Vers un modèle intégré de gouvernance des risques

Les fluctuations rapides et profondes de l’environnement géopolitique et financier rendent incontournable la recherche d’une gestion intégrée la plus performante possible des différents risques bancaires. Étroitement lié au professionnalisme des équipes et à la qualité de conception et de mise en œuvre opérationnelle d’un système intégré de gestion des risques (SIGR), cet objectif est primordial. Ce qui suppose que cet outil soit correctement positionné au sein de l’organisme concerné.

Revue de détail des principaux points à prendre en considération afin de réussir ce type de déploiement.

Afin d’obtenir une caractérisation des risques, il faut, bien évidemment, d’abord procéder à une réflexion approfondie sur la situation actuelle et, dans la mesure du possible, se projeter dans une vision stratégique associée à court et moyen terme. Une telle revue intégrée des risques est, de ce point de vue, un préalable incontournable. L’Autorité de contrôle prudentiel et de résolution (ACPR) et les grandes banques françaises travaillent ainsi à la revue des actifs « AQR » (asset quality review), première étape des tests de résistance européens.

Comment piloter efficacement ses PSEE dans le respect de la réglementation

Par Vincent Françoise, co-responsable du pôle Risk, Control & Regulatory de Tallis Consulting

L’externalisation croissante d’activités essentielles passe par la mise en place de dispositifs permettant d’exercer un contrôle spécifique sur la qualité des services opérés par ses prestataires.

La multiplication des contraintes réglementaires, concurrentielles et économiques a entraîné une profonde transformation du modèle d’organisation dans l’univers de la banque et de l’assurance. De nombreux établissements financiers ont ainsi transféré tout ou partie de certaines de leurs activités à des prestataires extérieurs. Cette externalisation (outsourcing, smartcourcing, Business Process Outsourcing ou BPO) concerne à la fois les activités informatiques ou les centres d’appels mais aussi certaines activités “cœur de métiers”, de type back office, moyens de paiement, comptabilité, contrôle de gestion, reporting, etc.

Un entretien avec Hervé Vandenbergue, responsable des risques à la Mutuelle générale de l’Éducation nationale (MGEN)

Le choix et la mise en œuvre d’un système d’information de gestion des risques (SIGR) sont un processus long et complexe qui suppose une bonne maîtrise de ses besoins tout en étant en réelle adéquation avec les exigences métier de l’entreprise.

SIGR, maîtriser ses risques… et ses outils

Didier AlleaumePar Bertille Lehner, consultante, et Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory de Tallis Consulting

Pour concevoir son « cockpit de pilotage » de gestion des risques, l’entreprise doit penser son système de manière multidimensionnelle et cohérente dans le temps.

Il y a quelques années, le directeur général d’une grande banque confiait: « j’en ai assez d’apprendre ce qui se passe chez moi par la presse ou à travers les réclamations de mes clients. Que peut-on faire pour changer cela ? ». Ce fut le début d’un premier projet de choix et d’implémentation d’un SIGR, un acronyme familier des Risk Managers mais pas nécessairement des cadres dirigeants.

Un entretien avec Florian Marsaud, responsable « coordination, réglementation, contrôle et risques opérationnels » à la direction des risques du Groupe BPCE

Comment a évolué votre dispositif de contrôle permanent au cours de ces dernières années ?

Florian Marsaud : « La force d’un groupe coopératif comme BPCE est de partager, capitaliser puis diffuser les bonnes pratiques. Partant de là, l’idée était d’avoir un dispositif participatif en mode bottom-up permettant de conjuguer efficacité et complétude. Nous avons déployé une démarche de co-construction avec nos établissements afin de bâtir un dispositif unique avec les différentes filières de risques (crédits, financiers, opérationnels) du groupe (1). Ce contrôle permanent, effectif depuis plusieurs années, s’exerce à deux niveaux : le contrôle de premier niveau et le contrôle de deuxième niveau. Le contrôle de premier niveau, à la fois hiérarchique et fonctionnel (délégation de contrôle), part en général d’une phase d’autocontrôle par les opérationnels de la complétude, de la conformité, de la qualité, de la validité et du respect des procédures relatives aux différentes opérations commerciales et administratives de nos établissements. Le contrôle de second niveau consiste à vérifier de manière régulière que les contrôles de premier niveau sont bien réalisés et reflètent une réalité à un instant donné.

La qualité de service à l’heure de la gestion des risques

Par Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory (Tallis Consulting)

Didier AlleaumeComment concevoir son dispositif de gestion des risques au service de la performance des processus et de la satisfaction client.

La satisfaction des clients est la base d’une relation commerciale durable et profitable. De nombreuses enquêtes évaluent régulièrement cette satisfaction, voire la « confiance » des clients envers leur banque ou leur assureur. Selon une récente étude à l’échelle mondiale, seuls « 44% des clients des banques font totalement confiance à leur établissement » (1).

Un entretien avec François Geronde, Directeur des Risques (la Banque Postale)

La crise financière et l’évolution des règles prudentielles, notamment la perspective de l’entrée en vigueur de Bâle III, font de la gestion des risques une question essentielle dans la vie et l’organisation des établissements bancaires comme nous l’explique le directeur de cette activité à la Banque Postale.

Par François Geronde, Directeur des Risques de la Banque Postale

Pour une approche critique des dispositifs bâlois

par Adrien Aubert, project manager,  Vertuo Conseil

L’affirmation semble incongrue en cette période de crise et de rejet populaire des acteurs bancaires : « la sphère financière n’a jamais été autant régulée ». Comptabilité, gestion des risques, rémunération, transparence et communication constituent autant de thèmes couverts par des lois spécifiques ou des standards internationaux qui viennent se greffer aux lois régissant déjà le monde du travail. Dans ce cadre, l’action du Comité de Bâle, qui définit les grands principes de maîtrise des risques financiers depuis une quinzaine d’années, doit permettre de renforcer la solvabilité des établissements bancaires et promouvoir un financement sain et pérenne de l’économie. Comment est-il encore possible que de grands déséquilibres financiers parviennent à déstabiliser même les pays les plus puissants de la planète ? Tour d’horizon d’une réglementation imparfaite.