Rapport des Risques d’un Asset Manager – Que doit-il contenir ?

 

Quels sont les éléments clés d’un rapport des risques pour le Conseil d’Administration d’une société de gestion d’actifs ?

La portée et la profondeur exactes du rapport dépendent bien sûr de chaque entreprise : en fonction des produits/services proposés, des marchés/clients servis ainsi que du régime réglementaire. Cependant, il existe des éléments clés que nous allons partager avec vous.

Il est également important de garder à l’esprit que nous parlons du rapport des risques et non du rapport de conformité.

Pour rappel, le Conseil d’Administration est responsable de la gestion globale des risques de l’entreprise et doit donc :

  1. définir la stratégie de gestion des risques ;
  2. examiner périodiquement le profil de risque ;
  3. être responsable de la définition et du suivi du système de contrôle interne ;
  4. effectuer périodiquement une évaluation des risques.

Le gestionnaire des risques doit rendre compte au moins deux fois par an à la direction générale, et au moins une fois par an au Conseil d’Administration.

Découvrez maintenant les 10 éléments clés de votre rapport des risques.

rapport des risques asset management

 

1 – Résumé

Il résume l’évolution des principaux risques au cours de la période de reporting actuelle dans des domaines tels que :

  • Marchés : environnement macroéconomique, évolutions sur les marchés financiers et leur impact sur la performance des investissements, concurrence, environnement politique et réglementaire et évolutions ;
  • Clients : portefeuille client, entrées et sorties de clients et actifs sous gestion, plaintes et satisfaction des clients, changements de comportement des clients ;
  • Produits et services : intégralité de la gamme de produits et services, qualité du service, danger des produits / services  ou concurrents de substitution, nouveaux produits et services ;
  • Sécurité opérationnelle : risques dans les processus métier, incidents, sécurité physique ;
  • Réputation : couverture négative dans les articles de presse par exemple ;
  • Gouvernance d’entreprise : structure organisationnelle, communication, reporting, projets, système de contrôle interne, respect des politiques et des directives, changements mis en œuvre et requis aux politiques et directives ;
  • Personnel : conduite des affaires et intégrité, loyauté, motivation, recrutement, compétences, formation et éducation, rémunération, fluctuation ;
  • Finances : exigences réglementaires en matière de capital, liquidité, rentabilité, risques financiers de l’entreprise, budgétisation ;
  • IT : cyber risques, disponibilité, fiabilité ;
  • Légal et conformité : litiges juridiques, lutte contre le blanchiment d’argent, impôts, propriété intellectuelle.

Assurez-vous également d’inclure les évaluations prospectives qui nécessitent des décisions de la part du Conseil d’Administration.

 

2 – Gestion des risques d’entreprise

Cette partie affiche les gains, les pertes et les distributions de capital pour au moins deux scénarios : « Business as Usual » et « Stressed ».

Les graphiques doivent être accompagnés de statistiques descriptives telles que des percentiles, des valeurs minimales et maximales, le mode, la médiane, EaR, PaR, CaR, LaR, ainsi que des analyses de contribution.

Une section sur l’utilisation des limites de risque (par exemple les exigences de capital réglementaire, les limites d’appétit pour le risque) montre le profil de risque actuel par rapport au profil de risque défini ou souhaité de l’entreprise. Les excédents de limites doivent être commentés et soumis à discussion par le Conseil d’Administration.

 

3 – Matrice des risques et tableau de bord des risques

Cette section présente la matrice de risques (2 dimensions : impact / probabilité) ainsi que le tableau de bord des risques (liste de tous les risques).

Pour chaque risque, il est important de montrer :

  1. l’identifiant du risque, le nom et la description courte (les détails complets se trouvent dans l’annexe)
  2. l’évaluation de la période précédente et de la période de reporting actuelle avec un indicateur de tendance
  3. les moyens de maîtrise et les contrôles associés (descriptions courtes, détails complets dans l’annexe)
  4. un commentaire expliquant l’évaluation du risque et la tendance
  5. l’indicateur de risque pour le risque correspondant avec sa valeur pour la période précédente et pour la période de reporting actuelle, avec un indicateur de tendance.

 

4 – Rapport des incidents

Ce rapport informe le Conseil d’Administration des incidents survenus au cours de la période en cours (par exemple des cyberattaques, des perturbations dues à des catastrophes naturelles, des incendies, des inondations et autres, des pertes opérationnelles, une couverture médiatique négative, etc.), de leurs causes, de leurs impacts ainsi que des mesures prises par la direction (actions d’atténuation, renforcement du système de contrôle interne, formation spécifique, actions disciplinaires, etc.).

Un contrôle interne simple et utile pour tous avec Optimiso Suite
Bénéficiez d’une matrice toujours à jour, d’un suivi des contrôles entièrement automatisé et d’une solution approuvée par les auditeurs.

5- Système de contrôle interne

Cette partie commence par une vue d’ensemble montrant le nombre de contrôles actifs, le nombre de demandes de contrôle envoyées, le pourcentage de contrôles effectués avec succès, le pourcentage de contrôles effectués avec des avertissements, le pourcentage de contrôles non réalisés, ventilé par départements / fonctions / personnes, accompagné d’explications correspondantes.

Vous donnez ensuite des précisions sur les changements importants apportés aux contrôles ainsi que les changements proposés, en attente d’approbation par la direction. En référence aux incidents mentionnés ci-dessus, une évaluation de l’efficacité et de l’efficience du système de contrôle interne est réalisée. Une liste de tous les contrôles avec tous leurs détails doit être fournie dans l’annexe du rapport des risques.

 

6 – Business Impact Analysis et Business Continuity Management

Cette section du rapport montre l’analyse d’impact sur l’activité (BIA), les exercices de planification de la continuité des activités (BCP) effectués au cours de la période de rapport, ainsi que les principaux résultats et les ajustements nécessaires.

 

7 – Contrôle des investissements

Les revenus d’une entreprise de gestion d’actifs étant étroitement liés à la performance des investissements, cette partie requiert une certaine attention. L’objectif de cette section est de mettre en lumière les éléments suivants :

Dans le passé :

  • respect ou violations des contraintes d’investissement (#, raisons (actives vs passives), actions entreprises)
  • performances ex-post et contributions à la performance des stratégies individuelles (analyses d’attribution de performance)
  • transactions approuvées ou refusées nécessitant une approbation préalable
  • test des performances des stratégies par rapport aux limites de risque
  • respect ou violations des limites de risque
  • chance vs compétence (décomposition du rendement actif, taux de réussite vs niveau de compétence, compétences en matière de prise de risque et expositions effectives)
  • graphiques de contrôle de la qualité
  • analyses de style
  • vérifications de cohérence des stratégies (vues relatives, paris alpha et bêta par rapport aux rendements implicites)

Dans le futur :

  • risques de performance (tracking error, VaR relative, probabilité de sous-performance, paris alpha et bêta)
  • analyses de concentration
  • degré de diversification (réseaux de corrélation et paris de corrélation, analyses de valeur propre, nombre de paris effectifs)
  • horizon d’investissement minimum raisonnable
  • sensibilité
  • analyses de scénarios et de stress

 

8 – Programme du management des risques

Ce programme met en avant les principales activités effectuées par la fonction de gestion des risques au cours de la période de déclaration actuelle ainsi que les activités prévues pour la prochaine période commerciale.

 

9 – Annexe 1

Liste des détails complets pour tous les risques : les dangers, les menaces, les risques, les causes, les conséquences, les évaluations, le propriétaire, la catégorie de risque, les contrôles liés, les indicateurs liés, etc.

 

10 – Annexe 2

Liste des détails complets pour toutes les mesures de contrôle et d’actions d’atténuation : propriétaire / unité / département de contrôle, fréquence de contrôle, type de contrôle, questions de contrôle, processus liés, risques liés, etc.

 

Un système de contrôle interne à jour, fonctionnant par exemple sur le logiciel Optimiso Suite, facilite grandement la production des éléments mentionnés. Les éléments 3, 4, 5, 9 et 10 peuvent être entièrement gérés ainsi que la gestion des risques.

Pour plus d’exemples sur la façon de tirer parti de votre système de contrôle interne à des fins de reporting des risques et de répondre aux questions d’audit, consultez notre webinaire dédié.

Modifié le 23 mars 2023

Partager cet article