Perspectives
Gestion du risque de modèle
Définir politique et gouvernance
Gestion du risque de modèle : définir politique et gouvernance
Par Azer Hann et Bevan Ferreira
À titre de source principale de données et de renseignements quantitatifs et prévisionnels pour les institutions financières, les modèles représentent un aspect essentiel du processus de prise de décision. Le risque associé aux modèles doit être géré efficacement et de façon uniforme afin d’assurer un processus décisionnel judicieux. Dans le cas contraire, les banques et autres institutions financières pourraient devoir faire face à divers problèmes, de nature financière ou autre.
Les organismes de réglementation ont récemment mis l’accent sur la mise en œuvre de politiques et de règles de gouvernance relatives aux modèles, lesquelles seraient insatisfaisantes à l’heure actuelle. Cela signifie que les institutions financières faisant preuve de laxisme dans leur gestion du risque de modèle pourraient faire face à des défis réglementaires de plus en plus grands. Le Canada devrait présenter sous peu des lignes directrices à l’égard de la gestion du risque de modèle, et les institutions financières doivent commencer à renforcer leurs pratiques en matière de gestion des risques de modèle si elles veulent éviter certains problèmes réglementaires plus tard.
Le défi d’améliorer gouvernance et politiques
Bien que les directives finales n’aient pas encore été clarifiées pour le Canada, elles pourraient présenter certaines difficultés, particulièrement pour le respect des exigences de conformité relatives à l’utilisation et à la mise en œuvre des technologies liées aux modèles et des données dérivées.
Du point de vue des politiques, des politiques et des normes plus rigoureuses devront être établies pour tous les types de modèles, particulièrement pour leur utilisation et leur contrôle. Cela exigera fort probablement l’étendue et, dans certains cas, le renouvellement des structures de gouvernance actuelles. Il est certain que les changements de cette ampleur sont souvent accueillis froidement par les membres de la haute direction, qui seront peut-être réticents à fournir les ressources spécialisées appropriées. Toutefois, l’objectif est à la fois de relever les normes et de tenir compte de l’accroissement du nombre de modèles utilisés et des éléments connexes qui doivent être périodiquement évalués et contrôlés.
Que devraient faire les institutions financières?
Il est évident que les organismes de réglementation accordent une grande importance à l’amélioration de la gouvernance et des politiques de gestion du risque de modèle, et que les difficultés mentionnées ne constituent qu’une partie des défis à relever. Les institutions financières peuvent cependant prendre certaines mesures pour commencer à élaborer un cadre de gestion du risque de modèle approprié et prospectif.
Gouvernance
Pour la gouvernance, l’une des premières étapes, et aussi l’une des plus importantes, consiste à veiller à ce que les trois lignes de défense appliquent l’ensemble du processus lié au modèle selon des principes uniformes. La première ligne – les fonctions administratives – est responsable du modèle (et du risque) et doit veiller à son élaboration et à son état de préparation aux fins de l’utilisation. La deuxième ligne, composée des fonctions de la gestion du risque et du capital, est chargée de la gestion et de la validation du modèle. Cela consiste à effectuer un contrôle périodique des résultats du modèle et à déterminer si le modèle fonctionne correctement. La troisième ligne, l’audit interne, constitue un autre palier de gouvernance qui évalue l’efficacité globale du programme de gestion du risque de modèle de l’organisation, détermine les lacunes pour la présentation des renseignements et fait des recommandations quant aux améliorations à apporter. Il est essentiel que ces trois fonctions de responsabilité soient bien distinctes afin que chaque étape puisse faire l’objet d’une surveillance indépendante.
Le cadre de gouvernance devrait également définir ce qui entre dans les catégories de modèle, et cet aspect tient plus de l’utilisation prévue et des résultats recherchés des modèles que de leur structure et de leur complexité. En plus d’établir la tolérance au risque de modèle, le cadre devrait comprendre une liste des risques pris en charge par le modèle et des risques que présente le modèle en soi.
Politique
Il est important que les institutions financières établissent des politiques qui leur permettent de s’assurer d’être conformes et définissent des normes minimales au sein de leur organisation une fois qu’elles auront établi leur stratégie de risque de modèle générale et leur tolérance au risque. Les politiques et les procédures doivent prévoir la vérification, la surveillance, la mise à l’essai, la mise en œuvre, le contrôle approprié, l’intégration des systèmes de technologies de l’information, les tests d’application et la production du modèle. Les politiques doivent ensuite établir les exigences relatives à la formation des utilisateurs du modèle et à la rétroaction, à la quantification des erreurs, à la surveillance continue et à l’établissement des rapports liés à l’utilisation du modèle.
L’élaboration de documents sur l’utilisation du modèle est également essentielle (pour atténuer les risques liés aux personnes clés), et ceux-ci doivent inclure entre autres le but du modèle et les possibilités et les limites liées à son utilisation. Des normes et des documents doivent également être élaborés pour le processus initial de conception du modèle et les modes de validation à appliquer avant sa mise en œuvre.
Gestion du risque de modèle : plus qu’un exercice de conformité
En comprenant mieux les mesures réglementaires anticipées, en décelant les problèmes clés et en les corrigeant rapidement, les institutions financières peuvent améliorer leur cadre de gestion de modèle et leur processus décisionnel. Cela leur donnera une base solide en conformité, qui leur permettra d’évoluer à mesure que la réglementation se resserrera et d’améliorer la clarté et la fiabilité de l’utilisation du modèle.
D’un point de vue plus global, par leur conformité, les institutions financières pourront effectuer un rapprochement plus rapide et plus efficace de leurs résultats en atteignant des résultats supérieurs et en améliorant leur transparence et leur gestion du processus. En outre, au-delà de l’aspect de la conformité, un cadre de gestion de modèle efficace peut aider les institutions financières à améliorer leur efficacité et à acquérir un avantage concurrentiel.
La connaissance approfondie de Deloitte dans le domaine et son expérience à l’échelle mondiale lui permettent d’aider les banques à se conformer aux exigences relatives à la gestion du risque de modèle. Notre cadre de gestion du risque de modèle complet tient compte de nombreux aspects liés aux politiques et à la gouvernance. Nous pouvons vous aider à combler les lacunes de vos pratiques actuelles et à déceler les occasions de revoir et d’améliorer vos processus clés.