Gouvernance des risques : déterminer les rôles et responsabilités des trois lignes de défense d'une banque internationale

Case study
Published: 
Dans ce projet, nous avons travaillé pour une banque commerciale et de détail active dans plusieurs pays d'Europe. Le client avait récemment mis en place une nouvelle fonction de gestion des risques d'entreprise (GRE), qui devait superviser toutes les activités liées aux risques pour le siège de la banque et ses filiales internationales. 

Le client nous a sollicité pour clarifier les rôles et les responsabilités des trois lignes de défense dans ses entités commerciales, et pour gérer les différentes catégories de risques non financiers auxquels la banque était confrontée. 

L'organisation avait des exigences spécifiques concernant les définitions et la documentation de la gouvernance, afin que celle-ci soit acceptée en interne et par ses régulateurs nationaux. 

Le défi

Le principal défi de cette mission était de livrer rapidement une solution qui satisfasse à la fois les régulateurs, et s'adapte à la culture et aux méthodes de travail de l'organisation.

Le nouveau département de GRE devait s'intégrer et se coordonner avec les autres fonctions de deuxième ligne existantes, tout en supervisant la gestion des risques dans toutes les catégoriess clés.

Le temps pressait, car l'autorité de régulation attendait une documentation appropriée, tandis que la direction générale de la banque voulait des preuves que cette nouvelle façon d'organiser la gestion des risques pouvait fonctionner. Le nouveau département de GRE voulait rapidement démontrer la valeur de son mandat.  

L'approche et les solutions sur mesure de BDO 

Méthodologie

Concernant les rôles et les responsabilités des trois lignes de défense, nous nous sommes strictement alignés sur les préceptes de la réglementation de Bâle.  

Le défi consistait à coordonner ces lignes de responsabilités entre les différents types de risques tels que définis par la fonction GRE, par exemple, pour les risques tels que la conformité, les systèmes d’information, la sécurité de l'information, les risques juridiques, les risques liés aux processus, etc.  

Compte tenu de la nature différente de ces risques, nous avons nuancé l’approche. Pour les risques informatiques ou juridiques, qui se prêtent mieux à un contrôle centralisé, la responsabilité a été confiée à un seul service. En revanche, pour les risques davantage liés aux processus, tels que les erreurs de traitement ou la fraude, la responsabilité était répartie entre plusieurs unités opérationnelles. 

Cette distinction a influencé la désignation des propriétaires des risques et des contrôles, ainsi que leurs responsabilités correspondantes.  

Documentation et mise en œuvre

La documentation était un élément important de ce projet. La gouvernance des risques devait être communiquée clairement, par écrit, à toutes les parties concernées, tant en interne qu’en externe. Nous avons rédigé une politique qui remplissait cet objectif, révisée en profondeur par le client et par l'équipe de BDO jusqu'à ce qu'elle soit totalement adaptée à l'objectif visé. 

La deuxième partie du projet consistait à intégrer cette politique dans les différentes entités de la banque par le biais d'une campagne de communication. Nous avons travaillé en étroite collaboration avec notre client pour faire accepter et communiquer cette nouvelle politique. Au final, la mise en œuvre s'est déroulée sans heurts. 

Risk Colleagues

Impact et résultats

Le nouveau département de GRE a ainsi pu fonctionner sur la base d'un mandat clair, satisfaisant à la fois la direction de la banque et ses régulateurs.

Risk Colleagues

Découvrez notre série complète de vidéos Risk Blueprint

Cette série vous apporte une expertise approfondie sur les fondamentaux de la gestion des risques.
Visionnez nos vidéos ici

Explorez nos autres études de cas