Parler de risques non financiers peut apparaître un peu
décalé par rapport à l'univers de la finance bancaire. Si
les autorités de régulation internationale se sont saisies du
problème, c'est que leur coût financier est apparu de plus en plus
important et de nature à affecter significativement la
rentabilité et les fonds propres des établissements.
En effet une partie significative de ceux-ci provient de
pratiques frauduleuses, de contrôles défectueux ou du non-respect
des procédures, y compris dans la banque de détail classique. En
plus de leurs conséquences financières, ils sont porteurs d'un
risque de réputation dont les conséquences sont réelles
mais presque impossibles à chiffrer. Pour faire face, les banques, dans
le cadre de la réglementation prudentielle de la profession, ont mis en
place un dispositif de contrôle interne, chargé d'identifier et de
rendre effectif l'ensemble des contrôles, réglementaires ou
propres à l'établissement, au sein des processus. Il est
géré par un service dédié, indépendant des
autres services ou directions, directement rattaché à la
direction générale et consultable directement par le
comité d'audit du conseil d'administration. Le système de
contrôle interne a pour vocation de garantir que le fonctionnement de la
banque est sécurisé et conforme aux règles. Des services
conformité, chargés de vérifier l'effectivité de
ces contrôles, se sont constitués depuis une petite dizaine
d'années, appuyés par une réglementation de plus en plus
pointue sur le sujet.
La dimension organisationnelle et humaine est donc dominante
dans l'origine et dans la gestion de cette catégorie de risque. Leur
gestion suppose d'abord une formalisation et une cartographie de l'ensemble des
processus bancaires. Cette démarche d'écriture est récente
dans les établissements financiers contrairement à l'industrie.
Elle est absolument nécessaire avant d'envisager d'y positionner les
différents points de contrôle. Ensuite le rôle de la ligne
managériale est de permettre une animation efficace de l'ensemble du
processus afin de minimiser les risques opérationnels et financiers,
tout en satisfaisant les attentes des clients. Les établissements
tentent d'agir à trois niveaux pour optimiser l'efficacité du
dispositif :
28
? Les comportements et les valeurs portées par les
ressources humaines : dans le contexte des activités de marché
où les possibilités de gains apparaissent parfois sans limite,
l'action sur les comportements constitue un premier levier de maîtrise de
ses risques. Les codes de déontologie, la culture du respect des lois et
des règlements intérieurs, la prégnance du dispositif de
contrôle de conformité sont les axes généralement
privilégiés. Ils ont pour objectif de favoriser l'adoption de
comportements en ligne avec les annonces en matière de valeurs
d'entreprise avancée dans les rapports annuels ou même dans les
publicités commerciales des établissements.
? Les compétences des collaborateurs : dans des
métiers qui évoluent très vite, où le contenu est
essentiellement de nature financière à haute teneur
mathématique, il est apparu nécessaire, outre le recrutement de
talents dans ces domaines, de mettre en place un dispositif de diffusion et
d'échange de connaissances entre les « initiés », et
les autres participants au processus de production d'un service financier.
Cette brève analyse des aspects managériaux du
dispositif de gestion des risques montre simplement leur existence, sans pour
autant parler de leur effectivité, ni de leur efficacité. Une
analyse académique, dépassionnée et objective, atteste de
l'investissement en hommes et en moyens informatiques pour tenter
d'appréhender l'ensemble des domaines comme pour satisfaire à
différentes exigences réglementaires en la matière. Pour
autant les dispositifs qui ont été mis en place ont failli dans
une large mesure.
Le contrôle et l'audit interne n'ont pas su
empêcher des prises de risques excessives et des dysfonctionnements
grossiers. Le management a laissé se développer des comportements
déviants allant à l'encontre de l'intérêt de
l'établissement et de ses clients. Le risque de réputation,
alimenté par les médias, n'a sans doute jamais été
aussi fort que ces cinquante dernières années, même si
l'ensemble des établissements y fait face. Il est donc nécessaire
de qualifier ces dysfonctionnements, de voir en quoi le management a fini par
contribuer à la hausse du risque et d'esquisser quelques
propositions.
