Prenez de bonnes décisions avec de bonnes informations

ACCUEIL | ACTIVITE | PRODUITS | AGENDA | MECENNAT

Comment s'organiser ?

Approche de base

Aucune exigence spécifique en terme d'organisation

Approche standard

	Double cartographie des Métiers,
	Autoévaluation périodique des risques opérationnels,
	Notation interne via des indicateurs de suivi des risques (KRI),
	Reporting économique et règlementaire ,

	Plan de continuité de l'activité (BCP) ,
	Définir les seuils de douleur tolérable ,
	Intégrer les coûts des risques dans les coûts internes,
	Créer une base d'incident ...

Approche avancée (AMA)

	Intégration des contraintes de l'approche standard,
	VaR estimée avec une marge de confiance de 99.99%.

Synthèse des attentes de Bâle II en terme d'organisation

>>> 1° Approche de base ...

>> Dans le cadre de l'approche de base, aucune exigence spécifique n'est prévu dans le texte définitif du Comité Bâle II, en terme d'organisation. Seule une charge de 15% du PNB est exigée. Chaque institution financière gèrent ses risques opérationnels comme elle l'entend.

>>> 2° Approche de standard ...

>> Les institutions financières optant l'approche standard devront mettre place un modèle organisationnel de gestion des risques opérationnels. Le Directoire et les responsables de différentes entités devront s'impliquer et l'institution doit se doter de moyens et de compétences suffisantes pour mener le projet à son terne.

Les moyens et les ressources engagés seront affectés aux différents modules suivant : la double cartographie des métiers bancaires, l'autoévaluation des risques, une notation interne des indicateurs de suivie des risques, la mise en place d'un reporting économique et règlementaire, la mise en place d'un plan de continuité de l'activité (BCP), la définition de seuils de douleurs tolérable, la prise en compte des coût des risque dans les coûts internes et la collecte des données.

UN MAPPING DES LIGNES DE MÉTIERS REGLEMENTAIRES

Comme évoqué dans le calcul de la charge de capital, les activités de l'institution financière doivent être découpées par ligne métier de sorte à pouvoir mesurer le Produit Net Bancaire par ligne métier,

AUTO ÉVALUATION PÉRIODIQUE DES RISQUES OPÉRATIONNELS

Cette évaluation doit se baser sur une démarche appelée "Bottom-up" qui passe en revue les produits et les services vendus, les activités, les processus et les procédures, les systèmes et les évènements externes avec pour but d'identifier les risques, de déterminer les montants exposés et de déterminer les probabilités de survenance en tenant compte des évènements attendus et inattendus. L'idée est de déterminer ainsi l'impact de ces risques sur la solvabilité de l'institution financière et de donner au management de l'institution financière une bonne compréhension de son profil de risque.

NOTATION (SCORING) INTERNE DES INDICATEURS DE RISQUES (KRI)

Ce travail d'évaluation doit également conduire à mettre en place des facteurs qui permettront de suivre le niveau de risque de l'institution financière. Par exemple dans le Back-office titres, le nombre de transactions peut être un facteur de risque. En effet plus le nombre de transactions augmente, plus grand sera le nombre d'erreur de traitement, moins bien fonctionneront les systèmes de contrôle interne. Le taux d'absentéisme est par exemple un autre facteur de risque puisque son augmentation va provoquer une surcharge de travail qui aura un impact semblable à l'augmentation du nombre de transactions. Le suivi continu de ces facteurs permettra d'avoir une vue continue du niveau de risque de l'institution financière.

UN REPORTING INTERNE

Le reporting interne permettra aux divers responsables opérationnels de recevoir une évaluation du niveau de leur risque. Ces rapports devraient avertir d'un danger potentiel et couvrir les écarts par rapport à la politique de gestion des risques de l'institution financière.

MISE EN PLACE DES PLANS DE CONTINUITÉ D'ACTIVITÉ FACES AUX RISQUES

L'institution financière doit disposer de plans de continuité de l'activité en cas de sinistre. Il s'agit de solution de reprise adapté à chaque type de risque. Par exemple que se passerai-il si la salle de marché s'inondait ?

DÉFINIR UN SEUIL DE DOULEUR ACCEPTABLE

L'institution financière va, sur base de l'évaluation du risque et le suivi de celui-ci, définir un profil de risque accepté par le management. Ce niveau de risque se caractérisera par un ensemble de limites sur des facteurs de risques, par une attitude face aux risques qui seront communiqués de façon cohérente à travers toute l'organisation,

INTÉGRER LE COÛT DE RISQUE DANS LES COÛTS INTERNES

Afin que l'institution ait une attitude sensible aux risques, le nouvel accord prévoit la création d'incitants propres, intégrant dans les décisions de fixation de prix ou de rémunération, les coûts liés aux risques opérationnels. Le risque opérationnel doit devenir partie intégrante de la stratégie globale de l'institution,

COLLECTE DES DONNÉES

La collecte des données porte d'une part sur les incidents et cela par ligne métier tel que défini par l'accord, et sur toutes les données nécessaires dans le cadre de la gestion des risques

>>> 3° Approche avancée...

>> L'approche avancée complète l'approche standard en intégrant la synthèse de ses obligations. Comme le calcul de la provision est réalisation par l'institution financière sans aucune contrainte, l'évaluation et le suivi du risque est plus contraignant.

Le suivi des risques est modélisés en procédure des gestion (Business Process Modéling), documenté et ensuite contrôlé par un auditeur qui devra produit les rapports de son audit.

Sur le plan organisationnel l'approche avancée exige la création d'une entité "Risque Opérationnel" indépendante, qui sera en charge de mettre en place une politique de gestion de risques opérationnels.

Au niveau de l'évaluation des risques, l'approche avancée est donc plus contraignante et cela se traduit par les exigences suivantes. D'une part l'institution financière devra collecter les incidents et les données de risques associées avec un historique suffisant (5 ans et 3 ans au début de Bâle II) permettant de développer des modèles d'évaluation de risque (Analyse de la courbe de distribution des évènements, du niveau d'exposition, des pertes en cas de défaut). Ces modèles d'évaluation devront faire l'objet d'un contrôle de qualité, ainsi, comme dans le risque crédit, il faut que les modèles employés répondent à des critères de qualité. Cela veut dire que le choix des variables explicatives et des paramètres doivent être justifiés, que les modèles doivent être testés par rapport aux données collectées et par rapport à des données externes.

Les risques devront faire l'objet d'un calcul d'une Var avec un intervalle de confiance de 99,9%.

Outre le calcul de la VaR, l'institution financière devra soumettre son analyse de risque à une analyse de scénario qui fera intervenir des évènements de grande gravité et qui mesurera la solvabilité de l'institution financière dans ces cas.

Le suivi continu du niveau de risque devra, comme pour l'approche standard, se faire sur base de facteurs de risques, mais dans le cadre de l'approche avancée, l'approche devra être scientifique et rigoureuse. Les experts devront s'exprimer sur la pertinence du choix du paramètre de risque, le poids de ces facteurs doit être estimé et contrôlé, enfin, l'appréciation du niveau de risque doit tenir compte de l'évolution de l'organisation de l'institution financière.

Renseignements : info@alante.fr

ACCUEIL | ACTIVITE | PRODUITS | AGENDA | MECENNAT