Le 10 Février Optimisation de la gestion des Risques Opérationnels : Enjeux et Objectifs. Norbert HENSGEN

Transcription

1 Le 10 Février 2015 Optimisation de la gestion des Risques Opérationnels : Enjeux et Objectifs Norbert HENSGEN

2 CONTACTS

3 Where is the wisdom we have lost in knowledge? Where is the knowledge we have lost in information? T.S.Eliot Sommaire I. Risque opérationnel et priorités du régulateur II. Exigences croissantes de qualité et maîtrise III. Mutations des métiers et nouveaux risques IV. Quels bénéfices en attendre?

4 Mai 2013, Gfi Informatique CARTE D IDENTITÉ LE GROUPE GFI COLLABORATEURS GFI FRANCE 5 MÉTIERS CONSULTING APPLICATION SERVICES INFRASTRUCTURE SERVICES SOLUTIONS D ENTREPRISE SOFTWARE 1 ÈRE CONTACT ESN généraliste française certifiée ISO FRANCE ESPAGNE PORTUGAL BELGIQUE 7PAYS AMBITION MAROC SUISSE LUXEMBOURG 5 VALEURS INNOVATION ENGAGEMENT ESPRIT D ÉQUIPE RESPONSABILITÉ SOCIALE 40 IMPLANTATIONS EN FRANCE + d industrialisation 750 M DE CHIFFRE D AFFAIRES Pro forma CENTRES DE SERVICES PARTAGÉS LILLE NANTES TOULOUSE VÉLIZY ALICANTE (Espagne) CASABLANCA (Maroc) 6 SECTEURS D ACTIVITÉS BANQUE-FINANCE-ASSURANCE INDUSTRIE-AEROSPACE-TRANSPORT SECTEUR PUBLIC TELECOM-MEDIA-ENTERTAINMENT ENERGY-UTILITIES-CHEMICALS DISTRIBUTION-SERVICES 6 PRACTICES GROUPE Business Intelligence Cloud Computing Digital Mobilité 44ANS D EXISTENCE ET LA BOURSE? L action Gfi Informatique est cotée à la bourse de Paris, Euronext. Code ISIN : FR Testing Outsourcing

5 5 Position de leader dans le secteur de la banque et de l assurance Augmentation de notre activité chez nos Top Accounts 55 m 30 m 25 m 15 m (CA annuel) 4m 8 m 8 m 5 m 5 m

6 I Le Risque Opérationnel : Champ couvert et priorités du régulateur 10/02/2015 6

7 7 Le Risque opérationnel > Le sujet n est pas nouveau Ce risque est inhérent à toute activité : risque lié aux défaillances humaines ou techniques L entité économique vue comme un enchaînement de processus à finalité économique : Gouvernance : Stratégie, Objectifs Sollicitation Processus opérationnels Processus de support (dont Risques & Contrôle) Bien/ Service Le risque opérationnel peut se matérialiser en interne dans toute la chaîne des processus y compris de support, et sous forme de perturbation extérieure ou de modification durable de l environnement. Il est typiquement diffus, multi-formes, difficile à isoler et difficile à estimer. Une industrie aussi complexe que la banque ou l assurance nécessite une approche globale d entreprise, qualitative et quantitative

8 8 Le risque opérationnel Exemples d évènements Le risque opérationnel est inhérent à tous les produits, activités, processus et systèmes

9 9 La définition bâloise du risque Opérationnel Pilier 1 : méthodes quantitatives pour allocation de fonds propres (Base, Standardisée, AMA) => Approche par les conséquences (pertes) Pilier 2 : dialogue avec le superviseur (approche des causes/ profil de risque) Depuis Bâle 2 (2004) Orienté «principes» Objectif de qualité de prévision similaire à celle des risques de crédit Guide de bonnes pratiques (2011 et 10/2014) Remplace CRBF et complète la directive CRD 4 du 26/6/2013 Précise les règles de gouvernance Arrêté du 05/11/2014 Approche française plus normative Contrôle Interne, Conformité Dirigeants effectifs Organe de supervision Fonction de gestion des risques Si Bilan > 5 G : Comités des Risques, des Nominations, des Rémunérations Nouveaux types de risques + LAB-FT, externalisation, etc. Risque de Perte résultant de procédures internes, de membres du personnel ou de systèmes inadéquats ou défaillants, ou d évènements extérieurs. Inclut les risques juridiques, mais pas les risques de réputation ou de stratégie. Hors définition Bâle 2 car difficiles à quantifier NB: le Risque Op. peut entraîner des dommages à la réputation Objectifs : 1) Des règles pour prévenir le risque systémique 2) Responsabiliser les acteurs et développer les bonnes pratiques

10 10 Bâle 2/ Risques opérationnels : Mise en œuvre itérative > 4 processus clefs : IDENTIFICATION : Détermination des profils de risque, cartographie processus/ risques (identification des processus supportant les RO, formulation des risques, cotation proba & perte, matrice des risques sur les axes fréquence et importance, sélection risques à collecter et procédures de contrôle). Processus d auto-évaluation (checklist, scorecard). EVALUATION (Mesure) : Mettre en évidence le coût des R.O. et l exposition aux risques importants. Méthodes : «Indicateur de base» (BIA) : 15% x PNB «Standard» (TSA) : X% par PNB de chaque ligne Métier (de 12% banque de détail à 18% BFI) «Complexe» (IMA/ AMA) Quantitative LDA Loss distribution Approach Qualitative : Scénarios ScoreCard Approche Top-Down et/ ou Bottom-Up Résultat de type VaR avec une confiance de 99,9% => Conditions : 5 ans données de pertes + analyse scénarios (pertes except) + vue prospective SUIVI : Indicateurs Clefs de Risques (KRI) et de performance des processus (KPI) => typiquement : alertes, risques avérés, pertes MAITRISE/ ATTENUATION : Choix de stratégie : laisser-faire si impact minime, plan de secours, chercher une alternative, assurance, externalisation, évitement/ abandon de projet).etc. Ex : avoir un SI fiable et sécurisant. > Dispositif de collecte des incidents et base d incidents (historique de pertes)

11 11 Bâle 2/ Risques opérationnels : Spécificités > Complexité/ difficultés : Cohérence (nature souvent transversale des risques opérationnels, jugement de nombreux responsables opérationnels) Difficulté à analyser les impacts, les causes, les dépendances : multi-formes, causes et effets multiples, dépendance temporelle Nature du risque opérationnel différente de celle des risques de crédit et de marché : Exposition non bornée (vs. un crédit ou une position) Moins de données et distribution statistique moins «normale» Prend mal en compte les évènements peu fréquents à forte perte Diffus : présent partout, même dans les entités sans activité commerciale Equilibre entre granularité et pertinence des risques (carto : de 100 à > 2000 évènements de risques) Volatilité (identification => atténuation) Trouver le juste niveau de contrôle (trop de contrôles automatisés peuvent amener à une baisse de la vigilance) et de coût des contrôles Evolutivité et agilité du dispositif

12 12 Bâle 2/ Risques opérationnels : Points d attention Développer une gouvernance spécifique pour le risque opérationnel Rôle de l organe de surveillance et des dirigeants effectifs Rôle du gestionnaire du R.O. identifier, évaluer, surveiller et maîtriser le risque 3 lignes de défense, avec séparation des fonctions (décide <> exécute; opère <> valide) Rôle et implication des responsables opérationnels Rôle de l audit vs. méthodologie Couverture exhaustive de tous les risques opérationnels fixés par le Comité Risques Pertes attendues et inattendues (évènements exceptionnels) Détermination du seuil de collecte de pertes (benchmark avec d autres banques) Utilisation de données internes et de données externes (par ex, pour les évts except.) Surveillance : cohérence limites globales/ locales Utilisation de relais. Par ex : DSI/ incidents sécurité SI, Compta/erreurs admin, Service JUR Réexamen périodique des systèmes existants Documentation appropriée des processus Mise en place d un plan de secours sur les processus clefs Intérêt d outils de datamining voire big data (analyse de «signaux faibles» etc.) Résilience vs. changements de l environnement - Adaptabilité/ évolutivité du système Dispositif d amélioration continue Rôle du superviseur : apprécier la pertinence du système (organisation, gestion au quotidien, méthodologie, robustesse), et non privilégier une méthode => évaluation de la capacité des établissements à identifier, analyser et réduire (fréquence, sévérité des pertes) leurs risques opérationnels

13 13 Risques opérationnels : Catégories Bâle : Activités et Evènements > 8 activités Métier : Financement d'entreprise - Activités de marché - Banque de détail - Banque commerciale - Paiements et règlements - Fonctions d'agent - Gestion d'actifs - Courtage de détail > 7 catégories d évènements générateurs de pertes : Catégories d'évènements Exemples d'évènements Fraude Interne Fraude Externe Pratiques en matière d'emploi et de sécurité sur le lieu de travail Clients, produits et pratiques commerciales Dommages aux actifs corporels Transaction non notifiée/ non autorisée/ évaluation erronée de position Vol et Fraude (usurpation d'identité détournement, évasion fiscale, corruption ) Vol, contrefaçon, falsification de chèques Piratage informatique, vol d'informations Actes non conformes à la législation ou aux aux conventions (emploi, santé, sécurité, discrimination, ) Manquement au devoir fiduciaire (conseil, confidentialité, etc.) Pratiques incorrectes (délit d'initié, manipulation, blanchiment ) Vente de produits non autorisés etc. Catastrophes, vandalisme, terrorisme Interruption d'activité et dysfonctionnement des systèmes Exécution, livraison et gestion des processus Matériel, logiciel, Réseaux etc. Problème de traitement d'une transaction (de saisie, d'affectation, de manipulation, hors délai, etc.), lacunes dans la documentation juridique, conflits avec des sous-traitants ou fournisseurs, etc.

14 14 Le risque opérationnel bancaire : Part dans les risques pondérés (sources : documents de référence 2013) Le Risque Opérationnel = env. 10% du risque bâlois

15 15 Le risque opérationnel bancaire : Quelques chiffres : répartition des pertes Etablissement Moyenne sur période Fraude Interne Fraude Externe Pratiques en matière d'emploi et de sécurité sur le lieu de travail Clients, produits et pratiques commerciales Dommages aux actifs physiques Interruption d'activité et dysfonctionne ment des systèmes Exécution, livraison et gestion des processus BNPP % 36% 2% 18% 1% 2% 37% ,5% 19,6% 4,4% 13,6% 0,9% 0,6% 57,3% CA ,9% 36,2% 2,7% 17,2% 0,6% 1,1% 41,3% % 65% 2% 17% 3% 3% 9% (*) % act. non autorisées 31% fraude & act. crim. ND 16% 0% 1% 16% 31% litiges/ autorités Sources : documents de référence 2013 (*) réaffectation à partir des catégories de risques SG Profil variable selon les établissements et les années (importance des évènements exceptionnels)

16 16 Les priorités du superviseur : Exigences accrues en matière de gouvernance > Implication de l organe de surveillance (conseil d administration) Bonne compréhension du profil de risque et approbation du niveau de «tolérance des risques» Prise en compte de l évolution du profil de risque opérationnel résultant de décisions stratégiques Validation du dispositif de gestion des risques opérationnels et examen régulier de son efficacité S assure du développement d une saine culture du risque au sein de l entreprise (et d un comportement conforme aux lois et règlements). > Implication des dirigeants Mise en place d une organisation robuste de gestion des R.O., dans le cadre du dispositif de contrôle interne, avec des rôles clairement définis. Garants du déploiement de cette organisation et processus sur tout l établissement et ses filiales Veillent à la mise à jour régulière des politiques, procédures et outils de maîtrise des R.O.s Tenus régulièrement informés de l évolution de la nature et de l importance des R.O. Développement au sein de l entreprise d une culture des risques, avec des pratiques et des décisions encourageant des comportements sains et éthiques Cf. aussi : rapport BCBS 292 d octobre 2014 (sources : Ph. Billard (ACPR) EIFR le 5/11/2014

17 17 Les priorités du superviseur : Identification et Mesure des risques opérationnels > Des efforts constants à mener : Existence d une information centralisée sur les risques opérationnels, couvrant un périmètre exhaustif Choix des indicateurs synthétiques clé adaptés à l activité et au profil de risque (mesure des risques et de performance des contrôles) Intégration du risque opérationnel dans la mesure de capital interne (notamment pour les établissements en approches de base et standard) Qualité des bases de données de pertes internes (établissements en approches standard et AMA), ainsi que dans la tarification des opérations et dans les mesures de performance Le cas échéant, enrichissement continu des approches internes (révision des scénarios, backtesting, prise en compte de données historiques externes) (sources : Ph. Billard (ACPR) EIFR le 5/11/2014

18 18 Les priorités du superviseur : Pour une approche globale des risques > Une attente forte : L approche globale des risques a toujours été mise en avant par la Commission bancaire/acp/acpr, dans le cadre de l application du règlement n Les attentes du Comité de Bâle réaffirment fortement cet objectif voir notamment le document sur les «Principes aux fins de l agrégation des données sur les risques et de la notification des risques» Les autorités attendent des banques qu elles définissent leur «appétence pour le risque», c est-à-dire le niveau et le type de risque qu un établissement peut et souhaite assumer dans ses expositions et ses activités, compte tenu de ses objectifs opérationnels et ses obligations (cf. rapport de décembre 2010 du Senior SupervisorsGroup intitulé Observations on Developmentsin RiskAppetiteFrameworksand IT Infrastructure) (sources : Ph. Billard (ACPR) EIFR le 5/11/2014

19 19 Les priorités du superviseur : Il convient de rester attentifs > Parmi les causes/faiblesses observées le plus souvent : Complexité des groupes, des activités et de l environnement légal Surveillance imparfaite du périmètre d activité (entités étrangères, lignes de métier périphériques) Développement de nouveaux risques, en lien avec les évolutions technologiques et la crise financière Intensité accrue des événements de perte (ex: sanctions, rogue trading, ) Manque de moyens affectés au contrôle interne (effectifs en quantité et/ou qualité insuffisantes, faiblesse des outils de contrôle) (sources : Ph. Billard (ACPR) EIFR le 5/11/2014

20 II Conséquence : Exigences croissantes de qualité des données et de maîtrise des processus 10/02/

21 21 Les attentes du superviseur : Focus sur le risque systémique AUTORITÉS DE SUPERVISION ET DE REGULATION Surveillance macro-prudentielle Anticiper Gérer les crises Résolution Les contribuables Bilan complet des risques Données de haute qualité Fourniture à temps Périodique & à la demande Planifié & inopiné Stress Tests Audits/ contrôles Police/ sanctions BANQUES ASSURANCES ETABLISSEMENTS FINANCIERS Gouvernance (Administrateurs) et Pilotage Stratégie Risques Anticipation des problèmes Adaptabilité et réactivité Connaissance des limites Capacités de capture et d analyse de données en volume croissant Enjeu majeur et mobilisation de tous les acteurs

22 22 Quelques attributs d une donnée de qualité > Pertinente pour l usage recherché : Etablie à partir d une cartographie pertinente et tenue à jour A la bonne granularité pour la finalité recherchée > Produite par des processus maîtrisés Par des systèmes automatisés, ou avec un cheminement maîtrisé > Traçable : A la source (maîtrise du processus d acquisition) Au fur et à mesure de son utilisation (par ex : historique de la composition d un agrégat) > Documentée : Donnée, processus d acquisition et de contrôle > Agrégeable sans incohérence : Référentiels et nomenclature communs au sein de l entreprise > Sincère/ non biaisée, utilisée de manière neutre/ objective Réduction du risque de conflit d intérêt par une séparation des fonctions (décision vs. exécution, opération vs. validation, gouvernance claire) Pertinence Donnée, Qualité Processus, Gouvernance

23 23 Les nouvelles exigences du Superviseur : Mieux, Plus, Plus Vite et Evolutif Exigence accrue LIMITES ET MANQUES Profil de Risque AIDE A LA DECISION Maîtrise du modèle PLUS DE PILOTAGE Simulations, Prévisions FIABILITE Granularité Fréquence Volumes DONNEES PASSEES Haute Qualité PLUS DE QUALITE DE DONNEE RISQUES & REGLEMENTAIRE PLUS DE REPORTING Agrégation Multi-critères TRACABILITE Consolidée Validée Exactitude PREVISIONS Scalabilité PERFOR- MANCE DU SI Réactivité EVOLUTIF Adaptabilité TEMPS NORMAL ET CRISE Passage d une relation de fourniture à un mode de pilotage responsable

24 Volume de données 24 La nouvelle cible à terme : Comment traiter les nouvelles exigences de reporting? Dans un contexte mouvant et évolutif Nouvelles modalités de reporting Prévision Simulation Back-Testing (prévu, ou inopiné) Détection de comportements (concentrations de risques etc.) Hier Complexité flux/ règles de traitement

25 II Mutations des métiers : Nouvelle donne Nouveaux risques Nouvelles opportunités 10/02/

26 26 Un environnement concurrentiel en accélération Exigence accrue * Informés, exigeants * Plus volatiles (Digital) * Transparence des coûts * Vitesse de réaction * Réputation de la Banque * Forte pression * Coût des contrôles et du Reporting * Baisse des commissions d intermédiation (ex:sepa) * Coût du Capital (Immobilisation de fonds propres supplémentaires) * Baisse des barrières à l entrée (harmonisation réglementaire européenne) * Compétition accrue * Nouveaux types d acteurs (établissements sans guichet, acteurs de paiement, géants du Net etc.) Les nouveaux usages des Clients La pression réglementaire La Concurrence Quelle Rentabilité? TECHNO LOGIES ET SERVICES NET RISQUES OPPORTUNITES STRATEGIES? dans un contexte économique atone, et avec une dette publique colossale Les évolutions sociétales, réglementaires et technologiques, imposent de repenser les modèles de business et d opérations 26

27 Illustration banque de détail : la Transition numérique Le changement d écosystème Années 2000 : les prémisses du Changement 1) Le paysage historique * Fidélité des clients * Offres et frais similaires * Maintien des positions concurrentielles Banque 2) Décennies 1990/ 2000 : * Développement des courtiers indépendants (ex : Cortal) * Revues, comparateurs * Arrivée des courtiers en ligne et des banques en ligne Peu de clients quittent leur banque mais ils n hésitent plus à ouvrir des comptes ailleurs par opportunité (40% en 2013) Banque digitale, convictions et expertises Juin 2014

28 Illustration banque de détail : la Transition numérique Le changement d écosystème (suite) Le Client au centre d un écosystème global élargi en mouvement accéléré ations mations Informations Intermédiaires Intermédiaires & Partenaires Accès temps réel Moteurs de M recherche Offreurs de services Offreurs Offreurs de BanBqe services de services A Banque Bqe B Partout Amis, Amis, Amis, Forums, Communautés Communautés Comparateurs Comparateurs Prescripteurs Prescripteurs Banque digitale, convictions et expertises Juin

29 Exemple (suite) : Transition numérique Le changement d écosystème Besoin de Conseil adapté source de VA Le reste est un «Must» (éliminatoire si non fourni) Le Digital oblige à se reposer les questions de base : Quels services propose la banque? Conseil : Aider le Client à mieux comprendre les situations et options et prendre les meilleures décisions Services plus globaux (par ex agrégation d informations, outils de simulation de patrimoine etc.) Facilité de gestion (accessibilité aux services, rapidité de prise en compte et d exécution, clarté des CRs et des relevés) Rendement et Coûts (taux attractif de crédit, rendement des placements, frais bas, etc.) Sécurité (Tiers de confiance pour garder l argent) Des SERVICES ou des PRODUITS? Quel impact sur les Résultats et le profil de Risques? Quels Clients/ Offres? Quelle relation Client? Sources de CA& Profits? Flexibilité? Coûts! (digitalisation & automatisation) SWOT Concurrence etc. Banque digitale, convictions et expertises Juin

30 Exemple (suite) : Transition numérique Le changement d écosystème Avec le Digital, la Banque peut et doit innover et s adapter Maintenir sa compétitivité sans dégrader sa valeur ajoutée * Développer rapidement des innovations en rupture * Solliciter toutes les idées A court-terme S ADAPTER et à A moyen-terme CROITRE EXISTER Vers la nouvelle cible : * Modèle de business & revenus * Modèle de relation Client * Rôle dans l écosystème * Excellence opérationnelle Nouveaux usages Projet d Entreprise Innovation technologique pour de nouveaux modes de relation & Projet d entreprise vers un modèle de business et d opération revisité Banque digitale, convictions et expertises Juin

31 31 Exemples de nouveaux risques 1/2 Facteur causal Risque opérationnel Réponses / atténuation du risque Digitalisation Les systèmes et processus doivent interagir en temps réel avec le client (réduction du Time to Market) Disparition du "droit à l'erreur" Erreurs d'exécution due aux défaillances ou incapacités d'un système d'information existant non conçu initialement à cette fin, ou à des workflow opératoires via des silos 'pas suffisamment "strait through") BPM (modéliser les processus Front-Office clefs) Dématérialisation des documents, GED, suivi des workflows (BAM) Rationalisation du SI, mise en place de middlewares de communication (bus d'entreprise) et mise à niveau progressive des outils de Back- Office Rationalisation du SI Rsique opérationnel potentiel en raison de : * Arbitrages financiers (chantiers longs et coûteux) * Economies d'échelle (vulnérabilité accrue) Formation pour augmenter le niveau de conseil en agence Anticipation de reclassements Augmentation des transactions en ligne / commerce électronique Fraude (piratage, usurpation d'identité, vol de données, etc.) Litige clients Mise en place de dispositifs de signature électronique à valeur probante (cf. nouveau règlement européen Eidas pour les services de confiance) Dispositifs anti-fraude en ligne (analyse de comportement client etc.) Externalisation de la supervision de sécurité (SOC security Operations Center) Captation des informations Client via des sources multiples Litige Client à la suite d'utilisation de données personnelles Conséquence en termes de réputation Modification du SI pour intégrer les nouvelles normes de protection des données privées et le droit à l'oubli. Charte déontologique interne et externe sur l'usage des données personnelles Délocalisation massive des développements SI à l'étranger Exécution du processus de réalisation, retard, qualité Conflit avec les sous-traitants Encadrement par des normes strictes (ex : CMM) Mise en œuvre progressive sur des sujets qui s'y prêtent Dispositifs de communication et de formation etc.

32 32 Exemples de nouveaux risques 2/2 Facteur causal Risque opérationnel Réponses / atténuation du risque Banque de détail : diminution de l'activité en Agence pour les opérations courantes et automatisables Contrats de service de plus en plus exigeants de la part des grands clients Corporate (concurrence accrue en environnement économique atone) Mouvements sociaux si la transition ne pouvait pas être gérée en douceur Pénalité due au non-respect d'une Convention de Services suite à une défaillance du système d'information Formation pour augmenter le niveau de conseil en agence Anticipation de reclassements Mise en place de fonctions de BAM (Business Activity monitoring) pour suivre en temps réel l'avancement des engagements métier par rapport aux grands clients Trading Haute Fréquence Erreurs d'exécution générant de fortes pertes si algorithmes mal conçus Encadrement par des limites claires Besoin d'adaptation et d'agilité de la direction des Risques pour s'associer aux transformations des activités Difficulté à consolider les données du SI risques (croissance des volumes, des fréquences, niveau de qualité attendue) Empilement de multiples réglementations internationales (Bale, FATCA, EMIR, MIFIR MIFID, Lab- FT, MAD, etc.) et locales Non pertinence/ obsolescence de la cartographie des Processus/ risques opérationnels et donc des pertes collectées.lassitude des opérationnels sollicités par plusieurs silos réglementaires. Incohérences, incompréhensions ou interprétations erronées, litiges avec des états, etc. Multiplication de silos réglementaires Cultiver une démarche de cartographie/ KRI itérative des Risques en proximité à la fois avec les comités et experts Risques et avec les Métiers. Mettre en place un processus d'amélioration continue Automatiser le dispositif d'une base centralisée (librairie des risques)/ mise en place de progiciel. Mutualiser les relations avec les opérationnels. Outils analytiques : datawarehouse et, pour les prévisions et la détection de signaux faibles, Big Data Mise en place de référentiels et de socles de données communs

33 Quelques réponses Les réponses Performance des outils Réduction du Coefficient d Exploitation : Stratégies d achats & arbitrages géographiques «Right-Sizing» des opérations = f(activité) : - Front-Offices (Retail et CIB) - Back Offices Mutualisation/ Externalisation de fonctions Back Office (paiements, chèques, KYC, etc.) Traiter la Conformité réglementaire au juste coût Fusions/ Acquisitions Vers des oligopoles? Améliorer le socle technologique : Réingénierie du SI pour assurer plus de flexibilité et d ouverture, et réduire le Time To Market Intégration des fonctions, canaux et données Sécurité des transactions Solutions Innovantes Pilotage plus intégré (Opérations, Données, Risques) Réduction des silos, intégration des données Performance du business Les défis actuels sont des opportunités pour améliorer la performance des outils et du business Optimisation du capital économique (fonds propres) : Réduction des business dévoreurs de fonds propres Nouveaux produits pour capter des capitaux contribuant à de bons ratios de liquidité (ex : comptes à terme) Développement d activités rentables/ sûres (bqe privée ) Développer une meilleure relation client et des offres plus ciblées en exploitant les nouvelles possibilités : Technologies Web (micro-marketing), «big data» Données réglementaires collectées (ex : MIFID, KYC) Diversification produits (assurances, surveillance, téléphone, ) Adresser de nouveaux marchés Facilitée par les harmonisations réglementaires Marchés émergents (banques privées) 33

34 34 Illustration d innovation : la mobilité une façon complémentaire de diffuser les indicateurs clés > Permettre aux décideurs, à tout moment, l accès à des indicateurs clefs pertinents et à jour Suivi à distance, hors heures ouvrées, accès à des données intraday ou en cas de crise, etc. > Personnalisable en fonction du profil de l utilisateur > Dans un cadre d accès sécurisé MA BANQUE COMPANY HUB Variation du LCR depuis janvier Accès aux indicateurs clefs France Italie Lux Groupe UK Espagne

35 35 Les bénéfices espérables avec une démarche structurée de la gestion des risques opératinnels > Conformité réglementaire et meilleure qualité de dialogue avec le superviseur > Sensibilité plus fine du personnel aux risques opérationnels Contribution à la création d une culture collective de responsabilité et d éthique > Meilleure connaissance du risque : Atténuation des risques par une meilleure compréhension Meilleure appréhension du Profil de Risque, et facilité accrue de changement Optimisation du couple Rentabilité/ Risques Meilleure position de négociation face aux assureurs Base référentielle partagée > Facteur de performance : amélioration continue des conditions de production, tant des processus de gestion des risques que des processus opérationnels : Gains de productivité par une amélioration des processus Meilleure image de marque par une amélioration de la qualité des processus > Avec un outillage intégré : Support à la standardisation et maîtrise de la chaîne de processus de gestion des risques Automatisation de processus «mécaniques» ( ex : consolidation, reporting) Permet au gestionnaire des risques de se concentrer sur les sujets importants Culture, Performance, Qualité, Gouvernance

36 36 Conclusion et Perspectives > Bâle 2 a imposé que l ensemble des métiers soient couverts par une politique de risques opérationnels associée à des dispositifs de contrôle. > Parallèlement le superviseur a progressivement renforcé et mieux défini les attributions de l organe de supervision et des dirigeants effectifs dans le processus de choix des stratégies et politiques de risques, de suivi de leur mise en œuvre et de promotion d une culture «Risques» au sein de l entreprise. > Il a également défini récemment le rôle de gestionnaire des risques opérationnels et préconise un ensemble de bonnes pratiques, telle que la mise en place de trois «lignes de défense», et précisé le rôle majeur des responsables opérationnels dans l identification et l évaluation des risques. > Ces dernières années, les banques ont industrialisé leur dispositif de contrôle permanent, dans le cadre de structures qui peuvent toutefois être lourdes/ peu flexibles. > Les nouveaux défis technologiques, réglementaires et compétitifs auxquels sont confrontées les institutions financières les poussent à clarifier leurs modèles de business, d opérations et de risques, et à adopter une démarche, des outils et des processus flexibles leur permettant d anticiper les changements et de transformer ces changements en autant d opportunités nouvelles pour un développement. > Il est à noter que dans ce nouveau paradigme la performance d exécution des opérations est une clef primordiale, et qu une bonne gestion du risque opérationnel contribue efficacement à cette culture de performance. Une gestion intégrée du risque opérationnel orientée vers le futur et vers l apport de valeur ajoutée, pilotée par des processus, avec une couverture englobant l ensemble de l activité

37 Merci de votre attention