Chapitre 1.

1 - La gestion des risques

--- Page 17 ---

CHAPITRE 1.1. LA GESTION DES RISQUES

La gestion des risques, ou management des risques, est un processus logique comprenant
plusieurs étapes,
dont la premiére est I’identification des risques. Un certain nombre de fonctions clés ont un
réle particulier

dans ce processus. Mais le facteur essentiel demeure |’ existence d’un environnement sain et
sécurisé par une
forte culture de contréle et un bon systéme de contréle interne.

1, LES RISQUES MAJEURS DE L’ACTIVITE BANCAIRE

lest commun de dire que le métier de banquier est le métier du risque. Ce qui est tout 4 fait
exact. Le risque

est une source de profits pour une banque et celle qui n’en prendrait aucun prendrait le
plus grand d’entre
eux : faire faillite |

Le risque de crédit ne consiste donc pas a prendre des risques mais 4 en prendre trop ou a
mal les contréler.
Ce qui provoque inévitablement des difficultés et des pertes qui affectent la rentabilité et les
fonds propres.
la persistance ou la profondeur de ces pertes peut conduire a la défaillance.

Uidentification des risques est une étape importante car, une fois identifiés, il est possible
de les mesurer, de

mettre en place des parades destinées a les limiter et de prévoir les fonds propres
nécessaires pour faire face
aux pertes potentielles.

Les risques majeurs peuvent étre regroupés sous cing catégories : le risque de crédit, les
risques de marché,
les risques « structurels » ou de bilan (risques de liquidité, de taux d’intérét du portefeuille
bancaire et de
change structurel), qui sont gérés par la fonction ALM, le risque opérationnel et les autres
risques.
1.1, LE RISQUE DE CREDIT

Le risque de crédit est la perte potentielle consécutive a l’incapacité par un débiteur

d’honorer ses engage-
ments. Cet engagement peut étre de rembourser des fonds empruntés, cas le plus courant et
enregistré dans
le bilan. Cet engagement peut étre aussi de livrer des fonds ou des titres dans le cadre d’une
opération &
terme ou d’une caution ou garantie donnée. Ce risque est alors enregistré dans le hors bilan.

Le risque de crédit demeure la premiere cause des difficultés et des faillites des banques.
Les sommes prétées
Non remboursées, suite a la défaillance de l’emprunteur, doivent étre déduites du bénéfice,
donc des fonds
Propres qui peuvent alors devenir insuffisants pour assurer la continuité de |’activité.

Cet état extréme est généralement suivi ou précédé d’une crise de liquidité : les
emprunteurs ne pouvant
rembourser, I’établissement ne peut plus a son tour rembourser ses propres emprunts sous
forme de dépéts

‘Scanner
17 App «

--- Page 18 ---

MANAGEMENT DES RISQUES BANCAIRES

de la clientéle ou d’emprunts sur le marché financier. C’est donc le risque de liquidité, et non
je "isque
crédit, qui engendre Ia liquidation des banques de
Enfin, tout crédit peut faire courir un risque de taux d’intérét : le coOt de refinancement
peut S‘avére, a

rleur au rendement du crédit en cas d’évolution défavorable des taux d intérét Dé.

Ce risque fait l'objet par les autorités de contréle bancaire d'un dispositif quantitatif destiné
a Mainteni,
niveau minimum de fonds propres compatible avec le niveau des engagements et d'un
dispositif qualit bs
Pour inciter les établissements 3 mattriser leurs risques par un bon controle interne. Les
accords de Bale qi
réglementation sur les risques ont été profondément modifiés, depuls l'accord Bale , {ou
ratio Cooke)
1988, amendé en 1996 ; I'accord Bale II, signé en juin 2004 et appliqué en 2007-2008 ;
accord Bale iy) ap
Qué depuis le 1" janvier 2014, jusqu’a la finalisation de Bale III, applicable en 2023°. La
réglementation biloice
Sur les fonds propres est couverte par le chapitre 1.2, section 4 se

Ba
ES;

Le risque de crédit est traité dans la troisiéme partie de cet ouvrage.

1.2. LES RISQUES DE MARCHE

Les risques de marché sont le risque de perte résultant de la variation du prix des
instruments financier.
détenus dans le portefeuille de négociation ou dans le cadre d'une activité de marché dite
aussi de trading
Ou de négoce. Ces instruments financiers sont soumis au risque de taux d’intérét, au risque
de Change. ph
risque sur titres de propriété et sur produits de base. 4

Uactivité de marché concentre et amplifie tous les risques bancaires traditionnels. Le

développement expo.
nentiel des volumes traités sur les marchés traditionnels, et surtout sur les nouveaux
marchés de Produits
dérivés, a considérablement amplifié les risques. Les pertes peuvent se produire dans tous
les compartiments
des marchés financiers : change, titres de créances, titres de propriétés, matieres premieres,
que ce soit p3,
la détention directe de ces instruments ou par des produits dérivés. Ils sont la conséquence
des Variations
des cours de change, des taux d’intérét, des actions ou des matiéres premiéres. S’ajoutent
les risques liés 4
la qualité de la contrepartie, avec laquelle l’opération est traitée, qui peut s'avérer
défaillante et |e risque
opérationnel amplifié par la complexité des transactions.

Depuis 20 ans, les marchés ont connu des crises trés profondes.

Dans les années 2000, la crise de la bulle internet 2000-2001 a été trés significative. La crise
financiére des
années 2007-2008 a eu des conséquences durables sur I’activité économique, les déficits
budgétaires et |
situation des banques aux Etats-Unis et en Europe. Enfin, la crise actuelle qui fait suite au
développement de
l'épidémie du coronavirus va profondément marquer les systémes financier, économique,
social et Politique.

Les risques ont été également illustrés par des affaires qui mettent en exergue une
étonnante faiblesse dans
le contrdle que certaines banques, et grandes entreprises, exercent sur ces activités. Une
des illustrations jes
plus spectaculaires a été la faillite de la Barings en 1995 et le cas de la Société Générale en
2008.

Ces risques de marché sont pris en compte par les autorités de contrdle bancaire de
maniére quantitative par
une exigence de fonds propres et qualitative par I’exigence d'un dispositif de contrdle
interne.

Ils sont traités dans la deuxiéme partie de cet ouvrage.

+ En raison de |a crise du coronavirus et de ses conséquences, le Comité de Bale a décidé en

mars 2020 de reporter I’application
de la réforme de finalisation de Bale Ill 8 2023. Au lieu que la réforme s’applique
progressivement de 2022 a 2027, elle s‘appli-
quera de 2023 a 2028.

momen PARTIE 1- LES

--- Page 19 ---

1,3. LES RISQUES STRUCTURELS GERES PAR LA FONCTION ALM

Les risques structurels ou de bilan sont présentés dans la quatriéme partie de cet ouvrage.

1.3.1. LE RISQUE DE LIQUIDITE

Le risque de liquidité, ou précisément d’absence de liquidité donc d’illiquidité, est le fait

pour une banque de
ne pouvoir faire face a ses engagements par I’impossibilité de se procurer les fonds dont elle
a besoin.

La défaillance due a l'illiquidité, plus qu'une cause, est un effet. Elle est la conséquence de
l'appréciation que
portent le marché et les déposants, sur la capacité de I'établissement a rembourser les
dépéts qui lui ont été
confiés.

Un autre aspect du risque de liquidité est celui de ne pouvoir trouver, a un instant donné,
des instruments
financiers destinés a ouvrir ou a couvrir une position, ou de devoir les acheter ou les vendre
a un prix anormal,
du fait de |’insuffisance ou de l’absence de liquidité sur le marché.

Le risque de liquidité est devenu une préoccupation constante des banques et des
régulateurs-superviseurs
internationaux depuis la crise des subprimes de 2007-2008, laquelle a été une crise majeure
de liquidité,
équivalente a celle de 1929. Aujourd’hui, les superviseurs analysent une banque a travers
l’adéquation de ses
fonds propres a ses risques, et a travers |’adéquation de sa liquidité @ ses besoins de
liquidité.

Le risque de liquidité est géré par la Gestion Actif — Passif (ou Asset Liability Management
ou ALM), couverte
par la quatriéme partie de cet ouvrage.

Ce risque est traité au chapitre 4.2.

1,3.2. LE RISQUE DE TAUX D'INTERET DU PORTEFEUILLE BANCAIRE

Le risque de taux d'intérét, dd au non-adossement des ressources et des emplois (en termes
d’échéance de
révision de taux), sur les activités bancaires de dépét et de crédit implique un risque
significatif en cas de
Variation des taux d’intérét. Ses effets peuvent se révéler une bombe a retardement.

Ce risque, géré par |’ALM, est traité au chapitre 4.3.

1.3.3. LE RISQUE DE CHANGE STRUCTUREL

Le risque de change est I’incidence potentiellement négative sur le résultat ou les fonds
propres de la banque
d'une variation du taux de change.

il apparait dés lors que la banque acquiert ou céde une devise autre que sa devise de
référence (devise de
Ses états financiers comptables).
Le risque de change structurel, géré par |’ALM, est celui qui provient :

* Du résultat en devises des opérations commerciales ;

* Du résultat en devises généré par les entités a I’étranger (dont la devise de compte est
différente de celle
de la Maison Mére) ;

* Des participations dans des pays dont la devise de compte est différente de celle de la
Maison Mere.

| Ce risque est traité au chapitre 4.4.

HAPITRE 1.1. LA GESTION DES RISQUES

--- Page 20 ---

MANAGEMENT DES RISQUES BANCAIRES

Le risque de change des autres opérations (notamment pour des motifs de spéculation ou
d'arbitrage) est
géré par la filidre « Risques de marché » de la banque. Il est présenté avec les autres risques
de marché dans

la deuxiéme partie de cet ouvrage.

1.4, LES RISQUES NON FINANCIERS

Ils sont traités dans la cinquiéme partie de cet ouvrage

1.4.1. LE RISQUE OPERATIONNEL

Le risque opérationnel est défini par le Comité de Bale* comme le « risque direct ou indirect
de pertes résuj-

tant de processus internes, de personnes et de systémes défaillants ou inadéquats, ou

d’événements ex.

ternes ». Dans cette définition :

* Les éléments suivants sont inclus : risque juridique, risque informatique, risque
comptable, risque déonto-
logique, fraudes, pertes, vols ;
* Les éléments suivants ne sont pas inclus : risque de réputation, risque stratégique.

Le risque opérationnel fait l'objet d’une exigence de fonds propres dans le ratio de
solvabilité.

Il est traité au chapitre 5.1.

1.4.2. LE RISQUE DE REGLEMENT-LIVRAISON

Dans une transaction de marché (par exemple achat/vente), les deux contreparties
s’accordent sur le sous-
jacent échangé (instrument de taux d’intérét, titre de propriété, instrument de change,
instrument de ma-
tiéres premieres, instrument de crédit). L’acheteur procéde au réglement (paiement), le
vendeur entreprend
la livraison des titres, devises, produits de base ou instruments de crédit.

S'il y a retard dans les réglements ou les livraisons, la banque qui doit recevoir I’instrument
peut enregistrer
une perte du fait de ces retards. Par exemple, une banque s’est engagée a livrer un certain
jour un million de
dollars. Si elle ne I’a pas recu a temps, elle sera obligée de racheter ce montant d’un million
de dollars pour
le livrer. Si elle le rachéte a un prix supérieur a celui enregistré dans le contrat d’origine, elle
encourt une
perte.

Ce risque est traité au chapitre 5.2.

1.4.3. LE RISQUE STRATEGIQUE

Le risque stratégique, pour une banque, est celui d’erreurs stratégiques du management qui
vont avoir une
influence négative sur I’image, le chiffre d'affaires ou les résultats de la banque. Il peut
également étre occa-
sionné par l’impossibilité pour la banque d’appliquer sa stratégie.

Ce risque est également traité au chapitre 5.2.

1. Basel Committee on Banking Supervision, « The New Basel Capital Accord », «

Operational Risk » document consultatif de
janvier 2001 (texte disponible sur leur site Internet : [Link])..
PARTIE 1 - LES PREALABLES

20 App «

--- Page 21 ---

HENRI JACOB

1.4.4. LE RISQUE LIE A L’ACTIVITE

Ce risque (présenté au chapitre 5.2), est connexe au risque stratégique. II est celui d’une
modification de
environnement de la banque. Ce changement d’environnement peut étre économique (par
exemple une
modification de la concurrence), social, politique, juridique, technologique.

Il est clair par exemple que l’apparition récente des Fintechs pose un probleme majeur au
business model
des banques. La crise du coronavirus en est un autre exemple. || faudra bien en analyser les
conséquences
probables.

1.4.5. LE RISQUE SYSTEMIQUE

Les établissements de crédit sont interdépendants les uns par rapport aux autres. Les
pertes consécutives 4

la défaillance d'un établissement sont supportées, par un effet de contagion, essentiellement

par le systeme
bancaire, sous trois formes

1, Les opérations interbancaires, conclues avec I'établissement défaillant, se traduiront par

une perte pour
\'établissement préteur.

2. La solidarité de place oblige fréquemment tous les établissements & participer a

l'apurement du passif de
l'établissement défaillant.

3. Les actionnaires d'un établissement de crédit sont fréquemment d'autres établissements

qui devront, con-
formément a leur rle, participer au sauvetage de I'établissement défaillant.
la défaillance d'un établissement de crédit, comme un jeu de dominos, peut donc déclencher
des difficultés
dans d'autres établissements et risquer de mettre en péril tout le systeme bancaire.

2. LE PROCESSUS DE MANAGEMENT DES RISQUES

Le processus de management des risques comporte un certain nombre d’étapes clés :

Identification des risques (section 2.1).
Quantification ou évaluation des risques (section 2.2).
Analyse, décision et planification des mesures (section 2.3).

iL.
2.
3.
4. Gestion opérationnelle des risques (section 2.4).
5. Surveillance des risques (section 2.5).

6.

Reporting des risques (section 2.6).

ll est possible également de diviser la gestion des risques en deux grandes sphéres :
1. Gestion fonctionnelle : identification, analyse, mesure, limites, surveillance, etc. ;

2. Gestion opérationnelle : gestion au quotidien des opérations dans le cadre des politiques
et procédures
définies,

21 Scanner

--- Page 22 ---

MANAGEMENT DES RISQUES BANCAIRES

2.1. IDENTIFICATION DES RISQUES

Uidentification des risques est, bien entendu, la premiére étape. Cette étape est réalisée par
la fonction Risk
Management, ainsi que par l’audit interne dans I’accomplissement normal de ses missions
ou lots d'une en.
quéte thématique. Ce qui pourrait étre considéré comme faisant double emploi. Mais la
confrontation dy
résultat des deux démarches complémentaires peut également étre une source
d’enrichissement et donner
l'assurance de couvrir tous les risques significatifs

identification des risques n’est pas un exercice limité dans le temps. C’est un exercice
Permanent car les
risques évoluent avec les changements de l’environnement interne ou externe. De nouveaux
risques appa.
raissent notamment lors de la création d’un nouveau produit ou d’une nouvelle activité, un
changement
d'organisation ou de systéme, des changements économiques, financiers, sociaux, législatifs
et réglemen-
taires.

2.2. LA QUANTIFICATION OU L’EVALUATION DES RISQUES

Un risque est la probabilité qu’un événement ou une action puisse avoir des conséquences
néfastes sur I’ac-
tivité (définition : Institute of Internal Audit). Il est caractérisé par

* Vexistence d’un risque potentiel ou éventuel, d’un danger ou d’une menace ;

* La probabilité de survenance de cet événement ; cette probabilité peut étre quantifiable ou

pas ; on parlera
de probabilité de défaut (PD) pour les crédits et de probabilité d’événement (PE) pour le
risque opération-
nel;

* Des conséquences négatives de cet événement; ils peuvent étre quantifiables ou pas ; on
parlera de perte
en cas de défaut pour les crédits (ou Loss Given Default LGD) et de perte en cas
d’événement (ou Loss Given
Event) pour le risque opérationnel ;

* Si la probabilité de survenance de I’événement et les conséquences de cet événement sont

quantifiables
On peut mesurer I’exposition au risque qui est alors le produit de la probabilité par sa
conséquence qui
donne la perte dite « attendue ». C'est la premiére étape d’une démarche simplifiée de
Value-at-Risk.

EXEMPLES SIMPLIFIES DE QUANTIFICATION DES RIS'

EXEMPLE 1
La probabilité de défaut d’un portefeuille de crédit de 100 000 est de 1 % et la perte en cas
de défaut
est alors de 50 % de |’encours. La perte attendue est 100 000 x 1% x 50 % = 500.

EXEMPLE 2

La perte quotidienne (les gains ne sont pas pris en compte) d’une action, sur un historique
de 100 jours
ouvrables, est dans 99 % des cas (ou sur 99 jours) inférieure a 2 %. On peut donc estimer
que la perte
maximale sur cette action, d'une valeur de 10 000, sera inférieure & 200 (10 000 x 2 %)
dans 99 % des
cas et ceci pour un jour ouvrable.

EXEMPLE 3

Sur un volume d’activité annuel de 100 000 opérations de caisse, on a calculé une fréquence
d’erreur
de 0,10 % (probabilité d’événement) et la perte moyenne occasionnée par chaque erreur
est de 100
(perte de cet événement). La perte attendue est alors de 100 000 x 0,1 % x 100 = 10 000.

--- Page 23 ---

HENRI JACOB eeeecsee rcs wa te 205.8

Certains risques sont quantifiables, comme le risque de marché ou de crédit, d’autres ne le

sont pas. Le con-
cept de plus en plus utilisé est celui de la valeur en risque, ou Value-at-Risk, qui est la perte
potentielle maxi-
male qu'il est possible de subir, sur une période donnée, avec un niveau de probabllité
déterminé.

Lorsque les risques ne sont pas quantifiables, il est néanmoins possible de les estimer
sulvant une méthodo-
logie objective en estimant un risque suivant deux variables :

1, La probabilité de survenance d’un événement négatif, qui 4 défaut de quantification, peut

se voir attribuer
des valeurs relatives : forte, moyenne et faible probabilité,

2, Gravité de I'événement en cas de survenance du risque ; la aussi, en absence de données

quantifiables, on
peut attribuer une variable relative ; élevé, moyen, faible.
Le crolsement des deux séries de variables peut donner une idée relative du risque : un
risque ayant une forte
probabilité de se produire avec des conséquences négatives élevées est inacceptable et doit
impérativement

faire l'objet de mesures fortes et immédiates. Inversement, un risque ayant peu de

probabilités de se pro-
duire avec des conséquences faibles pourrait étre acceptable.

Ces mesures, ou estimations, sont réalisées par les différents acteurs impliqués dans le
processus de gestion

des risques ; audit interne, risk management, unités décentralisées et spécialisées dans un
domaine particu-
lier (crédits, salle des marchés, opérations).

2.3. ANALYSE, DECISION ET PLANIFICATION DES MESURES

2.3.1. ANALYSE DU RISQUE

Avant de prendre une décision sur la réponse 4 donner a un risque particulier, il convient
de l’analyser et
notamment de s’interroger sur les deux variables décrites ci-dessous :

* Pourquoi la fréquence de survenance du risque ? est-il possible d’en diminuer la

probabilité ? quelles me-
sures et quel est le coiit de ces mesures ;

* Pourquol la conséquence de I’événement est-elle si élevée ? est-il Possible d’en diminuer le

montant ?
quelles mesures et quel est le colt de ces mesures ?

En fonction du résultat de cette analyse, les mesures peuvent étre prises : renforcement du
contréle interne
pour une application stricte des politiques et procédures, mise en place de nouvelles
procédures de contréle,
développement de nouveaux outils de gestion, changement de politique commerciale, etc.

EXEMPLE D’ANALYSE D’UN RISQUE

La PS
En reprenant I’exemple 1 ci-dessus, on estime que le montant des Pertes occasionnées par
la défaillance
des emprunteurs est jugé inacceptable par rapport aux Produits tirés de cette activité. II
convient d’ana- _

lyser les variables qui déterminent ce mauvais résultat : le taux de défaut, la perte aprés
défaut, les
produits tirés de cette activité : Bees ee “3

se: va
* Le taux de défaillance de 1 % est trop important ; en d'autres termes, la probabilité de
défaut (rapport
entre le nombre de préts et le nombre de défaillances) est trop élevée. Il convient
d’identifier :

raisons de ce taux excessif : mauvaise politique de sélection des crédits, mauvaise

application dela

politique de crédit, concentration sur un segment particuligrement risqué, conjoncture

économique :
défavorable, etc. ; oye

CHAPITRE 1.1. LA GESTION DES RISQUES

23

--- Page 24 ---

MANAGEMENT DES RISQUES BANCAIRES

* La perte aprés défaut de 50 % est jugée trop importante. La aussi, il convient de

rechercher les
raisons : non-application de la politique en matiére de garanties, laxisme dans la gestion des
Baranties
insuffisance des garanties demandées, faiblesse de la fonction contentieux, etc. ; if

* Les commissions et intéréts tirés de ce portefeuille sont trop faibles ; raisons possibles :
non-applics.
tion de la politique de tarification, tarification trop faible, absence de couverture du risque
de
pour les crédits consentis en période de faibles taux, concurrence, politique de péréquation
(produit
d’appell), etc.

Ce n’est qu’aprés avoir procédé a I’analyse et établi le diagnostic que les mesures seront
recherchées

et le coat de ces mesures estimé. Une décision sera alors prise et les actions appropriées
seront, le cas

échéant, planifiées.

2.3.2. DEGRE D’ACCEPTABILITE DU RISQUE

Le risque peut étre refusé car jugé inacceptable. II peut étre accepté pour différentes raisons
: l’impact est
jugé négligeable, le co(t de la parade est supérieur au bénéfice anticipé, il est une source de
profit, il est
inévitable. Il est souvent accepté, mais avec une limite précise. La premiére décision
consiste donc & déter-
miner le degré d’acceptabilité du risque en fonction des conséquences qu’il peut produire.

ll est possible d’utiliser trois approches d’acceptabilité des risques :

* Approche coiit/bénéfices : face aux coiits nécessités par une parade a mettre en place on
estimera les
bénéfices attendus ; si le rapport est défavorable, la parade n’est pas mise en place ;

* Approche sécurité absolue : quel que soit le codt, la parade est mise en place ; approche
qui peut se rap-
procher de la précédente mais dans laquelle on place tellement haut le bénéfice attendu que
la parade
sera mise en place en tout état de cause ; donc, méme dans cette approche, le coit n’est pas
absent ;

* Approche mixte : des seuils de tolérance sont acceptés.

2.3.3. DECISION

Les décisions sont souvent prises dans le cadre de comités spécialisés regroupant des
membres des directions
concernées et de la direction générale : comité des risques, comité ALM, comité des
engagements, etc. Ces
limites sont décidées, ou approuvées, en dernier ressort par la direction générale et avec
|'approbation du
conseil d’administration.

2.3.4. STRATEGIE ET PLANIFICATION

La décision doit se traduire par une stratégie de suppression, de réduction ou de maintien
du risque. Ensuite,
la décision doit faire l'objet d’un plan et d’un budget avec notamment les délais, les
responsables et le sulvi.

2.4. LA GESTION OPERATIONNELLE DES RISQUES

Le risque doit étre ensuite géré dans le cadre fixé. Les plans, stratégies et moyens sont mis
en ceuvre- la
gestion opérationnelle est réalisée par une unité clalrement désignée a cet effet, par
exemple : salle des
marchés pour les risques de marché, direction des engagements pour le crédit, ALM pour la
gestion du risque
de liquidité et de taux, etc.

PARTIE 1~ LES PREALABLES

24

--- Page 25 ---

HENRI JACOB SeTEDT RS: aimee

Le risque opérationnel est plus difficilement attribuable a une unité spécifique dans la
mesure ou il est partout
présent. Les responsables des différentes unités opérationnelles doivent étre clairement
conscients qu’ils ont
en charge la gestion de ce risque dans le cadre des procédures et politiques en vigueur.

2.5. LA SURVEILLANCE DES RISQUES

Le suivi des plans, et d’une maniére plus générale la surveillance des risques, et limites est
une composante
essentielle du management des risques. Les politiques et limites fixées doivent étre
surveillées sur une base
constante pour s'assurer de leur respect. En cas de dépassement, les raisons doivent étre
clairement établies,
les conséquences de ces dépassements évalués et le systéme de reporting doit les signaler.

Cette surveillance est dévolue aux contréles dits « de premier et deuxiéme niveaux » :
managers, unités de
contréle spécialisées dans les agences, salle des marchés, direction des engagements, etc.
L’audit interne doit
éviter d’étre impliqué dans cette surveillance permanente car son réle est de s’assurer sur
une base ponc-
tuelle de l’efficacité du dispositif.

2.6, LE REPORTING DES RISQUES -

Le systeme de reporting est I'aboutissement logique de tout le processus. Les résultats de la

gestion des
risques sont appréciés dans des rapports faisant clairement ressortir les éléments clés sous
une forme syn-
thétique et analytique : montant des risques, rentabilité, actions engagées et envisagées,
dépassements
éventuels, etc. Le contenu et le niveau de détail est fonction du destinataire : responsable
opérationnel ou
fonctionnel, comité des risques, comité ALM, direction générale, conseil d’administration.

Les rapports peuvent étre élaborés par les différentes unités en charge de la gestion des
risques, centralisés
par la cellule risk management pour en faire une synthése destinée a la direction générale et
au conseil d’ad-
ministration.

3. LES FONCTIONS CLES DE LA GESTION DES RISQUES

Uefficacité d’un certain nombre de fonctions clés est un gage de l’efficacité du systeme de
contrdle interne
et du dispositif de la maitrise des risques. Ces fonctions centralisées au niveau d’un
établissement ou d’un
groupe sont :

* Le conseil d’administration et la direction générale ;

Le comité d’audit ;

¢ Vaudit interne ;

* Le management des risques ;

© La gestion actif-passif ;

* Le contréle de gestion.

La mission de chacune de ces fonctions est stratégique et complémentaire. Des confusions

peuvent se créer
si leurs objectifs ne sont pas clairement définis et leur périmétre précisé.

HAPITRE 1.1. LA GESTION DES RISQUES

25 pee y

--- Page 26 ---

MANAGEMENT DES RISQUES BANCAIRES

3.1. LE CONSEIL D’ADMINISTRATION ET LA DIRECTION GENERA,

Une forte implication du conseil d'administration, ou conse I de survelliance ou « board of

directors
condition essentielle d’un bon systéme de contréle interne. Son rdle est déterminant car jj
fait pr ™, Ost
i

objectifs des propriétaires dont il est |'émanation valorisation de leur patrimoine dans Ia
Sécuritg S f
ponsabllités dans le domaine du contréle interne sont eS 1
* De comprendre les risques encourus et de mettre des limites acceptables pour ces
risques ;

* De s‘assurer que l’organe exécutif exerce pleinement ses responsabllités (Cf. infra) ;

© D'approuver les stratégies, les politiques et I’organisation.

Pour l’assister 8 assumer ces responsabilités, le conseil d’administration peut s’appuyer sur
deux pilja
comité d’audit qu’ll peut créer et la fonction d’audit Interne. tS:
La direction générale, ou senior management, a pour responsabilité de :

© Mettre en ceuvre les stratégies approuvées par le conseil d’administration ;

* Mettre en place les procédures appropriées et efficaces de contrdle interne ;

* Développer des systémes pour identifler, mesurer, gérer et surveliller les risques ;

© Mettre en place une organisation qui définit clairement les responsabllités ;

* Contréler que les responsabilités ainsi déléguées sont effectivement assumées dans les
limites impartieg
* Maintenir un systéme d’évaluation Interne des fonds propres qui tient compte de
l’ensemble des risques
assumés.
Le réle de la direction générale est également d’établir des canaux de communication
efficaces pour sas
que tout le personnel est conscient des politiques et procédures affectant son travail
quotidien eae Urer
informations pertinentes atteignent bien le personnel approprié. e les

La responsabilité conjointe de ces deux fonctions est de promouvoir une culture de contrdle
4 travers 1
lentreprise. Le contrdle interne, pour étre réellement efficace, nécessite I'implication de
"ensemble dupe
rr.

sonnel.

3.2. LE COMITE D’AUDIT

Un facteur essentiel de la gestion des risques a émergé depuls de nombreuses années des
pratiques angio.
saxonnes sous l’appellation de Corporate Governance ou « gouvernement d'entreprise ». Ce
terme fecouvr
la volonté de renforcer le pouvoir de contréle des administrateurs en leur donnant les
moyens de leurs pe.
bitions par, notamment, la création de comités indépendants spécialisés, dont un comité
d’audit Ces pra
tiques sont vivement encouragées, pour ne pas dire imposées dans les faits, par :

© Les autorités boursiéres et les autorités de surveillance des banques dont le réle est de
protéger les inves

tisseurs et les épargnants ;

© Les investisseurs, notamment les fonds de pension anglo-saxons, qui exigent de savoir
clairement comment
est gérée I’entreprise dans laquelle ils investissent, quels sont les risques et les
performances de leurs Ine
vestissements et qui n’hésitent pas, le cas échéant, a sanctionner les dirigeants qui ont failll
aux exigences
d'information et de performance

De nombreux établissements ont maintenant créé des comités d’audit dont la composition
est librement
déterminée par l’organe délibérant. Ils comprennent généralement

© Au moins deux ou trois membres du conseil d‘administration indépendants de |’exécutif ;

26 Scanner
App