NATIXIS_DOCUMENT_REFERENCE_2017
3 RISQUES ET ADÉQUATION DES FONDS PROPRES Risques opérationnels
SURVEILLANCE DES RISQUES OPÉRATIONNELS 3.8.3
Cartographie des risques La cartographie des risques est au cœur de la surveillance des risques opérationnels :
Environnement métiers et fonctions supports
Évaluation de l’environnement des contrôles
Incidents avec impacts financiers, légaux et réglementaires
Analyse du changement de profil de risques des métiers et fonctions support
Évaluation qualitative du profil RH des fonctions supports
Évaluation qualitative des politiques et procédures métiers et fonctions supports
Évaluation qualitative des contrôles métiers et fonctions supports
KRI
Contrôles
P&P
RH
Incidents
Backtesting quantitatif
Cartographie
Évaluation qualitative des risques métiers et fonctions supports par leurs propriétaires
Actions de réduction
Risque net
DMR
Risque brut
RSA
Actions de réduction
Environnement réglementaire / Conformité
Environnement réglementaire
Réglementations domestiques et internationales
Risques de non conformité
Base de donnée externe, Incidents publics depuis 1995
Incidents
Analyse de
scénarios
KRI : Key risk indicator DMR : Dispositif de maîtrise des risques
RSA : Risk Self- Assessment RH : Ressources Humaines P&P : Policies and Procedures
Le département des Risques opérationnels effectue annuellement avec chaque métier, entité ou fonction support et en concertation avec les autres fonctions de contrôle, la cartographie des risques opérationnels sur la base de l’identification et de l’analyse descriptive des risques, de la quantification de ces situations de risque (définition d’une fréquence moyenne, d’une perte moyenne et d’une perte maximale) et tenant compte des dispositifs de maîtrise du risque existant. Cette cartographie, basée sur l’analyse des process, est effectuée sur l’ensemble des activités de la banque et sa cohérence est établie par l’usage de l’historique des incidents (backtesting) et, lorsque cela est pertinent, de données externes. Elle permet d’identifier les métiers les plus exposés ainsi que les types de risque les plus importants pour Natixis et de les piloter par des actions correctives et des indicateurs. La cartographie des situations de risques extrêmes, dits « risques globaux et systémiques » (c’est-à-dire de fréquence très faible, comme les catastrophes naturelles majeures, pandémies, attentats…) se base sur l’usage de données
externes reprenant les incidents de l’industrie financière, notamment pour la définition des fréquences. Des hypothèses d’éléments de PNB non réalisés et d’efficacité des dispositifs de maîtrise du risque, les plans d’urgence et de poursuite d’activité (PUPA) sont par ailleurs pris en compte. En complément de la cartographie des risques, près de 700 KRIs (Key Risk Indicators ou Indicateurs clé de Risque), sont mis en place, assortis de limites et suivis à intervalle régulier, visant à détecter de façon dynamique l’évolution de l’exposition au risque opérationnel, et couvrant les sept catégories bâloises d’événements générateurs de pertes. Ces indicateurs s’appliquent soit à Natixis (indicateurs globaux), soit aux métiers, soit aux fonctions support qui les ont définis avec le manager risques opérationnels comme des éléments d’anticipation pertinents lors de la cartographie. Ces indicateurs sont soumis au comité des risques opérationnels pour validation. Le dépassement de leurs seuils, qui fait l’objet d’une alerte systématique par l’outil, peut déclencher une action immédiate ou une action à valider lors du comité.
148
Natixis Document de référence 2017
Made with FlippingBook - Online Brochure Maker