Get documents about "Aucun titre de diapositive
Shared by: HC120730163020
-
Stats
- views:
- 0
- posted:
- 7/30/2012
- language:
- pages:
- 13
Document Sample
Cadre de gestion des risques
opérationnels
Avril 2011
1. Univers des risques de la BNC
Trois niveaux de
Risques surveillance des risques:
systémiques 1. Lignes d’affaires
2. Gestion des risques
3. Vérification interne
Risques
stratégiques /
d’affaires
Risques de Risques légaux /
réputation Fraude externe,
de conformité
fraude interne,
litige, défaillance
de processus, bris
informatique,
interruption
Risques de Risques de Risques de Risques
d’affaires,…
crédit marché liquidité opérationnels
2
2. Aperçu du cadre de gestion
Outils de
Pertes Programme Indicateurs
Near Miss d’auto-évaluation Nouveaux
de risques
GRO
Evén. des risques opér. produits
Clé (IRC)
externes
3
2. Aperçu du cadre de gestion
Appétit pour
Dépassement de limite
le risque
Limite: Seuil monétaire ou ratio
Outils de
Pertes Programme Indicateurs
Near Miss d’auto-évaluation Nouveaux
de risques
GRO
Evén. des risques opér. produits
Clé (IRC)
externes
4
2. Aperçu du cadre de gestion
Corporatif Politiques et outils
C.A.
Rapports
Comité des risques globaux
Surveillance des risques et
Comité de Gestion des risques opérationnels dépassements des limites
Gouvernance
Unité Risques opérationnels Incitatif - saine gestion
Comités de
révision de
produits et
activités
secteurs d’affaires
Rapports
Comité de direction du secteur
Surveillance des risques et
Gestionnaire de risques dépassements des limites
Appétit pour
Dépassement de limite
le risque
Limite: Seuil monétaire ou ratio
Outils de
Pertes Programme Indicateurs
Near Miss d’auto-évaluation Nouveaux
de risques
GRO
Evén. des risques opér. produits
Clé (IRC)
externes
5
3. Pertes, near miss et évén. externes
Pertes
Objectif
Analyser les causes des perte et prendre action pour les maintenir à un niveau
acceptable
Méthodologie
Processus de collecte uniforme à travers l’organisation (Application WEB)
Pertes individuelles > $xxx
Normes de qualité des données
Formation
Comparaison avec le G/L
Near miss
Perte évitée mais lacune de contrôles
Évén. externes
Vigie mensuelle
Appétit pour le risque
Seuil d’escalade - secteur d’affaires: comité de direction du
secteur
Seuil d’escalade - corporatif: comité de GRO, comité des risques
globaux, C.A.
6
4. Profil de risques
Objectifs
identifier les risques élevés/émergents (top risks)
Prioriser le plan ARO
Méthodologie
Recours à une échelle d’impact
Statistiques sur pertes, near miss et évén. externes
Atelier avec fonctions spécialisées: VI, conformité, légal, RH, TI,
fraude….
entrevues individuelles avec dirigeants des unités d’affaires
Présentation au comité de GRO et C.A.
7
4. Exemple de Profil de risques (top risks)
Risk Level = Frequency of events X Impact of events + Reputation
potential losses /year
Low < X M$ 1 daily A: 1 0 - 100k Low : no new clients
2 monthly Antici 2 100k - 1 M$
pated
Med X – Y M$ 3 yearly 3 1 M$ - 5 M$ Med : loss of clients - sector
High > Y M$ 4 2 -10 years U: 4 5 M$ - 10 M$ High : loss of clients - global
5 > 10 years Unanti 5 > 10 M$
cipated
Risk type Sectors Rating Fre Imp Rep Isssues / risk factors Mitigation strategies
1. High Hacking, Fishing, ID loss, ID theft
Information A 3 2 M several significant external events
Security / U 4 4 H multiple portable technologies and hacking strategies
Fraud
2. High new manager, expertise RCSA and IA mandates
Execution volume & new structure growth
/delivery A 2 2 L nb of systems interfacing with each other
U 3-4 4-5 L-M
3. High systems RTO….
Bus. Cont. &
IT recovery U 4 5 H
4. High several significant external events (false confirmation,
Fraud – collusion FO & BO, unthautor. Access)
Rogue trad. U 5 5 H
5. High Recent market volatility Product Committees
Client A 2 2 M Product Complexity Compliance Framework
disputes U 4 4 M
6. Med Card fraud
External multiple fraud strategies
Fraud A 1-2 1-2 L
8
5. Programme d’auto-évaluation des risques
opérationnels (ARO)
Objectif
Gérer les risques proactivement et sur une base continue
Méthode
Découpage des activités du secteur
Identification des risques: atelier/entrevues – gestionnaires
Évaluation des contrôles: atelier/entrevues – gestionnaires
Traitement du risque résiduel (lacunes de contrôle): gestionnaires
Présentation au comité de révision de produits et activités
Appétit pour le risque
Pas de mesure précise des risques identifiés; jugement
9
6. Indicateurs de risque clé
Objectifs
Prédire la tendance des risques (en hausse, en baisse)
Établir des seuils de tolérance
Méthode
Sélection des IRC à partir des ARO ou du profil de risques
Collecte et suivi mensuel ou trimestriel
Exemples
Taux de roulement des employés
Taux de plaintes des clients
Nombre de transactions par employé (capacité opérationnelle)
% d’opérations annulées ou rejetées
% disponibilité des systèmes
% cartes de crédit frauduleuses sur total cartes
Seuil de tolérance
Fixer un ou deux seuils par IRC au-delà desquels une analyse doit être effectuée
10
7. Nouveaux produits et activités
Politique
Un comité de révision de produits par secteur
Co-présidé par dirigeant du secteur et dirigeant de gestion des risques
Membres: représentants du secteur et de fonctions spécialisées
Mandat de chaque comité
Approbation de tout nouveau produit
Révision périodique des produits existants
Révision périodique des auto-évaluations de risques opérationnels
Escalade au comité des risques globaux
11
8. Capital réglementaire et économique
Accord de Bâle
Revenus * Bêta
+/- 10-20%
Capital Carte de Capital
réglementaire +/- pointage = économique
Déploiement Suivi des Rapport trimestriel Pertes
programme plans d’actions à la direction supérieures
ARO ARO et VI du secteur d’affaires à 1 million$
Conformité à
Évaluation des risques
politique de Suivi des niveaux
Nouveaux produits/
continuité de KRI
systèmes
des affaires
12
9. Conditions de succès
« Tone at the top »
Assigner des ressources
Fonction centrale
Pour développer le cadre de gestion
Pour supporter les unités d’affaires
Pour faire rapport, escalader
Gestionnaires de risques dans les unités d’affaires
Pour implanter le cadre de gestion
Pour que l’unité d’affaires s’approprie la gestion de ses risques
Envoyer des directives claires et uniformes
Politique corporative
Communication à tous les niveaux
Avoir des mesures incitatives
Capital
Rémunération
13
Related docs
Other docs by HC120730163020
Randomization test and power Consider two possible experimental designs for a small
Views: 9 | Downloads: 0
