Réf : LUX - 535

LUX - Maitriser le risque opérationnel dans l’assurance

Assurance > Risk Management, réglementation Solvency

Luxembourg

2 jours

Dates à définir

Prix en présentiel

1 787€ HT - Repas inclus

Objectifs

  • Maîtriser le contexte réglementaire introduit par Solvabilité 2.
  • Appréhender les évènements de risques récemment subis par la communauté financière.
  • Réussir la mise en place du dispositif de gestion du risque opérationnel.
  • Choisir des méthodes et des outils appropriés.

Animateur(s)

SAINT-AMAND Veronique

Véronique SAINT-AMAND

Domaine d’animation et conception :
  • Contrôle interne.
  • Assurances.

Programme

1MAÎTRISER LES ENJEUX ET LE CONTEXTE RÉGLEMENTAIRE

Illustration de la matérialisation du risque opérationnel au travers d’incidents récents.

La définition du risque opérationnel.

Les directives Solvabilité II, les textes de l’EIOPA.

L’évaluation du risque opérationnel selon la formule standard de la réforme Solvabilité II.

Enjeux et objectifs de la maîtrise du risque opérationnel pour les organismes d’assurance.

2IDENTIFIER LES RISQUES OPÉRATIONNELS

Le référentiel des risques opérationnels.

Les risques opérationnels sous Bale II.

Les deux approches d’identification des risques opérationnels : par les processus et par les risques.

L’exemple du processus de souscription du risque automobile.

Les propriétaires des risques opérationnels et leurs rôles dans l’entreprise.

Cartographie : les approches qualitatives et quantitatives.

3CARTOGRAPHIER LES RISQUES OPÉRATIONNELS

La démarche de cartographie en 5 étapes :

  1. Identification et description des processus,
  2. Identification et évaluation des risques inhérents,
  3. Identification et évaluation du dispositif de contrôle interne,
  4. Évaluation des risques résiduels,
  5. Acceptation des risques ou élaboration de plans d’actions.

Les mesures de gestion des risques opérationnels.

Les différentes parties prenantes à la cartographie des risques.

4MODELISATION DES RISQUES OPERATIONNELS

Les différentes méthodologies quantitatives et qualitatives : Loss Distribution Approach, Scorecards, Key Risk Indicators, etc.

Le déploiement de ces méthodologies : laquelle choisir, quelle évolution avec la maturité acquise par l’entreprise…

5QUANTIFICATION ET PARAMETRAGE DES RISQUES OPÉRATIONNELS

La perte de données internes à l’entreprise.

La perte de données externes à l’entreprise.

Échelles de criticité de données.

Le lien avec la modélisation et la base incidents.

6LA COLLECTE DES INCIDENTS

Définitions et périmètre : pertes, presque pertes, manque à gagner, etc.

Organisation de la base de collecte des données d’incidents : rôles et responsabilités, seuils de collecte, etc.

Proposition d’un workflow de collecte des incidents.

Difficultés pratiques : incidents à longue durée de vie, risques frontières, incidents multiples, etc.

Lien entre anomalie de contrôle permanent et incident.

Réconciliation avec les bases existantes.

7LE SUIVI DES RISQUES OPÉRATIONNELS

Le suivi à mettre en place.

L’exemple d’un risque avéré : le risque cyber.

Des éléments de suivi et de gestion des risques cyber.

Le portefeuille des dispositifs de maîtrise du risque cyber.

Exemples de plan d’actions et de restitution synthétique.

8LES POLITIQUES ECRITES ET LEUR DECLINAISON EN MATIERE DE GESTION DES RISQUES OPERATIONNELS

Les différentes politiques à mettre en œuvre.

La politique de gouvernance produits exigée par la Directive Distribution en Assurance (DDA).

La pyramide de la gouvernance.

Les différents éléments constitutifs du dispositif de maîtrise des risques opérationnels : le dispositif de contrôle à plusieurs niveaux, le contrôle des sous-traitants, le plan de continuité d’activités, les reporting et Key Risks Indicators, le rôle de l’audit interne …etc.

Exemple de procédure opérationnelle de maîtrise du risque LCB/FT.

9SYNTHÈSE ET CONCLUSION

Synthèse des deux journées.

Évaluation de la formation.

Public et pré-requis

Participants

  • Directeurs des risques.
  • Directeurs de l’audit, auditeurs internes.
  • Responsables conformité.
  • Responsables et correspondants risques opérationnels.
  • Fonctions de contrôle permanent et périodique.
  • Responsables des assurances.
  • Commissaires aux Comptes et leurs collaborateurs.

Supports et moyens pédagogiques

  • Documentation en power point : Elle a été adaptée pour être utilisée en distanciel :
    • Plus d’exemples ;
    • Plus d’illustrations.
  • Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
  • QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.

Connaissances requises

  • Aucune connaissance particulière n’est exigée.