Techniques et concepts de l'entreprise, de la finance et de l'économie 
(et fondements mathématiques)

Le risque opérationnel

logo

 

 

 

 

 

 

 

 

 

 

Introduction au risque opérationnel selon Bâle 2

Amateurs de casse-têtes, laissez tomber les mots croisés et les rébus car voici beaucoup plus fort. Le Comité de Bâle 2 demande aux banques de résoudre l’intrigue la plus improbable, la plus belle prise de tête depuis la conjecture de Poincaré, bref, il leur demande de couvrir par des fonds propres les risques les plus imprévus en probabilisant l’inquantifiable…

Trève d'ironie, l'intention est louable. C'est dans le cadre des directives de Bâle 2 que ce type de risque est devenu partie intégrante du ratio de solvabilité auquel les banques sont désormais soumises.

Dans son pavé intitulé « Convergence internationale de la mesure et des normes de fonds propres » de juin 2006, le Comité de Bâle 2 définit dans son article 644 le risque opérationnel comme « le risque de pertes résultant de carences ou de défauts attribuables à des procédures, personnels et systèmes internes ou à des évènements extérieurs ». Il s’agit d’évaluer une perte qui pourrait survenir dans 0,1 % des cas. Avec un peu de recul, on peut se demander si cette évaluation est bien sérieuse car comment envisager l’incendie du siège d’une grande banque ou les prises de positions d’un trader qui coûtent 4,9 milliards d’euros à son employeur ?

Les types de risque

Qu’est-ce qu’un risque opérationnel ? L’inventaire à la Prévert qui suit trouve sa source dans l’annexe 9 du document cité ci-dessus.

Les risques de fraude, interne ou externe.

Les pratiques en matière d’emploi et sécurité sur le lieu de travail.

Les pertes résultant d’un manquement à une obligation professionnelle envers un ou plusieurs clients (essentiellement des amendes).

Les dommages provenant de divers sinistres.

Les pertes résultant d’interruptions d’activité ou de dysfonctionnement des systèmes. L’étendue est large, de la panne informatique à la grève du secteur public impactant l’activité.

Les coûts des diverses erreurs commises dans les processus (justificatifs incomplets, erreurs de manipulation, données mal renseignées sur les clients…)

Les approches

Quoi qu’il en soit, le comité de Bâle a retenu trois approches : de base, standard et avancée. Seule cette dernière intègre des hypothèses probabilistes. Et même si quelques catastrophes imprévisibles par leur ampleur peuvent survenir, même si les résultats dépendent d’hypothèses parfois hasardeuses, l’Approche de Mesures Avancées (AMA) a l’immense mérite d’imposer une gestion rigoureuse là où des risques sommeillaient…

La méthode de base (art. 649) est particulièrement simple dans son principe : les fonds propres doivent couvrir 15 % du produit brut bancaire moyen des trois dernières années (sauf les années où celui-ci ne serait pas strictement positif). Ce produit est brut de provisions et de frais d’exploitations, et net de plus ou moins-values, éléments exceptionnels et produits d’assurance (art. 650).

L’approche standard (SA pour Standardised Approach) s’attache à huit niveaux de lignes de métiers (certains étant divisés en sous-niveaux), décrits dans l’annexe 8 du document susmentionné. Le produit brut de chaque ligne est supposé connu. Il suffit ensuite d’appliquer la méthode précédente mais par ligne de métier et de remplacer l’unique 15 % de l’approche de base par les coefficients suivants  (appelés pourcentages bêta) :

risque opérationnel SA

Notons que si le produit brut d’une ligne est négatif, il y a compensation avec une autre ligne.

Ne reculant devant aucun oxymore, le Comité de Bâle a prévu une approche standard alternative. Si vous êtes intéressé, voyez la note de bas de page n° 104 du document précité.

L'approche avancée (AMA)

C’est celle que j'évoquais en introduction. Réglementairement, elle requière un certain nombre de conditions relativement contraignantes. Mais l’enjeu est fondamental, une banque pouvant ainsi démontrer qu’elle peut économiser des fonds propres par rapport au choix d’une SA. C’est d’ailleurs l’un des effets de Bâle 2 : la compétitivité passe par la sophistication et le recrutement d’équipes d’ingénieurs (et de contrats avec des sociétés de conseil), condamnant ainsi les banques ayant une activité internationale à dépasser une certaine taille critique…

Les lignes de métier de l’approche SA sont là aussi individualisées. Contrairement à l’approche IRB du risque crédit, il n’existe pas de modèle normatif. Il fut question de proposer trois approches mais le projet fut abandonné. Néanmoins, il est possible de s’inspirer de l’une d’elles, voire d’en mettre une nouvelle au point...

L’IMA (Internal Measurement Approach), ou Approche Mesure Interne. Pour chacun des huit types d’activité i et pour chaque type de risque j, on affecte un indicateur d’exposition EIij, une probabilité d’occurrence PEij et une perte en cas de défaut LGEij. La perte attendue Elij est égale à EIij × PEig × LGEij et la perte totale est égale à la somme des Elij pondérés par un coefficient gamma (ne pas confondre avec les coefficients bêta du risque standard qui, eux, s’appliquent aux lignes de métier). Pour résumer :

IMA

Les pertes fréquentes peuvent être évaluées statistiquement, sur des bases internes. Des tests de corrélations entre types j peuvent être effectués, par exemple si les données d’un type de risque sont trop rares pour faire l’objet d’une analyse spécifique fiable. Les pertes rares sont évaluées sur des bases externes.

Les scorecards (RDCA) : il ne s’agit pas de grilles de score réalisées par analyse discriminante mais, pour chaque activité i et chaque risque j, d’une grille d’appréciations d’experts, qualitatives et numériques qui permettent d’établir des montants et des probabilités de risque. Chaque score de risque est pondéré par un indicateur d’exposition et d’un facteur d’échelle peut-être un peu arbitraire… C’est une méthode très analytique mais qui donne l’impression de peaufiner le dixième chiffre après la virgule alors qu’on n’est pas sûr du premier.

Et enfin la LDA (Loss Distribution Approach). Cette approche est longuement expliquée par T. Roncalli dans La gestion des risques financiers, Economica 2004, p. 168 à 184 (Je détaillerai cette méthode si j’oriente ce site vers une spécialisation bancaire plus poussée).

Informations complémentaires

Il existe un certain nombre de progiciels pour suivre et maîtriser le risque opérationnel. Ils font partie de suites logicielles. Citons SAS OpRisk, Fermat CAD, FrontOpRisk…

Enfin, un lien très instructif sur le risque opérationnel :

http://www.fimarkets.com/pages/risque_operationnel.htm

 

risque opérationnel

 

© JY Baudot - Droits d'auteur protégés