Document de référence et rapport fi nancier annuel 2015 - BNP PARIBAS360

5 RISQUES ET ADÉQUATION DES FONDS PROPRES PILIER 3

5

Risques opérationnel, de non-conformité et de réputation

Par ailleurs, le Comité d éthique conseille la Direction Générale afi n que les activités de la Banque soient en cohérence avec les valeurs de BNP Paribas et avec les meilleurs standards de professionnalisme, d intégrité et d éthique. C est un organe consultatif. (voir chapitre 7 Engagement 2 : les meilleurs standards d éthique).

La définition et la supervision du dispositif de gestion des risques opérationnels est assurée par une fonction de second niveau. Jusqu à l automne 2015, cette fonction était placée sous la responsabilité du Responsable Groupe de la Conformité par délégation du responsable de Risk. Depuis cette date et dans un souci de simplifi cation et d alignement sur les standards internationaux, la fonction Risque Opérationnel de second niveau est placée sous la tutelle hiérarchique de la fonction Risque. Ses missions et son organisation n ont pas été modifi ées par ce changement de rattachement mais des réfl exions ont été lancées en vue d optimiser le dispositif global (1er et 2e niveau) de gestion du risque opérationnel. Ces travaux devraient aboutir au premier semestre 2016. A ce stade, la fonction de responsable du dispositif de contrôle permanent reste au niveau du responsable de la Conformité.

Le dispositif de gestion et de maîtrise du risque opérationnel pour le Groupe dans son ensemble s organise autour de deux niveaux d intervenants :

■ au premier niveau de défense, les opérationnels et notamment les responsables des entités opérationnelles, des métiers et des fonctions, premiers responsables et acteurs dans la gestion des risques et la mise en place des dispositifs de maîtrise de ces risques ;

■ au second niveau de défense, des équipes déconcentrées (entités opérationnelles, métiers, fonctions et géographies) coordonnées en central par l équipe « 2OPC » (Oversight of Operational Permanent Control/Supervision du Contrôle Opérationnel Permanent), rattachée à la fonction de gestion des risques.

Ces équipes doivent plus particulièrement :

■ coordonner, sur leur périmètre de responsabilité, la défi nition et la déclinaison du dispositif de contrôle permanent, d identifi cation et de gestion du risque opérationnel, de ses normes et méthodologies, des reportings et des outils liés ;

■ fournir un second regard, indépendant des responsables des entités opérationnelles, sur les risques opérationnels, le fonctionnement du dispositif de risque opérationnel et de contrôle permanent et servir d alerte le cas échéant.

Les effectifs en charge de cette activité de supervision représentent plus de 410 personnes en équivalent temps plein.

Les sujets liés au risque opérationnel, au contrôle permanent et au plan d urgence visant la poursuite d activité dans des situations défi nies selon les standards réglementaires sont présentés périodiquement au Comité Exécutif du Groupe. Les entités opérationnelles du Groupe, ainsi que les fi liales, déclinent sur leur périmètre cette structure de gouvernance qui associe l encadrement exécutif.

La fonction Conformité Groupe, pour sa part est en charge de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation (cf. section 5.3).

OBJECTIFS ET PRINCIPES Afi n d atteindre ce double objectif de gestion et de maîtrise du risque opérationnel, BNP Paribas met en œuvre un dispositif de contrôle opérationnel permanent, processus itératif et reposant sur les éléments suivants :

■ l identifi cation et l évaluation des risques opérationnels ;

■ la formalisation, la mise en œuvre et le suivi du dispositif de réduction des risques (procédures, vérifi cations et tous éléments d organisation concourant à la maîtrise des risques : ségrégation des tâches, gestion des droits d accès, etc.) ;

■ la production des mesures de risque avérés ou potentiels et le calcul des exigences de fonds propres associé au risque opérationnel ;

■ le reporting et l analyse des informations de gestion relatives au risque opérationnel et au dispositif de contrôle permanent ;

■ enfi n le pilotage des risques et du dispositif, via une gouvernance impliquant le management et débouchant sur la détermination et le suivi de plans d actions.

➤ GRAPHIQUE N° 9 : PROCESSUS D ÉVALUATION ET DE GESTION DU RISQUE OPÉRATIONNEL

Pilotage

Gouvernance

Reporting

Identification et évaluation des risques & contrôles

Mesure des risques

Procédures

Mesures d organisation

Contrôles