NATIXIS - Document de référence et rapport financier annuel 2018
3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques
Surveillance des risques opérationnels 3.2.6.3 Cartographie des risques La cartographiedes risquesest au cœur de la surveillancedes risquesopérationnels : Environnement métiers et fonctions supports
Évaluation de l’environnement des contrôles
Incidents avec impacts financiers, légaux et réglementaires
Analyse du changement de profil de risques des métiers et fonctions support
Évaluation qualitative du profil RH des fonctions supports
Évaluation qualitative des politiques et procédures métiers et fonctions supports
Évaluation qualitative des contrôles métiers et fonctions supports
KRI
Contrôles
P&P
RH
Incidents
Backtesting quantitatif
Cartographie
Évaluation qualitative des risques métiers et fonctions supports par leurs propriétaires
Actions de réduction
Risque net
DMR
Risque brut
RSA
Actions de réduction
Environnement réglementaire / Conformité
Environnement réglementaire
Réglementations domestiques et internationales
Risques de non conformité
Base de donnée externe, Incidents publics depuis 1995
Incidents
Analyse de
scénarios
KRI : Key risk indicator DMR : Dispositif de maîtrise des risques
RSA : Risk Self- Assessment RH : Ressources Humaines P&P : Policies and Procedures
Le département en charge de la supervision des risques opérationnelseffectueannuellementavec chaquemétier,entité ou fonctionsupportet en concertationavec les autres fonctions de contrôle, la cartographie des risques opérationnels sur la base de l’identificationet de l’analyse descriptive des risques, de la quantificationde ces situationsde risque (définitiond’une fréquence moyenne, d’une perte moyenne et d’une perte maximale) et tenant compte des dispositifs de maîtrise du risque existant. Cette cartographie, basée sur l’analyse des process, est effectuée sur l’ensemble des activités de la banque et sa cohérence est établie par l’usage de l’historique des incidents (backtesting) et, lorsque cela est pertinent, de donnéesexternes. Elle permet d’identifier les métiers les plus exposés ainsi que les types de risque les plus importants pour Natixis et de les piloterpar des actionscorrectiveset des indicateurs. La cartographie des situations de risques extrêmes, dits « risques globaux et systémiques » (c’est-à-dire de fréquence très faible, comme les catastrophes naturelles majeures, pandémies, attentats…) se base sur l’usage de données
externes reprenant les incidents de l’industrie financière, notammentpour la définition des fréquences.Des hypothèses d’éléments de PNB non réalisés et d’efficacité des dispositifs de maîtrise du risque, les plans d’urgence et de poursuite d’activité(PUPA)sont par ailleurspris en compte. En complément de la cartographie des risques, près de 600 KRIs (Key Risk Indicators ou Indicateurs clé de Risque), sont mis en place, assortis de limites et suivis à intervalle régulier, visant à détecter de façon dynamique l’évolution de l’exposition au risque opérationnel, et couvrant les sept catégories bâloises d’événementsgénérateurs de pertes. Ces indicateurss’appliquentsoit à Natixis (indicateursglobaux), soit aux métiers, soit aux fonctions support qui les ont définis avec le manager risques opérationnels comme des éléments d’anticipationpertinentslors de la cartographie.Ces indicateurs sont soumis au comité des risques opérationnels pour validation.Le dépassementde leurs seuils, qui fait l’objet d’une alerte systématique par l’outil, peut déclencher une action immédiateou une actionà valider lors du comité.
144
Natixis Document de référence 2018
Made with FlippingBook Annual report