Programme
Illustration de la matérialisation du risque opérationnel au travers d’incidents récents.
La définition du risque opérationnel.
Les directives Solvabilité II, les textes de l’EIOPA.
L’évaluation du risque opérationnel selon la formule standard de la réforme Solvabilité II.
Enjeux et objectifs pour les mutuelles et compagnies.
Support PowerPoint.
Illustrations.
Retour d’expérience.
QCU.
Synthèse.
Référentiel des risques opérationnels.
Les risques opérationnels sous Bale II.
Les deux approches d’identification des risques opérationnels : par les processus et par les risques.
L’exemple du processus de souscription du risque automobile.
Les propriétaires des risques opérationnels et leurs rôles dans l’entreprise.
Cartographie : les approches qualitatives et quantitatives.
Support PowerPoint.
Illustrations.
Exemple de processus.
Exemple de référentiel de processus mis en œuvre au sein d’un organisme d’assurance.
QCU.
Synthèse.
La démarche de cartographie en 5 étapes :
Les mesures de gestion des risques opérationnels.
Les acteurs, leurs rôles, Un exemple de nomenclature des risques opérationnels.
Support PowerPoint.
Présentation détaillée de la démarche, des acteurs et des restitutions possibles.
Échelles d’impacts financier, image et sur l’activité.
Échelle de probabilité
Matrice de restitution des expositions brutes et nettes
QCU.
Synthèse.
Définitions et périmètre : pertes, presque pertes, manque à gagner, etc.
Organiser la base de collecte des données d’incidents : rôles et responsabilités, seuils de collecte, etc.
Proposition d’un workflow de collecte des incidents.
Difficultés pratiques : incidents à longue durée de vie, risques frontières, incidents multiples, etc.
Lien entre anomalie de contrôle permanent et incident.
Réconciliation avec les bases existantes.
Support PowerPoint.
Illustrations et retours d’expérience.
QCU.
Synthèse.
La perte de données internes à l’entreprise.
La perte de données externes à l’entreprise.
Échelles de criticité de données.
Le lien avec la modélisation et la base incidents.
Support PowerPoint.
Échelles de classement des données selon la méthode DICP.
Exemple de classement des données de l’actif d’un assureur.
QCU.
Synthèse.
Définitions et périmètre : pertes, presque pertes, manque à gagner, etc.
Organiser la base de collecte des données d’incidents : rôles et responsabilités, seuils de collecte, etc.
Proposition d’un workflow de collecte des incidents.
Difficultés pratiques : incidents à longue durée de vie, risques frontières, incidents multiples, etc.
Lien entre anomalie de contrôle permanent et incident.
Réconciliation avec les bases existantes.
Support PowerPoint.
Illustrations et retours d’expérience.
Arbre de décision pour qualifier un incident ou la survenance du risque opérationnel
QCU.
Synthèse.
Le suivi à mettre en place.
L’exemple d’un risque avéré : le risque cyber.
Détail des éléments de suivi et de gestion des risques cyber.
Le portefeuille des dispositifs de maîtrise du risque cyber.
Exemples de plan d’actions et de restitution synthétique.
Support PowerPoint.
Illustrations et retours d’expérience.
QCU.
Synthèse.
Les différentes politiques à mettre en œuvre.
La politique de gouvernance produits exigée par la Directive Distribution en Assurance (DDA).
La pyramide de la gouvernance.
Les différents éléments constitutifs du dispositif de maîtrise des risques opérationnels : le dispositif de contrôle à plusieurs niveaux, le contrôle des sous-traitants, le plan de continuité d’activités, les reporting et Key Risks Indicators, le rôle de l’audit interne …etc.
Exemple de procédure opérationnelle de maîtrise du risque LCB/FT.
Support PowerPoint.
Exemples des attendus réglementaires de la mise en œuvre d’une politique de gouvernance produits.
Exemple de procédure opérationnelle.
Retours d’expérience.
QCU.
Synthèse.
Synthèse des deux journées.
Évaluation de la formation.
Questions/réponses.
Fiches d’évaluation en ligne.
Pré-requis
Date
01 70 61 48 64
l.sbai@afges.com
carthographie des risques bancaires, management des risques, risques opérationnels assurance.
