La problématique de la gestion et de la surveillance des risques apparaît donc comme une donnée omniprésente et essentielle dans l’appréciation de la qualité des établissements de crédit. Une rétrospective sur l’évolution des normes et des pratiques en la matière souligne toutefois le caractère récent de cette préoccupation avec les premières réflexions d’ensemble qui remontent à seulement une dizaine d’années.
C’est en effet en 1988 que le premier texte international visant à réguler l’exposition aux risques des banques a vu le jour, avec la publication par le Comité de Bâle de l’accord sur l’adéquation des fonds propres qui, rappelons-le, ne traitait à l’époque que des risques de crédit (cette norme est à la base de la décision réglementaire de BAM n°96 du 25 décembre 1992 relative à l’instauration du ratio de solvabilité imposé à l’ensemble des opérateurs dans le secteur bancaire). L’évolution spectaculaire des référentiels de gestion des risques découle de deux phénomènes qui sont venus se cumuler :
• L’impulsion du marché avec la montée en puissance des thématiques de gouvernement d’entreprise et de transparence, phénomène qui n’est d’ailleurs pas spécifique au secteur bancaire mais concerne l’ensemble des sociétés et, en particulier, les sociétés cotées ;
• Et spécifiquement pour les banques et autres intervenants financiers, une pression forte et continue des régulateurs bancaires, en premier lieu le Comité de Bâle, pour améliorer les dispositifs de gestion et de contrôle des risques dans l’objectif de garantir la stabilité économique au niveau mondial et éviter la survenance de risques systémiques.
L’analyse des textes qui émanent des autorités prudentielles bancaires, au niveau international et dans les différents pays, montre une attention croissante portée depuis quelques années par ces autorités à ces thèmes, avec en particulier :
• La déclinaison au niveau du secteur bancaire du principe de responsabilité finale des administrateurs dans le fonctionnement du contrôle interne et des recommandations pour la mise en place de comités d’audit ;
• Un cadre complet et précis sur le mode d’organisation et les conditions de fonctionnement des dispositifs de gestion et d’encadrement des différents risques (développement du concept de “Risk Management”) ; notamment au travers de textes réglementaires sur le contrôle interne ;
• L'affirmation constante de la nécessité de transparence vis-à-vis du marché ; celle-ci passe notamment par une communication adaptée sur l’organisation interne de la gestion des risques, les expositions et leurs incidences passées et futures, ainsi que sur la rentabilité des activités autour de différents indicateurs de création de valeur.
Une autre tendance de fond observée depuis 1998 réside dans l’élargissement des référentiels de gestion et de maîtrise des risques, vers une conception étendue à l’ensemble des risques de l’entreprise, alors qu'ils étaient concentrés initialement sur les risques financiers (crédit, marché…). En particulier, des travaux approfondis ont été entrepris par le Comité de Bâle sur le thème du risque opérationnel.
Dans ce contexte d’un foisonnement et d’une progression continue des textes sur la gestion des risques des banques, les rapports annuels des grandes banques internationales comportent dorénavant des présentations de plus en plus importantes sur les dispositifs globaux de “risk management”, et une communication désormais spécifique sur la gestion du risque opérationnel.
La gestion et le contrôle des risques constituent plus que jamais un « going concern ». Cette problématique générale étant précisée, Qu'en est-il de la question au Maroc ?
Le paysage marocain se caractérise par un cadre prudentiel qui a fait l’objet d’une refonte profonde dès 1993 coïncidant avec la promulgation de la nouvelle loi bancaire. Dans le prolongement de cette nouvelle loi bancaire, plusieurs règlements se sont succédés, dont le plus important est la circulaire N° 6 relative au contrôle interne des établissements de crédit diffusée par BAM en février 2001.
Avant la diffusion de cette nouvelle circulaire, un débat fragmenté a été soulevé depuis quelques années avec pour toile de fond les dysfonctionnements vécus ces derniers temps par certains établissements de crédits ; jusque-là considérés comme pionniers dans le pilotage bancaire et le contrôle interne.
La circulaire N°6 arrive donc à point nommé pour rappeler aux établissements de crédit leurs responsabilités et la nécessité de maîtriser leurs risques majeurs pour protéger leurs clients, leurs actionnaires et l'ensemble de leurs partenaires. Afin d’inciter les établissements de crédit à se conformer à la réglementation en vigueur, des sanctions pécuniaires applicables aux différentes infractions ont, en outre, été édictées. Ce renforcement du dispositif prudentiel et son alignement sur les normes internationales visent à prévenir les différents risques liés à l’exercice de l’activité des établissements de crédit.
Ces actions entreprises par les autorités monétaires traduisent une volonté ferme des organes de tutelle en vue d’éradiquer toutes les sources potentielles pouvant entraver un fonctionnement normal de l’ensemble du système financier. Là aussi la responsabilité de l’auditeur externe n’a pas été épargnée, il se voit désormais attribuer une responsabilité très large dans l’appréciation des systèmes de gestion des risques des établissements de crédit en vertu de la circulaire n°9 de BAM relative à l’audit externe des établissements de crédit diffusée en juillet 2002.
La gestion des risques bancaires revêt encore plus d'importance auprès des autorités monétaires qui se sont démarqué ces derniers temps par la diffusion d’un ensemble de règles et de recommandations visant à mettre en place une nouvelle approche de surveillance des risques basée sur un renforcement des systèmes de contrôle interne. Toujours est-il qu'une question demeure posée à ce sujet, celle-ci porte non seulement sur l’efficacité des mesures réglementaires instituées par les autorités monétaires, mais aussi sur la capacité des établissements de crédit à intégrer efficacement les nouvelles règles de contrôle interne, découlant à la fois des pratiques internationales et des nouvelles approches fondées sur une gestion interne des risques.
Il est question aussi d’envisager l’impact de cette nouvelle tendance sur la mission du commissaire aux comptes. L’approche du commissaire aux comptes dans l’audit des établissements de crédit étant fondée pour une bonne partie sur l’appréciation du dispositif de contrôle interne.
La méthodologie du traitement du présent sujet s’inscrit en trois étapes :
a) D'abord, au travers d'un travail d’enquête approfondie sur le terrain auprès d’un échantillon représentatif de banques marocaines, dresser un constat de la problématique et des enjeux de la question et les difficultés pragmatiques de sa mise en oeuvre. L’orientation de mon travail découlera en grande partie des résultats de cette analyse statistique, qui se veut tout d’abord un outil permettant de mettre en exergue les difficultés à la fois techniques et méthodologiques dans la gestion des risques bancaires.
b) Si les concepts et les méthodes font l’objet d’un large consensus, l’organisation des systèmes et des structures gérant les modèles internes est incontournablement différente d’un établissement à l’autre. Mon propos à ce sujet est d’étudier les difficultés de mise en place de modèles internes de gestion des risques en s’appuyant sur une analyse approfondie de la stratégie et de l’organisation des différentes activités des établissements de crédit marocains.
Tout en s’alignant sur les nouvelles dispositions découlant du comité de Bâle sur le contrôle bancaire ainsi que les nouvelles règles instituées par la nouvelle circulaire N°6 relative au contrôle interne des établissements de crédit au Maroc, ce travail se veut aussi un diagnostic de la réalité des établissements de crédit marocains eu égard à cette nouvelle tendance réglementaire et leur capacité à pouvoir s’y conformer dans les délais souhaités. On ne manquera pas à cet effet, de faire appel à quelques expériences étrangères qui nous ont précédés dans ce domaine, dont notamment le nouveau règlement français sur le contrôle interne des établissements bancaires (règlement 97-02), la loi de Sarbanes Oxley aux Etats-Unis et les normes comptables internationales FAS 133 et IAS 39.
c) Enfin, par une mise en perspective de la fonction contrôle interne auprès du top management, à travers un benchmarking et un raccordement de synergie entre d’une part l’enseignement tiré de mon expérience professionnelle en audit et dans la mise en place de systèmes d'information, et d’autre part les nouvelles pratiques de contrôles internes telles que pratiquées dans plusieurs grands établissements de crédits de renom à l’échelon mondial. Ces derniers constitueront pour nous un repère incontournable dans la conduite de ce travail. Je ne manquerai pas non plus d’étudier l’impact de ces changements sur la mission du commissaire aux comptes en mettant l’accent sur l’importance de cette nouvelle approche de contrôles au regard des approches d’audit.

Première partie : Examen Typologique des risques bancaires : Existant, réglementation et tendances internationales
Chapitre1 : Etude des risques bancaires et leurs critères d’évaluation
Section 1 : Typologie des risques bancaires
Section 2 : Critères d’évaluation
Chapitre 2 : Apports réglementaires en matière de gestion des risques bancaires
Section 1 : Réglementation et supervision bancaire
Section 2 : Règles prudentielles
Section 3 :Circulaires Bank Al Maghrib
Section 4 : Limites
CHAPITRE 3 : TENDANCES INTERNATIONALES EN MATIERE DE GESTION DES RISQUES BANCAIRES
Section 1 : Nouvelles orientations découlant du comité de Bâle
Section 2 : Expériences étrangères en matière de gestion des risques bancaires
Section 3 : Gestion des risques bancaires et la normalisation comptable
PARTIE II : LES ETABLISSEMENTS DE CREDIT ET LE PROCESSUS D’INTEGRATION DES RISQUES BANCAIRES
CHAPITRE 1 : ANALYSE DYNAMIQUE DES PRINCIPES DE CONTRÔLE BANCAIRE EFFICACE
Section 1 : Processus de gestion des risques bancaires
Section 2 : Dimension du contrôle interne dans le système de gestion des risques bancaires
Section 3 : Application des règlements et exigences prudentielles
Section 4 : Reporting et communication financière
CHAPITRE 2 : MOYENS ET ENJEUX DE LA MISE EN PLACE D’UNE DEMARCHE DE GESTION DES RISQUES BANCAIRES
Section 1 : Système d’information
Section 2 : Ressources humaines
Section 3 : Outils de reporting
Section 4: Organisation comptable
CHAPITRE 3 : QUELLES CONSEQUENCES POUR LE COMMISSAIRE AUX COMPTES
Section 1 : Risques bancaires et stabilité financière
Section 2 : Elaboration d’un canevas d’appréciation des risques bancaires par le commissaire aux comptes