Gestion du risque opérationnel

La gestion du risque opérationnel se situe à un tournant de son évolution. De nombreuses approches ont été développées à travers différentes branches d’activités, mais beaucoup d’institutions s’efforcent de les rendre pleinement efficaces en les intégrant réellement dans la gestion quotidienne de leur activité.
Afin de surmonter ce défi, il est essentiel de définir clairement la relation entre les processus de risque opérationnel et l’environnement de contrôle global, et d’établir les liens cruciaux entre les différents processus de risque opérationnel. L’efficacité de la gestion du risque opérationnel a été entravée par une incapacité courante à véritablement intégrer le risque opérationnel dans la gestion globale du risque et du contrôle. Les fonctions à risque du groupe doivent prouver au personnel du centre de profit tout le potentiel de l’utilisation des processus de risque opérationnel, développés dans le cadre du groupe afin de gérer les risques réels dans l’entreprise. Notre expérience est que sans cela, les centres de profit en viennent à développer leurs propres processus pour gérer le risque et les contrôles opérationnels, tout en manifestant un intérêt de pure forme pour le cadre collectif à des fins de conformité interne. Les principales raisons en sont les suivantes :
· les indicateurs de risques clés sont souvent insuffisamment liés aux objectifs commerciaux sous-jacents et à l’évaluation du risque pour fournir un contrôle efficace du risque ;
· les processus d’évaluation du risque ne parviennent souvent pas à fournir soit des moyens efficaces de comprendre le profil de risque opérationnel, soit un outil pratique permettant de conduire une action d’amélioration du contrôle et des réductions conséquentes des fonds alloués ;
· La collecte des données perdues fournit souvent un apport non partagé à un modèle de groupe « invisible », plutôt que d’être utilisé par l’entreprise pour identifier des domaines de faiblesse du contrôle ;
· La quantification du risque opérationnel est souvent considérée comme sans rapport avec la gestion quotidienne du risque… qui découle elle-même d’une répartition peu claire des responsabilités quant aux risques opérationnels.

Liens essentiels
Pour rendre la gestion du risque opérationnel efficace au sein des centres de profit, il est essentiel de comprendre :
· Lien 1 – Le risque opérationnel est souvent considéré isolément, plutôt qu’en tant que partie intégrante de tous les autres types de risques, et en particulier les chevauchements avec les risques de crédit et de marché sont souvent sous-estimés ;
· Lien 2 – Les liens importants entre les processus clés du risque opérationnel eux-mêmes. Il est essentiel d’exprimer clairement ces liens afin de prouver que lorsqu’ils fonctionnent efficacement, les processus de risque opérationnel peuvent fournir une approche résolue et cohérente de la gestion du risque et du contrôle, menant à l’intégration naturelle du risque opérationnel dans la gestion de l’entreprise.

Lien 1 – Risque opérationnel et environnement de contrôle
Un problème fondamental qui se pose lorsqu’on sépare le risque opérationnel du reste de l’activité est qu’il est souvent considéré comme un type de risque distinct.
Cela mène à une perception par le personnel de l’entreprise que les processus de risque opérationnel constituent une duplication inutile des activités de contrôle existantes imposées par la direction, ayant peu de rapport avec la réalité. C’est la raison principale de l’incapacité à intégrer la gestion du risque opérationnel dans la gestion quotidienne du risque et du contrôle.
La clé pour résoudre ce problème est de comprendre que le risque opérationnel existe à travers toutes les catégories de risque, et que la gestion du risque opérationnel constitue simplement un véhicule pour l’amélioration continue des contrôles régissant la gestion de tous les autres types de risque.
Une solution potentiellement radicale est de supprimer le risque opérationnel en tant que type de risque distinct et de reconnaître qu’il représente l’aspect « lié à l’exécution » de tous les autres types de risque. Le risque et l’évaluation du contrôle sont alors présentés comme des moyens de veiller à ce que l’efficacité de ces autres processus de gestion du risque, comme le risque de crédit, la faude, RH, IT, etc., comme implémentés dans les fonctions de support, soit continuellement évaluée au travers d’un cadre unique.
En bref, la gestion du risque opérationnel constitue également une forme d’assurance qualité sur la gestion du risque et du contrôle au niveau de l’entreprise.

LIen 2 – Relation entre les processus de risque opérationnel
Ayant établi le rôle des processus de risque opérationnel dans le contexte de votre environnement de contrôle, l’étape suivante est de rendre les processus plus astucieux. La manière la plus efficace de réaliser cela est de définir les liens (qui sont souvent absents entre les processus de risque dans de nombreuses implémentations actuelles du risque opérationnel) et de les utiliser pour permettre un cycle de gestion du risque dynamique, plutôt qu’une série de processus distincts (voir Figure 1). Cela permet de rapprocher le risque opérationnel de l’approche adoptée en relation avec le risque de crédit et de marché, où des évaluations anticipatives sont utilisées pour développer des mesures de contrôle, et où il est possible d’effectuer un contrôle ex post par rapport à des cas de pertes réelles. En créant ces liens, nous pouvons créer un cadre dynamique de risque opérationnel évolutif.

• Faire suivre
• Imprimer la page