Risques opérationnels

La Charte des Risques Groupe définit les risques opérationnels comme les risques de pertes résultant d’une inadaptation ou d’une défaillance imputable aux procédures, aux personnels, aux systèmes internes, à des évènements extérieurs

La définition exclut les seuls risques stratégiques.

1.10.4.1. Organisation du suivi des risques opérationnels La fonction risque opérationnel de l’établissement est responsable de :

§ l’élaboration de dispositifs permettant d’identifier, d’évaluer, de surveiller et de contrôler le risque opérationnel,

§ la définition des politiques et des procédures de maîtrise et de contrôle du risque opérationnel,

§ la conception et la mise en œuvre du dispositif d’évaluation du risque opérationnel,

§ la conception et la mise en œuvre du système de reporting des risques opérationnels.

La fonction Risques opérationnels de l’établissement, par son action et organisation contribue à la performance financière et la réduction des pertes, en s’assurant que le dispositif de maîtrise des risques opérationnels est fiable et efficace au sein de l’établissement.

Le responsable Risques opérationnels de l’établissement dispose de son propre réseau de correspondants dans les directions métiers. Au sein de la Banque Populaire du Sud, les lignes directrices et règles de gouvernance ont été déclinées de la manière suivante :

Conformément au Référentiel des Normes et Méthodes de Risques Opérationnels Groupe en vigueur, les principaux objectifs de la filière RO de l’établissement sont de :

- Sécuriser les résultats de l’établissement et des métiers, et du Groupe en conséquence, en assurant une meilleure maîtrise des risques opérationnels

- Doter l’établissement de dispositifs / outils lui permettant de mieux gérer ses activités et de se mettre au niveau des meilleures pratiques du Groupe.

- Répondre aux exigences réglementaires (CRBF 97-02 et « Bâle II » – transposition dans la réglementation européenne et française)

La Banque Populaire du Sud dispose également via cet outil d’éléments de reporting.

Enfin, dans le cadre du calcul des exigences de fonds propres, le Groupe BPCE applique, pour le moment, la méthode standard Bâle II. A ce titre, les reportings réglementaires Corep sont produits. Au 31/12/2012 l’exigence en fonds propres à allouer au titre de la couverture du risque opérationnel est de 50 124 K€.

Ces missions sont menées en lien avec la Direction des Risques Groupe qui veille à l’efficacité des dispositifs déployés au sein du Groupe et analyse les principaux risques avérés et potentiels identifiés dans les établissement, notamment lors du comité des Risques opérationnels Groupe.

* Structures

La gestion du risque opérationnel est effectuée conformément à la Charte du Groupe Banque Populaire et à la méthodologie Groupe.

Au sein de la Direction Conformité et Risques, un responsable Risques Opérationnels a été nommé.

Ses principales missions sont les suivantes :

- Collecter auprès des services de la BPS les pertes au titre du risque opérationnel, les analyser et les consolider.

- Cartographier les risques avec les responsables d’activité.

- Suivre la mise en place des plans d’actions pour les risques à piloter.

- Reporter au Comité Risques opérationnels de la BPS.

- Reporter à la Direction des Risques BPCE

Les Directions enregistrent les pertes au titre du risque opérationnel et veillent à la pertinence de la cartographie des risques. Dans le cadre du pilotage des risques, elles proposent et mettent en œuvre les plans d’actions pour la réduction des risques.

* Dispositifs de contrôle et de mesure

Les risques opérationnels identifiés sont associés à des contrôles de premier et deuxième niveau généralement décrits dans des modes opératoires à usage exclusif des services, contrairement aux procédures publiées dans l’intranet.

La réalisation (ou la non réalisation) de ces contrôles peut être suivie par la voie hiérarchique ou les directions des risques et de l’inspection, au moyen d’un applicatif dédié permettant également de garder une trace du résultat du contrôle.

La méthode de calcul des exigences de fonds propres retenue par le Groupe Banque Populaire relative aux risques opérationnels est la Méthode Standard.

Selon la méthodologie Groupe, les risques identifiés sont qualifiés (catégorie, nature, conséquences…) et cotés (fréquence, sinistralité, niveau de contrôle …) par les responsables de services.

Les pertes enregistrées par les services sont collectées mensuellement, analysées et un rapprochement comptable avec les comptes de charges est effectué.

Un reportage des pertes par risques identifiés est assuré auprès de BPCE (mensuel) et des comités ad hoc

La cartographie des risques BPS, mise à jour annuellement, est communiquée à la BPCE pour consolidation annuelle Groupe.

Les procédures de collecte des pertes et de suivi des risques opérationnels sont pour partie dans le référentiel des procédures banque et diffusées via l’intranet de la BPS.

1.10.4.2. Système de mesure des risques opérationnels

L’établissement utilise aujourd’hui l’outil PARO afin d’appliquer les méthodologies diffusées par la direction des Risques Groupe et de collecter les informations nécessaires à la bonne gestion des risques opérationnels.

Cet outil permet :

§ l’identification et l’évaluation au fil de l’eau des risques opérationnels, permettant de définir le profil de risque de la Banque Populaire du Sud ;

§ la collecte et la gestion au quotidien des incidents générant ou susceptibles de générer une perte ;

§ la mise à jour des cotations des risques dans la cartographie et le suivi des plans d’actions.

La mesure des risques opérationnels est effectuée grâce à 2 méthodes complémentaires :

* la collecte des pertes sur risques opérationnels est assurée par les responsables métiers grâce à un applicatif Groupe (PARO) et, référencée, contrôlée et validée par le service « Risques opérationnels » ; le périmètre est celui du Groupe BPS, le même référentiel et le même logiciel étant utilisé par la BPS et ses filiales et affiliées.

*la cartographie des risques vise à faire estimer par les expertes métiers, sur la base d’un référentiel de risques défini par le Groupe, le montant unitaire et l’occurrence de chaque type de risque.

Le responsable des risques opérationnels rapproche les résultats obtenus selon les 2 méthodes et définit ainsi les risques « majeurs », dont il convient d’organiser le pilotage, en liaison avec les responsables métiers.

1.10.4.3. Travaux réalisés en 2012

Extension de la collecte des pertes et incidents à de nouveaux services ;

- Création de reportings semestriels à destination des responsables métiers ;

- Actualisation de la cotation de la cartographie des risques ;

- Création d’un document sur la politique des Risques Opérationnels à la BPSud ;

- Déploiement au sein de la banque d’un e-learning Risques Opérationnels ;

- Rédaction d'un plan pluriannuel de mise en conformité à la PSSI-G / suivi et participation aux

travaux ;

- Mise en place de contrôles SSI privatifs.