19 / 56
et du contrôle interne, Direction Financière mais aussi et surtout Directions
Opérationnelles, permet d’intégrer les risques et opportunités dans la stra-
tégie de l’entreprise en augmentant et en structurant progressivement sa
connaissance et son suivi des expositions, d’autant plus que les données de
quantification existent dans l’entreprise, et que l’approche du benchmark
prend alors tout son sens
Pour @livier Sorba la quantification ne doit
pas se faire uniquement dans le cadre de la cartographie des risques,
mais aussi à l’occasion des grands arbitrages comme les fusions/acqui-
sitions. La diversification des risques est un exercice de quantification. Il
faut idéalement quantifier les différents scénarios possibles extrêmes
A6FE@?
E@FEBF2?E:7:6C
LE DÉBAT EST OUVERT
Erop souvent certains Yustifient l¬absence de quantification par un
manque de données, notamment concernant les risques émergents
comme le risque chber Fn argument qui fait réagir les spécialistes d¬au-
tant que les outils existent auYourd¬hui pour pallier ce manque
Mais
pour quelles raisons ne pourrait-on pas quantifier les impacts de mise en
cause de responsabilités suite à divers faits générateurs, comme lors de la
quantification d’un risque industriel ? Certes, pour les risques dits émer-
gents, on a beau regarder dans un rétroviseur, il n'y a pas ou peu d’infor-
mations. Mais, il est possible de faire des approches par scénarios et de
faire appel aux réseaux bayésiens par exemple. Il faut étudier également
les interactions entre facteurs de risques, comme nous le faisons dans les
études de risques industriels
souligne Patrick Leroh qui reconna&t que
si elle est possible, cette approche est néanmoins pour le moment peu
emplohée
Divers facteurs exogènes et une difficulté méthodologique ont
fait que la réflexion n’a pas été suffisamment poussée. On se contente alors
souvent d’une description plus ou moins fouillée de l'“objet de risques”
avec un gros point d’interrogation sur les montants en jeu des différents
impacts potentiels. Pour l' instant, les rapports extra-financiers ne sont pas
encore très exigeants sur ce point. Mais lorsqu'il sera demandé aux entre-
prises de préciser la nature et de quantifier les risques majeurs de volatilité
financière, ainsi que les mesures raisonnablement prises pour juguler les
différents impacts de cette volatilité financière, un saut de maturité sera
inévitable. Je pense qu’il faut se préparer à atteindre ce degré de maturité.
Le Directeur de l'audit interne doit aussi se préparer à atteindre cet objectif
s'il veut pleinement remplir son rôle
LE RISK MANAGER DOIT AVOIR L’INTELLIGENCE
DU FONCTIONNEMENT DU QUANTIFICATEUR
ET DE LA QUANTIFICATION
Mais m"me si les outils et les méthodologies existent peuton tout
quantifier Les avis divergent non pas tellement sur le fond que sur
la forme Ainsi pour Patrick Leroh
tout ne peut pas être quantifié. Il y a
des combinaisons d'événements extrêmes ou des aléas imprévisibles. Les
impacts indirects ou irrationnels sont très difficilement chiffrables comme
des réactions de marché, les problèmes d'image etc
David Dubois veut
pour sa part confronter les mod!les sans nier les risques d¬erreurs
Je
pense possible de tout quantifier mais avec quelle crédibilité et quelle robus-
tesse ? Le problème, c'est la véracité du chiffre et sa justesse. Pour certains
phénomènes, il y a très peu de matière permettant de valider avec toute la
rigueur le chiffre que l’on va donner. Dès qu’il s’agit de phénomènes dont la
survenance est rare ou de phénomènes nouveaux pour lesquels il n’existe pas
d’historique, on se retrouve forcément avec une prise d'hypothèses impor-
tante pour tenter de chiffrer et la nécessité d’adopter une modélisation, a
priori pour combiner ces hypothèses. On peut alors introduire de nouveaux
risques tels le risque d’erreurs sur les hypothèses ou de mauvaise adéquation
de la modélisation choisie et amener à quantifier avec un modèle erroné. Il
est parfois préférable de communiquer une fourchette d’estimations plutôt
qu’un seul chiffre, même si les contraintes qui pèsent sur le quantificateur
sont de fournir un chiffre, comme une seule vérité. Pour lui, ce peut être une
véritable difficulté d’être capable de fournir un chiffre unique dans lequel
il croit, c’est-à-dire sa meilleure estimation, étant entendu qu’il a validé
ses hypothèses et son modèle. Dans ce contexte, le Risk Manager doit être
capable de comprendre comment le modèle de calcul a été mis en place,
quelles en sont les limites, de manière à ce que face au chiffre qu'on lui
présente, il puisse adopter une attitude critique
LES RISQUES EXTRÊMES RESTENT
UNE VRAIE PROBLÉMATIQUE
« Aujourd’hui, nous n’avons en général pas les bons modèles pour mesurer
tout ce qui est risque systémique et risques de gravité, dans les salles de
marché comme ailleurs. En fait, les modèles n'ont pas beaucoup changé,
même depuis la crise ! Il y a des réflexions, des approches de scénarios qui
commencent à surgir, on essaie de définir les risques systémiques, mais
nous n'avons pas encore des modèles éprouvés, ni communément admis
de mesure des risques extrêmes. Personnellement, je prône l’utilisation
des réseaux bayésiens pour quantifier ces risques en mélangeant quanti-
tatif et qualitatif, une fois les scénarios élaborés. Pour l'instant, ce type
d’approche a été mis en place dans certains établissements mais c'est loin
d'être généralisé. Et puis il y sans doute d'autres méthodes à imaginer
énonce Catherine Veret-Jost.
Nous les avons mesurés avec des méthodes statistiques qui ressemblent
fort à des lois de Gauss, qui marchent bien justement pour des risques de
fréquence. Aujourd’hui, nous n’avons pas les bons modèles pour mesurer
tout ce qui est risque systémique et risques de gravité, dans les salles de
marché comme ailleurs. Il y a des réflexions, des approches de scénarios
commencent à poindre. Nous essayons de définir les risques systémiques,
mais nous n'avons pas encore de modèles éprouvés, communément
admis de mesure des risques extrêmes. Personnellement, je prône les
réseaux bayésiens mis en place dans certains établissements mais loin
d'être généralisés. Et il y sans doute d'autres méthodes.
LE RISK MANAGER EN PREMIÈRE LIGNE MAIS PAS SEUL
Pour Patrick Leroy, en tout cas, le rôle du Risk Manager est primor-
dial dans tout le processus de quantification :
Il doit pouvoir établir
une liste de facteurs de risques, élaborer avec les propriétaires de risques
«La quantification aide
à faire passer des messages
mais il n’est pas nécessaire
que la quantification soit
intégrée dans la responsabilité
du Risk Manager.»
David Dubois, Directeur du développement de RGA
ATOUT RISK MANAGER, LA REVUE DE L’AMRAE
I N°5 I
JUIN 2015
rz
DOSSIER
LA QUANTIFICATION DES RISQUES