Bâle II : vers une meilleure gestion des risques - par Florian Carrière, Solucom


La profession financière est soumise depuis de nombreuses années à une réglementation spécifique, liée à son rôle central dans les échanges économiques. Parmi les sources de réglementation, le Comité de Bâle publie depuis plus de 20 ans des recommandations en matière de gestion des risques.



Initialement basées sur une approche purement financière des risques, ces recommandations ont été profondément étendues en 2004 via l'accord Bâle II, applicable dès fin 2006. Transcrit depuis en droit communautaire et national, cet accord est d'application obligatoire dans tous les pays industrialisés : en pratique, ces recommandations sont mises en oeuvre par l'immense majorité des établissements financiers au niveau mondial.

Bâle II : vers une meilleure gestion des risques - par Florian Carrière, Solucom

Bâle II : vers une meilleure gestion des risques - par Florian Carrière, Solucom
Les trois piliers du dispositif et la notion de risque opérationnel

L'accord Bâle II définit trois obligations ou « piliers » qui s'imposent aux établissements financiers :
  • Une exigence de fonds propres adaptés aux risques pris dans le cadre de leurs activités : risque de crédit (non remboursement), risque de marché (variations de taux d'intérêt, de change, etc.) et risque opérationnel (détaillé ci-dessous).
  • Un pouvoir de supervision et de contrôle renforcé pour les autorités (en France, essentiellement la Commission Bancaire).
  • La publication d'informations très complètes sur les méthodes de gestion des risques implémentées.
L'innovation majeure de ce nouvel accord par rapport à celui de 1988 tient à l'introduction du risque opérationnel, recouvrant les risques relatifs à la sécurité des biens et des personnes (incendies, vol et fraude, etc.), les risques informatiques (développement, maintenance et exploitation des systèmes) et les risques liés aux procédures de gestion interne (erreurs humaines, malveillance, etc.). Différentes approches sont possibles pour évaluer ce risque opérationnel, mais la plus performante est basée sur l'historique des événements et des pertes associées : un modèle précis et documenté doit alors être développé.

Les impacts concrets sur les Systèmes d'information

De façon générale, le SI est lui-même une source de risque opérationnel qu'il convient de limiter : de façon analogue aux règlementations liées au contrôle interne (Sarbanes Oxley) et à leurs déclinaisons informatiques (modèles CoBIT et ITIL), Bâle II déclenche de nombreux projets portant notamment sur la gestion des identités (IAM) et la continuité d'activité (PCA).

De manière plus spécifique, Bâle II impose une adaptation significative du SI (cf. schéma), visant à permettre l'alimentation et la maintenance du modèle de risque opérationnel (collecte, conservation et analyse des données), et la production d'un reporting adapté.

Ces adaptations sont à l'origine de trois grands types de projet au sein des établissements financiers :
  • Évolution de l'architecture logicielle du SI, qui doit être revue afin de permettre la consolidation d'informations provenant de SI hétérogènes (datawarehouses).
  • Évolution des infrastructures du SI afin de permettre le stockage, la conservation et le traitement complexe de volumes de données importants.
  • Mise à niveau du contrôle interne informatique : politique de sécurité, ITIL, etc.
L'accord Bâle II vise à mettre sous contrôle l'ensemble des risques auxquels sont soumis les établissements financiers, et non plus seulement les risques financiers directement liés à leur activité. Tout en restant spécifiquement adapté au secteur bancaire, et notamment à sa grande maturité en matière de gestion des risques, il se rapproche ainsi de réglementations plus génériques comme la loi Sarbanes-Oxley.

En savoir plus

Qu'est-ce que le comité de Bâle ?
Créé en 1974, il regroupe les représentants des banques centrales, et des organismes de réglementations et de surveillance bancaire des pays du G10. Sans pouvoir officiel contraignant, il est néanmoins la principale instance d'établissement des normes et recommandations liées à la surveillance prudentielle des activités bancaires.

Dates clés
  • 1988 : Accord de Bâle sur les fonds propres : notion de ratio prudentiel
  • 2004 : Nouvel accord étendu (Bâle II), intégrant désormais trois piliers
  • 2005 : Transcription en droit communautaire (New Capital Adequacy Directive
  • Fin 2006 : Application du nouvel accord

Définition du risque opérationnel
Le risque opérationnel se définit comme le risque de pertes résultant de carences ou de défaillances attribuables à des procédures, personnels et systèmes internes ou à des événements extérieurs.

Quelques sites d'informations
www.baselalert.com  
www.bis.org
www.basel-ii-risk.com
www.fermat.fr  

Solucom en bref
Acteur dans le domaine des infrastructures de système d'information, le Groupe Solucom conseille les DSI des grandes entreprises pour élaborer leur stratégie sur ce thème, concevoir le design des solutions et garantir la gouvernance de leurs infrastructures. Le Groupe conseille également les opérateurs télécoms et médias pour définir leur stratégie en matière d'offres et services innovants.
Site : http://www.solucom.fr/index/index.php

Source : http://www.itchannel.info

Mardi 14 Novembre 2006
Notez






1.Posté par Arnaud Laval le 27/11/2006 15:40
Article présentant bien la synthèse des enjeux de Bâle II, par contre relativement axé sur les enjeux informatiques. J'aurais mis l'accent sur la remise à 0 de toutes les procédures de gestion internes afin de mieux prendre en compte tous les types de risques (dont en effet le risque opérationnel qui est assez nouveau).

Il apparait aussi pour les groupes internationaux un vrai sujet sur les relations entre régulateurs de différents pays (home/host supervisors relationships), qui possède de lourds impacts fonctionnels et IT.

---
Arnaud Laval
Consultant senior
Nextdot - Management Consulting
http://www.nextdot.fr


Ci-dessous les derniers articles de cette rubrique

Steria distinguée pour son engagement en matière d'un environnement plus durable - 03/02/2012

SAS désignée Best Company to Work For dans le classement du magazine Fortune pour la 15e année consécutive - 02/02/2012

Vigeo - Résultats Trophées RSE Maroc - 01/02/2012

Réduction empreinte carbone : offre de service Enablon avec EDF Entreprises et Quantis. - 01/02/2012

eFront annonce sa participation aux 20e rencontres de l’AMRAE, rendez-vous des métiers du risque et des assurances - 31/01/2012

HCL Technologies soutient un modèle de croissance d’entreprise socio-responsable - 30/01/2012

Publication par l’ORSE d’un guide sur le télétravail - 30/01/2012

Sparinvest annonce une conformité intégrale aux Principes pour l’investissement responsable des Nations Unies - 30/01/2012

NCC Group Selects CA Technologies to Manage its Corporate Sustainability Program - 30/01/2012

Exclusions normatives : rares sont encore les entreprises montrées du doigt par les investisseurs - 27/01/2012

Maroc : Vigeo note les 40 plus grandes entreprises cotées - 27/01/2012

Otkritie Capital s'équipe avec les solutions anti-blanchiment de NICE Actimize - 26/01/2012

Reporting RSE & développement durable des entreprises : recommandation envoyée aux parlementaires - 23/01/2012

Crédit Agricole S.A. continue la compensation de ses émissions carbones - 18/01/2012

SAI Global s’apprête à acquérir Compliance 360 - 17/01/2012

Eric BESSON souhaite renforcer l’influence française en matière de normalisation - 16/01/2012

SAI Global to Acquire Compliance 360 - 16/01/2012

Invoke annonce la disponibilité de PARTNER 3, logiciel de gouvernance juridique et administrative - 13/01/2012

L’AFPA choisit Visual Sign pour professionnaliser la gestion des délégations de pouvoirs - 09/01/2012

Gouvernance, Risque et Conformité (GRC) : Protiviti comme acteur majeur - 06/01/2012

Equity renforce sa position sur les marchés Europe du sud, Middle East & Afrique - 05/01/2012

Des dirigeants de sociétés et d'ONG vont discuter de l'esprit d'entreprise lors d'une conférence d'envergure mondiale - 05/01/2012

Business, NGO Leaders to Focus on Entrepreneurship at Global Meet - 05/01/2012

SAP va ajouter à son offre Banking Services des innovations pour gérer les phases d’intégration lors de fusions et les impératifs réglementaires - 04/01/2012

MEGA reconnu comme un acteur majeur dans un rapport sur la Gouvernance d'Entreprise, les Risques et la Conformité - 04/01/2012

Solution anti-blanchiment d'argent : NICE Actimize à nouveau récompensé - 03/01/2012

ATOS : Code de gouvernement d'entreprise AFEP-MEDEF des sociétés cotées - 03/01/2012

Micropole accompagne le Groupe Lafarge pour le calcul des indicateurs de performance de son rapport annuel mondial Développement Durable - 16/12/2011

Pionnier français de la certification SAS 70, PRIMEXIS obtient l’ISAE 3402 et la SSAE 16 pour ses procédures - 16/12/2011

Perceptive Software partenaire de l'Observatoire de la Gouvernance de l'Information - 15/12/2011

1 2 3 4 5 » ... 11
Suivez Finyear
Newsletter Newsletter
Mobile Mobile
Rss Rss
Contact Contact
Commentaires
e-book Finyear
 
 
 
 
 
 
 
 
    Label Orange b2b site web partenaire