Section 2 : Mesure du risque opérationnel :
Plusieurs points de départ sont possibles
lorsqu'il s'agit de développer un modèle de mesure du risque
opérationnel. Tous ne conduisent pas au même point
d'arrivée. Il est donc toujours préférable d'avoir une
vision claire du résultat final, et de réfléchir ensuite
aux différentes méthodes qui vont permettre de l'atteindre. A
cela, nous avons les méthodes d'identification et les méthodes
d'évaluation du risque opérationnel.
II. 1 Méthodes d'identification du risque
opérationnel :
Pour pouvoir mettre en place un outil de surveillance et de
mesure du risque opérationnel, il est tout d'abord nécessaire,
d'identifier les facteurs du risque opérationnel. Cela suppose
l'utilisation de deux processus méthodologiques.
II.1.1 Analyse prospective :
C'est une méthode qui consiste à faire
l'inventaire des différents facteurs du risque opérationnel
auxquels les métiers de la banque peuvent être exposés.
Pour cela, une typologie des risques opérationnels doit être
établie en prenant en considération des facteurs d'ordre interne,
et d'autres d'ordre externe. Comme exemple on a : les risques de
procédures dues à des défaillances humaines ou des
systèmes, incendies, panne de réseau, risque juridique et fiscal,
risque informatique et risque de blanchiment et de fraude. Par ailleurs, en
déployant des démarches de quantification des conséquences
de ces risques recensement des litiges clients, des pertes financières
dues à des dédommagements, des rectifications d'erreurs, des
discontinuités de services, des délais anormaux de traitement
d'opérations clientèles, l'établissement pourra mieux se
situer pour mesurer, prévenir et gérer efficacement ces risques.
Une fois que les risques sont cernés, l'étape suivante consiste
à déterminer les lignes métiers exposées aux
risques opérationnels. Cette étape consiste à diviser les
différents processus élémentaires de la banque en sous
processus, voire d'affiner cette division en dressant une liste des
différents fonctions au sein de chaque département de la
banque.
A chaque ligne de métier est alors associé le
risque qui peut l'affecter directement ou indirectement.
II.I.2 Analyse historique :
Le but principal de cette méthode est de
déterminer les lignes de métier touchées directement ou
indirectement par un évènement défavorable dans le
passé, et d'essayer d'évaluer l'occurrence de tels
événements.
Pour cela, il suffit de dresser un récapitulatif des
différents risques qui ont touché les services de la banque et
qui ont provoqué des pertes. Ayant ces données, les
établissements de crédits auront suffisamment de couples
risques/métier, pour pouvoir finalement établir une matrice
risques /métier. Cette méthode est beaucoup plus facile pour des
banques qui possèdent un historique de données internes, relatif
aux différents évènements. Il conviendra aussi de
dégager l'importance accordée à chaque type de risques
selon une appréciation quantitative sous forme de probabilité, ou
de manière qualitative sur une échelle d'importance.
Cette méthode trouve ses limites au niveau du recueil
des données dans la mesure où les banques sont peu enclines
à avouer leurs défaillances internes, qui peuvent constituer
selon elles une dégradation de leur image et de leur
réputation, malgré le fait que ces éléments soient
pourtant nécessaires à la construction de bases de données
fiables.
Toutefois, certains établissements s'orientent
lentement vers la construction de base de données
« incidents » qui regroupe un historique relatif aux
évènements générateurs de risques, les
fréquences d'apparition, les possibilités de réalisation,
les fonctions concernées, les pertes dégagées.
En fait, sur la base de données exhaustive et
pertinente, les banques auront la possibilité de mesurer leur exposition
aux risques opérationnels, prévenir leur ampleur et le cas
échéant décider du montant de la couverture qui sera
allouée.
| 
