Mesure et gestion des risques opérationnels

• Bonne connaissance de l’économie de la banque.

• Maîtriser le contexte réglementaire et les enjeux relatifs au risque opérationnel.
• Réussir la mise en place du dispositif de gestion du risque opérationnel.
• Connaître les attentes en matière de calcul des exigences de fonds propres au titre du risque opérationnel actuelles et à venir (CRR3).
• Connaître les attentes en matière de publication pilier III (CRR3).
• Connaître les attentes en matière de reporting interne et régulateur (COREP) actuelles et à venir (CRR3).
• Connaître le cadre de gestion attendu pour les risques majeurs Fraude, IT, cyber sécurité, LCB/FT.
• Comprendre les enjeux du risque opérationnel dans le cadre de l’externalisation.

PARTIE 1: LES ENJEUX DU RISQUE OPÉRATIONNEL

La notion de risque opérationnel.
Les sept catégories de risque opérationnel.
Illustration de la matérialisation du risque opérationnel au travers d'incidents récents.
Contexte réglementaire: Bale II, Bale III, Arrêté du 25 Février 2021 relatif au contrôle interne.
Gouvernance et organisation relative au risque opérationnel.
Les principaux acteurs.
L’organisation de la filière.
Les principaux comités.
Pilotage du risque opérationnel et indicateurs RAF.
Les saines pratiques (à partir du document de Bâle).

PARTIE 2: LA CARTOGRAPHIE DES RISQUES OPÉRATIONNELS

L’approche par processus.
Les méthodes d'auto-évaluation des risques RCSA
Les bonnes pratiques.
Les modalités de réalisation pour faire de la cartographie un outil de pilotage.
Les difficultés pratiques.

PARTIE 3: LA BASE DE PERTES ET D'INCIDENTS

Définitions et périmètre.
Organisation de la base de collecte des données d’incidents: rôles et responsabilités, seuils de collecte, etc.
Définition des plans d’action de remédiation, suivi et mise en œuvre, impact sur la cartographie des risques.
Difficultés pratiques: incidents à longue durée de vie, risques frontières, etc.

PARTIE 4: LA GESTION DES RISQUES OPÉRATIONNELS MAJEURS

Définition et manifestation du risque de fraude externe, exemples et cadre de contrôle.
Définition et manifestation du risque cyber et IT, exemples et cadre de contrôle.
Définition et manifestation du risque de blanchiment, exemples et cadre de contrôle LCB/FT.

PARTIE 5: CALCUL DES EXIGENCES DE FONDS PROPRES EN MÉTHODE SMA [FINALISATION DE BALE 3, CRR3)

Les faiblesses des méthodes BIA, Standard et AMA.
Les principes de l’approche SMA.
Définition, principes de calcul et exemple d’application du BI (business indicator). Traitement des activités cédées ou achetées.
Définition, principes de calcul et exemple d’application du BIC (business indicator Component).
Définition, principes de calcul et exemple d’application du LC (Loss Component).
Définition, principes de calcul et exemple d’application du ILM (internal Loss Multiplier).

PARTIE 6: CALCUL DES EXIGENCES DE FONDS PROPRES EN MÉTHODE SMA [FINALISATION DE BALE 3, CRR3)

Exigences de fonds propres au titre du risque opérationnel selon la finalisation de Bâle III.
Exigences de fonds propres au titre du risque opérationnel selon la CRR3.
Exemples d’application.
Calendrier de mise en œuvre.
Les nouvelles méthodologies de calcul des pertes opérationnelles telles que prévues par la CRR3.
Les travaux de l’EBA (guidelines, RTS, ITS) sur le cadre de la CRR3 pour le calcul des pertes.

PARTIE 7: LE REPORTING SUR LE RISQUE OPÉRATIONNEL

Le reporting COREP OPR: définition, principes de productions, exemples.
Le reporting RAF et autres KPI risque opérationnel.
Les évolutions à prévoir dans le cadre de la CRR3.
Les futures exigences en matière de collecte, de comptabilisation des pertes (RTS et ITS de l’EBA à venir).

PARTIE 8: LA PUBLICATION PILIER III SUR LE RISQUE OPÉRATIONNEL

Les informations obligatoires à fournir en matière de risque opérationnel dans le cadre de la CRR2.
Les évolutions à prévoir dans le cadre de la CRR3.
Les futures exigences en matière de collecte, de comptabilisation des pertes (RTS et ITS de l’EBA à venir).

PARTIE 9: LES TECHNIQUES D’ASSURANCE EN MATIÈRE DE RISQUE OPÉRATIONNEL

Couverture de leurs risques opérationnels assurables dans le cadre des polices d’assurance souscrites auprès de compagnies d’assurances.
Les évolutions à prévoir dans le cadre de la CRR3.
RTS et ITS de l’EBA à venir.

PARTIE 10: SYNTHÈSE ET CONCLUSION

Synthèse des deux journées.
Évaluation de la formation.

• Documentation en PowerPoint.
• Alternance d’illustrations et d’exercices pratiques.
• QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
• Synthèses.

Attestation de fin de formation