optimisation de la gestion des risques opérationnelsle projet c2r a consisté à étudier la mise...

21
Optimisation de la gestion des risques opérationnels EIFR 10 février 2015

Upload: others

Post on 26-Mar-2021

6 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Optimisation de la

gestion des risques

opérationnels

EIFR – 10 février 2015

Page 2: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

TECHNOLOGIEMETIER

Approche métier

• ERM/GRC• CRM• Gestion Alternative

Approche Technologique

• Méthodologie• Implémentation• Web

L’ADN eFront

2

Page 3: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

• Éditeur de logiciels fondé en 1999

• + de 500 employés à travers 20 filiales dansle monde

• + de 700 clients dans 40 pays

• 14% du CA investis en R&D

• Un leader reconnu en ERM

Chiffres clés

Présentation eFront

10 13 1520

27

37

48

64

2006 2007 2008 2009 2010 2011 2012 2013

Chiffre d’affaires (en millions d’euros)

+30% progression annuelle du CA

3

Page 4: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Présence internationale

4

Page 5: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Projet C2R : Objectifs du projet

Le projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé par un logiciel, destiné aux établissements bancaires et financiers de la place de Paris. Il s’agissait de concevoir un jeu standard de points de contrôle pour l’ensemble des activités bancaires identifiées dans Bâle II, l’objectif final consistant à mesurer l’efficacité des dispositifs de contrôle mis en œuvre.

Les résultats de ce projet, à la fois dans son contenu méthodologique et dans sa concrétisation informatique, devraient constituer un accélérateur pour la Place de Paris dans le cadre des évolutions nécessaires de la réglementation relative aux risques opérationnels. Le standard produit à l’issue du projet a vocation à devenir un standard international dans le cadre de la refonte de la supervision bancaire du système financier européen.

5

Page 6: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Objectifs du projet

Le projet C2R présente un intérêt intrinsèque en termes de risk management, mais prenaitune coloration particulière dans le contexte autour du début du projet. Malgré lafocalisation des préoccupations sur le risque de crédit associés à la dette souveraine, lesouvenir des impacts d’incidents opérationnels à la Société Générale ou dans le cadre del’affaire Madoff nous avait conduit à réfléchir à un dispositif pouvant mesurer l’efficacitéd’un dispositif de contrôle des risques opérationnels. En conséquence, C2R peut constituerl’un des éléments de réponse à une amélioration du dispositif de place en matière de riskmanagement.

Les éléments de réponse apportés par C2R concernent le contrôle interne, etspécialement :

• L’évaluation de son efficacité au sein d’un établissement

• Son articulation avec le contrôle externe mis en œuvre par les instances de régulation,d’une part, et les cabinets d’audit et agences de notation, d’autre part ;

• Son rôle en matière de communication financière et de transparence des activitésbancaires.

6

Page 7: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Objectifs du projetLes principaux objectifs du projet C2R ont été de :

Etablir une nomenclature standard de contrôle interne permettant une lecture aisée afin de renforcer la transparence

financière,

Proposer une approche complémentaire et alternative de la gestion quantitative actuelle des risques,

Permettre un contrôle des risques plus fiable qui s’appuierait sur un référentiel et une nomenclature de points de contrôle

standardisés,

Introduire une métrique de type score associée à ce standard,

Créer une Best practice de contrôle interne améliorant la visibilité et la réputation de la place financière de Paris sur la scène

internationale,

Aboutir à la construction d’un prototype permettant d’outiller la méthodologie et d’automatiser l’itération des contrôles,

Proposer la possibilité d’externaliser l’exécution du processus de contrôle auprès d’instances indépendantes spécialisées.

Pour ces raisons, ce projet innovant a nécessité, afin d’être fructueux, une collaboration étroite entre les centres de recherches

académiques et l’industrie financière.

7

Page 8: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

C2R

Contrôle

RisqueCoût

Projet de recherche : C2R – Finance Innovation

Une approche innovante à travers le projet C2R( le juste niveau de contrôle)

8

Page 10: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Client majeur : BPCE

Projet PARO (Risques Opérationnels)2007 : Banques Populaires

2010 : Projet Convergence – Caisses d’Epargne

200 Risk Managers

5000 Utilisateurs finaux eFront

10

Page 11: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Client majeur : Banque de France

Projet SIRIS (Risques Opérationnels)Projet SIGMA (Audit interne)

Projet RASVI (ACPR – suivi des RECO)2004 - 2014

50 Risk Managers50 Auditeurs

2000 Utilisateurs finaux

11

Page 12: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Business case : BNP Paribas

Architecture déployée : MERCATOR est intégré au sein du SI BNP Paribas , il est l’outil de gestion de la cartographie des risques du groupe BNP Paribas :

FORECAST alimentera MERCATOR avec les Incidents Historiques et les Incidents Potentiels.

MERCATOR s’appuie sur l’organisation définie dans eSOP.

AURORA fournit les données relatives aux recommandations issues des CACs, du régulateur, ou des Audits internes

CONTRAST fournit les données relatives aux résultats et au taux de réalisation des contrôles.

Page 13: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Business Case : BNP Paribas

Le référentiel organisationnel BNP Paribas :

• Composé de 9 types d’organisations différents

• Habilitations Multi axes articulées autour de 5 axes élémentaires

• Le reporting mis en œuvre propose différentes vues en fonction de l’axe souhaité :

• Géographique • Métier • Juridique• Business Units• Domaines fonctionnels

Page 14: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Contexte : Multiplicité des risques bancaires

RISQUE GLOBAL DE LA BANQUE

RISQUES DE MANAGEMENT

RISQUES DE STRATEGIE

RISQUES POLITIQUES

RISQUES ETHIQUES

RISQUES EXTERIEURS

RISQUES OPERATIONNELS

RISQUES TECHNIQUES

RISQUES ENVIRONNEMENTAUX

RISQUES SUR SYSTEME D ’INFORMATION

RISQUES BANCAIRES

ET FINANCIERS

RISQUES DE CONTREPARTIE

RISQUE D ’ILLIQUIDITE

RISQUES DE TAUX

RISQUES DE MARCHE

14

Page 15: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Enjeux de gouvernance et de pilotage

• Gouvernance• Transparence• Solvabilité

• Pilotage des opérations• Reporting Régulateur• Reporting Direction Générale Audit

Interne

Inspection générale« Contrôle

Interne »

Orienté Finance

Filière

« Contrôle Interne »

Conformité

LAB/ FT

MIFID

BALE2

Risques financiers

Marché - CréditRisques

opérationnels

OBJECTIFS

ORGANISATION

PROCESSUS

SI

RISQUE

CONTRÔLE

ACTION

OBJECTIFS

ORGANISATION

PROCESSUS

SI

RISQUE

CONTRÔLE

ACTION

OBJECTIFS

ORGANISATION

PROCESSUS

SI

RISQUE

CONTRÔLE

ACTION

OBJECTIFS

ORGANISATION

PROCESSUS

SI

RISQUE

CONTRÔLE

ACTION

OBJECTIFS

ORGANISATION

PROCESSUS

SI

RISQUE

CONTRÔLE

ACTION

OBJECTIFS

ORGANISATION

PROCESSUS

SI

RISQUE

CONTRÔLE

ACTION

Direction des risques

15

Page 16: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

FrontERM : Roadmap

FrontERM 6.0

Nouvelle plateforme

Risque, Contrôle, AuditRCP, KRI1 er client :BNPP Paribas

1997

CRBF 97 - 02

Bale IRatio de cooke

1998

2002

2003 2004

2005

2006

2010

Sarbanes OxleySOX

Bale IIRatio de mc donough3 piliers

FrontGRC 1.0Risque1 er client :Banque de France

2010

2011

Loi sécurité financière LSFFrance

FrontGRC 4.0

Contrôle Interne

CRBF 97 – 02

Filière de Risque

Bale III

Risque de liquidité

LCR,NSFR

FrontGRC 3.0

Audit interne

2004

2013

FrontERM

Approche sectorielle

Banque et Finance

Assurance

Industrie et Service

Secteur Public

2014

Lancement de FrontERM 7.0for Banking

16

Page 17: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Contrôle Interne

1er Niveau2nd Niveau

Cartographie

Des risques

Top Down

Bottom Up

Indicateurs clés

de risque

Consolidation

Collecte

Incidents et Pertes

Consolidation

Collecte

• Gouvernance• Transparence• Solvabilité

• Pilotage des opérations• Reporting Régulateur• Reporting Direction Générale

FrontERM for Banking : Stratégie 17

17

Page 18: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Collecte (Manuel / Auto)

Agrégation, Alertes

FrontERM Indicator

KRI, KPI,..

Analytics Solutions (FrontAnalytics , FrontExcel, FrontReport)

Analyse multidimensionnelle, Librairies métiers, Tableau de bord global, Reporting

Collecte des incidents

Cartographie des risques

FrontERM Risk

Risque

FrontERM for Banking

FrameWork Technique (Gestion documentaire, Administration, Workflow, Paramétrage, Mode déconnecté)

Référentiel de Gouvernance (Entité, Processus, Risque, Contrôle, Recommandations, Plans d’actions)

Conformité

Contrôle permanent

Référentiel Audit

Suivi des Recommandations

FrontERM Control

Contrôle interne

FrontERM Audit

Contrôle périodique

18

18

Page 19: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Tarification

Page 20: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

Projet d’implémentation

Gestion de projet

Métier

IT

Transfert de compétence

Gouvernance de projet Bilan

Ateliersthématiques

PF Projet

Atelier Architecture

Performance

Accès à distance à l’application

OverviewFormationUtilisateurs

Méthodologie 1 Lancement 2 Analyse 3 Réalisation 4 Validation5 Mise en

production6 Déploiement

Contrats validésPlanning et PAQ

Réunion de lancement

Paramétrage RecetteOuvertureSystème

Optimisation

PF Recette & Production

Formation Recette

Formation Administrateurs

Page 21: Optimisation de la gestion des risques opérationnelsLe projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé

FrontERM For Banking : Nos différenciateurs

Produit / Conseil

Expertise Métier / Spécialisation dans la Gouvernance, la Gestion des risques et de la conformité

Une démarche globale en adéquation avec une couverture exhaustive

Seul acteur spécialisé de la GRC à avoir développé (Intégration native) une solution d’analyse et de reporting multidimensionnelle : FrontAnalytics

Une réelle expérience dans la mise en œuvre de solution GRC

Société

+ 100 clients GRC/ERM

Un Club utilisateurs actif : YouFront

31% de croissance du CA par an sur les 5 dernières années

21

21