Analyse des risques de Sberbank PJSC

Afin d'assurer la durabilité et l'efficacité opérationnelle, Sberbank PJSC exploite un système complet de gestion des principaux risques bancaires (risques de crédit, de marché, opérationnels et de liquidité), conçu pour assurer l'identification, l'évaluation, la limitation des risques acceptés par la Banque, le contrôle de leur volume et leur structure.

Les processus de gestion des risques sont mis en œuvre de manière cohérente. L'état cible du système de gestion des risques, pleinement conforme aux exigences fondamentales de la Banque de Russie et aux recommandations du Comité de Bâle, devrait être atteint en 2015.

La liste des risques significatifs du Groupe est mise à jour annuellement. Les fonctions de gestion de tous les risques importants sont réparties entre les comités du conseil d'administration de Sberbank PJSC. La gestion des risques au niveau intégré est assurée par les comités des risques du groupe, le directoire et le conseil de surveillance de la banque.

La Banque attache une importance particulière à la culture du risque, qui constitue l'un des systèmes les plus importants garantissant un développement durable dans des conditions en constante évolution. La culture du risque fait partie de la culture d’entreprise de la Sberbank. Il s’agit de l’ensemble des connaissances, valeurs, principes et convictions en matière de gestion des risques qui façonnent la capacité collective de la Banque à identifier, analyser, discuter ouvertement et répondre aux risques existants et futurs. La culture du risque complète les mécanismes formels existant au sein de la Banque et fait partie intégrante du système intégré de gestion des risques. La Banque accorde une attention particulière au comportement des collaborateurs en tant que manifestation pratique de la culture du risque. Sberbank PJSC a formulé des modèles comportementaux qui sont des cibles pour tous les employés, quel que soit leur poste, du point de vue de la culture du risque.

La gestion du risque de crédit a pour objectif de déterminer et d'assurer le niveau de risque nécessaire pour assurer le développement durable du Groupe, déterminé par la stratégie de développement. groupe bancaire et les paramètres macroéconomiques.

Les objectifs du Groupe en matière de gestion des risques de crédit :

• - mettre en œuvre une approche systématique, optimiser la structure sectorielle, régionale et produit du portefeuille afin de limiter le niveau de risque de crédit ;
• - accroître les avantages concurrentiels du Groupe grâce à une évaluation plus précise des risques pris et à la mise en œuvre de mesures de gestion des risques, notamment en réduisant le niveau des risques de crédit réalisés ;
• - maintenir la durabilité lors de l'introduction de nouveaux, incl. produits plus complexes.

Le Groupe utilise les méthodes de gestion du risque de crédit suivantes :

• - la prévention des risques avant l'intervention chirurgicale ;
• - planifier le niveau de risque en évaluant le niveau des pertes attendues ;
• - limiter le risque de crédit en fixant des limites ;
• - opérations de structuration ;
• - gestion des garanties des transactions ;
• - l'application d'un système de pouvoirs lors de la prise de décision ;
• - suivi et contrôle du niveau de risque.

L'évaluation du risque de crédit est effectuée en général pour Sberbank PJSC et pour des portefeuilles d'actifs individuels, ainsi que dans le contexte de contreparties individuelles, de pays, de régions et de secteurs. L'évaluation s'appuie sur des modèles statistiques permettant de quantifier le risque de crédit.

Le Groupe a créé un système de notation interne unifié. Elle s'appuie sur des modèles économiques et mathématiques permettant d'évaluer la probabilité de défaut des contreparties et des transactions. Les modèles sont périodiquement révisés sur la base des données statistiques accumulées. Facteurs de risque liés à la situation financière de la contrepartie et à sa dynamique, à la structure de propriété, à la réputation de l'entreprise, aux antécédents de crédit, aux flux de trésorerie et au système de gestion des risques financiers, à la transparence de l'information, à la position du client dans le secteur et la région et à la disponibilité du soutien des autorités sont soumis à une évaluation obligatoire. le pouvoir de l'État et des sociétés mères, ainsi que du Groupe, qui comprend l'emprunteur. Sur la base de l'analyse de ces facteurs, la probabilité de défaut des contreparties/transactions est évaluée et une notation est attribuée.

Les risques individuels des contreparties aux transactions sont évalués :

• - pour les entreprises clientes, les banques, les petites entreprises, les pays, les entités Fédération Russe, municipalités, sociétés d'assurance et de crédit-bail : sur la base d'un système de notation de crédit, ainsi qu'en construisant des modèles de flux de trésorerie prévisionnels ou d'autres indicateurs importants ;
• - pour les personnes physiques et micro-entreprises : sur la base d’une évaluation de la solvabilité de la contrepartie conformément aux règles de la Banque et d’une appréciation expresse.

La limitation des risques et le contrôle des pertes attendues en cas de défaillance de l'emprunteur s'effectuent à l'aide d'un système de limites disponibles pour chaque secteur d'activité. Le volume de la limite est déterminé par le niveau de risque de l'emprunteur, qui dépend de son situation financière et d'autres indicateurs : influence externe, qualité de la gestion, évaluation de la réputation de l'entreprise. Les limites des pays sont mises en évidence séparément. En 2014, la Banque a mis en place un système automatisé de gestion des limites de risque de crédit. Il est prévu de la dupliquer auprès des banques filiales du Groupe.

Le Groupe surveille la concentration des risques de crédit importants, le respect des exigences prudentielles et prédit le niveau des risques de crédit. Pour ce faire, une liste de groupes d'emprunteurs liés est tenue à jour au niveau d'un membre du groupe, des limites sont fixées pour les emprunteurs et le portefeuille est analysé par segments et produits.

Le principal outil de réduction du risque de crédit est la disponibilité de garanties. Le montant de la garantie acceptée dépend du risque de l'emprunteur/de la transaction et est fixé dans les termes et conditions des produits de prêt. Comme l'une des approches de couverture des risques de crédit, la Banque applique une politique de garantie, qui vise à améliorer la qualité du portefeuille de prêts. La qualité de la garantie est déterminée par la probabilité de recevoir Argentà hauteur de la valeur de garantie attendue lors de sa vente. La qualité des garanties est déterminée par un certain nombre de facteurs : liquidité, fiabilité de la détermination de la valeur, risque de dépréciation, exposition aux risques de perte/dommage et risques juridiques. La valeur de la garantie est appréciée sur la base de l’expertise interne des spécialistes du Groupe, de l’évaluation d’experts indépendants ou sur la base de la valeur de la garantie en États financiers emprunteur bénéficiant d'un escompte. Garantie de solvant entités juridiques car la garantie des biens nécessite la même évaluation des risques de la part du garant que celle de l'emprunteur. Sberbank PJSC effectue une surveillance régulière des actifs garantis afin d'assurer le contrôle des paramètres quantitatifs, qualitatifs et de coût des garanties, de leur propriété légale, de leurs conditions de stockage et de maintenance. La fréquence de surveillance est déterminée par : les exigences de la réglementation de la Banque de Russie ; les modalités et conditions du produit de prêt ; type de sécurité. La fréquence de surveillance standard comprend : la confirmation de la valeur des garanties et le contrôle de l'assurance sur une base trimestrielle ; fréquence des inspections sur place, contrôle de la propriété et des charges, en fonction du type et de la catégorie de qualité du bien - une fois par trimestre / tous les six mois / par an.

Les systèmes de limites et d'autorités existants nous permettent d'optimiser le processus de crédit et de gérer le risque de crédit. Chaque division territoriale et banque membre du Groupe se voit attribuer un profil de risque qui détermine l'autorité de décision en fonction de la catégorie de risque de la demande.

Les actifs en souffrance sont présentés dans le tableau 2.8.

Tableau 2.8

Actifs en souffrance*

					Plus de 180 jours
Organismes de crédit
Entités juridiques
Personnes
Entités juridiques
Personnes
Total des dettes en souffrance
Taux de croissance,%					Plus de 180 jours
Entités juridiques
Personnes
Total des dettes en souffrance

Le montant des prêts en souffrance au 1er janvier 2015 a augmenté de 55,4 %. La plus forte augmentation de la dette sur les prêts des personnes morales avec une période de remboursement allant jusqu'à 30 jours s'est produite - plus de 3 fois.

Au 1er janvier 2015, le volume des prêts restructurés aux personnes morales s'élève à 2 212,0 milliards de roubles, leur part dans le portefeuille de prêts des personnes morales est de 19,0 %. La restructuration est l'introduction de modifications aux termes essentiels initiaux d'un contrat de prêt conclu avec un débiteur dans un sens plus favorable pour lui, non prévu par les termes essentiels initiaux du contrat.

Au 1er janvier 2015, le volume des prêts restructurés personnes dans le portefeuille de prêts s'élevait à 72,5 milliards de roubles, leur part dans le portefeuille de prêts aux particuliers était de 1,8 %. Les options de restructuration typiques impliquent d'augmenter la durée d'utilisation du prêt, de modifier la procédure de remboursement de la dette du prêt, de refuser de percevoir les pénalités en tout ou en partie et de changer la devise du prêt.

La banque paie attention particulière contrôle du niveau de concentration des grands risques de crédit. La Banque a mis en place une procédure de surveillance quotidienne des risques de crédit importants et de prévision du respect des exigences établies par la Banque de Russie selon les normes 15 N6 (montant maximum de risque par emprunteur ou groupe d'emprunteurs liés) et N7 (montant maximum de risques de crédit importants). À ces fins, la liste des emprunteurs importants et liés est tenue à jour et surveillée.

La part des prêts des 20 plus grands emprunteurs/groupes d'emprunteurs16 est passée en 2014 de 22,0 % à 24,5 % du portefeuille de prêts à la clientèle. Parmi les plus gros emprunteurs de la Banque figurent des représentants de divers secteurs de l'économie, le risque de crédit est donc suffisamment diversifié.

L'objectif de la gestion du risque de liquidité est de garantir la capacité de la Banque à remplir inconditionnellement et en temps opportun toutes ses obligations envers les clients et les contreparties tout en respectant les exigences réglementaires de la Banque de Russie dans le domaine de la gestion du risque de liquidité tant dans des conditions commerciales normales qu'en cas de crise. situations. Le document clé sur la base duquel l'évaluation, le contrôle et la gestion du risque de liquidité sont effectués est la « Politique de la Sberbank de Russie OJSC sur la gestion du risque de liquidité ». Dans le cadre de la gestion du risque de liquidité, la Banque identifie les risques de liquidité réglementaires, physiques et structurels.

La gestion des liquidités en 2014 a été largement déterminée par la situation des marchés financiers en lien avec la situation macroéconomique actuelle : complications en Ukraine, introduction de sanctions contre la Russie par l'UE et les États-Unis, dépréciation du rouble et d'autres facteurs. Malgré l'instabilité des marchés financiers, la Sberbank a utilisé au maximum les opportunités disponibles pour organiser des emprunts en devises sur les marchés de la dette et des capitaux :

• - En février, la Banque a placé des obligations subordonnées dans le cadre du Règlement n° 395-P mis à jour avec possibilité de remboursement avec l'accord de la Banque de Russie après 5 ans. Le volume de l'émission s'élevait à 1 milliard de dollars américains. Le placement a permis non seulement d'attirer des financements à long terme, mais également d'améliorer le ratio d'adéquation des fonds propres.
• - En mars - placement privé dans le cadre du programme MTN pour un montant de 500 millions USD et 500 millions EUR.
• - En juin - la première émission d'euro-obligations en euros d'un montant de 1 milliard.

Grâce à une politique de taux d'intérêt flexible, une forte diversification de la base de passif et une faible dépendance à l'égard des emprunts extérieurs, la Sberbank a maintenu une quantité suffisante de liquidités en rouble et en devises tout au long de l'année. La banque a réussi à réduire le volume des emprunts à court terme auprès de la Banque de Russie, en les remplaçant par des emprunts à moyen et long terme, et ainsi à améliorer le profil de liquidité existant.

Les normes de liquidité de Sberbank PJSC sont présentées dans le tableau 2.9.

Tableau 2.9

Répondre aux normes de liquidité

Depuis le 1er janvier 2015, la Sberbank respecte les valeurs maximales des ratios de liquidité obligatoires établis par la Banque de Russie. Au cours de l'année, la Banque a amélioré les valeurs des indicateurs de liquidité instantanée et actuelle. L'augmentation de la norme N4 est associée à une réévaluation du portefeuille de dettes de prêts à long terme des clients en raison de la hausse des taux de change des principales devises, ainsi qu'à une augmentation du portefeuille en termes réels au second semestre 2014. . Le 1er janvier 2015, des modifications sont entrées en vigueur dans la méthodologie de calcul des ratios de liquidité obligatoires (conformément à la directive de la Banque de Russie n° 3490-U du 16 décembre 2014 « Sur les modifications de l'instruction de la Banque de Russie n° 139- J'ai daté du 3 décembre 2012 «Sur les ratios bancaires obligatoires» "), à la suite de quoi il y a une amélioration significative de tous les ratios de liquidité de la Sberbank (N2, N3, N4).

Risques de taux d'intérêt et de change du portefeuille bancaire - les risques que la Banque subisse des pertes financières sur les positions du portefeuille bancaire en raison de variations défavorables des taux d'intérêt, des taux de change et des prix des métaux précieux.

Les principaux objectifs de la gestion de ces types de risques sont :

• - minimiser les pertes potentielles dues à la réalisation des risques d'intérêt et de change ;
• - le respect des exigences réglementaires ;
• - optimisation du rapport risque-rendement

La Banque assume le risque de taux d'intérêt associé à l'impact des fluctuations des taux d'intérêt du marché sur les flux de trésorerie. Le risque de taux d’intérêt du portefeuille bancaire comprend :

• - le risque de taux d'intérêt résultant d'une asymétrie des échéances (révision des taux d'intérêt) des actifs et des passifs sensibles à l'évolution des taux d'intérêt, avec parallèlement un déplacement, une modification de la pente et de la forme de la courbe des taux ;
• - risque de base résultant d'un écart entre le degré de variation des taux d'intérêt sur des actifs et des passifs sensibles à l'évolution des taux d'intérêt d'échéance similaire (terme de révision des taux d'intérêt) ;
• - le risque de remboursement anticipé (révision des taux d'intérêt) des actifs et passifs sensibles à l'évolution des taux d'intérêt.

Pour estimer le risque de taux d’intérêt, un choc standardisé est utilisé conformément aux recommandations du Comité de Bâle. La prévision des changements possibles des taux d'intérêt est effectuée séparément pour la position en rouble et agrégée pour la position monétaire. Le choc de taux d'intérêt est calculé comme les quantiles 1 % et 99 % de la distribution des variations du taux d'intérêt annuel moyen obtenu à l'aide de la méthode de simulations historiques basées sur les données d'au moins 5 dernières années. Le taux de référence des swaps de taux d'intérêt en roubles pour une période de 1 an (RUB IRS 1Y), ainsi que le LIBOR 3M pour la position de change, sont utilisés comme taux de base pour évaluer le choc des taux d'intérêt en roubles.

La Banque est exposée au risque de change en raison de la présence de positions en devises ouvertes21. Les principales sources d'OCP dans le portefeuille bancaire sont : les opérations de prêts et d'emprunts en devises et les revenus perçus en devises. Le risque de change survient en raison de variations défavorables des taux de change.

La Banque consolide quotidiennement le solde total ouvert et gère la position en devise ouverte du portefeuille bancaire afin de réduire le risque de change. Comme principaux instruments de gestion des risques de change, la Banque utilise des opérations de change par le biais de règlements SPOT, de contrats à terme ainsi que de contrats à terme sur le dollar américain négociés sur le MICEX.

En 2014, la Banque a clôturé des positions en devises dans le portefeuille bancaire, grâce à quoi la Banque n'a pas subi de pertes dues à un affaiblissement significatif du taux de change du rouble russe par rapport aux devises étrangères dans les positions du portefeuille bancaire.

Lien bibliographique vers l'article :
Koudoyarov L.V. La culture du risque comme composante importante du fonctionnement rationnel de la Banque // Humanitaire Recherche scientifique. 2016. N° 12 [Ressource électronique]. URL : http://human.snauka.ru/2016/12/18109 (date d'accès : 06/07/2018).

DANS Dernièrement de plus en plus organismes financiers développer ou essayer de développer (développer) certaines approches d'un concept tel que la « culture du risque » dans leur structure interne.

La culture du risque dans une institution bancaire est une attitude prudente envers la gestion des risques de la part de tous les employés de l'organisation afin de maximiser les profits et de minimiser les pertes. Culture du risque – valeurs, croyances, compréhension et connaissances dans le domaine de la gestion des risques, partagées et appliquées par les employés de l'organisation à tous les niveaux.

La culture du risque évolue et conduit aujourd’hui à la création du concept culture du risque équilibrée.

Vous pouvez sélectionner prochaines étapes développement:

1. Avant les années 1990 : respect des exigences réglementaires – les risques étaient considérés uniquement dans le contexte du respect des exigences réglementaires ;

2. Années 1990 : maximisation des revenus/part de marché – les risques étaient considérés comme des fonctions de contrôle et comme un obstacle pour les entreprises et la haute direction ;

3. Années 2000 : maximisation des profits – les risques étaient considérés comme faisant partie des dépenses de la Banque ;

4. Après 2008 : une culture équilibrée – les départements Business et Risques ont des objectifs communs à atteindre, et un équilibre optimal entre risque et rentabilité a été construit.

1. La bonne attitude au sommet : le conseil de surveillance et la haute direction donnent l'exemple de la bonne attitude face au risque et du respect des valeurs fondamentales de l'organisation.
2. Responsabilité : les employés à tous les niveaux acceptent les valeurs et les approches fondamentales de la gestion des risques, sont conscients de la responsabilité de leurs actes et ne tiennent pas compte du risque.
3. Réponse efficace aux changements du macroenvironnement : l’environnement interne permet de prendre des décisions efficaces en réponse aux défis externes et favorise un dialogue ouvert et constructif.
4. Incitations : des incitations financières et non financières sont utilisées à tous les niveaux.

Bâle identifie trois éléments clés d'une culture à haut risque :

Système de gestion des risques : un rôle important du conseil de surveillance dans la gestion des risques, une méthodologie de gestion des risques unifiée, un système des « trois lignes de défense » a été mis en place et fonctionne efficacement, des moyens importants, l'indépendance et la contribution des directions des risques et de l'audit interne aux risques. gestion.

Appétit au risque : la culture du risque est considérée comme un avantage stratégique de la Banque, l'appétit pour le risque se répercute effectivement sur les limites opérationnelles, la stratégie de développement et les plans d'affaires de la Banque sont liés à l'appétit pour le risque.

Système de rémunération : la culture du risque se reflète dans les règles et les incitations économiques, la motivation matérielle prend en compte le niveau de développement de la culture du risque.

Dans les banques, la gestion des risques est souvent dominée soit par des procédures formelles, soit par des principes et convictions informels. Le plus réussi sociétés financières développer les deux, atteignant les caractéristiques suivantes dans leur travail :

— la culture du risque imprègne l'organisation et détermine les actions des salariés ;

— le comportement prudent face aux risques des unités commerciales ;

— le renforcement de la fonction méthodologique et experte des Directions des Risques ;

— influencer par les communications.

Mais malgré l’évolution mondiale de la gestion des risques, de nombreuses organisations n’ont toujours pas créé une culture du risque équilibrée.

Les types de cultures du risque suivants restent pertinents :

1. Concentrez-vous sur les volumes et les revenus ;

2. Focus sur la rentabilité (JPMorgan, HSBC) ;

3. Aversion pour les pertes à tout prix ;

4. « La tête dans le sable » ;

5. Culture équilibrée (Goldman Sachs).

La culture du risque repose sur la forme initialement partenariale de l'organisation et est renforcée par des décisions et des actions de gestion ciblées :

Reflet des actifs et des passifs dans le bilan selon valeur marchandeévaluation à la valeur du marché. Vous permet de gérer rapidement les risques et de prendre des « décisions de marché ».

La base d’une forte culture du risque est la structure organisationnelle. Les comités de gestion transmettent les problèmes à la haute direction lorsque cela est approprié, et décisions de gestion sont quotidiennement évalués de manière globale.

Les fondements de la culture du risque reposent sur l’idéologie du partenariat. La pré-introduction en bourse a créé un fort sentiment d'appropriation parmi la direction et les employés quant aux performances de l'entreprise.

Exemple meilleur entrainement Goldman Sachs a une culture du risque développée.

Règles d’or de la culture du risque

Le sujet de la culture de gestion des risques est peut-être le sujet le plus important dans la gestion des risques aujourd'hui. Les gestionnaires des risques ont commencé à accorder de plus en plus d'attention au développement d'une culture de gestion des risques et il y avait donc un besoin urgent de personnel qualifié capable de modéliser et d'évaluer financièrement les risques. Toutes les approches de gestion des risques sont aussi efficaces que la culture de gestion des risques au sein de l’organisation et le rôle important que jouent les gestionnaires des risques dans le développement de cette culture.

La culture de gestion des risques est la composante la plus importante du système de gestion des risques. Dans le dictionnaire économique moderne, la « gestion des risques » est définie comme « les activités d'une entreprise, d'une société ou d'une banque, visant à réduire les pertes possibles causées par le risque ».

La culture de gestion des risques influence les décisions prises par la direction et les employés, même s'il n'existe aucune analyse justifiable des risques possibles et des avantages potentiels. En général, la culture de gestion des risques peut être caractérisée comme un système de valeurs et de comportements existant dans une organisation, qui détermine l'essence et la forme des décisions prises dans le domaine de la gestion des risques.

Une culture de gestion des risques est un moyen de garantir que les mesures prises ne sont pas seulement nécessaires, mais soigneusement étudiées et mesurées.

De nombreuses entreprises échouent en raison d’échecs dans la gestion des risques, souvent dus à un manque d’attention portée à la culture de gestion des risques. Les risques ont été ignorés, sous-estimés ou déformés. Il est nécessaire de former un tel culture organisationnelle, dans lequel tout le personnel de direction de l'entreprise sera intéressé non seulement à obtenir des bénéfices plus importants, mais également à une gestion adéquate des risques. Le montant de la rémunération de chaque salarié doit dépendre non seulement des résultats financiers de ses activités, mais également de l'efficacité avec laquelle il gère les risques.

La culture de gestion des risques d'une organisation peut être évaluée à l'aide des questions suivantes :

● l'attitude des cadres supérieurs et intermédiaires ;

● des informations sur les questions d'éthique professionnelle et de risques ;

● incitation des salariés à agir conformément aux règles établies ;

● si la direction prend correctement en compte les risques dans le processus de prise de décision ;

● l'impact de la culture de gestion des risques existante sur les relations avec les partenaires ;

● évaluation des risques dans le processus de recrutement.

La mise en œuvre et le développement d’une culture de gestion des risques est un processus complexe et long. Et ce processus doit commencer par le haut, c'est-à-dire Il faut comprendre que la gestion des risques relève de la tâche et de la responsabilité de chacun. Souvent, le service de gestion des risques ne trouve pas le soutien de la direction, les employés du département considèrent la gestion des risques comme un fardeau supplémentaire injustifié et, par conséquent, abordent le processus de manière formelle, et quelque part les employés de l'entreprise restent silencieux sur les risques, essayant d'éviter toute responsabilité ou punition.

La première étape pour mettre en œuvre une culture de gestion des risques consiste à identifier les risques et menaces les plus importants susceptibles d’avoir un impact négatif sur les objectifs de l’entreprise. La deuxième étape consiste à classer les risques identifiés en fonction de la probabilité et des dommages liés à leur mise en œuvre. La troisième étape, et peut-être la plus importante, est l'introduction progressive de mesures capables de prévenir ou de minimiser l'effet négatif de la mise en œuvre des risques identifiés.

La gestion des risques est composée à 5 % de processus et à 95 % de culture. Le développement d'une culture de gestion des risques est un processus graduel qui nécessite une action cohérente de la part de la direction (Figure 1).

Riz. 1. Actions de gestion pour développer une culture de gestion des risques

● ouverture – les employés n'ont pas peur de soulever les questions et les problèmes auxquels ils sont confrontés quotidiennement et de discuter ouvertement de leurs propres erreurs, car ils en tirent des leçons ;

● coopération – les signaux sur les menaces et les risques possibles sont transmis librement et rapidement entre les employés ;

● niveau élevé d'attention – capacité à analyser correctement les risques et à corréler l'ampleur des risques avec les revenus attendus ;

● réponse rapide aux risques – réagir systématiquement et rapidement aux menaces ;

● responsabilité – chaque collaborateur se sent responsable de prendre les bonnes décisions ;

Pour améliorer le niveau de culture de gestion des risques dans une organisation, il est nécessaire de :

– accroître le niveau d'importance du système de gestion des risques ;

– impliquer la haute direction dans le processus de gestion des risques pour une meilleure compréhension des risques découlant des activités quotidiennes de l'organisation ;

– construire des incitations financières tenant compte du risque (le système de rémunération influence la performance au travail et les approches utilisées pour prendre des risques). Le paiement de la rémunération devrait tenir compte du degré de prudence dont font preuve les salariés dans la prise de risques ;

– fourniture d'informations précises aux organes directeurs. Il est également important de fournir des informations « non filtrées », c'est-à-dire de fournir des informations sur tous les faits négatifs du point de vue de la gestion des risques ;

– formuler clairement l’appétence au risque de l’organisation et veiller à son application au niveau de l’ensemble de l’organisation. Assurer la cohérence entre le niveau d’appétit pour le risque et les objectifs stratégiques de l’organisation.

Une culture de gestion des risques doit être ancrée non seulement dans le suivi des risques, mais également dans le processus de prise de décision des entreprises et dans le système d'incitation.

Une solide culture de gestion des risques reflète les valeurs, les capacités et les capacités requises pour gérer efficacement les risques (Figure 2) :

Riz. 2. Éléments d’une solide culture de gestion des risques

– vigilance – prêter attention aux menaces et opportunités émergentes ;

– flexibilité – décider et agir à temps ;

– coopération – la capacité de coopérer efficacement sur les questions de risque ;

– communication – échanger des informations et des idées sur les risques ;

– discipline – savoir et faire ce qui est correct du point de vue du risque ;

– talent – ​​​​​​attirer et motiver les personnes qui possèdent les connaissances et les compétences en matière de risque nécessaires ;

– leadership – inspirer, soutenir, pratiquer des récompenses pour une bonne gestion des risques.

Il n’est pas nécessaire que chaque entreprise ait un responsable des risques distinct, mais une personne au sommet devrait être responsable des activités de gestion des risques dans l’ensemble de l’organisation.

Le plus important est que tous les employés et le personnel comprennent que la gestion des risques fait partie de la gestion stratégique de l'entreprise et qu'ils doivent contribuer à gérer les risques auxquels ils sont confrontés dans le cadre de leur travail, identifier, identifier, évaluer ces risques et formuler des propositions. pour leur optimisation. La gestion des risques relève de la responsabilité de chaque employé.

Le résultat de la mise en œuvre d’une solide culture de gestion des risques devrait être :

1) un système durable pour gérer toutes sortes de risques ;

2) une culture efficace de gestion des risques et des réglementations internes pour les procédures de mesure, de surveillance et de contrôle avec des mécanismes appropriés, tels qu'une méthodologie de mesure de l'exposition aux risques ;

3) automatisation des outils de gestion des risques ;

4) création d'un système d'évaluation des risques.

La direction doit comprendre l'importance et la nécessité de créer un système de gestion des risques complet et efficace pour l'ensemble de l'entreprise. Sans une solide culture de gestion des risques, aucun investissement dans l’information sur les risques, l’analyse des risques ou les experts en risques ne protégera une entreprise d’un désastre potentiel ou d’opportunités de croissance manquées.

La gestion des risques est la capacité de gérer de manière adéquate tous les avantages et propriétés des ressources disponibles, en prenant des décisions exclusivement éclairées et éclairées et en agissant sur leur base.

Notons que c'est en augmentant le niveau de culture de gestion des risques que la gestion des risques peut atteindre nouveau niveau son développement contribuera à prévenir et à survivre à la crise future avec un minimum de pertes.

Réviseurs :

Bogatyrev A.V., docteur en économie, professeur, chef. Ministère des Finances et comptabilité, ANO VPO « Institut humanitaire et économique de Moscou » (branche de Nijni Novgorod), Nijni Novgorod ;

Romanova A.T., docteur en économie, professeur, chef. Département d'économie et de gestion, ANO VPO "Institut des sciences humaines et économiques de Moscou", Moscou.

www.fundamental-research.ru

La culture du risque dans la banque moderne

Date de publication: 16.04.2016

Article consulté : 10206 fois

Description bibliographique :

Dadyko S. I., Marchenko A. V. Culture du risque dans le secteur bancaire moderne [Texte] // Questions actuelles d'économie et de gestion : matériaux de la IV Internationale. scientifique conf. (Moscou, juin 2016). - M. : Buki-Vedi, 2016. P. 7-10. URL https://moluch.ru/conf/econ/archive/174/10264/ (date d'accès : 13/07/2018).

Beaucoup de gens pensent que la gestion des risques est une science élitiste, accessible à la compréhension et à l'application pratique uniquement aux spécialistes ayant une formation mathématique. Le gestionnaire des risques apparaît comme un magicien qui évoque un long sort sur une boîte noire au contenu inconnu, prononce les mots mystérieux «PD», «LGD», «RAROC», «capital économique» et «Bâle», puis dit « non » en réponse à ce qui semblait être une proposition commerciale rentable.

Mais il s’agit d’une idée fausse que le développement d’une culture du risque vise à surmonter. Que signifie une culture du risque développée ?

Dans une culture du risque développée, chaque collaborateur sait, premièrement, ce qu’il y a dans la « boîte noire » du gestionnaire des risques ; deuxièmement, il comprend comment les « résultats de la sorcellerie » peuvent être utilisés au profit du développement des affaires ; troisièmement, motivé à utilisation pratique"les résultats de la sorcellerie."

La gestion des risques, comme tout autre processus de gestion, est clairement réglementée. Structures organisationnelles, les rôles, les procédures, les outils et les modèles doivent fonctionner comme un mécanisme cohérent. Mais s’appuyer sur des mécanismes formels ne suffit pas pour garantir la stabilité du système de gestion des risques de la banque et son adaptabilité à un environnement externe et interne en constante évolution. Situations de vie devancer tout système de documents réglementaires, même le plus étendu et le plus détaillé. Les connaissances, les valeurs, les principes et les convictions dans le domaine de la gestion des risques contribuent à combler de manière fiable les éventuelles lacunes et zones grises de la réglementation. Leur ensemble est appelé culture du risque dans la pratique internationale.

Dans les banques, la gestion des risques est souvent dominée soit par des procédures formelles, soit par des principes et convictions informels. Les banques les plus performantes développent à la fois

Développer une culture du risque est un chemin très important, long et difficile. Cela consiste en:

entraînement;

introduire des outils de gestion des risques dans la pratique quotidienne ;

construire un système de motivation qui garantit l'utilisation d'outils de gestion des risques ;

communication des valeurs et des principes de la culture du risque au sein de l'organisation.

Une culture du risque développée signifie que les employés de la banque qui ne sont pas directement associés à la fonction de gestion des risques peuvent parler le même langage que les gestionnaires des risques et comprendre ce que la gestion des risques de crédit, de marché ou opérationnel signifie pour la banque dans son ensemble et comment elle s'applique spécifiquement à ces employés. En pratique, le niveau de culture du risque varie d’une banque à l’autre. Si l'organisation dispose d'une culture du risque suffisamment forte, la gestion des risques imprègne tout : processus, systèmes, décisions de gestion, modèles, etc. Dans les banques avec une culture du risque moins développée, la gestion des risques est réduite aux conclusions et recommandations formelles des gestionnaires des risques, qui souvent n'ont pas le droit de voter lors de la prise de décisions commerciales.

En bref, l’ensemble des outils de gestion des risques, aussi parfait soit-il, est aussi efficace que la culture de gestion des risques au sein de l’organisation.

L'une des raisons du lent développement de la culture du risque peut être le faible soutien à la gestion des risques de la part de la haute direction de l'organisation. Comprenant l'importance de mettre en œuvre des outils de gestion des risques, la direction ne se rend pas toujours compte que la gestion des risques concerne non seulement les gestionnaires des risques, mais également les autres employés de l'organisation.

Les employés des organisations sont traditionnellement peu incités à partager des informations sur les risques. Le mot « risque » est souvent perçu de manière négative par les salariés : ils ont peur d'en devenir propriétaires et de commencer à assumer la responsabilité des conséquences. L'organisation doit surmonter cette attitude de fermeture des employés afin d'identifier le problème le plus tôt possible, alors qu'il peut encore être résolu.

Souvent, les employés d'une organisation comprennent les risques différemment, car il n'y a pas de stratégie unifiée de gestion des risques, le cadre réglementaire est fragmenté, il n'y a pas de programmes de formation et de développement des compétences dans le domaine de la gestion des risques et le niveau de compétence ne correspond pas au niveau du poste occupé.

Un autre obstacle difficile au développement d’une culture de gestion des risques réside dans le fait que les gens d’affaires résistent souvent aux tentatives d’examiner leurs actions sous un angle différent et de prédire des scénarios alternatifs. C’est pourquoi il reste beaucoup à faire pour communiquer correctement sur le rôle des gestionnaires de risques en tant que partenaires et contrepoids constructifs dans le processus de préparation et de prise de décisions commerciales.

Actuellement, les banques sont à differentes etapes développement de la culture du risque. Diverses caractéristiques peuvent être utilisées pour classer les types de culture du risque. Regardons la typologie à l'aide de l'exemple suivant.

Concentrez-vous sur les volumes et les revenus. La gestion de l'organisation s'effectue en mettant l'accent sur les volumes (chiffre d'affaires) et les revenus des activités. Les mesures de performance correspondantes ne sont pas réellement ajustées au risque. La conscience du risque dans l’organisation est très faible : hormis des spécialistes spécialisés qui n’ont pas de réel poids dans l’organisation, peu de personnes s’intéressent à la gestion des risques. La gestion des risques est une fonction purement de contrôle ; Des conflits surviennent régulièrement entre les services de gestion des risques et de front office, dans lesquels ces derniers gagnent presque toujours.

Concentrez-vous sur la rentabilité. La conscience du risque dans l’organisation est faible. Lors de la prise de décisions de gestion, des indicateurs prenant en compte les risques sont utilisés, mais cela se fait de manière formelle. Tout ce qui limite la rentabilité est persécuté. L'organisation dispose d'un gestionnaire des risques qui essaie de contribuer à la gestion, mais comme il est considéré comme le porte-parole des coûts et des pertes, son jugement conservateur n'intéresse guère personne. Cela conduit au fait que le niveau de risque réellement accepté est souvent supérieur à celui formellement enregistré.

Éviter les pertes à tout prix. Nous parlons ici d'un niveau élevé de conscience du risque dans l'organisation et de l'utilisation de mesures de risque dans une mesure limitée. Est-il bon d’éviter de prendre des risques et des pertes à tout prix ? Non, car cela signifie essentiellement la perte de nombreuses opportunités et peut finalement conduire à l’effondrement de l’organisation.

La tête dans le sable. Dans cette option, l'organisation estime qu'elle adopte une approche conservatrice des risques, connaît et gère bien les plus importants et ressent donc un sentiment de sécurité et de confort. Malheureusement, en réalité, une telle sécurité ne peut être obtenue, compte tenu notamment de la forte dynamique de l'environnement externe et interne de l'établissement de crédit. Par conséquent, le processus de gestion des risques doit être régulier et viser à identifier et évaluer de nouveaux types de risques. En général, il est peu probable qu’une telle culture du risque conduise l’organisation au succès sur une longue période.

Culture équilibrée. Dans ce cas, l'organisation a un niveau élevé de sensibilisation aux risques et une utilisation active d'indicateurs ajustés en fonction des risques ; le développement de l'organisation sur le long terme se construit en tenant compte d'un certain appétit pour le risque ; il n'y a pas de conflit entre les fonctions de gestion des risques et les fonctions commerciales à tous les niveaux de l'organisation, puisqu'elles ont des objectifs communs.

Au cours des 30 dernières années, la culture du risque dans le secteur bancaire mondial a connu des changements importants.

Jusque dans les années 1990. les compétences dans le domaine de la gestion des risques en étaient à un stade précoce de développement. À l'intérieur établissements de crédit La gestion des risques a été envisagée uniquement dans le contexte de la conformité réglementaire.

années 1990 a apporté une compréhension de la gestion des risques comme une fonction purement de contrôle et un obstacle au développement des affaires. Les valeurs et principes de gestion des risques étaient souvent en conflit avec la stratégie de maximisation des volumes d'affaires, quel que soit le niveau de rentabilité et de risque.

Dans les années 2000, avec des progrès significatifs dans le développement des aspects organisationnels et méthodologiques de la gestion des risques, les mesures de risque ont commencé à se généraliser. Cette période a également vu une tendance des banques à porter leur attention sur les questions d’efficacité financière et de maximisation des profits. Le risque était considéré comme un élément de coût et, par conséquent, la fonction de gestion des risques était soumise à une pression importante. Le niveau de manipulation des mesures de risque est resté élevé et l'ampleur des risques des banques a souvent été sous-estimée.

La période qui a suivi la crise financière mondiale de 2008-2009 a marqué le début de la transition du secteur bancaire mondial vers une culture du risque équilibrée. Le concept d'appétit pour le risque d'une organisation a été développé. La généralisation de métriques combinant risque et rentabilité a permis de réduire significativement le degré de conflit entre les fonctions métiers et les fonctions de gestion des risques en les combinant Buts communsà tous les niveaux de la hiérarchie organisationnelle.

Le chemin parcouru par les plus grandes banques du monde vers une culture du risque équilibrée s’est avéré difficile et épineux. Certaines banques ont surmonté des difficultés, tandis que d’autres ont cessé d’exister en raison de lacunes dans leur culture du risque. Le tableau 1 présente des exemples de manifestations d'un faible niveau de culture du risque dans les plus grandes banques du monde.

Conséquences d’un faible niveau de culture du risque dansinstitutions financières du monde

Dix « règles d’or » des affaires qu’il convient désormais d’oublier

S’appuyer sur l’expérience des autres est important et utile, mais certaines solutions innovantes s’avèrent à courte vue et préjudiciables aux entreprises. Entreprise Béryl, qui fournit des services intermédiaires entre les patients et les hôpitaux, s'est développé et s'est développé même pendant la crise. Le secret est que les propriétaires d'entreprise ont décidé de remettre en question les règles généralement acceptées en matière de conduite des affaires et sont restés fidèles principes de base entreprises. Béryl, PDG Paul Spiegelman parle dans un magazine Inc. une dizaine de règles qu’il a ignorées pendant les années difficiles de la crise. Quelles mesures avez-vous prises en dehors des pratiques généralement acceptées pendant la crise ?

1. Assurez-vous d’attirer des capitaux extérieurs

En janvier 2010, Spiegelman a signé une lettre d'intention pour vendre une participation majoritaire dans Beryl, mais a finalement abandonné l'accord. Il s'est rendu compte qu'un partenaire externe améliorerait les performances financières à court terme, mais aurait un impact négatif sur la culture établie, qui a toujours été un élément clé du succès de l'entreprise.

2. N'abandonnez pas les clients

Les gros clients font parfois oublier aux employés les valeurs fondamentales. L'un des clients de Beryl facturait aux gens des produits qu'ils n'avaient pas commandés. Lorsque les plaintes ont commencé à affluer, le client a demandé au personnel de Beryl de le convaincre des gens insatisfaits conserver le produit « acheté ». Beryl n'est pas habituée à travailler ainsi, alors les employés l'ont exhorté à refuser le client insolent. L'entreprise a perdu de l'argent, mais ne s'est pas engagée sur une pente glissante qui pourrait grandement affecter ses activités à l'avenir. Les valeurs fondamentales font partie des choses qui restent constantes dans les affaires. Si vous dépassez les limites, vous perdez la confiance de vos employés et de vos clients.

3. Retenir les employés talentueux même s'ils ne correspondent pas à la culture de l'entreprise

Spiegelman a embauché un cadre travailleur avec un CV impressionnant, mais le nouveau venu n'a pas réussi à gagner la confiance des employés. En conséquence, le manager « non-apte » a été licencié parce que son style de gestion contredisait les principes de Beryl.

4. N'embauchez pas pendant une crise

S'il y a une crise côtés positifs pour l’employeur, c’est l’abondance de talents libres sur le marché. Spiegelman a embauché plus d'une centaine de nouveaux collaborateurs depuis 2008. Beaucoup d’entre eux sont des cadres supérieurs dotés d’une expérience extraordinaire qui ont contribué à faire passer l’entreprise au niveau supérieur.

5. Évitez de dépenser pour le plaisir

Dans les moments difficiles, il est difficile de trouver de l’argent pour les vacances. Cependant, les événements d’entreprise augmentent l’engagement du personnel et réduisent le turnover.

6. Réduire les coûts d’éducation et de formation

Les dépenses en formation profitent à la fois aux salariés et à l’employeur. Les employés deviennent plus intelligents et se sentent revigorés par le fait que l'entreprise investit en eux, et le propriétaire obtient des employés plus compétents.

7. Quitter le forfait social minimum

Au cours des premiers mois de la crise, les entreprises se sont empressées de réduire les prestations sociales. Spiegelman a fait quelque chose de différent : il a doublé les cotisations aux comptes de retraite des employés (401 000), montrant ainsi qu'il comptait sur les gens à long terme. Cela a contribué à maintenir un faible taux de rotation du personnel.

8. Grandir grâce aux acquisitions

En période de crise, la tentation d’absorber des concurrents est grande. La difficulté est qu’il est assez difficile de trouver une entreprise avec une culture similaire. Bien sûr, vous pouvez introduire vos valeurs dans l'entreprise acquise, mais pour ce faire, vous devrez vous distraire de l'activité principale. De plus, il existe toujours un risque que votre culture ne s’enracine pas dans une autre entreprise. Beryl s'est concentré sur la croissance organique.

9. Concentrez-vous sur votre produit ou service

Les gens achètent une relation, pas seulement un produit ou un service. Vous améliorerez votre relation si vous discutez avec votre client d'un sujet qui lui tient à cœur. En fin de compte, tout le monde veut vendre son produit. Si vous écoutez et parlez à un client régulier ou potentiel, vous pouvez facilement franchir les portes de son bureau.

10. Donnez la priorité au client

Cela peut paraître paradoxal à certains, mais pour vous, les collaborateurs devraient être plus importants que les clients. Lorsqu’un employé est satisfait de son travail, cette satisfaction se transmet aux clients. Cela ne veut pas dire que vous devez ignorer vos clients. L’idée est que les clients bénéficieront davantage si vous vous concentrez sur vos employés.

www.e-executive.ru

L'utilisation de toute technologie, ainsi qu'un effet positif, entraîne des incertitudes et des risques associés à ces technologies. L'informatique ne fait pas exception. L'utilisation généralisée de l'informatique à la fois dans les systèmes de gestion des entreprises et dans les processus technologiques a conduit au fait que les risques liés à l'informatique sont devenus une partie importante de tous les risques commerciaux d'une organisation. Si des événements indésirables se produisent, sans gestion des risques informatiques, l'organisation sera confrontée à des dépassements de ressources et à un financement excédentaire. Cela se traduit par des pertes directes et éventuellement un abandon de technologies qui semblent trop innovantes et pas suffisamment éprouvées. Cela signifie que tout cela se terminera par des opportunités commerciales perdues. Dans cette partie de l'article, nous parlerons du système et du processus de gestion des risques, ainsi que de la gestion des risques informatiques.

Système de gestion des risques

Approche moderneà la gestion des risques considère cette activité comme un processus continu dans lequel les risques sont régulièrement identifiés et analysés, mesurés, recherchés des moyens de les gérer et évalués l'efficacité des mesures déjà prises. Le processus de gestion des risques lui-même est simple et se résume à l’algorithme simple suivant :

identification des risques : analyse de la situation, identification des causes, construction d'une cartographie des risques, leur description détaillée ;

analyse du scénario la poursuite du développement situations et détermination des niveaux de risque ;

mettre en œuvre des mesures pour réduire les niveaux de risque.

Mais le processus seul ne suffit pas ; Une approche moderne de la gestion suppose qu'avant de lancer le processus de gestion des risques, il est nécessaire de définir des principes et de formuler un concept, c'est-à-dire de définir le cadre dans lequel s'effectue la gestion des risques. Donc dans vue générale Le système de gestion des risques se compose de trois niveaux principaux (Fig. 2).

Niveau stratégique - développement de principes de gestion des risques. A ce niveau, ils définissent le cadre de gestion des risques, créent une culture de gestion des risques et d'évaluation proactive des risques avant de prendre des décisions, étudient et analysent en permanence l'impact des risques sur l'état actuel et futur de l'organisation, déterminent les niveaux de risques acceptables, ainsi que des principes pour gérer le changement et contrer les risques. De plus, à ce stade, le niveau de risques que l'organisation est prête à accepter est déterminé, c'est-à-dire la tolérance au risque.

Niveau tactique - système de gestion des risques. A ce niveau, il y a la gestion générale des processus de gestion des risques, leur création et leur amélioration continue, ainsi que la sélection des méthodes spécifiques de gestion des risques informatiques. Pour assurer une gestion efficace des risques, la haute direction de l'organisation doit :

définir et approuver le concept (politique) de gestion des risques ;

déterminer des indicateurs de performance en matière de gestion des risques qui correspondent aux indicateurs de performance de l’organisation ;

répartir la responsabilité et les responsabilités des processus de gestion des risques à tous les niveaux de l'organisation ;

allouer les ressources nécessaires à la gestion des risques ;

créer une culture de gestion des risques dans toute l’organisation.

À ce niveau, le concept (ou la politique) et le plan de gestion des risques sont adoptés.

Un processus de gestion des risques à lui seul ne suffit pas. L'approche moderne de la gestion suppose qu'avant de démarrer le processus de gestion des risques, il est nécessaire de définir les principes et le cadre dans lesquels se déroule la gestion des risques.

Concept de gestion des risques- formalisation des décisions de la haute direction de l'entreprise sur les intentions générales, les principes de base et les orientations d'activité dans le domaine de la gestion des risques. Le concept de gestion des risques doit refléter pleinement les objectifs et les priorités de l'organisation dans le domaine de la gestion des risques et enregistrer les engagements à gérer en permanence les risques et à améliorer ces activités.
En général, un concept de gestion des risques doit :

• décrire les liens entre les objectifs et les politiques de l'organisation, y compris le cadre de gestion des risques ;
• décrire les responsabilités et les responsabilités en matière de gestion des risques, ainsi que les règles de reporting et de remontée vers les niveaux de gestion appropriés ;
• décrire comment les risques seront atténués, y compris les mécanismes permettant de réagir rapidement aux changements de risques ;
• décrire les objectifs et indicateurs clés des processus de gestion des risques pour les surveiller, les moyens de mesurer l'efficacité de la gestion des risques ;
• décrire les règles de résolution des conflits d’intérêts.

Plan de gestion des risques- une brève description schématique des activités et événements dans le domaine de la gestion des risques, l'identification des principales responsabilités et ressources utilisées pour la gestion des risques.

En outre, il est nécessaire de promouvoir une culture de sensibilisation et de gestion des risques, renforçant ainsi les capacités de gestion des risques de l'entreprise. Cette activité s'applique également au niveau tactique.

Niveau opérationnel - processus de gestion des risques. C'est là que se déroule le principal travail sur les risques : identification, analyse, détermination du degré d'influence et développement de mesures de réponse, ainsi que suivi des objectifs et indicateurs clés des processus de gestion des risques. Les risques sont évalués de deux points de vue : la probabilité d'occurrence et le degré d'impact. Tout au long du processus, les gestionnaires communiquent avec les parties prenantes, analysent les risques et appliquent des outils de gestion qui réduisent la probabilité et les conséquences du risque. De plus, ils analysent les raisons des écarts par rapport aux indicateurs cibles, engagent des mesures correctives pour éliminer ces raisons et informent la direction de l’entreprise des risques.

Selon la norme FERMA 2002, le système de gestion des risques est construit un peu plus simple (Fig. 3). Dans celui-ci, les niveaux stratégique (élaboration de principes de gestion des risques) et tactique (travail avec le système de gestion des risques) sont exclus, mais tous les principaux éléments du processus de gestion des risques sont présents.

Peu importe l'approche que vous adoptez. vrai travail. L'essentiel est une approche systématique de la gestion des risques. La pratique de la gestion des risques dans certains domaines peut se développer dans une entreprise sur une longue période, cependant, seule la mise en place de processus de gestion des risques dans le cadre d'un système intégré garantit un effet systémique afin que tous les risques de l'entreprise soient traités efficacement. , de manière rationnelle et cohérente.



Riz. 2. Schéma de gestion des risques conformément à la norme GOST R ISO 31000 : 2010 « Gestion des risques. Principes et orientations".

La gestion des risques n’est pas possible dans toutes les situations. Les risques ne peuvent être gérés que s'il existe un certain niveau de prévisibilité des événements et des conditions internes de l'organisation. Autrement, il est impossible d’évaluer raisonnablement la probabilité d’un événement à risque et ses conséquences.



Riz. 3. Système de gestion des risques selon la norme FERMA 2002.

Limites de la gestion des risques

La gestion des risques n’est pas possible dans toutes les situations. Selon la définition du risque, celui-ci ne peut être géré que si l’entreprise dispose :

• une culture d’acceptation de l’incertitude et de volonté de la gérer partiellement ;
• la prévisibilité (quoique incomplète) des événements externes et internes affectant les activités, qui permet d'évaluer raisonnablement la probabilité d'un événement à risque ;
• la prévisibilité (quoique partielle) des conditions internes des activités de l'organisation (contexte de risque), qui permet d'évaluer raisonnablement l'ampleur des éventuelles conséquences négatives ;
• la capacité à contrer les risques, la disponibilité du temps et des ressources pouvant être utilisées dans la gestion des risques.

De telles conditions ne se présentent pas toujours : il n'est pas toujours possible de déterminer plus ou moins raisonnablement l'ampleur des conséquences négatives possibles, et plus encore, il n'y a pas toujours le temps et les ressources pour contrer les risques. Dans ces cas-là, la gestion des risques n’a plus de sens et doit être remplacée par d’autres approches, comme la gestion de crise.

Système de gestion des risques informatiques

Les approches de gestion des risques peuvent être appliquées à une organisation dans son ensemble, à ses sites et à ses niveaux, ainsi qu'à des fonctions, projets et activités spécifiques, y compris les activités informatiques. Exister règlements, qui obligent explicitement les entreprises à gérer les risques informatiques. Semblable à la définition du risque, nous pouvons dire :

Le risque informatique est la probabilité qu'un événement se produise lié à l'utilisation des technologies de l'information qui aura un impact négatif sur la réalisation des objectifs fixés.

Pour mettre en place un système de gestion des risques informatiques, il est conseillé d'utiliser la norme COBIT : instructions COBIT pour l'audit du processus informatique « Risk Assessment », recommandations du Risk Analysis Framework (COBIT). Pour évaluer les risques informatiques, élaborer des réponses aux risques et calculer le risque résiduel acceptable, il est utile de s'appuyer sur une méthodologie appropriée de gestion des risques informatiques. Il existe plusieurs méthodologies de gestion des risques informatiques, parmi lesquelles il convient de citer OCTAVE et CRAMM.

• La méthodologie OCTAVE (Operationally Critical Threat, Asset and Vulnerability Évaluation) a été développée au Software Engineering Institute de l’Université Carnegie Mellon. Sa particularité réside dans l'implication active des propriétaires d'informations dans le processus d'identification des actifs informationnels critiques et des risques associés. La méthodologie OCTAVE est flexible et peut être adaptée aux besoins d'une entreprise spécifique.
• La méthodologie CRAMM (CCTA Risk Analysis and Management Method) a été développée par la Central Computer and Telecommunications Agency (Royaume-Uni). Sa force réside dans l'identification des éléments de risque informatique : les actifs corporels et incorporels, leur valeur, les menaces, les mesures de sécurité, l'ampleur des dommages potentiels et la probabilité qu'un événement à risque se produise.

Malheureusement, la question du choix d'une méthodologie de gestion des risques informatiques dans chaque cas spécifique est une question complexe et ne peut se réduire à de brefs conseils.

Résultats attendus des activités de gestion des risques informatiques en tant que partie intégrante d'un système de gestion informatique intégré :

• réduction du nombre d'incidents liés à l'informatique ;
• une augmentation de la part des services informatiques fournis conformément à des SLA clairement approuvés ;
• augmenter le niveau de continuité des activités de l'organisation ;
• accroître la satisfaction des entreprises à l'égard du travail du service informatique.

Dans la prochaine partie de l'article, nous passerons à la description de l'expérience de gestion des risques lors d'un projet informatique de mise en œuvre d'un système de gestion intégré.

• Capitale maternité dans la région de Voronej Les résidents de la région de Voronej peuvent compter sur deux soutiens financiers à la fois pour la naissance d'enfants dans le cadre du programme capital maternel- fédéral et [...]
• Lien bibliographique vers l'article : Frolov V.V. S.G. Lebedyuk et V.I. Gladyshev - procureurs de la région de Pskov au tournant des années 1950-1960. // Recherche humanitaire. 2014. N° 4 [Ressource électronique]. URL : […]
• Capital maternité à Oufa et dans la République du Bachkortostan En Bachkirie, ainsi que dans d'autres républiques de la Fédération de Russie, pour les familles avec enfants, il existe un paiement forfaitaire de l'État - le capital maternité. Il a été introduit en 2007 […]

Omarova Zimfira Nasrutdinovna, maître de conférences à l'ANOVO "Université des sciences humaines et économiques de Moscou", branche nord, Koryazhma [email protégé]

Le concept de développement d’une forte culture du risque

Résumé. L'importance du développement de la culture du risque en tant que partie intégrante du système intégré de gestion des risques est étayée. Un concept pour le développement de la culture du risque est développé, qui contribue à accroître stabilité financière et la compétitivité des organisations. Les niveaux de culture du risque d'entreprise ont été déterminés. Les éléments clés correspondant aux niveaux élevés et faibles de culture du risque sont identifiés. Des recommandations sont données pour accroître et développer une forte culture du risque dans les organisations nationales. Mots clés : gestion des risques, culture du risque, niveau de culture du risque, concept de développement, forte culture du risque.

La gestion des risques est actuellement en train de devenir l'un des outils les plus importants dans le monde pour accroître l'efficacité économique et la stabilité des entreprises. Les conditions économiques modernes obligent les entreprises nationales à prévenir, identifier et gérer rapidement les risques dans divers domaines d'activité. Nous parlons beaucoup de techniques modernes, nouveaux outils et approches à la mode en matière de gestion des risques dans les entreprises. Mais nous ne remarquons pas un élément très important et intégral de la gestion des risques : la culture de la gestion des risques. Toutes les approches de gestion des risques sont efficaces dans la mesure où la culture de gestion des risques est développée dans l'organisation et le rôle important que jouent les gestionnaires de risques dans le développement de cette culture. Pour qu'une entreprise puisse se développer avec succès dans un environnement en constante évolution, il est nécessaire d’améliorer constamment le système de gestion des risques et d’agir conformément aux principes d’une culture du risque forte.

Le problème du développement d’une culture du risque réside dans le faible soutien de la gestion des risques d’en haut, de la part de la direction de l’entreprise. La direction comprend peut-être l’importance de la mise en œuvre, mais tout le monde ne comprend pas que le processus doit être constamment soutenu, alimenté en ressources, en énergie et en financement.

Les supérieurs hiérarchiques de l'entreprise ne sont pas très intéressés par le partage d'informations sur les risques. Les gestionnaires de risques doivent surmonter la réticence des employés à divulguer de telles informations, car le mot « risque » est perçu négativement par beaucoup et ils ont peur d'assumer la responsabilité si ce risque se manifeste. Un autre problème est lié au fait que le risque est perçu différemment. par chacun : il n’existe pas de terminologie et de classification des risques uniformes. Nous devons faire un long chemin pour que tout le monde commence à parler la même langue. Une culture de gestion des risques peut et doit être développée. La voie vers une gestion efficace des risques passe par la formation d’une culture du risque forte. Une culture du risque développée est aujourd’hui l’un des facteurs clés du succès commercial d’une organisation. La culture doit imprégner l’ensemble de l’organisation : la gestion des risques doit impliquer tous les membres de l’organisation. La culture du risque est un système de valeurs, de croyances, de principes et de connaissances dans le domaine de la gestion des risques, partagés par tous les collaborateurs de l'organisation à tous les niveaux de la hiérarchie. Le développement d'une culture du risque est un chemin très important, long et complexe. Le concept de développement d'une culture du risque comprend 5 domaines de travail (Tableau 1). Tableau 1 Le concept de développement d'une culture du risque forte

Approche Orientation des travaux Diagnostic Évaluer le niveau actuel de culture du risque, identifier les raisons du faible développement de la culture du risque Éléments d'une culture du risque forte Déterminer les éléments correspondant aux niveaux élevés et faibles de culture du risque

Programme de développement de la culture du risque Recommandations pour le développement de la culture du risque, formation des salariés à la théorie du risque et aux modèles comportementaux qui s'adressent à tous les salariés, quelle que soit leur position du point de vue de la culture du risque Introduction d'une forte culture de gestion de l'organisation Développement de un système de suivi des évolutions du niveau de culture du risque

Résultats de la mise en œuvreIntégration du concept de développement d’une forte culture du risque dans les activités de l’entreprise

Le concept présenté de développement d'une forte culture du risque vise à changer radicalement, tout d'abord, la pensée de tous les employés de toute organisation dans tous les domaines sans exception. Dès que chaque employé (de l'employé ordinaire au manager à tout niveau) commence à comprendre que c'est lui qui protège l'organisation des risques et que le niveau total de risque dépend des décisions qu'il prend, ces organisations sont invincibles - elles n'ont peur d'aucun choc ni d'aucune menace. Chaque organisation a différents niveaux de culture du risque. Il faut distinguer 2 niveaux de culture du risque d'entreprise : élevé et faible. Comme le montrent des études récentes, seulement 6% des employés interrogés des entreprises nationales évaluent le niveau de culture du risque d'entreprise comme élevé, notant le score maximum, 80% des personnes interrogées évaluent le niveau de développement de la culture du risque dans leur entreprise comme faible. se caractérise par les principales valeurs (essentielles) de l'organisation, qui sont intensément soutenues, clairement définies et largement diffusées. Plus une organisation compte de membres qui partagent ces valeurs fondamentales, reconnaissent leur importance et s’y engagent, plus la culture est forte. Les jeunes organisations ou organisations caractérisées par une rotation constante des opinions (concepts) parmi leurs membres ont une culture faible. Les membres de ces organisations n'ont pas suffisamment d'expérience partagée pour former des valeurs généralement acceptées. Cependant, toutes les organisations matures dotées d’un effectif stable ne se caractérisent pas par une culture forte : les valeurs fondamentales de l’organisation doivent être constamment maintenues. La figure 1 montre les éléments clés correspondant à un niveau élevé de culture du risque. Il existe 4 éléments clés d'une culture du risque élevé :le respect, la capacité de collaborer efficacement et ouvertement sur les questions de risque ;la conscience de savoir et de faire ce qui est juste un point de vue sur les risques ;une réponse pour réagir systématiquement et prêter attention aux menaces et aux risques émergents ;la transparence pour échanger librement et rapidement des informations et des idées sur les risques.

Fig. 1 Niveau élevé de culture du risque dans l'entreprise

En pratique, dans les organisations avec un haut niveau de culture du risque, la gestion des risques imprègne tout : processus, systèmes, décisions de gestion, modèles, etc. En même temps, chaque salarié ordinaire comprend son rôle dans la gestion des risques, et pour chaque type de risque , des méthodes et des technologies appropriées de gestion des risques sont utilisées pour modéliser les conséquences des risques. Les employés n'ont pas peur de discuter ouvertement des risques émergents, une compréhension collective des principaux risques auxquels l'organisation est exposée est maintenue et surveillée et signale toute situation liée aux risques, même si cela semble insignifiant, puisque la détection rapide de problèmes potentiels ou la reconnaissance d'erreurs nous permettent de minimiser d'éventuelles conséquences négatives.. Formation une forte culture du risque d'une entreprise détermine la séquence d'actions des employés et l'adoption de certaines décisions dans leur quotidien activités, en tenant compte des risques existants. Les unités structurelles des organisations avec un niveau élevé de culture du risque sont propriétaires des risques et sont responsables de l'identification, de l'analyse, de la gestion, de la réduction du niveau des risques et de la génération de rapports sur les principaux risques.

Une culture forte détermine la cohérence du comportement des employés. Les employés savent clairement quel comportement ils doivent adopter. La prévisibilité, l'ordre et la cohérence des activités dans l'organisation résultent d'une formalisation élevée. Une culture forte permet d’obtenir le même résultat sans aucune documentation ni distribution. De plus, une culture forte peut être plus efficace que n’importe quel contrôle structurel formel. Plus la culture d’une organisation est forte, moins la direction doit consacrer d’attention à l’élaboration de règles et réglementations formelles pour régir le comportement des employés. Tout cela sera dans le subconscient de l'employé qui accepte la culture de l'organisation. Les éléments suivants correspondent à une culture à faible risque (Fig. 2) : déni - faible niveau de communication sur les questions de risque ; manque de motivation - mauvais compréhension des risques à tous les niveaux de la hiérarchie organisationnelle ; résistance - peur des mauvaises nouvelles , commettre des erreurs dans le domaine de la gestion des risques ;détachement – ​​​​lenteur, indifférence, systèmes de contrôle des risques inefficaces.

Fig. 2 Faible niveau de culture du risque dans l'entreprise

Dans les organisations avec un faible niveau de culture du risque, la gestion des risques est réduite aux conclusions et recommandations formelles des gestionnaires des risques, qui n'ont souvent pas le droit de voter dans la prise de décisions commerciales. Dans de telles organisations, en règle générale, il existe un faible niveau de l'implication des employés dans le processus de gestion des risques, les unités structurelles sont inactives ou réticentes à participer et à assumer des responsabilités ou ne comprennent pas pleinement leur rôle dans la gestion des risques. En règle générale, la responsabilité de la gestion des risques est transférée à un service fonctionnel distinct, et d'autres les business units renoncent à cette fonction. À cet égard, certains risques passent inévitablement hors de vue, ce qui peut entraîner des conséquences destructrices. Pour développer une forte culture du risque, il est nécessaire de mettre en œuvre les recommandations suivantes :  développer chez les collaborateurs des comportements dans lesquels ils discuter et répondre aux risques existants et potentiels ;  créer une attitude interne d'intolérance à l'égard de l'ignorance, de l'étouffement des risques et des comportements à risque d'autrui ;  développement et mise en œuvre d'une approche méthodologique de la gestion des risques ;  coordination des actions de l'entreprise dans le domaine des risques gestion ;  conseil et accompagnement méthodologique des divisions de l'entreprise sur les questions de gestion des risques ;  coordination et préparation des rapports de risques ;  formation des salariés sur les questions de gestion des risques ;  suivi de la mise en œuvre du plan d'action de gestion des risques des divisions structurelles, coordination des travaux avec les service d'audit interne ;  élaboration et mise en œuvre de mesures visant à améliorer le système de gestion des risques. Pour résumer, nous pouvons conclure ce qui suit, le sujet de la culture de gestion des risques est peut-être aujourd'hui le plus important dans la gestion des risques. La culture du risque fait partie intégrante du système intégré de gestion des risques. Une solide culture de gestion des risques renforce la capacité collective des entreprises à identifier, analyser, discuter ouvertement et répondre aux risques existants et futurs.

Il est évident que pour développer une culture du risque, il est nécessaire de modifier délibérément les principes de la culture de travail et de les mettre en œuvre activement, ainsi que de renforcer la responsabilité en termes de fonctions et de responsabilités dans le domaine de la gestion des risques. Si une organisation a une forte culture du risque, ses employés n’ont pas peur de soulever les problèmes auxquels ils sont confrontés quotidiennement. Dans une telle culture, il est entendu que l'employé peut bénéficier de ses erreurs, qui peuvent souvent être le résultat d'une tentative d'accomplir son travail de manière plus innovante ou créative.

2015. N° 211. P.24212424 2.B.Z. Milner. Théorie des organisations : manuel, 2e éd., révisé. et supplémentaire M : INFRAM, 2000. 480 pp. 3. Gestion anti-crise efficace [Ressource électronique] : travaux scientifiques et pratiques. revue Saint-Pétersbourg : LLC "Maison d'édition "Real Economy", 2000 ISSN 20788886. 2013.N 3.С.2023 [Date d'accès 23/01/2017]. 4. Lyubov Nisenboim. Tout le monde pense aux risques // Journal "Consultant". - 2011. N° 13.

Lorsque nous parlons de risque, nous devons distinguer deux types. Le premier type de risque survient lorsque vous faites quelque chose qui conduit à des erreurs ou à des résultats insatisfaisants. L'école et l'enseignement supérieur nous habituer précisément à cette compréhension du risque.

Le deuxième type de risque est exactement le contraire. C’est le risque de ne pas faire quelque chose qui pourrait être utile. Bien entendu, ces deux types de risques sont liés. Mais, comme le montre la pratique, nous accordons plus d'attention au premier type qu'au second.

Cette approche a un certain sens, car un échec total peut conduire à la destruction d’une entreprise, à d’énormes problèmes dans la vie d’une personne, voire à une guerre perdue. Dans le même temps, nous pensons que nous aurons de nombreuses opportunités à l’avenir. Et nous ne pensons tout simplement pas aux opportunités perdues, car, comme l’a dit un historien célèbre, l’histoire n’a pas de mode subjonctif. J'ajouterai - apparemment, ce n'est pas le cas.

Toute la culture d’entreprise est conçue pour le premier risque. Cela a été fait dans l'espoir d'augmenter la viabilité du système. Dans certains cas, cela arrive, mais cela ne vous évite pas de réels problèmes. Regardez le sort des deux plus grandes agences hypothécaires des États-Unis, qui à une époque étaient simplement remplies de spécialistes de la gestion des risques. Résultat, il n’y a plus d’agences. Ils ont fait faillite, entraînant la chute de l’économie américaine toute entière et créant la crise de 2008, et les gestionnaires de risques se sont trouvé de nouvelles utilisations.

Dans son livre The Black Swan, Nasim Taleb a montré que l'une des erreurs fondamentales et fondamentales des financiers est de croire que tout dans la vie est régi par une distribution normale ou gaussienne. Cela n'a rien à voir avec la réalité.

Manger exemple célèbre Casino de Las Vegas. Il semblerait que dans les casinos, la loi de la distribution normale s'applique dans tous les cas, la théorie des règles de probabilité et du hasard étant mise au premier plan. Et tout cela peut être bien calculé. Les gestionnaires des risques du casino l'ont donc cru et le service de sécurité a veillé à ce que les fournisseurs du casino lui fournissent des tables aux surfaces parfaites, des roulettes mécaniquement parfaites et des boules symétriques. Mais néanmoins, l'un des plus grands casinos de Las Vegas a fait faillite. Taleb a commencé à comprendre pourquoi cela s'était produit. Il s’est avéré que la catastrophe avait commencé par un événement qui n’avait rien à voir directement avec le casino. La structure du casino comprenait un centre de divertissement. Un jour, deux tigres d'un groupe invité et les meilleurs artistes d'Amérique ont été invités au casino, ont attaqué l'entraîneur devant des milliers de spectateurs, l'ont mis en pièces, et l'un des tigres a réussi à faire tomber la porte mal fermée. à la cage et s'est précipité dans les tribunes. Beaucoup d'effusions de sang ont été évitées, mais la salle a été fermée et l'histoire a été diffusée à la télévision. S'ensuit un procès, au cours duquel le casino fonctionne comme d'habitude, mais les artistes ne viennent plus. En conséquence, à la surprise des gestionnaires de risques courageux, le nombre de visiteurs dans les salles de jeux a sensiblement diminué. Moins simplement parce que le nombre de clients arrivant à l’hôtel-casino a fortement diminué. L'erreur des dirigeants a été de considérer les risques uniquement liés au principal type d'activité de casino, leur semblait-il. D’autres, ils les ont simplement ignorés, pour lesquels ils ont payé. De plus, ayant moi-même été à Las Vegas, je peux dire que ce casino ne différait des autres que par une chose : un programme luxueux de stars américaines et internationales de première grandeur qui se produisaient dans la salle de concert du casino.

Le deuxième point le plus important sur lequel je voudrais attirer votre attention est la différence entre risque et incertitude. La première distinction claire entre eux a été faite par Frank Knight, lauréat prix Nobel en économie, auteur du célèbre livre « Risk, Uncertainty and Profit ». (Le livre a été publié en russe et est disponible en ligne – E.L.). Il a défini cette différence à travers la théorie des probabilités. Le risque caractérise l’avenir, où la distribution ou l’ensemble des résultats est clair à l’avance. En fait, toute l’activité des compagnies d’assurance repose sur le fait que, sur la base de données diverses, elles calculent la probabilité d’événements sur la base de données passées existantes. Cela fonctionne particulièrement bien dans le cas d’événements de masse. Par exemple, assurance médicale, automobile, etc.

En conséquence, l’incertitude est un avenir par rapport auquel nous ne pouvons pas, pour une raison ou une autre, établir la probabilité de distribution des résultats. Version classique les incertitudes sont révélées par les fameux « Cygnes noirs » de Taleb.

Le problème de notre société et de nos entreprises est que nous avons de nombreux gestionnaires de risques et très peu de spécialistes de l’incertitude. Dans le monde des affaires, ils sont pratiquement absents. Cela est dû en grande partie au fait que, malgré la compréhension verbale selon laquelle le monde est devenu différent, la plupart des gens, même dans les grandes entreprises, partent du principe que demain est une continuation harmonieuse d'aujourd'hui.

Je fais de la veille concurrentielle depuis assez longtemps. Comme vous le savez, je conseille à beaucoup des entreprises connues et à un moment donné, j'ai acquis la conviction que j'étais invité par ces propriétaires et dirigeants qui comprenaient que « tout n'est pas en ordre dans le royaume danois », que la veille concurrentielle n'est pas seulement une analyse des risques et des opportunités, mais une vaste dans quelle mesure travailler avec l'incertitude et ses conséquences.