Optimisation de la gestion des risques opérationnels EIFR 10 février 2015
L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation Web 2
Présentation efront Chiffres clés Chiffre d affaires (en millions d euros) Éditeur de logiciels fondé en 1999 + de 500 employés à travers 20 filiales dans le monde + de 700 clients dans 40 pays 14% du CA investis en R&D Un leader reconnu en ERM 10 +30% progression annuelle du CA 13 15 20 27 37 48 64 2006 2007 2008 2009 2010 2011 2012 2013 3
Présence internationale 4
Projet C2R : Objectifs du projet Le projet C2R a consisté à étudier la mise en place d un standard de contrôle interne des risques opérationnels, outillé par un logiciel, destiné aux établissements bancaires et financiers de la place de Paris. Il s agissait de concevoir un jeu standard de points de contrôle pour l ensemble des activités bancaires identifiées dans Bâle II, l objectif final consistant à mesurer l efficacité des dispositifs de contrôle mis en œuvre. Les résultats de ce projet, à la fois dans son contenu méthodologique et dans sa concrétisation informatique, devraient constituer un accélérateur pour la Place de Paris dans le cadre des évolutions nécessaires de la réglementation relative aux risques opérationnels. Le standard produit à l issue du projet a vocation à devenir un standard international dans le cadre de la refonte de la supervision bancaire du système financier européen. 5
Objectifs du projet Le projet C2R présente un intérêt intrinsèque en termes de risk management, mais prenait une coloration particulière dans le contexte autour du début du projet. Malgré la focalisation des préoccupations sur le risque de crédit associés à la dette souveraine, le souvenir des impacts d incidents opérationnels à la Société Générale ou dans le cadre de l affaire Madoff nous avait conduit à réfléchir à un dispositif pouvant mesurer l efficacité d un dispositif de contrôle des risques opérationnels. En conséquence, C2R peut constituer l un des éléments de réponse à une amélioration du dispositif de place en matière de risk management. Les éléments de réponse apportés par C2R concernent le contrôle interne, et spécialement : L évaluation de son efficacité au sein d un établissement Son articulation avec le contrôle externe mis en œuvre par les instances de régulation, d une part, et les cabinets d audit et agences de notation, d autre part ; Son rôle en matière de communication financière et de transparence des activités bancaires. 6
Objectifs du projet Les principaux objectifs du projet C2R ont été de : Etablir une nomenclature standard de contrôle interne permettant une lecture aisée afin de renforcer la transparence financière, Proposer une approche complémentaire et alternative de la gestion quantitative actuelle des risques, Permettre un contrôle des risques plus fiable qui s appuierait sur un référentiel et une nomenclature de points de contrôle standardisés, Introduire une métrique de type score associée à ce standard, Créer une Best practice de contrôle interne améliorant la visibilité et la réputation de la place financière de Paris sur la scène internationale, Aboutir à la construction d un prototype permettant d outiller la méthodologie et d automatiser l itération des contrôles, Proposer la possibilité d externaliser l exécution du processus de contrôle auprès d instances indépendantes spécialisées. Pour ces raisons, ce projet innovant a nécessité, afin d être fructueux, une collaboration étroite entre les centres de recherches académiques et l industrie financière. 7
Projet de recherche : C2R Finance Innovation 8 Une approche innovante à travers le projet C2R( le juste niveau de contrôle) Contrôle C2R Coût Risque
Références clients FrontERM (extraits) Industries & Services Instances de régulation Assurances Banques Secteur Public 9
Client majeur : BPCE 10 Projet PARO (Risques Opérationnels) 2007 : Banques Populaires 2010 : Projet Convergence Caisses d Epargne 200 Risk Managers 5000 Utilisateurs finaux efront
Client majeur : Banque de France 11 Projet SIRIS (Risques Opérationnels) Projet SIGMA (Audit interne) Projet RASVI (ACPR suivi des RECO) 2004-2014 50 Risk Managers 50 Auditeurs 2000 Utilisateurs finaux
Business case : BNP Paribas Architecture déployée : MERCATOR est intégré au sein du SI BNP Paribas, il est l outil de gestion de la cartographie des risques du groupe BNP Paribas : FORECAST alimentera MERCATOR avec les Incidents Historiques et les Incidents Potentiels. MERCATOR s appuie sur l organisation définie dans esop. CONTRAST fournit les données relatives aux résultats et au taux de réalisation des contrôles. AURORA fournit les données relatives aux recommandations issues des CACs, du régulateur, ou des Audits internes
Business Case : BNP Paribas Le référentiel organisationnel BNP Paribas : Composé de 9 types d organisations différents Habilitations Multi axes articulées autour de 5 axes élémentaires Le reporting mis en œuvre propose différentes vues en fonction de l axe souhaité : Géographique Métier Juridique Business Units Domaines fonctionnels
Contexte : Multiplicité des risques bancaires RISQUES DE MANAGEMENT RISQUES DE STRATEGIE RISQUES POLITIQUES RISQUES ETHIQUES RISQUES EXTERIEURS RISQUES BANCAIRES ET FINANCIERS RISQUES DE CONTREPARTIE RISQUE D ILLIQUIDITE RISQUES DE TAUX RISQUES DE MARCHE RISQUE GLOBAL DE LA BANQUE RISQUES OPERATIONNELS RISQUES TECHNIQUES RISQUES ENVIRONNEMENTAUX RISQUES SUR SYSTEME D INFORMATION 14
Enjeux de gouvernance et de pilotage «Contrôle Interne» Orienté Finance Gouvernance Transparence Solvabilité Direction des risques Risques financiers Marché - Crédit Risques opérationnels Pilotage des opérations Reporting Régulateur Reporting Direction Générale Filière «Contrôle Interne» Conformité LAB/ FT MIFID BALE2 Audit Interne Inspection générale OBJECTIFS ORGANISATION PROCESSUS SI RISQUE CONTRÔLE ACTION OBJECTIFS ORGANISATION PROCESSUS SI RISQUE CONTRÔLE ACTION OBJECTIFS ORGANISATION PROCESSUS SI RISQUE CONTRÔLE ACTION OBJECTIFS ORGANISATION PROCESSUS SI RISQUE CONTRÔLE ACTION OBJECTIFS ORGANISATION PROCESSUS SI RISQUE CONTRÔLE ACTION OBJECTIFS ORGANISATION PROCESSUS SI RISQUE CONTRÔLE ACTION 15
FrontERM : Roadmap FrontERM 6.0 Nouvelle plateforme CRBF 97-02 Sarbanes Oxley SOX Bale II Ratio de mc donough 3 piliers FrontGRC 3.0 Audit interne CRBF 97 02 Filière de Risque Risque, Contrôle, Audit RCP, KRI 1 er client : BNPP Paribas Lancement de FrontERM 7.0 for Banking 1997 2002 2004 2005 2010 2011 2014 1998 Bale I Ratio de cooke 2003 2004 Loi sécurité financière LSF France FrontGRC 1.0 Risque 1 er client : Banque de France 2006 FrontGRC 4.0 Contrôle Interne 2010 Bale III Risque de liquidité LCR,NSFR 2013 FrontERM Approche sectorielle Banque et Finance Assurance Industrie et Service Secteur Public 16
FrontERM for Banking : Stratégie 17 Gouvernance Transparence Solvabilité Pilotage des opérations Reporting Régulateur Reporting Direction Générale Contrôle Interne Cartographie Des risques Indicateurs clés de risque Incidents et Pertes 1er Niveau 2nd Niveau Top Down Bottom Up Consolidation Collecte Consolidation Collecte 17
FrontERM for Banking 18 Analytics Solutions (FrontAnalytics, FrontExcel, FrontReport) Analyse multidimensionnelle, Librairies métiers, Tableau de bord global, Reporting FrontERM Risk FrontERM Indicator FrontERM Control FrontERM Audit Risque KRI, KPI,.. Contrôle interne Contrôle périodique Collecte des incidents Collecte (Manuel / Auto) Conformité Référentiel Audit Cartographie des risques Agrégation, Alertes Contrôle permanent Suivi des Recommandations Référentiel de Gouvernance (Entité, Processus, Risque, Contrôle, Recommandations, Plans d actions) FrameWork Technique (Gestion documentaire, Administration, Workflow, Paramétrage, Mode déconnecté) 18
Tarification
Projet d implémentation Méthodologie 1 Lancement 2 Analyse 3 Réalisation 4 Validation 5 Mise en production 6 Déploiement Gestion de projet Contrats validés Planning et PAQ Réunion de lancement Gouvernance de projet Bilan Métier Ateliers thématiques Paramétrage Recette Ouverture Système Optimisation PF Projet Performance IT Atelier Architecture PF Recette & Production Transfert de compétence Overview Accès à distance à l application Formation Recette Formation Administrateurs Formation Utilisateurs
FrontERM For Banking : Nos différenciateurs 21 Produit / Conseil Expertise Métier / Spécialisation dans la Gouvernance, la Gestion des risques et de la conformité Une démarche globale en adéquation avec une couverture exhaustive Seul acteur spécialisé de la GRC à avoir développé (Intégration native) une solution d analyse et de reporting multidimensionnelle : FrontAnalytics Une réelle expérience dans la mise en œuvre de solution GRC Société + 100 clients GRC/ERM Un Club utilisateurs actif : YouFront 31% de croissance du CA par an sur les 5 dernières années 21