1. Eviter/refuser/éliminer le risque – Cette stratégie de gestion concerne principalement les activités qui présentent des risques ayant une fréquence et un impact élevés, ou qu'il n'est pas possible de réduire. Par exemple, il s'agit de refuser la mise sur le marché d'un nouveau produit si l'IMF ne dispose pas de l'infrastructure pour le gérer (ressources humaines, systèmes d'information, financement sécurisé, etc.).
2. Transférer le risque – Pour les risques qui présentent un potentiel important de perte, mais dont la fréquence est extrêmement faible (le meilleur exemple est celui de l'incendie), il est alors préférable de transférer ce risque à une tierce partie spécialisée. Cette dernière peut en couvrir l'impact en indemnisant l'IMF si le risque venait à se réaliser, soit en assurer la gestion (l'IMF agit alors comme intermédiaire pour un prestataire de service, la vente de police d'assurance pour compte d'une compagnie d'assurance par exemple).
Attention, le transfert d'un risque peut aussi en créer un autre, par exemple un risque de contrepartie. En gardant l'exemple de l'assurance contre l'incendie, si le dommage est important, est-on certain que la compagnie d'assurance pourra complètement l'indemniser, sans mettre elle-même sa solvabilité en question ?
3. Accepter le risque – L'acceptation d'un risque est le résultat d'une analyse coût/bénéfice de la réduction du risque. Si la probabilité et l'impact d'un risque sont mineurs par rapport au coût de sa réduction, il est alors préférable d'envisager la couverture du coût du risque lorsqu'il se réalisera. Par exemple, la fixation de limites dans les opérations de manipulation d'encaisse, sans autre couverture du risque de fraude, signifie que l'IMF accepte ce risque, à concurrence de la limite fixée.
4. Contrôler le risque – Le contrôle du risque est finalement l'activité caractéristique non seulement de l'entité responsable de sa gestion, mais aussi de toute l'IMF. Lorsque les risques font partie des métiers de base (comme le risque de crédit par exemple), ils sont le plus souvent contrôlés en interne par l'institution. Cela sera souvent le cas pour les risques qui présentent une probabilité élevée, car ils sont généralement liés aux principales activités de l'IMF.
Le tableau d'évaluation de l'impact et de la fréquence peut se présenter comme suit :
Concrètement, sur le terrain, le résultat de la priorisation sera la désignation d'une stratégie spécifique pour tous les risques qui ont été identifiés. De manière simple, une colonne est ajoutée au tableau des résultats de la priorisation, dans laquelle sera indiqué quelle stratégie est appliquée pour le risque en question.
--------------------------
1A noter que les anglo-saxons résument ces quatre stratégies à l'aide de l'acronyme ATAC, pour A – Avoid, T – Transfer, A – Accept and C – Control
Haut de page
