NATIXIS_PILLIER-III_2017

RISQUE OPÉRATIONNEL Surveillance des risques opérationnels

Surveillance des risques 10.3 opérationnels

CARTOGRAPHIE DES RISQUES 10.3.1

La cartographiedes risquesest au cœur de la surveillancedes risquesopérationnels :

Environnement métiers et fonctions supports

Évaluation de l’environnement des contrôles

Incidents avec impacts financiers, légaux et réglementaires

Analyse du changement de profil de risques des métiers et fonctions support

Évaluation qualitative du profil RH des fonctions supports

Évaluation qualitative des politiques et procédures métiers et fonctions supports

Évaluation qualitative des contrôles métiers et fonctions supports

KRI

Contrôles

P&P

RH

Incidents

Backtesting quantitatif

Cartographie

Évaluation qualitative des risques métiers et fonctions supports par leurs propriétaires

Actions de réduction

Risque net

DMR

Risque brut

RSA

Actions de réduction

Environnement réglementaire / Conformité

Environnement réglementaire

Réglementations domestiques et internationales

Risques de non conformité

Base de donnée externe, Incidents publics depuis 1995

Incidents

Analyse de

scénarios

10

KRI : Key risk indicator DMR : Dispositif de maîtrise des risques

RSA : Risk Self- Assessment RH : Ressources Humaines P&P : Policies and Procedures

Le département des Risques opérationnels effectue annuellementavec chaquemétier, entité ou fonctionsupport et en concertation avec les autres fonctions de contrôle, la cartographie des risques opérationnels sur la base de l’identification et de l’analyse descriptive des risques, de la quantification de ces situations de risque (définition d’une fréquence moyenne, d’une perte moyenne et d’une perte maximale) et tenant compte des dispositifs de maîtrise du risque existant. Cette cartographie, basée sur l’analyse des process, est effectuée sur l’ensemble des activités de la banque et sa cohérence est établie par l’usage de l’historique des incidents (backtesting) et, lorsque cela est pertinent, de donnéesexternes. Elle permet d’identifier les métiers les plus exposés ainsi que les types de risque les plus importants pour Natixis et de les piloterpar des actionscorrectiveset des indicateurs.

La cartographie des situations de risques extrêmes, dits « risques globaux et systémiques » (c’est-à-dire de fréquence très faible, comme les catastrophes naturelles majeures, pandémies, attentats…) se base sur l’usage de données externes reprenant les incidents de l’industrie financière, notammentpour la définition des fréquences.Des hypothèses d’éléments de PNB non réalisés et d’efficacité des dispositifs de maîtrise du risque, les plans d’urgence et de poursuite d’activité(PUPA)sont par ailleurspris en compte. En complément de la cartographie des risques, près de 700 KRIs(Key Risk Indicatorsou Indicateursclé de Risque)sont mis en place, assortis de limites et suivis à intervalle régulier, visant à détecterde façon dynamiquel’évolutionde l’exposition au risque opérationnel,et couvrant les sept catégoriesbâloises d’événements générateurs de pertes. Ces indicateurs s’appliquent soit à Natixis (indicateurs globaux), soit aux métiers, soit aux fonctions support qui les ont définis avec le manager risques opérationnels comme des éléments

125

NATIXIS Rapport sur les risques Pilier III 2017