurs denvironnement et de contrle interne), on constate
 que certaines banques ont dvelopp un modle essentiellement statistique de calcul
de fonds propres rglementaires, en sappuyant sur des donnes de pertes internes et
externes, et en utilisant des modles de type Valeur en Risque (VaR, avec horizon un
an et intervalle de confiance de 99,9 %).

Lutilisation de donnes historiques internes relve en gnral dune approche de type top-
down, o les risques oprationnels sont dabord identifis et mesurs sur une base consolide
partir de leurs pertes potentielles, et o les fonds propres sont ensuite allous aux diffrentes
lignes de mtier. La sensibilisation croissante cette modlisation statistique des risques
oprationnels sest heurte pendant un temps linsuffisance des historiques de donnes
internes et des problmes pratiques, en particulier relatifs au niveau partir duquel toute
perte doit tre collecte et la faon dont celle-ci doit tre capture aux fins dassurer une
remonte correcte des donnes recherches (collecte automatique ou dclarative) et une
distribution crdible des pertes. Cependant, des progrs importants ont t raliss dans ce
domaine, notamment en raison de rgles de collecte et de mesure qui sharmonisent
progressivement entre banques, et aussi du fait que le recours des donnes externes a t
facilit grce la maturit des bases consortiales (ORX[10] devenant la rfrence). Do une
mfiance certaine lgard de la seule utilisation de ces donnes historiques qui justifie le
recours des donnes externes.

Lutilisation de donnes externes soulve galement des interrogations concernant la

correction ncessaire de biais statistiques et ladaptation des donnes externes la situation
interne de la banque (problmes de scaling).

Dautres banques construisent leur modle de mesure en privilgiant davantage des donnes
prospectives, de type analyses de scnarios et/ou indicateurs de risque. Dans ce cas,
lapproche se veut bottom-up, les risques tant cartographis au niveau de chaque ligne de
mtier partir des causes, puis mesurs sur la base de frquences et de svrits de pertes
estimes par les experts de chaque mtier et/ou dindicateurs de performance, de contrle et
de risque. Bien que les analyses de scnarios soient considres comme un lment important
de la diffusion dune culture du risque oprationnel, du fait quelles sappuient sur lexpertise
des gestionnaires au sein des mtiers, elles ncessitent en gnral de srieuses prcautions
avant dtre totalement oprationnelles : en effet, ces analyses doivent tre suffisamment
structures et cohrentes pour que les quantifications subjectives des risques oprationnels au
niveau des mtiers puissent alimenter correctement le modle de calcul des fonds propres au
niveau consolid. Aussi certaines banques rservent-elles ce type danalyse aux seuls
vnements faible probabilit et forte sinistralit.

Dautres banques utilisent ou sorientent vers une mthode de scorecard (indicateurs de

risque ou de performance, fonds en partie sur lutilisation de critres qualitatifs) permettant
notamment deffectuer des allocations de fonds propres rglementaires entre lignes de mtiers
ou entre implantations gographiques en fonction de leur capacit matriser les risques
oprationnels. Outre son aspect plus synthtique, cette mthode apporte un double avantage :
elle introduit dabord une dimension prospective qui sinscrit dans une gestion active de
prvention des risques oprationnels ; elle facilite ensuite le reporting aux organes excutifs
en fournissant, au moyen de tableaux de bord des performances locales, un tat de progrs par
rapport la stratgie dfinie par ces organes pour assurer la matrise des risques oprationnels.
En pratique, lidentification des indicateurs de risque seffectue partir des risques identifis
lors de la cartographie et par rapport des indicateurs existants (indicateurs de qualit, de
performance). Sont ensuite slectionns des indicateurs cls de risques (KRI[11])
susceptibles de faciliter la prise de dcision. Parmi les difficults rencontres dans la mise en
place de cette mthode figure notamment linterprtation quil convient de donner aux
indicateurs (par exemple ceux lis aux ressources humaines), la dfinition de niveaux
dalertes cohrents avec la politique gnrale de gestion des risques oprationnels ainsi que
les modalits dagrgation des indicateurs.

De lavis du rgulateur lui-mme , les banques [ont la volont] dadopter une approche plus
pragmatique en termes de risque oprationnel en rquilibrant le dispositif vers la gestion
des risques plutt que vers leur seule mesure. Lutilisation de donnes prospectives suppose
une prise en compte des changements intervenus ou venir dans la gestion des risques
oprationnels et/ou dans les activits des tablissements et donc une forte implication des
gestionnaires de risque au niveau des mtiers. Mais si lutilisation de facteurs qualitatifs de
type scorecards bnficie dune certaine exprience, notamment aux fins de lallocation des
fonds propres entre les diffrentes entits dun groupe, la traduction quantitative de ces
facteurs demeure problmatique et napparat pas vritablement stabilise. Cette traduction
quantitative est dautant plus dlicate lorsque les analyses de scnarios et les apprciations
dire dexperts ne sinscrivent pas dans une dmarche bien structure et homogne au sein du
groupe. Il est donc dautant plus ncessaire que les tablissements dveloppent des
questionnaires prcis adresss aux experts des mtiers ainsi que des indicateurs de risque
pertinents et observables sur une base rgulire, susceptibles de limiter le caractre subjectif
voire parfois politique du processus de quantification.[12]

Enfin la mise en uvre dun dispositif efficace de mesure et de gestion du risque

oprationnel, quelles que soient les modalits danalyse des donnes, requiert un systme
dinformation adquat. Cest l probablement un des domaines o les banques ont encore
dimportants progrs accomplir, ce qui nest probablement pas tranger au fait que la
direction des systmes dinformation nest pas souvent reprsente au sein des banques dans
les comits de gestion des risques oprationnels. Ladaptation des systmes dinformation aux
exigences spcifiques du processement des risques oprationnels a donc amen les banques
faire le choix entre le lancement dun projet entirement nouveau ou la ralisation
dextensions destines collecter les donnes ncessaires. Dans le premier cas, il sest agi de
mettre en uvre une procdure entirement nouvelle de collecte systmatique des pertes et,
cet effet, de conduire des missions de sensibilisation tous les chelons de la banque. Dans le
second cas, il sest plutt agi de reprendre et de retraiter au niveau des mtiers des historiques
de pertes existants.

Dans un environnement aussi complexe, il est clair que la dfinition du vritable profil de
risque dun grand groupe bancaire et la mise en place dune politique efficace de rduction
des pertes oprationnelles dans chaque entit relve dun projet global, ncessitant un
dploiement grande chelle, et partant, une relle gestion du changement.

Les enjeux de conduite du changement associs Ble II concernent notamment la

diffusion dune nouvelle culture de vigilance propos des risques oprationnels, et la
prennisation de ce systme.

Le premier enjeu consiste diffuser une culture de vigilance lgard de ces risques dans
chaque business unit de la banque. A ce titre, on peut parler de vritable acculturation des
collaborateurs prsente dans toutes les modalits de la mise en uvre (cartographie des
risques oprationnels, dispositif de collecte des incidents), le principal attribut de cet enjeu
tant limplication de chaque collaborateur de la banque.
Le second enjeu est dviter que le systme de gestion des risques oprationnels ne devienne
fig, et donc de faire en sorte quil puisse voluer sous leffet des actions correctives, des
risques qui disparaissent, et des nouveaux risques qui apparaissent.

Globalement, lenjeu du processement rgulatoire des risques oprationnels nest pas

dobtenir une certification du superviseur pour que la banque puisse utiliser telle ou telle
approche propose par le rgulateur : il est de favoriser une amlioration durable de la
matrise des risques oprationnels par la banque, en responsabilisant chacune des parties
prenantes (rgulateur, superviseur, collaborateur de la banque). Cest bien l o le dispositif
acquiert un degr supplmentaire de complexit puisquen dfinitive, la russite de la mise en
uvre du dispositif est tributaire non seulement des bonnes pratiques de la banque mais aussi
de la flexibilit de la surveillance prudentielle exerce par le superviseur et de ladaptabilit
introduite dans le dispositif par le rgulateur.

La surveillance prudentielle des superviseurs[modifier]

Cest principalement dans lapplication de lapproche AMA que va sexercer linfluence des
superviseurs.

Pour ce qui concerne la France, la Commission Bancaire a opt pour une position flexible
au cas par cas, c'est--dire banque par banque. Pour cela, la Commission Bancaire prendra
dabord en compte la manire dont chaque banque aura proportionn son approche AMA avec
son profil de risques oprationnels. Cette autorit ne privilgiera aucune mthode plutt
quune autre, se rservant seulement dapprcier la pertinence densemble des mthodologies
retenues par rapport au profil de risque. La Commission Bancaire se voudrait trangre toute
approche trop normative et fige, incompatible avec la dimension volutive des techniques et
mthodologies dveloppes par les banques dans le domaine des risques oprationnels. Pour
ses dmarches de validation, la Commission Bancaire exprime dabord un souci de cohrence
avec la surveillance prudentielle exerce par dautres autorits de contrle, en reprenant son
compte les principes de home-host supervision et les principes dune approche hybride entre
filiales significatives et autres filiales, tels quils sont proposs dans le dispositif Ble II. Elle
prcise ensuite les grandes lignes du contenu de sa dmarche, en parfaite conformit avec le
contenu du dispositif :

valuation par la Commission Bancaire de lorganisation de la fonction de gestion des

risques oprationnels lintrieur de la banque.

valuation de lintgration du systme de la gestion des risques oprationnels dans la

gestion au quotidien des risques de la banque.

valuation de la robustesse du systme dinformation et de la mthodologie

dveloppe par la banque.

enfin, lvaluation de la gestion des risques forte sinistralit fait lobjet dun
dveloppement tout particulier de la part de la Commission Bancaire.

Finalement, cest plus par sa logique dintervention que par sa flexibilit que la surveillance
prudentielle va subir un changement significatif : la vrification exhaustive des critres
dligibilit, tant qualitatifs que quantitatifs, lAMA, ne sinscrit donc pas dans une simple
logique dapprciation de la conformit rglementaire dun modle. Elle repose surtout sur
une valuation de la capacit des tablissements identifier, analyser, matriser et rduire
(tant la frquence que la svrit des pertes) leurs risques oprationnels[13].

Notes et Rfrences[modifier]
1. Annexe B (Classification dtaille des vnements gnrateurs de pertes) du texte de l'Accord Ble II,
disponible sur le site de la Banque des Rglements Internationaux
http://www.bis.org/publ/bcbs128.htm [archive]

2. Ble II, Antoine Sardi, AFGES Editions, 2004, ISBN 2-907489-19-4

3. Saines pratiques pour la gestion et la surveillance du risque oprationnel, Comit de Ble pour le
contrle bancaire, fvrier 2003, http://www.bis.org/publ/bcbs96fre.pdf [archive]

4. Introduction la gestion des Risques, Cours ENSAI, Thierry Rocalli

5. The Institute of International Finance, Inc. - site web de l'IIF [archive]

6. Professional Risk Managers International Association - site web de PRMIA [archive]

7. Selon une tude de Risk Management Association, les risques ayant pour origine des erreurs
humaines reprsenteraient 25 % du total des risques oprationnels

8. Etude Audiosoft Consultants / PRMIA 2006 sur ltat davancement des tablissements bancaires en
matire de gestion des risques oprationnels

9. Etude Audiosoft Consultants / PRMIA 2006 sur ltat davancement des tablissements bancaires en
matire de gestion des risques oprationnels

10. Operational Riskdata eXchange

11. Key Risk Indicators

12. Le risque oprationnel, pratiques et perspectives rglementaires, Commission Bancaire de la Banque

de France - consulter le site web de la Commission Bancaire [archive]

13. Le risque oprationnel, pratiques et perspectives rglementaires, Commission Bancaire de la Banque

de France - consulter le site web de la Commission Bancaire [archive]