Le difficile rôle du conseil d’administration d’une banque
Les déboires de Julius Baer et le naufrage de Credit Suisse permettent de souligner le rôle, non seulement toujours plus difficile, mais également toujours plus important, du conseil d’administration d’une banque. Quelques observations s’imposent à ce sujet, inéluctablement sommaires compte tenu du cadre utilisé.
La direction occupe le terrain
De façon générale, le conseil d’administration d’une banque n’intervient pas dans la gestion quotidienne de l’établissement ou dans la prise de décisions courantes. C’est la direction qui entretient les rapports avec la clientèle et qui conduit les affaires. Ce qui ne signifie pas que le conseil d’administration ne peut pas jouer un rôle, certes indirect mais qui peut être important:
• d’abord, parce que le conseil fixe la stratégie de la banque, ce qui lui donne un poids notable; c’est une circonstance que l’on a tendance à oublier parce que la direction occupe le terrain;
• ensuite, parce que le conseil est compétent s’agissant de la politique en matière de risques. Il s’agit de catégoriser les risques encourus par la banque avec un degré de précision et de granularité satisfaisant et en fixant des limites; les risques doivent être mesurés au moyen d’indicateurs (Key Risk Indicators ou KRIs); le conseil est libre de fixer les indicateurs qu’il souhaite obtenir. La politique en matière de risques permet de concrétiser la stratégie;
• enfin, le conseil d’administration doit veiller à ce que le système de contrôle interne de l’établissement soit efficace, ce qui permet de (1) surveiller la conduite des activités et (2) voir comment les risques qui en résultent sont identifiés et gérés (ou non). Le conseil peut ainsi exiger un reporting étendu sur des incidents qui sont survenus dans la gestion quotidienne de la banque, notamment pour déterminer s’ils révèlent une mauvaise gestion des risques par l’établissement ou d’autres défaillances importantes ou s’ils sont simplement le fruit d’erreurs inéluctables.
Ne pas compromettre une gestion saine
Le conseil d’administration doit faire en sorte que la volonté de réaliser des affaires d’abord, un bénéfice ensuite, ne compromette pas une gestion saine de l’établissement. Il doit ainsi s’assurer, autant que faire se peut (best efforts et pas obligation de résultat) que les instances qui génèrent les risques soient en mesure (1) d’identifier précisément ces risques, (2) de les mesurer correctement, (3) de les mitiger efficacement, et (4) d’obtenir une rémunération correcte et adéquate en contrepartie justement de ces risques.
La culture d’entreprise doit promouvoir une discussion ouverte et encourager les employés de rang inférieur à attirer l’attention sur des difficultés inattendues
Dans ces démarches, le conseil doit déterminer également l’équilibre qui doit exister entre la première (le front) et la deuxième (les fonctions de contrôle) ligne de défense. En principe, ceux qui génèrent un risque doivent prendre les mesures nécessaires pour le gérer, ce qui doit être une préoccupation tout au long de la chaîne hiérarchique. La première ligne ne doit pas négliger ses responsabilités en espérant que la deuxième ligne sauvera la mise.
Revenus pas illusoires
De façon plus générale, le conseil d’administration doit veiller à ce que les revenus obtenus par la banque sur le court terme ne soient pas illusoires compte tenu de la présence de risques que la direction n’a pas identifiés ou a sous-estimés et qui se manifestent ultérieurement, que ce soit sous forme de pertes (1) sur des crédits, (2) sur des positions de marché ou (3) à la suite des amendes infligées pour avoir violé des règles.
Le conseil doit également s’assurer que la culture d’entreprise qu’il veut promouvoir soit connue et appliquée par les employés de la banque à tous les niveaux. Même si les concepts que l’on évoque au titre de la culture d’entreprise sont vagues, il n’en demeure pas moins que cette notion correspond à une réalité.
Est-ce qu’un établissement respecte non seulement la lettre de la réglementation mais également son esprit? Est-ce qu’à partir du moment où des irrégularités ont été identifiées la banque a fait tout le nécessaire pour (1) comprendre (a) ce qui les a causées, (b) pendant combien de temps elles ont pu se produire, (c) qui les a découvertes, (2) déterminer qui sont les personnes responsables, (3) prendre les mesures pour éviter qu’elles ne se reproduisent, (4) sanctionner, si cela est justifié, les responsables?
L’importance de la culture d’entreprise
La culture d’entreprise doit autoriser la promotion d’une discussion ouverte au sein de l’établissement et encourager les employés de rang inférieur à attirer l’attention de leurs supérieurs sur des difficultés inattendues, même si les thèmes évoqués sont désagréables.
Ce sont ces facteurs qui permettent d’intervenir rapidement et de remédier à des problèmes, en réalité inéluctables dans toute organisation importante, avant qu’ils ne prennent trop d’ampleur. La culture d’entreprise doit également inciter une banque à s’interroger sur l’évolution possible de la réglementation et l’anticiper sans se contenter de suivre le mouvement.
Enfin, une bonne culture d’entreprise permet d’entretenir des rapports harmonieux avec l’autorité de surveillance et au régulateur d’avoir confiance dans ce qui se passe au sein des établissements qu’il surveille. Ces derniers doivent gérer de façon correcte et transparente leurs rapports avec l’autorité de surveillance. Ils doivent se montrer proactifs et ne pas hésiter à dévoiler rapidement et spontanément les difficultés qu’ils peuvent avoir rencontrées. La tâche du surveillant en est facilitée et le fardeau du surveillé allégé. ■