QUESTIONNAIRE RISQUES OPERATIONNELS 5me dition

ORGANISATION DE LA FONCTION 1-Existeil, dans votre tablissement, une fonction de gestion des risques oprationnels bien identifie ? Si oui, depuis quand ? 2-Cette fonction a-t-elle des relais dans : oui non Les filiales en France Les entits ltranger Les diffrents mtiers oui non na na oui non

oui non

na

3-Quel est le nombre de personnes employ pour la gestion des risques oprationnels ?

4-La fonction de gestion des risques oprationnels est-elle rattache la direction des risques ? oui non Si non, de qui dpend-elle ?

Questionnaire PRMIA Audisoft Risques Oprationnels - 2008

Page 1 sur 17

5-Quel type de relations existe-il entre la fonction groupe et les relais de risques oprationnels ? Liens fonctionnels oui non Liens hirarchiques oui non

6- Existe-il un comit de gestion des risques oprationnels ? Qui le prside ? Date de cration ? Quelle est la priodicit de runion ? Qui y participe ? -Patrons de mtiers -Directions transversales ? Lesquelles ?

oui non

oui non

na

oui non

na

-Inspection Gnrale/audit interne ?

oui non

-Autres

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 2 sur 17

METHODOLOGIE DE GESTION DES RISQUES OPERATIONNELS Pour les tablissements de crdit et entreprises dinvestissement 1-Pour quelle mthode rglementaire avez-vous opt lors de lapplication de Ble 2 ? Approche indicateur de base oui non

Approche standardise

oui non

Approches avances

oui non

Si votre choix initial ntait pas en mesures complexes, pensez vous investir ultrieurement dans ces mthodes ?

oui non

Si oui quelle chance (date) pensez vous tre en mesure demployer ces mthodes ? :

Pour les socits dassurance, quelle mthode avez-vous choisi pour lapplication de Solvency II ?

2-Etat davancement de votre cartographie des risques ? Non commence (NC) En cours (EC) Termine (T)

La cartographie porte-t-elle sur lensemble du primtre du groupe ?

oui non

Prcisez le nombre de cartographies attendues : Prcisez le nombre dvnements de risques recenss :

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 3 sur 17

Combien de personnes sont associes la dmarche ? : 3-Quels mtiers sont couverts par la cartographie des risques ? NC EC -Banque de Dtail -Banque Commerciale (Crdit bail- Financement spcialis) -Gestion dactifs -Services dagences, dont conservation titres -Courtage de dtail -Ngociation et vente -Paiements et rglements -Ingnierie Financire NC EC T NA T NA

NC EC NC EC NC EC

T T T

NA NA NA

NC EC

NA

NC BC NC BC NC BC

T T T

NA NA NA

-Assurance Vie -IARD

NC BC

NA

Si votre dcomposition en lignes mtiers est diffrente de celle ci-dessus, prciser votre dcomposition interne (nombre de lignes mtiers)

oui non 4-Utilisez-vous la mthode du self-assessment? (auto-valuation des dispositifs de contrle et de suivi des risques)

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 4 sur 17

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 5 sur 17

5-Utilisez-vous la mthode des scnarios pour lvaluation des risques potentiels de vos activits ? oui non Des scnarios sont ils labors pour lensemble des risques ou uniquement pour des risques spcifiques (ex : risques catastrophe) ?

6-Utilisez-vous la mthode scorecards ? En avez-vous une dfinition spcifique ?

oui non oui non

Si oui, laquelle ?

6-Avez-vous dfini des indicateurs cls de risques ? oui a. indicateurs prdictifs (dalerte) b. indicateurs de contexte ou dactivit c. indicateurs de risques avrs d. indicateurs de pertes non

oui non
Date de la 1re collecte

La collecte des indicateurs est-elle plutt automatique ou manuelle ?

NC EC
Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 6 sur 17

7- Avez-vous mis en place une base de pertes et incidents ? Quels mtiers sont couverts par la collecte des pertes et incidents?

Si vous tes tablissement de crdit ou entreprise dinvestissement, avez-vous retenu la typologie des risques proposs par Ble II ? (fraude interne, fraude externe, dommage aux actifs, scurit des biens et des personnes, interruption dactivit, excution des processus, clients et produits) oui non NA

Votre typologie des incidents est-elle plus prcise ? Si oui, nombre de catgories retenues ?

oui non

La collecte des pertes et incidents est-elle ralise sur base dclarative ? Un seuil de collecte a-t-il t mis en place ? Si oui prcisez ce seuil :

oui non

oui non

La collecte concerne-t-elle galement les pertes indirectes ? (Exemple : PNB non gnr car client perdu) Quel est le nombre dutilisateurs habilits la Base pertes ?

oui non

8-Utilisez-vous des sources de donnes externes ?

oui non

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 7 sur 17

Si oui, lesquelles ?

-Etes-vous abonn des consortiums de donnes (ORX) ? Si oui, lesquels ?

oui non

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 8 sur 17

9-Utilisez-vous la mthode LDA ? (mthode par la distribution des pertes)

oui non

Quel modle statistique utilisez-vous ou pensez-vous devoir utiliser pour les pertes lies aux risques oprationnels ?

10-Disposez vous dun reporting rgulier sur les risques oprationnels ? Si oui : Quelle en est la priodicit :

NC EC

oui non Comporte-t-il des lments quantitatifs : Comporte-t-il des lments qualitatifs : A quelle fonction adressez-vous le reporting des risques oprationnels ? Comit daudit Prsident DG Direction des risques RCCI Autres 11-Avez-vous mis en place une mesure des fonds propres conomiques ? NC EC T NA oui non

Quel est le pourcentage des fonds propres allous aux risques oprationnels par rapport aux fonds propres globaux?

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 9 sur 17

12-Activits sous-traites Les activits sous-traites font-elles lobjet danalyse particulire ? Mise en place dindicateurs de suivi ? Analyse des risques et responsabilits entre la banque et le prestataire ? oui non oui non

Autre

13- Convergence des dmarches Plan de continuit dactivit et risques oprationnels Les dmarches de PCA sont-elles coordonnes ou suivi par le responsable des risques oprationnels ? oui non

Le sujet des PCA est-il voqu lors des comits de gestion des risques oprationnels ? oui non

Comment les dmarches PCA sont-elles connectes aux cartographies de risques ? Prise en compte des PCA dans lvaluation des risques rsiduels : oui non

Dfinition des activits stratgiques ralises en commun (PCA/risques oprationnels): Dfinition des risques majeurs raliss en commun (PCA/risques oprationnels):

oui non

oui non

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 10 sur 17

Question complmentaire :

14- Prestations externalises Lidentification des risques est-elle passe par lvaluation des risques sur les prestations externalises ? oui non

La dfinition de ces dernires sest-elle base sur la liste des prestations essentielles au sens du 97.02 ? (question applicable aux tablissements de crdit et entreprises dinvestissement) oui non

Avez-vous identifi les risques lis des prestataires de place, non cibls par le 97-02 ? oui non Quelle dfinition des prestations essentielles avez-vous retenu ? Commentaires :

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 11 sur 17

SYSTEMES DE GESTION DES RISQUES OPERATIONNELS 1. Avez-vous choisi un outil informatique pour mettre en uvre lensemble de votre dmarche ? oui non Avez-vous eu recours un logiciel externe ou une solution interne ? oui non

Cet outil couvre-t-il : 1- La cartographie de risques

oui non

2- La mise en uvre de scnarios 3-La collecte des pertes et incidents 4-Le calcul des indicateurs dalerte 5-Le calcul dallocation de fonds propres

oui non oui non oui non oui non

Cet outil est-il interfac avec un outil de modlisation de processus ?

oui non

2. Etes-vous en phase de choix doutil ?

oui non

a. Avez-vous dfini les fonctionnalits ? b. Avez-vous dfini les donnes ncessaires ?

NC EC

NC EC

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 12 sur 17

c. Avez-vous dfini larchitecture de cet outil ?

NC EC

3. Des mesures de gestion des risques ont elles t effectivement prises ? Si oui de quel type ?

oui non

oui non Plan daction suite self-assessment Mise en uvre de complments dassurances Externalisation dactivits ou de risques Modification de lorganisation Rorientation de moyens (renforcement dquipes) Autres (prcisez) oui non

oui non oui non

oui non

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 13 sur 17

CONFORMITE Les cartographies de risques oprationnels intgrent-elles les risques de non-conformit ? oui non

Le responsable de la conformit et le responsable des risques oprationnels font-ils partie d une mme entit ou de deux entits disjointes ?
Mme entit Entits disjointes

Quelle est la frquence des runions entre le responsable des risques oprationnels et le responsable de la conformit ?
Mensuelle Trimestrielle Semestrielle Annuelle Pas de runion

Y a-t-il un comit spcifique faisant participer le responsable des risques oprationnels et le responsable de la conformit ? oui non

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 14 sur 17

CONTROLES PERMANENTS Le plan de contrle permanent a-t-il t ralis en tenant compte de la cartographie des risques ? oui non La coordination des contrles permanents est-elle assure par une entit disjointe des risques oprationnels? oui non Si oui, quelle entit ?

Existe-t-il un reporting commun risques oprationnels et contrle permanent ? oui non Le rsultat des contrles permanents a-t-il eu pour consquence la revue de lvaluation des risques rsiduels et des dispositifs de matrise valus par les oprationnels ? oui non Commentaires sur larticulation des dmarches risques oprationnels et contrles permanents :

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 15 sur 17

MISE EN PLACE DES DEMARCHES LIEES AUX RISQUES OPERATIONNELS Quel bilan dressez-vous de la mise en oeuvre de vos dmarches de gestion des risques oprationnels ? Quels enjeux ? Quels rsultats ?

Quels facteurs cls de succs ?

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 16 sur 17

CARACTERISQUES DE VOTRE ETABLISSEMENTi Etablissement de crdit Entreprise dinvestissement Socit de gestion Groupe bancaire Groupe non bancaire Compagnie dassurances Institution de prvoyance Mutuelle Secteur public Autres secteurs

Prcisez lactivit :

Elments dinformations : PNB ou chiffre daffaires Nombre de salaris Nom de lEtablissement (facultatif)

Cochez la case correspondante

Questionnaire PRMIA Audisoft Risques Oprationnels -2008

Page 17 sur 17