Les fluctuations rapides et profondes de l’environnement géopolitique et financier rendent incontournable la recherche d’une gestion intégrée la plus performante possible des différents risques bancaires. Étroitement lié au professionnalisme des équipes et à la qualité de conception et de mise en œuvre opérationnelle d’un système intégré de gestion des risques (SIGR), cet objectif est primordial. Ce qui suppose que cet outil soit correctement positionné au sein de l’organisme concerné.

Revue de détail des principaux points à prendre en considération afin de réussir ce type de déploiement.

Afin d’obtenir une caractérisation des risques, il faut, bien évidemment, d’abord procéder à une réflexion approfondie sur la situation actuelle et, dans la mesure du possible, se projeter dans une vision stratégique associée à court et moyen terme. Une telle revue intégrée des risques est, de ce point de vue, un préalable incontournable. L’Autorité de contrôle prudentiel et de résolution (ACPR) et les grandes banques françaises travaillent ainsi à la revue des actifs « AQR » (asset quality review), première étape des tests de résistance européens.

Faire converger différents référentiels

La deuxième étape consiste à structurer l’ensemble des risques identifiés préalablement afin de créer un référentiel selon leur typologie, leur intensité, leur fréquence, leur origine et leur cause.

Afin de bien préparer l’intégration de ce référentiel, il convient de :

  • Comprendre le système global de contrôle et les caractéristiques essentielles de ses composantes : contrôle périodique et contrôle permanent, filière conformité et filière risque.
  • Analyser l’articulation du contrôle interne et du management des risques de l’institution financière.
  • Cerner les principales dispositions organisationnelles en vigueur : organisation comptable et traitement de l’information, sélection et mesure des risques (crédit, marché, taux d’intérêt global, intermédiation, liquidité, règlement), systèmes de surveillance et de mesure des risques, externalisation, obligations d’information et de documentation.

Une fois l’inventaire et la cartographie des principaux risques spécifiques effectués, l’élaboration du système de contrôle proprement dit nécessite de multiples actions :

  • préparation, collecte, analyse, restitution des données ;
  • sélection des outils de contrôle et de suivi des risques les mieux adaptés ;
  • recherche et sélection des modes de contrôle ;
  • conception d’un système de reporting sur les risques et les rapports de contrôle ;
  • mise en place d’outils et de procédures d’alerte aux événements critiques ;
  • mise en place de procédures spécifiques en cas de crise ;
  • mise en place d’outils de sécurité financière.

Établir une stratégie d’intégration et de conduite des contrôles

La troisième étape consiste à construire un référentiel de contrôle précis, suivi de la définition d’une stratégie d’intégration et de conduite des contrôles sous la forme d’un programme de travail ad hoc : recueil d’informations, vérifications de conformité, mesures d’écart, recommandations d’amélioration, contrôle des processus. L’élaboration de ces plans de travail devra naturellement tenir compte des typologies des contrôles incombant aux différentes filières (conformité, risque, comptable).

D’une vision thématique de la superposition de divers systèmes…

Les systèmes d’information bancaire qui étaient de simples services il y a encore dix ans supportent aujourd’hui des intérêts stratégiques majeurs et des processus critiques. Ils permettent de mettre en place les systèmes de contrôle gérant l’ensemble des risques de la banque, y compris ceux associés aux exigences de la réglementation bâloise. De plus, les organismes internationaux comme l’ISO ou le CMMI ont mis en œuvre des normes et des standards pour la gouvernance et l’ingénierie de ces systèmes, ainsi que pour la production informatique. Celles-ci sont relayées par des institutions et des processus de certification parmi lesquels les normes ISO 9000 (processus de développement) ou ISO 27000 (sécurité de la production), le COBIT (support de la gouvernance) ou encore le CMMI (évaluation de la maturité des processus d’ingénierie).

…à une vision panoramique de la gestion intégrée de ces systèmes

La qualité des systèmes d’information réside dans la vision stratégique des Comités de direction ainsi que dans leur exploitation. Cette qualité passe par celle des diverses dispositions, processus, méthodes et outils que la banque met en œuvre pour leur ingénierie et leur production.

Le système d’information d’une banque devant couvrir l’ensemble de la gestion de ses risques, il faut donc mettre en place un véritable outil de gestion intégrée. Ce qui passe par l’exploitation de l’ensemble du « capital information » dont dispose une banque à travers ses différents systèmes, notamment les historiques et les bases d’information sur ses clients, ses agents, ses produits, les comptes, les transactions, les opérations, l’utilisation des media et des services, etc.

Cette intégration est rendue possible par les performances accrues des outils de gestion de bases de données, de capture et de transformation de l’information à partir de sources multiples.

Rechercher l’adhésion de tous les acteurs

On ne saurait enfin sous-estimer l’importance en ce domaine de la qualité de la communication et de la formation auprès de toutes les parties prenantes. C’est même un facteur déterminant de succès.

Les fonctions de contrôle et de gestion des risques dans les institutions financières subissent ainsi une profonde mutation et convergent aujourd’hui vers un ensemble de compétences nécessaires à l’exercice de ces fonctions. Chacune d’entre-elle s’inscrit dans un schéma global cohérent : conformité, contrôle permanent, filière risques, sécurité des systèmes d’information, inspection, contrôle périodique, audit interne, etc. Cette démarche d’intégration en vue d’un contrôle plus efficace et d’une meilleure maîtrise des risques passe inévitablement par un renforcement de la coopération entre des métiers de plus en plus dépendants les uns des autres. Une optimisation des relations qui va inévitablement dans le sens d’une meilleure gouvernance des établissements concernés.

Joëlle CernèsJoëlle Cernès,
Docteur en Économie, professeur à l’ESG Management School, responsable de formation au Cnam et à Paris IX Dauphine
Titulaire d’une habilitation à diriger des recherches (HDR) en Banque-Finance

Conseiller auprès de plusieurs grands établissements financiers
www.controle-interne-risque-banque.dauphine.fr
joelle.cernes@cnam.fr

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s