Risque opérationnel

Notre projet résulte d’étude de faisabilité et de marché effectuées par nos services Technique et Marketing, pour une cible et un segment de marché très spécifiques que sont les établissements bancaires. Les résultats de ce projet pourront s’appliquer par la suite à d’autres segments de marchés où la maitrise des risques opérationnels est vitale pour la pérennité.
Les nouvelles normes bancaires (Tableau 1) et notamment Bâle II mettent en avant la prise en compte par les établissements bancaires des risques. Il concerne notamment l’exigence de fonds propres (Pilier I) avec le ratio McDonough. C’est dans ce contexte que s’inscrit le projet CaMaRis.
Fond propres de la banque > 8% des (risques de crédits (75%) + risques de marché (5%) + risques opérationnels (20%))
Nom Description
Bale II dispositif prudentiel destiné à mieux appréhender les risques bancaires et principalement le risque de crédit ou de contrepartie et les exigences en fonds propres. Ces directives ont été préparées depuis 1988 par le Comité de Bâle, sous l’égide de la « banque centrale des banques centrales » : la Banque des Règlements Internationaux et ont abouti à la publication de la Directive CRD.

Loi Sarbanes-Oxley (USA) loi de 2002 sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs est une loi fédérale imposant de nouvelles règles sur la comptabilité et la transparence financière. Elle fait suite aux différents scandales financiers révélés dans le pays aux débuts des années 2000, tels ceux d’Enron et de Worldcom

Loi de Sécurité Financière (Loi Mer – France) Elle a été adoptée par le Parlement français le 17 juillet 2003 afin de renforcer les dispositions légales en matière de gouvernance d’entreprise. La LSF est parue au JO no 177 du 2 août 2003 (no 2003-706 du 1er août 2003).
Cette nouvelle loi s’applique à toutes les sociétés anonymes ainsi qu’aux sociétés faisant appel à l’épargne publique ; ces dispositions sont applicables pour les exercices comptables ouverts à partir du 1er janvier 2003.
Solvency II Réforme réglementaire européenne du monde de l’assurance. Dans la lignée de Bâle II, son objectif est de mieux adapter les fonds propres exigés des compagnies d’assurances et de réassurance avec les risques que celles-ci encourent dans leur activité.
Tableau 1. Cadre réglementaire du risque en milieu financier (partiel)
Les risques de crédits et les risques de marché sont bien gérés par les banques puisque leur prise en compte est liée au métier même de banquier. Mais les risques opérationnels représentent une nouveauté et constitue un enjeu très important. Le comité de Bâle définit le risque opérationnel comme le « risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes ». Cette définition recouvre les erreurs humaines, les fraudes et malveillances, les défaillances des systèmes d’information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations, … Autant dire que son champ d’application semble tellement large qu’on n’en perçoit pas d’emblée l’application pratique. Néanmoins le risque Opérationnel se traduit par un risque de perte :
• résultant de l’inadéquation ou de la défaillance des procédures, des personnes, des systèmes internes,
• ou résultant d’un évènement externe (catastrophe, agression, changement de lois…),
• à l’exclusion du risque de réputation ou du risque stratégique.
Cette définition donne une vision très large de ce risque. L’interrogation est alors la suivante comment identifier, évaluer et si possible maitriser ce risque ?
Ce genre de risque concerne toutes les entreprises, il n’est donc pas dénué de sens d’aller voir ce qui est fait dans d’autres milieux professionnels. Dans ces milieux, l’évaluation globale des risques est pratiquée sur la base d’outils et de méthodes issus du monde de la sûreté de fonctionnement et développés pour les secteurs sensibles de l’industrie tels que l’agroalimentaire, le nucléaire ou l’aéronautique ou la santé. Parmi ces outils, nous pouvons citer les arbres de défaillance (Lee et al. 1985), l’AMDEC (l’Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité) (Ziane 1993), HACCP (Hazar Analysis and Critical Control Point (Reilly, 1997), et bien d’autres méthodes référencées dans un travail de recherche par (Tixier, 2002). Ces méthodes mettent en avant la nécessité de classer les risques selon des critères quantifiés de probabilité et de gravité. Or, les comportements ou les situations à risques sont par définition souvent imprévisibles, et donc leurs occurrences dans le temps difficilement quantifiables. De plus, la mise en œuvre de ces méthodes est considérée comme difficile, elles sont souvent dédiées à un type de système ou de comportement et les résultats sont difficilement exploitables dans le temps du fait de la dynamique propre des systèmes concernés.
Dans la littérature, outre ces méthodes spécifiques, il existe de nombreux cadres conceptuels de modélisation du risque, pour le projet CaMaRis, après évaluation et comparaison notre choix s’est porté sur la Méthodologie d’Analyse des Dysfonctionnements dans les Systèmes (MADS) (Lesbats et al., 1999) (et sa mise en œuvre, la méthode MOSAR, décrite en détail dans (Perilhon, 1999) définit la science du danger comme «le corps de connaissance qui a pour but d’appréhender des événements non souhaités (ENS)». Les ENS sont définis comme «des dysfonctionnements susceptibles de provoquer des effets non souhaités sur l’individu, la population, l’écosystème, les installations». Ainsi, appréhender les ENS signifie :
• Représenter : les systèmes sur lesquels vont agir les ENS (systèmes dits sources et cibles du danger schématisés Figure 1).
• Modéliser : mettre en relation les systèmes sources et cibles (le flux de danger et les événements amenant du système source au système cible).
• Identifier, évaluer, maîtriser, gérer, manager les ENS. Prévention et l’apprentissage (retour d’expérience).

Figure 1 MADS – Modèle du processus de danger
MADS et le modèle des processus de danger sont des outils généraux qui vont apporter des moyens concrets et éprouvés pour appréhender le danger en milieu bancaire. Néanmoins, cette approche a été développer pour le milieu industriel et reste déconnecter des processus métiers et l’aspect impact financier du risque sur l’activité n’est pas pris en compte. En replaçant MADS dans le contexte bancaire, il est indispensable de faire le point sur le risque d’un point de vue financier avec notamment le coup lié aux conséquences de survenue du risque, ce coup ne peut être évalué que par les experts métiers.