Aspects juridiques liés à la fonction et risques opérationnels



               De manière générale, les scénarios sont des événements susceptibles de se produire dans
               l'avenir. Ils expriment l'idée selon laquelle les experts d'une banque ont certaines intuitions
               ou des informations sur les risques qui ne sont pas contenues dans l'historique de données.
               Pour être réellement utile à des fins de décision en matière de risque, une analyse de scénarios
               doit être en mesure de répondre à ces deux questions : à quelle fréquence le scénario X est-il
               susceptible de se produire ? Quel est le montant de la perte si le scénario X se produit ?

               Cette  évaluation  nécessite  la  constitution  de  scénarios.  Chaque  scénario  prenant  en
               considération l'ensemble des facteurs de risque opérationnel.

               Parmi  les  facteurs  de  risque  opérationnel  les  plus  courants,  on  recense  le  niveau  de
               compétence/qualification  du  personnel,  l'organisation  interne/transferts  d'information,
               l'infrastructure  IT  (sécurité  des  systèmes),  les  procédures  de  contrôle  des  activités  non
               autorisées/vol et fraude/erreurs non intentionnelles (saisie, exécution et suivi des transactions),
               les mesures de protection contre des catastrophes et autres sinistres, ou encore, le respect
               des obligations légales (conformité, diffusion d'informations et devoir fiduciaire).

               En considérant ces différents éléments, la banque va donc générer des scénarios sous forme
               de questions « what if ».

               Pour chaque scénario, l'évaluateur considère plusieurs hypothèses, dont par exemple un cas
               normal, un cas extrême et un cas catastrophique.

               En effet, les scénarios vont se construire en fonction de l'organisation de la banque et de la
               catégorisation  d'événement  de  pertes.  Les  facteurs  de  risque  et  les  indicateurs  de  risque
               associés serviront de contexte et de base à l'évaluation des scénarios.

               A  retenir :  En  principe  la  banque  doit  couvrir  par  ses  fonds  propres  toutes  les  pertes
               opérationnelles attendues et inattendues, mais elle peut ne couvrir que les pertes inattendues
               si elle arrive à démontre au régulateur national que les pertes attendues sont couvertes par
               les plans d’actions et par les assurances


               f.  Back testing et réévaluation des risques


               La réévaluation des risques est le résultat de la confrontation des incidents survenus avec
               l’évaluation des risques opérationnels réalisée lors de la conception de la cartographie.

               Cette étape permet :

                  •  De confirmer ou d’infirmer l’existence d’un risque identifié.

                  •  De détecter de nouveaux risques opérationnels non identifiés.
                  •  D’ajuster la cotation du risque.

                  •  De valider l’efficacité du dispositif de contrôle existant.

                  •  De prendre en compte de nouveaux risques opérationnels issus de nouveaux processus
                     liés à de nouvelles activités.

                  •  D’éliminer  de  cette  cartographie  les  risques  opérationnels  liés  à  des  activités
                     abandonnées par la banque ou externalisées.


                                                                                                        57