|
||
|
CHAPITRE 3 : LA GESTION DU RISQUE OPÉRATIONNELDepuis que le comité de Bâle réglemente la gestion du risque opérationnel, nous assistons à une évolution des mentalités et de la manière dont sont gérés les risques opérationnels. Une gestion intégré au lieu que fragmentée, une perception positive du risque, orienté vers le futur et vers l'apport d'une valeur ajoutée, piloté par des processus avec une couverture large qui englobe tout l'activité. Au-delà des règles et modèles de mesures des fonds propres réglementaire suffisants pour couvrir au plus juste l'exposition au risque de chaque établissement bancaire, le comité de Bâle et l'ensemble des régulateurs accordent avec raison une importance majeure à la gestion active des risques. La réglementation en matière de risques opérationnels soumet les règles à un ensemble de critère d'agrément caractérisant la fonction de gestion des risques. Elle complète ces règles par un document décrivant les bonnes pratiques à atteindre en matière de gestion des risques opérationnels. En se basant sur les saines pratiques édictées par le comité de Bâle9(*), quatre étapes clés sont nécessaires pour la gestion du risque opérationnel. L'identification, l'évaluation et le suivi qui vont faire l'objet de la première section et la deuxième section est consacrée aux moyens de maitrise et d'atténuation du risque opérationnel. SECTION I : L'IDENTIFICATION, L'ÉVALUATION ET LE SUIVI DU RISQUE OPÉRATIONNEL1. Identification du risque : L'identification est primordiale pour que puissent être développés un contrôle et un suivi viable du risque opérationnel. Identifier les détenteurs du risque ainsi le fait de l'isoler permet d'obtenir une vue globale de tous ces composants et dimensions du risque équivaut à une analyse en profondeur des opérations. Pour réaliser cet exercice Un ensemble d'outils d'identification a été déjà présenté on peut ajouter aussi la réalisation d'un due diligence opérationnel complet qui donnerait le niveau de détail et d'interaction requis pour chaque processus impliqué. 2. L'évaluation du risque : L'évaluation du risque s'appuiera sur la propre analyse et évaluation de la conformité de l'institution avec l'approche utilisée (les approches de mesures convoquées dans le chapitre (2) sur une base entièrement consolidée. Le processus d'évaluation vise principalement le développement d'une mesure des fonds propres plus sensible aux risques et de meilleures pratiques de gestion du risque opérationnel. 3. Suivi du risque : Il s'agit d'une activité inhérente à un suivi dynamique de la gestion des risques. Selon le comité de Bâle « Les banques devraient mettre en oeuvre un processus de suivi régulier des profils de risque opérationnel et des expositions importantes à des pertes. Les informations utiles à une gestion dynamique du risque opérationnel devraient être régulièrement communiquées à la direction générale et au conseil d'administration. » Pour une politique dynamique de la gestion du risque, le suivi est primordial. Pour cela, un système de suivi se basera sur les indicateurs clés ainsi que sur les indicateurs d'alerte avancée, très semblables aux fameux KPI (indicateurs de performance). C'est ici que la gestion des risques opérationnels se distancie quelque peu des autres approches de gestion du risque pour se rapprocher des techniques de performance opérationnelle. Pour les besoins du suivi, l'approche bottom-up est applicable, ce qui veut dire que les indicateurs clés du risque doivent être définies à plusieurs niveaux de responsabilité. D'ordinaire, un manager ne sera intéressé que par 5 voire 7 indicateurs maximum, ce qui signifie que, comme pour les KPI, il convient de définir des indicateurs différenciés pour les responsabilités stratégiques, tactiques et opérationnelles. Là encore, et bien que définir des indicateurs clés sur base d'une appréciation individuelle soit possible, cet exercice tirera tout son avantage des techniques de simulation qui analyseront les scénarios et testeront les différents cas. Non seulement la pertinence des indicateurs clés sera ainsi avérée, mais leur gestion dynamique dans un environnement en constante évolution sera également simplifiée. La régularité et la périodicité du suivi va permettre la détection et une réaction rapide contre tout défaillance, insuffisance des politiques, procédure et processus de gestion du risque et tout en s'adaptant a la fréquence et la nature des modification de l'environnement opérationnel. Les résultats du processus de suivi doivent faire l'objet de rapport, ce dernier doit contenir des données internes (aspects financiers, opérations et conformité), ainsi que des informations externes (de marché) sur les événements et conditions qui peuvent influencer le processus de décision. Les rapports devraient être distribués aux niveaux hiérarchiques appropriés.
* 9 Voir annexe 4 (saines pratiques pour la gestion et la surveillance du risque opérationnel). |