Savoir auditer le dispositif de gestion du risque opérationnel

• Comprendre les enjeux liés à la gestion du risque opérationnel.
• Maîtriser les évolutions règlementaires en matière de risque opérationnel.
• Savoir élaborer une méthodologie adaptée aux spécificités du risque opérationnel selon les métiers.
• Être capable d’apprécier la pertinence et l’efficacité des dispositifs mis en place.

1LES ÉLÉMENTS CONSTITUTIFS DU RISQUE OPÉRATIONNEL

Le contexte réglementaire :

• Définition et composantes du risque.
• Les méthodes d’évaluation.

L’intégration de la gestion du risque au sein de la gouvernance.

Les enjeux d’appétence au risque et les indicateurs d’appétence liés au risque opérationnel.

L’articulation de la gestion du risque et les contrôles permanents.

Le contexte réglementaire :

• Définition et composantes du risque.
• Les méthodes d’évaluation.
• Définition et composantes du risque.
• Les méthodes d’évaluation.

L’intégration de la gestion du risque au sein de la gouvernance.

Les enjeux d’appétence au risque et les indicateurs d’appétence liés au risque opérationnel.

L’articulation de la gestion du risque et les contrôles permanents.

2IDENTIFIER LES PRINCIPAUX RISQUES LIÉS AU RISQUE OPÉRATIONNEL

Les attendus en termes de gouvernance et d’organisation du dispositif :

• La comitologie.
• Les acteurs.
• Risque opérationnel et SREP.
• ICAAP, ILAAP et PPR et enjeu de risque opérationnel.

Les éléments du dispositif de risque opérationnel : collecte des pertes internes et externes, évaluation des facteurs de risque, élaboration de scénario.

L’utilisation des données selon les méthodes retenues dans le cadre des exigences prudentielles :

• Méthode de base.
• Méthode standard.
• Méthode avancée.

Évolution vers la Méthode Standard Avancée (SMA).

Les différents types de risque opérationnel (dont le cyber-risques).

Le rôle des indicateurs d’évaluation du risque (indicateurs de risque et de contrôle).

La place des pertes et incidents dans la gestion du risque.

Les impacts du risque opérationnel en comptabilité.

Les modalités de pilotage du risque opérationnel.

Les spécificités des exigences de conformité.

Les attendus en termes de gouvernance et d’organisation du dispositif :

• La comitologie.
• Les acteurs.
• Risque opérationnel et SREP.
• ICAAP, ILAAP et PPR et enjeu de risque opérationnel.
• La comitologie.
• Les acteurs.
• Risque opérationnel et SREP.
• ICAAP, ILAAP et PPR et enjeu de risque opérationnel.

Les éléments du dispositif de risque opérationnel : collecte des pertes internes et externes, évaluation des facteurs de risque, élaboration de scénario.

L’utilisation des données selon les méthodes retenues dans le cadre des exigences prudentielles :

• Méthode de base.
• Méthode standard.
• Méthode avancée.
• Méthode de base.
• Méthode standard.
• Méthode avancée.

Évolution vers la Méthode Standard Avancée (SMA).

Les différents types de risque opérationnel (dont le cyber-risques).

Le rôle des indicateurs d’évaluation du risque (indicateurs de risque et de contrôle).

La place des pertes et incidents dans la gestion du risque.

Les impacts du risque opérationnel en comptabilité.

Les modalités de pilotage du risque opérationnel.

Les spécificités des exigences de conformité.

3MISE EN ŒUVRE D'UNE DÉMARCHE

Appréciation des éléments du dispositif.

Démarche d’audit sur les différentes composantes.

Recherche de preuve(s).

Construction d’un Questionnaire de Contrôle Interne (QCI) et définition du programme de travail.

Appréciation des éléments du dispositif.

Démarche d’audit sur les différentes composantes.

Recherche de preuve(s).

Construction d’un Questionnaire de Contrôle Interne (QCI) et définition du programme de travail.

4SYNTHÈSE ET CONCLUSION

Synthèse de la journée.

Évaluation de la formation.

Synthèse de la journée.

Évaluation de la formation.