- Maîtriser le nouveau contexte réglementaire.
- Appréhender les évènements de risques récemment subis par la communauté financière.
- Réussir la mise en place du dispositif de gestion du risque opérationnel.
- Choisir des méthodes et des outils appropriés.
1MAÎTRISER LES ENJEUX ET LE CONTEXTE RÉGLEMENTAIRE
Illustration de la matérialisation du risque opérationnel au travers d’incidents récents.
La définition du risque opérationnel.
Les directives Solvabilité II, les textes de l’EIOPA.
L’évaluation du risque opérationnel selon la formule standard de la réforme Solvabilité II.
Enjeux et objectifs pour les mutuelles et compagnies.
2IDENTIFIER LES RISQUES OPÉRATIONNELS
Référentiel des risques opérationnels.
Les risques opérationnels sous Bale II.
Les deux approches d’identification des risques opérationnels : par les processus et par les risques.
L’exemple du processus de souscription du risque automobile.
Les propriétaires des risques opérationnels et leurs rôles dans l’entreprise.
Cartographie : les approches qualitatives et quantitatives.
3CARTOGRAPHIER LES RISQUES OPÉRATIONNELS
La démarche de cartographie en 5 étapes :
- Identification et description des processus,
- Identification et évaluation des risques inhérents,
- Identification et évaluation du dispositif de contrôle interne,
- Évaluation des risques résiduels,
- Acceptation des risques ou élaboration de plans d’actions.
Les mesures de gestion des risques opérationnels.
Les acteurs, leurs rôles, Un exemple de nomenclature des risques opérationnels.
4MODELISATION DES RISQUES OPERATIONNELS
Définitions et périmètre : pertes, presque pertes, manque à gagner, etc.
Organiser la base de collecte des données d’incidents : rôles et responsabilités, seuils de collecte, etc.
Proposition d’un workflow de collecte des incidents.
Difficultés pratiques : incidents à longue durée de vie, risques frontières, incidents multiples, etc.
Lien entre anomalie de contrôle permanent et incident.
Réconciliation avec les bases existantes.
5QUANTIFICATION ET PARAMETRAGE DES RISQUES OPÉRATIONNELS
La perte de données internes à l’entreprise.
La perte de données externes à l’entreprise.
Échelles de criticité de données.
Le lien avec la modélisation et la base incidents.
6LA COLLECTE DES INCIDENTS
Définitions et périmètre : pertes, presque pertes, manque à gagner, etc.
Organiser la base de collecte des données d’incidents : rôles et responsabilités, seuils de collecte, etc.
Proposition d’un workflow de collecte des incidents.
Difficultés pratiques : incidents à longue durée de vie, risques frontières, incidents multiples, etc.
Lien entre anomalie de contrôle permanent et incident.
Réconciliation avec les bases existantes.
7LE SUIVI DES RISQUES OPÉRATIONNELS
Le suivi à mettre en place.
L’exemple d’un risque avéré : le risque cyber.
Détail des éléments de suivi et de gestion des risques cyber.
Le portefeuille des dispositifs de maîtrise du risque cyber.
Exemples de plan d’actions et de restitution synthétique.
8LES POLITIQUES ÉCRITES ET LEUR DECLINAISON EN MATIERE DE GESTION DES RISQUES OPERATIONNELS
Les différentes politiques à mettre en œuvre.
La politique de gouvernance produits exigée par la Directive Distribution en Assurance (DDA).
La pyramide de la gouvernance.
Les différents éléments constitutifs du dispositif de maîtrise des risques opérationnels : le dispositif de contrôle à plusieurs niveaux, le contrôle des sous-traitants, le plan de continuité d’activités, les reporting et Key Risks Indicators, le rôle de l’audit interne …etc.
Exemple de procédure opérationnelle de maîtrise du risque LCB/FT.
9SYNTHÈSE ET CONCLUSION
Synthèse des deux journées.
Évaluation de la formation.
- Directeurs des risques.
- Directeurs de l’audit, auditeurs internes.
- Responsables conformité.
- Responsables et correspondants risques opérationnels.
- Fonctions de contrôle permanent et périodique.
- Responsables des assurances.
- Commissaires aux Comptes et leurs collaborateurs.
- Documentation en power point : Elle a été adaptée pour être utilisée en distanciel :
- Plus d’exemples ;
- Plus d’illustrations.
- Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
- Aucune connaissance particulière n’est exigée.
