- Résilience opérationnelle des fonctions critiques (trésorerie, paiements, passage d’ordres)
- Nouveau point d’attention de la FINMA: les risques liés aux externalisations
- Leçons de la Communication 05/2023 dans la gestion des risques opérationnels
- Gestion des données et des risques opérationnels liés aux données : quelle gouvernance ?
GESTION GLOBALE DES RISQUES OPÉRATIONNELS
14.00 Gestion globale des risques opérationnels : déficiences observées et bonnes pratiques
- Les exigences pratiques de la circulaire Risques opérationnelsbanques 2023/01 en matière de gestion globale des risques opérationnels
- Quelles sont les leçons à tirer de la Communication 05/2023 de la FINMA dans la gestion des risques opérationnels ?
- La définition d’une tolérance aux risques opérationnels
- La réalisation de tests sur les contrôles-clés pour évaluer leur conception (design effectiveness) et leur efficacité (operating effectiveness), pour l’ensemble des risques opérationnels et non plus seulement au niveau de la protection des CID;
- La surveillance de la tolérance au risque au moyen d’indicateurs de risque et de contrôle
Jérôme Desponds, Partner, Risk Regulatory & Compliance Financial Services, KPMG SA
RÉSILIENCE OPÉRATIONNELLE DES FONCTIONS CRITIQUES
14.40 Assurer la résilience opérationnelle : clarifier l’objectif et concevoir la feuille de route
- Quelles sont les difficultés rencontrées dans la pratique ?
- Eléments clés des exigences pour atteindre la résilience opérationnelle
- Rôles et responsabilités en matière de résilience et continuité des activités
- De l’état actuel à l’état désiré : analyses d’écarts (IT, données, Cyber, BCM)
15.10 Résilience opérationnelle des fonctions critiques (trésorerie, paiements, passage d’ordres)
- Quels sont les risques sous-jacents liés aux fonctions critiques ?
- Quelle est la tolérance aux interruptions dans la pratique ?
- Sur quels éléments du système de contrôle interne agir ?
- L’importance d’une vue « de bout en bout » des fonctions critiques en incluant les prestataires.
Jérôme Mingard, Directeur, FS Digital Assurance & Emerging Technologies, PwC Suisse, Genève
15.50 Pause-café
LES RISQUES LIÉS AUX EXTERNALISATIONS
16.10 La gestion des risques opérationnels liés aux externalisations à des fournisseurs de services
- Les enjeux: manque de connaissances pour pouvoir surveiller les fonctions externalisées, retards dans l’identification de l’ensemble de la chaîne d’approvisionnement et des risques qui y sont liés
- L’externalisation : quels avantages en termes de résilience opérationnelle ?
- Quels sont les risques opérationnels liés à l’externalisation « en soi » indépendamment du service fourni ?
- Quels sont les problèmes / les risques liés à la complexité de la chaine d’approvisionnement : exemples
- En quoi les fonctions critiques essentielles (trafic des paiements, trésorerie, passage d’ordres / règlement de titres) sont-elles concernées par ces problèmes d’externalisation et de complexité de la chaine d’approvisionnement ?
- L’analyse d’incident/ de perte
Jérôme Desponds
GESTION DES DONNÉES ET GOUVERNANCE
16.50 Gestion des données et gestion des risques opérationnels liés aux données : quelle gouvernance et quelle répartition des rôles et des responsabilités ?
- Après la phase de projet qui doit se charger de la gouvernance de la gestion des données ?
- Quel est le rôle du Chief Data Officer par rapport à celui de Data Protection Officer et celui de l’Unité Indépendante ? Quel est le rôle du CISO ?
- La notion de data owner – comment attribuer la responsabilité de data owner ?
- Quelles sont les répartitions des rôles et attributions concrètes de la 1ère et de la 2ème ligne de défense ?
- Quels sont les tests de contrôles à effectuer par la 1ère ligne de défense ?
- Le cadre de « consequence management » en matière de gestion des données : quelles sont les attentes de la FINMA ?
David Violi, Tit. brev. Avocat, LLM., Directeur, Regulatory Financial Services, Deloitte, Genève
Vincenzo Chiochia, PhD, Directeur, Head of AI & Data Banking, Deloitte, Genève
17.30 Fin de la conférence
Gestion des risques opérationnels : attentes du régulateur et bonnes pratiques
I wish to see this past conference on zoom
Contact by the phone
ACADEMY & FINANCE SA
Rue Neuve-du-Molard 3
1204 Genève
Switzerland
T + 41 (0)22 849 01 11
E info@academyfinance.ch