Objectifs
- Maîtriser le contexte réglementaire introduit par Solvabilité 2.
- Appréhender les évènements de risques récemment subis par la communauté financière.
- Réussir la mise en place du dispositif de gestion du risque opérationnel.
- Choisir des méthodes et des outils appropriés.
Animateur(s)
Véronique SAINT-AMAND
- Contrôle interne.
- Assurances.
Programme
1MAÎTRISER LES ENJEUX ET LE CONTEXTE RÉGLEMENTAIRE
Illustration de la matérialisation du risque opérationnel au travers d’incidents récents.
La définition du risque opérationnel.
Les directives Solvabilité II, les textes de l’EIOPA.
L’évaluation du risque opérationnel selon la formule standard de la réforme Solvabilité II.
Enjeux et objectifs de la maîtrise du risque opérationnel pour les organismes d’assurance.
2IDENTIFIER LES RISQUES OPÉRATIONNELS
Le référentiel des risques opérationnels.
Les risques opérationnels sous Bale II.
Les deux approches d’identification des risques opérationnels : par les processus et par les risques.
L’exemple du processus de souscription du risque automobile.
Les propriétaires des risques opérationnels et leurs rôles dans l’entreprise.
Cartographie : les approches qualitatives et quantitatives.
3CARTOGRAPHIER LES RISQUES OPÉRATIONNELS
La démarche de cartographie en 5 étapes :
- Identification et description des processus,
- Identification et évaluation des risques inhérents,
- Identification et évaluation du dispositif de contrôle interne,
- Évaluation des risques résiduels,
- Acceptation des risques ou élaboration de plans d’actions.
Les mesures de gestion des risques opérationnels.
Les différentes parties prenantes à la cartographie des risques.
4MODELISATION DES RISQUES OPERATIONNELS
Les différentes méthodologies quantitatives et qualitatives : Loss Distribution Approach, Scorecards, Key Risk Indicators, etc.
Le déploiement de ces méthodologies : laquelle choisir, quelle évolution avec la maturité acquise par l’entreprise…
5QUANTIFICATION ET PARAMETRAGE DES RISQUES OPÉRATIONNELS
La perte de données internes à l’entreprise.
La perte de données externes à l’entreprise.
Échelles de criticité de données.
Le lien avec la modélisation et la base incidents.
6LA COLLECTE DES INCIDENTS
Définitions et périmètre : pertes, presque pertes, manque à gagner, etc.
Organisation de la base de collecte des données d’incidents : rôles et responsabilités, seuils de collecte, etc.
Proposition d’un workflow de collecte des incidents.
Difficultés pratiques : incidents à longue durée de vie, risques frontières, incidents multiples, etc.
Lien entre anomalie de contrôle permanent et incident.
Réconciliation avec les bases existantes.
7LE SUIVI DES RISQUES OPÉRATIONNELS
Le suivi à mettre en place.
L’exemple d’un risque avéré : le risque cyber.
Des éléments de suivi et de gestion des risques cyber.
Le portefeuille des dispositifs de maîtrise du risque cyber.
Exemples de plan d’actions et de restitution synthétique.
8LES POLITIQUES ECRITES ET LEUR DECLINAISON EN MATIERE DE GESTION DES RISQUES OPERATIONNELS
Les différentes politiques à mettre en œuvre.
La politique de gouvernance produits exigée par la Directive Distribution en Assurance (DDA).
La pyramide de la gouvernance.
Les différents éléments constitutifs du dispositif de maîtrise des risques opérationnels : le dispositif de contrôle à plusieurs niveaux, le contrôle des sous-traitants, le plan de continuité d’activités, les reporting et Key Risks Indicators, le rôle de l’audit interne …etc.
Exemple de procédure opérationnelle de maîtrise du risque LCB/FT.
9SYNTHÈSE ET CONCLUSION
Synthèse des deux journées.
Évaluation de la formation.
Public et pré-requis
Participants
- Directeurs des risques.
- Directeurs de l’audit, auditeurs internes.
- Responsables conformité.
- Responsables et correspondants risques opérationnels.
- Fonctions de contrôle permanent et périodique.
- Responsables des assurances.
- Commissaires aux Comptes et leurs collaborateurs.
Supports et moyens pédagogiques
- Documentation en power point : Elle a été adaptée pour être utilisée en distanciel :
- Plus d’exemples ;
- Plus d’illustrations.
- Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
Connaissances requises
- Aucune connaissance particulière n’est exigée.