Optimisation de la
gestion des risques
opérationnels
EIFR – 10 février 2015
TECHNOLOGIEMETIER
Approche métier
• ERM/GRC• CRM• Gestion Alternative
Approche Technologique
• Méthodologie• Implémentation• Web
L’ADN eFront
2
• Éditeur de logiciels fondé en 1999
• + de 500 employés à travers 20 filiales dansle monde
• + de 700 clients dans 40 pays
• 14% du CA investis en R&D
• Un leader reconnu en ERM
Chiffres clés
Présentation eFront
10 13 1520
27
37
48
64
2006 2007 2008 2009 2010 2011 2012 2013
Chiffre d’affaires (en millions d’euros)
+30% progression annuelle du CA
3
Présence internationale
4
Projet C2R : Objectifs du projet
Le projet C2R a consisté à étudier la mise en place d’un standard de contrôle interne des risques opérationnels, outillé par un logiciel, destiné aux établissements bancaires et financiers de la place de Paris. Il s’agissait de concevoir un jeu standard de points de contrôle pour l’ensemble des activités bancaires identifiées dans Bâle II, l’objectif final consistant à mesurer l’efficacité des dispositifs de contrôle mis en œuvre.
Les résultats de ce projet, à la fois dans son contenu méthodologique et dans sa concrétisation informatique, devraient constituer un accélérateur pour la Place de Paris dans le cadre des évolutions nécessaires de la réglementation relative aux risques opérationnels. Le standard produit à l’issue du projet a vocation à devenir un standard international dans le cadre de la refonte de la supervision bancaire du système financier européen.
5
Objectifs du projet
Le projet C2R présente un intérêt intrinsèque en termes de risk management, mais prenaitune coloration particulière dans le contexte autour du début du projet. Malgré lafocalisation des préoccupations sur le risque de crédit associés à la dette souveraine, lesouvenir des impacts d’incidents opérationnels à la Société Générale ou dans le cadre del’affaire Madoff nous avait conduit à réfléchir à un dispositif pouvant mesurer l’efficacitéd’un dispositif de contrôle des risques opérationnels. En conséquence, C2R peut constituerl’un des éléments de réponse à une amélioration du dispositif de place en matière de riskmanagement.
Les éléments de réponse apportés par C2R concernent le contrôle interne, etspécialement :
• L’évaluation de son efficacité au sein d’un établissement
• Son articulation avec le contrôle externe mis en œuvre par les instances de régulation,d’une part, et les cabinets d’audit et agences de notation, d’autre part ;
• Son rôle en matière de communication financière et de transparence des activitésbancaires.
6
Objectifs du projetLes principaux objectifs du projet C2R ont été de :
Etablir une nomenclature standard de contrôle interne permettant une lecture aisée afin de renforcer la transparence
financière,
Proposer une approche complémentaire et alternative de la gestion quantitative actuelle des risques,
Permettre un contrôle des risques plus fiable qui s’appuierait sur un référentiel et une nomenclature de points de contrôle
standardisés,
Introduire une métrique de type score associée à ce standard,
Créer une Best practice de contrôle interne améliorant la visibilité et la réputation de la place financière de Paris sur la scène
internationale,
Aboutir à la construction d’un prototype permettant d’outiller la méthodologie et d’automatiser l’itération des contrôles,
Proposer la possibilité d’externaliser l’exécution du processus de contrôle auprès d’instances indépendantes spécialisées.
Pour ces raisons, ce projet innovant a nécessité, afin d’être fructueux, une collaboration étroite entre les centres de recherches
académiques et l’industrie financière.
7
C2R
Contrôle
RisqueCoût
Projet de recherche : C2R – Finance Innovation
Une approche innovante à travers le projet C2R( le juste niveau de contrôle)
8
Références clients FrontERM (extraits)
Industries & Services Instances de régulation Assurances
Banques
Secteur Public
9
Client majeur : BPCE
Projet PARO (Risques Opérationnels)2007 : Banques Populaires
2010 : Projet Convergence – Caisses d’Epargne
200 Risk Managers
5000 Utilisateurs finaux eFront
10
Client majeur : Banque de France
Projet SIRIS (Risques Opérationnels)Projet SIGMA (Audit interne)
Projet RASVI (ACPR – suivi des RECO)2004 - 2014
50 Risk Managers50 Auditeurs
2000 Utilisateurs finaux
11
Business case : BNP Paribas
Architecture déployée : MERCATOR est intégré au sein du SI BNP Paribas , il est l’outil de gestion de la cartographie des risques du groupe BNP Paribas :
FORECAST alimentera MERCATOR avec les Incidents Historiques et les Incidents Potentiels.
MERCATOR s’appuie sur l’organisation définie dans eSOP.
AURORA fournit les données relatives aux recommandations issues des CACs, du régulateur, ou des Audits internes
CONTRAST fournit les données relatives aux résultats et au taux de réalisation des contrôles.
Business Case : BNP Paribas
Le référentiel organisationnel BNP Paribas :
• Composé de 9 types d’organisations différents
• Habilitations Multi axes articulées autour de 5 axes élémentaires
• Le reporting mis en œuvre propose différentes vues en fonction de l’axe souhaité :
• Géographique • Métier • Juridique• Business Units• Domaines fonctionnels
Contexte : Multiplicité des risques bancaires
RISQUE GLOBAL DE LA BANQUE
RISQUES DE MANAGEMENT
RISQUES DE STRATEGIE
RISQUES POLITIQUES
RISQUES ETHIQUES
RISQUES EXTERIEURS
RISQUES OPERATIONNELS
RISQUES TECHNIQUES
RISQUES ENVIRONNEMENTAUX
RISQUES SUR SYSTEME D ’INFORMATION
RISQUES BANCAIRES
ET FINANCIERS
RISQUES DE CONTREPARTIE
RISQUE D ’ILLIQUIDITE
RISQUES DE TAUX
RISQUES DE MARCHE
14
Enjeux de gouvernance et de pilotage
• Gouvernance• Transparence• Solvabilité
• Pilotage des opérations• Reporting Régulateur• Reporting Direction Générale Audit
Interne
Inspection générale« Contrôle
Interne »
Orienté Finance
Filière
« Contrôle Interne »
Conformité
LAB/ FT
MIFID
BALE2
Risques financiers
Marché - CréditRisques
opérationnels
OBJECTIFS
ORGANISATION
PROCESSUS
SI
RISQUE
CONTRÔLE
ACTION
OBJECTIFS
ORGANISATION
PROCESSUS
SI
RISQUE
CONTRÔLE
ACTION
OBJECTIFS
ORGANISATION
PROCESSUS
SI
RISQUE
CONTRÔLE
ACTION
OBJECTIFS
ORGANISATION
PROCESSUS
SI
RISQUE
CONTRÔLE
ACTION
OBJECTIFS
ORGANISATION
PROCESSUS
SI
RISQUE
CONTRÔLE
ACTION
OBJECTIFS
ORGANISATION
PROCESSUS
SI
RISQUE
CONTRÔLE
ACTION
Direction des risques
15
FrontERM : Roadmap
FrontERM 6.0
Nouvelle plateforme
Risque, Contrôle, AuditRCP, KRI1 er client :BNPP Paribas
1997
CRBF 97 - 02
Bale IRatio de cooke
1998
2002
2003 2004
2005
2006
2010
Sarbanes OxleySOX
Bale IIRatio de mc donough3 piliers
FrontGRC 1.0Risque1 er client :Banque de France
2010
2011
Loi sécurité financière LSFFrance
FrontGRC 4.0
Contrôle Interne
CRBF 97 – 02
Filière de Risque
Bale III
Risque de liquidité
LCR,NSFR
FrontGRC 3.0
Audit interne
2004
2013
FrontERM
Approche sectorielle
Banque et Finance
Assurance
Industrie et Service
Secteur Public
2014
Lancement de FrontERM 7.0for Banking
16
Contrôle Interne
1er Niveau2nd Niveau
Cartographie
Des risques
Top Down
Bottom Up
Indicateurs clés
de risque
Consolidation
Collecte
Incidents et Pertes
Consolidation
Collecte
• Gouvernance• Transparence• Solvabilité
• Pilotage des opérations• Reporting Régulateur• Reporting Direction Générale
FrontERM for Banking : Stratégie 17
17
Collecte (Manuel / Auto)
Agrégation, Alertes
FrontERM Indicator
KRI, KPI,..
Analytics Solutions (FrontAnalytics , FrontExcel, FrontReport)
Analyse multidimensionnelle, Librairies métiers, Tableau de bord global, Reporting
Collecte des incidents
Cartographie des risques
FrontERM Risk
Risque
FrontERM for Banking
FrameWork Technique (Gestion documentaire, Administration, Workflow, Paramétrage, Mode déconnecté)
Référentiel de Gouvernance (Entité, Processus, Risque, Contrôle, Recommandations, Plans d’actions)
Conformité
Contrôle permanent
Référentiel Audit
Suivi des Recommandations
FrontERM Control
Contrôle interne
FrontERM Audit
Contrôle périodique
18
18
Tarification
Projet d’implémentation
Gestion de projet
Métier
IT
Transfert de compétence
Gouvernance de projet Bilan
Ateliersthématiques
PF Projet
Atelier Architecture
Performance
Accès à distance à l’application
OverviewFormationUtilisateurs
Méthodologie 1 Lancement 2 Analyse 3 Réalisation 4 Validation5 Mise en
production6 Déploiement
Contrats validésPlanning et PAQ
Réunion de lancement
Paramétrage RecetteOuvertureSystème
Optimisation
PF Recette & Production
Formation Recette
Formation Administrateurs
FrontERM For Banking : Nos différenciateurs
Produit / Conseil
Expertise Métier / Spécialisation dans la Gouvernance, la Gestion des risques et de la conformité
Une démarche globale en adéquation avec une couverture exhaustive
Seul acteur spécialisé de la GRC à avoir développé (Intégration native) une solution d’analyse et de reporting multidimensionnelle : FrontAnalytics
Une réelle expérience dans la mise en œuvre de solution GRC
Société
+ 100 clients GRC/ERM
Un Club utilisateurs actif : YouFront
31% de croissance du CA par an sur les 5 dernières années
21
21