Dans la banque et l’assurance, la Gestion de risques est primordiale. En effet, tout service à un client peut être considéré comme une prise de risque. Ce risque fait partie de la nature même de la profession. Il convient cependant de le gérer intelligemment afin d’éviter les mauvaises surprises… Notamment les « mauvais payeurs » (ou en terme plus techniques, les « Unlikely To Pay » ou UTP).
Ceci représente un risque et au final un manque à gagner pour l’entreprise. Alors, afin de maîtriser sa gestion de risques, quels sont les prérequis ? Voici quelques chantiers majeurs à garder à l’esprit pour une gestion de risques réussie.
1. Gestion de risques et… vigilance!
Dans notre monde de plus en plus digital et rapide, il faut être vigilant. Cette vigilance implique d’être capable de capter de l’information, de la centraliser et de l’analyser, le tout, le plus rapidement possible.
La première étape consiste donc à capturer l’information. Celle-ci peut provenir de données externes (agences de notation, partenaires, prestataires de service). L’information peut également provenir de données internes (parfois non structurée). Cette donnée représente des actualités qui viennent en quelque sorte modifier la perception d’un client ou d’un prospect. Globalement, même si « Ignorance is bliss » comme disent les anglo-saxons, pour gérer correctement ses risques, il vaut mieux au contraire, être au courant de ce qui se passe ! Pour capturer un maximum de données pertinentes, il est nécessaire d’effectuer une veille régulière, couplée à la mise en place d’alertes sur les systèmes d’informations.
Une fois que l’information a été capturée, il faut la centraliser pour pouvoir la partager en interne. On va ainsi mettre en place des référentiels de risques. Dans certains cas, des vues consolidées du client ou du partenaire. Ces éléments vont permettre d’assurer une traçabilité des informations et documenter les processus (parfois réglementaires – exemple Know Your Customer – KYC) liés à la gestion des risques et aux procédures de contrôle.
2. Gérer et surtout évaluer le risque
L’information ainsi collectée doit ensuite être évaluée. Pour cela, des règles métiers (dont l’application peut, dans certains cas, être automatisée) vont être appliquées pour traiter l’information et déclencher si besoin des alertes et/ou identifier les Eléments Impactant le Risque (EIR). Ces éléments entraîneront une variation de la notation de tel ou tel client et le cas échéant des actions opérationnelles.
Mais ce qui est vrai au niveau individuel ne l’est pas forcément au niveau collectif. C’est pourquoi il importe de mettre en place une gestion consolidée du portefeuille et des Risques. C’est bien entendu la base du métier d’une banque ou d’une assurance que de mutualiser les risques sur l’ensemble de son portefeuille. Toutefois, il s’agit aujourd’hui, surtout avec les outils digitaux et la puissance de traitement, d’être capable d’associer la gestion complète du portefeuille et dans le même temps une micro segmentation fine qui permet de cibler et d’agir différemment avec chacun des clients et prospects individuellement.
3. Gestion de risques et Innovation
Un autre point essentiel à prendre en compte, c’est que la gestion de risques ne peut et ne doit pas être figée.
Celle-ci doit évoluer au même rythme que les activités métiers. Il est donc nécessaire pour tous les acteurs de s’adapter en permanence aux mutations de leurs marchés et aux nouvelles offres. Dès lors, il n’est pas possible de figer dans le marbre les règles liées à la gestion des risques en entreprise. Il faut en permanence adapter ses outils et ses processus afin qu’ils respectent les nouveaux standards. Il s’agit alors d’avoir continuellement des activités métier performantes et capables de limiter les risques qu’ils soient opérationnels ou financiers.
Cette gestion de risques peut parfois être imposée aux entreprises, notamment par de nouvelles normes à respecter, par exemple par la BCE pour le secteur d’activité bancaire. Il est donc essentiel de pouvoir s’adapter à ce type de changement. Etre agile et réactif sont les clés pour conserver une gestion de risques performante.
Enfin, la gestion de risques, notamment dans les secteurs bancaire et de l’assurance, doit parfois prendre en compte l’utilisation d’anciens systèmes d’informations. Pour cela, sans pour autant envisager la refonte de tout son système d’information, il sera souvent nécessaire de moderniser son système d’Information.
(Merci à Han qui a co-écrit cet article!)
Mes sujets préférés sont les processus, la data et l’excellence opérationnelle!
N’hésitez pas à me faire un retour sur cet article ou à me contacter sur LinkedIn pour partager nos actualités!
Stéphane