Projet GRIF

Nouvelle approche méthodologique pour une évaluation de la qualité de la gestion des risques par des institutions financières

 

La CSSF a conclu un partenariat de recherche avec le CRP Henri Tudor, le projet GRIF (Gestion des Risques opérationnels dans les Institutions Financières), afin d'investiguer de nouvelles pistes méthodologiques permettant une évaluation objective de la qualité de la gestion des risques par les institutions financières.

 

L'introduction, dans le cadre du Nouvel Accord de Bâle, respectivement de la nouvelle directive d'adéquation des fonds propres (« CAD III »), d'exigences de capital pour le risque opérationnel, a servi de base aux travaux de recherche.

 

Dans le cadre du projet, une méthode d'évaluation générique est pressentie comme prometteuse. Elle pourrait permettre de répondre au nouveau cadre de la surveillance prudentielle sans imposer de contraintes sur des procédures spécifiques, mais en favorisant la valorisation du savoir-faire des institutions financières, de leurs fournisseurs (de conseils, de produits et de services), ainsi que des autorités de surveillance.

 

La méthode envisagée permet à terme l'évaluation de tous types d'organisations sur base de la maturité de ses processus (basée sur la norme ISO 15504) et peut donc être appliquée par les institutions financières pour évaluer la maturité aussi bien de la gestion des risques opérationnels que des activités métiers.

 

Pour la CSSF, les résultats actuels du projet, appliqués au contexte du pilier II de Bâle II, pourraient permettre d'obtenir une mesure objective du modèle de gestion des risques opérationnels soumis par les établissements.

 

L'intérêt de la méthode réside dans l'évaluation normative qui induit une cohérence des résultats et offre par conséquent la possibilité d'être réalisée par une tierce-partie pour déterminer le niveau d'aptitude d'une organisation à gérer ses risques opérationnels.

 

Une auto-évaluation est également possible par ou pour le compte d'une organisation pour déterminer la pertinence de ses propres processus et les améliorer pour un objectif particulier ou pour un ensemble d'exigences (Pilier I de Bâle II).

 

La méthode prévoit que les évaluations se basent sur des questionnaires qui devraient être élaborés de manière transparente en collaboration avec les acteurs concernés de la place financière.

 

Dans le contexte du projet GRIF, et du pilier II en tant qu'exemple, il conviendra de préciser les objectifs du Nouvel Accord de Bâle respectivement de la directive CAD III au sein des questionnaires permettant ainsi des évaluations cohérentes et répétables.

 

Un Process Reference Model (PRM) ainsi qu'un Process Assessment Model (PAM) sont en cours de développement.

 

Documents de publication

 

Slides de la Présentation de GRIF du 25.05.2005

 

Process Reference Model - Description des processus de la gestion des risques opérationnels en termes de finalité et de résultats attendus (uniquement en anglais).

 

Process Assessment Model - Il contient le PRM, les attributs des niveaux de maturité 1 à 4, les indicateurs génériques pour ces attributs (uniquement en anglais).

 

Documents de travail

 

À titre illustratif - Questionnaire Operational Risk Assessment (uniquement en anglais)

 

À titre illustratif - Questionnaire Operational Risk Identification (uniquement en anglais)

 

Méthode de traçabilité Bâle II – PRM/PAM

 

Documents annexes

 

Papier présenté à la conférence SPICE 2005. Cette conférence rassemble les experts de la norme ISO/IEC 15504 et permet d'avoir une vue d'ensemble des travaux en cours lié à la norme (uniquement en anglais).

 

Présentation générale de la norme ISO 15504 

 

Autre usage ISO 15504 – Projet AIDA. Ce PRM modélise les processus du Service Management, inspiré du référentiel de bonnes pratiques ITIL® (marque déposée de l'Office of Government Commerce (OGC)), en vue de leur évaluation ISO/IEC 15504 (uniquement en anglais).

 

Références Livres  

Références Liens Internet