Pour une gestion des risques moderne

de nos sociÊtÊs, cette tendance ne peut que s’amplifier.

En ce qui concerne le secteur des Services Financiers, les corpus rÊglementaires doivent en permanence être adaptÊs afin de rÊpondre aux nouvelles formes de risque et aux enseignements tirÊs des Êvènements successifs. C’est en effet une caractÊristique de ce domaine, l’appropriation et la gestion de nouveaux types de risque ne peuvent être dÊfinis qu’à posteriori, une fois que leurs consÊquences se sont matÊrialisÊes et qu’elles peuvent être analysÊes ou modÊlisÊes. C’est bien dans ce contexte qu’ont ÊmergÊ les nouveaux cadres rÊglementaires tels que SOX/LSF, IAS/IFRS, Bâle II, SolvabilitÊ II, Directive MIF, Contrôle Interne, ConformitÊ, Lutte anti-blanchiment‌ Il est bien Êvident que la crise actuelle aura Êgalement son lot de nouvelles exigences rÊglementaires, certaines Êtant dÊjà en prÊparation notamment dans les marchÊs de capitaux, sur le thème de la liquiditÊ ou bien le renforcement du contrôle des agences de notation.

Face à cet empilement de cadres de rÊfÊrence, leur mise en application et surtout leur pilotage et leur cohÊrence deviennent un vÊritable  casse-tête  pour les dirigeants des groupes bancaires et d’assurance. En effet, les nouvelles fonctions spÊcifiques se sont multipliÊ ces dernières annÊes avec la conformitÊ, la dÊontologie, le contrôle permanent, le risque opÊrationnel, aux côtÊs des fonctions plus historiques de risque de crÊdit, de marchÊ, de taux & liquiditÊ, d’audit interne ou bien de souscription pour l’assurance. Aujourd’hui, l’enjeu majeur est d’arriver à dÊfinir une bonne articulation entre ces fonctions qui peuvent être redondantes et dont plusieurs peuvent revendiquer l’autoritÊ sur le pilotage et la gestion des risques de l’Êtablissement. 

De manière assez paradoxale, car gÊrer le risque est une activitÊ essentielle du secteur financier, l’inspiration peut venir du secteur industriel. Les exemples de transposition de mÊthodes industrielles au secteur financier sont en effet de plus en plus nombreux. Depuis quelques annÊes, nous assistons en effet à l’Êmergence d’une fonction dÊdiÊe à l’identification et au pilotage  ensemblistes  des risques de l’entreprise qui est communÊment appelÊe  Enterprise Risk Management et dont le responsable est le  Chief Risk Officer . Cette terminologie a peu d’Êquivalents en langue française, notamment parce qu’elle correspond à une dÊmarche qui vise à embrasser l’ensemble des risques pour l’entreprise en s’affranchissant des organisations classiques  en silos  avec des directions juxtaposÊes du risque de crÊdit, du risque de marchÊ, de la conformitÊ‌ etc.

L’objectif de cette fonction n’est certes pas de rassembler toutes les activitÊs existantes de gestion des risques dans une même entitÊ, mais bien, d’une part, d’identifier de manière exhaustive l’ensemble des risques auxquels l’Êtablissement est soumis et, d’autre part, de gÊrer ces risques ou bien de s’assurer que leur gestion est effectuÊe de manière conforme par l’entitÊ qui en a la dÊlÊgation. Pour les groupes bancaires, c’est notamment le cas du risque de taux et de liquiditÊ qui est traditionnellement dÊlÊguÊ aux Directions Financières et le Risque de MarchÊ qui est plutôt gÊrÊ au niveau des activitÊs de Banque d’Investissement.

La fonction  Enterprise Risk Management  vise à fournir une vision complète des risques à la Direction GÊnÊrale ainsi qu’aux instances de gouvernance et permet par consÊquent de prendre des actions concertÊes et cohÊrentes intÊgrant les diffÊrentes natures de risque. Cette fonction est Êgalement en charge de l’exÊcution opÊrationnelle ou de la coordination pour la mise en place des contrôles affÊrents ou bien du dÊveloppement des outils de suivi et de pilotage.

Certains assureurs et banquiers commencent à s’organiser dans cette logique, mais la route semble encore longue, car ce sont de vÊritables projets de transformation d’entreprise dont les pÊrimètres de responsabilitÊ entre les fonctions actuelles peuvent constituer des obstacles. C’est donc aussi un changement culturel qui doit être rÊalisÊ pour entrer dans cette gestion des risques modernes, une nÊcessitÊ encore plus forte au vu des dÊsordres que nous sommes en train de vivre et des manques avÊrÊs dans l’anticipation de ces risques.

Sia Conseil