Risk Management et pratiques de reporting dans les family offices

L'écart entre le reporting et la gestion

Les family offices, à tous les niveaux de patrimoine, partagent une tendance commune : ils consacrent des moyens importants à l'élaboration de rapports sur les risques, mais investissent bien moins dans la governance et les infrastructures nécessaires pour en tirer parti. Un rapport trimestriel portant sur la valeur à risque, la concentration du portefeuille et la répartition par tranches de liquidité peut être techniquement sophistiqué tout en restant largement inexploité entre les réunions du comité d'investissement. Dans ce cas, le rapport remplit une fonction de compliance. Il ne remplit pas une fonction de Risk Management.

Cette distinction est importante car ces deux fonctions nécessitent des ressources différentes. L'élaboration d'un rapport sur les risques requiert une agrégation des données, une méthodologie analytique et une rigueur dans la présentation. La mise en œuvre de ce rapport nécessite du temps de réunion, des protocoles d'escalade, une responsabilité clairement attribuée et un suivi des procès-verbaux consignant ce qui a été décidé et par qui. La plupart des family offices ont investi dans la première fonction et sous-investi dans la seconde. Il en résulte un système qui, vu de l'extérieur, ressemble à un dispositif de Risk Management, mais qui, vu de l'intérieur, fonctionne comme un système de reporting des risques.

Un rapport sur les risques décrit le portefeuille tel qu'il était. Le Risk Management désigne l'ensemble des décisions qui déterminent ce que deviendra le portefeuille.

Où se produisent réellement les pertes évitables ?

Le risque de concentration est la principale source de baisses prévisibles dans les family offices. Une famille dont 40 % du patrimoine net est investi dans une seule position de Private Equity, ou 60 % dans l'immobilier national, en a généralement conscience grâce à ses propres rapports. Cette position apparaît sur tous les tableaux de bord. La question est de savoir si le comité d'investissement dispose d'une politique documentée concernant la concentration maximale autorisée sur un actif ou un secteur donné, et si cette politique déclenche une discussion obligatoire en cas de dépassement. Dans la pratique, de telles politiques existent dans moins de la moitié des Single Family Offices dont les actifs sont inférieurs à $500M, d'après les analyses de governance observables portant sur des structures européennes et nord-américaines.

Le déséquilibre de liquidité constitue la deuxième catégorie dans laquelle reporting et mesures prises divergent. Les family offices détiennent souvent des placements alternatifs illiquides, des actifs réels ou des investissements directs, parallèlement à des engagements de dépenses à court terme, des promesses de dons philanthropiques et des obligations fiscales. Un rapport de liquidité rigoureux mettra clairement en évidence ce déséquilibre. Ce qu'il ne peut pas faire, c'est contraindre le comité à constituer une réserve de liquidités, à mettre en place une ligne de crédit ou à ralentir le rythme des engagements illiquides. Il s'agit de décisions relevant de la governance, et elles nécessitent la présence d'une personne disposant de l'autorité et du mandat nécessaires pour les soulever.

L'exposition au risque de change constitue la troisième catégorie. Une famille dont le patrimoine a été constitué en euros, mais dont les dépenses de fonctionnement, le patrimoine immobilier et les dépenses des bénéficiaires sont libellés en dollars américains, en livres sterling et en francs suisses, est confrontée à un problème structurel de superposition de devises. Ces expositions de change figurent dans chaque rapport consolidé. Elles font rarement l'objet d'un point fixe à l'ordre du jour du comité d'investissement, soit parce que personne n'a été désigné responsable du programme de couverture de change, soit parce que ce programme n'existe pas. Ce n'est pas le reporting qui fait défaut, mais l'absence de prise en charge.

Les éléments structurels les plus souvent absents

Seuils d'escalade

Un cadre de Risk Management dépourvu de seuils d'escalade est un cadre inopérant. Les seuils permettent de transformer un rapport en discussion obligatoire. Par exemple : si un actif donné dépasse 15 % de la valeur nette, le CIO est tenu de présenter un plan de cession ou de rééquilibrage à l'ensemble du comité d'investissement dans un délai de 30 jours. Si le ratio de couverture de liquidité tombe en dessous de 12 mois de sorties de trésorerie prévues, le CEO du family office est tenu de convoquer une réunion extraordinaire dans un délai de deux semaines. Ces seuils peuvent être fixés de manière prudente ou plus audacieuse selon l'appétit pour le risque de la famille, mais ils doivent être définis explicitement, consignés dans la déclaration de politique d'investissement et réexaminés chaque année.

Sans seuils, chaque rapport sur les risques relève d'une appréciation subjective au moment de sa lecture. Ce jugement est influencé par les performances récentes, par l'ambiance qui règne dans la salle et par les dynamiques sociales entre les membres de la famille et les conseillers. Les seuils éliminent cette variabilité. Ils ne suppriment pas entièrement le jugement, mais ils garantissent que celui-ci s'applique au niveau des décisions stratégiques, là où il doit l'être, plutôt qu'au moment de la lecture, où il produit des résultats incohérents.

Responsabilité nominative et trace des procès-verbaux

Chaque point relatif au risque soulevé lors d'une réunion du comité d'investissement doit, à l'issue de cette réunion, être attribué à un responsable désigné, assorti d'une échéance et d'une décision consignée par écrit. Il ne s'agit pas d'une formalité bureaucratique, mais du mécanisme permettant de distinguer le Risk Management du débat sur les risques. Un comité peut passer 45 minutes à discuter d'une surpondération dans le crédit privé, parvenir à un large consensus sur la nécessité de surveiller cette exposition, sans pour autant apporter de modification au portefeuille. Six mois plus tard, ce même point refait surface. En l'absence d'un procès-verbal consignant la discussion précédente et toute décision d'agir ou de reporter, le comité repart de zéro.

La déclaration de politique d'investissement doit préciser que toutes les hausses de risque sont consignées, que les actions à mener sont attribuées à des responsables désignés et que les points non résolus sont automatiquement reportés à l'ordre du jour de la réunion suivante. Cette structure constitue une pratique courante dans la gestion d'actifs institutionnelle et dans la governance des fonds réglementés en vertu de l'article 38 de l'AIFMD, qui impose aux gestionnaires de fonds d'investissement alternatifs de mettre en place des systèmes de Risk Management assortis de procédures documentées et d'une séparation claire des fonctions. Les family offices recourant à des structures réglementées par l'AIFMD sont tenus de respecter cette norme. Ceux qui ne sont pas réglementés auraient tout intérêt à en appliquer volontairement les mêmes principes.

Rythme des réunions du comité et organisation de l'ordre du jour

La question du risque doit figurer à l'ordre du jour de chaque réunion du comité d'investissement, non pas comme un point récurrent que l'on écarte lorsque les marchés sont calmes, mais sous la forme d'un examen structuré du tableau de bord des risques au regard des seuils définis. Un résumé d'une page couvrant la concentration, la liquidité, le risque de change et l'exposition aux contreparties, mis à jour sur la base des données de la semaine précédente et examiné pendant 15 minutes en début de réunion, s'avère plus efficace sur le plan opérationnel qu'un rapport trimestriel de 40 pages diffusé trois jours avant la réunion et passé en revue pendant 10 minutes en fin de séance.

Le rapport trimestriel a sa place. Il doit contenir une analyse de scénarios, les résultats des stress tests et des données de tendance sur des périodes glissantes de 12 mois. Mais il vient compléter le point fixe de l'ordre du jour ; il ne le remplace pas. Les familles qui considèrent le rapport trimestriel comme le principal mécanisme de Risk Management n'examinent en réalité les risques que quatre fois par an. Pour un portefeuille caractérisé par une activité continue sur les marchés privés, des obligations fiscales en constante évolution au titre des règles du Pilier 2 du BEPS affectant les structures offshore, et des événements de liquidité familiale dont le calendrier est imprévisible, un examen trimestriel est insuffisant.

Des stress tests calibrés sur le profil réel de la famille

Les stress tests génériques empruntés aux cadres institutionnels, une baisse des actions similaire à celle de 2008, un choc de taux de 200 points de base, une chute de 30 % des marchés immobiliers mondiaux, constituent un point de départ, non une finalité. Leur intérêt réside dans l'évaluation de la résilience de base d'un portefeuille. Leur limite tient au fait qu'ils sont conçus pour un investisseur institutionnel avec des engagements institutionnels. Un family office présente une structure d'engagements différente : un taux de dépense pouvant représenter entre 3 % et 5 % du patrimoine par an, des besoins de liquidité à court terme liés à des événements familiaux spécifiques, des appels de capital envers des fonds privés qui seront honorés quelles que soient les conditions de marché, ainsi que des expositions fiscales qui se concrétisent lors de la cession d'actifs.

Un stress test correctement calibré pour un family office devrait inclure au moins trois scénarios spécifiques à la famille, en complément des scénarios de marché standard. Le premier est un scénario de crise de liquidité : que deviendrait le portefeuille si les appels de fonds liés aux engagements de Private Equity s'élevaient à $20M au cours des 18 prochains mois, parallèlement à une baisse de 25 % des actions cotées réduisant la part liquide disponible pour financer ces appels ? Le deuxième est un scénario lié aux personnes clés : quelles sont les implications financières et de governance si le principal créateur de richesse de la famille ou le CIO du family office n'est plus disponible ? Le troisième est un scénario réglementaire : quel est le risque si les structures offshore de la famille se voient imposer des obligations de déclaration supplémentaires ou des coûts de restructuration dans le cadre d'une évolution de la réglementation CRS ou d'un réexamen de la compliance FATCA ?

Ces scénarios ne sont pas faciles à modéliser. C'est précisément là tout l'intérêt. Le Risk Management prend toute sa place au sein de la structure de governance lorsqu'il soulève des questions que le comité préférerait ne pas aborder en période sereine, car il est bien plus coûteux d'y répondre en situation de crise.

Obligations réglementaires et référence de governance

Les family offices opérant par le biais de structures réglementées sont soumis à des exigences explicites de governance des risques. En vertu de MiFID II, les mandats de gestion de portefeuille imposent des processus documentés d'évaluation des risques et de suivi de l'adéquation. En vertu de l'AIFMD, les gestionnaires de fonds doivent disposer d'une fonction de Risk Management permanente, fonctionnellement indépendante de la gestion de portefeuille, avec des limites de risque faisant l'objet d'un suivi et communiquées à la direction générale. En vertu de FATCA et du CRS, le risque de non-compliance entraîne des sanctions financières et des conséquences en termes de réputation qui constituent elles-mêmes des risques de portefeuille nécessitant un suivi.

Pour les Single Family Offices non réglementés, ces cadres constituent un modèle de governance utile, même lorsqu'ils ne sont pas juridiquement contraignants. L'exigence de l'AIFMD relative à la séparation fonctionnelle entre la surveillance des risques et la gestion des investissements reflète un principe qui s'applique quel que soit le statut réglementaire : la personne chargée d'identifier et de signaler les risques ne doit pas être celle dont la performance est évaluée en fonction des rendements générés par la prise de ces risques. Dans un petit family office où le CIO et le responsable des risques sont une seule et même personne, la réponse de governance ne consiste pas nécessairement à recruter un responsable des risques distinct. Il s'agit plutôt de veiller à ce qu'un membre indépendant du comité d'investissement, ou un conseiller externe, examine formellement les positions de risque au regard des limites fixées par la politique, indépendamment des opinions du CIO sur le portefeuille.

Du rapport à l'action : un rythme opérationnel concret

Pour que les rapports sur les risques se traduisent en Risk Management, il faut un rythme opérationnel constant plutôt qu'une refonte structurelle. Au minimum, la déclaration de politique d'investissement doit définir les limites de concentration, les exigences de couverture de liquidité et les paramètres de couverture de change. Le tableau de bord des risques doit être mis à jour au moins une fois par mois et examiné lors de chaque réunion du comité d'investissement. Les seuils d'escalade doivent être consignés par écrit, et tout dépassement doit donner lieu à un point obligatoire à l'ordre du jour de la réunion suivante. Toutes les décisions liées aux risques doivent être consignées dans les procès-verbaux du comité, en précisant les responsables désignés et les délais. Le rapport trimestriel doit inclure une analyse de scénarios adaptée au profil de passif spécifique de la famille ; les résultats doivent être discutés en séance plénière du comité, sans être délégués à un sous-comité pour résumé écrit.

Tout cela ne nécessite ni une équipe nombreuse ni une infrastructure technologique sophistiquée. Cela exige un engagement de governance : la décision de la famille et de ses conseillers de considérer le Risk Management comme un processus comportant des responsables et des conséquences, et non comme un simple service de reporting. Les familles qui comblent le fossé entre leurs rapports sur les risques et leurs décisions en matière de risques ne sont pas nécessairement celles qui disposent des meilleures ressources. Ce sont celles qui considèrent que le comité d'investissement est responsable des résultats, et pas seulement des discussions. Cette responsabilité, renforcée par des seuils documentés et un suivi cohérent des procès-verbaux, fait toute la différence entre un simple reporting des risques et une véritable pratique de Risk Management.