NATIXIS_DOCUMENT_REFERENCE_2017

3 RISQUES ET ADÉQUATION DES FONDS PROPRES Risques opérationnels

SURVEILLANCE DES RISQUES OPÉRATIONNELS 3.8.3

Cartographie des risques La cartographie des risques est au cœur de la surveillance des risques opérationnels :

Environnement métiers et fonctions supports

Évaluation de l’environnement des contrôles

Incidents avec impacts financiers, légaux et réglementaires

Analyse du changement de profil de risques des métiers et fonctions support

Évaluation qualitative du profil RH des fonctions supports

Évaluation qualitative des politiques et procédures métiers et fonctions supports

Évaluation qualitative des contrôles métiers et fonctions supports

KRI

Contrôles

P&P

RH

Incidents

Backtesting quantitatif

Cartographie

Évaluation qualitative des risques métiers et fonctions supports par leurs propriétaires

Actions de réduction

Risque net

DMR

Risque brut

RSA

Actions de réduction

Environnement réglementaire / Conformité

Environnement réglementaire

Réglementations domestiques et internationales

Risques de non conformité

Base de donnée externe, Incidents publics depuis 1995

Incidents

Analyse de

scénarios

KRI : Key risk indicator DMR : Dispositif de maîtrise des risques

RSA : Risk Self- Assessment RH : Ressources Humaines P&P : Policies and Procedures

Le département des Risques opérationnels effectue annuellement avec chaque métier, entité ou fonction support et en concertation avec les autres fonctions de contrôle, la cartographie des risques opérationnels sur la base de l’identification et de l’analyse descriptive des risques, de la quantification de ces situations de risque (définition d’une fréquence moyenne, d’une perte moyenne et d’une perte maximale) et tenant compte des dispositifs de maîtrise du risque existant. Cette cartographie, basée sur l’analyse des process, est effectuée sur l’ensemble des activités de la banque et sa cohérence est établie par l’usage de l’historique des incidents (backtesting) et, lorsque cela est pertinent, de données externes. Elle permet d’identifier les métiers les plus exposés ainsi que les types de risque les plus importants pour Natixis et de les piloter par des actions correctives et des indicateurs. La cartographie des situations de risques extrêmes, dits « risques globaux et systémiques » (c’est-à-dire de fréquence très faible, comme les catastrophes naturelles majeures, pandémies, attentats…) se base sur l’usage de données

externes reprenant les incidents de l’industrie financière, notamment pour la définition des fréquences. Des hypothèses d’éléments de PNB non réalisés et d’efficacité des dispositifs de maîtrise du risque, les plans d’urgence et de poursuite d’activité (PUPA) sont par ailleurs pris en compte. En complément de la cartographie des risques, près de 700 KRIs (Key Risk Indicators ou Indicateurs clé de Risque), sont mis en place, assortis de limites et suivis à intervalle régulier, visant à détecter de façon dynamique l’évolution de l’exposition au risque opérationnel, et couvrant les sept catégories bâloises d’événements générateurs de pertes. Ces indicateurs s’appliquent soit à Natixis (indicateurs globaux), soit aux métiers, soit aux fonctions support qui les ont définis avec le manager risques opérationnels comme des éléments d’anticipation pertinents lors de la cartographie. Ces indicateurs sont soumis au comité des risques opérationnels pour validation. Le dépassement de leurs seuils, qui fait l’objet d’une alerte systématique par l’outil, peut déclencher une action immédiate ou une action à valider lors du comité.

148

Natixis Document de référence 2017