NATIXIS - Document de référence et rapport financier annuel 2018

3 FACTEURS DE RISQUES, GESTION DES RISQUES ET PILIER III Gestion des risques

Surveillance des risques opérationnels 3.2.6.3 Cartographie des risques La cartographiedes risquesest au cœur de la surveillancedes risquesopérationnels : Environnement métiers et fonctions supports

Évaluation de l’environnement des contrôles

Incidents avec impacts financiers, légaux et réglementaires

Analyse du changement de profil de risques des métiers et fonctions support

Évaluation qualitative du profil RH des fonctions supports

Évaluation qualitative des politiques et procédures métiers et fonctions supports

Évaluation qualitative des contrôles métiers et fonctions supports

KRI

Contrôles

P&P

RH

Incidents

Backtesting quantitatif

Cartographie

Évaluation qualitative des risques métiers et fonctions supports par leurs propriétaires

Actions de réduction

Risque net

DMR

Risque brut

RSA

Actions de réduction

Environnement réglementaire / Conformité

Environnement réglementaire

Réglementations domestiques et internationales

Risques de non conformité

Base de donnée externe, Incidents publics depuis 1995

Incidents

Analyse de

scénarios

KRI : Key risk indicator DMR : Dispositif de maîtrise des risques

RSA : Risk Self- Assessment RH : Ressources Humaines P&P : Policies and Procedures

Le département en charge de la supervision des risques opérationnelseffectueannuellementavec chaquemétier,entité ou fonctionsupportet en concertationavec les autres fonctions de contrôle, la cartographie des risques opérationnels sur la base de l’identificationet de l’analyse descriptive des risques, de la quantificationde ces situationsde risque (définitiond’une fréquence moyenne, d’une perte moyenne et d’une perte maximale) et tenant compte des dispositifs de maîtrise du risque existant. Cette cartographie, basée sur l’analyse des process, est effectuée sur l’ensemble des activités de la banque et sa cohérence est établie par l’usage de l’historique des incidents (backtesting) et, lorsque cela est pertinent, de donnéesexternes. Elle permet d’identifier les métiers les plus exposés ainsi que les types de risque les plus importants pour Natixis et de les piloterpar des actionscorrectiveset des indicateurs. La cartographie des situations de risques extrêmes, dits « risques globaux et systémiques » (c’est-à-dire de fréquence très faible, comme les catastrophes naturelles majeures, pandémies, attentats…) se base sur l’usage de données

externes reprenant les incidents de l’industrie financière, notammentpour la définition des fréquences.Des hypothèses d’éléments de PNB non réalisés et d’efficacité des dispositifs de maîtrise du risque, les plans d’urgence et de poursuite d’activité(PUPA)sont par ailleurspris en compte. En complément de la cartographie des risques, près de 600 KRIs (Key Risk Indicators ou Indicateurs clé de Risque), sont mis en place, assortis de limites et suivis à intervalle régulier, visant à détecter de façon dynamique l’évolution de l’exposition au risque opérationnel, et couvrant les sept catégories bâloises d’événementsgénérateurs de pertes. Ces indicateurss’appliquentsoit à Natixis (indicateursglobaux), soit aux métiers, soit aux fonctions support qui les ont définis avec le manager risques opérationnels comme des éléments d’anticipationpertinentslors de la cartographie.Ces indicateurs sont soumis au comité des risques opérationnels pour validation.Le dépassementde leurs seuils, qui fait l’objet d’une alerte systématique par l’outil, peut déclencher une action immédiateou une actionà valider lors du comité.

144

Natixis Document de référence 2018