DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021
3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques
En complément de la cartographie des risques, plus de 600 KRIs (key risk indicators ou indicateurs clé de risque), sont mis en place, assortis de limites et suivis à intervalle régulier, visant à détecter de façon dynamique l’évolution de l’exposition au risque opérationnel. Ces indicateurs s’appliquent soit à Natixis (indicateurs globaux), soit aux métiers, soit aux fonctions supports qui les ont définis avec le manager risques opérationnels comme des éléments d’anticipation pertinents lors de la cartographie.Ces indicateurssont soumis au comité des risques opérationnels pour validation. Le dépassement de leurs seuils, qui fait l’objet d’une alerte systématique par l’outil, peut déclencher une action immédiate ou une action à valider lors du comité RO afférent. Identification des pertes et incidents Collecte des incidents et analyse Le recensementdes incidents se fait tout au long de l’année. À partir d’un seuil de déclaration établi, respectivement à 5 000 euros pour les métiers de Banque de grande clientèle et de Gestion d’actifs et à 1 500 euros pour les métiers de Paiements, des Assurances et de Gestion de fortune. La notion d’incident grave est définie de manière unifiée, en cohérence avec les normes du Groupe BPCE
(300 000 eurosbruts). Tout incident grave (au-delà du seuil défini ou jugé grave par le métier et le directeur des Risques opérationnels) est signalé immédiatement à la ligne managériale du métier et au directeur des Risques de Natixis. Après investigation auprès de toutes les parties prenantes, le manager risques opérationnels (MRO) du métier produit un rapport contradictoire normé, incluant le descriptif factuel de l’événement, l’analysede la cause initiale, la descriptionde l’impact et les propositions d’actions correctives. À tous les niveaux de l’entreprise, les comités des risques opérationnels métiers font une revue de leurs incidents graves. Ils décident de la mise en œuvre des actions correctives, proposent les délais et les livrables assortis, et en suivent l’avancement. Toute entité ou métier peut décider d’appliquer ce dispositif à partir d’un seuil qui lui est propre, inférieur au seuil de Natixis et cohérent avec son activité et son niveau de risque. Évolution globale des incidents déclarés En 2021, 3 241 incidents survenus dans l’année (représentant 4 288 occurrences unitaires) ont été reportés par les métiers de Natixis dans l’outil de collecte.
Répartition du volume d’incidents par activité et par année d’occurrence
2 500
2019 2020 2021
2 180
2 104
2 000
1 426
1 500
1 000
832
536
511
457
473 468
425 353
500
339 345
318
263
92 60 49
1
1
0
Gestion d’actifs et de fortune
Paiements
Fillières transverses
Banque de grande clientèle
Assurances
Participations financières
Comité d’entreprise
Risques globaux et systémiques - Paris
Répartition en pourcentage du montant net des incidents par catégorie bâloise et par année d’occurrence
100 % 80 % 60 % 40 % 20 % 0 % -20 %
2019 2020 2021
85,35 %
75,62 %
63,30 %
20,59 %
17,49 %
14,85 %
9,91 %
4,34 %
1,69 % 1,30 %
0,10 % 1,68 % 0,02 %
1,42 % 0,60 %
0,58 % 1,16 %
0,00 % 0,01 % 0,01 %
-0,02 %
Fraude externe
Éxécution, livraison et gestion des processus
Interruption d’activité et dysfonctionnements des systèmes
Dommages aux actifs corporels
Pratique en matière d’emploi et sécurité
Clients, produits et pratiques commerciales
Fraude interne
sur le lieu de travail
146
NATIXIS DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021
Made with FlippingBook - professional solution for displaying marketing and sales documents online