GESTION DES RISQUES – Appréhender le concept -- French Version

Avec la mise en place des nouvelles règles de solvabilité en Europe, le Risk Management est non seulement devenu une fonction clé aidant à la prise de décision et à la surveillance des risques mais aussi une obligation réglementaire. La mise en place et la robustesse du processus de gestion des risques s’avèrent être aussi des facteurs déterminants pour les agences de notations financières dans l’évaluation du risque de solvabilité des entreprises.

Dans la région du Moyen-Orient et de l’Afrique du Nord (MENA), où les régulations basées sur le risque ne sont pas encore complètement développées et mises en œuvre, les compagnies d’assurance sont amenées à se conformer aux exigences des compagnies de notations dans le but de garantir une meilleure notation.

Dans un monde d’affaires où la notation de crédit est à présent considérée comme la source d’information la plus importante et la plus fiable, d’autant plus que l’histoire et la réputation même de l’entité, obtenir une bonne notation est devenu un élément vital pour le développement des affaires et pour la survie de l’entité.

Les exigences dans ce contexte sont d’établir un cadre de gestion des risques efficace, définir les différentes étapes du processus et concevoir un plan de mise en œuvre pratique.

Il convient ici de noter que les critères de notation ne se limitent pas uniquement aux facteurs internes ; les risques politiques, le terrorisme, la sécurité et la notation souveraine jouent aussi un rôle majeur dans la détermination de la qualité de solvabilité des acteurs régionaux. La notation des entreprises situées dans des pays instables dépend de la notation souveraine et se trouve négativement affectée par l’environnement de travail.

Cependant, la solidité d’un programme de gestion des risques réside dans sa capacité à faire face aux aléas et à réduire l’exposition aux risques, un élément qui doit être jugé par les agences de notation de manière équitable quelle que soit la situation géographique de l’organisation.

Au-delà des contraintes règlementaires, réussir la mise en œuvre pratique d’un système de risk management au sein d’une entité nécessiterait un retour aux bases et aux notions fondamentales de la gestion des risques.

Dans une entreprise, le premier responsable de gestion des risques est le propriétaire lui-même, le mieux placé pour définir les objectifs et les plans futurs de sa propre compagnie.

Pour réussir, il lui faudra bien connaitre le fonctionnement du travail et identifier les risques globaux qui empêcheraient le bon déroulement des activités. Cette connaissance des éléments de réussite et d’échec, communiquée clairement aux directeurs, permettra à ces derniers de s’assurer que le processus de travail répond aux exigences du propriétaire.

Il sera après au tour de la direction d’identifier tous les risques menaçant l’entreprise à partir de son expérience et du travail quotidien des employés.

C’est cette coopération et partage d’information entre dirigeants et propriétaires qui permettront d’établir la stratégie globale de l’entreprise.

Une bonne communication entre la direction et le conseil d’administration renforcera le système de risk management ainsi que les chances de réussite de la société.

Pour assurer une communication transparente des risques, les dirigeants sont amenés à mettre en place un système de contrôle et de gestion efficace. La mise en œuvre pratique de ce système varie d’une compagnie à une autre ; structure de l’organisation, distribution des tâches, définition des responsabilités, recrutement de personnes spécialisées (risk managers, actuaires…), tout dépend de la politique interne de la compagnie.

Trois éléments restent cependant indispensables pour le développement d’un processus de risk management : comprendre le fonctionnement du travail, définir les catégories de risque auxquels la compagnie est exposée et spécifier les indicateurs permettant de suivre leur évolution.

La définition intelligente des indicateurs de risque, le développement des outils de mesure nécessaires et le bon suivi de leur évolution sont des facteurs déterminants du niveau d’avancement et de maturité d’un système de gestion des risques. Un suivi clair des indicateurs facilitera le reporting et la prise de décision. Tandis que les indicateurs servent à prévenir les aléas en observant, par exemple, la situation financière, économique, géopolitique, les conditions du marché, et l’environnement du travail,

ce n’est que la mesure des risques pris par la compagnie qui permettra d’évaluer son niveau d’exposition.

Pour faciliter cette mesure, L'Autorité Européenne des Assurances et des Pensions Professionnelles (AEAPP ou EIOPA en anglais), dans le cadre de l’élaboration du nouveau régime prudentiel du secteur des assurances, a développé des formules standards pour le calcul du capital réglementaire requis. Cette uniformisation de la méthode de calcul et des paramètres à utiliser manque néanmoins de bien représenter le profil de risque spécifique à chaque entité. Pour pallier à ce problème, plusieurs compagnies d’assurance se sont penchées sur le développement de leurs propres modèles internes.

Cependant, les procédures nécessaires à la mise en œuvre de ces modèles tendent à faire perdre les assureurs dans la complexité des calculs tout en les empêchant de bien comprendre les résultats obtenus. Il convient ici de noter qu’un modèle de mesure des risques doit également être considéré comme un outil de gestion.

Les charges de capital produites ne sont pas que des simples chiffres ; bien analysées, elles servent à évaluer le profil de risque de la compagnie, comprendre les causes à effets et trouver les solutions nécessaires pour améliorer le niveau de risque.

Une bonne évaluation des résultats nécessite une connaissance parfaite des données et des hypothèses ainsi que de la méthode de fonctionnement du modèle. L’analyse de la variation des charges de capital revient donc à comprendre comment un changement du profil d’activité peut impacter la solvabilité de l’entreprise et sa vulnérabilité aux aléas. Il est alors nécessaire de bien analyser les informations et données introduites dans le modèle pour que les résultats reflètent le niveau de risque de la compagnie. Il est évident que la complexité des calculs est proportionnelle au niveau de sophistication des activités.

Cependant, la simplification des méthodes et les stress tests pourraient mieux servir à comprendre et mesurer le risque que d’autres approches plus compliquées.

La connaissance des procédures nécessaires au bon fonctionnement d’un processus de risk management n’est pas, hélas, la seule condition de sa réussite.

Bien que la gestion des risques des assureurs appelle aux compétences scientifiques des actuaires et des personnes spécialisées, elle n’est pas en elle-même une science, mais plutôt une culture à déployer au sein de l’entité.

Avoir des personnes qualifiées responsables de la gestion des risques ne se trouve pas suffisant pour la mise en place d’un dispositif robuste et efficace.

Une culture de gestion des risques est avant tout un système de coopération et de communication entre différents pôles de l’entité. Les équipes sont amenées à travailler dans un but commun, à comprendre les risques et l’importance de les contrôler. Une gestion des risques est réussie lorsqu’elle cesse d’être considérée comme une fonction séparée du reste de l’entreprise et qu’elle soit intégrée dans les activités quotidiennes des employés.

La culture de risque au sein d’une entité est le reflet de l’esprit de sa direction. Si elle est dûment saisie et supportée par le sommet de l’organisation elle sera mieux transmise aux équipes.

Finalement, la mise en place d’un système de risk management dans le but de satisfaire aux exigences réglementaires n’aboutit pas nécessairement au niveau souhaité de contrôle des risques. Il est essentiel de comprendre les avantages du dispositif et d’être convaincu de son rôle déterminant dans l’amélioration de la performance de l’entreprise.

Un programme de risk management doit avant tout être adapté au modèle d’activité pour répondre aux besoins du travail et mieux gérer les risques spécifiques à l’entité. Ce n’est que dans cet esprit que l’application des normes réglementaires pourra servir à développer la culture du risque, augmenter l’efficience des processus et renforcer la position de la gestion des risques dans la création de valeur.