Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 397

5RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Risque opérationnel

La mise en œuvre de ce nouveau modèle est à présent en cours de fi nalisation au sein de tous les métiers et des entités opérationnelles.

En conséquence, le dispositif de gestion et de maîtrise du risque opérationnel pour le Groupe dans son ensemble s organise autour de deux niveaux d intervenants :

■ au premier niveau de défense, les opérationnels et notamment les responsables des entités opérationnelles, des métiers et des fonctions, premiers responsables et acteurs dans la gestion des risques et la mise en place des dispositifs de maîtrise de ces risques ;

■ au second niveau de défense, des équipes spécialisées déconcentrées (domaines d activité, pôles, entités opérationnelles, métiers, fonctions et régions) coordonnées en central par l équipe Risk ORC Groupe participant à la fonction de gestion des risques du Groupe.

Ces équipes doivent plus particulièrement :

■ coordonner, sur leur périmètre de responsabilité, la défi nition et la déclinaison du dispositif de contrôle permanent, et d identifi cation et de gestion du risque opérationnel, de ses normes et méthodologies, des reportings et des outils liés ;

■ fournir un second regard, indépendant des responsables des entités opérationnelles, sur les risques opérationnels, et le fonctionnement du dispositif de risque opérationnel et de contrôle permanent et servir d alerte le cas échéant.

Les effectifs en charge de cette activité de supervision représentent plus de 500 personnes en équivalent temps plein.

Les sujets liés au risque opérationnel, au contrôle permanent et au plan d urgence visant la poursuite d activité dans des situations défi nies selon les standards réglementaires sont présentés régulièrement au Comité Exécutif du Groupe. Les entités opérationnelles du Groupe, ainsi que les fi liales, déclinent sur leur périmètre cette structure de gouvernance qui associe l encadrement exécutif.

La Conformité, pour sa part, est en charge de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation (voir section 5.3).

OBJECTIFS ET PRINCIPES Afi n d atteindre ce double objectif de gestion et de maîtrise du risque opérationnel, BNP Paribas met en œuvre un dispositif de contrôle opérationnel permanent, processus itératif et reposant sur les éléments suivants :

■ l identifi cation et l évaluation des risques opérationnels ;

■ la formalisation, la mise en œuvre et le suivi du dispositif de réduction des risques (procédures, vérifi cations et tous éléments d organisation concourant à la maîtrise des risques : ségrégation des tâches, gestion des droits d accès, etc.) ;

■ la production des mesures de risques avérés ou potentiels et le calcul des exigences de fonds propres associé au risque opérationnel ;

■ le reporting et l analyse des informations de gestion relatives au risque opérationnel et au dispositif de contrôle permanent ;

■ le pilotage des risques et du dispositif, via une gouvernance impliquant le management et débouchant sur la détermination et le suivi de plans d actions.

Ce dispositif comporte deux grands piliers :

■ l identifi cation et l évaluation des risques et du dispositif de contrôle en s appuyant sur des bibliothèques de risques et de contrôles défi nis par les métiers et les fonctions Groupe. Chaque entité doit les considérer et si besoin les enrichir, quand elle élabore son évaluation des risques intrinsèques et résiduels, et lors de la mise en place de grilles de cotation normalisées au niveau du Groupe ;

■ le dispositif de maîtrise des risques s appuie sur des procédures, des normes et des plans de contrôles génériques cohérents avec la bibliothèque de risques susmentionnés. Chaque entité doit les appliquer (sauf dérogation), et les enrichir en fonction de ses spécifi cités propres.

CHAMP ET NATURE DES SYSTÈMES DE DÉCLARATION ET DE MESURE DES RISQUES Les Comités Exécutifs du Groupe et ceux des entités opérationnelles (métiers, fonctions et fi liales) ont notamment pour mission de piloter la gestion des risques opérationnels et de non-conformité et des contrôles permanents sur leur périmètre de responsabilité, dans le cadre de l infrastructure mise en place au niveau du Groupe. Ils valident la qualité et la cohérence des données de gestion, examinent leur profi l de risque par rapport aux seuils de tolérance qu ils se sont fi xés, en cohérence avec le Risk Appetite Statement défi ni au niveau Groupe, et évaluent la qualité de leur dispositif de contrôle, en fonction de leurs objectifs et des risques qu ils encourent. Ils suivent la mise en œuvre des actions de réduction des risques.

La mesure des risques opérationnels s appuie sur un dispositif de collecte des incidents avérés ou potentiels, selon une démarche structurée par processus et unités organisationnelles (activité dans un pays et une entité juridique) et suivant une logique « cause, événement, effet ». Ces informations fournissent une base à des actions de correction et de prévention des risques.

Les informations les plus signifi catives sont portées à la connaissance des divers niveaux de l organisation, jusqu aux dirigeants effectifs et organes de surveillance, selon un processus d escalade préalablement défi ni.