Leading software solutions for operational governance

Gestion des risques opérationnels

Cliquez ici pour faire une Demandez une démo

Vue d'ensemble

Collectez les incidents, évaluez les risques et suivez les plans d’action avec la solution de gestion des risques opérationnels de MEGA pour :

  • Assurer la conformité aux réglementations Bâle III et Solvabilité II,
  • Améliorer la qualité et l’efficacité de votre processus de gestion des risques opérationnels,
  • Automatiser la consolidation et la communication du niveau de risque de l’entreprise.

Se conformer aux règlementations telles que Bâle III et Solvabilité II tout en intégrant la gestion des risques opérationnels dans son activité quotidienne est un enjeu pour les départements risques des sociétés financières.

La solution de gestion des risques opérationnels (Operational Risk Management (ORM)) de MEGA accompagne et guide les gestionnaires de risques (risk manager) et propriétaires du risque (risk owner) tout au long du processus d’évaluation, de quantification et de mise sous contrôle des risques opérationnels avec une interface personnalisée en fonction du profil de l’utilisateur.

La cartographie des risques opérationnels gagne en clarté avec les outils de modélisation graphique proposés dans la solution : les risques sont identifiés directement sur les diagrammes de processus. Ces derniers peuvent être ajustés en fonction de leur exposition au risque. La collaboration avec les responsables de processus contribue à répandre la culture du risque dans l’entreprise.

L’analyse quantitative des risques est assurée depuis la collecte des incidents et des pertes, jusqu’au calcul de l’allocation des  fonds propres.
La solution facilite les échanges d’informations, le partage des connaissances, la capitalisation sur les standards, méthodologies et documents de travail, ainsi que la traçabilité de données avec un environnement de travail collaboratif, un référentiel commun et des workflows.

Elle intègre les meilleures pratiques des standards internationaux tels que COSO, ISO 31000, ISO 27000.

La solution de gestion des risques opérationnels de MEGA couvre l’ensemble du processus de gestion des risques et est paramétrable en fonction de l’organisation de l’entreprise :

Phase de collecte des incidents et de quantification des risques : gestion des incidents et calcul de l’allocation des fonds propres

Lorsque les opérationnels saisissent les incidents dans la solution ils peuvent y associer les pertes, provisions et recouvrements, et les relier avec des événements, lignes de métiers et risques. Une fois les incidents collectés, ils sont soumis aux gestionnaires de risques (risk manager) pour analyse et consolidation au travers d’un workflow.
Pour répondre aux exigences des réglementations Bâle III et Solvabilité II, la solution propose différentes approches de quantification des risques qui peuvent être utilisées de manière indépendante ou combinée. L’allocation des fonds propres peut être calculée selon l’approche basique (BIA), l’approche standardisée (TSA) et l’approche avancée (AMA), aussi appelée approche par modèle intégré.

Phase d’identification et d’évaluation des risques : identification, évaluation et consolidation des risques

L’identification des risques se fait  selon une approche « top-down » ou « bottom-up ». Dans les deux cas les gestionnaires de risques (risk manager) organisent la bibliothèque de risques : ils définissent les risques, les classent, les relient à un contexte et identifient les dispositifs de contrôle qui les atténuent. La solution permet de réaliser ces tâches de façon ergonomique grâce à une interface simple d’utilisation et à son outil de cartographie graphique.
Les risques sont évalués à dire d’expert et par campagne d’auto-évaluation (ORSA). Dans le cadre des campagnes, des questionnaires sont envoyés aux propriétaires du risque (risk owner) afin de mettre régulièrement à jour le niveau du risque. Un des avantages de la solution est de pouvoir évaluer les risques pour un processus ou une entité particulière. Les mesures sont ensuite agrégées par contexte et par risque.

Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Lorsqu’un risque est élevé, le gestionnaire de risques (risk manager) peut décider de l’accepter, de le réduire, de le provisionner, ou de l’assurer. La réduction d’un risque est réalisée par la mise en place de contrôles et de plans d’action. Si les contrôles sont préventifs et pérennes, les plans d’action sont correctifs et bornés dans le temps. La solution permet de soumettre des plans d’action, de les valider par un workflow, et de suivre leur état d’avancement avec des rapports.

La solution de gestion des risques opérationnels de MEGA est une solution web sécurisée. Elle repose sur une plateforme qui intègre l’ensemble de nos solutions « powered by HOPEX ». Ceci permet de renforcer les synergies et mutualiser les efforts entre les départements, de partager une vision claire de l’ensemble des éléments clés de l’organisation, et s’assurer que tous les acteurs œuvrent dans la même direction et contribuent à la gouvernance opérationnelle de l’entreprise.

 

Fonctionnalités

La solution de gestion des risques opérationnels (Operational Risk Management (ORM)) de MEGA est « powered by HOPEX », la plateforme commune sur laquelle sont intégrées nos solutions. Elle repose sur une technologie Web et orientée métier. La sécurisation des accès aux données, les workflows et les rapports peuvent être adaptés à chaque profil utilisateur de la solution. Les gestionnaires de risques (risk manager) et propriétaires du risque (risk owner) se trouvent ainsi accompagnés et guidés tout au long de la mise en œuvre du processus de gestion des risques.

L’environnement de travail collaboratif et le référentiel central de la solution assurent le partage, la traçabilité et la sécurisation de l’ensemble des données d’exécution, de suivi, et des ressources documentaires nécessaire à  la gestion des risques opérationnels.

La configuration standard de la solution se base sur les meilleures pratiques et recommandations des organisations professionnelles, des standards internationaux, et d’années d’expérience dans le domaine de la gestion des risques. C’est une solution clé en main, qui demeure paramétrable afin de s’adapter à la structure et aux méthodes de chaque département de gestion des risques.

La solution de gestion des risques opérationnels de MEGA couvre l’ensemble du processus de gestion des risques en fonction du profil de l’utilisateur avec les fonctionnalités suivantes – configuration standard :

1 - Phase de collecte des incidents et de quantification des risques : gestion des incidents et calcul de l’allocation des fonds propres

Collecte des incidents

  • Saisie des incidents de manière manuelle ou à partir d’outils tiers
  • Possibilité d’associer des pertes, provisions et recouvrements à chaque incident
  • Possibilité de relier les incidents avec les types d’événements, les lignes métiers et les risques
  • Automatisation du processus de validation des remontées d’incidents grâce à un workflow

Calcul de l’allocation des fonds propres

  • Calcul du capital à provisionner(CaR) selon l’approche basique (BIA), l’approche standardisée (TSA) et de l’approche avancée (AMA), aussi appelée approche intégrée
  • Construction d’un modèle de capital fondé sur la matrice des incidents et pertes dans le cadre de l’approche avancée (AMA)
  • Estimation des pertes à venir (VaR) sur la base des pertes passées à l’aide de la méthode Monte Carlo et de lois statistiques avancées telles que Log normale, Weibull et Poisson


2 - Phase d’identification et d’évaluation des risques : identification, évaluation et consolidation des risques

Identification des risques – gestionnaire de risques (risk manager) et propriétaire du risque (risk owner)

  • Identification des risques par une approche « top-down » : les gestionnaires de risques (risk manager) identifient les risques puis demandent aux propriétaires du risque (risk owner) de les évaluer
  • Identification des risques par une approche « bottom-up » : risques identifiés localement puis soumis aux gestionnaires de risques
  • Cartographie des risques en relation avec leur contexte - processus et entités - grâce à des outils de modélisation graphiques

Gestion de la bibliothèque de risques – gestionnaire de risques (risk manager)

  • Organisation de la bibliothèque de risques par les gestionnaires de risques (risk manager): définition des risques, classement, définition de leur contexte et identification des dispositifs de maîtrise qui les atténuent
  • Visualisation d’indicateurs, de rapports d’analyse et de synthèse permettant d’assurer la bonne gestion de la bibliothèque de risques

Evaluation des risques – propriétaire du risque (risk owner)

  • Evaluation des risques à dire d’expert, ou par campagne d’auto-évaluation (ORSA)
  • Evaluation des risques en rapport avec leur contexte -  processus et entité
  • Envoi d’alertes automatiques avec les questionnaires selon une fréquence définie pour une mise à jour régulière du niveau de risque
  • Mise en place d’indicateurs de risques clés (KRI) alimentés par les opérationnels

Consolidation des mesures de risques – gestionnaire de risques (risk manager)

  • Calcul automatique du niveau de risque de chaque processus, entité et type de risque, ainsi que du niveau de risque absolu, par agrégation des différentes mesures d’un même risque
  • Estimation du niveau de risque des années à venir grâce à des simulations basées sur les mesures des années précédentes et la mise en place des plans d’action

3 - Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Mise sous contrôle des risques – gestionnaire de risques (risk manager) et propriétaire du risque (risk owner)

  • Définition du mode de traitement du risque : acceptation, réduction, provisionnement, assurance
  • Réduction du risque par la définition et mise en place de contrôles et de plans d’action
  • Soumission et validation des plans d’action grâce à un système de workflow

Suivi des plans d’action – gestionnaire de risques (risk manager)

  • Suivi de l’état d’avancement des plans d’action à partir de rapports
  • Mesure de l’efficacité des plans d’action par comparaison du niveau de risque brut et du niveau de risque résiduel

Bénéfices

Se conformer aux règlementations financières telles que Bâle III et Solvabilité II tout en intégrant la gestion des risques opérationnels dans son activité quotidienne est un enjeu pour les départements risques des sociétés financières.

La solution de gestion des risques opérationnels (Operational Risk Management (ORM)) de MEGA aide les départements de gestion des risques à cartographier les risques, les évaluer et les mettre sous contrôle efficacement.

Avec la solution de gestion des risques opérationnels de MEGA vous pouvez :

Assurer la conformité aux réglementations Bâle III et Solvabilité II

Notre solution permet de remonter les incidents et les pertes, identifier et évaluer les risques opérationnels, gérer les plans d’actions et calculer le capital de fond propre à provisionner pour répondre aux réglementations Bâle III et Solvabilité II. L’ensemble des informations est centralisé dans un référentiel commun qui garantit la cohérence, traçabilité et transparence des données. Les rapports  réglementaires avec la matrice des incidents et des pertes sont générés automatiquement à partir de ces données et fournissent les éléments nécessaires pour justifier de la conformité auprès des instances réglementaires.

Améliorer la qualité et l’efficacité de votre processus de gestion des risques opérationnels

Notre solution permet de mettre en place et de gérer une bibliothèque structurée des risques de l’entreprise. Ces risques sont classés par objectif et type de risque, et rattachés aux entités et processus auxquels ils appartiennent. Toute modification est tracée dans le référentiel, de façon à assurer la cohérence des informations qui seront auditées. La qualité du suivi des plans d’action est augmentée grâce à des rapports et tableaux de bord, la centralisation des informations dans un référentiel commun. Un système de relance automatique permet de vérifier l’avancement de leur mise en œuvre.
Les campagnes d’évaluation sont automatisées pour réduire la charge de travail des gestionnaires de risques (risk manager) et leur permettre de focaliser leurs efforts sur les tâches les moins répétitives.

Automatiser la consolidation et la communication du niveau de risque de l’entreprise

Notre solution offre différents types de rapports et tableaux de bord pour suivre le statut des risques, le niveau de conformité et la mise en place de systèmes de contrôles.
Le niveau de risque consolidé par entité et par processus est obtenu grâce un moteur d’agrégation avancé. La centralisation de l’ensemble des données dans un référentiel unique et partagé garantit la cohérence et fiabilité des données générées par ces rapports. Un système de mail et d’alertes facilite la communication des informations à l’ensemble des parties prenantes.
Les décideurs ont ainsi les informations nécessaires à leur disposition pour le pilotage, la mise sous contrôle et l’optimisation de leur organisation.  


La solution de gestion des risques opérationnels de MEGA est une solution Web sécurisée. Elle repose sur une plateforme qui intègre l’ensemble de nos solutions « powered by HOPEX ». Ceci permet de renforcer les synergies et mutualiser les efforts entre les départements, de partager une vision claire de l’ensemble des éléments clés de l’organisation, et s’assurer que tous les acteurs œuvrent dans la même direction et contribuent à la gouvernance opérationnelle de l’entreprise.

 

Nos clients

Découvrez les témoignages des clients que nous avons accompagnés dans des projets de gestion des risques opérationnels :