Taxonomie des causes, des risques, des contrôles et des impacts pour une banque de détail de niveau 2

Case study
Published: 

Le Chief Risk Officer d’une banque de détail de niveau 2 établie en Belgique nous a contactés pour l’aider à redéfinir les différentes catégories de risques opérationnels encourus par l’établissement financier. Parallèlement aux nouvelles définitions de risques, le client souhaitait également développer des taxonomies des causes, des contrôles et des impacts. 

Cette demande s’inscrivait dans la volonté du CRO d’aligner ses pratiques de gestion des risques opérationnels sur celles des banques de niveau 1, qui ont une plus grande maturité dans le secteur. 

Une taxonomie révisée permettrait non seulement de mieux refléter l’exposition des activités bancaires aux différents risques, mais aussi de résumer les principaux contrôles, causes et impacts liés à ces risques. Cette révision aiderait les gestionnaires de risques à réorganiser à la fois les processus d’évaluation des risques et de reporting sur les risques. 

 

Le défi

Le client avait besoin de notre expérience pour faire écho à la réflexion interne. Ensemble, nous sommes parvenus à dresser un répertoire concis mais complet des contrôles clés liés aux principales causes de défaillances en matière de risques opérationnels. Celles-ci étaient dues aux processus, systèmes, personnes et événements extérieurs.  

Nous avons adopté une taxonomie axée sur les principales causes de risques opérationnels, et avons utilisé les catégories de Bâle comme point de départ. La banque et son personnel connaissaient déjà bien ces catégories.  

Le projet s’est déroulé sans encombre, grâce au soutien sans faille des cadres supérieurs et à une véritable implication personnelle du CRO dans le processus. 

L'approche et les solutions sur mesure de BDO 

Comprendre le client

La compréhension des besoins, des contraintes et des objectifs du client constitue la première étape incontournable de tout projet de conseil. Nous connaissions ce client par le biais d’autres projets. Il a donc été relativement simple pour nous d’évaluer la rapidité et l’ampleur de la tâche qu’il souhaitait nous confier,ainsi que le délai imparti pour cette mission.   

Méthodologie 

Pour déterminer les catégories les plus pertinentes, nous avons utilisé l’historique des incidents de la banque, les résultats des auto-évaluations des risques et des contrôles, et les commentaires de l’équipe de contrôle interne.  

Nous avons ensuite rencontré l’équipe dans le cadre d’ateliers de brainstorming afin de déterminer les différents types de registres de risques. 

Rapports

Enfin, nous avons testé la pertinence de la nouvelle taxonomie en reclassant les incidents antérieurs en fonction des catégories de risques actualisées. Nous avons identifié les contrôles en place et les causes des incidents afin de déterminer s’il s’agissait de causes récurrentes. Si tel était le cas, cela pourrait indiquer une faiblesse au niveau de l’environnement d’atténuation des risques.   

Taxonomy of Causes, Risks, Controls and Impacts for a Tier 2 Retail Bank

Impact et résultats

 La nouvelle taxonomie complète et structurée du CRIC a permis au client de : 

  • rationaliser ses rapports sur les risques ; 

  • accroître les connaissances issues de l’analyse des incidents ; 

  • établir des plans d’action systématiques pour traiter toutes les causes récurrentes d’incidents opérationnels.  

 En améliorant son processus de reporting sur les risques, le client a obtenu de meilleurs résultats avec moins de complexité. 

Risk Colleagues

Découvrez notre série complète de vidéos Risk Blueprint

Cette série vous apporte une expertise approfondie sur les fondamentaux de la gestion des risques.
Visionnez nos vidéos ici

Explorez nos autres études de cas