Au cours des vingt dernières années, l’importance d’une gestion des risques efficace et des processus de contrôle nécessaires au sein des banques n’a cessé de s’accroître. Bien que les petites et moyennes banques sont exposées à des risques similaires, il n’existe à ce jour aucun concept standard en matière de risques et de contrôles qui soit spécifique aux établissements bancaires. Notre expérience montre que les contrôles-clés qui forment un système de contrôle interne (SCI) sont généralement le résultat d’incidents survenus et de recommandations d’audit formulées au fil des ans.
Nous sommes persuadés qu’une structure normalisée est essentiel pour l’évolution du SCI d’une banque et créerait de la valeur ajoutée. Toutefois, d’après un sondage réalisé auprès d’entreprises suisses n’appartenant pas au secteur financiers, 62% des sondés considèrent que l’investissement dans un SCI est un exercice de compliance nécessaire et ils ne voient pas cela comme un outil à réelle valeur ajoutée pour l’entreprise (Ruud, T.F., Kyburz, A., Schramm, K. (2018), p. 18)1. Par ailleurs, on peut supposer que les organes de petites et moyennes banques évaluent l'utilité de leur SCI de manière similaire.
Sur la base de ces éléments, nous nous sommes fixés comme objectif de développer une matrice détaillée couvrant 80% des risques typiques des petits et moyens établissements bancaires, et comprenant les contrôles-clés nécessaires pour y répondre. Ce degré de couverture peut être atteint car les modèles d'affaires de ces établissements sont relativement similaires. Cet outil n'est pas lié à une solution logicielle spécifique et il est composé de modules. Il est ainsi facile de l’intégrer dans un établissement et de l’étendre au besoin.
Cette matrice comprend quatre niveaux hiérarchiques: les types de risques, les risques-clés, les contrôles-clés et les points de contrôle. Les types de risques sont au nombre de six: 1) les risques commerciaux, 2) les risques de crédit, 3) les risques de marché, 4) les risques de taux, 5) les risques de liquidités et 6) les risques opérationnels. Ils forment une superstructure hiérarchique qui compte actuellement 35 risques-clés et environ 150 contrôles-clés.
Les risques se réfèrent au domaine bancaire et notamment à Bâle III et à différentes circulaires FINMA. Lors de l’identification des risques-clés, l'accent a été mis sur les répercussions financières qu'ils sont susceptibles d'entraîner s’ils se produisaient. De plus, lors de la sélection des risques-clés et de la conception des contrôles-clés, des dizaines de lois, d’ordonnances, de circulaires FINMA, d’autorégulations et autres normes ont été prises en compte.
Pour qu’un SCI, considéré comme un pur processus de contrôle, devienne un processus de gestion, il est essentiel d’adopter une vision «top down» lors de la conception d’un cadre en matière de gestion des risques et surtout de considérer les risques dans leur ensemble. Il faut donc différencier les risques-clés et leurs contrôles-clés, qui interviennent au niveau de la direction et du conseil d'administration, des autres risques.
Par ailleurs, les contrôles qui ne livrent que des résultats binaires ne conviennent pas toujours comme outils de gestion. Grâce à des évaluations qualitatives des contrôles-clés, il est possible de renforcer le degré de maturité de la gestion des risques et du SCI.
1 Ruud, T. F., Kyburz, A., Schramm, K. (2018). Le système de contrôle interne (SCI) dans les entreprises suisses hors secteur financier - Aperçu de la pratique actuelle. Institut de comptabilité, de contrôle et d'audit de l'Université de Saint-Gall, Saint-Gall.
Vous trouverez d’autres articles et publications via le champ de recherche ci-dessus ou dans le menu, sous «Publications».
Assurez-vous une longueur d’avance en termes de connaissances et abonnez-vous aux News et actualités de BDO.
Please fill out the following form to access the download.