Risques Opérationnels

Nos activités de conseil sur les risques opérationnels sont conduites en accord avec les bonnes pratiques et procédures définies dans le cadre des directives Bâle II et Solvabilité II. Les risques doivent être clairement identifiés, évalués, pour pouvoir ensuite les suivre et les maîtriser ou les réduire.

Procédure Risques Opérationnels: Identifier-Evaluer-Suivre-Maîtriser

Notre consulting doit s’intégrer dans un audit global de nos clients établissements financiers. Cet audit inclut la cartographie des risques opérationnels, le contrôle interne, et la proposition d’axes d’amélioration sur la définition de nouveaux risques, de nouveaux contrôles, et la création de Key Risk Indicators.

Risques		Contrôles		Axes d’améliorations
Description du risque	Evaluation du risque	Description du contrôle	Evaluation du contrôle existant	Proposition de nouveaux risques	Proposition de nouveaux contrôles	Proposition de KRI

Identification des risques

Suite à une cartographie des processus, nous intervenons dans l’identification des risques inhérents aux activités et aux processus (risques bruts) liés aux activités métiers en fonction de leurs probabilités d’occurrences et leurs impacts. Nous procédons ensuite à l’élaboration d’un Dispositif de Maîtrise des
risques (DMR). Nous déterminons enfin les zones de risques restantes (« risque résiduel » ou « risque net »).

Évaluation des risques

L’identification des zones de risques ainsi que l’efficacité du dispositif de maîtrise des risques nous permettent de pratiquer une cotation du risque net. Ainsi, les zones de risque brut sont évaluées de « faible » à « très élevé », tandis que les DMR sont évaluées en terme de pourcentage par rapport à un dispositif idéal. La combinaison de ces deux cotations permet de décliner la cotation des zones de risque net. Par exemple, un risque brut très élevé combiné à un DMR <=50% conduit à un risque net très élevé. Mais le même risque brut combiné à un DRM <75% conduit à un risque net « moyen »

Amélioration et Key Risk Indicators

Nos interventions font toujours l’objet d’une définition d’un plan d’action, de mitigation des risques, afin d’identifier ou compléter les mesures correctives à mettre en place pour améliorer et compléter le dispositif de maîtrise des risques existant.

Cette prestation peut être complétée par la mise en place de Key Risk Indicators (KRI) qui permettront un suivi personnalisé par le Responsable des Risques de votre structure.

Demander à être contacté

Les risques opérationnels doivent être clairement identifiés, évalués, pour pouvoir ensuite les suivre et les maîtriser ou les réduire.

Contrôle Interne

Nos missions de contrôle interne s’inscrivent dans la volonté des établissements financiers de se conformer au règlement CRBF 97-02 et aux dispositifs prudentiels Bâle II et Solvabilité II.

Conformité

Nous réalisons des travaux dans les cadres loi SAPIN 2, DDA, MIFID2, sur les fonctions de la conformité : KYC, LCB-FT, Sanctions, Fraude,...

Protection des Données

Le RGPD est devenu un sujet depuis 4 ans, voire 6 pour les entreprises les plus prévoyantes. Mais ce n’est que le prolongement d’une réglementation française qui évolue depuis plus de 40 ans.

Sécurité IT

La gestion des risques IT s'emploie à rendre l'entreprise conforme aux obligations extérieures des régulateurs et proposer un système de contrôle interne IT pragmatique et efficace.

CRisMaaS

Control & Risk Management as a Service, une offre d'accompagnement global alliant conseil et outil, sur les sujets risques et contrôle interne