EXTRAITS DES NOTES ANNEXES AUX COMPTES CONSOLIDES AU 31/12/2021
4. La hiérarchisation des risques opérationnels : Le dispositif de gestion de risques opérationnel doit permettre de traiter demanière prioritaire les risques opérationnels importants pour CIHBANK. 5. La gestion des risques opérationnels est un processus intégré aux autres processus : La gestion des risques opérationnels est un élément à part entière de la planification de la stratégie et de la gestion opérationnelle. 6. Leprocessus degestiondes risques opérationnels est unprocessus évolutif, enamélioration constante : Le processus de gestion des risques opérationnels doit être constamment amélioré afin de refléter les meilleures pratiques et d’augmenter la performance de CIH BANK. La performance du processus de gestion des risques opérationnels pourra être évaluée suivant ces critères : Implication des dirigeants, participation étendue à l’ensemble de la banque, démarche structurée, suivi continu et reporting régulier, informations sur les risques relatifs à tous les niveaux d’activités et fonctions. 7. La gestion des risques opérationnels est un processus supervisé : Les organes d’administration de la gestion de risques (Conseil d’administration et Comité Risques) doivent obtenir régulièrement une vision de l’état des lieux sur les risques opérationnelsmajeurs et sur le dispositif de contrôle qui leur est associé. 8. Leprocessus degestiondes risques opérationnels est auditable : Le contrôlede l’efficacitéduprocessus de gestion des risques opérationnels doit être effectué demanière indépendante. Les reportings produits par la Direction Risques Opérationnels et Contrôle Permanent sont adressés au Comité Risques Opérationnels (trimestriel), au Comité Management des Risques (Trimestriel), au Comité Contrôle Interne, au Comité Risques, au Comité d’Audit (trimestriel). b. Politiques et procédures risques opérationnels Conformément à la réglementation et aux bonnes pratiques, la gestion des risques opérationnels est encadrée par une politique risque opérationnel, qui est une déclinaison la politique globale de gestion des risques, et par des notes de procédures spécifiques à la gestion des risques opérationnels détaillant les règles et modalités pratiques de cette politique risques opérationnels. Des révisions de la présente politique risques opérationnels pourront être effectuées à l’initiative de la banque ou à la demande du Comité des Risques ou Comité d’Audit. Aussi, les risques opérationnels de type Crise - interruption de processus, sont-ils régis par la politique de continuité d’activité. c. Processus de gestion des risques opérationnels La Direction des Risques Opérationnels et Contrôle Permanent, rattachée à la Gestion globale des risques et recouvrement, est en charge de la gestionduRisque opérationnel. Elle intervient dans ce cadre à travers un processus défini dans la politique risques opérationnels se déclinant à travers : - L’identification, évaluation et hiérarchisation des risques opérationnels ; - Le traitement des risques opérationnels ; - Le suivi du risque opérationnel. CIH BANK a entamé en 2021, un projet d’implémentation d’un nouvel outil SIGR répondant à l’évolution de son processus de gestion des risques opérationnels. samise en production est prévue pour S1 2022. Pour assoir ses interventions, la Direction a mis en place des dispositifs de gestion des risques opérationnels, notamment : Collecte des incidents La collecte des incidents de la banque couvre toutes les activités bancaires et ce via le recueille et l’analyse de différentes sources de données notamment : les données relatives aux pertes, aux charges et aux provisions. Collecte des Indicateurs clés « KRI » L’objectif de ce dispositif est de suivre des indicateurs chiffrés susceptibles de donner des informations sur l’environnement de risque et de contrôle (à priori et à postériori) avec comme objectifs : - Avoir des indicateurs pertinents observés ou calculés pour qualifier et quantifier la présence du risque opérationnel ; - Permettre auManagement et auRiskManager de compléter et contrôler les informations qui remontent dans la base des incidents et d’évaluer la pertinence du dispositif demaîtrise des risquesmis en place. Cartographie des risques opérationnels CIHBANK amis en place une cartographie des risques opérationnels qui s’appuie sur la cartographie des processus de la banque. Ce dispositif permet de cartographier et évaluer les risques opérationnels et les contrôles visant à lesmaîtriser et ainsi identifier les risques résiduels devant faire l’objet d’un suivi. Cet outil est évolutif et vise à intégrer les risques liés à l’évolution de l’activité du CIHBANK. Un exercice de revue a été mené en 2021, et à permis de réviser la version de la cartographie finalisée en mars 2019 . Sécurité SI CIHBANK amis en place un dispositif de sécurité SI comprenant notamment : Les contrôles sont intégrés au fonctionnement courant des opérations d’administration des SI. Ces contrôles sont réalisés systématiquement par les personnes attributaires des tâches d’administration ou de supervision. Ces derniers assurent la surveillance et la maîtrise des risques liés aux opérations qu’ils réalisent au titre de leurs fonctions. Ces contrôles sont intégrés au niveau de l’outil d’automatisation des contrôles internes et sont alimentés régulièrement par les unités opérationnelles. Par ailleurs, dans le cadre de la lutte contre la cybercriminalité, des audits de sécurité et des tests d’intrusion sont réalisés chaque année en collaboration avec des prestataires spécialisés en la matière. L’objectif étant d’évaluer encontinu leniveaudesécuritédesplateformeset applicationsde labanqueet en particulier celles exposées sur Internet, et le cas échéant entreprendre les actions correctives nécessaires pour pallier les faiblesses constatées. Un volet cybercriminalité est suivi au niveau des comités suivants : Comité Organisation et SI, Comité risque opérationnel et Comité des Risques. d. Le plan de Continuité des Activités Le plan de continuité des activités est piloté par la direction des Risques Opérationnels et du Contrôle permanent. Ce dispositif est documenté, et comporte les procédures et les systèmes nécessaires pour poursuivre ou rétablir les opérations de l’établissement de façon planifiée en cas de perturbations opérationnellesmajeures. Le dispositif PCA est encadré par une Politique de continuité d’activité, et constitué entre autres d’un plan de gestion de crise, de plans de continuité opérationnels, d’un plan d’hébergement… Aussi, des tests et exercices périodiques sont-ils réalisés afin de valider le caractère opérationnel du PCA et instaurer la culture de continuité d’activité. Depuis sa conception initiale, le plan de continuité d’activité couvre aujourd’hui les processus vitaux de la banque, le siège et les agences CIHBank. Il fait l’objet d’unemise à jour continue au regard des évolutions que connaissent les activités critiques de la Banque.
Subséquemment, CIHBANK a finalisé un projet demise à niveau et revue de tout le dispositif PCA et PSI. e. Gestion des risques liés aux activités externalisées Courant l’année 2021, CIH Bank a mis en place un dispositif d’évaluation et de suivi des risques liés aux activités externalisées, dont les principes directeurs et les modalités de fonctionnement sont formalisés dans une politique dédiée. A ce titre, le dispositif d’évaluation des risques d’encadrement des activités externalisées s’articule autour des trois phases suivantes : • La gestion en amont, • La gestion courante de la prestation et l’exercice d’évaluation/réévaluation annuelle, • L’évaluation post contractuelle. Dans le cadre d’une externalisation, toute entité propriétaire de prestations externalisées doit les piloter, procéder au suivi des risques qui les bordent et veiller à lamise enœuvre de l’ensemble des dispositifs de maîtrise des risques prévus. Ce suivi est coordonné avec la « Direction Patrimoine, Achat et logistiques ». La direction des Risques Opérationnels et du Contrôle Permanent pilote des exercices d’évaluation/ réévaluation périodique de la criticité des activités externalisés et du niveau de maîtrise des prestataires aux regard des risques identifiés. Cet exercice permet d’avoir une visibilité sur la qualité des prestations fournies et du niveau d’engagement des prestataires et permet demonitorer le niveau d’exposition au risque liés aux activités externalisées et demettre en place les plans d’actions adéquats. f. Gestion des Risques Nouveaux produits Courant 2021, CIHBanka veilléà renforcer sonprocessusde lancement desnouveaux produits/services et nouvelles activités et étendre son cadre aux nouveaux processus. Il vise principalement à établir un cadre sécurisé de lancement en permettant notamment de : • S’assurer que l’analyse spécifique des risques a été conduite de manière rigoureuse dans le but de les couvrir et de prendre en compte les risques résiduels ; • S’assurer que l’ensemble nouveaux produits et services, processus et nouvelles activités sont bien couverts par l’évaluation des risques avant leur mise en production/marché ; Lepérimètred’applicationcouvre lesnouveauxproduits, services, nouvellesactivités, Nouveauxprocessus et tout changement significatif sur l’offre existante. Le processus d’évaluation et de suivi des risques inhérents à un nouveau produit/Service/Activité/ Processus s’imbrique avec les principales étapes qui cadencent le processus de son lancement : Le cadrage, la conception et mise en œuvre du nouveau produit, la phase de lancement et la phase de bilan post lancement Ce processus, coordonné par la direction des Risques Opérationnels et du Contrôle Permanent permet d’évaluer l’ensemble des risques potentiels : Non-conformité, crédit, marché, opérationnels, financiers, juridiques, fiscaux, de réputation, environnemental et social... Ainsi, une première analyse des risques est effectuée, et permet de fournir une évaluation du niveau d’exposition aux différents risques induits par le nouveau produit, et de définir les plans d’atténuation à mettre enœuvre pour maîtriser les risques significatifs. Un bilan des réalisations relatives aux plans d’atténuation des risques est réalisé et permet donc d’évaluer le risque résiduel. Cette information est nécessaire à la prise de décision quant au lancement du nouveau produit, qui peut alors être avec ou sans réserve. III. RISQUEDEMARCHE Définitiondu risque demarché On entend par risque de marché, les risques de pertes liées aux variations des prix du marché. Ils recouvrent : • Les risques relatifs aux instruments inclus dans le portefeuille de négociation ; • Le risque de change et le risque sur produits de base encourus sur l’ensemble des éléments du bilan et du hors bilan, autres que ceux inclus dans le portefeuille de négociation. Dans le cadre de la stratégie globale de gestion des risques et en concomitance avec le développement substantiel que connaît l’activité de la salle des marchés de la banque, CIH BANK a mis en place un dispositif demaîtrise des risques portant sur les risques de taux, de change, et de contrepartie. CIHBANK exerce ces activités soit pour le compte propre de la banque, soit pour le compte de la clientèle. A cet effet, la politique CIHBANK couvre les opérations et éléments demarché suivants : - Opérations Change et monétaires avec Banques locales : Change spot, Change à terme, Prêt/Emprunt Dirhams ou Devises. - Opérations Change et monétaires avec Banques étrangères (Change spot, Prêt/Emprunt en Devises) : Pour la gestion de la position de change ou la trésorerie devises de CIHBank, la SDM traite des opérations spot ou termes devises vs devises, et des opérations de prêt/Emprunt en devises. - Opérations de change avec les clients (Change Spot, Change à terme) : La position de change doit respecter l’équilibre en Panier (60% EUR, 40% USD). Le risque de marché de la position de change est le risque du niveau du Panier contre le cours central. Lamarge de fluctuation du Panier est de +/-5% contre le cours central tel que défini par Bank Al-Maghrib au 09 Mars 2020. - Portefeuilles Compte Propre : PTF de négociation, PTF d’investissement et PTF de placement. CIH BANK a le statut de teneur de marché de change selon la circulaire LC/BKAM/2018/1 de Bank Al Maghrib et doit respecter l’obligation de cotation ferme de l’USDMAD avec un minima journalier convenu avec la banque centrale. L’activité de marché est encadrée par une politique risque de marché et un code déontologique signé par les différents intervenants concernés. b. Organisation de la gestion du risque demarché Les activités de Marchés des Capitaux s’articulent autour d’un nombre d’entités et de directions qui interagissent pour la réalisation, la validation, le dénouement, la comptabilisation des opérations et la gestion des risques et des limites y afférent : • Banque de l’Entreprise, de l’Immobilier et de l’Investissement : Pôle Investissement : Stratégie et PolitiqueRisques a. Politique Risque demarché
- DirectionMarché des Capitaux, - Direction Corporate Finance. • Direction Finances, Services à la Clientèle et Canaux alternatifs :
- Direction Contrôle de gestion et ALM, - Direction Comptabilité et fiscalité, - Direction Flux et transactions (BO).
Made with FlippingBook flipbook maker