DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021
FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques
Surveillance des risques opérationnels
3.2.7.3
Cartographie des risques La cartographie des risques est au cœur de la surveillance dersisques opérationnels :
Analyse du changement de profil de risques des métiers et fonctions support
Incidents avec impacts financiers , légaux et réglementaires
RCSA
Environnement métiers et fonctions supports
KRI
Évaluation qualitative des contrôles métiers et fonctions supports
Évaluation qualitative des politiques et procédures métiers et fonctions supports
Évaluation qualitative du profil RH de s fonctions supports
Incidents
Actions correctives décidées lors des Comités
Contrôles
P&P
RH
3
Évaluation qualitative des risques métiers et fonctions supports par leurs propriétaires
Cartographie
Backtesting quantitatif
DMR
Risque net
Risque brut
RCSA
Actions correctives décidées lors des Comités
Environnement réglementaire / Conformité
Contrôle permanent / Conformité
Revue annuelle des contrôles de 1er niveau basé sur l’évaluation des risques
Réglementations domestiques et internationales
Risques de non conformité
Contrôle 1 er & 2 nd Niveau
Résultats des contrôles de 1er niveau. Chaque contrôle est associé à un ou plusieurs risques
Contrôle 1 er & 2 nd Niveau
Environnement Opérationnel et métiers de l’industrie financière
Base de données externe, incidents publics depuis 1995
Analyse de Scenario des risques majeurs
Actions correctives décidées lors des Comités
Base de données incidents
KRI : Key risk indicator DMR : Dispositif de maîtrise des risques RCSA : Risk Control & Self-Assessment RH : Ressources Humaines P&P : Politiques et procédures
Le département en charge des risques opérationnels encadre annuellement avec chaque métier, entité ou fonction support et en concertation avec les autres fonctions de contrôle, la revue de la cartographie des risques opérationnels. Cette dernière s’appuie sur l’identification et l’analyse descriptive des risques, la quantification de ces situations de risque (définition d’une fréquence moyenne, d’une perte moyenne et d’une perte maximale) et tenant compte des dispositifs de maîtrise du risque existant. Cette cartographie, basée sur l’analyse des processus, est effectuée sur l’ensemble des activités de la banque. Un historiquedes incidents internes est utilisé pour vérifier la cohérence des résultats obtenus (backtesting), ainsi que l’analyse des constats des audits internes et résultat des contrôles permanents.
Elle permet d’identifier les métiers les plus exposés ainsi que les types de risque les plus importants pour Natixis et de les piloter par des actions correctives et des indicateurs. La cartographie des situations de risques extrêmes (c’est-à-dire de fréquence très faible et impact sévère, comme l’amende réglementaire, les catastrophes naturelles majeures, pandémies, attentats…) se base sur l’usage de données externes reprenant des incidents de l’industrie financière.
145
www.natixis.com
NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021
Made with FlippingBook - professional solution for displaying marketing and sales documents online