Académique Documents
Professionnel Documents
Culture Documents
SOMMAIRE
INTRODUCTION
Le risque oprationnel se dfinit comme le risque de pertes dues une inadquation ou une dfaillance des procdures, personnels, systmes internes ou des vnements extrieurs. Le risque oprationnel dans lactivit de gestion dactifs se caractrise par la prminence des incidents lis aux ruptures de charge dans le processus de la gestion des ordres (de leur ngociation jusqu leur enregistrement comptable) :
v v v v v v v v v v v erreur transactionnelle, non-obtention du meilleur prix, erreur de valorisation ou de calcul de valeur liquidative, erreur de rconciliation entre les actifs enregistrs auprs du dpositaire et ceux enregistrs en interne, non-collecte de certains revenus, erreur dappariement (erreur de rapprochement entre le ticket dordre du grant et la confirmation de lexcution du broker), erreur de rglement/livraison, erreur de calcul des performance fees, erreur de souscription/rachat, dfaillance du systme dinformation, non respect de la rglementation
3
INTRODUCTION
A ces risques, certains acteurs ont rpondu, dans une logique de STP, par la mise en
place doutils front-to-back permettant la rduction des ruptures de charge, lies aux traitements manuels des oprations, diffrentes tapes du processus de la gestion des ordres. Cette premire dmarche, ncessaire, nest toutefois pas suffisante.
Les risques oprationnels ont dautres natures causales que la dfaillance des
processus de saisie et de contrle manuels. Les risques juridiques, de fraude interne ou externe, ou lis la dfaillance des processus automatiss sont autant de sources potentielles dincidents. La matrise de ces risques ncessite non seulement de disposer de personnels aptes grer les problmatiques mtier et systmes, mais aussi de dispositifs de contrle adapts lobjectif de rduction des risques oprationnels.
OBJECTIFS
OBJECTIFS
tre en mesure de dtecter au plus tt les risques (potentiels) et incidents (avrs) de nature oprationnelle pouvant avoir des consquences financires et/ou sur limage du Groupe
Analyser les risques et les incidents et apprcier le plus prcisment possible et de faon dynamique leurs impacts potentiels
Engager / faire engager les actions curatives et/ou prventives qui simposent pour contenir les impacts, limiter la probabilit de survenance des incidents, tirer les enseignements, adapter les organisations et se doter si ncessaire dinstruments de financements alternatifs (polices dassurances)
Mesurer les effets de ces actions et disposer doutils et dindicateurs de pilotage destination des Directoires, des Directions et des diffrents acteurs impliqus dans les dispositifs
La premire tape de la dmarche risques oprationnels est de formaliser en amont la relation causale entre la perte, ou lincident, et le fait gnrateur. La dfinition de nature causale du risque oprationnel est structure autour de quatre grands axes :
Personnes (erreurs de bonne foi ou actes de malveillance) Systmes internes (pertes lies limpossibilit davoir pu utiliser les systmes
pendant un temps donn, back-up ou procdures de sauvegarde inefficaces)
Catgories de risque niveau 2 (Typologie bloise) Conformit, diffusion dinformations et devoir fiduciaire 1 2 3 4 5 6 7 8 9
Catgories de risques groupe Erreurs et non-conformit clients Produits non-conformes (Lois, rglements, normes) Indisponibilit des moyens logistiques (hors systmes informatiques et de communication) Pratiques de la banque non-conformes -clients Pratiques de la banque non-conformes -marchs Clients (slection) Clients (conseil) Malveillance externe hors systmes informatiques Catastrophes naturelles et autres Dysfonctionnement des ressources informatiques et de communication (erreurs traitements automatiss, dfaillances) Indisponibilit des systmes informatiques et de communication
2 3
Dfaut de production Pratiques commerciales / de place incorrectes Slection, parrainage et exposition Services conseil Catastrophes et autres sinistres
Systmes
10
11
10
Gestion administrative des documents Correspondants et contreparties Fournisseurs,sous-traitance, prestataires externes, partenaires Traitement et oprations manuels Reportings externes Fraude externe Blanchiment Malveillance interne hors systmes informatiques Pratiques individuelles non autorises (procdures internes) Fraude interne Malveillance interne systmes informatiques Discriminations (salaris) Relations employs (contractuelles, collectives) Conditions de travail (sant et scurit des employs) Malveillance externe systmes informatiques
11
Deux approches en matire didentification et dvaluation des risques coexistent : Une approche par lignes de mtier dclines en processus Une approche par lignes de mtier non dclines en processus Une ligne de mtier rsulte du dcoupage du Groupe en diffrentes activits conformment aux recommandations du Comit de Ble. Lassociation processus / vnement de risque permet de faire une distinction entre des vnements de risque identiques mais qui ne se situent pas sur le mme processus. En rgle gnrale, les deux vnements de risque ont des caractristiques diffrentes en termes de frquence et dimpact et des dispositifs de matrise spcifiques Lapproche par les processus peut tre difficile mettre en place. On pourra prfrer lidentification directe, en liaison avec les experts mtiers (les oprationnels mtiers), des vnements de risques et leur rattachement aux catgories de risques groupe
12
Produits non conformes (lois, rglements, normes, ...) Pratiques de la banque nonconformes - clients
Lvnement de risque (ER) est valoris en fonction de deux critres : La frquence, c'est--dire le nombre de fois o le risque pourrait se produire sur une priode donne. Les impacts, c'est--dire les consquences financires et les effets sur limage de ltablissement ou du Groupe Ces donnes permettent de hirarchiser les risques et les plans dactions dans une dmarche de gestion et danticipation.
13
14
17
BASE INCIDENTS
De la cartographie la base incident Les travaux de cartographie raliss ont permis aux acteurs impliqus de se prononcer pour chaque vnement de risques au regard : de limpact potentiel dun tel risque (sur la rentabilit et/ou en matire dimage), de son niveau de frquence, dapparition, de lapprciation du degr de matrise de ce risque par lentit. En amont de ces valuations, des rfrentiels-types (mtiers, processus, vnements de risques) font lobjet dadaptation pour tenir compte des spcificits des tablissements / mtiers. A partir de ces travaux, la cartographie des risques oprationnels a t formalise et valide. Les risques fort impact et/ou apparaissant comme insuffisamment matriss font lobjet de plans dactions valids par la structure de pilotage. Ces plans dactions prennent en compte les dispositifs existants ainsi que les projets en cours. Ils font alors lobjet dun suivi rgulier. La base incidents intgre les rsultats de la cartographie des risques.
18
BASE INCIDENTS
Dploiement de la base incidents
Le programme didentification et dvaluation des risques oprationnels achev, le dploiement de loutil de gestion des risques oprationnels (prsentations, formations des utilisateurs, paramtrage) est ralis. Un responsable des risques oprationnels (RRO), au niveau de ltablissement, et des correspondants risques oprationnels (CRO) au niveau des units oprationnelles sont dsigns. Le dploiement de loutil base incidents a pour objectifs de : doter ltablissement doutils de pilotage au quotidien de ses risques oprationnels en complment des travaux dvaluation ; accompagner les responsables dactivits et les oprationnels dans la gestion des incidents ; caractriser les incidents en valuant notamment les impacts financiers ; collecter et historiser les donnes permettant de quantifier les risques oprationnels, dallouer le cas chant les fonds propres ncessaires ; gnrer tout moment des reportings danalyse et de synthse destination du Directoire, des Directeurs, des responsables dactivits et des oprationnels. La mise en place de cette organisation et lutilisation effective de loutil de gestion des risques oprationnels doivent permettre de renforcer lefficacit des dispositifs de matrise des risques (potentiels) et/ou de gestion des incidents (avrs) pour : viter leur survenance ; et/ou en contenir les consquences.
19
BASE INCIDENTS
Responsabilits du RRO et des CRO
Le responsable des risques oprationnels est en charge de : de piloter le dispositif cartographie , base dincidents , indicateurs , plans dactions , reporting ; dassurer le dploiement, auprs des utilisateurs, des mthodologies et outils ; de garantir lintgrit des donnes produites tant en matire de qualit de linformation renseigne quen matire dexhaustivit ; deffectuer une revue priodique des bases dincidents, de la rsolution des incidents, de ltat davancement des plans dactions, de la formalisation des procdures de gestion et de contrle correspondantes. Il sappuie sur le rseau des correspondants risques oprationnels qui ont pour rle : de procder lidentification et lvaluation rgulire des risques oprationnels susceptibles dimpacter leur primtre / domaine dactivit ; dalimenter et/ou de produire les informations permettant dalimenter les bases dincidents ; de mobiliser les personnes impliques/habilites lors de la survenance dun incident afin de prendre au plus tt les mesures conservatoires ; dviter ainsi toute amplification des consquences/impacts des incidents/risques ; de traiter et de grer des incidents/risques (en relation, selon les cas, avec les responsables dactivit et les relais internes).
20