Management des risques : Inclus secteurs Banque et Assurance PDF

Management des risques : Inclus secteurs Banque et Assurance PDF

Un article de Wikipédia, l’encyclopédie libre. En pratique : Quelles sources sont attendues ? Management des risques : Inclus secteurs Banque et Assurance PDF risques opérationnels ont pris une importance considérable dans le contexte bancaire né de la dérégulation, de l’imbrication croissante des acteurs du monde financier, de l’augmentation des capitaux manipulés et de la sophistication des produits comme l’ont montré les affaires Barings et Société Générale. Dans le cadre du dispositif Bâle II ont été définies les bonnes pratiques à mettre en place par chaque établissement financier.


Ce livre permet d’élaborer une démarche de management des risques basée sur : la prévention des risques aléatoires (incendie, rupture d’approvisionnement…) ; la mise sous contrôle des risques stratégiques (de façon à minimiser les conséquences financières, les impacts en terme d’image et de parts de marchés). Il délivre des outils pour mettre en exergue les risques significatifs pouvant affecter le business model de l’entreprise, et quantifier les impacts de la réalisation de ces risques en terme de cash flow, résultats… Cet ouvrage inclut une analyse approfondie des secteurs industriel, banque et assurance.

Le régulateur financier national est chargé de les évaluer et de les contrôler. Les établissements financiers peuvent opter pour un dispositif d’évaluation de ces risques plus ou moins sophistiqué. Des mesures similaires à celles mises en œuvre dans le cadre de Bâle II sont en cours de définition pour les compagnies d’assurance dans le cadre de la réglementation Solvabilité II. Le régulateur du dispositif Bâle II définit le risque opérationnel comme celui de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel et des systèmes internes. Cette définition recouvre notamment les erreurs humaines, les fraudes et malveillances, les défaillances des systèmes d’information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations. Fraude interne : par exemple, informations inexactes sur les positions, falsifications, vol commis par un employé et délit d’initié d’un employé opérant pour son propre compte.

Fraude externe : par exemple, braquage, faux en écriture et dommages dus au piratage informatique. Pratiques en matière d’emploi et sécurité sur le lieu de travail : par exemple, demandes d’indemnisation de travailleurs, violation des règles de santé et de sécurité des employés, activités syndicales, plaintes pour discrimination et responsabilité civile en général. Clients, produits et pratiques commerciales : par exemple, violation de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles sur la clientèle, opérations boursières malhonnêtes pour le compte de la banque, blanchiment d’argent et vente de produits non autorisés. Dommages aux actifs corporels : par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations. Dysfonctionnement de l’activité et des systèmes : par exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et pannes d’électricité. Exécution, livraison et gestion des processus : par exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des fournisseurs ou conflits avec eux.

Depuis le milieu de la dernière décennie, les connaissances en matière de risques de crédit et de risques de marché ont alimenté un large débat et ont fait l’objet de très nombreux travaux de recherche. Cela étant, au cours de la même période, l’évolution des marchés financiers, caractérisée notamment par la globalisation des activités bancaires et par leur dérégulation, a rendu ces activités – et donc les profils de risque correspondants – de plus en plus complexes. L’ensemble du dispositif Bâle II a été conçu pour inciter à évoluer progressivement vers la méthode avancée, celle-ci étant en principe moins consommatrice en fonds propres réglementaires. Cette économie de fonds propres trouve sa contrepartie dans la mise en œuvre d’une organisation spécifique visant à un meilleur contrôle des risques opérationnels et, en définitive, à la réduction des pertes. Principe 1: Le conseil d’administration devrait considérer les principaux aspects du risque opérationnel de la banque comme une catégorie distincte de risque à gérer, et il devrait approuver et réexaminer périodiquement le dispositif de gestion de ce risque.

Principe 2: Le conseil d’administration devrait garantir que le dispositif de gestion du risque opérationnel de la banque est soumis à un audit interne efficace et complet, effectué par un personnel fonctionnellement indépendant, doté d’une formation appropriée et compétent. La fonction d’audit interne ne devrait pas être directement responsable de la gestion du risque opérationnel. Principe 3: La direction générale devrait avoir pour mission de mettre en œuvre le dispositif de gestion du risque opérationnel approuvé par le conseil d’administration. Ce dispositif devrait être appliqué de façon cohérente dans l’ensemble de l’organisation bancaire, et les membres du personnel, à tous les niveaux, devraient bien comprendre leurs responsabilités dans la gestion du risque opérationnel. Les banques devraient identifier et évaluer le risque opérationnel inhérent à tous les produits, activités, processus et systèmes importants. Elles devraient aussi, avant de lancer ou d’exploiter des produits, activités, processus et systèmes nouveaux, soumettre à une procédure adéquate d’évaluation le risque opérationnel qui leur est inhérent. Les banques devraient mettre en œuvre un processus de suivi régulier des profils de risque opérationnel et des expositions importantes à des pertes.

Les informations utiles à une gestion dynamique du risque opérationnel devraient être régulièrement communiquées à la direction générale et au conseil d’administration. Elles devraient réexaminer périodiquement leurs stratégies de limitation et de maîtrise du risque et ajuster leur profil de risque opérationnel en conséquence par l’utilisation de stratégies appropriées, compte tenu de leur appétit pour le risque et de leur profil de risque globaux. Les banques devraient mettre en place des plans de secours et de continuité d’exploitation pour garantir un fonctionnement sans interruption et limiter les pertes en cas de perturbation grave de l’activité. Les superviseurs devraient procéder régulièrement, de manière directe ou indirecte, à une évaluation indépendante des politiques, procédures et pratiques des banques en matière de risque opérationnel. Les superviseurs devraient veiller à ce qu’il existe des mécanismes appropriés leur permettant de se tenir informés de l’évolution dans les banques. La communication financière des banques devrait être suffisamment étoffée pour permettre aux intervenants du marché d’évaluer leur méthodologie de gestion du risque opérationnel.

La mise en œuvre de la méthode de base ne requiert aucune exigence organisationnelle particulière. Jusqu’à présent, pour évaluer les montants des risques, les experts en matière de gestion des risques ont principalement développé leur savoir-faire dans le domaine des risques de crédit et des risques de marché, en mettant l’accent sur l’application de méthodes quantitatives et statistiques de modélisation et de simulation. Scorecard aurait été intégrée au dispositif Bâle II. C’est en raison de ces critiques que se sont développées d’autres méthodes plus dynamiques visant à gérer les risques opérationnels à travers un contrôle plus global des processus dans lesquels ces risques sont potentiellement présents.

La maîtrise et l’atténuation du risque constituent probablement le sous-processus le plus complexe de cet ensemble, car de lui va dépendre la capacité de la banque à se doter de moyens de prévenir les risques en identifiant les leviers d’action adéquats pour anticiper certains événements ou minimiser leur impact en cas de survenance. Cela suppose de fixer des limites, limites globales ou limites par type de risque opérationnel. Les deux principales fonctionnalités applicatives à mettre en œuvre pour maitriser un système de gestion des risques opérationnels sont d’une part la détermination du profil des risques opérationnels de la banque, d’autre part la mise en place d’un dispositif de collecte d’événements de risque. Pour légitimer l’emploi des méthodes standard ou avancées, la banque doit parallèlement s’être dotée au préalable d’un dispositif de collecte des incidents accessible par toutes ses entités, et d’une base de données dédiée pour stocker les incidents, et ce en vue de posséder un historique de pertes conforme aux exigences du régulateur.

Cela étant, pour assurer la couverture de leurs risques opérationnels, les banques font habituellement appel à des modèles d’allocation, les deux approches les plus utilisées étant l’approche bottom-up et l’approche top-down, ou encore une combinaison des deux. France par la Commission Bancaire qu’à l’étranger par les autorités ou organismes compétents. Enfin la substance même des risques opérationnels est extrêmement volatile puisque, idéalement, une grande partie d’entre eux pourrait être réduite à néant dès lors même que leur identification devrait conduire à en éliminer la cause. Complexité liée à la gouvernance du système : si l’implication des organes exécutifs des groupes bancaires dans la mise en œuvre du dispositif de gestion du risque opérationnel au sein des métiers semble active, par contre rares sont ceux qui disposent de documentation formelle, posant les principes et les modalités de mise en œuvre de la politique en matière de risques opérationnels, telle qu’elle a été arrêtée par ces organes exécutifs. Par ailleurs, l’allocation de fonds propres au titre des seuls risques opérationnels demeure rare. Les grands groupes bancaires ayant opté majoritairement pour une approche AMA envisagent un calcul de fonds propres pour l’ensemble du groupe bancaire et une allocation de ces derniers aux différentes entités selon une clé d’allocation et un processus comme celui décrit ci-dessous. L’utilisation de données historiques internes relève en général d’une approche de type top-down, où les risques opérationnels sont d’abord identifiés et mesurés sur une base consolidée à partir de leurs pertes potentielles, et où les fonds propres sont ensuite alloués aux différentes lignes de métier.

Comments are closed.