Maitriser le risque opérationnel dans l’assurance

Aucune connaissance particulière n’est exigée.

Maîtriser le contexte réglementaire introduit par Solvabilité 2.
Appréhender les évènements de risques récemment subis par la communauté financière.
Réussir la mise en place du dispositif de gestion du risque opérationnel.
Choisir des méthodes et des outils appropriés.

1 - MAÎTRISER LES ENJEUX ET LE CONTEXTE RÉGLEMENTAIRE

Illustration de la matérialisation du risque opérationnel au travers d’incidents récents.
La définition du risque opérationnel.
Les directives Solvabilité II, les textes de l’EIOPA.
L’évaluation du risque opérationnel selon la formule standard de la réforme Solvabilité II.
Enjeux et objectifs de la maîtrise du risque opérationnel pour les organismes d’assurance.

2 - IDENTIFIER LES RISQUES OPÉRATIONNELS

Le référentiel des risques opérationnels.
Les risques opérationnels sous Bale II.
Les deux approches d’identification des risques opérationnels: par les processus et par les risques.
L’exemple du processus de souscription du risque automobile.
Les propriétaires des risques opérationnels et leurs rôles dans l’entreprise.
Cartographie: les approches qualitatives et quantitatives.

3 - CARTOGRAPHIER LES RISQUES OPÉRATIONNELS

La démarche de cartographie en 5 étapes:
Identification et description des processus,
Identification et évaluation des risques inhérents,
Identification et évaluation du dispositif de contrôle interne,
Évaluation des risques résiduels,
Acceptation des risques ou élaboration de plans d’actions.
Les mesures de gestion des risques opérationnels.
Les différentes parties prenantes à la cartographie des risques.

4 - MODELISATION DES RISQUES OPERATIONNELS

Les différentes méthodologies quantitatives et qualitatives: Loss Distribution Approach, Scorecards, Key Risk Indicators, etc.
Le déploiement de ces méthodologies: laquelle choisir, quelle évolution avec la maturité acquise par l’entreprise…

5 - QUANTIFICATION ET PARAMETRAGE DES RISQUES OPÉRATIONNELS

La perte de données internes à l’entreprise.
La perte de données externes à l’entreprise.
Échelles de criticité de données.
Le lien avec la modélisation et la base incidents.

6 - LA COLLECTE DES INCIDENTS

Définitions et périmètre: pertes, presque pertes, manque à gagner, etc.
Organisation de la base de collecte des données d’incidents: rôles et responsabilités, seuils de collecte, etc.
Proposition d’un workflow de collecte des incidents.
Difficultés pratiques: incidents à longue durée de vie, risques frontières, incidents multiples, etc.
Lien entre anomalie de contrôle permanent et incident.
Réconciliation avec les bases existantes.

7 - LE SUIVI DES RISQUES OPÉRATIONNELS

Le suivi à mettre en place.
L’exemple d’un risque avéré: le risque cyber.
Des éléments de suivi et de gestion des risques cyber.
Le portefeuille des dispositifs de maîtrise du risque cyber.
Exemples de plan d’actions et de restitution synthétique.

8 - LES POLITIQUES ÉCRITES ET LEUR DÉCLINAISON EN MATIÈRE DE GESTION DES RISQUES OPÉRATIONNELS

Les différentes politiques à mettre en œuvre.
La politique de gouvernance produits exigée par la Directive Distribution en Assurance (DDA).
La pyramide de la gouvernance.
Les différents éléments constitutifs du dispositif de maîtrise des risques opérationnels: le dispositif de contrôle à plusieurs niveaux, le contrôle des sous-traitants, le plan de continuité d’activités, les reporting et Key Risks Indicators, le rôle de l’audit interne …etc.
Exemple de procédure opérationnelle de maîtrise du risque LCB/FT.

9 - SYNTHÈSE ET CONCLUSION

Synthèse des deux journées.
Évaluation de la formation.