NATIXIS - Document de référence et rapport financier annuel 2018

FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Le dispositif est piloté par le comité des risques opérationnels de Natixis, qui déterminela politiquedes risques opérationnels, suit l’expositionau risque opérationnelde Natixis et arbitre les décisionsde couvertureet de réduction.Il constituel’extension opérationnellede l’organeexécutifdont il disposedu pouvoirde décision pour les questions relevant de son champ d’application.Ce comité trimestriel,auquel participe la Direction financière, la direction de la Compliance, incluant le métier SSI-CA et l’Inspection générale, est présidé par le directeur général, le directeur des Risques (son suppléant), le responsable du département des Risques opérationnels en assurant le secrétariat. Pour la filière RO, outre le directeur du département, les membres permanents sont les responsables RO des pôles ainsi que le responsableDonnées& méthodes. Les comités risques opérationnels des métiers et fonctions support sont une déclinaison du comité des risques opérationnelsde Natixis encadrantau plus près l’expositionaux risques opérationnels de chaque périmètre. Organisé selon la matrice de la gouvernance de la filière (géographique et métiers) et animé par le manager RO dédié qui en assure le secrétariat, chaque comité est présidé par le directeur ou responsable du périmètre (métier ou fonction support selon l’entité) du métier avec la participation des responsables opérationnels, les représentants des fonctions support et le responsableCompliancedédiés. La filière est structuréepour refléterà la fois l’organisation : des pôles Métiers sous la responsabilité des responsables a risquesopérationnels ; des implantations géographiques sous la responsabilité des a responsables risques opérationnels des plateformes Amériques, EMEA et Asie-Pacifique reportant hiérarchiquement au directeur des Risques local et fonctionnellementau directeurdes Risquesopérationnels ; des fonctions support et de contrôle sous la responsabilité a d’un responsable risques opérationnels couvrant, outre les activités de son périmètre, les RO globaux et systématiques (perte de l’accessibilité aux immeubles, aux systèmes d’information ou de la disponibilité du personnel) auxquels Natixisest exposée.

Soixante-dix acteurs dédiés à la gestion des risques opérationnelsau sein de la filière s’attachent,sur les périmètres qui leur sont confiés (filiale, succursale, métier ou fonction support),à diffuser la culture du risque opérationnel,à collecter et analyser les incidents, à dresser la cartographiedes risques, à proposer et suivre des actions correctives, à établir des reportings et à remonter l’information au management. Les analyses se font de façon transversale dès lors que les fonctions support ou de contrôle sont impliquées ou que les processus impactent plusieurs équipes (front, middle et back office). Pour la gestion du dispositif, un système d’informationunique et global est déployé dans l’ensemble des entités, métiers et fonctions support de Natixis, en France et à l’international.Cet outil, disponibleen françaiset en anglais,hébergela totalitédes composantsdu dispositif de pilotage des risques opérationnels (incidents, cartographie des risques potentiels quantifiés, dispositifsde maîtrisedes risques,Key Risks Indicators,actions correctives, comitologie…). Des rapprochements avec les informations issues d’autres fonctions (comptabilité, conformité, juridique, sécurité des systèmes d’information, qualité des données, assurance…) permettent d’assurer la fiabilité des informations saisies ou validées par les managers risquesopérationnels. Le calcul des exigences en fonds propres pour le risque opérationnel est établi à partir de la méthode standard pour l’ensembledes pôles opérationnelsde Natixis. Natixis dispose, pour le pilotagede son capital économique,d’uneméthodologie interne lui permettantd’estimerglobalement,par métier,entité, zone géographique, ou sur certaines situations de risques majeurs, son niveau d’expositionau risque opérationnel.Cette méthode s’appuie sur un calcul de Value at Risk (VaR) réalisé à partir de la cartographie des risques, prenant en compte les incidents avérés pour le backtesting ainsi que les pertes externesconnues.

3

143

Natixis Document de référence 2018