Le risque opérationnel au
sein des banques :
Quelle stratégie pour une
meilleure maîtrise ?
Mémoire de recherche appliquée dirigé par
monsieur Christian Marty Promotion RGF 2009
Présenté par : Sénoussi EPAYE
Avant-propos
Cette année de formation nous a permis
d'acquérir de solides connaissances en Finance Corporate.
Néanmoins, un mémoire de recherche appliqué
orientée vers la finance de marché a constitué pour nous
une excellente opportunité, tant pour l'élargissement de notre
champ de connaissances, que pour l'apprentissage qu'il assure en terme de
méthodologie.
Au regard des récents bouleversements qu'a connu la
sphère financière, nous avons estimé qu'il serait
judicieux de réaliser un dossier sur le risque opérationnel dans
les banques. En pleine crise morale et structurelle, la maîtrise de ce
"nouveau risque " constitue indéniablement un des enjeux majeurs pour
l'avenir des institutions bancaires.
Au-delà du travail de recherche, de collecte et
d'investigation qu'impose la rédaction de ce mémoire, nous avons
partagé avant tout une aventure humaine, avec tout ce qu'elle peut
contenir de désaccords, mésententes, contradictions et moments de
satisfaction. Une expérience très enrichissante.
Nous vous souhaitons une bonne lecture.
Sénoussi Epaye
« Plus faible sont les risque, meilleur est l'entreprise
».
[Sophocle]
SOMMAIRE
Introduction 4
1. Le Risk management 5
1.1. La notion de risque bancaire 5
1.2. Typologie des risques bancaires 6
1.2.1. Le risque crédit 6
1.2.2. Le risque de Marché 9
1.2.3. Le risque opérationnel 10
2. Contexte réglementaire 12
2.1. Réglementation prudentielle Bale II - La mesure des
fonds propres 12
2.2. Le rôle des fonds propres dans la prévention
des faillites bancaires 13
2.3. Pilier 1 - Exigences quantitatives : règles sur les
fonds propres, provisions, risques 15
2.4. Pilier 2 : le rôle du superviseur 16
2.5. Le pilier 3 : la communication financière 18
3. De la nécessité de maîtriser le risque
opérationnel 19
3.1. Le risque opérationnel : définition et enjeux
19
3.2. Mapping des 8 lignes d'activité du risque
opérationnel 20
3.3. Mapping des pertes opérationnelles 21
4. La mesure du risque opérationnel dans les
activités bancaires 24
4.1. Le capital réglementaire pour le risque
opérationnel 24
4.2. L'approche indicateur de base 24
4.3. L'approche standard 25
4.4. Les approches en mesures avancées 26
4.4.1. Scorecard approach 28
4.4.2. Mesure interne (Internal Measurement approach) 28
4.4.3. Approche par distribution de pertes (LDA : Loss
distribution approach) 29
5. Implémentation d'une stratégie de gestion du
risque opérationnel 30
5.1. Intégrer une infrastructure de support dans la banque
31
5.1.1. Définir l'architecture SI 31
5.1.2. Le module IDB (Incident Data Base) 32
5.1.3. Gestion des données 33
5.1.4. Gestion des incidents informatiques 33
5.1.5 Les outils de gestion des incidents 37
5.1.6. Les acteurs de processus : 38
5.2. Augmenter la réactivité de la banque 40
5.2.1. Vérification de l'efficacité globale de la
gestion des risques 40
5.2.2. Organisation du reporting 41
5.2.3. Les tableaux de bord 42
5.2.4. L'organisation du help desk 45
Conclusion 46
Bibliographie 47
Introduction
Quel est le point commun entre une épidémie de
grippe A, un ponzi qui s'élève à 50 milliard de dollars,
un piratage de données, une erreur de saisie, une catastrophe naturelle
ou encore une fraude engageant des pertes de trading de plus de 5 milliard
d'euros ?
Tous ces événements - vous l'aurez compris -
non-exhaustifs, font partie de ce que l'on appelle le risque
opérationnel. La prise en compte du risque opérationnel est l'une
des grandes nouveautés de la réglementation Bâle II. Ce
risque vient des pertes directes et indirectes pouvant résulter de
carences ou de défaillances attribuables à des procédures,
à des personnels, à des systèmes internes ou à des
événements extérieurs.
La définition du risque opérationnel est une
gageure. Ce risque présente un caractère atypique dans la mesure
où il concerne l'ensemble des activités de la banque. Il est par
ailleurs souvent difficile de l'estimer indépendamment des autres
risques qui caractérise l'activité bancaire. Le risque
opérationnel peut ainsi affecter le risque de marché si la
couverture, calculée sur un horizon de 10 jours lors de l'estimation du
risque de marché d'un portefeuille, aurait en fait dû porter sur
15 jours en raison d'un dysfonctionnement du service financier. Le trader de la
Société Générale qui a pris pour 50 milliards
€ d'exposition en risque de marché sans autorisation a-t-il pris un
risque de marché ou est-ce un risque opérationnel pour la banque
? Ce sont plusieurs opérations d'achat sur lesquelles les
contrôles ont été inopérants qui ont induits les
pertes. Mais c'est une pratique frauduleuse d'un employé qui est la
cause de ces pertes. Le risque opérationnel peut être difficile
à appréhender notamment à cause de l'enchainement en
cascade de plusieurs risques opérationnels distincts : combien peut
couter un blanchiment d'argent suivi d'une mise en examen d'un directeur
d'agence bancaire ? Du fait de cette complexité, la
réglementation propose une typologie des sources de risque
opérationnel, que nous étudierons dans ce dossier après
avoir défini les différents types de risques bancaires ainsi que
le contexte réglementaire encadrant ce domaine d'intervention.
La mesure des fonds propres réglementaires pour couvrir
le risque opérationnel est un défi important qui nécessite
tout d'abord une collecte de données. Celles-ci sont souvent
inexistantes, incomplètes, redondantes. De multiples erreurs et
systèmes d'informations sont susceptibles d'occasionner des pertes. Il
est très difficile de cerner le montant, la fréquence et les
facteurs-clés à l'origine du risque. Les banques sont
néanmoins en train de mettre en place des procédures de collectes
de données et des approches formalisées en la matière.
C'est ce que nous tenterons de décrypter.
1. Le Risk management
Le pilotage bancaire repose sur une estimation exhaustive des
risques, qui nécessite de recourir à des modèles de plus
en plus complexes et sophistiqués. Dans ce contexte, l'activité
de Risk management devient un véritable pôle stratégique au
sein de l'organisation bancaire. Au sein des banques, les risques ont toujours
fait l'objet d'une attention particulière. La nouveauté dans ce
domaine réside dans la détermination et l'obligation d'une
gestion plus active des risques. Ces objectifs modifient radicalement les
dispositifs traditionnels de suivi des risques de plusieurs manières :
une meilleure définition des différentes dimensions des risques
bancaires, l'apparition d'une gestion quantitative et planifiée de ces
risques, un pilotage plus actif des risques, des mesures plus précises,
des outils et des dispositifs nouveaux. Bref, il s'agit de mettre en place une
gestion calculée des risques dans le but de faciliter et
d'améliorer l'efficience dans la prise de risque. Le risque n'est plus
un élément intangible dont l'appréciation est
essentiellement qualitative. Il devient un objet spécifique, mesurable
et quantifiable, et un facteur de performance. La gestion des risques n'est
autre que l'ensemble des outils, des techniques et des dispositifs
organisationnels nécessaires pour y parvenir. Elle n'est nullement
figée mais, au contraire, en évolution constante.
|