Académique Documents
Professionnel Documents
Culture Documents
Vision Du Risk Appetite Sia Partners
Vision Du Risk Appetite Sia Partners
2016
Les objectifs doivent aujourd’hui inclure la dimension risque, au même titre que la stratégie et le capital.
L’appétit au risque est souvent décrit par rapport à la capacité de risque et tous les niveaux intermédiaires qui les séparent.
Même si certains indicateurs sont déjà utilisés comme des limites ou des cibles budgétaires, l’utilisation de différents seuils
permet de s’assurer que les indicateurs du RAF sont effectivement utilisés comme des outils de mesure du risque dans les
processus clés de l’établissement
CONFIDENTIAL © Sia Partners 5
Risk Appetite - Définition de l’exposition aux risques et impacts potentiels
Vision stratégique top-down
La définition du cadre général doit être accompagnée par la déclinaison opérationnelle, le Risk Appetite Framework (RAF).
Niveau approprié
La définition du type de risque doit être accompagnée par la description du niveau approprié.
De façon générale, le conseil d’administration avec les managers vont considérer les revenus attendus par activité, d’habitude
estimés sous stress, et drivés par les facteurs de risque de l’activité.
Attention aux challenges de l’estimation Description explicite des types de risque à éviter
Bien conçu, le risk appetite diffusera les axes de décision dans l’ensemble de l'organisation
Outil de détermination pour la poursuite de nouvelles opportunités
Flexibilité Constance
Ajustements nécessaires pour suivre des opportunités en Outil de rappel au management et à la direction du scope
termes de stratégie. original de la stratégie au risque.
Articulation itérative et flexibilité pour répondre aux Si les objectifs sont constamment réadaptés le Risk
circonstances inattendues, soudaines ou changeantes. Appetite Framework perd sa substance.
Positionnement • Limites
Classification des • Taxinomie des
et risques • Ratings
risques et évaluation risques
inhérents à • Cibles RWA
des risques assumés • Limites • Cost to income ratio
l’activité
• Risques de crédit
Introduire des limites • NPL ratio
Contrôle des • Risques de marché
spécifiques en • YtD level / budget
risques • Risques
adéquation avec la • Expected Loss
matériels opérationnels • Coût du risque
gestion opérationnelle
• Risques de liquidité
Le dispositif opérationnel constitue le mécanisme d’interface avec les processus clés de l’établissement et la gouvernance
faisant vivre le cadre général
Enveloppe de risqué allouée Risque supérieure à la limite Risque maximum qui Risque mettant en
Conservation d’une marge de fait peser un fort jeu la survie de
Niveau de
manœuvre Actions pour retour à la risqué pour l’activité l’établissement
risque Cohérence avec les limite
processus budgétaires Périmètre d’exception
Le dépassement d’un seuil constitue un fait générateur qui va déclencher un processus d’escalade qui in fine se traduira en
action afin de réduire l’exposition au risque.
1 2 3
Notification par le porteur du
Notification par les dirigeants
risque / Direction des risques Comité des Risques
effectifs
du dépassement d’un seuil
Implication des parties prenantes Implication du Comité des Risques Exécution du plan par le porteur
(finance, opérations,…) / board de risque
Le processus se doit d’être réalisé dans un timing prédéfini pour assurer l’efficacité du dispositif.
Indicateurs Valeur de
Evaluation d’ensemble Indicateur Limite Seuil de résilience Tendance Référence de la note
l’indicateur de synthèse en cas de
dépassement
Opérationnels
LCR X X
Liquidité
Déficit de NSFR X X
Sensibilité MNI X X
Taux
Corporate X X
Banking book – stress sur
portefeuille obligataire X X
Marché
Principes Challenges
Risk Appetite
Quantitatifs Qualitatifs Agrégation • Jusqu’à quel niveau l’agrégation des risques en un
chiffre est-elle représentative?
• Capital réglementaire • Réputation • Challenges techniques d’agrégation des risques
• Capital Economique • Marque financiers et non-financiers
• Ratio Liquidité
• Ratio de Levier • Allocation optimale entre les différentes lignes
Allocation
métiers en relation avec les limites définies
CAPACITE
Attentes des parties Adresser les attentes en termes de prise de Exemple de seuil pour la définition du
prenantes risque maximum parmi les stakeholders Core Tier 1 ratio
internes et externes (actionnaires, • Minimumn réglementaire 9% (SIFIs)
management, régulateurs) • Stress tests minimum 6% sous
stress systémique
• Actuellement à 8,5%
Les limites opérationnelles sont • Target level 2018 > 12%
largement utilisées dans la Cohérence par rapport aux ambitions et le • Niveau actuel à 10,5% par rapport à
Positionnement par
définition des limites de RAF et rapport à la concurrence positionnement des concurrents / comparaison 12% en moyenne
les régulateurs exigent une des mesures relatives
adéquation entre les deux
Marge de manœuvre Capacité d’intervention pour réduire le risque à • Stress Test à 100bps ont un impact
frameworks. un niveau acceptable sur le CET
Interest rate Earnings at risk (impact Limiter l’impact de baisse à Approved < 10% -100: +3,2%
sur les revenus l’horizon de 1 an sous l’hypothèse +100: -6,8%
Les mesures choisies risk d’un choc de taux d’intérêt de +/-
comptables si la VaR se
sont comparées par matérialise) 100 bps
rapport aux niveaux de
tolérance définis par le Valeur économique Limiter l’impact de baisse à Approved < 20% -200: -4,5%
des capitaux propres l’horizon de 1 an de la valeur +200: -0,1%
comité correspondant économique des capitaux propres
et comparées à l’état sous l’hypothèse d’un choc de
actuel taux d’intérêt de +/-200 bps
Credit risk Limites de crédit et Standards et limites afin de Plan stratégique, Limites de crédit
seuils par secteur maintenir les pertes Breakeven, capital et
potentielles dans des seuils garde-fous (par industrie)
acceptables
Market risk Limites de marché et Standards et limites afin de Limites internes Limites de marché
stress tests maintenir les pertes
potentielles dans des seuils
acceptables
• Les niveaux d’appétit et de tolérance au risque doivent être ensuite fixés pour ces KPI.
• A l’issue de cette phase, la direction doit prendre connaissance de ces éléments et approuver les niveaux d’appétit et de tolérance au risque pour cet
ensemble de KPI.
Niveau de risque
KPI Faible Moyen Fort
Indicateurs 1 2 3 4 5
potentiels
Adéquation
des fonds
propres
Capital Tier 1
Capital économique
Volatilité des
revenus
% des bénéfices à risque par an
Valeur
actionnariale
RAROC (Risk Adjusted Return On Capital)
EPA (Ecological Risk Assessment)
Légende : Notation Standard & Poor
Solvabilité
Profil de risque existant des dettes long terme
Appétit au risque souhaité
Réputation Index de réputation
Niveau de tolérance de risque
Catégorie de
Appétit au risque % Capital
Indicateurs Faible Moyen Fort économique
risque
1 2 3 4 5 alloué
Risque de
crédit
Niveau de capital
Montant de l’encours de crédit 60%
Risque
financier
Risque de taux 25%
Risque
opérationnel
Risque opérationnel
Risque de conformité 10%
Risque de 1%
réputation Réputation
Autres risques
Risque Stratégique 4%
Risque juridique
Dans le cas du risque de crédit et du risque financier pour lesquels le niveau de tolérance de risque
est nul, le % de capital économique alloué va être assez élevé.
Les efforts pour gérer l’appétit au risque doivent être concentrés sur les catégories de risques Légende :
présentant une part assez importante du capital économique alloué. Profil de risque existant
Principes
Etape 3: Principes de construction d’un tableau de bord - Illustrations Exemples de Tableaux de Bord
Métier A N-2 N-1 N budget N Delta
Analyse des charges (en M€) réalisé réalisé actualisé estimé T2 N estimé / N-1 réal
37,0
Les 4 fonctions d’un Tableau de Bord Produit Net Bancaire (PNB) 605 600
Frais de gestion 364 365
Effectifs
## Métier (en ETP) 5 050 5 000
Coefficient d'exploitation 60,2% 60,8%
La correcte attitude face au risque est-elle récompensée? Le comportement contraire à l’éthique et malveillant est-il
sanctionné? Les lanceurs d’alertes sont-ils encouragés et protégés? Est-ce que les nouveaux produits ou les investissements
sont sélectionnés en considérant l’appétit au risque et en prenant en compte les avis de toutes les parties internes? Comment
les aspects de convenance des clients sont traités?
Aligner au maximum les actions des parties prenantes avec les volontés du Directoire / COMEX.
Les managers doivent faire le point sur les incitations et les sanctions à mettre en place.
Les équipes avec une bonne culture de risque vont identifier les risques qui sont nouveaux - même les risques inattendus -
et vont remonter les problèmes rapidement et clairement.
Rôles et responsabilités Groupes de travail pour clarifier les rôles, les • Conduire et mettre à jour le RAF en s’assurant
responsabilités et le scope des activités
de l’alignement en continu avec la stratégie du
groupe
Scope des activités Scope des activités actuelles et process de contrôles
associés
• Assurer la compliance avec les politiques
associées, tester et certifier l’adéquation et
l’efficacité des contrôles du business sur une
Plan d’implémentation Plan d’implémentation détaillé par activité / équipe
base régulière
• Développer et revoir régulièrement les targets
Gouvernance Evaluer et clarifier les rôles et les responsabilités dans quantitatifs et les limites et s’assurer que les
les différents conseils et comités dépassements de limites sont communiqués et
escaladés de façon efficace
Politiques, Procédures Gap analysis par ligne métier • Faire une analyse prévisionnelle du profil de
et Méthodologies Programmer la mise en place par ligne métier et risque risque en incluant des prévisions sur le capital,
les résultats et les variables de risque
Formation et Communiquer sur les changements, la mise en place de • Challenger le business sur la composition du
communication nouvelles politiques et de méthodes de suivi du risque profil de risque et s’assurer que cela s’accorde
avec le risque appetite.