5.1.2. Le module IDB (Incident Data Base)
La stratégie d'une banque doit se situer dans une
logique de mise en oeuvre d'un management actif du risque opérationnel.
Cette stratégie repose sur les analyses des risques opérationnels
supportés par les processus métiers. Pour prendre en compte la
demande du régulateur de s'appuyer des incidents constatés sur
mois de trois ans, la première étape a été celle de
la collecte des données historique sur une base de données (IDB :
"Incident data base").
Les quatre modules aboutissant à l'évaluation du
risque opérationnel sont les suivant :
La collecte des incidents dans une base IDB selon une
procédure commune L'évaluation du risque
L'alimentation des indicateurs clés du risque
L'analyse, le reporting, les moteurs de calcul du capital
réglementaire
Le module IDB doit permettre la collecte des données
historiques. Les modules évaluation du risque et indicateurs clés
de risques traitent des données prospectives. Ces données sont
ensuite passées à des moteurs de calcul. La question est de
mesurer les conséquences d'un incident et, pour les incidents
éligibles, d'enregistrer ses conséquences après
valorisation.
La centralisation des incidents peut utiliser 2 circuits qu'il
faut synchroniser :
Automatique à partir des bases existantes
Saisie manuelle avec validation au traves d'un outil de travail
coopératif (workflow)
5.1.3. Gestion des données
Ces dernières années, bon nombre d'institutions
bancaires ont consacré beaucoup de temps et de ressources à la
mise en oeuvre effective de procédés de stockage des
données de risque (risk data warehouses). Cependant, très peu
d'entre elles ont cherché à convertir ces données de
risque en information utilisable dans le cadre de prise de décision. Un
point clé de la gestion de l'information réside dans la
difficulté de relier de façon cohérente un ensemble de
données provenant de sources multiples, et faire en sorte qu'elles
puissent être groupées selon une structure logique et facilement
interprétable. La gestion du risque opérationnel dans une banque
est soumise aux mêmes contraintes et difficultés. Le recensement
des facteurs de risque opérationnel et l'évaluation de leur
impact sur l'activité d'une banque exigent de recueillir un ensemble de
données très vaste. Par exemple, estimer la probabilité
d'occurrence d'une déperdition d'énergie requiert
d'intégrer des données sur la fiabilité du fournisseur
d'électricité, des données sur le plan d'urgence
adopté par la banque dans cette situation, et des données
relatives aux conséquences de ce type d'incident/accident sur son
fonctionnement.
Or, il n'est pas forcément aisé de se procurer
ce type de données. Inévitablement, les banques seront
amenées à faire des arbitrages. Lorsque les données sont
difficiles ou chères à obtenir, il faut tenter de parvenir au
meilleur compromis coût/efficacité. Une approche pragmatique
devient indispensable, même si elle induit l'adoption de solutions
sous-optimales en termes de précision de la mesure du risque
opérationnel. Il est préférable pour les banques de se
concentrer sur leurs facteurs de risque principaux, et de le faire bien,
plutôt que d'essayer de les prendre tous en compte, et de finir par le
faire mal.
|