Le secteur bancaire fait face à des risques de plus en plus complexes et doit disposer de systèmes de gestion de risque efficaces pour garantir sa solidité financière et répondre aux exigences réglementaires croissantes. Les nouveaux accords de Bâle II, prévus pour 2007, renforceront ces exigences en matière de fonds propres et de contrôle interne. Une gestion de risque continue et appropriée est essentielle pour maintenir la confiance sur le marché et assurer une réponse rapide aux nouveaux défis.

1. M A R C H É S
88 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003
BARBARA LAMBERT
ANTONIO MIRA
L
ES DOMAINES d’activité
des banques se sont
fortement étendus
et les produits offerts large-
ment étoffés. Les attentes des
clients sont devenues plus
élevées, les bourses ont
connu des volatilités de plus
grande ampleur, la pression
sur le secret bancaire devient
plus forte et la concurrence
nationale et internationale
plus vive. Pour survivre et
croître, les banques doivent
sans cesse augmenter la
valeur ajoutée, satisfaire aux
exigences rapides et crois-
santes des régulateurs et des
marchés, tout en minimisant
en même temps les coûts
et les risques.
L’importance
de la gestion du risque
A l’image de cette évolution,
les risques auxquels le secteur
bancaire est confronté sont
devenusplusnombreux,signi-
ficatifs et complexes. Ainsi, les
banques doivent plus que
jamais disposer d’un système
de gestion de risque efficace et
élaboré, susceptible d’assurer
une réaction rapide face à l’ap-
parition de nouveaux risques.
A l’instar de la plupart des
entreprises industrielles et
de services qui n’ont, suite
aux pressions exercées par
le marché, réagi que récem-
ment avec l’implémenta-
tion d’un enterprise-wide-risk-
management, une gestion de
risque adéquate est exigée
par l’autorité de surveillance
bancaire en Suisse depuis
fort longtemps. La Commis-
sion fédérale des banques
(CFB) attend, en particulier,
de chaque banque, l’existen-
ce d’une organisation interne
adéquate par rapport à l’acti-
vité exercée et aux risques
encourus.
D’où la nécessité d’un sys-
tème de gestion de risque
performant. Ce point sera
encore renforcé dans la légis-
lation suisse avec l’entrée en
vigueur, prévue en 2007, des
nouveaux accords de Bâle II.
Ceux-ci visent à élaborer une
approche exhaustive de l’adé-
quation des fonds propres et
se basent sur trois piliers qui
se renforcent mutuellement.
Le premier pilier couvre les
exigences en fonds propres
en regard du risque de crédit,
de marché et des risques
opérationnels. L’objectif du
deuxième pilier est d’assurer
que les banques appliquent
des procédures internes
saines pour déterminer l’adé-
quation de leurs fonds pro-
pres sur la base d’une évalua-
tion approfondie des risques
encourus. Quant au troisiè-
me pilier, il est basé sur la
capacité de la discipline du
marché et devrait modifier la
politique de communication
des banques, qui seront ainsi
amenées à fournir des infor-
mations supplémentaires.
A noter que les exigences
qualitatives et quantitatives
de gestion de risque ne repré-
sentent qu’un aspect du vas-
te cadre réglementaire exis-
tant applicable aux banques.
Ce cadre est composé de lois
(dont principalement la loi
sur les banques, la loi sur les
bourses et les valeurs mobi-
lières et la loi sur les fonds de
placement) et de leurs ordon-
nances d’application, ainsi
L’approcherisque
aucentredel’auditbancaire
Dans le contexte économique actuel, les banques doivent plus
que jamais disposer d’un système de gestion de risque efficace
et élaboré afin de préserver leur solidité financière, de continuer
de croître et d’apporter la confiance au marché.
Les banques font face à un environnement socioéconomique de plus en plus difficile.
Et les risques auxquels elles sont confrontées sont devenus plus nombreux et plus complexes.
Barbara Lambert
Partner,
Ernst & Young
SA/Switzerland.
Antonio Mira
Senior Manager,
Ernst & Young
SA/Switzerland.

2. que des règles de comporte-
ment définies par les asso-
ciations professionnelles sous
forme d’autoréglementation
(notamment l’Association
Suisse des Banquiers – ASB)
et des circulaires édictées
par la CFB.
Instaurer un contrôle
interne conséquent
L’ASB a mis à jour, en 2002,
son ancienne directive de
1987, pour tenir compte de
l’importance de la gestion de
risque dans une banque. Ain-
si, un certain nombre de prin-
cipes ont été plus clairement
définis, notamment le rôle et
les responsabilités du mana-
gement (conseil d’adminis-
tration et direction générale),
les activités de contrôle et la
séparation des fonctions, la
nécessité de disposer des
informations actualisées,
fiables, cohérentes et acces-
sibles. Le conseil d’adminis-
tration doit veiller à la mise
en place et au maintien d’un
contrôle interne conséquent,
établir des limites à l’intérieur
desquelles les risques sont
encourus et garantir la mise
en place des mesures d’iden-
tification, d’évaluation, de sur-
veillance et de contrôle des
risques. Il appartient, par la
suite, à la direction générale
de mettre en œuvre ces prin-
cipes et notamment de déve-
lopper des procédures de
contrôle y relatives. La révi-
sion interne, cellule indépen-
dante directement rattachée
au conseil d’administration,
a comme premier rôle de véri-
fier le bon fonctionnement du
contrôle interne.
En parallèle, et bien que cela
ne soit pas encore obligatoi-
re au sein des banques, on
assiste à un développement
des comités d’audit, émana-
tion du conseil d’administra-
tion, composés de plus en
plus de spécialistes dans les
différents domaines concer-
nés (comptabilité, réglemen-
tation, juridique, private ban-
king, etc.). Le comité d’audit
assure la communication
régulière avec l’audit externe
et l’audit interne, veille à la
qualité et l’indépendance de
leurs travaux et informe l’en-
semble du conseil d’admi-
nistration, par des rapports
synthétisés sur les constats et
recommandations majeures
des auditeurs.
L’audit bancaire,
un travail complexe
Dans le cadre du concept de
surveillance dualiste en Suis-
se, la CFB exerce une sur-
veillance des établissements
bancaires, hormis les grandes
banques, et ce de manière
indirecte. C’est-à-dire en se
basant sur les travaux des
sociétés d’audit. Le droit ban-
caire accorde ainsi un rôle
Les banques doivent plus que jamais disposer d’un système
de gestion de risque efficace et élaboré, susceptible d’assurer
une réaction rapide face à l’apparition de nouveaux risques.
M A R C H É S
89 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003
La coordination entre les différents intervenants
La surveillance des activités bancaires est assurée par plusieurs acteurs entre lesquels une
collaboration est nécessaire.

3. beaucoup plus étendu aux
auditeurs que celui défini
dans le code des obligations.
L’auditeur bancaire, dans son
rôle d’organe de révision
statutaire, ne vérifie pas seu-
lement les états financiers. Il
doit également prendre posi-
tion, dans un rapport adressé
au conseil d’administration
de la banque et à la CFB, sur
le respect des conditions d’au-
torisation d’une banque.
Par ailleurs, il doit aussi
constater le (non)-respect
de la réglementation bancai-
re, se prononcer sur la situa-
tion financière, de la fortune
et des revenus (y compris sur
le processus budgétaire) et
notamment présenter des
indications quantitatives et
qualitatives sur la situation
des risques (adéquation de la
politique des risques, gestion
et contrôle). Le rôle de chaque
intervenant est schématisé
dans le graphique à la page
précédente.
Pour remplir leur rôle, les
auditeurs utilisent des métho-
dologies basées sur l’analyse
de l’environnement, des
risques existants ou potentiels
et de l’organisation interne
d’une banque.
> Compréhension de l’envi-
ronnement. En premier lieu,
un diagnostic est posé sur l’in-
teraction de la banque dans
son environnement. Quels
sont les clients? Quels sont
les produits proposés? Sur
quels marchés et quelles
régions géographiques la
banque intervient-elle? Qui
sont les stakeholders et quelles
sont leurs attentes? Quelle est
la conjoncture économique?
Quels sont les changements
réglementaires? etc. Cette pre-
mière étape permet d’identi-
fier les risques découlant des
activités bancaires (business
risks), comme par exemple:
sensibilité à l’évolution des
indicateurs économiques
(taux de change, taux d’inté-
rêt, etc); concurrence; ten-
dance et développement de
l’environnement (par exem-
ple, les impacts du qualified
intermediary, de la taxation
européenne de l’épargne, de la
nouvelle ordonnance sur le
blanchiment d’argent de la
CFB); technologie (e-busi-
ness, fournisseurs informa-
tiques, disponibilité et sécu-
rité de l’information…).
> Appréciation de la culture
de risque. La deuxième étape
consiste à apprécier la cultu-
re de risque de la banque et
le degré d’élaboration du
système de gestion de risque
et du contrôle interne. Son
point de départ se situe au
niveau de la politique de
risque qui reflète la compré-
hension, la mesure et le
contrôle de risque par l’éta-
blissement bancaire. Face à
chacun d’eux, les établisse-
ments adoptent certains com-
portements: éviter un risque
(par exemple, ne pas rentrer
sur un nouveau marché ou
offrir tel type de services);
réduire ou transférer un
La Commission fédérale des banques attend de chaque banque
l’existence d’une organisation interne adéquate par rapport
à l’activité exercée et aux risques encourus.
M A R C H É S
90 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003
Synthèse des risques d’activité
Toute activité bancaire expose l’établissement à des risques
d’activité, des risques financiers et des risques opérationnels.

4. risque (par exemple, utilisa-
tion des dérivés de crédit), et
enfin, accepter un risque. Une
fois ce cadre posé, la banque
doit identifier, définir et mesu-
rer les risques et attribuer un
risk owner pour chacun d’eux.
Ensuite, il est nécessaire
de fixer des tolérances aux
risques (limites), puis d’éta-
blir un suivi et un reporting de
l’évolution de l’exposition aux
risques, et ceci de manière
individuelle et globale.
> Appréciation et analyse
de chaque risque. L’auditeur
procède à une estimation des
risques inhérents (voir gra-
phique en page précédente) à
chaque domaine d’activité
(crédit, trésorerie, gestion de
fortune, back-office, etc.). Ils
peuvent être classés en trois
catégories:
1. Les risques financiers
découlant du marché (impact
de la variation des prix), du
défaut des contreparties (cré-
dit) et de la liquidité (difficulté
de la banque d’honorer ses
engagements);
2.Les risques opérationnels
qui ont leur source dans: le
risque de compliance au sens
large (blanchiment d’argent,
respect du cadre réglemen-
taire et des normes pruden-
tielles); la situation juridique
(responsabilité de la banque
en cas de litige); la sécurité
physique des locaux et des
données (informatique); la
comptabilité et l’administra-
tion; la fiscalité; les transac-
tions; les ressources humai-
nes et la fraude.
3. Le risque de réputation
pour la banque, qui découle
de l’ensemble des risques
externes et inhérents.
Une fois que le niveau des
risques inhérents a été ainsi
estimé, l’auditeur doit com-
prendre comment ceux-ci
sont gérés et contrôlés.
Autrement dit, il doit appré-
cier l’adéquation et l’effica-
cité des mesures prises par
la banque en vue de mini-
miser les risques encourus.
Si donc l’importance du
risque se définit par le risque
inhérent, la capacité de gérer
ce risque se définit par le
risque de contrôle.
La conjonction des niveaux
estimés du risque inhérent et
du risque de contrôle permet
ensuite à l’auditeur de déter-
miner l’étendue, la périodi-
cité et les méthodes de vérifi-
cation qu’il doit entreprendre,
en accord avec les principes
de la profession.
Le respect des conditions
d’autorisation
Seule une telle analyse per-
met de s’assurer que les
risques sont bien identifiés et
correctement reflétés dans les
comptes annuels. Ces travaux
permettent également de se
prononcer sur le respect des
conditions d’autorisation et
des règles de comportement.
Enfin, l’application d’une
telle méthodologie permet
également d’identifier des
opportunités d’amélioration
du système de contrôle inter-
ne et de les communiquer
à la banque sous forme de
recommandations.
Dans le contexte économique
actuel, une gestion de risque
efficace se révèle plus que
jamais capitale, pour préser-
ver la solidité financière d’une
banque et apporter la confian-
ce au marché. Les autorités
suisses de surveillance ont
déjà intégré cette nécessité
dans la réglementation en
vigueur, qui va toutefois enco-
re se renforcer avec l’intro-
duction des nouveaux accords
de Bâle II. Le développement
récent du corporate gover-
nance, à l’image des fonde-
ments du contrôle interne
récemment redéfinis par
l’ASB, gagne en importance
dans la gestion de risque.
La gestion des risques:
un processus continu
La gestion de risque et le
contrôle interne doivent ainsi
être entendus en tant que pro-
cessus continu dont l’appli-
cation doit être garantie en
permanence. Ce processus
doit assurer l’identification
des déficiences et la prise de
mesures de correction adé-
quates. L’analyse de ce pro-
cessus dynamique est au
cœur de l’approche et des
travaux d’audit bancaire. Il ne
s’agit pas seulement d’une
appréciation figée des risques
à un instant donné.
La CFB a récemment mis en
consultation un premier pro-
jet de cinq nouvelles circu-
laires ayant pour but de mieux
définir ses attentes vis-à-vis
du travail des auditeurs. Elle
attend, notamment, que l’ana-
lyse de risque et l’approche
d’audit bancaire en découlant
soient communiquées et
validées avec le conseil d’ad-
ministration ou le comité
d’audit. La communication
et la compréhension des rôles
des différents acteurs dans la
surveillance des banques s’en
trouveront certainement faci-
litées et améliorées. Quant
à la transparence des infor-
mations déterminantes sur
la situation des risques, elle
contribuera à renforcer la
confiance. ■
Le conseil d’administration doit veiller à la mise en place
d’un contrôle interne conséquent et garantir l’instauration
des mesures d’identification et de contrôle des risques.
M A R C H É S
91 ● L’AGEFI – HAUTE FINANCE NOVEMBRE 2003