La gestion des risques bancaires
Histoire des risques dans les entreprises
Le risque est inhérent à l’entreprise. Il a toujours existé et constitue, d’après les économistes, son essence. Créer une entreprise, c’est déjà prendre un risque. Sa survie n’est jamais assurée. Même les entreprises de grande taille n’ont aucune garantie de pérennité. Enron, Arthur- Andersen, Alstom et Parmalat sont des exemples de multinationales qui ont disparu ou qui ont dû lutter pour leur survie. Si l’activité entrepreneuriale est à la base une activité risquée, d’autres risques sont venus se greffer. Aux États-Unis, Henri Fayol voyait déjà en 1898 dans les « opérations de sécurité » visant la protection des biens et des personnes, l’une des six fonctions de « l’Administration ». En France, la prise en compte de ces problèmes au sein de l’entreprise apparaît plus tardivement. Même dans les années 1970, cette fonction est peu développée et peu structurée. C’est en fait vraiment à la fin des années 1970 et au début des années 1980 que la question de la gestion des risques prend un réel essor dans l’ensemble des pays occidentaux. La fonction du risk manager est apparue à cette période, en même temps que le secteur de l’assurance se développait. En effet, afin de pouvoir s’assurer, les entreprises devaient être aux normes affichées par les assureurs, ce qui supposait de nouvelles compétences au sein des entreprises. Entreprises et assureurs ont ainsi collaboré pour construire une politique de gestion des risques efficace. La finance a également eu un impact sur le développement de la gestion des risques au sein de l’entreprise. En même temps que l’économie se financiarise, des modèles financiers de gestion des risques naissent afin d’évaluer la qualité des placements et leur risque. Dans cette perspective, des modèles comme le Capital asset pricing model (CAPM) déterminent les procédures de choix optimal en matière de rétention des risques, de franchise et de constitution de réserves. En bref, au cours de cette période, les La gestion des risques bancaires Chapitre 02 : La gestion des risques bancaires 50 entreprises, en collaboration avec les assureurs, et les analystes financiers, essaient d’avoir une conception d’ensemble des problèmes de sécurité. Nous résumerons cette conception à travers un modèle de stratégie, dit le modèle PEST, que nous présenterons dans un premier temps. À l’ensemble de ces risques, deux nouveaux types de risques sont venus s’ajouter : les risques mettant en danger la personne humaine, sa dignité, sa santé et ses droits et les risques informationnels. Nous soulignerons que ces risques sont intimement liés les uns aux autres et entrent en « synergie » lorsqu’ils se combinent. Il s’agit ici de présenter une nouvelle cartographie des risques, intégrant les risques des années1970 et ceux apparus au milieu des années 1990.
Définition de la notion de risque
La notion de risque, couramment utilisée dans la vie quotidienne, se révèle complexe et a évolué au fil du temps. Elle est envisagée différemment selon les domaines et les spécialités. Ainsi, le mot risque revêt une signification différente pour le spécialiste de l’environnement, l’assureur, le banquier, l’ingénieur, le soignant ou le cadre de direction. Le gestionnaire de risques l’associe au terme de vulnérabilité. Étymologiquement, le mot risque provient du latin resecare qui signifie «couper». Dans son acception courante, le risque est la survenance d’un événement négatif, voire d’un danger, qui vient « couper », perturber le déroulement normal d’une activité, d’un processus. Selon le guide ISO 73, le risque est « l’effet de l’incertitude sur l’atteinte des objectifs ». Le Petit Robert définit le risque comme un « Danger éventuel prévisible », «Eventualité d’un événement ne dépendant pas exclusivement de la volonté des parties et pouvant causer la perte d’un objet ou tout autre dommage». Les entreprises de tous types et de toutes dimensions confrontés à des facteurs et des influences internes et externes ignorent si et quand ils vont atteindre leurs objectifs. L’incidence de cette incertitude sur l’atteinte des objectifs d’un organisme constitue le « risque ». Le risque est inévitable et il est présent dans presque toutes les situations de la vie. Il marque nos activités quotidiennes et celles des organisations des secteurs public et privé. On reconnaît différentes définitions du risque, en fonction du contexte donné. L’incertitude quant aux résultats est un élément commun à toutes les définitions. Par contre, ces définitions se démarquent par la manière dont elles caractérisent les résultats. Certaines précisent que le risque a des conséquences toujours défavorables, tandis que d’autres sont plus neutres. Bien que le présent cadre reconnaisse la présence d’une connotation négative dans la description du risque (c-à-d. le risque à un caractère défavorable), il est évident que les définitions évoluent. En effet, les débats et les discussions foisonnent concernant une définition générique acceptable du risque, qui reconnaîtrait le fait que, lorsqu’il est bien évalué et géré, le risque peut être source d’innovation et d’opportunité. C’est ce qui semble davantage se produire en matière de risques opérationnels et de risques technologiques. A ce jour, aucune définition n’a fait l’unanimité mais, de nombreuses recherches et discussions, ont donné la description suivante du risque : « Le risque se rapporte à l’incertitude qui entoure des événements et des résultats futurs. Il est l’expression de la probabilité et de l’incidence d’un événement susceptible d’influencer l’atteinte des objectifs de l’organisation ». Les termes « l’expression de la probabilité et de l’incidence d’un événement » laissent entendre qu’il faut faire, à tout le moins, une analyse quantitative ou qualitative avant de prendre des décisions concernant d’importants risques ou menaces à l’atteinte des objectifs de l’organisation. Pour chaque risque considéré, il faut évaluer deux choses : sa probabilité et l’ampleur de son incidence ou de ses conséquences.