DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Surveillance des risques opérationnels

3.2.7.3

Cartographie des risques La cartographie des risques est au cœur de la surveillance dersisques opérationnels :

Analyse du changement de profil de risques des métiers et fonctions support

Incidents avec impacts financiers , légaux et réglementaires

RCSA

Environnement métiers et fonctions supports

KRI

Évaluation qualitative des contrôles métiers et fonctions supports

Évaluation qualitative des politiques et procédures métiers et fonctions supports

Évaluation qualitative du profil RH de s fonctions supports

Incidents

Actions correctives décidées lors des Comités

Contrôles

P&P

RH

3

Évaluation qualitative des risques métiers et fonctions supports par leurs propriétaires

Cartographie

Backtesting quantitatif

DMR

Risque net

Risque brut

RCSA

Actions correctives décidées lors des Comités

Environnement réglementaire / Conformité

Contrôle permanent / Conformité

Revue annuelle des contrôles de 1er niveau basé sur l’évaluation des risques

Réglementations domestiques et internationales

Risques de non conformité

Contrôle 1 er & 2 nd Niveau

Résultats des contrôles de 1er niveau. Chaque contrôle est associé à un ou plusieurs risques

Contrôle 1 er & 2 nd Niveau

Environnement Opérationnel et métiers de l’industrie financière

Base de données externe, incidents publics depuis 1995

Analyse de Scenario des risques majeurs

Actions correctives décidées lors des Comités

Base de données incidents

KRI : Key risk indicator DMR : Dispositif de maîtrise des risques RCSA : Risk Control & Self-Assessment RH : Ressources Humaines P&P : Politiques et procédures

Le département en charge des risques opérationnels encadre annuellement avec chaque métier, entité ou fonction support et en concertation avec les autres fonctions de contrôle, la revue de la cartographie des risques opérationnels. Cette dernière s’appuie sur l’identification et l’analyse descriptive des risques, la quantification de ces situations de risque (définition d’une fréquence moyenne, d’une perte moyenne et d’une perte maximale) et tenant compte des dispositifs de maîtrise du risque existant. Cette cartographie, basée sur l’analyse des processus, est effectuée sur l’ensemble des activités de la banque. Un historiquedes incidents internes est utilisé pour vérifier la cohérence des résultats obtenus (backtesting), ainsi que l’analyse des constats des audits internes et résultat des contrôles permanents.

Elle permet d’identifier les métiers les plus exposés ainsi que les types de risque les plus importants pour Natixis et de les piloter par des actions correctives et des indicateurs. La cartographie des situations de risques extrêmes (c’est-à-dire de fréquence très faible et impact sévère, comme l’amende réglementaire, les catastrophes naturelles majeures, pandémies, attentats…) se base sur l’usage de données externes reprenant des incidents de l’industrie financière.

145

www.natixis.com

NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021