0

Risk, Regulatory & Compliance

La mutation de l’industrie financière, entamée à la suite de la crise financière de 2007-2008, a pour toile de fond un bouleversement technologique digne de l’informatisation de la banque à la seconde moitié du 20ème siècle et un renforcement sans précédent des exigences réglementaires.

Dans cet environnement toujours plus complexe, il devient ardu de conserver une vision d’ensemble de la transformation opérée par le secteur et notamment dans le domaine de la gestion des risques, particulièrement sous pression depuis les errements de ce début de siècle.

0

Norme ISO 9001 : prenez le risque !

La nouvelle version de la norme ISO 9001 intègre l’approche par les risques. Une évolution source d’opportunités pour les organisations.

L’activité bancaire est intrinsèquement porteuse de risques : risques de crédit, de marché, de liquidité, opérationnels, … Autant de risques que les institutions financières sont tenues d’identifier, d’analyser, d’évaluer et de maîtriser. La gestion des risques se fait alors dans le respect de normes prudentielles et réglementaires précises et définies par des autorités nationales et internationales. Bien que la gestion des risques prenne des formes différentes selon les institutions financières, il n’en demeure pas moins que cela reste une obligation. La gestion des risques étant inhérente au monde bancaire et assurantiel, la question de l’utilité de la norme ISO 9001 version 2015 pour les institutions financières se pose. En effet, l’intérêt pour un établissement financier soumis à de fortes exigences en termes de gestion des risques d’être labellisé ISO 9001 paraît faible, hormis peut-être pour une question d’image.

A l’inverse, si l’on observe les entreprises issues d’autres secteurs d’activité, la gestion est davantage basée sur les chiffres et l’aspect qualité des biens/produits ou services fournis aux clients. La gestion des risques peut être présente certes, mais elle ne constitue pas le cœur de métier de ces entreprises et elle est souvent reléguée au second rang. La norme ISO 9001:2015 arrive donc à point nommé pour les entreprises hors secteurs bancaire et assurantiel. Cette nouvelle version permet d’envisager le management par les risques pour ces entreprises, et enfin d’intégrer pleinement la notion de risque à la bonne conduite de leurs activités.

Pour rappel, « ISO 9001 est une norme internationale relative au système de management de la qualité » (source iso.org). Un Système de Management de la Qualité (SMQ) est un ensemble d’éléments qu’une organisation met en place pour atteindre sa politique et ses objectifs qualité. Afin de satisfaire aux exigences de cette norme, les organismes doivent démontrer leur aptitude à fournir des produits et/ou services conformes aux besoins de leurs clients, tout en respectant les exigences légales et réglementaires qui leur incombent.

La version 2008 s’appuyait sur une approche processus. La version 2015 a pour nouveauté de combiner l’approche processus et l’approche par les risques. L’inconvénient de la version 2008 résidait dans la gestion distincte du risque comme paramètre essentiel lors de la définition et la mise en place des plans d’actions. Le terme de risque n’était pas absent certes, mais il était plus implicite. Cela donnait le sentiment que les risques étaient traiter à part, alors qu’ils sont pourtant inhérents à toutes les organisations tant au niveau des systèmes de management, des processus que des fonctions et de la gouvernance.

Aussi l’approche par les risques place de fait l’analyse et la maîtrise des risques opérationnels et stratégiques au cœur du SMQ. Le concept de gestion des risques prend alors tout son sens, en étant pleinement intégré au système de management. Il en découle l’identification, l’analyse, et l’évaluation des risques, puis la mise en place de plans d’actions pour maîtriser ces risques, et ce dès le début et tout au long du système. L’examen du risque s’effectuant en amont, il devient proactif. Le risque n’est en effet plus déconnecté des activités de planification, d’analyse et d’évaluation. L’aspect préventif est donc davantage pris en considération.

En intégrant pleinement le risque lors de la définition des plans d’actions, la norme ISO 9001 devient une véritable aubaine pour les entreprises. Cela leur permet d’avoir une vision plus globale des processus, de mieux contextualiser les activités de l’organisation et de les adapter à un environnement en perpétuelle évolution, et ce quel que soit le secteur d’activité.

Prendre en compte les risques dans l’ensemble du système de management et pour tous les processus présente un intérêt supplémentaire : une meilleure probabilité d’atteindre les objectifs fixés. La production des biens et/ou services gagne en cohérence et en maîtrise, assurant aux clients de recevoir un produit toujours plus conforme à leurs exigences.

Il est certain que l’approche par les risques est un argument non négligeable en faveur de la réussite de l’entreprise. La mise en place d’un SMQ selon la norme ISO 9001 version 2015 est par conséquent un moyen efficace et durable pour contribuer au succès d’une entreprise. La certification ISO n’est certes pas une fin en soi. En tant qu’entreprise, il est possible de recourir aux principes de la norme pour améliorer son mode de fonctionnement sans nécessairement avoir pour objectif la certification.

L’approche par les risques a en définitive la vertu d’assurer une meilleure connaissance de son environnement, d’augmenter la probabilité d’atteindre les objectifs fixés, et de réduire la probabilité d’obtenir des résultats négatifs. De plus, elle permet à une organisation de déterminer les facteurs susceptibles d’interférer dans ses processus et son SMQ. Au regard des résultats attendus, cela offre la possibilité de mettre en place des actions préventives afin de limiter les effets négatifs des risques identifiés et d’exploiter au mieux les éventuelles opportunités. Autant d’éléments qui favorisent l’industrialisation de la gestion des risques à des organisations non initiées jusqu’alors, et qui permet d’améliorer leur compétitivité.

Par Quentin Jobard consultant du cabinet ADWAY

 

0

Devoir de vigilance : excès de régulation en vue

Les Echos – 24 février 2016 :

La proposition de loi sur le devoir de vigilance des entreprises donneuses d’ordre projette de créer une obligation juridique de vigilance. Il serait alors question de responsabilité civile, de faute et de procès. Cela change radicalement la prévention du risque et la gestion des crises.

Une mauvaise gestion des risques peut coûter cher si l’on se trouve sous la juridiction des États-Unis. Les procureurs américains n’ont épargné ni British Petroleum ni BNP Paribas : ces entreprises ont été sensibilisées à la gestion de leurs risques à coup d’amendes records. En 2013, l’effondrement du Rana Plaza au Bangladesh a fait plus de mille victimes et endommagé la réputation de grandes marques de la confection. Ni procès ni amendes n’ont suivi. La différence de traitement est frappante. C’est ce problème que le législateur français s’efforce de résoudre.

0

Nivellement par le bas ou par le haut : les risques des réglementations

Les Echos – 23 novembre 2015 :

A l’heure du très attendu choc de simplification du cadre professionnel et législatif français, les projets de lois s’accumulent, se suivent… et ne se remplacent pas assez souvent.

La simplification, un vœu pieu en opposition frontale avec le sacro-saint principe de précaution qui soulève le débat quasi-philosophique du besoin de définir les limites de la légalité et de la liberté économique.

La simplification, oui mais pas pour tout le monde.

Dire que les entités financières ont vu leur cadre réglementaire évoluer et se renforcer est un doux euphémisme qui ravive en permanence la question de la place de l’Etat dans l’économie et plus particulièrement dans le financement de l’économie et la sécurisation des acteurs financiers. Dans ce jeu politique qui oppose un lobby bancaire à un superviseur, symbole de la bureaucratie européenne, et à des politiques totalement étrangers à la gestion opérationnelle d’une entreprise privée, symbole de la vraie fracture sociale, légiférer est un jeu dangereux qui pénalise tout le monde, rassure certains, et parfois coûte cher.

0

Non, le numérique ne remet pas fondamentalement en cause le métier de banquier

Xerfi Canal TV a reçu Adrien Aubert, Senior manager chez Vertuo Conseil, pour parler de la transformation numérique dans la banque. Selon Adrien Aubert, les banques font face à de nouveaux défis, mais ce n’est finalement qu’une évolution de plus parmi les nombreuses que le métier a déjà connu. Plus exactement, les banques sont en passe de reprendre le lead sur le changement qui s’opère actuellement.

Une interview menée par Thibault Lieurade.

0

Faire face à l’ennui au travail: un défi de plus pour la ministre du travail!

Le Huffington Post – 28 septembre 2015 :

Myriam El Khomri nommée ministre du travail, la révision des 35 heures ou encore la stabilité du chômage au deuxième trimestre : les sujets liés au travail ne cessent d’occuper les agendas de l’exécutif. Mais ces problématiques semblent omettre la question des conditions de travail, notamment celle du bore out qui touche de nombreux salariés…

Un tableur Excel ouvert sur son écran d’ordinateur, une pile de dossiers empilée sur son bureau ou encore des conversations téléphoniques que l’on éternise volontairement… Voici, entre autres, comment des collaborateurs tentent de masquer qu’ils n’ont rien à faire ! Maintenir la motivation et la productivité de ses collaborateurs… Un pari difficile à tenir pour les entreprises. Un tiers des salariés européens déclarent ne pas avoir assez de travail pour combler leur journée : leur volume d’inactivité quotidien varierait entre 2 heures à une journée…

1

Volkswagen : symptôme de l’étouffement règlementaire ?

La Tribune – 29 septembre 2015 :

L’hypocrisie du cycle d’homologation, qui amène à valider des consommations impossibles à reproduire dans la circulation courante, conduit les constructeurs à prendre des mesures extrêmes parfois au détriment de toute forme de légalité et de conscience citoyenne. 

Depuis plusieurs années, la prise de conscience de l’effet des activités humaines sur le réchauffement climatique a amené les politiques à lutter toutes voiles dehors contre les émissions de CO2. De façon assez classique, des normes et des incitations fiscales ont bouleversé l’offre et par extension la demande. Ainsi, dans l’industrie des transports privés et l’industrie automobile en particulier, le marché européen a atteint une Diésélisation sans précédent, souvent sans une analyse économique suffisante pour en démontrer la rentabilité. Or, les progrès technologiques qui ont mis ce type de propulsion sur le devant de la scène ont eu d’autres conséquences sur l’émission de particules directement néfastes pour la santé.

1

A400M : l’exemple de tout ce qu’il ne faut pas faire

La Tribune – 8 septembre 2015 :

Le programme A400, plus gros programme militaire européen, n’en finit pas de connaître des déboires. A la suite du crash, le samedi 9 mai 2015, d’un exemplaire neuf du transporteur européen A400M lors d’un vol d’essai avant livraison, la question de la poursuite du programme est revenue sur toutes les lèvres.

0

Pourquoi, en 2015, la gestion des données Risque est encore un sujet ?

L’exercice combiné d’évaluation des actifs et de tests de résistance mené l’année dernière par la BCE, le fameux AQR, avait ceci de nouveau – au-delà du fait qu’il s’agissait d’un exercice d’une ampleur jamais connue – qu’il imposait une phase d’assurance qualité. En quoi a consisté cette phase ? A vérifier la qualité des données utilisées et des résultats produits, notamment via des contrôles de cohérence entre les résultats des différents sous-chantiers de l’exercice. Les exigences de cette phase, décrites et spécifiées par la BCE, ont entrainé une charge non négligeable estimée (Source : intervention EY du Club Banque du 20 janvier 2015) à 20% du coût total contre environ 2% dans les exercices habituels de reporting.

0

DICI PRIIPS : Pouvoir comparer produits assurantiels et bancaires

L’Agefi Actifs – 29 mai 2015 :

Dès la fin de l’année 2016, les établissements bancaires et les compagnies d’assurance commercialisant des produits d’investissement dont la performance est liée à des actifs sous-jacents (assurance-vie, dépôts structurés,…) seront dans l’obligation de présenter un « document clé d’information » (DICI, ou Key Information Document en anglais) à tout investisseur non professionnel. Ce DICI devra présenter de manière synthétique les informations clés sur le produit, telles que le niveau de risque ou les frais à payer. Il permettra ainsi aux investisseurs de comparer les produits entre eux (produits assurantiels vs produits bancaires) et de comparer les offres de différents établissements sur des critères identiques.