La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Hub weave : 1 23 novembre 2011 La cartographie des risques: jusquoù aller? Didier ALLEAUME, Associé +33 6 68 08 19.

Présentations similaires


Présentation au sujet: "Hub weave : 1 23 novembre 2011 La cartographie des risques: jusquoù aller? Didier ALLEAUME, Associé +33 6 68 08 19."— Transcription de la présentation:

1 Hub weave : novembre 2011 La cartographie des risques: jusquoù aller? Didier ALLEAUME, Associé Weave Risk & Compliance

2 2 Réunion du 26 mai 2011 La cartographie des risques : jusquoù aller ?

3 3 Mais la transformation dune cartographie en instrument de pilotage des activités par les risques suppose davoir une méthodologie et des moyens adaptés à ses ambitions La cartographie des risques : de loutil réglementaire à outil de management La cartographie des risques est devenue un outil réglementaire de premier plan suite à diverses réglementations bancaires (Bale II, 3 ième Directive) ou assurance (Solvency II). Cet instrument a pour vocation initiale dintégrer la dimension des risques opérationnels dans lévaluation des capitaux réglementaires issus du ratio de solvabilité. A partir de ce socle « calculatoire », le Régulateur a progressivement pris en compte dans ses exigences et recommandations « lapproche par les risques » pour la mise en place de dispositifs de maitrise visant à prévenir les défaillances.

4 4 La cartographie des risques : de loutil réglementaire à outil de management Lévolution des usages de la cartographie implique une attention accrue sur les modalités de collecte et de gestion des données qui la constituent Processus Solvabilité Risque opérationnel Risque opérationnel Contrôle des risques LAB/FT Risques Prévention des risques Processus Qualité Performance des processus Zone réglementaire

5 5 Les différentes dimensions de la cartographie Méthodologie Evaluation Périmètre Les principales questions pour éviter les écueils dune démarche de cartographie : Quelle méthodologie retenir ? Quel périmètre couvrir ? Comment évaluer les risques ? Cartographie

6 6 La méthodologie : modéliser pour évaluer Méthode bayésienne Les Score Cards Méthode des « scénarios » La méthode « DMR » Il existe de multiples méthodes de représentation des événements de risques avérés ou potentiels. Elles ont essentiellement pour dénominateur commun de permettre une évaluation des risques à partir de la collecte dinformations.

7 7 La méthodologie : représenter les risques Une cartographie offre une hiérarchisation des risques. Les représentations graphiques doivent permettre didentifier les zones à traiter prioritairement par rapport à lappétence aux risques des entités

8 8 Cartographie des risques bruts Cartographie des risques bruts Identifier les défaillances Evaluer les risques bruts Identifier les activités Cartographie des risques nets Cartographie des risques nets Evaluer le DMR et le risque net Déterminer le DMR cible Les processus sont la base de la cartographie La méthodologie : la méthode quantitative simpose Au-delà de la méthode choisie, des éléments fondamentaux doivent être formalisés dans la cartographie des risques Lévaluation quantitative (unité monétaire) permet deffectuer une hiérarchisation objective et contribue à lévaluation des actions préventives ou correctives Connaître ses risques avérés et potentiels Le risque brut est le risque hors dispositif de maitrise Lintensité du risque brut détermine le DMR Lefficacité du DMR réduit le risque Brut Un plan dactions est élaboré pour minimiser le coût du risque Le risque net est lindicateur de pilotage vis-à-vis de lappétence

9 9 La méthodologie : nos convictions Avant de choisir une méthodologie didentification des risques, il convient de définir les différents usages de la cartographie des risques. La cartographie des risques est à la fois un outil réglementaire et de management des activités. Lobjectif premier est de pouvoir hiérarchiser les risques afin de favoriser le pilotage. Un lien dynamique doit exister entre Processus – Risques – Contrôles – Plan dactions. Il est essentiel davoir un outil « communiquant » et qui soit facilement appropriable par les collaborateurs et le management de lentité, au-delà de la filière « Risques ».

10 10 REPORTING Plan de contrôle permanent ACTUALISATION Audits Contrôles issus de la règlementation Contrôles spécifiques Incident(s) Evolutions règlementaires Audits internes/ externes Nouveaux Produits/ Activités Bonnes pratiques Résultats de contrôle Taux de réalisation des contrôles Gestion des risques Organes de management Indicateurs de risques ACTUALISATION 5 Cartographie des risques Cartographie des risques ACTUALISATION 6 7 Nos convictions : le lien dynamique entre risques et contrôles

11 11 Le périmètre : quel champ couvrir ? Le périmètre couvert par la cartographie des risque tend à sélargir graduellement Risques opérationnels Risques LAB/FT Risques de non conformité Risques juridiques Risques de non qualité Risques « métiers » La cartographie des Risques A lorigine centrée sur les risques opérationnels, la cartographie tend à couvrir lensemble des risques auxquels est exposée une entité. Les effets induits sont : - la création dun langage commun entre plusieurs fonctions - un décloisonnement de la cartographie - une vision globale des risques Toutefois, il faut être vigilant sur : - la capacité à maintenir une méthodologie homogène - le partage des rôles entre gouvernance de la cartographie et gestion des risques spécifiques

12 12 Le périmètre : le risque de lexhaustivité ? Lergonomie dune cartographie dépend de la méthodologie retenue et de la granularité didentification des risques. Il convient de ne pas négliger le « risque » dexhaustivité dans la démarche de cartographie des risques. Cette volumétrie est liée : - à la démarche de collecte des risques opérationnels qui peut aboutir à des nomenclatures de plus de événements !! - à lajout de risques additionnels qui viennent compléter les risques opérationnels (LAB/FT, non conformité, métiers, qualité…) Un nombre important de risques à gérer peut : - nuire à la qualité de linformation collectée avec une charge importante de mise à jour des données au dépend de leur analyse, sans compter leffort de collecte des incidents avérés - affecter la capacité à prioriser les risques à piloter - saturer les capacités de gestion des outils dédiés à la gestion de la cartographie des risques

13 13 Modélisation des activités Dispositif de contrôle permanent Management des Processus Management des Risques Management de la Qualité Indicateurs de pilotage Risques Vulnérabilités des processus Incidents et pertes Modélisation des activités Objectifs des processus Modélisation des activités Objectifs des processus Indicateurs de pilotage Qualité Défaillances des processus Objectifs Qualité Défaillances des processus Risques de non qualité Incidents et pertes Taux de conformité des processus Risques à couvrir Incidents et pertes Efficacité du DMR Points de contrôle Qualité Taux de conformité des processus Le périmètre : intégrer les interactions entre Risques et les autres dimensions du management des entités

14 14 Le périmètre : nos convictions La cartographie des risques doit intégrer lensemble des dimensions des risques affectant une entité. Il semble indispensable de se concentrer sur les risques « majeurs » selon lappétence au risque de lentité. Une cartographie denviron 200 risques avec une sélection de 20 à 30 risques à piloter en priorité semble un objectif raisonnable. Il convient dorganiser la gouvernance de la filière en identifiant les rôles de pilote du dispositif (normes et méthodes) et de management des risques (filière de risque) La complexité croissante de la cartographie des risques implique le recours à un dispositif outillé afin de collecter, traiter et distribuer linformation.

15 15 Lévaluation : la quantification des risques Une cartographie permet didentifier et de hiérarchiser les risques avérés ou potentiels La quantification « monétaire » est lapproche la plus efficace pour le dispositif de pilotage Approche qualitative Approche quantitative Cette approche permet de : - prioriser de façon précise et objective les risques - faire un lien avec la collecte des incidents avérés - mesurer le respect de lappétence au risque et réaliser des stress tests - dimensionner le coût du dispositif de contrôle et des plans dactions - réaliser des calculs de réévaluation des risques et de produire des indicateurs

16 16 Lévaluation : les limites de la quantification Toutes les natures de risques ne permettent pas une quantification monétaire faute de données dimpact identifiables ou de possibilité de hiérarchiser les événement au sein dun impact commun. Cette limite implique le maintien dun référentiel de cotation qualitatif / quantitatif et lintroduction de la notion de « vulnérabilité » pour les risques de non-conformité et LAB/FT Risques opérationnels Risques LAB/FT Risques de non conformité Risques juridiques Risques de non qualité Risques « métiers » Risques dimage Risques stratégiques Evaluation qualitativeEvaluation quantitativeEvaluation iso quantitative

17 17 Lévaluation : nos convictions Lévaluation des risques doit tendre vers la méthode quantitative. La diversité croissante des natures de risques présentes au sein de la cartographie des risques induit dadapter léchelle de cotation pour obtenir une hiérarchisation globale. Lévaluation quantitative offre la possibilité dune approche « économique » du dispositif de gestion des risques via la mesure de la rationalité des actions. Elle permet également dintroduire des notions dappétence au risque, de réévaluation automatique des risques et dindicateurs prédictifs. La cartographie des risques peut devenir ainsi un outil de management des entités.

18 18 Jusqu'où aller ? Le plus loin possible … à votre rythme ! En conclusion…. La cartographie des risques est un outil en continuelle évolution, tant sur la méthodologie mise en œuvre que sur les usages ou sur le spectre de couverture fonctionnelle. Il sagit dès lors davoir une vision précise de lutilisation de la cartographie afin de dimensionner en conséquence le dispositif de structuration et de gestion des données. Lefficacité du dispositif dépend également des moyens techniques mis en œuvre.

19 19 « la quête de lutopie dun environnement totalement sûr et calculable a paradoxalement engendré un sentiment dinsécurité radicale » Dead Cities and other tales, Mike Davis 2003


Télécharger ppt "Hub weave : 1 23 novembre 2011 La cartographie des risques: jusquoù aller? Didier ALLEAUME, Associé +33 6 68 08 19."

Présentations similaires


Annonces Google