Beruflich Dokumente
Kultur Dokumente
P R A A
Ordre du jour
! Le Risk-Management la Banque de France : les fondamentaux ! Audit et risk-management : articulations et synergies ! Quel outil ? quelles fins ?
P R A A C
Page 2
! Renforcer le contrle interne de la Banque en se dotant dun cadre commun de matrise des risques oprationnels ! Etre exemplaire en cherchant se situer au niveau des meilleures pratiques prconises par le Comit de Ble
P R A A C
Page 3
Dclinaisons
Page 4
Page 5
Comit audit
Comit de direction
3CI
secrtariat Mtiers
PRAAC
Mthode Aide Consolidation
PRMIA mai 2006
RM
P R A A C
Page 6
" profil-type : spcialistes du contrle interne " membres dassociations professionnelles (IFACI, AMRAE, PRMIA) " benchmarking permanent, tenue dune documentation de rfrence, participation rgulire des confrences...
P R A A C
Page 7
P R A A C
Page 8
" prside par le Contrleur Gnral " participants : chefs de mtiers et Risk-Managers " 3 4 runions par an " dfinit les orientations stratgiques en matire de management du risque oprationnel " veille l avancement rgulier des travaux " est inform des choix pris par les mtiers " prpare l information du Comit de Direction
P R A A C
Page 9
Identification et description des processus dactivit Identification et valuation des risques inhrents Identification et valuation du contrle interne Evaluation des risques residuels Acceptation des risques ou laboration de plans daction tape 6
Reporting et actualisation
P R A A C
Page 10
Ordre du jour
! Le Risk-Management la Banque de France : les fondamentaux Audit et risk-management : articulations et synergies ! Quel outil ? quelles fins ?
P R A A C
Page 11
RSI Scurit de l information Cabinet de l Inspection gnrale Audit des services centraux Contrle sur place des tablissements de crdit PRAAC Ple risques : assistance l analyse et la consolidation Audit gnral Audit informatique SRCCV
Audit du rseau
SCCV
P R A A C
Page 12
AUDIT
Apprciation du contrle de 1er niveau
Mthodologie Assistance
PRAAC
Mtier 1
Mtier 2
Mtier 17
Page 13
NIVEAU 3
Risque inhrent
Degr 2 Degr 1
AUDIT
ASSISTANCE AU CI (Ple risques)
NIVEAU 2
(ctrl priodique)
Risque rsiduel
RESPONSABLES
NIVEAU 1
OPERATIONNELS
(ctrl permanenent)
P R A A C
Page 14
P R A A C
Page 15
! !
Il a accs la base risques dans le cadre de ses missions Il utilise le mme vocabulaire que les risk-managers % Laudit confirme / infirme les auto-valuations ralises par les mtiers, sur la base de constats factuels % Le risk-management est objet daudit
P R A A C
Page 16
Audit et Risk-management : des apports mutuels ! Pour la cartographie : principe de cohrence entre les apprciations exprimes par laudit dans les FAR (sur les risques, les dci) et les cartographies tablies par les RM :
systmatique pour les Far de niveau lev souhaite pour les Far de niveau moyen
Pour la planification des missions : exploitation de la cartographie pour identifier les zones risques de lentreprise
P R A A C
Page 17
Audit et Risk-management : une ncessaire collaboration % Dcision du comit de direction : le RM est dsormais associ la validation du niveau de risque dfini par laudit et au suivi des plans daction conduits sous lautorit du Directeur les modalits pratiques dassociation du RM aux responsables oprationnels demeurent la main des mtiers laudit souhaite, a minima, rencontrer le RM :
& lors de la runion de lancement & Lors de la restitution des conclusions de laudit
P R A A C
Page 18
FAR N
FAR dpose le : Constat valid le : Plan daction valid par lAudit le :
Thme :
Rponse du service responsable de la mise en oeuvre Accepte : Plan d'action : Responsable : chance : mois et anne Description des mesures :
P R A A C
Refuse :
Motif du refus :
Page 19
Actualisation souhaite au fil de leau , a minima tous les 6 mois ( loccasion des exercices de consolidation) %
P R A A C
Le RM exploite tous les lments disponibles pour enrichir la cartographie des risques de son mtier (brainstorming, dialogue avec autres RM, incidents internes et externes , audits)
PRMIA mai 2006
Page 20
Vis--vis de laudit :
%
P R A A C
Le Ple Risques challenge les Mtiers pour garantir la qualit densemble des cartographies des Mtiers et, par voie de consquence, la cartographie globale de la BdF.
PRMIA mai 2006
Page 21
Ordre du jour
! Le Risk-Management la Banque de France : les fondamentaux ! Audit et risk-management : articulations et synergies Quel outil ? quelles fins ?
P R A A C
Page 22
La description de larborescence des processus des Mtiers La description de lvaluation des risques, des dispositifs de contrle interne et des plans daction Le recensement des incidents des Mtiers Ltablissement automatis de nombreux rapports Lmission et la gestion des questionnaires dautovaluation Enrichissement quantitatif en cours
Une exploitation totalement automatise par les centres informatiques
PRMIA mai 2006
!
P R A A C
Page 23
Logiciel mis en production le 14/10/2005 Logiciel fonctionnant en mode WEB = Suppression de la contrainte du nombre de licences (550 utilisateurs ce jour vs 40 licences Orcas) Base de donnes multiutilisateurs, garantissant lintgrit des donnes Gestion intgre des flux de dclaration / validation des incidents ( work-flow ), adapte au contexte des mtiers Historisation de nombreux champs (piste daudit) Gestion des actions correctives et prventives (cellules qualit) cloisonnement des donnes permettant la gestion de la confidentialit inter-mtiers Gestion de profils permettant la spcialisation des utilisateurs SIRIS
Page 24
Tableau interactif
P R A A C
Page 25
P R A A