Les lignes directrices de Bâle sont la référence absolue Lorsqu'il s'agit d'identifier et de gérer les risques opérationnels, chaque organisation s'efforce d'aligner ses pratiques de gestion des risques sur celles recommandées par la Banque des règlements internationaux. Les lignes directrices fournies sont très complètes.

Le Banque des règlements internationaux a recommandé que chaque risque opérationnel puisse être classé dans l’une des sept catégories.

Dans cet article, nous examinerons de plus près ces sept catégories ainsi que la manière dont cette catégorisation contribue à une meilleure gestion des risques.

1. Fraude interne : La première cause, et la plus évidente, de risque opérationnel est la fraude interne. Cela signifie qu'au moins une partie interne peut conspirer avec d'autres parties internes ou externes afin de causer intentionnellement des pertes à l'organisation. La fraude interne a plusieurs motivations.

   Par exemple, une partie interne peut vouloir intentionnellement détourner des biens appartenant à l'entreprise. Dans d'autres cas, elle peut simplement prendre davantage de risques en tentant de contourner les systèmes mis en place.

2. Fraude externe : Les entreprises doivent traiter avec une grande variété de tiers. Il est possible que certains d'entre eux n'aient pas l'intention de conclure un accord équitable et honnête avec l'entreprise.

   Il se peut qu'ils aient plutôt l'intention de frauder l'entreprise en lui extorquant de l'argent ou en l'incitant à enfreindre la loi. Dans ce cas, aucune partie interne n'est impliquée dans l'activité frauduleuse.

3. Pratiques d’emploi et sécurité au travail : Les poursuites en milieu de travail, telles que celles fondées sur le non-respect des lois relatives à la diversité de genre ou ethnique, peuvent être classées dans cette catégorie.

   L'entreprise n'a peut-être pas cautionné le comportement de son employé fautif. Cependant, elle sera tenue responsable et pourrait être tenue de verser des dommages et intérêts.

   Les entreprises peuvent également être exposées à des risques opérationnels découlant du non-respect des politiques relatives à la santé et à la sécurité des travailleurs.

   En conséquence, ils peuvent être amenés à verser des dommages et intérêts au personnel blessé ou autrement lésé.

4. Clients, produits et pratiques commerciales : Une entreprise peut être confrontée à un risque opérationnel en raison des clients avec lesquels elle choisit de travailler.

   Par exemple, des sociétés de conseil comme Arthur Andersen ont été sanctionnées pour fraude lorsque leurs employés ont été reconnus coupables d’être de mèche avec les auteurs de la fraude Enron.

   De même, une entreprise peut être confrontée à un risque opérationnel en raison du non-respect de ses obligations envers le client.

   Les banques d’investissement ont été sanctionnées pour avoir conseillé à tort à leurs clients d’acheter certains titres alors qu’elles étaient elles-mêmes en train de les vendre.

   Les entreprises qui fabriquent des produits peuvent également faire face à des poursuites judiciaires si elles vendent des produits défectueux qui ne fonctionnent pas comme prévu.

5. Pertes d’actifs physiques : Partout dans le monde, les organisations dépensent des sommes importantes pour créer des actifs physiques. Elles doivent investir pour construire des usines, acheter des machines, des véhicules ou d'autres actifs nécessaires à leur activité.

   Cependant, ces actifs peuvent être détruits lors d’émeutes, d’attaques terroristes ou même de cas de force majeure.

   La construction de ces actifs nécessitant des investissements importants, les pertes peuvent également être importantes. C'est pourquoi une gestion efficace du risque opérationnel est nécessaire dans de tels cas.

   Il est important de noter que les actifs informatiques physiques tels que les serveurs et les ordinateurs sont également inclus dans cette catégorie, même s'il existe une catégorie distincte pour les actifs physiques.

6. Perturbation des activités : Partout dans le monde, les organisations sont devenues mondiales. Cela a été rendu possible grâce à la technologie, qui a été un facteur déterminant. Il est important de comprendre que, puisque l'activité est portée par la technologie, elle peut également être perturbée par celle-ci.

   Si une entreprise est confrontée à une panne ou à un vol de données dû au mauvais fonctionnement de ses systèmes, elle risque de subir de lourdes pertes. Ces pertes peuvent être liées à une perte de revenus, mais aussi à des poursuites judiciaires liées à la compromission des données.

7. Gestion des livraisons et des processus : Les entreprises peuvent également être confrontées à des risques opérationnels car elles peuvent ne pas être en mesure de tenir les promesses qu’elles ont faites dans leurs contrats.

   Par exemple, une entreprise peut être tenue de fabriquer et de livrer une certaine quantité de marchandises.

   Cependant, il se pourrait qu'elle ne soit pas en mesure de tenir sa promesse en raison de l'impossibilité de se procurer des matières premières à cause d'une grève des travailleurs.

   Il est également possible qu'elle ait mal estimé le temps nécessaire à l'exécution de la tâche et se soit surengagée. Cela peut également entraîner des pertes sous forme d'amendes, de pénalités, de surestaries et une atteinte à la réputation. C'est pourquoi ces scénarios doivent également être inclus dans la liste des risques opérationnels et qu'il faille s'efforcer de les éviter ou de les atténuer s'ils surviennent.

   Ce cadre est extrêmement utile pour les entreprises qui cherchent à identifier leurs risques opérationnels. Puisque tous les risques peuvent être classés dans ces sept catégories, elles constituent un sujet de réflexion.

   De plus, cela permet de standardiser le processus d’identification des risques dans toutes les entreprises.