2. Organisation de la filière risques
opérationnels L'organisation de la filière au sein du Groupe
s'articule autour de :
? La fonction centrale au niveau de la BCP qui a pour mission
la conception et le pilotage des outils méthodologiques et informatiques
tout en assurant la sensibilisation, la formation et l'assistance des
différents intervenants ;
? Des gestionnaires de risques régionaux assurant les
relais de la fonction centrale au niveau des Banques Régionales ;
? Des homologues au niveau des filiales qui veillent à
la mise en place de la méthodologie et des outils informatiques en
synergie avec les dispositifs adoptés au sein du Groupe ;
? Des correspondants risque opérationnel
désignés par métier dans le cadre du protocole de collecte
des incidents. Ces correspondants ont pour rôle de recenser les pertes
opérationnelles et de les répertorier dans l'outil de gestion de
risque opérationnel mis à leur disposition.
3. Principaux outils de gestion des risques
opérationnels
Les quatre principaux outils méthodologiques sont : la
cartographie des risques opérationnels, le processus de collecte des
incidents, le suivi des risques liés aux activités
externalisées et le plan de continuité d'activité.
? Cartographie des risques
La démarche de revue de la cartographie de risque
opérationnel s'appuie sur le référentiel interne des
processus. A l'aide des ateliers avec les experts métiers, des
événements de risque opérationnel sont identifiés
et évalués.
En amont de ces évaluations, le
référentiel interne des processus (métiers, processus)
peut faire l'objet d'adaptations pour tenir compte des
spécificités des entités et des métiers.
L'évaluation de ces événements de risque
opérationnel s'effectue selon le paramètre de la fréquence
et celui de l'impact unitaire moyen et ce, suivant deux grilles établies
à cet égard et qui prévoit chacune 6 degrés de
score. Les dispositifs de maitrises de risque sont appréciés
97
par rapport à leurs pertinences et leurs
applicabilités selon les trois niveaux suivants satisfaisant, à
renforcer ou insatisfaisant.
Les travaux de revue de la cartographie de risque
opérationnel permettent une vue hiérarchisée des risques
et la mise en place de plans d'actions par métier.
? Collecte des incidents
En ligne avec la réglementation, un système de
collecte des incidents liés au risque opérationnel, basé
sur un mécanisme déclaratif est mis en place. Ce système
est géré, en temps réel, grâce à l'outil
Front Risk. D'ailleurs, les correspondants risques opérationnels
désignés au niveau des différents métiers
déclarent directement au niveau de Front Risk. Ensuite, un workflow est
prévu afin d'offrir aux managers une veille permanente de la survenance
d'un risque opérationnel.
? Suivi des activités externalisées
Pour apprécier le risque encouru par la banque, deux
grilles d'évaluation sont mises en place
? Grille de criticité comportant 8 axes (mise en place
de la prestation, nombre de prestation en région, coût de la
prestation, exigence réglementaire, ...) sur une échelle de 1
à 4 permettent d'ordonner les prestations selon leur exposition au
risque
? Grille du niveau de contrôle incluant 5 axes
(Santé financière, PCA, visite du prestataire, ...) sur une
échelle de 1 à 4 mettent en exergue le niveau de maîtrise
des risques entre les prestataires d'une même activité.
? Plan de continuité d'activité
La politique générale de gouvernance du Plan de
Continuité d'Activité (PCA) du Groupe est diffusée
auprès de l'ensemble des collaborateurs du Groupe. Elle définit
les principes directeurs, le cadre de référence et l'organisation
visant à assurer, en cas de crise, la continuité des
opérations critiques de la Banque.
98
| 
