5.2. Augmenter la réactivité de la
banque
Une stratégie de gestion du risque opérationnel
ne saurait se réduire à la surveillance des facteurs de risque
opérationnel, couplée à une méthode de mesure aussi
sophistiquée soit-elle. Il est impératif que la banque puisse
réagir le plus rapidement possible face à l'occurrence d'un
événement de perte, idéalement en amont même de sa
réalisation. Pour ce faire, une stratégie globale doit
s'organiser autour de quatre fonctions clés :
- La détection. Il s'agit de déceler un risque
opérationnel potentiel, quelle que soit sa nature, et de parvenir
à une alerte «juste à temps», afin de permettre la mise
en oeuvre d'actions correctrices susceptibles d'éviter la
réalisation de pertes.
- Le contrôle. L'objectif est une meilleure
maîtrise du risque opérationnel ainsi que la
hiérarchisation des facteurs de risque que la banque considère
comme critiques pour son activité.
- La couverture. C'est-à-dire développer des
techniques de couverture (mitigation) et d'allocation de ressources afin de
réduire le risque opérationnel.
- L'optimisation. Elle consiste, certes, à optimiser le
ratio risque/rentabilité, mais aussi à
insuffler une culture du risque au sein de la banque et d'initier
un processus de décision en accord avec sa stratégie.
Le Risk management exige le recueil d'information en
provenance des différentes composantes de la banque. Depuis le pilier
«détecter», la fonction «contrôle» va
recueillir de l'information concernant les situations anormales (fraude,
erreurs humaines, défaillances IT,...) qu'il faut traiter en urgence si
la banque veut éviter la réalisation de pertes dues au risque
opérationnel.
5.2.1. Vérification de l'efficacité
globale de la gestion des risques
Bien évidemment, même les procédures de
contrôle et de détection les plus performantes ne parviendront pas
à empêcher l'occurrence de pertes. Il est donc indispensable de
rassembler, à partir des autres départements de la banque, des
données sur les causes des pertes générées par le
risque opérationnel, mais aussi sur des situations de risque ayant pu
être redressées à
temps (par exemple, les quasi-incidents). Le but est tout
simplement d'être en situation de réduire le risque dans le
futur.
Une fois que les responsables de la gestion du risque et les
autres décideurs impliqués disposent de suffisamment
d'information concernant les sources de risque dans la banque, et que les
causes principales de celui-ci ont été clairement
identifiées, l'étape suivante consiste à vérifier
l'efficacité de la stratégie globale de gestion du risque
opérationnel implémentée au sein de la banque. Dans ce
but, certaines mesures doivent être mises en oeuvre. Par exemple, si des
erreurs humaines se produisent trop fréquemment, on peut envisager deux
actions simultanées. Activer des «détecteurs» et un
système de surveillance (monitoring) afin d'identifier la
possibilité d'occurrence d'une perte, et éviter ainsi sa
réalisation. Parallèlement, procéder à un
reengineering de certains processus pour simplifier les différentes
tâches.
|