Thomas RIVET Directeur Associé - EIFR Risques Opérationnels Mutation des métiers et nouveaux Risques 5 Novembre 2014
Mutation des métiers et nouveaux Risques Evolutions structurelles majeures et Mutation des métiers Impacts sur le profil de risques des établissements financiers Conséquences sur la gestion des risques
I. Evolutions structurelles et mutation des métiers (1/2) a) Révolution numérique et technologique Puissance de calcul, robotisation, Data Management, banque à distance : quand la révolution technologique transforme les métiers. Impacts sur les métiers : Banque de détail : dématérialisation, banque à distance, guichet virtuel, Back office : rationalisation des SI et software, market data, Salles de marché : sophistication des produits et robots donneurs d ordres. b) Situation économique Un nouveau monde post crise financière (2008) : Une régulation de plus en plus contraignante (Bâle 2, Solvency, Emir, Fatca ), Croissance faible et dette mondiale (257 % PIB sur la zone euro). Des établissements financiers occidentaux sous pression : Réduction des marges des banques et pression sur les coûts, Baisse des revenus, augmentation des coûts => un modèle à réinventer, Croissance des nouveaux géants et émergents (Asie / Afrique) = équilibres mondiaux en mouvement.
I. Evolutions structurelles et mutation des métiers (2/2) c) Nouvelles stratégies et Organisations Spécialisation : Rationalisation des organisations (critères de valeur ajoutée, efficacité et coûts), Création de centres d expertises. ex. BO retail, déploiement de modèles Hub/ spoke, Rendu possible grâce aux nouvelles capacités de communication et SI uniformisés. Externalisation : Réflexion globale : modèles pan nationaux et outsourcing total ou partiel, Découpage des process, des rôles et responsabilités avec l ensemble des acteurs de la chaine. Transformation Adaptation à l évolution des besoins clients : spécialisation dans les FO/BO, activités complémentaires en retail (stratégie numérique), Multiplication des chantiers de réorganisation interne / adaptation des business models.
II. Impacts sur le profil de risques des établissements financiers (1/2) a) Les typologies de risques impactées : Risques Résiduels Toutes les catégories sont impactées 01. Litiges commerciaux 4 08. Défaillance des systèmes 3 02. Litiges avec les autorités d information 2 07. Pertes des moyens d exploitation 06. Activités non autorisées sur les marchés (Rogue Trading) 1 0 05. Fraude et autres activités criminelles 03. Erreurs de «pricing» ou d évaluation du risque 04. Erreurs d exécution Litiges commerciaux Litiges avec les autorités Erreurs de pricing Erreurs d exécution (complexité de la chaine de valeur) Fraude (externe et interne) Dépendance aux SI Pertes des moyens d exploitation Profil de risques classique d un BO
Défaillance des SI et perte des moyens d exploitation Rationalisation des SI reste des chantiers couteux et complexe (arbitrages financier générant du risque opérationnel, Economies d échelle vs concentration des risques II. Impacts sur le profil de risques des établissements financiers (2/2) b) Exemple d impacts Litiges avec : Les clients : responsabilité et qualité dans les modèles de sous-traitances, Les autorités : Réglementation contraignante visant la transparence des opérations et la protection des clients, empilement de normes nationales et supra, avec des disparités fortes (Fatca, EMIR, Bâle 2). Erreurs d exécution : Robotisation (perte de maitrise), SI intégré (vision silo), Complexité des produits, lisibilité des organisations, transformation, Gestion du changement et facteur humain. Fraudes et rogue trading Recherche de la performance par le contournement, nouvelles possibilités de «fraude technologique» Vision et Objectifs plus incertains, suscitant des comportements individualistes
III. Nécessité d adapter le système de management des risques a) L approche normative nécessaire mais pas suffisante Gestion des risques connus : risques internes provenant de l entreprise et contrôlables, Modèle intégré de conformité ( Risques à éviter car aucun avantage stratégique) : actions non autorisées, incorrectes, illégales ou rupture des processus opérationnels, Gestion du risque normative : du RCSA à la collecte des incidents, Encadrement : Règles, procédures et limites, Supervision (Contrôle interne et audit). Insuffisant pour gérer des risques nouveaux et externes Par définition hors de la norme établie sur les anciens modèles, Ne traite pas les comportements nouveaux.
III. Nécessité d adapter le système de management des risques b) Un nécessaire équilibre avec la proximité des métiers La notion de risques acceptables ou assumés Évaluation stratégique de l entreprise : consensus au sein de l entreprise et plan d actions, Ne vise pas à les contrôler via des règles mais à en réduire leur probabilité de survenance et maîtriser leurs impacts, Outils : cartographie des probabilités / impacts, comité d évaluation des risques, experts intégrés, KRI, sensibilisation et prévention. Adaptation du système de management des risques de l entreprise Lien avec la feuille de route stratégique, prise en compte dans les arbitrages financiers, Système de management des risques intégrant les notions d Éthique, d Agilité et de Proximité, Gouvernance : relancer les échanges entre métiers et experts pour une juste appréciation et une couverture adaptée.
Conclusion : Les facteurs environnementaux conditionnent en premier lieu les transformations qui s opèrent sur les activités et les compétences. Ceux-ci induisent une transformation du profil de risques des établissements financiers La gestion des risques doit s adapter à ces évolutions afin de rester pertinente Illustration avec le Risque et l outsourcing dans les Securities Services