Gestion des risques opérationnels

Cliquez ici pour faire une Demandez une démo

Vue d'ensemble

Collectez les incidents, évaluez les risques et suivez les plans d’action avec notre solution de gestion des risques opérationnels :

  • Assurer la conformité aux réglementations Bâle III et Solvabilité II,
  • Améliorer la qualité et l’efficacité de votre processus de gestion des risques opérationnels,
  • Automatiser la consolidation et la communication du niveau de risque de l’entreprise.

Pour les départements de gestion des risques dans les secteurs de la banque et de l’assurance, la conformité aux règlementations telles que Bâle III ou Solvabilté II est un enjeu majeur, tout comme intégrer dans les opérations quotidiennes la gestion du risque opérationnel.

Fondé sur les bonnes pratiques mises en évidence dans les standards et règlementations internationaux tels que COSO, ISO 31000 et ISO 27000, la solution ORM (Operational Risk Management) de MEGA couvre l’ensemble des processus de gestion des risques opérationnels et peut être configurée pour correspondre à votre organisation avec une interface personnalisée selon chaque profil d’utilisateur.

Phase de collecte des incidents et de quantification des risques : gestion des incidents et calcul de l’allocation des fonds propres

Lorsque les opérationnels saisissent les incidents dans la solution ils peuvent y associer les pertes, provisions et recouvrements, et les relier avec des événements, lignes métiers et risques. Une fois les incidents collectés, ils sont soumis aux gestionnaires de risques (risk manager) pour analyse et consolidation au travers d’un workflow.
Pour répondre aux exigences des réglementations Bâle III et Solvabilité II, la solution propose différentes approches de quantification des risques qui peuvent être utilisées de manière indépendante ou combinée. L’allocation des fonds propres peut être calculée selon l’approche basique (BIA), l’approche standardisée (TSA) et l’approche avancée (AMA), aussi appelée approche par modèle intégré.

Phase d’identification et d’évaluation des risques : identification, évaluation et consolidation des risques

L’identification des risques se fait  selon une approche « top-down » ou « bottom-up ». Dans les deux cas les gestionnaires de risques (risk manager) organisent la bibliothèque de risques : ils définissent les risques, les classent, les relient à un contexte et identifient les dispositifs de contrôle qui les atténuent. La solution permet de réaliser ces tâches de manière ergonomique grâce à une interface simple d’utilisation et à son outil de cartographie graphique.
Les risques sont évalués à dire d’expert et par campagne d’auto-évaluation (ORSA). Dans le cadre des campagnes, des questionnaires sont envoyés aux propriétaires du risque (risk owner) afin de mettre régulièrement à jour le niveau du risque. Un des avantages de la solution est de pouvoir évaluer les risques pour un processus ou une entité particulière. Les mesures sont ensuite agrégées par contexte et par risque.

Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Lorsqu’un risque est élevé, le gestionnaire de risques (risk manager) peut décider de l’accepter, de le réduire, de le provisionner, ou de l’assurer. La réduction d’un risque est réalisée par la mise en place de contrôles et de plans d’action. Si les contrôles sont préventifs et pérennes, les plans d’action sont correctifs et bornés dans le temps. La solution permet de soumettre des plans d’action, de les valider par un workflow, et de suivre leur état d’avancement avec des rapports.

Notre solution de gestion des risques opérationnels est partie intégrante d’HOPEX, notre plateforme unique hébergeant toutes nos solutions de gouvernance d’entreprise. Cette intégration donne aux managers une vision plus complète de leur organisation, en ajoutant la dimension risque à la représentation des actifs, des capacités et de la stratégie de l’entreprise facilitant ainsi une prise de décision éclairée en y intégrant les menaces potentielles.
Associée à nos solutions de corporate governance, la solution de gestion des risques d’entreprise fournit aux directeurs des risques un cadre de gouvernance à l’échelle de l’entreprise et donne aux managers une vue à 360° de leurs opérations.

Fonctionnalités

Notre solution de gestion des risques opérationnels (Operational Risk Management (ORM)) est web sécurisée et est intégrée à notre plateforme unique HOPEX. L’accès sécurisé aux données, workflows et rapports sont autant d’options pouvant être personnalisées pour chaque profil d’utilisateur. La solution est conçue pour accompagner les directeurs et responsables de risque à chaque étape lors de la mise en place de processus de gestion du risque.

L’environnement de travail collaboratif et le référentiel central de la solution assurent le partage, la traçabilité et la sécurisation de l’ensemble des données d’exécution, de suivi, et des ressources documentaires nécessaires à  la gestion des risques opérationnels.

La configuration standard de la solution se base sur les meilleures pratiques et recommandations des organisations professionnelles, des standards internationaux, et d’années d’expérience dans le domaine de la gestion des risques. C’est une solution clé en main, qui demeure paramétrable afin de s’adapter à la structure et aux méthodes de chaque département de gestion des risques.

La solution de gestion des risques opérationnels de MEGA couvre l’ensemble du processus de gestion des risques en fonction du profil de l’utilisateur avec les fonctionnalités suivantes – configuration standard :

1 - Phase de collecte des incidents et de quantification des risques : gestion des incidents et calcul de l’allocation des fonds propres

Collecte des incidents

  • Saisie des incidents de manière manuelle ou à partir d’outils tiers
  • Possibilité d’associer des pertes, provisions et recouvrements à chaque incident
  • Possibilité de relier les incidents avec les types d’événements, les lignes métiers et les risques
  • Automatisation du processus de validation des remontées d’incidents grâce à un workflow

Calcul de l’allocation des fonds propres

  • Calcul du capital à provisionner (CaR) selon l’approche basique (BIA), l’approche standardisée (TSA) et l’approche avancée (AMA), aussi appelée approche intégrée
  • Construction d’un modèle de capital fondé sur la matrice des incidents et pertes dans le cadre de l’approche avancée (AMA)
  • Estimation des pertes à venir (VaR) sur la base des pertes passées à l’aide de la méthode Monte Carlo et de lois statistiques avancées telles que Log normale, Weibull et Poisson

2 - Phase d’identification et d’évaluation des risques : identification, évaluation et consolidation des risques

Identification des risques – gestionnaire de risques (risk manager) et propriétaire du risque (risk owner)

  • Identification des risques par une approche « top-down » : les gestionnaires de risques (risk manager) identifient les risques puis demandent aux propriétaires du risque (risk owner) de les évaluer
  • Identification des risques par une approche « bottom-up » : risques identifiés localement puis soumis aux gestionnaires de risques
  • Cartographie des risques en relation avec leur contexte - processus et entités - grâce à des outils de modélisation graphiques

Gestion de la bibliothèque de risques – gestionnaire de risques (risk manager)

  • Organisation de la bibliothèque de risques par les gestionnaires de risques (risk manager): définition des risques, classement, définition de leur contexte et identification des dispositifs de maîtrise qui les atténuent
  • Visualisation d’indicateurs, de rapports d’analyse et de synthèse permettant d’assurer la bonne gestion de la bibliothèque de risques

Evaluation des risques – propriétaire du risque (risk owner)

  • Evaluation des risques à dire d’expert, ou par campagne d’auto-évaluation (ORSA)
  • Evaluation des risques en rapport avec leur contexte -  processus et entité
  • Envoi d’alertes automatiques avec les questionnaires selon une fréquence définie pour une mise à jour régulière du niveau de risque
  • Mise en place d’indicateurs de risques clés (KRI) alimentés par les opérationnels

Consolidation des mesures de risques – gestionnaire de risques (risk manager)

  • Calcul automatique du niveau de risque de chaque processus, entité et type de risque, ainsi que du niveau de risque absolu, par agrégation des différentes mesures d’un même risque
  • Estimation du niveau de risque des années à venir grâce à des simulations fondées sur les mesures des années précédentes et la mise en place des plans d’action

3 - Phase de traitement : mise sous contrôle des risques et suivi des plans d’action

Mise sous contrôle des risques – gestionnaire de risques (risk manager) et propriétaire du risque (risk owner)

  • Définition du mode de traitement du risque : acceptation, réduction, provisionnement, assurance
  • Réduction du risque par la définition et la mise en place de contrôles et de plans d’action
  • Soumission et validation des plans d’action grâce à un système de workflow

Suivi des plans d’action – gestionnaire de risques (risk manager)

  • Suivi de l’état d’avancement des plans d’action à partir de rapports
  • Mesure de l’efficacité des plans d’action par comparaison du niveau de risque brut et du niveau de risque résiduel

Bénéfices

Se conformer aux règlementations financières telles que Bâle III et Solvabilité II tout en intégrant la gestion des risques opérationnels dans son activité quotidienne est un enjeu pour les départements risques des sociétés financières.

Notre solution de gestion des risques opérationnels (Operational Risk Management (ORM)) aide les départements de gestion des risques à cartographier les risques, les évaluer et les mettre sous contrôle efficacement.

Avec la solution de gestion des risques opérationnels de MEGA vous pouvez :

Assurer la conformité aux réglementations Bâle III et Solvabilité II

Notre solution permet de remonter les incidents et les pertes, identifier et évaluer les risques opérationnels, gérer les plans d’actions et calculer le capital de fond propre à provisionner pour répondre aux réglementations Bâle III et Solvabilité II. L’ensemble des informations est centralisé dans un référentiel commun qui garantit la cohérence, traçabilité et transparence des données. Les rapports  réglementaires avec la matrice des incidents et des pertes sont générés automatiquement à partir de ces données et fournissent les éléments nécessaires pour justifier de la conformité auprès des instances réglementaires.

Améliorer la qualité et l’efficacité de votre processus de gestion des risques opérationnels

Notre solution permet de mettre en place et de gérer une bibliothèque structurée des risques de l’entreprise. Ces risques sont classés par objectif et type de risque, et rattachés aux entités et processus auxquels ils appartiennent. Toute modification est tracée dans le référentiel, de façon à assurer la cohérence des informations qui seront auditées. La qualité du suivi des plans d’action est augmentée grâce à des rapports, des tableaux de bord et la centralisation des informations dans un référentiel commun. Un système de relance automatique permet de vérifier l’avancement de leur mise en œuvre.
Les campagnes d’évaluation sont automatisées pour réduire la charge de travail des gestionnaires de risques (risk manager) et leur permettre de focaliser leurs efforts sur les tâches les moins répétitives.

Automatiser la consolidation et la communication du niveau de risque de l’entreprise

Notre solution offre différents types de rapports et tableaux de bord pour suivre le statut des risques, le niveau de conformité et la mise en place de systèmes de contrôles.
Le niveau de risque consolidé par entité et par processus est obtenu grâce à un moteur d’agrégation avancé. La centralisation de l’ensemble des données dans un référentiel unique et partagé garantit la cohérence et la fiabilité des données générées par ces rapports. Un système de mail et d’alertes facilite la communication des informations à l’ensemble des parties prenantes.
Les décideurs ont ainsi les informations nécessaires à leur disposition pour le pilotage, la mise sous contrôle et l’optimisation de leur organisation.  

Notre solution de gestion des risques opérationnels web sécurisée est partie intégrante d’HOPEX, notre plateforme unique incluant tous les logiciels de gouvernance d’entreprise de MEGA. Ceci permet de renforcer les synergies et mutualiser les efforts entre les départements, de partager une vision claire de l’ensemble des éléments clés de l’organisation.
Associée à nos solutions de corporate governance, la solution de gestion des risques d’entreprise fournit aux directeurs des risques un cadre de gouvernance à l’échelle de l’entreprise et donne aux managers une vue à 360° de leurs opérations.

Ressources

Découvrez nos publications et ressources dans le domaine de la gestion des risques opérationnels :

Nos clients

Découvrez les témoignages des clients que nous avons accompagnés dans des projets de gestion des risques opérationnels :