Cabinet LendysCabinet LendysCabinet LendysCabinet Lendys
  • À propos de Lendys
    • Qui sommes-nous ?
    • Nos Associés
    • Notre démarche RSE
    • Espace consultant
    • Espace cercle
    • Plateforme Dokeos
  • Nos Expertises
    • Pôles d’expertises
      • Consolidation & Reporting prudentiel / IFRS
        • Expertise Normative & Réglementaire
      • Comptabilité & Fiscalité
      • Financial Services & Operations
      • Pilotage & Performance
      • Risque & Actuariat
        • Actuariat inventaires
        • Actuariat Financier & Risk Management
        • Expertise Normative
      • Organisation – Processus & MOA
      • Transformation Finance & Digital
      • Ils nous font confiance
    • Secteurs
    • Implantations
  • Lendys Academy
    • Catalogue des formations
    • Formations sur-mesure
  • Fondation d’entreprise
  • Actualités
    • Presse
    • Newsletter Lendys Horizons
    • InData, actualité digitale
    • Nos actualités
    • Nos publications
  • Rejoignez-nous !
    • La Lendys Pulse
    • Nos offres
  • Contact
set-stationery-pins-thread-close-up

ACTUALITÉ

| La gestion du risque opérationnel : une priorité pour le secteur financier

Difficile à appréhender et à quantifier, le risque opérationnel peut être à l’origine de pertes significatives. La gestion des risques opérationnels devient alors une discipline à part entière, disposant de ses propres outils de mesure et procédures de contrôle. Tirées de leurs expériences auprès des grandes directions financières de la place, nos consultants vous présentent les dispositions à prendre dans la gestion des risques opérationnels

Qu'est ce que le risque opérationnel ?

Les risques opérationnels sont tous les risques non financiers pouvant entraîner des « risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes ». Cette définition recouvre un large champ de risques potentiels, de la malveillance à l’accident en passant par les potentielles attaques externes et la sécurité des processus et des outils.
→    Comme les autres risques, le risque opérationnel doit être défini et maîtrisé :

CADRE REGLEMENTAIRE 

→ UNIVERS BANCAIRE : Bâle 2 à Bâle 4 prennent en compte le risque opérationnel dans le calcul des ratios de solvabilité.

→ AUTRES DOMAINES : SOX ( Loi Sorbonne Oxley ) pour toute entreprise côtée sur le marché américain, la maîtrise du risque opérationnel fait partie du processus de certification des comptes. Par extension, toutes grandes entrerpises y sont soumises

Focus sur les établissements de crédit

De part la nature de leur activité, les établissements de crédit sont particulièrement exposés aux risques opérationnels :

► D’une part, en raison de la gestion de monnaie au nom de clients exigeant une probité interne de tous les instants ;

► D’autre part, le fait de gérer de grosses sommes peut rendre les banques particulièrement vulnérables aux malveillances externes.

Bien que la sécurité et la mise en place de process robustes soit une tradition ancienne dans beaucoup de banques, des cas récents de pertes importantes liées à une mauvaise maîtrise du risque opérationnel à obliger les régulateurs à se pencher sur la question.

→ Aujourd’hui, le risque opérationnel entre le calcul du ration de solvabilité défini par le comité de Bâle

Méthode unique

Jusqu’à présent, les acteurs financiers disposaient de 3 approches de calcul pour évaluer leurs risques opérationnels :

► Une approche basique (BIA), reposant sur un calcul forfaitaire dans lequel on applique un taux sur le Produit Net Bancaire (PNB) moyen des 3 dernières années de l’établissement bancaire ;

► Une approche Standard (TSA) également forfaitaire, mais dont les taux varient selon les différentes lignes de métiers bancaires ;

► Une approche avancée (AMA) qui permet aux banques (après approbation) de développer leur propre modèle empirique pour calculer le risque et les fonds propres à immobiliser au regard.

La méthode avancée pose un problème de comparabilité entre établissements bancaires puisqu’elle offre la possibilité d’utiliser des modèles mathématiques différents (Loss Distribution Approach, approche bayésienne, etc…). L’objectif principal du comité de Bâle est alors de définir une méthode « unique » qui permette de comparer le montant en fonds propres entre établissements bancaires en fonction de leur structure financière.

La nouvelle approche se fonde sur les indicateurs suivants :

► Business Indicator BI : l’exposition aux pertes liées au risque opérationnel est proportionnelle au volume d’activité de la banque ;

► Loss component LC : composé de l’historique des pertes opérationnelles de la banque sur un horizon de 10 ans sous la condition de la qualité des données, sinon 5 ans.

→ Ainsi, le risque opérationnel s’accroîtra avec le revenu de la banque, et celles qui ont historiquement pâti de pertes plus importantes imputables au risque opérationnel sont considérées comme plus susceptibles de subir des pertes liées au risque opérationnel à l’avenir
IMPACTS
La méthode unique devrait permettre une meilleure homogénéité entre les établissements. La prise en compte du multiplicateur de perte interne, qui est en quelques sortes une prise en compte des pertes passées liées au risque opérationnel, devrait avoir un impact conséquent pour certains établissements, surtout pour ceux qui utilisaient la méthode de l’approche avancée. Le passage à l’approche standard révisée, plus complexe, nécessitera d’identifier et d’intégrer les éléments évoqués précédemment mais également de mettre en place un nouvel outil de calcul

► Mise à jour de la base de donnéesde perte ;

► Contrôle de la qualité de données à différentsniveaux afin d’assurer leurs qualités ;

► Savoir que le montant des FP est très sensible aux pertes extrêmes ;

► Méthode avantageuse pour les établissements de petites tailles (B1).

LIMITES DE LA METHODE

La méthode ne prend pas en compte les effets « Forward looking », autrement dit, les étapes de calcul n’utilisent pas des prévisions macro-économiques pour calibrer les pertes, nous sommes devant une approche plus déterministe.

La maîtrise du risque opérationnel : l'organisation

La maîtrise du risque opérationnel : sur le terrain des process

L’efficacité et la robustesse d’un système de contrôle interne prennent leurs racines sur la qualité et la documentation des processus opérationnels internes. Cela va de la documentation
des objectifs et des étapes clés des processus, à la connaissance et la maîtrise des modes opératoires et des pièces justificatives de contrôle.
→ Plus les processus seront maîtrisés, plus les points de contrôles seront stables et robustes, plus la gestion et la remontée du contrôle interne sera efficace.
Cela passe nécessairement par une adhésion du management au plan de contrôle interne et une diffusion de ces éléments au sein de la structure.
→ Plus une structure aura une culture du contrôle développée, moins les risques opérationnels auront une chance d’avoir un impact sur l’activité.

Le contrôle interne : coût et opportunité

Si les composantes d’un dispositif de contrôle interne peuvent s’avérer contraignantes comme toute norme, leur mise en place et application peuvent se révéler gagnantes pour l’entreprise. Il convient alors de bien cerner les multiples enjeux de cette exigence et veiller à diffuser au sein de l’entreprise une culture du contrôle, afin de transformer ce défi en une opportunité source de création de valeur.

Conclusion

La Direction Financière a un rôle fondamental dans la structure du contrôle interne. D’une part en tant qu’organisateur, il arrive souvent que le contrôle interne soit rattaché à la finance, mais aussi en tant que contributeur majeur, car les process finance sont particulièrement sensibles et nécessitent une surveillance accrue. Lendys, dans le cadre de ses référencements clients, intervient régulièrement sur des sujets touchant au contrôle interne. Avec une approche « BOTTOM UP », le pôle Risques a pu intervenir sur différents niveaux de contrôle interne : de la mise en place opérationnelle à la réflexion stratégique sur la mise en place d’un système de contrôle interne

RÉDACTION DE MODES OPÉRATOIRES

 

→ Interview avec les opérationnels

→ Rédaction des tâches

DOCUMENTATION DES PROCESS FINANCE

→ Ateliers pour comprendre les enjeux d’un process

→ Identification des acteurs

→ Identification des point d’amélioration

→ Rédaction des diagrammes de process

ASSURER LE CONTRÔLE INTERNE 

→ Gestion des fiches de contrôles

→ Gestion des périodes de contrôle

→ Documentation des éléments à remonter

→ Suivi des plan de remédiation

RÉPONSES À DES RECOMMANDATIONS EXTERNES    (audit/régulateurs)

→ Gestion des fiches de contrôles

→ Gestion des périodes de contrôle

→ Documentation des éléments à remonter

→ Suivi des plan de remédiation

MISE EN CONFORMITÉ DANS LE CADRE DE RACHAT D’ENTREPRISE

→ Gap analysis entre les exigences de la nouvelle structure et l’organisation existante

→ Identification des zones de risques

→ Définition d’un plan de remédiation à présenter au management

→ Coordination des plans d’action et implémentation des nouvelles exigences

→ Mise en conformité des processus

MISE EN PLACE D’UN SYSTÈME DE CONTRÔLE INTERNE

→ Définition de la cartographie des risques

→ Définition des contrôles à effectuer

→ Mise en place de l’organisation de contrôle interne en termes de rôles et responsabilité

→ Formation des contrôleurs internes

→ Gestion du changement en impliquant le mangement sur les exigences de contrôle interne

→ Diffusion d’une « culture risque » au sein de la structure

→ Définition de matrice interne sur les droits utilisateurs

| Vincent HAAN

Associé – Sponsor du Pôle Risk & Actuariat

  • Espace presse
  • Plateforme Dokeos
  • Espace consultant
  • Mentions légales
Copyright 2022 Lendys | All Rights Reserved
  • À propos de Lendys
    • Qui sommes-nous ?
    • Nos Associés
    • Notre démarche RSE
    • Espace consultant
    • Espace cercle
    • Plateforme Dokeos
  • Nos Expertises
    • Pôles d’expertises
      • Consolidation & Reporting prudentiel / IFRS
        • Expertise Normative & Réglementaire
      • Comptabilité & Fiscalité
      • Financial Services & Operations
      • Pilotage & Performance
      • Risque & Actuariat
        • Actuariat inventaires
        • Actuariat Financier & Risk Management
        • Expertise Normative
      • Organisation – Processus & MOA
      • Transformation Finance & Digital
      • Ils nous font confiance
    • Secteurs
    • Implantations
  • Lendys Academy
    • Catalogue des formations
    • Formations sur-mesure
  • Fondation d’entreprise
  • Actualités
    • Presse
    • Newsletter Lendys Horizons
    • InData, actualité digitale
    • Nos actualités
    • Nos publications
  • Rejoignez-nous !
    • La Lendys Pulse
    • Nos offres
  • Contact
Cabinet Lendys
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
Voir les préférences
{title} {title} {title}