Gestion des risques et continuité d’activités

 

Gestion des risques

La politique globale de gestion des risques de Bank Al-Maghrib est définie dans une charte qui vient en application de la charte de gouvernance de la Banque. Elle consolide les principes de base régissant la gestion des risques au sein de la Banque, qu’il soit d’ordre stratégique, opérationnel, financier ou de réputation. Elle précise, en outre, les rôles et responsabilités des différents acteurs et instances de gouvernance concernés en la matière.

Risques stratégiques

Les risques stratégiques correspondent aux risques pouvant entraver l’atteinte des objectifs stratégiques fixés dans le cadre du plan stratégique triennal, en raison, notamment, de facteurs exogènes, de risques opérationnels importants ou d’une déclinaison inadéquate des axes stratégiques en objectifs.

Le processus de gestion de ces risques est structuré en trois étapes :

  • L’analyse approfondie des différentes composantes du plan stratégique et des objectifs associés ;
  • L’identification des risques stratégiques et la définition des indicateurs clés KRIs (Key Risk Indicators) permettant d’assurer leur suivi  ;
  • La définition et la mise en place d’actions de maîtrise en fonction des résultats des indicateurs.

Les risques stratégiques font l’objet d’un suivi régulier avec les acteurs concernés et sont examinés et validés, annuellement, par le Comité de Coordination et de Gestion Interne dans le cadre du processus de pilotage stratégique. Ils sont présentés au Conseil après avis du Comité d’audit.

Risques opérationnels

Les risques opérationnels correspondent à tout risque résultant d’une inadéquation ou d’une défaillance attribuable à des procédures, au personnel, aux systèmes d’information ou à des événements extérieurs.

Ils sont gérés selon une démarche méthodologique, baptisée MARIO « Maîtrise et Analyse des Risques Opérationnels », s’inscrivant dans la logique des normes et des pratiques internationales recommandées par le COSO, l’IIA , le Comité de Bâle, la norme ISO 31 000 et des benchmarks avec les autres banques centrales, notamment, dans le cadre du groupe de travail international des banques centrales pour la gestion des risques opérationnels IORWG (International Operational Risk Working Group).

Depuis 2006, une cartographie consolidée des risques est élaborée annuellement et constitue un véritable outil d’aide à la décision, notamment pour la préparation du programme d’audit et la planification budgétaire et stratégique.

Sur un plan organisationnel, la Banque a désigné, au sein de chaque entité (Directions, Départements centraux et réseau des Sièges de la Banque), un Risk Manager (RM) chargé d’apporter une assistance au responsable de l’entité dans l’évaluation des risques inhérents aux processus et activités de sa structure et de s’assurer de la mise en œuvre des actions visant leur maîtrise. Le RM s’appuie sur des Risk Managers Assistants (RMAs) qui assurent généralement la fonction de Responsable de contrôle interne.

Une structure centrale, qui relève du Département Gouvernance, Risques et Contrôle, logé au sein de de la Direction Audit Interne et Risques, assure une veille méthodologique et un rôle d’assistance, d’accompagnement et de reporting consolidé sur les risques.

La cartographie annuelle des risques de la Banque est validée par le Comité Risques et Conformité (CRC), présidé par le Directeur Général. Elle est examinée par le Conseil, après avis du Comité d’audit. Aussi, les risques jugés critiques par la Banque font l’objet d’un suivi trimestriel par le CRC pour s’assurer de la mise en œuvre des actions définies pour assurer leur maîtrise.

Par ailleurs, la Banque a procédé à la mise en place d’une base des incidents globale en vue de renforcer la qualité de la cartographie des risques opérationnels en permettant d’affiner l’analyse sur les risques et des actions à mettre en œuvre pour les prévenir et de renforcer, ainsi, les dispositifs de contrôle interne associés.

Risques financiers

Les risques financiers auxquels la Banque est exposée sont :

  • Les risques de crédit, de marché et de liquidité inhérents aux opérations effectuées dans le cadre de la gestion des réserves de change ;
  • Les risques relatifs à la gestion des fonds sociaux et à l’emploi des fonds propres de la Banque.

Les risques inhérents à la gestion des réserves de change, sont gérés par la Direction en charge des Opérations Monétaires et des Changes. La Banque a mis en place un cadre de gouvernance adapté, pour que ses placements soient conformes à ses principaux objectifs en la matière, à savoir, par ordre de priorité : la sécurité, la liquidité et le rendement. A cet effet, les directives d’investissement et l’allocation stratégique des actifs sont définies par le Comité Monétaire et Financier (CMF), au début de chaque année, avant qu’elles ne soient présentées au Conseil après avis du Comité d’audit.

Les risques en lien avec la gestion des fonds sociaux et l’emploi des fonds propres de la Banque sont quant à eux gérés par la Direction Finance et Stratégie. En phase avec les dispositions statutaires et la réglementation prudentielle de l’Autorité de Contrôle des Assurances et de la Prévoyance Sociale, les risques liés à l’insuffisance de couverture des engagements et à la pérennité des régimes, sont évalués annuellement à travers le taux de couverture et le niveau de préfinancement qui sont examinés par le Comité de Pilotage des Fonds Sociaux préalablement à leur présentation au Conseil de la Banque. S’agissant de l’emploi des fonds propres et conformément à l’article 49 de la loi 40-17 portant statut de Bank Al-Maghrib, l’actif net immobilisé ne peut dépasser les comptes de capital et de réserve.

Un comité émanant du CMF (dit Pré-CMF), présidé par le Directeur Général, suit trimestriellement les indicateurs définis pour la surveillance de l’ensemble des risques financiers encourus par le Banque. Il reporte ses travaux au CMF, avant leur examen par le Comité d’audit et leur présentation au Conseil.

Risque de réputation

Le risque de réputation correspond au risque d’une opinion ou d’une perception négative de l’efficacité de la Banque dans l’exercice de ses missions par les différentes parties prenantes externes ou internes.

La gestion de ce risque s’articule autour de quatre axes :

  • Gérer et suivre les risques opérationnels, ayant un impact image fort, inhérents aux missions fondamentales de la Banque ;
  • Surveiller le score image de la Banque à travers l’évaluation mensuelle des retombées médiatiques la citant ;
  • Veiller au respect du code de déontologie de la Banque, notamment par les agents assurant des fonctions managériales de haut niveau ;
  • Mesurer la perception des parties prenantes sur l’exercice par la Banque de ses missions statutaires.

Le risque de réputation est examiné et suivi par le Comité Risques et Conformité et présenté annuellement au Conseil après avis du Comité d’audit.

Continuité d’activité et gestion de crise

La mise en œuvre du Plan de Continuité d’Activité (PCA) consiste à doter la Banque de l’organisation, des procédures et des moyens lui permettant de faire face aux perturbations opérationnelles majeures.

De telles perturbations peuvent être provoquées par des menaces d’origine naturelle, technique ou humaine (inondations, tremblements de terre, pandémies, coupures prolongées d’électricité, pannes des systèmes d’information critiques, actes de vandalisme, incendies, ...).

Les principaux objectifs poursuivis par la Banque sont d’assurer la continuité des activités les plus critiques, éventuellement en mode dégradé, et de minimiser l'impact tant sur les personnes (agents, prestataires, clients) que sur les actifs de la Banque (informations, fonds, œuvres d’art) ou d'une manière générale le système financier et l’économie marocaine.

Le PCA de la Banque est composé de plans de continuité des opérations pour l’ensemble des entités, d’un plan de continuité informatique, d’un plan de gestion de crise et d’une organisation de maintien en condition opérationnelle avec un plan de tests et d’exercices de simulation de crises.

La gouvernance du dispositif de gestion de crise est assurée par un Comité de Gestion de Crise appuyé par des instances tactiques et opérationnelles. Elle permet d’assurer la prise de décision, la coordination et le suivi de la bonne exécution des mesures prises durant toutes les phases de la crise, depuis le déclenchement de la crise jusqu’au retour à la situation normale.

Pour utilisation optimale de ce site, il est recommandé d'utiliser les versions supérieures des navigateurs :