Compte-Rendu Atelier - Risk Appetite : vers une stratégie et un déploiement efficaces
Thursday 07 April 2016 AEFR Visit source websiteEIFR
Atelier du 24 mars 2016
L’appétit au risque : vers une stratégie et un déploiement efficaces
Anatole de La Brosse, associé, Sia Partners
Katerina Soupé, senior manager, Sia Partners
Max Bézard, directeur du contrôle de gestion stratégique, BPCE
Concepts généraux
Dans les banques, le risque n’intervenait qu’ex-post. Aujourd’hui, c’est un des éléments centraux de la détermination de la stratégie.
Les banques se situent aujourd’hui dans une logique de supervision : à un niveau de risque donné correspond un niveau de capital obligatoire.
Appétit au risque (risk appetite) : niveau de risque que l’institution est prête à accepter dans le but d’accroître sa rentabilité par rapport à un scénario central en relation avec ses objectifs stratégiques.
L’exposition aux risques et ses impacts potentiels
L’appétit au risque constitue un élément stratégique de l’entreprise. Comme tel, il est défini par la direction générale, avant d’être décliné dans les activités. Le « cadre général » est soumis au conseil d’administration.
Les phases du cadre général : identifier les objectifs stratégiques ; formuler l’appétit au risque ; ajuster la formulation de l’appétit au risque au profil de risque ; validation de l’appétit au risque et calibrage des paramètres opérationnels ; validation du format de reporting des risques et des processus.
Une organisation sans ou avec cadre général :
Sans :
Les risques sont considérés individuellement et ne sont pas alignés avec les objectifs de performance du groupe.
La gestion des risques ne dépend que des personnes expérimentées (gestion à dire d’expert).
Avec :
La gestion des risques est coordonnée.
Les indicateurs de risque sont utilisés par le top management.
Le reporting des risques est examiné par le comité des risques.
Les indicateurs d’appétit au risque, communiqués au plus haut niveau, contribuent à une meilleure gestion des risques et des décisions stratégiques.
L’ensemble du dispositif doit être construit autour d’une déclaration de l’exposition aux risques.
La déclaration est : Simple et claire.
Elle décrit les risques à prendre et ceux à éviter.
Elle n’est pas simplement une quantification abstraite.
Elle est soutenue par une forte culture du risque, partagée par les administrateurs.
La définition du cadre général doit être accompagnée de sa déclinaison opérationnelle : le risk appetite framework (RAF).
RAF :
Définition du cadre organisationnel et des systèmes d’information : politiques, processus, contrôles, systèmes, ressources.
Modalités d’application des principes du cadre général dans ce contexte : synthèses, tableaux de bord, plans d’action, procédures.
Le RAF doit être flexible, de façon à réagir aux changements des conditions de marché.
Interactions entre la stratégie et le RAF.
Le RAF dicte la cascade des limites par lignes de métier, en fonction du risque spécifique souhaité.
Dans la pratique existe un danger de prolifération des limites, ce qui peut entraver leur bonne utilisation par les managers.
Cartes des types de risques
Les types de risques :
De crédit :
- politiques de crédit en cohérence avec le cadre général
- les limites locales s’insèrent dans le dispositif d’ensemble et définissent les engagements bruts par contreparties
De taux :
- fixation d’une limite de sensibilité à la marge nette de taux d’intérêt
- gestion de l’impasse de taux
- sensibilité de la valeur actuelle nette du bilan aux variations de taux
De solvabilité
De liquidité :
- impasse de liquidité
- refinancement diversifié
- ratios réglementaires
De marché :
- limites de VaR, sensibilités
- stress tests
Opérationnels
L’appétit au risque au sein du processus de gestion des risques
Une liste d’indicateurs est regroupée dans un tableau de bord, qui doit être compréhensible par les administrateurs (le superviseur s’assurent désormais de la compétence et de la disponibilité des administrateurs).
Un trop-plein d’indicateurs nuit à l’efficacité de l’ensemble.
Il semble qu’une quinzaine d’indicateurs constitue une bonne mesure.
Quand les limites attachées à ces indicateurs sont atteintes, le conseil d’administration est saisi, décide d’actions correctives adressées aux opérationnels.
Le RAF optimal est celui où le chaînage entre le conseil et les opérationnels est constant.
Les challenges posés par le dispositif opérationnel.
Agrégation :
- Jusqu’à quel niveau l’agrégation des risques en une donnée chiffrée est-elle représentative ?
Allocation entre les lignes de métier :
- Gestion de l’infrastructure des systèmes d’information.
Sens critique :
- Les données ne peuvent remplacer le sens critique et l’expérience.
Communication :
- S’assurer que les employés comprennent que les limites sont liées au RAF
- Faire comprendre que l’appétit au risque est dicté par la direction, pas par les superviseurs
Max Bézar
Les banques offrent aujourd’hui un paradoxe spectaculaire : elles sont à la fois le poumon de l’économie et en queue de peloton en ce qui concerne les performances boursières.
Ne pas perdre de vue que les règles qui s’appliquent aux banques sont d’inspiration anglo-saxonne.
Les deux principales matières premières des banques : l’information et le savoir-faire en matière de gestion des risques.
Les règles qui s’appliquent aux banques revêtent plusieurs formes :
La charge en capital (de plus en plus élevée).
Les ratios de liquidité.
Le fonctionnement de l’établissement (pilier II des accords du Comité de Bâle sur le contrôle bancaire).
- C’est la grande nouveauté, avec notamment la manière dont est gérée la prise de risque
Avec le développement du shadow banking (multiplication des contraintes qui pèsent sur les banques, montée en puissance de la désintermédiation), le risque est en train de migrer.
Le contrôle exercé par la Banque centrale européenne prend la forme de quatre revues contradictoires :
Evaluation du capital économique (Internal Capital Adequacy Assessment)
- Mesure de la liquidité (existait depuis longtemps en France avec l’Autorité de contrôle prudentiel)
Et deux nouveautés :
- Evaluation de la culture du risque (du front-office à la direction générale)
- Homogénéité à l’intérieur d’un même établissement et entre établissements
Evaluation des modèles d’affaire (Business Model Assessment)
- Rentabilité activité par activité
- Contrôle très intrusif
La toile de fond de ces revues contradictoire est le Risk Appetite Framework
Les banques doivent de plus réaliser des stress tests et faire certifier la qualité de leurs données (BCBS 239).