Forum des Compétences

Groupe de travail "Maîtrise des Risques Opérationnels"

RÉFLEXIONS

* * *

Sur la collecte des pertes liées aux systèmes d’information dans le cadre de la maîtrise des risques opérationnels selon Bâle II

La réglementation bancaire française a de longue date intégré l’évaluation et la maîtrise du risque informatique (article 14 du CRBF 97-02). Elle a été récemment enrichie en reprenant la définition du risque opérationnel du Comité de Bâle et des dispositions complémentaires de maîtrise des risques (CRBF 2004-02).

L’innovation principale de la réforme du ratio de solvabilité des banques dite réforme Bâle II réside dans l’affectation de fonds propres pour couvrir le risque opérationnel et dans la nécessité de maîtriser ce risque.

Le dispositif de maîtrise des risques opérationnels comporte plusieurs volets

- L’identification des vulnérabilités et des dispositifs de maîtrise :

volet prospectif d’analyse des risques avec un exercice de cotation en fréquence et gravité, effectué processus par processus (cartographie des risques) et d’identification des dispositifs opérationnels permettant d’en réduire la fréquence (prévention) ou la gravité (protection).

- La mesure de l'efficacité du dispositif de maîtrise autrement dit l'évaluation du Contrôle Interne :

contrôles permanents assurés dans les activités, audits de contrôle de l’application des règles et de l’efficacité des dispositifs de sécurité et de secours, plans d’actions consécutifs aux audits. Ce volet permet de réduire le risque issu de l’identification des vulnérabilités, pour donner le « risque courant .

- La collecte des incidents et des pertes :

volet historique, avec un enregistrement des pertes consécutives aux dysfonctionnements, et leur quantification. L’analyse des causes oriente les plans d’action à conduire pour limiter les pertes potentielles

Le Forum des Compétences a choisi de s’intéresser aux risques opérationnels liés au système d’information, sujet complexe en raison du caractère transversal de la fonction informatique dans l’entreprise, et d’apporter, en un premier temps, dans ce document un éclairage et quelques bonnes pratiques sur le thème de la collecte des pertes. *

* Introduction du livrable page n° 7

Demande du livrable

Accueil Le Forum Le Cercle du Forum Nos contributions Nos réalisations Ecrivez-nous ! La Newsletter
Retour	Groupe de travail "Maîtrise des Risques Opérationnels" RÉFLEXIONS *** * * Sur la collecte des pertes liées aux systèmes d’information dans le cadre de la maîtrise des risques opérationnels selon Bâle II La réglementation bancaire française a de longue date intégré l’évaluation et la maîtrise du risque informatique (article 14 du CRBF 97-02). Elle a été récemment enrichie en reprenant la définition du risque opérationnel du Comité de Bâle et des dispositions complémentaires de maîtrise des risques (CRBF 2004-02). L’innovation principale de la réforme du ratio de solvabilité des banques dite réforme Bâle II réside dans l’affectation de fonds propres pour couvrir le risque opérationnel et dans la nécessité de maîtriser ce risque. Le dispositif de maîtrise des risques opérationnels comporte plusieurs volets - L’identification des vulnérabilités et des dispositifs de maîtrise : volet prospectif d’analyse des risques avec un exercice de cotation en fréquence et gravité, effectué processus par processus (cartographie des risques) et d’identification des dispositifs opérationnels permettant d’en réduire la fréquence (prévention) ou la gravité (protection). - La mesure de l'efficacité du dispositif de maîtrise autrement dit l'évaluation du Contrôle Interne : contrôles permanents assurés dans les activités, audits de contrôle de l’application des règles et de l’efficacité des dispositifs de sécurité et de secours, plans d’actions consécutifs aux audits. Ce volet permet de réduire le risque issu de l’identification des vulnérabilités, pour donner le « risque courant . - La collecte des incidents et des pertes :** volet historique, avec un enregistrement des pertes consécutives aux dysfonctionnements, et leur quantification. L’analyse des causes oriente les plans d’action à conduire pour limiter les pertes potentielles Le Forum des Compétences a choisi de s’intéresser aux risques opérationnels liés au système d’information, sujet complexe en raison du caractère transversal de la fonction informatique dans l’entreprise, et d’apporter, en un premier temps, dans ce document un éclairage et quelques bonnes pratiques sur le thème de la collecte des pertes. * * Introduction du livrable page n° 7 Demande du livrable
Mentions légales Forum des Compétences - 15 rue Taitbout - 75009 PARIS Tél : 01 48 01 69 69 - Télécopie : 01 48 01 69 68