Anticiper les risques, écouter les problèmes de l’organisation
proposé par: Cyrille REYNARD
Description du thème :
La principale innovation de RiskTalk provient du fait que l’application permet de rendre votre organisation responsable de ses valeurs ainsi que de ses priorités. Elle met plus particulièrement en lumière les différences entre ses objectifs formulés et sa situation actuelle. En outre, il s’agit d’un outil pour générer des discussions et des mesures permettant à l’organisation d’atteindre la culture et les comportements initialement souhaités.
Commentaire/limite de l’étude :
Secteur en crise, comme secteur bancaire ou entreprise à problèmes. L’intervention d’Oprisko pourrait se limiter à l’analyse et la qualification des risques d’une ou deux entreprises cobayes.
Divers :
Finalement, nous conseillons une implémentation de RiskTalk en plusieurs étapes. La première consiste à introduire l’outil auprès d’un nombre restreint d’utilisateurs prédéfinis tels qu’un ou deux départements, une succursale, une filiale ou alors l’ensemble des entités présentes dans un pays. Le nombre des utilisateurs peut par la suite être agrandi. Il est également important de déterminer qui sera en charge de l’application Risktalk au sein de l’organisation. Dans le cas de Swissgrid, il s’agit du CRO et d’un de ses collègues de l’équipe en charge de la gestion des risques. Dans votre cas, il peut s’agir de quiconque avec de bonnes connexions au sein de l’organisation et reconnu pour sa volonté d’aider les autres mais il peut également s’agir des personnes impliquées dans les opérations journalières telles qu’un banquier expérimenté travaillant comme responsable fonctionnel ou agissant comme mentor au sein de l’organisation.
https://risktalk.ch/index-fr.html
Offshorisation, outsourcing et gestion du risque opérationnel
proposé par: Franco de SENA
Description du thème :
L’externalisation consiste pour une société à transférer une partie de son activité à une société extérieure (tiers prestataire).
Généralement, pour une entreprise bancaire, l’externalisation donne lieu soit à la délocalisation d’une activité (souvent à l’étranger): c’est l’offshorisation; soit elle prend la forme de l’outsourcing (sous-traitance), par laquelle une activité (souvent opérationnelle) est confiée à une société tierce, souvent extérieure au groupe.
Au delà des raisons économiques, ces deux phénomènes d’externalisations (parfois combinés) posent des difficultés majeures : ils compliquent les mécanismes de contrôle et de surveillance mis en place par les autorités (régulateurs); et ils accroissent les risques encourus par les établissements bancaires, ce qui soulève forcément des problématiques liées à la gestion des risques opérationnels, aux risques systémiques et aux responsabilités en cascade.
Population:
Banques internationales (risk managers, IT), prestataires de services (systèmes d’information)
Externalisation de services
proposé par: Pablo faus PEREZ
Description du thème :
Dans un monde de plus en plus globalisé, les entreprises se focalisent dans le core métier et délèguent des activités opérationnelles à des prestataires de service. Le risque opérationnel est transféré notamment en matière de contrôle interne, y compris BCM, sécurité des données ou autres aspects. Cependant la responsabilité reste chez l’entreprise. Quels sont les moyens efficaces pour évaluer les risques d’outsourcing?
Identification et cadarge des risques operationnels d’exécution
proposé par: Sébastien DUTOIT
Description du thème:
Quels sont les meilleurs pratiques d’identification des risques opérationnels d’exécution. Analyse des incidents ? processus ? expertise métiers? Comment cadrer au mieux ces risques ? contrôles ex-ante, ex-post ? définition de capital@risk?
Quels sont les KRI les plus employés dans le cadre des Risques opérrationnels?
proposé par: Sébastien DUTOIT
Description du thème :
Analyse des KRI relatifs aux risques opérationnels (ex-ante et ex-post) les plus employés, les plus simplesé déployés et les plus efficaces.
Robots: une meilleure gestion des risques ?
proposé par: Stéphanie PIERRET
Description du thème:
L’intervention croissante des machines dans les opérations mène logiquement à une réduction des erreurs. Les robots peuvent également contribuer à la détection des fraudes. De nombreuses sociétés Fintech sont actives dans des domaines.
L’impact de la robotisation sur la gestion des risques opérationnels dans les autres secteurs peut être développée.
L’intelligence artificiel peut cependant amener de nouveaux risques et certains sujets de science fiction sont aujourd’hui devenus réalité:
– création d’erreur lors de l’apprentissage automatique de la machine
– erreurs créées et reproduites à grandes échelles
– perte de contrôle de l’homme sur la machine
– …
Des questions juridiques se posent également:
– Quid de la personnalité juridique des robots?
– Qui de la responsabilité de leurs actes?
– Les contrats des entreprises tiennent-ils compte de ces aspects?
– Les assurances Fraude et Responsabilité répondent-elles correctement en cas d’actes commis par un robot?
– Quid des différences géographiques? Par exemple, l’Estonie a fait des avancées en ce sens et l’UE envisage la création du statut de « personne électronique »
Commentaire/limite de l’étude :
Je tiens à préciser que j’ai prévu avec ma société un événement sur ce sujet début 2018. Il s’agira d’une formule courte
1h – 2 /3 intervenants, avec un focus sur le secteur financier.
Il n’y aura pas d’étude de grande ampleur menée en amont de l’événement, contrairement à ce que ferait Oprisko.
Le sujet pouvant être abordé sous différents angles et pour tous secteurs d’activité confondus, je ne vois donc pas de concurrence entre les deux projets et je suis heureuse de le proposer au comité Oprisko. Je souhaite bien entendu garder la liberté d’action pour l’événement de mon entreprise dont l’organisation est déjà amorcée.