La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des entreprises ABF Dr Moez JOUDI Expert-Consultant en gouvernance et stratégie Président de l ATG Enseignant-chercheur Administrateur de sociétés Mail: moezjoudi@gmail.com Tunis, 2014
Introduction La gouvernance consiste à mieux organiser, à répartir et à séparer les pouvoirs dans une banque (contrôle et exécution) et à optimiser le processus de création de valeur tout t en assurant une répartition judicieuse i de cette valeur créée. La gouvernance bancaire contribue à l instauration d un climat : - stable (réglementation prudentielle) - confiant des deux côtés de son bilan : prêteurs (épargnants) et emprunteurs (demandeurs d de crédits) (gestion interne).
Outils et Mécanismes de bonne gouvernance Objectif Conseil d admini stration Comité d audit Audit interne Contrôle interne Reporting Bank Governance Banque Governance IT Governance Gérer des risques Création + de valeur Assurer la rentabilité durable Stakeholders + Shareholders
Gouvernance Bancaire : Quelles spécificités pour les pays émergents Annexe 1 : Les Accords de Bâle II Principaux apports de Bâle II et III 2 principes : Établir des règles de couverture des risques Établir des règles de transparences 3 Piliers : 1. Exigences minimales en fonds propres (risque de crédit, risque de marché + risque opérationnel) ) 2. Processus de surveillance prudentielle (procédure interne + autorité de tutelle : contrôle, fixation de limite et intervention). 3. Discipline de marché (normalisation de la communication financière) Implications organisationnelles assez contraignantes et nécessité de la mise en place d un système de contrôle interne performant. 4
LES ACCORDS DE BALE II et III : LOGIQUE DE FONCTIONNEMENT Adéquation CAPITAUX PROPRES Discipline interne: Techniques de mesure (Standards & Spécifiques) Normes d équilibre Processus de surveillance (CI, Audit, Politiques, Organes des gestion) Seuils de tolérance (Choix managériaux) RISQUES BANCAIRES Implication Information financière sur: Discipline de Mesure du risque marché Degré de couverture du risque Reconnaissance des techniques et politiques de maîtrise des risques Les responsabilités des organes de gestion des risques
LE PILIER I : LES EXIGENCES MINIMALES DE FONDS PROPRES EXIGENCES ET RECOMMANDATIONS La présentation d un menu d options, allant d approches simples à complexes et de standardisées à spécifiques, pour la mesure des risques bancaires (risque de crédit, risque opérationnel, risque de taux, risque de marché). La présentation de méthodes de mesure de l adéquation des fonds propres.
LE PILIER II: LE PROCESSUS DE SURVEILLANCE PRUDENTIELLE La surveillance par le conseil d administration et la direction générale. L évaluation saine des fonds propres. EXIGENCES ET RECOMMANDATIONS L évaluation complète des risques. Le suivi et le reporting sur les risques. La surveillance par le contrôle interne.
LE PILIER III: LA DISCIPLINE DU MARCHE & L INFORMATION FINANCIERE SUR LES EXPOSITIONS AUX RISQUES & LEUR EVALUATION Information financière sur la structure des fonds propres. EXIGENCES ET RECOMMANDATIONS Informations financières sur les expositions aux risques et leur évaluation. Informations financières sur l adéquation des fonds propres. Informations financières sur la politique et les techniques de maîtrise des risques.
Notion de risque L incertitude est une donnée intrinsèque à la vie de toute organisation. aussi l un des principaux défis pour la direction réside-t-il dans la détermination d un degré d incertitude acceptable afin d optimiser la création de valeur, objectif considéré comme le postulat de base dans le concept de management des risques. L incertitude est source de risques et d opportunités, susceptibles de créer ou de détruire de la valeur. Le management des risques offre la possibilité d apporter une réponse efficace aux risques et aux opportunités associés aux incertitudes auxquelles l organisation fait face, renforçant ainsi la capacité de création de valeur de l organisation. La valeur de l organisation est maximisée d une part lorsque la direction élabore une stratégie et fixe des objectifs afin de parvenir à un équilibre optimal entre les objectifs de croissance et de rendement et les risques associés, et d autre part lorsqu' elle déploie les ressources adaptées permettant d atteindre ces objectifs. Le management des risques comprend les éléments suivants :
Aligner l appétence pour le risque avec la stratégie de l organisation l appétence pour le risque est une donnée que la direction prend en considération lorsqu' elle évalue les différentes options stratégiques, détermine les objectifs associés et développe le dispositif pour gérer les risques correspondants. Développer les modalités de traitement des risques Le dispositif de management des risques apporte une méthode permettant de choisir de façon rigoureuse parmi les différentes options de traitement des risques que sont : l évitement, la réduction, le partage ou l acceptation du risque. Diminueri les déconvenues et les pertes opérationnelles Les organisations améliorent leur capacité à identifier et traiter les événements potentiels, ce qui leur permet d atténuer les impondérables et de diminuer les coûts ou pertes associés. Identifier et gérer les risques multiples et transverses Chaque entité est confrontée à une multitude de risques affectant différents niveaux de l organisation. Le dispositif de management des risques renforce l efficacité du traitement des impacts en cascade et apporte des solutions intégrées pour les risques à conséquences multiples. Saisir les opportunités C est en prenant en compte un large éventail d événements potentiels que la direction est le mieux à même d identifier et tirer parti des opportunités de façon proactive. Améliorer l utilisation du capital C est en ayant une vision claire des risques de l organisation Améliorer l utilisation du capital C est en ayant une vision claire des risques de l organisation que la direction peut évaluer efficacement les besoins en capitaux et en améliorer l allocation.
Risk Appetite La notion de «Risk Appetite» est nouvelle dans le COSO 2. Le «Risk Appetite» est le niveau de prise de risque accepté par l organisation dans le but d accroître sa valeur. Différentes stratégies exposeront l organisation à différents risques. En conséquence, le «Risk Appetite» doit être pris en compte dans la définition de la stratégie de l organisation afin de s assurer que les résultats de cette stratégie sont cohérents avec le «Risk Appetite» défini pour l organisation
Le Ratio Mc Donough Le ratio McDonough, ou ratio de solvabilité bancaire, fixe une limite à l'encours pondéré des prêts (et autres actifs) accordés par un établissement financier en fonction de ses capitaux propres. p Inversement, il peut aussi fixer la politique de haut de bilan d'une banque en fonction de ses activités (stratégie d'acquisition de portefeuille etc.) Le niveau d'engagement des banques est ainsi limité par leur propre solidité financière. Comme le ratio Cooke auquel il succède, il tient son nom du président en exercice du Comité de Bâle pendant le processus d'établissement de l'accord, William Mc Donough. Il est plus fin que le ratio Cooke auquel il succède car il prend en compte le risque plus ou moins élevé des différents prêts accordés. La formule du ratio est: Fonds propres de la banque > 8% des (risques de crédits (85%) + de marché (5%) + opérationnels (10%))
Les facteurs de risque Les problèmes suivants attirent l attention sur l importance d un système de "Risk Management intégré" : Convergence et Consolidation Environnement très réglementé Marges étroites Différentiation compétitive Globalisation RISK MANAGEMENT Technologie en évolution constante Complexité des marchés et des investissements Disponibilité de ressources qualifiées
Le continuum du risque Amélioration de la Shareholder value Préserver la continuité des activités Gestion de crise et compliance Opportunité Incertitude Danger
Division d une banque par domaines d activités RISQUES CREDIT Trading et investissement Trésorerie COMPENSATION Trade finance Transfert de fonds Autres ti ité activités Prêts et t engagements Dépôts Activités fid i i fiduciaires
Une architecture de risque L architecture de risque met à disposition une approche permettant d id tifi é d identifier, évaluer, l améliorer, éli rapporter t ett prendre d les l mesures d de corrections nécessaires à l égard de tous les risques présents au sein d une entreprise Stratégie Risk Process Infrastructure Environnement
Les éléments nécessaires à la mise en œuvre d une architecture 1. L engagement du Senior Management 2. Des langages et des processus communs 3. Un responsable du Risk Management et du processus de changement 4. Un processus assurant un risk management continu 5. Une communication et une formation adéquats 6. Des instruments de mesure 7. Renforcement via des mécanismes HR 8 Suivi du processus de risk management 8.
Risk assessment and Analysis RISK Soft Controls Mission clarity Accountability Organization & Culture Documentation Communication Monitoring Processes Hard Controls
Gérer un risque, ce n'est pas uniquement se protéger en cherchant le risque zéro. Au contraire, la gestion globale du risque implique également des stratégies tournées vers une maîtrise dynamique. Les principes d'une dune politique de gestion des risques efficiente au sein de la banque pourraient être résumés par la démarche ORCA (Objectifs, Risques, Contrôles et Alignement) de PricewaterhouseCoopers. Dans ce cadre, la banque doit mettre en œuvre un ensemble d'actions fondamentales afin de permettre la réalisations de ses objectifs : L'élaboration d'un dun manuel de gestion des risques bancaires; L'élaboration d'un guide de scoring des crédits.
Quelques Mesures Chiffre d'affaires Rendement des actifs CA par employé Part de marché Valeur générée par l'entreprise Business-Unit Financial Business Value Gestion de l'entreprise Le temps de développement des nouveaux produits La contribution dans le CA La qualité des produits et des services Business-Unit operational Business Value Le temps de développement des nouvelles applications Le coût de mise en œuvre Le nombre de fonctionnalités Business-Unit IT Application Business Value Coût par transaction Coût par serveur Coût par poste de travail Firmwide IT Infrastructure Business Value Gestion de l'informatique Degré d'influence Délai de l'impact de l'it lit sur la génération de valeur ajoutée au niveau de l'entreprise