RISQUE OPÉRATIONNEL BANCAIRE

  1. RISQUE OPÉRATIONNEL BANCAIRE

Le régulateur du dispositif Bâle II définit le risque opérationnel comme celui de pertes directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel et des systèmes internes. Cette définition inclut le risque juridique; toutefois, le risque de réputation (risque de perte résultant d’une atteinte à la réputation de l’institution bancaire) et le risque stratégique (risque de perte résultant d’une mauvaise décision stratégique) n’y sont pas inclus.

Cette définition recouvre notamment les erreurs humaines, les fraudes et malveillances, les défaillances des systèmes d’information, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations.

Le Comité de Bâle a retenu une classification qui institue sept catégories d’évènements[1]liés à ce risque :

  1. Fraude interne : par exemple, informations inexactes sur les positions, falsifications, vol commis par un employé et délit d’initié d’un employé opérant pour son propre compte.
  2. Fraude externe : par exemple, braquage, faux en écriture et dommages dus au piratage informatique.
  3. Pratiques en matière d’emploi et sécurité sur le lieu de travail : par exemple, demandes d’indemnisation de travailleurs, violation des règles de santé et de sécurité des employés, activités syndicales, plaintes pour discrimination et responsabilité civile en général.
  4. Clients, produits et pratiques commerciales : par exemple, violation de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles sur la clientèle, opérations boursières malhonnêtes pour le compte de la banque, blanchiment d’argent et vente de produits non autorisés.
  5. Dommages aux actifs corporels : par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations.
  6. Dysfonctionnement de l’activité et des systèmes : par exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et pannes d’électricité.
  7. Exécution, livraison et gestion des processus : par exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des fournisseurs ou conflits avec eux.

Objectifs

 

Objectifs et compétences visées

  1. Connaître l’environnement réglementaire et les acteurs de la gestion des risques opérationnels et de crédit.
  2. Mettre en place les outils permettant de prévenir et de détecter ces risques.
  3. Exercer les contrôles-clés les plus efficaces et les faire évoluer vers un système d’amélioration continue.

A qui s’adresse cette formation

Auditeurs internes, contrôleurs de gestion, risk managers, compliance officers, collaborateurs de la Direction des risques.

PROGRAMME DE FORMATION

1. Appréhender les contraintes et règles du risque opérationnel en banque

  • Définition et enjeux du risque opérationnel
  • Maîtriser la réglementation bancaire applicable
  • Appréhender les travaux de Bâle et identifier la typologie des risques opérationnels

2. Identification des risques opérationnels bancaires

  • Définition du périmètre des risques opérationnels bancaires
  • Mesurer la nomenclature des risques opérationnels
  • Élaboration de la cartographie des risques

3. Assurer la gestion de l’organisation du dispositif de contrôle

  • Prendre connaissance des éléments du dispositif de contrôle
  • Appréhender le rôle des différents acteurs dans un dispositif de contrôle
  • Utilisation et actualisation de la cartographie des risques
  • Assurer la mise en oeuvre d’une base d’incidents
  • Appréhender les KPI et indicateurs clés d’un dispositif de contrôle

4. Définir une politique de gestion des risques opérationnels

  • Visualiser les acteurs et organes du pilotage du dispositif
  • Présentation et règles de fonctionnement du dispositif de gestion des risques opérationnels

6. Appliquer les méthodes de management des risques opérationnels

  • Définition des niveaux de risques acceptés et définition des limites
  • Couverture des risques : définition
  • PCA, PRA, plans de crise

7. Mettre en place un reporting interne/externe

  • Reporting iObjectifseporting externes