Announcement: SOA congratulates the new ASAs and CERAs for May 2022.

L’évolution de la gestion des risques : Passer à la prochaine étape pour devenir le partenaire d’affaires convoité

par Nick Silitch et Chad Runchey

Gestion du risque, juin 2021

rm-2021-06-silitch-hero.jpg

La complexité des modèles d’affaires des sociétés d’assurances et du secteur bancaire n’a cessé de croître au cours des 50 dernières années, passant des expositions au risque simples et locales au contexte actuel des expositions complexes et mondiales. La gestion des risques a évolué parallèlement aux changements apportés aux modèles d’affaires, passant de décisions individuelles fondées sur les opérations qui reposaient sur une combinaison de jugement et de critères de souscription à l’examen des portefeuilles de risques groupés grâce à des outils d’analyse plus robustes. Bien que les outils et les techniques mis à la disposition des professionnels de la gestion des risques aient continué d’évoluer, le modèle d’interaction entre le risque et l’entreprise est demeuré essentiellement le même – une dynamique « nous contre eux ». Il y avait un risque de dire « oui ou non » aux chefs d’entreprise en grande partie selon leur propre point de vue, ce qui conduisait souvent à une escalade avec des chefs d’entreprise et des générateurs de revenus ayant un avantage distinct. Après la crise financière, les organismes de réglementation ont forcé la pertinence accrue des organisations à risque et ont exigé de participer au débat sans changer le dialogue – ce qui a converti de nombreux groupes en responsables de la conformité avec un programme réglementaire.

Aujourd’hui, le défi pour les organisations chargées de la gestion des risques est clair : comment participer de façon significative au débat sans que cela devienne un simple exercice réglementaire de « case à cocher ». C’est là que débute la prochaine étape de l’évolution de la gestion des risques : recadrer le débat et le rôle du risque au sein d’une organisation pour qu’il passe d’une fonction de contrôle et de conformité à un partenariat commercial valorisé. L’objectif consiste à passer de « nous contre eux » à simplement « nous », c’est-à-dire l’ensemble de l’organisation qui vise des objectifs communs. Si elle est bien structurée, l’organisation de gestion des risques peut participer à l’atteinte des objectifs opérationnels et à l’optimisation des résultats pour toutes les contraintes et perspectives pertinentes.

Comment? Premièrement, les échelons les plus élevés de l’organisation et le conseil d’administration doivent accepter l’importance et la nécessité d’une vision indépendante du profil de risque. Cela comprend à la fois une vue d’ensemble de l’entreprise et, plus étroitement, les risques propres à chaque produit. Les hauts dirigeants doivent reconnaître la valeur d’une fonction de gestion des risques efficace et comprendre que si elle est exécutée correctement, sa valeur dépassera le coût de l’infrastructure ajoutée.

Deuxièmement, une organisation de gestion des risques doit se doter de talents correspondant aux normes les plus élevées en matière de compétences techniques dans l’ensemble de l’entreprise. Ce besoin est important pour renforcer la crédibilité de l’entreprise, et il fera en sorte que les opinions et les points de vue soient respectés et perçus comme une valeur ajoutée.

Troisièmement, mais ce point est probablement le plus important, la transparence doit être le principe central d’une organisation de gestion des risques – une organisation qui englobe tous les aspects du processus décisionnel. La transparence commence par la mobilisation de l’ensemble de l’organisation au début du processus d’élaboration des modèles et des mesures utilisés pour établir et gérer les profils de risque techniques. Quel que soit leur responsable, les modèles doivent être élaborés de façon ouverte et transparente pour tous les principaux intervenants.

Une fois ces trois étapes franchies, le rôle du risque et les connaissances professionnelles qui y sont intégrées en font un participant précieux au processus de collaboration et un partenaire essentiel pour passer des contraintes aux intervenants.

Un cadre efficace de l’appétence à prendre des risques qui tient compte de l’équilibre entre les risques et les ressources à l’échelle de l’entreprise ainsi que des points de vue de tous les intervenants internes et externes pertinents est essentiel à cette fin. Bien que le risque serve de correcteur, toute l’organisation doit assumer la responsabilité du cadre de l’appétence à prendre des risques en tant qu’actif de l’entreprise qui fait en sorte que la société respecte le profil de risque souhaité tout en poursuivant des résultats financiers optimisés.

Comment cela peut-il se produire? Premièrement, il convient d’envisager d’établir des expressions générales de l’appétence à prendre des risques qui tiennent compte de l’équilibre souhaité entre les risques et les ressources dans tous les cadres économiques, réglementaires et comptables pertinents. Les expressions doivent tenir compte du fait que l’équilibre peut changer lorsqu’il est soumis à une série de contraintes pendant diverses périodes. Les facteurs en jeu sont l’évolution des actifs et des passifs au fil du temps, avec des degrés variables. Voici des exemples de ces expressions :

  • L’organisation souhaite préserver sa capacité de participer aux marchés dans un contexte de stress modéré.
  • Elle cherche à demeurer solvable dans le contexte d’un grave ralentissement économique.
  • Si les écarts du marché sont normaux, l’organisation cherche à limiter la volatilité des bénéfices.

De façon générale, il est relativement facile d’obtenir l’adhésion à ce niveau d’expression, car la plupart des organisations l’ont déjà établi, peut-être inconsciemment, puisqu’elles communiquent avec des intervenants externes comme les agences de notation, les actionnaires, les clients et les organismes de réglementation. Il est plus difficile de définir les paramètres discrets qui sous-tendent les expressions et il faut tenir compte des points de vue des représentants de l’ensemble de l’organisation, à partir des ventes et de la distribution jusqu’aux finances et à la trésorerie. Par exemple, quelle cote l’entreprise doit-elle posséder pour continuer de participer aux marchés? Quels paramètres sous-jacents influenceront la cote de la société en ce qui concerne la suffisance du capital ou le ratio de liquidité? 

La prochaine étape consiste à s’entendre sur le niveau de stress exprimé dans l’expression –-cyclique et sévère dans l’exemple ci-dessus. Encore une fois, la collaboration, la transparence et l’inclusion de tous les points de vue des intervenants doivent faire partie de l’élaboration de ces scénarios, car ils définiront et limiteront les profils de risque et les activités opérationnelles. Ils doivent être conçus de manière à sonder la sensibilité des actifs et des passifs à l’égard de tous les risques pertinents, tout en respectant les points de vue internes et externes au sujet d’une définition raisonnable.

Une fois les paramètres et les définitions du stress déterminés, la mesure peut commencer. La manifestation des risques peut être compliquée par les règles régissant les rapports financiers, et il est important de disposer de processus fiables et transparents sur les limites et les simplifications possibles. Pour qu’une organisation adopte le cadre de l’appétence à prendre des risques et l’utilise pour éclairer la prise de décisions opérationnelles difficiles, les modèles, les scénarios, les hypothèses et les résultats doivent être crédibles et dignes de confiance.

La dernière pièce du casse-tête est la conversion du profil de risque souhaité de l’organisation en limites significatives touchant les principales activités de prise de risques. C’est là que les expressions macro et stratégiques générales deviennent opérationnelles. L’objectif consiste à harmoniser les limites de manière à ce qu’il existe une probabilité assez élevée que le résultat réel des scénarios de crise corresponde aux résultats attendus. Cela ne veut pas dire que toutes les limites doivent être liées aux expressions. Toutefois, elles doivent être établies de manière à ce que les activités habituelles de prise de risques ne modifient pas sensiblement la forme ou la dimension du profil de risque.

Lorsque le cadre de l’appétence à prendre des risques est en place, il peut être intégré à la planification des activités et du capital; toutefois, la dynamique traditionnelle du risque et des activités doit être légèrement modifiée. Il n’y aura plus de discussion « nous contre eux », avec le risque d’avoir la capacité de dire oui ou non à sa discrétion. Le risque assurera plutôt la transparence de l’incidence des décisions d’affaires sur les limites et les contraintes convenues, ce qui facilitera un dialogue ouvert. Ce n’est plus le rôle du risque de prendre la décision « oui ou non », mais plutôt celui de l’organisation qui assume le risque d’assurer la pleine transparence de l’incidence sur les expressions convenues. Le cadre sert de base à l’évaluation des leviers mis à la disposition de toute organisation – modification du profil de risque, de la capacité à prendre des risques ou de l’énoncé de l’appétence à prendre des risques. L’évaluation commune du moment et de l’endroit où utiliser ces leviers sera ancrée dans le cadre de l’appétence à prendre des risques et elle sera transparente pour toutes les parties.

En terminant, les activités de gestion des risques ont considérablement changé depuis l’époque de l’analyse axée sur les transactions et des décisions fondées sur le jugement. Aujourd’hui, pratiquement toutes les institutions financières ont accès aux modèles et aux cadres d’analyse nécessaires pour tenir compte des vastes répercussions des tensions exercées sur leurs activités. Et même si cette trousse d’outils élargie jette les bases du rôle du risque dans la relation d’affaires souhaitée avec les partenaires d’affaires, dans bien des cas il s’agit simplement d’un autre point de référence pour le fossé entre « oui et non » et « nous contre eux ».

Pour aller plus loin, une organisation doit obtenir l’adhésion des échelons les plus élevés, recruter les meilleurs talents et favoriser la transparence. Le défi consistant à énoncer clairement des buts et des objectifs communs pour l’entreprise au moyen d’un cadre fonctionnel de l’appétence à prendre des risques est toujours à relever, à divers degrés.

 

Les points de vue et les opinions exprimés dans cet article sont ceux des auteurs, Nick Silitch et Chad Runchey, et ils ne reflètent pas nécessairement les opinions officielles de leurs employeurs – Prudential Financial Incorporated ou Ernst & Young LLP – la Society of Actuaries, ni ceux des rédacteurs du bulletin.


Nick Silitch est premier vice-président et chef de la gestion des risques chez Prudential Financial Incorporated. On peut le joindre à nicholas.silitch@prudential.com.

Chad Runchey, FSA, MAAA, est associé chez Ernst & Young LLP. On peut le joindre à chad.runchey@ey.com.