SlideShare une entreprise Scribd logo
1  sur  16
12 octobre 2012


                                L’optimisation de la gestion
                                des risques opérationnels dans
                                le monde bancaire




                                Vos INTERLOCUTEURS

                                 Pierre-Antoine DUEZ
                                 Associé
    chaîne TV   page weave
                                 pierre-antoine.duez@weave.eu
@weaveconseil   blog.weave.eu    +33 (0)6 07 80 79 29
1. Le dispositif de gestion des risques opérationnels
                      Une définition normative des risques opérationnels…




 « Les risques opérationnels correspondent aux risques de pertes résultant d’une inadaptation ou d’une
  défaillance imputable à des procédures, personnels et systèmes internes, ou à des événements extérieurs, y
  compris les événements de faible probabilité d’occurrence, mais à risque de perte élevée. les risques
  opérationnels, ainsi définis, incluent le risque juridique mais excluent les risques stratégiques et de réputation »
                                             Arrêté du 20 février 2007 relatif aux exigences de fonds propres applicables aux établissements de crédit et aux
                                                                                                                      entreprises d’investissement ; art 4-1 c




 La règlementation Bale 2 introduit, pour les banques, l’obligation de gestion des risques opérationnels au
  travers de :
     Son intégration dans le calcul des fonds propres via le ratio Mac Donough :
            Fonds propres de la banque > 8% des (risques de crédits + de marché + opérationnels)

     L’incitation à développer un modèle interne de mesure des risques opérationnels pour permettre aux banques de limiter
      leurs besoins en termes de fonds propres (approche dite avancée : Advanced Measurement Approach).




                                                                        2
1. Le dispositif de gestion des risques opérationnels
                         …précisée par Bâle II


 Pour rappel, le comité de Bâle a retenu une classification qui institue sept catégories d'évènements liés aux
  risques opérationnels :
    1.   Fraude interne
    2.   Fraude externe
    3.   Pratiques en matière d'emploi et sécurité sur le lieu de travail
    4.   Clients, produits et pratiques commerciales
    5.   Dommages aux actifs corporels
    6.   Dysfonctionnement de l'activité et des systèmes
    7.   Exécution, livraison et gestion des processus

 Dans ce cadre, trois approches de mesure des risques opérationnels sont proposées :
    1. Une approche de base (Basic Indicator Approach BIA), consistant en un calcul forfaitaire (α = 15 %) des exigences de
       capital réglementaire (KBIA), sur la base du produit net bancaire (PNB) moyen des trois derniers exercices : KBIA = α * PNB
    2. Une approche standard (Standardised Approach STA), consistant, pour chaque ligne de métiers de la banque, en un calcul
       forfaitaire (β = 12 % à 18 %, selon les huit lignes définies) des exigences de capital réglementaire (KSTA), sur la base du
       PNB moyen enregistré sur ces lignes de métier au cours des trois derniers exercices : KSTA = Σ (β¹-⁸ * PNB¹-⁸)
    3. Une approche avancée (Advanced Measurement Approach AMA), consistant en un calcul des exigences de capital
       réglementaire (KAMA) s'appuyant sur le(s) modèle(s) interne(s) de mesure des risques opérationnels développé(s) par la
       banque et validé(s) par l'autorité de contrôle.




                                                                      3
1. Le dispositif de gestion des risques opérationnels
                       Une mise en cohérence nécessaire avec les autres briques du dispositif global


Politique de gestion des Risques Opérationnels            Risk and Control Self Assessment (RCSA)
     Appétence au           Définition des principes de   Campagne d’auto-     Résultats /
                                                            évaluation des préconisations de        Données de          Données de
        risque                     management               risques et des                         pertes externes     pertes internes
                                                               contrôles     l’audit interne


Dispositif de gestion des Risques Opérationnels

      Contrôle de la
     conformité des                   RCSA                            Cartographie                         Base
       procédures                                                      des risques                       Incidents


Gestion du capital
                                                           Revue périodique du dispositif au regard de la Base Incidents :
   Allocation             Mesure            Réduction         • Revue de la cartographie des risques
       du                   du                  du            • Adaptation des dispositifs de mitigation des risques
     capital              capital             risque          • Revue de la gestion du capital


Reporting
    Reporting interne       Reporting réglementaire




   Au sein de ce dispositif global, le RCSA tient une place centrale et permet de rapprocher les
                 résultats issus des autres composantes de la gestion des risques



                                                          4
1. Le dispositif de gestion des risques opérationnels
                   Un partage des rôles dans la mise en œuvre du dispositif
                     Valider la mise en place du dispositif de
                      gestion des risques opérationnels
                     Définir les principes directeurs / la politique                           Définir les responsabilités dans la déclinaison
                      de gestion des risques                                                     des normes et procédures au niveau des
                     Challenger les résultats des dispositifs de                                métiers
   Direction                                                                Directions des      Piloter la gestion des risques opérationnels au
                      gestion des risques opérationnels
   Générale                                                                 lignes métier
                     Définir la politique d’allocation des fonds                                niveau de la ligne métier
                      propres                                                                   Prioriser les plans d’action
                     Veiller à l’indépendance de la fonction Risque                            Valider les mesures de prévention
                     Garantir que le dispositif est soumis à un                                Veiller à la formation des personnels
                      audit interne
                     Définir les normes et les procédures et veiller
                     au respect des standards de gestion des
                                                                                               Gérer les processus opérationnels et détecter
                      risques opérationnels
                                                                                                les risques
                     Impulser et coordonner la mise en place des            Fonctions
 Direction des                                                                                 Effectuer les contrôles de niveau 1
                      dispositifs                                           opérationnelles
    Risques                                                                                    Evaluer ponctuellement la qualité des
                     Développer les méthodologies et outils de
                                                                                                contrôles
                      pilotage
                     Contrôler/Superviser le pilotage des
                      dispositifs locaux
                                                                              Contrôle
                                                                                               Auditer le dispositif
                     Assurer la fiabilité et la sécurité de                 périodique
   Les métiers        l’information
   transverses
                     Outiller le dispositif                                                   Valider la conformité des processus
 (DSI, Direction                                                              Contrôle
                     Se prémunir contre les risques juridiques et                             Effectuer les contrôles de niveau 2
Juridique, DRH)                                                              permanent
                      sociaux                                                                  Assurer la collecte des incidents


       La prévention des risques opérationnels n’est pas l’exclusivité de quelques experts mais doit
         devenir une véritable culture d’entreprise où chacun contribue activement au dispositif



                                                                        5
2. Le contexte réglementaire en matière de risques
                opérationnels

 Les réglementations diffèrent par leurs points de vue et leurs objectifs, mais dans la plupart des cas
  elles convergent en substance

                        Mise en place de systèmes de gestion dédiés au risque opérationnel et adaptés aux activités
      BALE II           Quantitatif : calcul des exigences de FP au titre des risques opérationnels

                          Gestion des risques opérationnels                                              (Art. 4 - j)
                          Mise en place d’un plan de continuité d’activité                               (Art. 14 / 14-1)
    CRBF 97-02            Inclusion des activités externalisées dans le dispositif de contrôle interne   (Art. 37-2)
                          Mise en place d’un dispositif de contrôle de la conformité                     (Art. 6)
                          Production d’un rapport annuel sur le dispositif de contrôle interne           (Art. 42)

       Lutte            Mise en place d’un dispositif de surveillance des opérations financières dans le cadre de la
 Anti-blanchiment        lutte contre le blanchiment et contre le financement du terrorisme


     SOX et LSF        Cartographie des risques ayant un impact sur les comptes de l’entité

     Document          Cartographie des risques ayant un impact sur la sécurité physique des collaborateurs
      Unique

  Les réglementations se sont étoffées au cours des dernières années pour améliorer la gestion
                           et la prévention des risques opérationnels


                                                             6
2. Le contexte réglementaire en matière de risques
                opérationnels


 Le comité de Bâle et la BRI ont parallèlement publié des documents dits de « bonnes pratiques »
  autour de l’ensemble des sujets ayant trait à la gestion des risques opérationnels :


                         Operational Risk – Supervisory Guidelines for the Advanced Measurement Approaches
    Juin 2011            Principles for the Sound Management of Operational Risk



    Août 2006            High level principles for Business continuity



                         The treatment of expected losses by banks using the Advanced Measurement Approach
 Novembre 2005            under Basel II framework




 Des bonnes pratiques ont été généralisées pour renforcer et homogénéiser le cadre de mise en
                                    œuvre des dispositifs



                                                         7
3. Les enjeux actuels du dispositif de gestion des
                      risques opérationnels dans la banque

             Des processus de plus en plus fluides                                         Le recours à des scénarios de défaillance
• Une approche intégrée Front-to-Back                                          • Certains établissements ont déjà mis en place un scénario annuel de
• L’utilisation de modèles d’évaluation standards, considérant de                défaillance d’une contrepartie de type TITF (i.e. too important to fail)
  manière explicite les changements récents, facteurs de risque                  pouvant entrainer leur faillite
  (nouveaux produits, variation importante des volumes, …)                     • L’objectif étant de tester leur capacité de réaction face à ce type
• Des revues trimestrielles plutôt qu’annuelles                                  d’événements et les possibilités d’assurer la continuité des activités
                                                                                 dans les meilleures conditions
• Un focus sur les risques clés plutôt que l’intégralité des risques, et
  un recours dans certains cas à la pratique du « sample-based
  testing » des contrôles
• Une formalisation des processus d’identification des risques
  émergents et des équipes dédiées pour étudier l’impact de ces
  risques sur la banque

       Une prise en compte des événements externes                                      Un travail conjoint avec les fonctions support
• De plus en plus d’établissements financiers ont recours à des                • Un travail collaboratif avec les fonctions audit et conformité : les
  processus d’analyse systématique d’événements externes (collecte               revues RCSA sont pilotées par l’équipe risques opérationnels et
  et analyse de pertes importantes dans d’autres établissements)                 partagés avec les autres fonctions, pour éviter le phénomène de
                                                                                 « fatigue » des évaluations
• Cela permet d’en tirer des retours d’expérience et de renforcer la
  capacité d’anticipation de la banque                                         • Une implication grandissante des autres fonctions supports dans des
                                                                                 groupes de travail sur les principaux sujets d’inquiétude du moment
                                                                               • Les résultats sont partagés avec les lignes métiers, de sorte qu’ils
                                                                                 puissent anticiper les risques identifiés en rapport avec la croissance
                                                                                 du business



     Face aux risques « émergents », les établissements financiers doivent adopter une approche
       de plus en plus proactive au sein de leur dispositif de gestion des risques opérationnels



                                                                           8
3. Les enjeux actuels du dispositif de gestion des
                              risques opérationnels dans la banque

                        Face aux risques émergents…                                                                               …Les dispositifs actuels doivent évoluer
  • Au cours des 10 dernières années, plusieurs événements ont                                                       • La gestion du risque doit devenir un véritable « business
    révélé les limites de la gestion du risque traditionnelle, et                                                      driver »
    notamment la capacité des établissements à les gérer de
    manière individuelle :                                                                                           • Chaque établissement doit identifier les risques qui sont
      • La montée du terrorisme, avec par exemple les attentats                                                        pertinents pour son organisation, et se doter d’un « radar »
        du 11 septembre                                                                                                qui mette en regard la stratégie et les risques émergents
                                                                                                                       associés
      • L’apparition de « Black Swans »*, source de disparition de
        certains établissements                                                                                      • Il convient d’évaluer la portée de chaque risque et leur degré
      • L’augmentation de la gravité des fraudes internes et                                                           d’interconnexion, afin d’identifier leurs conséquence au
        externes                                                                                                       niveau des différentes lignes métier de la banque
      • L’impact du « rogue trading », avec des montants de                                                          • Face aux risques émergents, les stratégies de réponse doivent
        pertes de plus en plus importants                                                                              être établies en collaboration avec les autres parties
                                                                                                                       prenantes externes, pour renforcer la cohérence et l’efficacité
  • La crise financière de 2008 et 2009 a aussi révélé la fragilité                                                    des dispositifs
    des établissements au sein d’une économie interdépendante,                                                       • Les dispositifs de contrôle doivent évoluer, pour passer d’un
    et accentué le sentiment de risque systémique
                                                                                                                       exercice ponctuel à une véritable activité menée en continu
  • Les réglementations ont évolué pour faire face à la montée de                                                    • Pour cela, la diffusion d’une culture des risques à l’ensemble
    ces nouveaux risques, mais elles constituent une réponse                                                           des collaborateurs constitue un facteur clé de succès
    insuffisante qui doit être complétée par des initiatives
    complémentaires au niveau des banques

* « Black Swan » : selon leur définition par TALEB, les Black Swans ou Cygnes Noirs sont des évènements difficiles à prévoir, d'une grande rareté mais avec un impact unitaire majeur en cas d’avènement



           Le contexte actuel marqué par l’émergence de nouveaux risques constitue une bonne
          opportunité pour tester l’efficacité du dispositif de gestion des risques et le faire évoluer



                                                                                                          9
4. Nos convictions pour optimiser le dispositif


                               Une gestion collaborative des
                               risques garantit la pertinence
                                        du dispositif




Les évolutions du dispositif          Vers une gestion
   de gestion des risques               des risques              Il est nécessaire de focaliser
opérationnels doivent être             opérationnels            les efforts autour des risques
  pensées au regard de la               créatrice de                        majeurs
maturité des organisations                 valeur




                                Cartographie des risques et
                               plans de contrôle doivent être
                                 corrélés au sein d’un outil
                                           adapté


                                            10
4. Nos convictions pour optimiser le dispositif
                Une gestion collaborative des risques garantit la pertinence du dispositif



                Experts métiers                                            Contrôle périodique
             Cartographie des risques                                              Audit interne
      Définition et mise à jour de la cartographie               Analyses périodiques de l’activité et des processus




                                                     Evaluation
                                                     des risques


       Direction des lignes métiers                                        Contrôle permanent
        Gestion opérationnelle du risque                                     Résultats des contrôles
Mise en place des plans d’action, collecte des incidents        Définition et implémentation des plans de contrôle et
    et back-testing de la cartographie des risques                               analyse des résultats


 La prévention des risques opérationnels n’est pas l’exclusivité de quelques experts mais doit
     devenir une véritable culture d’entreprise où chacun participe à la vie du dispositif



                                                           11
4. Nos convictions pour optimiser le dispositif
                                   Il est nécessaire de focaliser les efforts autour des risques majeurs


 La cartographie des risques devient rapidement, surtout lorsqu’elle n’est pas outillée, un document dont la
  lecture est difficile
           Il n’est pas rare de voir quelques centaines de risques opérationnels référencés
           L’analyse des causes principales et des conséquences communes n’est pas toujours facile
           La priorisation des DMR* ne se fait que risque par risque et n’est donc pas optimale
           Le caractère fastidieux des revues périodiques du dispositif peut générer un certain effet de « fatigue »

 Le recentrage des efforts autour des risques majeurs selon l’approche suivante est un facteur clé d’amélioration
  de l’efficience du dispositif :
         1. Définir la notion de risque majeur pour l’établissement
             comme étant soit :
                         Un risque susceptible de remettre en cause les objectifs Stratégiques
                         Un risque pouvant entrainer des pertes financières importantes
                          (dépassant le seuil tolérable défini par l’entreprise)
               2. Définir la zone de tolérance au risque
               3. Identifier les niveaux de risque net par risque majeur :
                         Niveau de risque résiduel après mise en place des DMR* et des
                          contrôles
               4. Limiter les efforts de mise en place de plans d’actions
                  aux risques majeurs dont le niveau de risque net
                  dépasse la tolérance au risque
* Dispositif de maîtrise des risques




                                                                                12
4. Nos convictions pour optimiser le dispositif
                       Cartographie des risques et plans de contrôle doivent être corrélés au sein
                       d’un outil adapté

L’implémentation d’un outil de gestion des risques
doit permettre de répondre à des objectifs tels que :

   Pérenniser la démarche d’identification et de                   Scénarii de                                    Processus
    suivi des risques                                                gestion de crise                               Risques
        Assurer la continuité de la collecte des incidents         Analyse                                        Contrôles
        Palier le risque « homme clé »                              statistique
        « Industrialiser » le processus de collecte                                    Analyse     Cartographie
   Disposer    d’une       vision      stratégique           et
    opérationnelle
        Disposer d’un reporting spécifique pour chaque
         service
        Disposer d’une vision consolidée au niveau des
         instances de décisions
                                                                                         Gestion    Gestion
        Disposer d’un outil d’aide à la rédaction des
         rapports officiels                                         Collecte              des        des
   Rendre plus efficientes les fonctions Contrôle                  Alertes            incidents   risques         Consolidation
    Permanent et Risques                                            Traitements                                    KRI
        Assurer une traçabilité des actions entreprises             correctifs                                     Tableaux de
        Documenter les décisions prises                             et préventifs                                   bord
        Partager une information commune pour une
         prise de décision plus pertinente


       L’outillage doit permettre de recentrer les contrôleurs sur l’analyse en facilitant la collecte de
                                                l’information


                                                                       13
4. Nos convictions pour optimiser le dispositif
                               Les évolutions du dispositif de gestion des risques opérationnels doivent être
                               pensées au regard de la maturité des organisations
             Objectifs du dispositif de
         gestion des risques opérationnels

   Piloter l’activité
   par les processus                                                                                                     Partager les
                                                                                                                     résultats et penser
                                                                                                                     des plans d’actions
                                                                                                                     communs entre les
                                                                                                                            filières
                                                                                                                      (qualité, efficacité
 Optimiser le dispositif
                                                                                               Corréler évènements     opérationnelle)
                                                                                                   de risque et
                                                                                                contrôles dans une
                                                                                                      logique
        Réduire                                                                                   d’amélioration
   les pertes de PNB                                                    Etablir et suivre le         continue
                                                                            lien entre
                                                                         évènements de
 Optimiser l’allocation
                                                                       risque, incidents et
  des fonds propres                                 Calculer les      dispositif de maîtrise
     Répondre aux                                  exigences de               (DMR)
exigences réglementaires    Cartographier les   capitaux propres en
                                 risques           fonction d’un
                                                 modèle interne de
                               Collecter les     mesure du risque                                                                            Effort requis /
                                incidents
                                                                                                                                              Difficulté de
                                                                                                                                             mise en œuvre
              Au-delà de la conformité réglementaire, la création de valeur passe par la création d’une
                dynamique d’analyse et d’optimisation de l’allocation des ressources et des moyens


                                                                            14
5. Notre offre autour des risques opérationnels


         Nos savoir-faire                    Nos contextes d’intervention              Extrait de références

• Elaboration des principes directeurs                                                         • Assistance à la
  et de la politique de gestion des
  risques                                                                                        production du
                                            • Vous accompagner dans la mise en                   reporting
• Définition de l’organisation de la                                                             réglementaire
  filière   Risques (gouvernance et           œuvre du dispositif de gestion des
  processus)                                  risques                                          • Création du
• Mise en place       d’un   cadre     de                                                        dispositif de
  référence / ERM                           • Effectuer un audit du contrôle interne
                                                                                                 contrôle interne
• Réalisation d’une campagne d’auto-        • Opérer un diagnostic de la
                                                                                               • Création du
  évaluation des risques et des               performance et de la qualité des
  contrôles                                                                                      dispositif de
                                              processus risques
                                                                                                 gestion des risques
• Réalisation d’une cartographie des
  risques                                   • Vous assister dans votre démarche                • Implémentation de
                                              Enterprise Risk Management                         la directive LAB/FT
• Diagnostic et optimisation         des
  dispositifs de maîtrise                   • Vous         accompagner         dans            • Mise en place d’un
• Mise en œuvre d’un PCA                      l’optimisation de votre dispositif de              SIGR
• Choix d’outil SIGR et assistance à          contrôle
  l’intégration                                                                                • Mise en place d’un
                                                                                                 SIGR
• Mise en place d’une base incidents




                                                               15
Présentation du groupe weave
                            Un groupe de conseil multi-spécialiste à taille humaine


• Un acteur significatif du conseil :
    o Créé en 2001                                                             Une culture de l’excellence alliant un savoir faire issu
    o 240 consultants en 2011                                                     des grands cabinets à une capacité à construire
    o Bureaux à Paris et Bruxelles                                                       des interventions sur-mesure

                           1. Contexte et objectifs
• Un cabinet de conseil dynamique en forte croissance :
    o 1er cabinet de conseil français diplômé EFQM en 2011, qualité totale, en obtenant l’une des meilleures notes de ce modèle
    o Prix gazelle 2005 du Ministère des PMEconvictions
                                  2. Nos récompensant les entreprises à forte croissance
    o Capacité d’accompagnement à l’international
                                   3. Démarche proposée
• 2 métiers complémentaires :
                                   4. Conditions d’intervention
    o Le conseil en stratégie opérationnelle
    o Le conseil en management des systèmes d’information
                                   5. Extrait de nos références ‘organisation’
• Des compétences multisectorielles :
    o   Banque,
    o   Assurance,
    o   Gestion d’actifs,
    o   Energie,
    o   Industrie,
    o   Distribution,
    o   Secteur Public,
    o   Transports



                                                                     16

Contenu connexe

Tendances

Tendances (20)

Management des risques
Management des risquesManagement des risques
Management des risques
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Maîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projetMaîtrise de risques en gestion de projet
Maîtrise de risques en gestion de projet
 
Management des risques
Management des risques Management des risques
Management des risques
 
Management des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et CartographieManagement des risques 9 : Risques d’Entreprise et Cartographie
Management des risques 9 : Risques d’Entreprise et Cartographie
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques   ibtissam el hassani-chapitre1-2Management des risques   ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risques
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
 
Management des risques
Management des risquesManagement des risques
Management des risques
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarche
 
Evaluation des risques profissionels btp
Evaluation des risques profissionels btp Evaluation des risques profissionels btp
Evaluation des risques profissionels btp
 
Fiche 1 evolution de la notion de risque
Fiche  1    evolution de la notion de risqueFiche  1    evolution de la notion de risque
Fiche 1 evolution de la notion de risque
 
[weave] Risk and Compliace - cartographie des risques
[weave] Risk and Compliace - cartographie des risques[weave] Risk and Compliace - cartographie des risques
[weave] Risk and Compliace - cartographie des risques
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
Cartographie des risques - Exemple pratique en 5 étapes, Kjell Larsson, Alger...
 
Notre mini catalogue_ qhse
Notre mini  catalogue_ qhseNotre mini  catalogue_ qhse
Notre mini catalogue_ qhse
 

En vedette

[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle III[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle III
onepoint x weave
 
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
onepoint x weave
 
[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency II[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency II
onepoint x weave
 
[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIR[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIR
onepoint x weave
 

En vedette (16)

Cartographie des risques 2015
Cartographie des risques 2015Cartographie des risques 2015
Cartographie des risques 2015
 
[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne[Gestion des risques et conformite] optimiser le dispositif de controle interne
[Gestion des risques et conformite] optimiser le dispositif de controle interne
 
[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management
 
[Gestion des risques et conformite] solvabilite 2
[Gestion des risques et conformite] solvabilite 2[Gestion des risques et conformite] solvabilite 2
[Gestion des risques et conformite] solvabilite 2
 
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
Comment établir la cartographie des risques? PIlar Saenz de Ormijana, Alger l...
 
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
Gestion des risques opérationnels: Le transfert du risque à l'assureur, compo...
 
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
Contrôle Interne d'un dispositif anti-blanchiment (LCB-FT)
 
[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle III[weave] risk and Compliance - De Bâle II à Bâle III
[weave] risk and Compliance - De Bâle II à Bâle III
 
[Gestion des risques et conformite] de bale ii à bale iii
[Gestion des risques et conformite] de bale ii à bale iii[Gestion des risques et conformite] de bale ii à bale iii
[Gestion des risques et conformite] de bale ii à bale iii
 
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet
 
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
[weave] Risk and Compliance - Quizz Lutte Contre le Blanchiment de Capitaux
 
[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency II[weave] Risk and Compliance - Solvency II
[weave] Risk and Compliance - Solvency II
 
[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIR[weave] Risk and Compliance - Directive EMIR
[weave] Risk and Compliance - Directive EMIR
 
[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management
 
Industrialisation de la lutte contre le blanchiment et le financement du terr...
Industrialisation de la lutte contre le blanchiment et le financement du terr...Industrialisation de la lutte contre le blanchiment et le financement du terr...
Industrialisation de la lutte contre le blanchiment et le financement du terr...
 

Similaire à [Gestion des risques et conformite] gerer les risques operationnels

Sécurité Internet
Sécurité InternetSécurité Internet
Sécurité Internet
proximit
 
Activ\'SI
Activ\'SIActiv\'SI
Activ\'SI
Trommer
 
Sifaris conseil
Sifaris conseilSifaris conseil
Sifaris conseil
SIFARIS
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
etienne
 

Similaire à [Gestion des risques et conformite] gerer les risques operationnels (20)

Sécurité Internet
Sécurité InternetSécurité Internet
Sécurité Internet
 
[weave] Risk and Compliance - Le contrôle interne au service du pilotage de l...
[weave] Risk and Compliance - Le contrôle interne au service du pilotage de l...[weave] Risk and Compliance - Le contrôle interne au service du pilotage de l...
[weave] Risk and Compliance - Le contrôle interne au service du pilotage de l...
 
Activ\'SI
Activ\'SIActiv\'SI
Activ\'SI
 
Webconference 3
Webconference 3Webconference 3
Webconference 3
 
Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014Présentation Maîtrise de la Performance - Octobre 2014
Présentation Maîtrise de la Performance - Octobre 2014
 
[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM[weave] Risk and Compliance - Mettre en place une démarche ERM
[weave] Risk and Compliance - Mettre en place une démarche ERM
 
Sifaris conseil
Sifaris conseilSifaris conseil
Sifaris conseil
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
 
Démarche Qualité Totale, Amdec safe amp50 hagondange
 Démarche Qualité Totale, Amdec safe amp50 hagondange Démarche Qualité Totale, Amdec safe amp50 hagondange
Démarche Qualité Totale, Amdec safe amp50 hagondange
 
Cmmi
CmmiCmmi
Cmmi
 
Evolution des Exigences pour la Reconnaissance des Compétences LES ENJEUX DE ...
Evolution des Exigences pour la Reconnaissance des Compétences LES ENJEUX DE ...Evolution des Exigences pour la Reconnaissance des Compétences LES ENJEUX DE ...
Evolution des Exigences pour la Reconnaissance des Compétences LES ENJEUX DE ...
 
La gestion du cycle de projet
La gestion du cycle de projetLa gestion du cycle de projet
La gestion du cycle de projet
 
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
La gestion du cycle de projet. La surveillance des progrès et l’évaluation de...
 
Auto evaluation des risques professionnels
Auto evaluation des risques professionnelsAuto evaluation des risques professionnels
Auto evaluation des risques professionnels
 
La stratégie de sécurité de Microsoft
La stratégie de sécurité de MicrosoftLa stratégie de sécurité de Microsoft
La stratégie de sécurité de Microsoft
 
AMDEC
AMDECAMDEC
AMDEC
 
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
Quel Cadre opérationnel cohérent pour la gestion des risques opérationnels?
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
 
Support formation en ligne : Manager et auditer les risques informatiques
Support formation en ligne : Manager et auditer les risques informatiquesSupport formation en ligne : Manager et auditer les risques informatiques
Support formation en ligne : Manager et auditer les risques informatiques
 

Plus de onepoint x weave

Plus de onepoint x weave (20)

Présentation weave Digital 2016
Présentation weave Digital 2016Présentation weave Digital 2016
Présentation weave Digital 2016
 
What's Hot!? Septembre 2016
What's Hot!? Septembre 2016What's Hot!? Septembre 2016
What's Hot!? Septembre 2016
 
What's Hot!? Août 2016
What's Hot!? Août 2016What's Hot!? Août 2016
What's Hot!? Août 2016
 
What's Hot!? Juillet 2016
What's Hot!? Juillet 2016What's Hot!? Juillet 2016
What's Hot!? Juillet 2016
 
What's Hot - Juin 2016
What's Hot - Juin 2016What's Hot - Juin 2016
What's Hot - Juin 2016
 
What's hot?! - Mai 2016
What's hot?! - Mai 2016What's hot?! - Mai 2016
What's hot?! - Mai 2016
 
What's Hot?! - Avril 2016
What's Hot?! - Avril 2016What's Hot?! - Avril 2016
What's Hot?! - Avril 2016
 
What's Hot ?! - Mars 2016
What's Hot ?! - Mars 2016 What's Hot ?! - Mars 2016
What's Hot ?! - Mars 2016
 
What's Hot?! - Février 2016
What's Hot?! - Février 2016What's Hot?! - Février 2016
What's Hot?! - Février 2016
 
What'sHOT ?! - Au programme : courses de voitures autonomes et prises de san...
What'sHOT ?! -  Au programme : courses de voitures autonomes et prises de san...What'sHOT ?! -  Au programme : courses de voitures autonomes et prises de san...
What'sHOT ?! - Au programme : courses de voitures autonomes et prises de san...
 
What'sHOT ?! - Décembre 2015
What'sHOT ?! - Décembre 2015What'sHOT ?! - Décembre 2015
What'sHOT ?! - Décembre 2015
 
What's Hot ?! - Novembre 2015
What's Hot ?! - Novembre 2015What's Hot ?! - Novembre 2015
What's Hot ?! - Novembre 2015
 
What's Hot ?! - Septembre 2015
 What's Hot ?! - Septembre 2015  What's Hot ?! - Septembre 2015
What's Hot ?! - Septembre 2015
 
What's Hot ?! - Août 2015
What's Hot ?! - Août 2015What's Hot ?! - Août 2015
What's Hot ?! - Août 2015
 
What's Hot - Juillet 2015
What's Hot - Juillet 2015What's Hot - Juillet 2015
What's Hot - Juillet 2015
 
What's Hot - Juin 2015
What's Hot - Juin 2015What's Hot - Juin 2015
What's Hot - Juin 2015
 
What's hot ?! - Mai 2015
What's hot ?! - Mai 2015What's hot ?! - Mai 2015
What's hot ?! - Mai 2015
 
What's Hot ?! - Avril 2015
What's Hot ?! - Avril 2015What's Hot ?! - Avril 2015
What's Hot ?! - Avril 2015
 
What’s hot ? - Janvier 2015
What’s hot ? - Janvier 2015What’s hot ? - Janvier 2015
What’s hot ? - Janvier 2015
 
What’s hot ? - Novembre 2014
What’s hot ? - Novembre 2014What’s hot ? - Novembre 2014
What’s hot ? - Novembre 2014
 

[Gestion des risques et conformite] gerer les risques operationnels

  • 1. 12 octobre 2012 L’optimisation de la gestion des risques opérationnels dans le monde bancaire Vos INTERLOCUTEURS Pierre-Antoine DUEZ Associé chaîne TV page weave pierre-antoine.duez@weave.eu @weaveconseil blog.weave.eu +33 (0)6 07 80 79 29
  • 2. 1. Le dispositif de gestion des risques opérationnels Une définition normative des risques opérationnels…  « Les risques opérationnels correspondent aux risques de pertes résultant d’une inadaptation ou d’une défaillance imputable à des procédures, personnels et systèmes internes, ou à des événements extérieurs, y compris les événements de faible probabilité d’occurrence, mais à risque de perte élevée. les risques opérationnels, ainsi définis, incluent le risque juridique mais excluent les risques stratégiques et de réputation » Arrêté du 20 février 2007 relatif aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d’investissement ; art 4-1 c  La règlementation Bale 2 introduit, pour les banques, l’obligation de gestion des risques opérationnels au travers de :  Son intégration dans le calcul des fonds propres via le ratio Mac Donough : Fonds propres de la banque > 8% des (risques de crédits + de marché + opérationnels)  L’incitation à développer un modèle interne de mesure des risques opérationnels pour permettre aux banques de limiter leurs besoins en termes de fonds propres (approche dite avancée : Advanced Measurement Approach). 2
  • 3. 1. Le dispositif de gestion des risques opérationnels …précisée par Bâle II  Pour rappel, le comité de Bâle a retenu une classification qui institue sept catégories d'évènements liés aux risques opérationnels : 1. Fraude interne 2. Fraude externe 3. Pratiques en matière d'emploi et sécurité sur le lieu de travail 4. Clients, produits et pratiques commerciales 5. Dommages aux actifs corporels 6. Dysfonctionnement de l'activité et des systèmes 7. Exécution, livraison et gestion des processus  Dans ce cadre, trois approches de mesure des risques opérationnels sont proposées : 1. Une approche de base (Basic Indicator Approach BIA), consistant en un calcul forfaitaire (α = 15 %) des exigences de capital réglementaire (KBIA), sur la base du produit net bancaire (PNB) moyen des trois derniers exercices : KBIA = α * PNB 2. Une approche standard (Standardised Approach STA), consistant, pour chaque ligne de métiers de la banque, en un calcul forfaitaire (β = 12 % à 18 %, selon les huit lignes définies) des exigences de capital réglementaire (KSTA), sur la base du PNB moyen enregistré sur ces lignes de métier au cours des trois derniers exercices : KSTA = Σ (β¹-⁸ * PNB¹-⁸) 3. Une approche avancée (Advanced Measurement Approach AMA), consistant en un calcul des exigences de capital réglementaire (KAMA) s'appuyant sur le(s) modèle(s) interne(s) de mesure des risques opérationnels développé(s) par la banque et validé(s) par l'autorité de contrôle. 3
  • 4. 1. Le dispositif de gestion des risques opérationnels Une mise en cohérence nécessaire avec les autres briques du dispositif global Politique de gestion des Risques Opérationnels Risk and Control Self Assessment (RCSA) Appétence au Définition des principes de Campagne d’auto- Résultats / évaluation des préconisations de Données de Données de risque management risques et des pertes externes pertes internes contrôles l’audit interne Dispositif de gestion des Risques Opérationnels Contrôle de la conformité des RCSA Cartographie Base procédures des risques Incidents Gestion du capital Revue périodique du dispositif au regard de la Base Incidents : Allocation Mesure Réduction • Revue de la cartographie des risques du du du • Adaptation des dispositifs de mitigation des risques capital capital risque • Revue de la gestion du capital Reporting Reporting interne Reporting réglementaire Au sein de ce dispositif global, le RCSA tient une place centrale et permet de rapprocher les résultats issus des autres composantes de la gestion des risques 4
  • 5. 1. Le dispositif de gestion des risques opérationnels Un partage des rôles dans la mise en œuvre du dispositif  Valider la mise en place du dispositif de gestion des risques opérationnels  Définir les principes directeurs / la politique  Définir les responsabilités dans la déclinaison de gestion des risques des normes et procédures au niveau des  Challenger les résultats des dispositifs de métiers Direction Directions des  Piloter la gestion des risques opérationnels au gestion des risques opérationnels Générale lignes métier  Définir la politique d’allocation des fonds niveau de la ligne métier propres  Prioriser les plans d’action  Veiller à l’indépendance de la fonction Risque  Valider les mesures de prévention  Garantir que le dispositif est soumis à un  Veiller à la formation des personnels audit interne  Définir les normes et les procédures et veiller  au respect des standards de gestion des  Gérer les processus opérationnels et détecter risques opérationnels les risques  Impulser et coordonner la mise en place des Fonctions Direction des  Effectuer les contrôles de niveau 1 dispositifs opérationnelles Risques  Evaluer ponctuellement la qualité des  Développer les méthodologies et outils de contrôles pilotage  Contrôler/Superviser le pilotage des dispositifs locaux Contrôle  Auditer le dispositif  Assurer la fiabilité et la sécurité de périodique Les métiers l’information transverses  Outiller le dispositif  Valider la conformité des processus (DSI, Direction Contrôle  Se prémunir contre les risques juridiques et  Effectuer les contrôles de niveau 2 Juridique, DRH) permanent sociaux  Assurer la collecte des incidents La prévention des risques opérationnels n’est pas l’exclusivité de quelques experts mais doit devenir une véritable culture d’entreprise où chacun contribue activement au dispositif 5
  • 6. 2. Le contexte réglementaire en matière de risques opérationnels  Les réglementations diffèrent par leurs points de vue et leurs objectifs, mais dans la plupart des cas elles convergent en substance  Mise en place de systèmes de gestion dédiés au risque opérationnel et adaptés aux activités BALE II  Quantitatif : calcul des exigences de FP au titre des risques opérationnels  Gestion des risques opérationnels (Art. 4 - j)  Mise en place d’un plan de continuité d’activité (Art. 14 / 14-1) CRBF 97-02  Inclusion des activités externalisées dans le dispositif de contrôle interne (Art. 37-2)  Mise en place d’un dispositif de contrôle de la conformité (Art. 6)  Production d’un rapport annuel sur le dispositif de contrôle interne (Art. 42) Lutte  Mise en place d’un dispositif de surveillance des opérations financières dans le cadre de la Anti-blanchiment lutte contre le blanchiment et contre le financement du terrorisme SOX et LSF  Cartographie des risques ayant un impact sur les comptes de l’entité Document  Cartographie des risques ayant un impact sur la sécurité physique des collaborateurs Unique Les réglementations se sont étoffées au cours des dernières années pour améliorer la gestion et la prévention des risques opérationnels 6
  • 7. 2. Le contexte réglementaire en matière de risques opérationnels  Le comité de Bâle et la BRI ont parallèlement publié des documents dits de « bonnes pratiques » autour de l’ensemble des sujets ayant trait à la gestion des risques opérationnels :  Operational Risk – Supervisory Guidelines for the Advanced Measurement Approaches Juin 2011  Principles for the Sound Management of Operational Risk Août 2006  High level principles for Business continuity  The treatment of expected losses by banks using the Advanced Measurement Approach Novembre 2005 under Basel II framework Des bonnes pratiques ont été généralisées pour renforcer et homogénéiser le cadre de mise en œuvre des dispositifs 7
  • 8. 3. Les enjeux actuels du dispositif de gestion des risques opérationnels dans la banque Des processus de plus en plus fluides Le recours à des scénarios de défaillance • Une approche intégrée Front-to-Back • Certains établissements ont déjà mis en place un scénario annuel de • L’utilisation de modèles d’évaluation standards, considérant de défaillance d’une contrepartie de type TITF (i.e. too important to fail) manière explicite les changements récents, facteurs de risque pouvant entrainer leur faillite (nouveaux produits, variation importante des volumes, …) • L’objectif étant de tester leur capacité de réaction face à ce type • Des revues trimestrielles plutôt qu’annuelles d’événements et les possibilités d’assurer la continuité des activités dans les meilleures conditions • Un focus sur les risques clés plutôt que l’intégralité des risques, et un recours dans certains cas à la pratique du « sample-based testing » des contrôles • Une formalisation des processus d’identification des risques émergents et des équipes dédiées pour étudier l’impact de ces risques sur la banque Une prise en compte des événements externes Un travail conjoint avec les fonctions support • De plus en plus d’établissements financiers ont recours à des • Un travail collaboratif avec les fonctions audit et conformité : les processus d’analyse systématique d’événements externes (collecte revues RCSA sont pilotées par l’équipe risques opérationnels et et analyse de pertes importantes dans d’autres établissements) partagés avec les autres fonctions, pour éviter le phénomène de « fatigue » des évaluations • Cela permet d’en tirer des retours d’expérience et de renforcer la capacité d’anticipation de la banque • Une implication grandissante des autres fonctions supports dans des groupes de travail sur les principaux sujets d’inquiétude du moment • Les résultats sont partagés avec les lignes métiers, de sorte qu’ils puissent anticiper les risques identifiés en rapport avec la croissance du business Face aux risques « émergents », les établissements financiers doivent adopter une approche de plus en plus proactive au sein de leur dispositif de gestion des risques opérationnels 8
  • 9. 3. Les enjeux actuels du dispositif de gestion des risques opérationnels dans la banque Face aux risques émergents… …Les dispositifs actuels doivent évoluer • Au cours des 10 dernières années, plusieurs événements ont • La gestion du risque doit devenir un véritable « business révélé les limites de la gestion du risque traditionnelle, et driver » notamment la capacité des établissements à les gérer de manière individuelle : • Chaque établissement doit identifier les risques qui sont • La montée du terrorisme, avec par exemple les attentats pertinents pour son organisation, et se doter d’un « radar » du 11 septembre qui mette en regard la stratégie et les risques émergents associés • L’apparition de « Black Swans »*, source de disparition de certains établissements • Il convient d’évaluer la portée de chaque risque et leur degré • L’augmentation de la gravité des fraudes internes et d’interconnexion, afin d’identifier leurs conséquence au externes niveau des différentes lignes métier de la banque • L’impact du « rogue trading », avec des montants de • Face aux risques émergents, les stratégies de réponse doivent pertes de plus en plus importants être établies en collaboration avec les autres parties prenantes externes, pour renforcer la cohérence et l’efficacité • La crise financière de 2008 et 2009 a aussi révélé la fragilité des dispositifs des établissements au sein d’une économie interdépendante, • Les dispositifs de contrôle doivent évoluer, pour passer d’un et accentué le sentiment de risque systémique exercice ponctuel à une véritable activité menée en continu • Les réglementations ont évolué pour faire face à la montée de • Pour cela, la diffusion d’une culture des risques à l’ensemble ces nouveaux risques, mais elles constituent une réponse des collaborateurs constitue un facteur clé de succès insuffisante qui doit être complétée par des initiatives complémentaires au niveau des banques * « Black Swan » : selon leur définition par TALEB, les Black Swans ou Cygnes Noirs sont des évènements difficiles à prévoir, d'une grande rareté mais avec un impact unitaire majeur en cas d’avènement Le contexte actuel marqué par l’émergence de nouveaux risques constitue une bonne opportunité pour tester l’efficacité du dispositif de gestion des risques et le faire évoluer 9
  • 10. 4. Nos convictions pour optimiser le dispositif Une gestion collaborative des risques garantit la pertinence du dispositif Les évolutions du dispositif Vers une gestion de gestion des risques des risques Il est nécessaire de focaliser opérationnels doivent être opérationnels les efforts autour des risques pensées au regard de la créatrice de majeurs maturité des organisations valeur Cartographie des risques et plans de contrôle doivent être corrélés au sein d’un outil adapté 10
  • 11. 4. Nos convictions pour optimiser le dispositif Une gestion collaborative des risques garantit la pertinence du dispositif Experts métiers Contrôle périodique Cartographie des risques Audit interne Définition et mise à jour de la cartographie Analyses périodiques de l’activité et des processus Evaluation des risques Direction des lignes métiers Contrôle permanent Gestion opérationnelle du risque Résultats des contrôles Mise en place des plans d’action, collecte des incidents Définition et implémentation des plans de contrôle et et back-testing de la cartographie des risques analyse des résultats La prévention des risques opérationnels n’est pas l’exclusivité de quelques experts mais doit devenir une véritable culture d’entreprise où chacun participe à la vie du dispositif 11
  • 12. 4. Nos convictions pour optimiser le dispositif Il est nécessaire de focaliser les efforts autour des risques majeurs  La cartographie des risques devient rapidement, surtout lorsqu’elle n’est pas outillée, un document dont la lecture est difficile  Il n’est pas rare de voir quelques centaines de risques opérationnels référencés  L’analyse des causes principales et des conséquences communes n’est pas toujours facile  La priorisation des DMR* ne se fait que risque par risque et n’est donc pas optimale  Le caractère fastidieux des revues périodiques du dispositif peut générer un certain effet de « fatigue »  Le recentrage des efforts autour des risques majeurs selon l’approche suivante est un facteur clé d’amélioration de l’efficience du dispositif : 1. Définir la notion de risque majeur pour l’établissement comme étant soit :  Un risque susceptible de remettre en cause les objectifs Stratégiques  Un risque pouvant entrainer des pertes financières importantes (dépassant le seuil tolérable défini par l’entreprise) 2. Définir la zone de tolérance au risque 3. Identifier les niveaux de risque net par risque majeur :  Niveau de risque résiduel après mise en place des DMR* et des contrôles 4. Limiter les efforts de mise en place de plans d’actions aux risques majeurs dont le niveau de risque net dépasse la tolérance au risque * Dispositif de maîtrise des risques 12
  • 13. 4. Nos convictions pour optimiser le dispositif Cartographie des risques et plans de contrôle doivent être corrélés au sein d’un outil adapté L’implémentation d’un outil de gestion des risques doit permettre de répondre à des objectifs tels que :  Pérenniser la démarche d’identification et de  Scénarii de  Processus suivi des risques gestion de crise  Risques  Assurer la continuité de la collecte des incidents  Analyse  Contrôles  Palier le risque « homme clé » statistique  « Industrialiser » le processus de collecte Analyse Cartographie  Disposer d’une vision stratégique et opérationnelle  Disposer d’un reporting spécifique pour chaque service  Disposer d’une vision consolidée au niveau des instances de décisions Gestion Gestion  Disposer d’un outil d’aide à la rédaction des rapports officiels  Collecte des des  Rendre plus efficientes les fonctions Contrôle  Alertes incidents risques  Consolidation Permanent et Risques  Traitements  KRI  Assurer une traçabilité des actions entreprises correctifs  Tableaux de  Documenter les décisions prises et préventifs bord  Partager une information commune pour une prise de décision plus pertinente L’outillage doit permettre de recentrer les contrôleurs sur l’analyse en facilitant la collecte de l’information 13
  • 14. 4. Nos convictions pour optimiser le dispositif Les évolutions du dispositif de gestion des risques opérationnels doivent être pensées au regard de la maturité des organisations Objectifs du dispositif de gestion des risques opérationnels Piloter l’activité par les processus Partager les résultats et penser des plans d’actions communs entre les filières (qualité, efficacité Optimiser le dispositif Corréler évènements opérationnelle) de risque et contrôles dans une logique Réduire d’amélioration les pertes de PNB Etablir et suivre le continue lien entre évènements de Optimiser l’allocation risque, incidents et des fonds propres Calculer les dispositif de maîtrise Répondre aux exigences de (DMR) exigences réglementaires Cartographier les capitaux propres en risques fonction d’un modèle interne de Collecter les mesure du risque Effort requis / incidents Difficulté de mise en œuvre Au-delà de la conformité réglementaire, la création de valeur passe par la création d’une dynamique d’analyse et d’optimisation de l’allocation des ressources et des moyens 14
  • 15. 5. Notre offre autour des risques opérationnels Nos savoir-faire Nos contextes d’intervention Extrait de références • Elaboration des principes directeurs • Assistance à la et de la politique de gestion des risques production du • Vous accompagner dans la mise en reporting • Définition de l’organisation de la réglementaire filière Risques (gouvernance et œuvre du dispositif de gestion des processus) risques • Création du • Mise en place d’un cadre de dispositif de référence / ERM • Effectuer un audit du contrôle interne contrôle interne • Réalisation d’une campagne d’auto- • Opérer un diagnostic de la • Création du évaluation des risques et des performance et de la qualité des contrôles dispositif de processus risques gestion des risques • Réalisation d’une cartographie des risques • Vous assister dans votre démarche • Implémentation de Enterprise Risk Management la directive LAB/FT • Diagnostic et optimisation des dispositifs de maîtrise • Vous accompagner dans • Mise en place d’un • Mise en œuvre d’un PCA l’optimisation de votre dispositif de SIGR • Choix d’outil SIGR et assistance à contrôle l’intégration • Mise en place d’un SIGR • Mise en place d’une base incidents 15
  • 16. Présentation du groupe weave Un groupe de conseil multi-spécialiste à taille humaine • Un acteur significatif du conseil : o Créé en 2001 Une culture de l’excellence alliant un savoir faire issu o 240 consultants en 2011 des grands cabinets à une capacité à construire o Bureaux à Paris et Bruxelles des interventions sur-mesure 1. Contexte et objectifs • Un cabinet de conseil dynamique en forte croissance : o 1er cabinet de conseil français diplômé EFQM en 2011, qualité totale, en obtenant l’une des meilleures notes de ce modèle o Prix gazelle 2005 du Ministère des PMEconvictions 2. Nos récompensant les entreprises à forte croissance o Capacité d’accompagnement à l’international 3. Démarche proposée • 2 métiers complémentaires : 4. Conditions d’intervention o Le conseil en stratégie opérationnelle o Le conseil en management des systèmes d’information 5. Extrait de nos références ‘organisation’ • Des compétences multisectorielles : o Banque, o Assurance, o Gestion d’actifs, o Energie, o Industrie, o Distribution, o Secteur Public, o Transports 16