La capacité des établissements financiers à structurer rapidement des programmes de remise à niveau de leur dispositif de gestion du risque opérationnel est la clef pour répondre aux attentes du régulateur et moderniser des dispositifs généralement vieillissants.
Risque opérationnel : votre challenge aujourd'hui
- L'apparition de nouveaux risques “non financiers” dans le secteur bancaire, difficiles à capturer et induisant un élargissement du mandat traditionnel des directions des risques.
- Des dispositifs de gestion du risque opérationnel vieillissants, peu modernisés depuis la mise en place de Bâle II il y a une dizaine d’années.
- Un risk assessment dont la valeur ajoutée et la cohérence (risk assessment conformité vs autres types de risk assessment non financiers) peuvent être optimisés.
- Une granularité des taxonomies des risques et des process à ajuster pour permettre d’en faciliter la maintenance.
- Un chevauchement des contrôles au sein des différentes lignes de défense conduisant à une duplication de la charge de travail.
- Des besoins de recrutement à évaluer selon l’ambition fixée en matière de contrôle interne : simple ambition de conformité ou levier de valeur ajoutée.
Tendances du marché : pourquoi devez-vous agir maintenant ?
- Un superviseur européen (BCE), attentif à la robustesse et à la cohérence des dispositifs de gestion du risque opérationnel des acteurs de l’Industrie Bancaire.
- Des programmes pluriannuels de mise à niveau des dispositifs de gestion du risque opérationnel, visant à répondre aux attentes des superviseurs et à adresser les nouvelles menaces.
- Des architectures SI refondues, pour y intégrer les nouvelles exigences d’un système d’information permettant la gestion efficace du risque opérationnel : « data centricity » et « user experience ».
- Un fort intérêt de Place pour la résilience opérationnelle : sa signification, sa déclinaison et sa nécessaire amélioration.
Gestion du risque opérationnel : découvrez notre étude mondiale
L’étude « Operational resilience in financial services : time to act » menée par PwC UK détaille notamment les facteurs qui accroissent la résilience des établissements financiers face à une crise opérationnelle majeure. La définition d’une gouvernance transverse, la diffusion d’une culture du risque, et une mutualisation des bonnes pratiques sectorielles sont quelques-unes des pistes évoquées dans cette analyse. Pour en savoir plus, n’hésitez pas à parcourir l’étude de PwC UK en cliquant sur le lien suivant :
Sous la pression de superviseurs exigeants et de nouvelles menaces (risques cyber, risques sur les tiers etc.), les établissements bancaires doivent moderniser leur dispositif de prévention, de détection et de réduction du risque opérationnel.
Les programmes de transformation du cadre de gestion du risque opérationnel, rattachés au Senior Management de la Banque, doivent à minima adresser certains enjeux majeurs.
6 enjeux pour passer à l'action
- Organisation et Gouvernance
- Risk and Control Self-Assessment (RCSA)
- Dispositifs de contrôle
- Reporting et normes de contrôles
- Architecture SI
- RH et développement
Organisation et Gouvernance
- Basculer d’une organisation fonctionnelle et en silo du contrôle à une approche basée sur les processus.
- Redéfinir le mandat de la direction des risques pour permettre une supervision complète des risques financiers et non financiers.
- Clarifier les responsabilités des acteurs des trois lignes de défense pour favoriser une culture des risques.
- Assurer la complémentarité des fonctions de contrôle (Directions Risque opérationnel, Conformité, autres fonctions de contrôle).
- Définir une taxonomie de contrôles et un lexique communs pour maîtriser les risques financiers et non financiers.
Risk and Control Self-Assessment (RCSA)
- Mettre au point un RCSA (Risks & Controls Self Assessments) en temps réel lié à l’appétit au risque.
- Intégrer des données externes et définir la granularité adéquate pour suivre efficacement les risques et assurer la consolidation des résultats.
Dispositifs de contrôle
- Assurer l’implémentation d’un dispositif de contrôle "1ère ligne de défense et 2ème ligne de défense" efficient avec un faible degré de duplication (contrôles réglementaires, contrôles associés aux processus financiers, contrôles maîtrisant des risques internes etc.).
Reporting et normes de contrôles
- Fixer des indicateurs clefs.
- Mesurer l’efficience de la 1ère et de la 2ème ligne de défense.
- Concevoir des dashboards risque opérationnel avec des indicateurs prospectifs et les implémenter à chaque niveau de l’organisation.
Architecture SI
- Définir une architecture “data centric” et évolutive.
- Assurer le partage des données avec les autres fonctions de contrôle.
RH et développement
- Évaluer les nouveaux besoins de recrutement, s’assurer du respect de la muraille de chine, former et intégrer rapidement les nouveaux arrivants, assurer la professionnalisation des équipes et insuffler une culture projet.
Vous aider à mettre en place un cadre de gestion du risque opérationnel optimal
Les experts PwC accompagnent et aident les établissements financiers à définir, mettre à jour, et déployer un dispositif de gestion du risque opérationnel optimal et adapté aux évolutions réglementaires. Découvrez quelques références récentes en matière de gestion du risque opérationnel :
- conception d’une méthodologie de risk-assessment et déploiement de l’exercice d’auto évaluation au sein d’établissements financiers. La méthodologie PwC permet de définir le niveau de granularité idoine, et l’identification des processus les plus risqués ;
- revue de la bibliothèque de contrôles clés pour la 1ère ligne de défense et déploiement de ces contrôles au sein des lignes d’activité d’un client banque de détail ;
- définition d’une taxonomie unique de risques et de processus au sein d’établissements financiers afin de permettre une vision des risques consolidée et exploitable ;
- design et implémentation d’une feuille de route stratégique pour la transformation de la 2ème ligne de défense d’un établissement financier ;
- construction et animation d’une formation dédiée à la maitrise des risques et à l’évaluation des contrôles.
Lettre d'actualité réglementaire banque - 24ème édition
Pour aller plus loin
Suivez-nous !
