Une banque d’investissement est généralement organisée en trois pôles : le font office, le middle et le back office.

Front, Back et Middle Office

Le Front-Office est littéralement l’interface de la banque avec le marché. Le Front-Office centralise et traite tous les besoins de la banque et de ses clients en termes de couverture et financement :

  • Investissement, gestion de position,
  • trading, arbitrage

Systèmes d’information « Front–Office » :

  • systèmes électroniques de cotation et de négociation
  • systèmes de tenue de position, souvent spécialisés pour certains instruments financiers (produits dérivés, trésorerie change, marchés actions, …)
  • systèmes transverses: suivi des risques, prévision de liquidité.

Le Middle-Office, très proche du Front, assure la validation et l’enrichissement des opérations négociées.

Le Back-Office suit le traitement « post–marché » des opérations: confirmation, paiement, règlement–livraison, comptabilité.

À tous les niveaux, l’efficacité du système d’information se définit par sa capacité à traiter les opérations de façon à la fois sécurisée et automatisée: le mot d’ordre est STP, « Straight Through Processing », littéralement: l’opération passe tout droit à travers. En d’autres termes, le traitement de l’opération se fait avec un minimum voire aucune opération manuelle.

straight-through-processing.png

Gestion des risques

Successful organizations take risks which are necessary for their goals, while avoiding other risks. Accordingly, enterprise risk management is not about seeking or avoiding risk. It is about optimizing risk.

Glyn Holton, Professeur de mathématiques et théoricien du risque

Le risque recouvre tout événement susceptible d'empêcher une organisation de réaliser ses objectifs ou de maximiser ses performances.

Il n’y a pas d’activité financière, ni économique en général, sans prise de risques. Dans le cadre des activités de marchés, on distingue classiquement :

  • Le risque de crédit ou risque de contrepartie : c’est le risque qu’un tiers ne remplisse pas ses engagements : non-remboursement des crédits distribués, ou le risque de non-paiement des sommes dûes par des clients internes (clients en compte) ou externes (contreparties de marché).
  • Le risque de marché : exposition d’un portefeuille aux fluctuations des marchés. L’exposition au risque de marché existe dès lors que la banque a pris une position, courte ou longue, acheteuse ou vendeuse, sur un instrument financier donné.
  • Enfin, la mise en application des accords de Bâle a mis depuis quelque temps le risque opérationnel à l’honneur : c’est le risque qu’une erreur humaine, un dysfonctionnement (typiquement des systèmes d’informations) ou un événement externe perturbe la réalisation des objectifs de l’établissement.

Remarque : contrairement à ce qu’une compréhension intuitive laisserait penser, ce sont les actifs de l’entreprise (bancaire ou non) qui sont en risque. La concrétisation du risque a pour effet de diminuer la valeur de ces actifs ou d'empêcher l’entreprise de remplir ses objectifs de « création de valeur ».

La stratégie vis-à-vis du risque passe par plusieurs étapes graduelles.

En premier lieu, évaluer le risque, ce qui inclut d’une part évaluer la perte potentiellement générée par la réalisation du risque, d’autre part (et c’est encore plus difficile) estimer la probabilité de réalisation du risque.

Les méthodes d’évaluation varient suivant le type de risque étudié. Pour être pertinent, le calcul de l’exposition au risque doit être fait à différents niveaux d’agrégation (par portefeuille, centre de profit, département, succursale,…), jusqu’au niveau le plus global de la banque.

L’évaluation du risque doit être effectuée dans un premier temps dans l’absolu, sans tenir compte des éventuelles mesures préventives ou correctives appliquées. Il est très important de pouvoir évaluer l’impact potentiel du risque, car celui-ci devra être mis en regard du coût des mesures préventives ou correctives qui seront appliquées. Il ne serait en effet pas rationnel d’appliquer des mesures coûteuses pour prévenir un risque faible.

Ensuite, le contrôle du risque consiste à limiter a priori l’exposition en définissant des limites au-delà desquelles il n’est plus possible de prendre une position sans l’autorisation d’un responsable risque. Cette méthode est particulièrement utilisée pour le contrôle du risque de crédit. Elle vise à éviter la prise de risque au-delà d’une limite jugée acceptable.

La couverture contre le risque consiste à prendre position sur des instruments financiers, souvent des produits dérivés, dont la valeur varie en sens inverse des actifs exposés au risque. La couverture intervient donc en cas de réalisation du risque pour en diminuer les effets; si le risque ne se réalise pas, la couverture aura seulement généré un coût.

Il est possible également de transférer le risque sur un tiers, soit en sous-traitant une activité, soit en souscrivant une assurance.

Enfin les autorités de tutelle, via les accords de Bâle, réclament que l’établissement alloue une quantité de fonds propres suffisante pour garantir sa solvabilité en cas de réalisation des risques auxquels il est exposé.

Pour être pertinent, le contrôle des risques doit être global. Les développements informatiques associés, sont donc des applications dites « transverses », souvent complexes, regroupant des informations en provenance de tous les centres d’activités.

D’autre part la fonction de contrôle des risques doit être exercée au sein de l’établissement par un département à part, rattaché généralement directement à la direction générale, et non à une direction opérationnelle. Dans le cas contraire le « risk manager » se verrait placé en situation d’être juge et partie. Cependant une bonne connaissance des « métiers » est aussi nécessaire pour l’évaluation des risques attachés, c’est pourquoi des « risk manager » délocalisés au sein de chaque ligne de métier, mais rapportant à la fonction centrale de suivi des risques, peuvent également être nommés.