Juin 2020, par André Mayens
Pour un investisseur institutionnel, la première raison pour quitter un partenaire financier est « la mauvaise maitrise des risques » (Source : Les entretiens de l’Af2i, 19 juin 2019).
Les nombreuses pratiques et exigences que sont par exemple : le levier, la liquidité, l’ISR ou la gestion du collatéral, se traduisent par de nouvelles prescriptions plus contraignantes pour les gestionnaires d’actifs.
C’est pourquoi il nous semble nécessaire de rappeler les principes d’une « bonne maitrise des risques » pour un gestionnaire d’actifs et d’énoncer 4 grands principes :
1. L’engagement total de la Direction Générale :
Tout comme pour la compliance ou le risque réglementaire, il est indispensable que la Direction Générale soit pleinement impliquée dans l’organisation du risk management. Cet engagement se manifeste notamment par une présence et une participation active au Comité Risque ainsi que par les moyens humains et techniques qu’elle mobilise pour le service de contrôle et de maitrise des risques.
Hiérarchiquement, et bien que la règlementation ne l’impose pas dans tous les cas, il nous semble impératif que le risk management lui soit directement rattaché.
De même, le Conseil d’Administration a lui aussi un rôle déterminant à jouer. L’apport, au sein de cette instance, d’un administrateur indépendant (spécialiste en risk management), est un atout opérationnel non négligeable et une véritable source de confiance pour l’investisseur institutionnel, notamment pour des structures de petites et moyennes tailles. Cela lui permet de pouvoir « challenger » son organisation et ses contrôles, de pouvoir compléter son dispositif et ses compétences ou d’anticiper de nouvelles réglementations.
2. Une culture « risque » solide, et partagée à tous les niveaux :
En matière d’investissement, le risque est inévitable. L’acte d’investir implique de se projeter dans un futur incertain, d’estimer des justes valeurs de classes d’actifs en portefeuille, de minimiser ou limiter leurs expositions aux impacts négatifs d’évènements endogènes ou exogènes.
La « culture risque » ne doit pas être le simple apanage du seul risk manager. Les gérants, tout comme les services commerciaux ainsi que la direction générale, doivent partager les métriques utilisées, connaître leurs éventuelles imperfections et limites. Il faut que le risk management fasse preuve de pédagogie, « explique » ses calculs et sensibilise les différents services. Il doit avant tout savoir écouter et se faire comprendre i.e. être intelligible et entendu. Dans ce cadre l’engagement total de la Direction Générale évoquée au point n°1 à toute son importance. Comme disait Jean-Paul Belmondo « Quand les types de 130 kilos disent certaines choses, ceux de 60 kilos les écoutent ».
3. Une adaptation incessante de la maitrise des risques des réalités économiques
et financières :
Il est acquis que le risque (qu’il soit mesuré en relatif ou en absolu) est désormais au centre de la construction des portefeuilles. Aussi, face aux problématiques protéiformes des marchés, sans cesse nouvelles et inconnues (baisse des rendements, inflation réglementaire, forte volatilité, montée en puissance des pratiques et indicateurs ISR, craintes sur le contexte macroéconomique et géopolitique international), les équipes de risk management doivent sans cesse faire preuve d’adaptation.
C’est pourquoi le risk management doit être curieux de tout, s’informer et se former en permanence. Ne considérer que les risques sans regarder les autres aspects que sont la rentabilité ou la compréhension d’un investissement, serait réducteur.
C’est un pan entier de cette fonction qui doit se réinventer. Il ne s’agit pas tant de calculs mathématiques compliqués que de bon sens, d’intérêt pour la chose et de créativité.
Le risk manager, au-delà du travail nécessaire de « production » d’indicateurs clés y compris réglementaires (levier, engagement etc…), doit surtout s’attacher à son travail d’analyse, d’extraction de la « substantifique moelle ». C’est là que réside sa véritable valeur ajoutée. La dimension stratégique de sa fonction est dans sa capacité à livrer une analyse détaillée et non un commentaire.
Afin de mener à bien ces travaux d’analyses, les équipes de risk management doivent disposer de moyens informatiques et de bases de données ad-hoc.
Hélas, les progiciels de marché sont onéreux. Leur mise en place est souvent longue et coûteuse et les sociétés de gestion peuvent être amenées à payer plusieurs fois la même donnée. Pour les gestionnaires d’actifs, notamment de moyenne et petite tailles, l’externalisation de tout ou partie des calculs et analyses est une alternative qui permet de bénéficier rapidement d’indicateurs tout en mutualisant le cout de la donnée.
4. Une approche « top-down / bottom up » avec la gestion.
Nous aimons à comparer le couple « gestion / risk management », au couple « pilote / co-pilote » dans une voiture de rallye. Le pilote est focalisé sur la vitesse, le temps et la route, tandis que le co-pilote donne des indications et des vitesses « appropriées », à partir des données dont il dispose et compte tenu de ce qu’il sait.
Par assimilation, la gestion est responsable de la performance tout en étant consciente des risques pris et le risk management est là pour la quantifier et prévenir si les niveaux de risques, fixés en accord avec la DG et/ou par la règlementation, sont respectés.
Le risk management doit être dans la compréhension mais ne peut-être dans la compromission.
Enfin, il nous semble important de rappeler que le risk manager n’est pas un « devin » : lui demander de « prévoir » le futur ne peut être son rôle. Il (elle) va se servir du passé, de modélisations mathématiques plus ou moins complexes et de simulations pour bâtir des scénarios et/ou calculer des métriques de risques. Il s’agit donc d’identifier des hypothèses mais en aucune façon de prédire.