EXTRAITS DES NOTES ANNEXES AUX COMPTES CONSOLIDES AU 31/12/2020
II. RISQUE OPERATIONNEL Définition du risque opérationnel
Les contrôles sont intégrés au fonctionnement courant des opérations d’administration des SI. Ces contrôles sont réalisés systématiquement par les personnes attributaires des tâches d’administration ou de supervision. Ces derniers assurent la surveillance et la maîtrise des risques liés aux opérations qu’ils réalisent au titre de leurs fonctions. Ces contrôles sont intégrés au niveau de l’outil d’automatisation des contrôles internes et sont alimentés régulièrement par les unités opérationnelles. Par ailleurs, dans le cadre de la lutte contre la cybercriminalité, des audits de sécurité et des tests d’intrusion sont réalisés chaque année en collaboration avec des prestataires spécialisés en la matière. L’objectif étant d’évaluer en continu le niveau de sécurité des plateformes et applications de la banque et en particulier celles exposées sur Internet, et le cas échéant entreprendre les actions correctives nécessaires pour pallier les faiblesses constatées. Un volet cybercriminalité est suivi au niveau des comités suivants : Comité Organisation et SI, Comité risque opérationnel et Comité des Risques. g. Le plan de Continuité des Activités Le plan de continuité des activités est un plan d’action documenté, qui expose les procédures et les systèmes nécessaires pour poursuivre ou rétablir les opérations de l’établissement de façon planifiée en cas de perturbations opérationnelles majeures. Le dispositif PCA est encadré par une Politique de continuité d’activité, et constitué entre autres d’un plan de gestion de crise, de plans de continuité opérationnels, d’un plan d’hébergement… Aussi, des tests et exercices périodiques sont-ils réalisés afin de valider le caractère opérationnel du PCA et instaurer la culture de continuité d’activité. Depuis sa conception initiale, le plan de continuité d’activité couvre aujourd’hui les processus vitaux de la banque. Il fait l’objet d’une mise à jour continue au regard des évolutions que connaissent les activités critiques de la Banque. Subséquemment, CIH BANK a lancé un projet de mise à niveau et revue de tout le dispositif PCA et PSI. La mission a débuté en 2020 et sa finalisation est prévue en S1 2021.
CIH BANK définit le Risque Opérationnels comme étant « Le risque de pertes résultant de carences ou de défaillances attribuables à des procédures, au personnel, aux systèmes internes, ou à des événements extérieurs ». Cette définition du risque opérationnel inclut le risque légal et juridique mais exclut le risque stratégique et de réputation. Dans certains cas, les risques de crédit ou de marché pouvant tenir leur origine d’un risque opérationnel, cette catégorie de risque nommée « risque frontière » est traitée en tant que risque opérationnel proprement dit. a. Principes de Gestion des Risques Opérationnels Les Principes directeurs de Gestion des Risques Opérationnels se déclinent comme suit : - La Gestion des risques opérationnels est la responsabilité de tous ; - L’approche par les processus et l’unicité du référentiel ; - Articulation des contrôles ; - La hiérarchisation des risques opérationnels ; - La gestion des risques opérationnels est un processus intégré aux autres processus ; - Le processus de gestion des risques opérationnels est un processus évolutif, en amélioration constante ; Un reporting est adressé régulièrement au Comité Risques Opérationnels, au Comité Management des Risques et au comité Risques, ce qui permet une prise de décision sur les actions à mener pour la réduction des risques. b. Politiques et procédures risques opérationnels Conformément à la réglementation et aux bonnes pratiques, la gestion des risques opérationnels est encadrée par une politique risque opérationnel, qui est une déclinaison la politique globale de gestion des risques, et par des notes de procédures spécifiques à la gestion des risques opérationnels détaillant les règles et modalités pratiques de cette politique risques opérationnels. Des révisions de la présente politique risques opérationnels pourront être effectuées à l’initiative de la banque ou à la demande du Comité des Risques ou Comité d’Audit. Aussi, les risques opérationnels de type interruption de processus, sont-ils régis par la politique de continuité d’activité. c. Processus de gestion des risques opérationnels La Direction des Risques rattachée à la Gestion globale des risques et recouvrement est en charge de la gestion du Risque opérationnel. Elle intervient dans ce cadre à travers un processus défini dans la politique risques opérationnels se déclinant à travers : - L’identification, évaluation et hiérarchisation des risques opérationnels ; - Le traitement des risques opérationnels ; - Le suivi du risque opérationnel. Ce processus est intégré dans un progiciel qui est déployé depuis début 2011. En 2020, CIH BANK a lancé un appel d’offres pour l’acquisition et la mise en place d’un nouvel outil SIGR qui prendra en charge ce processus. - La gestion des risques opérationnels est un processus supervisé ; - Le processus de gestion des risques opérationnels est auditable. Pour assoir ses interventions, la Direction a mis en place des dispositifs de gestion des risques opérationnels, notamment : Collecte des incidents La collecte des incidents inclut, d’un côté, les incidents à impact financier notamment sur la base des pertes, des charges courantes et non courantes et des mouvements opérés sur les provisions. Ainsi que les incidents à impact d’image notamment sur la base de l‘analyse des réclamations clients selon une vision risque opérationnel. Collecte des Indicateurs clés « KRI » L’objectif de ce dispositif est de suivre des indicateurs chiffrés susceptibles de donner des informations sur l’environnement de risque et de contrôle (à priori et à postériori) avec comme objectifs : - Avoir des indicateurs pertinents observés ou calculés pour qualifier et quantifier la présence du risque opérationnel ; - Permettre au Management et au Risk Manager de compléter et contrôler les informations qui remontent dans la base des incidents et d’évaluer la pertinence du dispositif de maîtrise des risques mis en place. Cartographie des risques opérationnels CIH BANK a mis en place une cartographie des risques opérationnels qui s’appuie sur la cartographie des processus de la banque. Cette cartographie a fait l’objet d’une mise à jour en 2017 et 2018 pour l’ensemble des processus métiers, de support et de management. Ce dispositif permet de fiabiliser les risques opérationnels déjà inventoriés, en intégrant les contrôles visant à les maîtriser, d’identifier les risques résiduels devant faire l’objet d’un suivi et d’intégrer de nouveaux risques liés à l’évolution de l’activité du CIHBANK.
III. RISQUE DE MARCHE
Définition du risque de marché
On entend par risque de marché, les risques de pertes liées aux variations des prix du marché. Ils recouvrent : • Les risques de taux et de position sur titres de propriété relatifs aux instruments inclus dans le portefeuille de négociation ; • Le risque de change et le risque sur produits de base encourus sur l’ensemble des éléments du bilan et du hors bilan, autres que ceux inclus dans le portefeuille de négociation.
Stratégie et Politique Risques
a. Politique Risque de marché Dans le cadre de la stratégie globale de gestion des risques et en concomitance avec le développement substantiel que connaît l’activité de la salle des marchés de la banque, CIH BANK met actuellement en place un dispositif de maîtrise des risques portant sur les risques de change, et de contrepartie. CIH Bank exerce ces activités soit pour le compte propre de la banque, soit pour le compte de la clientèle. A cet effet, la politique CIH BANK prévoit les opérations et éléments de marché suivants : - Opérations Change et monétaires avec Banques locales : Change spot, Change à terme, Prêt/ Emprunt Dirhams ou Devises. - Opérations Change et monétaires avec Banques étrangères (Change spot, Prêt/Emprunt en Devises) : Pour la gestion de la position de change ou la trésorerie devises de CIH Bank, la SDM traite des opérations spot ou termes devises vs devises, et des opérations de prêt/Emprunt en devises. - Opérations de change avec les clients (Change Spot, Change à terme) : La position de change doit respecter l’équilibre en Panier (60%EUR, 40%USD). Le risque demarché de la position de change est le risque du niveau du Panier contre le cours central. Lamarge de fluctuation du Panier est de +/-2.5% contre le cours central tel que défini par Bank Al-Maghrib au 15 Janvier 2018. - Portefeuilles Compte Propre : PTF de négociation, PTF d’investissement et PTF de placement. CIH Bank a le statut de teneur de marché de change selon la circulaire LC/BKAM/2018/1 de Bank Al Maghrib et doit respecter l’obligation de cotation ferme de l’USDMAD avec un minima journalier convenu avec la banque centrale. L’activité de marché est encadrée par une politique risque de marché et un code déontologique signé par les différents intervenants concernés. b. Organisation de la gestion du risque de marché Les activités de Marchés des Capitaux s’articulent autour d’un nombre d’entités et de directions qui interagissent pour la réalisation, la validation, le dénouement, la comptabilisation des opérations et la - Direction Contrôle de gestion et ALM, - Direction Comptabilité et fiscalité, - Direction Flux et transactions (BO). • Direction Gestion Globale des Risques et Recouvrement : Réorganisation de la Direction des Risques et création de: - La Direction Gestion et Contrôle des Risques : . Et de l’entité Risques des activités demarché pour le renforcement du contrôle et du suivi des risques liés aux activités de marché, . Le Middle office salle des marchés fait également partie de la Direction Gestion et contrôle des risques et assure le contrôle et confirmation des opérations, des positions, et des limites, la production quotidienne des résultats, ainsi que la gestion du référentiel (Tiers, valeur & indice, Forex, Titres, Limites…). gestion des risques et des limites y afférents: • Banque de Financement et d’investissement : - Direction Marché des Capitaux à travers, - Direction Corporate Finance. • Direction Finances, Services à la Clientèle et Canaux alternatifs :
Le livrable de cette mise à jour contient : - La description des processus ; - Les risques opérationnels ; - Les types de risques opérationnels ; - Les types d’impacts détaillés ; - Les contrôles de premier et deuxième niveau ;
- L’évaluation des risques bruts (historique, projective, et prudente); - L’évaluation des dispositifs de contrôles associés à chaque risque ; - L’évaluation des risques résiduels.
Les risques forts et majeurs font l’objet d’un suivi à travers des plans d’atténuation. Couverture des processus comptables par le dispositif de gestion des risques opérationnels Les processus comptables font partie du périmètre couvert par la cartographie des risques opérationnels notamment des processus de support et de management, ainsi que par le dispositif du contrôle permanent. Sécurité SI CIH BANK a mis en place un dispositif de sécurité SI comprenant notamment :
Made with FlippingBook flipbook maker