Gestion des risques et continuité d’activités

La politique globale de gestion des risques de Bank Al-Maghrib est définie dans une charte qui vient en application de la charte de gouvernance de la Banque. Elle précise, notamment, les rôles et responsabilités des différents acteurs et instances de gouvernance concernés en la matière. En outre, cette politique consolide les principes de base régissant la gestion des risques au sein de la Banque, qu’il soit d’ordre stratégique, opérationnel ou financier.

Risques stratégiques

Les risques stratégiques correspondent aux risques pouvant entraver l’atteinte des objectifs stratégiques fixés dans le cadre du plan stratégique triennal, en raison, notamment, de facteurs exogènes, de risques opérationnels importants ou d’une déclinaison inadéquate des axes stratégiques en objectifs. Ils font l’objet d’un suivi avec les acteurs concernés et sont revus par le Comité de Coordination et de Gestion Interne dans le cadre des revues du pilotage stratégique, avant d'être présentés au Wali et au Conseil.  

Risques opérationnels

Les risques opérationnels sont gérés selon une démarche méthodologique, baptisée MARIO « Maîtrise et Analyse des Risques Opérationnels », couvrant les risques d’ordre humain, organisationnel et opératoire ainsi que ceux liés aux systèmes d’information ou à des facteurs exogènes.

Cette démarche s’inscrit dans la logique des normes et des pratiques internationales recommandées par le COSO, l’IIA, le Comité de Bâle et des benchmarks avec les autres banques centrales, notamment, dans le cadre du groupe de travail international des banques centrales pour la gestion des risques opérationnels IORWG (International Operational Risk Working Group).

Ainsi, depuis 2006, une cartographie consolidée des risques est élaborée annuellement et constitue un véritable outil d’aide à la décision, notamment pour l’audit interne et la planification budgétaire et stratégique. Elle est examinée par le Conseil, après avis du Comité d’audit.

Sur un plan organisationnel, la Banque a désigné un Risk Manager (RM), au sein de chaque entité (Directions et Départements centraux), chargé d’évaluer les risques inhérents aux processus de son entité et de s’assurer de la mise en œuvre des actions visant leur maîtrise. Une structure centrale assure une veille méthodologique et un rôle d’assistance, d’accompagnement et de reporting consolidé sur les risques. Un Comité des risques opérationnels et financiers, présidé par le Directeur Général, valide les grandes orientations en la matière avant approbation par le Wali et soumission au Conseil.

Par ailleurs, la Banque a procédé à la mise en place d’une base des incidents globale en vue de renforcer la qualité de la cartographie des risques opérationnels en permettant d’affiner l’analyse sur les risques et des actions à mettre en œuvre pour les prévenir.

Risques financiers

Les risques financiers, inhérents à la gestion des réserves de change (les risques de liquidité, de crédit et de marché) sont gérés par la Direction en charge des opérations monétaires et des changes. En effet, la Banque a mis en place un cadre de gouvernance adapté, pour que ses placements soient conformes à ses principaux objectifs en la matière, à savoir la sécurité et la liquidité. A cet effet, les directives d’investissement et l’allocation stratégique des actifs sont définies par le Comité Monétaire et Financier (CMF), au début de chaque année, avant qu’elles ne soient présentées au Conseil. Un comité des risques, au sein de la direction précitée, veille au respect de ces directives. En outre, un Comité des Risques Opérationnels et Financiers, présidé par le Directeur Général, suit, quant à lui, trimestriellement, les indicateurs de risques et de performances qui sont présentés au CMF.

Continuité d’activité

La mise en œuvre du Plan de Continuité d’Activité (PCA) consiste à doter la Banque de l’organisation, des procédures et des moyens lui permettant de faire face aux perturbations opérationnelles majeures.

De telles perturbations peuvent être provoquées par des menaces d’origine naturelle, technique ou humaine (inondations, tremblements de terre, pandémies, coupures prolongées d’électricité, pannes des systèmes d’information critiques, actes de vandalisme, incendies, etc.).

Les principaux objectifs poursuivis par la Banque sont d’assurer la continuité des activités les plus critiques, éventuellement en mode dégradé, et de minimiser l'impact tant sur les personnes (agents, prestataires, clients) que sur les actifs de la Banque (informations, fonds, œuvres d’art) ou d'une manière générale le système financier et l’économie marocaine.

Le PCA de la Banque est composé de plans de continuité des opérations pour l’ensemble des entités, d’un plan de continuité informatique, d’un plan de gestion de crise et d’une organisation de maintien en condition opérationnelle avec un plan de tests et d’exercices de simulation de crises.

Pour utilisation optimale de ce site, il est recommandé d'utiliser les versions supérieures des navigateurs :