Jour 1 : Mise en place d’une GRO positive  

Session 1: Qu'est-ce que la gestion positive du risque?

La gestion des risques est autant d'éviter les dangers que d'atteindre ses objectifs
La gestion des risques comme avantage concurrentiel
Obtenez l'adhésion des lignes d’activités avec un positionnement et langage positifs de la GRO

Études de cas

Session 2: Conseils et astuces pour une meilleur adoption de la GRO en entreprise

Communication entre les lignes de defense
Mise en évidence de la valeur ajoutée
Comportement-clés à influencer
Le pouvoir des chiffres et d’un rapportage efficace
Trucs et astuces pratiques

Partage d’expériences

Session 3: Conformité et attentes réglementaires

Qu’attend le régulateur?
Cohérence et efficacité
Rapports pertinents
Communiquer avec les autorités de contrôle
Prochaines réformes

Session 4: Mettre en œuvre une culture du risque : une méthode

Définir la culture de risque
Influencer les comportements-clés
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Jour 2: Principaux indicateurs de risques clés et analyse de scénarios

Session 1: Identification et rapportage des principaux indicateurs de risques clés

Caractéristiques des indicateurs de risque clés
Indicateurs de performance, de risque et de controles : definitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risque
Mise en forme et reporting des indicateurs de risque

Session 2: Analyse des causes profondes et conception des contrôles

Typologie et causes des erreurs humaines
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Analyse des causes profondes: méthode et avantages
Solutions systématiques pour causes d’erreurs communes
Prévention par construction

Exercice: mettre en oeuvre des plans d’actions durables

Session 3: Analyse et planification des scénarios

Étapes et gestion de l'analyse de scénarios
S'attaquer aux biais comportementaux dans l'évaluation des scénarios
Pratiques de l'industrie et listes de scénarios
Évaluer les probabilités d'événements rares
Agir sur l'analyse des scénarios

Exemples d'industrie et partage d’'expérience + exercice en classes

Session 4:  Identification des risques émergents

Risques émergents
que nous connaissons dejà ?
qu'ignorons-nous ?
que nous devrions savoir ?

Conclusion :

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

Premier jour: Cadre d’analyse et appétit pour le risque

Session 1: Cadre d’analyses de la gestion des risques opérationnels (GRO)

Définition et caractéristiques du risque opérationnel
Quelques cadres de risque: ISO, COSO, grandes banques et compagnies d'assurance
Trois lignes de défense et trois niveaux de gestion des risques opérationnels: stratégique, tactique, dynamique
Changements régulation dans les risques opérationnels
La pyramide GRO: à quel niveau êtes-vous?

Travail de groupe: définissez et discutez le niveau de maturité de votre GRO.

Session 2: Identification des risques

Outils et techniques d'identification des risques
Expositions et vulnérabilités
La roue du risque
Echelle de risque et test de stress inversé
Registre des risques: établir une liste
Connectivité des risques: réseau de risques

Exercice de classe: identifiez vos risques et commentez leurs interconnections

Session 3: Appetit pour le risque

Lignes directrices de l'industrie sur l'appétit pour le risque
Structure et mode d’expression de l’appetit pour le risque
Énoncés sur la propension au risque: caractéristiques et exemples
L'appétit du risque en cascade: ARC et indicateurs

Discussion en classe et exercices: Formuler des déclarations d'appétit de risque et de tolérance pour deux de vos principaux risques

Session 4: Auto-évaluation des risques et des contrôles (ARC)

Définition et règles applicables aux ARC
Outil: Matrice d'impact / probabilité: formes et définitions
Utilisation et choix lors de la définition des ARC: cas extrêmes ou cas médians
Notation des risques: quand et comment
Analyse des scénarios: alignes sur les ARR

Exercice: Mettre en évidence et évaluer vos principaux risques avant et après les contrôles.

Deuxième jour: Principaux Indicateurs de risques et rapportage d’information

Session 1: Identification et rapportage des principaux indicateurs de risques clés

Caracteristiques des indicateurs de risque cles
Indicateurs de performance, de risque et de controles : definitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risque

Étude de cas: exemples d’indicateurs de risques clés et de facteurs de risque par activité

Session 2: Analyse des causes racines et conception des contrôles

Typologie et causes des erreurs humaines
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Analyse des causes profondes: méthode et avantages
Suivi des échecs communs et des schémas systématiques
Prévention par la conception

Exercice: analyse de la cause profondes pour l'identification d’indicateur de risques

Session 3:  Structure et gestion des indicateurs de risque

Structure des indicateur : fréquence, seuils, rapportage et gouvernance
Methodologie étape par étape
Utiliser et ameliorer l’existante
Aggréger et présenter les résultats
Valider l’information

Travail de groupe: identifier et concevoir vos propres indicateurs de risque

Session 4 : Collecte et analyses des données d’incidents

Questions actuelles sur les pertes de données: le point de vue du régulateur
Caractéristiques des données: pertes recurrentes et grands evenements
Règles d'or du reporting des risques
Traiter les données et extraire l’information
Formes et gouvernance du rapportage des risques

Mise en relief  des meilleures pratiques, discussion en groupe et partage d’expériences.

Troisième jour: Risques émergents, analyse de scénarios, et culture du risque

Session 1:  Identification des risques émergents

Risques émergents
que nous connaissons deja ?
qu'ignorons-nous ?
que nous devrions savoir ?

Session 2: Analyse et planification des scénarios

Étapes et gestiom de l'analyse de scénarios
S'attaquer aux biais comportementaux dans l'évaluation des scénarios
Pratiques de l'industrie et listes de scénarios
Évaluer les probabilités d'événements rares
Agir sur l'analyse des scénarios

Exemples d'industrie et partage d’'expérience + exercice en classes

Session 3: Mettre en œuvre une culture du risque : une méthode

Definir la culture de risque
Influencer les comportements-cles
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion :

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

Premier jour: Les risques émergents et le cadre invisible

Session 1: Outils d'identification des risques et des risques émergents

Outils et techniques d'identification des risques
Expositions et vulnérabilités
La roue du risque
Echelle de valeur et test de stress inversé
Registre des risques: une liste
Connectivité des risques: réseau de risques
Forum économique mondial: la carte des risques
Risques émergents

Exercice: identification des risques et de leurs connexions

Session 2: Analyse des causes profondes

Analyse des causes profondes: outils et méthodes
Avantages de l'analyse des causes profondes: suivi des échecs communs et des schémas systématiques
Traiter les causes plutôt que les symptômes
"La boucle" : un outil efficace pour une analyse systematique
Les Contrôles préventifs et correctifs
Les principaux indicateurs de risque
Les risques probables et leurs impacts

Exercice: appliquez "la boucle" à l'un de vos incidents; et partagez vos résultats.

Session 3: Intégrer la GRO dans une organisation: le cadre invisible

Gouvernance du risque opérationnel
1ère ligne et 2ème ligne: Le modèle de partenariat
Communiquer avec les lignes d’activies: le cadre invisible
GRO et création de valeur pour le business

Etudes de cas

Session 4: Risques de réorganisation et gestion de projet

Risque lié aux changements et aux réorganisations
Le piège de la réduction des coûts
Coûts d’opportunité invisibles
Gestion de risque de projet

Discussion en classe et partage des meilleures méthodes.

Jour 2: Comportements et contrôles

Session 1: Contrôles internes: Erreur humaine et conception de contrôle

Les glissements et les erreurs: Typologie et causes des erreurs humaines
Analyse de la fiabilité des controles
Comprendre et traiter les causes de l'erreur humaine
Contrôles efficaces ou illusoires
Prévention par construction

Travail de groupe: les meilleurs et les pires contrôles des entreprises: partage de diverses expériences.

Session 2: Cyber-menaces et sécurité des informations

Le paysage des cyber-menaces
Un vieux risque émergeant
Les principaux contrôles de la cybersécurité
Mesures physiques et comportementales
Priorités en matière de prévention
Leçons tirées de certains incidents

Débat et échanges

Session 3: Reporting des risques

Le point de vue du régulateur
Analyser les données des risques opérationnels: obtenir des informations, raconter une histoire
Management de l’information: les differentes selection
Aggréger l'information sur les risques: cas et possibilités
Les règles d’or du rapportage

Mise en avant des meilleures pratiques, discussion de groupe

Session 4: Mettre en œuvre une culture du risque : une méthode

Definir la culture de risque
Influencer les comportements-cles
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion :
Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez vous en place ?

Jour 1

Session 1: Cadre d’analyse du risque opérationnel

Périmètre du risque opérationnel
Pertes, quasi-pertes, impacts
Indice de référence des pertes opérationnelles par rapport au revenu
Attributs d'une gestion efficace des risques
Exemples de modèles de gestion des risques opérationnels dans les secteurs de la banque et de l'assurance
La pyramide GRO: à quel niveau êtes-vous?

Discussion en groupe et partage d'expériences autour d'un modèle de maturité de GRO

Session 2: Régulation et gestion de la fonction du risque

Les attentes réglementaires
Révisions de l'approche standardisée
Gestion: trois lignes de défense
Le cadre invisible
1ère ligne et 2ème ligne de défense: un modèle de partenariat
Gestion des risques pour créer de la valeur

Etudes de cas

Session 3:  Identification des risques: outils et techniques

Outils et techniques d'identification des risques: comment organiser un atelier d'identification des risques avec l'entreprise
Indentifcation des risques en evitant le jargon du specialiste
Expositions et vulnérabilité
Les chaines de valeur et de pertes
Connectivités des risques

Travail de groupe : identifiez les principaux risques et leurs connections

Session 4: Autoévaluation efficace des risques et du contrôle (ARC)

Définition et règles pour les auto-evaluations des risques opérationnels
Matrice impact / probabilité, notations, couleurs et appétit de risque
Choix méthodologiques et gestion
Définitions et comparabilité
Diriger un atelier

Exercice: ARC en pratique

Jour 2

Session 1: Indicateurs préventifs des risque clés

Caractéristiques des indicateurs de risque clés
Indicateurs de performance, de risque et de contrôles : définitions et usages
Une typologie des indicateurs de risques clés
Identification des facteurs de risques
Mise en forme et reporting des indicateurs de risque

Discussion et commentaires : pratique interne et indicateurs de risque existants

Session 2: Analyse des causes profondes pour de meilleurs contrôles et de meilleurs indicateurs de risque

Analyse des causes profondes: le “nœud papillon”: avantages et application
Pourquoi faisons-nous des erreurs?
Typologie et causes des erreurs humaines
Comprendre et traiter la cause de l'erreur humaine
Prévention par construction

Travail de groupe : effectuez une analyse de cause profondes et partagez vos résultats

Session 3: Définition et formes d'expressions de l’appétence pour le risque

Lignes directrices de l'industrie sur l'appétit pour le risque
Structure et mode d’expression de l’appetit pour le risque
Énoncés sur la propension au risque: caractéristiques et exemples
L'appétit du risque en cascade: ARC et indicateurs

Discussion en classe et exercices: Formuler des déclarations d'appétit de risque et de tolérance pour deux de vos principaux risques

Session 4: Mettre en place une meilleure culture du risque

Un sujet plus qualitatifs pour la fin, comme une inspiration pour la suite. Basé sur une adaptation personnelle pour la méthodologie The Influencer par Patterson et co-auteurs, cette session met en lumière les facteurs de motivation (personnels, sociaux, structurels) combinés aux conditions nécessaire à l'action (volonté et capacité) pour développer des étapes clés influençant des comportements cles desires.

Définir la culture de risque
Influencer les comportements-clés
Conditions requises: volonté et capacité
Culture du risque: : Définir - Inspirer - Supporter - Former - Renforcer - Évaluer
Évaluer la culture du risque

Travail en groupe: Planifiez votre propre changement de culture de risques

Conclusion: Synthèse et plans d’actions

Qu'avez-vous appris?
De quoi vous souviendrez-vous?
Que mettrez-vous en oeuvre?

1- Gestion du risque opérationnel : vue d’ensemble  

Étendue du risque opérationnel
Pertes, quasi-pertes et impacts
Indice de référence des pertes opérationnelles par rapport au revenu brut
Les quatre actions de gestion du risque
Les outils pour une gestion du risque efficace

2- Simplifier l’identification du risque: outils et techniques

Outils et techniques pour l’identification du risque
Expositions et vulnérabilités
La roue du risque
Facteurs de risque

Travail de groupe : identifiez et discutez vos principaux risques.

3- Analyse des causes profondes

Analyse des causes: le nœud papillon
Avantages et applications de l'analyse des causes profondes
Pourquoi faisons-nous des erreurs? Typologie des erreurs humaines
Contrôles efficaces ou optimaux
Prévention par la conception

Travail en groupe: Discutez et analysez les causes profondes d'un incident passé, l'échec du contrôle et les leçons apprises.

4- Indicateurs de risques clés préventifs

Caractéristiques essentielles des indicateurs de risques
Indicateurs de performance, de risque et de contrôles: concepts et exemples par activité
Reconnaître les facteurs de risque.
Typologies des indicateurs de risque
Structure des indicateurs : Fréquence - Niveaux de déclenchement - Gouvernance - Précision des données

Travail en groupe : discutez de vos propres indicateurs, en définir d’autres si besoin.

Conclusion

Cette formation s'adresse aux cadres dirigeants et peut s'appréhender comme un coaching.

1- Contexte réglementaire et gouvernance des risques

Attentes réglementaires en matière de risque opérationnel 
Gouvernance des risques
L’enseignement par l’exemple
Rendre les comités de risques efficaces
Promouvoir la culture du risque

2- Définition de l’appétence pour le risque et remontée d’informations

Lignes directrices de l’appétit pour le risque
Forme d’expressions
Structure:  Appetence – Tolérance – Limites - Contôles
Exemples

3- Rapporter et diagnostiquer le risque

Reporting des risques : filtrer les "bonnes" informations
Escalade et traitement de l’information
Prise de decision

Day One: Setting the Framework and Appetite

Session 1: Operational Risk Framework

Operational Risk Definition and Characteristics
Some risk frameworks: ISO, COSO, large banks and insurance companies
Three lines of defence and three levels of Operational Risk Management: Strategic, Tactical, Dynamic
SMA and regulatroy changes in Operational Risks
The ORM pyramid: which level are you at?

Group work: the ORM pyramid: define and discuss the maturity level of your ORM

Session 2: Risk Identification

Tools and techniques for risk identification
Exposures and Vulnerabilities
The Risk Wheel
Value drivers and reverse stress testing
Risk register: a list
Risk connectivity: network of risks

Class Exercise: identify your top risks and class feedback

Session 3: Actionable Risk Appetite
Industry guidance on Risk Appetite
Template for actionable Risk Appetite
Risk Appetite Statements: Features and Examples
Cascading Risk Appetite: RCSA & Indicators

Class discussion and exercises: Formulate  risk appetite & tolerance statements for two of your top risks

Session 4: Risk and Control Self Assessments

Definition and rules for RCSAs
Tool: Impact / probability matrix: shapes and forms, definitions
Usage and choice when defining RCSAs: extreme cases or median cases, distribution or single points, inherent or residual risk, likelihood or frequencies
Risk rating: when and how.
Scenario analysis: RCSA on steroids

Exercise: Highlight and assess your top risks before and after controls

Day Two: Key Risks Indicators & Reporting

Session 1: Features and types of leading KRIs

Features of leading KRIs
KRI, KPI, KCI: definitions and uses.
A typology of Key Risks indicators
KRIs: metrics of risks drivers
Root cause analysis & identification of risk drivers

Case study: examples of KRIs and risk drivers per activity
Class Exercise: root cause analysis for KRI identification: the bow tie

Session 2: Root causes analysis and Control Design

Slips and mistakes: Typology and causes of human errors
Understand and treat the causes of human error
Effective vs. Illusory controls
Root cause analysis: method and benefits
Tracking the common failures and systematic patterns
Prevention by Design

Exercise: apply the bow-tie to one of your incident; share the lesssons learnt

Session 3:  Design & Governance KRIs

KRI design: frequency,  thresholds,  reporting and discipline
Selective Preventive KRIs step by step
Building on previous results
Revisiting existing metrics
Upgrade your KRIs
Reporting on KRIs: aggregating colors?
KRI Governance

Group work: identify and design your own KRIs

Session 4: Incident data collection and risk reporting

Modern issues on loss data: the regulator’s view
Data features: core losses and tail risks
Golden rules of reporting
Management information: the “reporting cake”

Highlights of best practice, Group discussion and sharing of experience

Day three: Emerging Risks, Scenario Analysis and Risk Culture

Session 1: Operational Risk Drivers and Emerging Risks

Characteristics of Operational Risk
Drivers of Operational Risks
Emerging Risks
that we all know
that we don’t know
that we should know

Session 2: Scenario Analysis and Planning

Steps and governance of scenario analysis
Tackling behavioral biases in scenario assessment
Industry practices and lists of scenarios
Assessing probabilities of rare events
Acting on Scenario Analysis

Industry examples and sharing of experience

Session 3: Implementing the Desired Risk Culture: a method

Defining Risk Culture
Acting on behaviours: the Influencer
Necessary conditions: willingness and ability
Risk Culture: DESIRE steps: Define – Inspire – Support – Enable – Reinforce - Evaluate
Assessing the risk culture

Group work: Plan your own culture change

Session 4: Conclusion & Wrap-up

What have you learnt?
What will you remember?
What will you apply?

Day 1: Embedding positive risk management

Session 1: What is positive risk management?

Risk management is as much about avoiding danger than achieving objectives
Risk management as a competitive advantage
Get buy-in with positive language

Case studies

Session 2: Embedding good risk practice – Top Tips

Use test of risk management
Key behaviours to influence
The power of effective reporting
Top tips in risk management

Sharing of experience

Session 3: Compliance and regulatory expectations

What do regulators expects?
Framerwork consistency and effectiveness
Relevant reporting
Handling regulatory interactions
Upcoming reforms

Session 4: Culture and Conduct: a method

Defining Risk Culture
Acting on behaviours: the Influencer
Necessary conditions: willingness and ability
Risk Culture: DESIRE steps: Define – Inspire – Support – Enable – Reinforce - Evaluate
Assessing the risk culture

Group work: Plan your own culture change

Day 2: Key Risks Indicators & Scenario Analysis

Session 1: Identifying and reporting leading KRIs

Features of leading KRIs
KRI, KPI, KCI: definitions and uses.
A typology of Key Risks indicators
KRIs: metrics of risks drivers
Designing and reporting on KRIs

Session 2: Root causes analysis and lessons learnt for KRIs and controls

Slips and mistakes: Typology and causes of human errors
Effective vs. Illusory controls
Root cause analysis: method and benefits
Tracking the common failures and systematic patterns
Prevention by Design

Class workshop: identify and design your own KRIs

Session 3: Scenario Analysis and Planning

Steps and governance of scenario analysis
Tackling behavioral biases in scenario assessment
Industry practices and lists of scenarios
Assessing probabilities of rare events
Acting on Scenario Analysis

Industry examples and sharing of experience

Session 4: Emerging Risks

Emerging Risks
that we all know
that we don’t know
that we should know

Conclusion & Wrap-up

What have you learnt?
What will you remember?
What will you apply?

Day One: Emerging risks and the invisible framework

Session 1: Risk identification tools and emerging risks

Tools and techniques for risk identification
Exposures and Vulnerabilities
The Risk Wheel
Value drivers and reverse stress testing
Risk register: a list
Risk connectivity: network of risks
World economic forum: risk map
Emerging risks

Class Exercise: identify the network of your top risks and class feedback

Session 2: Reorganisation risk and project management

Risk due to changes and reorganisations
The trap of cost-cutting
Invisible opportunity costs
Essentials of project risk management

Class debate and sharing of best practice

Session 3: Root causes analysis – the bow-tie

Root cause analysis: tool and method
Benefits of root cause analysis: tracking the common failures and systematic patterns
Treating causes over symptoms
Bow-tie: a most effective tool to define
Preventive and corrective controls
Leading KRIs
Risk likelihood and expected impact

Exercise: apply the bow-tie to one of your incident; share the lesssons learnt

Session 4: Implementing ORM: the invisible framework

Governance of Operational Risk
1^st line and 2d line: The partnership model
Use and reuse: The Invisible Framework
Business value of ORM

Workshop: build a business case for risk management  

Day 2: Behaviours and Controls

Session 1: Internal Controls: Human Error and Control Design

Slips and mistakes: Typology and causes of human errors (J. Reason)
HRA: Human Reliability Analysis and other methods
Understand and treat the causes of human error
Effective or Illusory controls
Prevention by Design

Group work: best and worst controls in the business: sharing of experience

Session 2: Cyber threats and information security

Cyber threat landscape
An old emerging risks
Key controls in cyber security
Physical and behavioural measures
Priorities in prevention
Lessons learnt from some incidents

Class debate and exchange

Session 3: Risk reporting and Conduct reporting

Modern issues on events and risk reporting: the regulator’s view
Analysing operational risk data: get insight, tell a story
Management information: the “reporting cake”
Aggregate and escalate risk information: your options
Conduct reporting: themes and details

Highlights of best practice, Group discussion and sharing of experience

Session 4: Implementing the Desired Risk Culture: a method

Defining Risk Culture
Acting on behaviours: the Influencer
Necessary conditions: willingness and ability
Risk Culture: DESIRE steps: Define – Inspire – Support – Enable – Reinforce - Evaluate
Assessing the risk culture

Group work: Plan your own culture change

Wrap-up

What have you learnt?
What will you remember?
What will you apply?

Day One

Session 1: Operational Risk Scope and Framework

First session to discuss the scope of the operational risk function, the framework used in the company to manage risks, what has been achieved and what is left to be done.
Discussions over a maturity model to specify where the company is and what are the objectives ahead in terms of risk management.

Scope of Operational Risk
Losses, near misses, impacts
Benchmark of operational losses to gross income
Attributes of effective risk management
Examples of Operational Risk Frameworks in Banking and Insurance
The ORM pyramid: which level are you at?

Group discussion and sharing of experience around a maturity model of ORM

Session 2: Regulation and Governance of the Risk Function

Regulatory context and regulatory expecations regarding operational risk is there to give a context.
More importantly, the session highlights the do’s and don’ts for managing the relationship with the business and running a value-adding risk function. Based on personal experience and real case studies.

Basel II and III for operational risk: regulatory expectations
Revisions of the Standardized approach
Governance: Three lines of defence
The Invisible Framework
1^st line and 2d line of defense: a partnership model (Bupa Global)
Risk management to create value

Case studies

Session 3:  Risk Identification: tools and techniques

A hands-on, practical session giving tools and techniques to risk managers to run effective risk identification workshops with the business.
Risk identification workshops are sometimes neglected, moving straight to risk assessement. The session corrects this damaging short-cut.

Tools and techniques for risk identification: how to run a risk identification workshop with the business
Risk identification using a business language
Exposures and Vulnerabilities
The Risk Wheel
Value Drivers
Reverse stress testing
Risk register and connections between risks

Group work: identify top risks and class feedback, share practices and challenges

Session 4: Effective Risk and Control Self Assessments / ORSA

RCSA in Banking, ORSA in Insurance, they constitute an essential buidling block of the operational risk framework.
Simple in apparence, succesful execution of risk assesment workshop requires method and a common understanding by all parties to produce comparable, useful results.
This session, based on more than a decade in running risk assessments workshops, teaches the essential requirements to risk professionals.

RCSA,  ORSA (Operational Risk Self Assessment)
Definition and rules for ORSAs
Impact / probability matrix, ratings, colours and risk appetite
Methodollogical choices and governance
Definitions and comparability
Running a workshop

Class exercise: running a RCSA

Day Two

Session 1: Preventive Key Risk Indicators

Key Risk indicators are my biggest area of expertise, both in training and consulting.
This session gives an overview of the essential features of preventive KRIs to avoir confusion with a tally of events. It focuses the reflection on the understanding of what causes operational risk events, to improve the preventative nature of KRIs.

Essential features of preventive KRIs
KPI, KRI, KCI? concepts and examples per activity
KRI must address risks, not events: know your risk drivers
Typology of KRIs: Environmental, Stress, Causal and Failure
KRI Design: Frequency - Trigger levels - Escalation criteria – Ownership - Data accuracy
KRI reporting and risk reporting

Class discussion:: current internal practice and existing KRIs

Session 2: Root Cause Analysis for better controls and better KRIs

Root cause analysis is possibly the most powerful tool in risk management. When pushed to its limits, it produces a comprehensive diagnosis of the failures that have led to an incident, opening the way for better controls and preventatives KRIs. It also produces effective lessons to be learnt across the organisation. The “bow-tie” is a well-known tool in the non financial industry for root cause analysis. It proves to be very popular when applied to the financial services. Participants will have a chance to apply it and evaluate its benefits. The session is supplemented by a summary of scientific research on the types and causes of human error, for a better risk mitigation response.

Root Cause Analysis: the bow tie: benefits and applications
Why do we make mistakes?
Typology and causes of human errors
Understand and treat the cause of human error
Prevention by design

Group work: perform a root cause analysis, feedback to the class

Session 3: Risk Appetite Definition, Statement and Communication

One of the roles of the risk function is to assist the Board in the definition of his risk appetite.
Every risk management should be at ease with the concept and know the basic elements of actionable risk appetite and the way to identify them.

Industry guidance on Risk Appetite
Making Risk Apptite actionable
Risk Appetite Statements: Features and Examples
Risk Appetite structure and templates
Definition and Governance: Communicating Risk Appetite
Links with the other parts of the framework

Case Studies & Structured exampels of risk appetite statements, plus class exercise: formulate risk appetite and tolerance statements for one key risk.

Session 4: Influencing Risk Culture

A soft topic for last, as an inspiration for more. Based on a personal adaptation for the Financial Services of The Influencer methodology by Patterson at al. this session highlights the drivers of motivation (personal, social, structural) combined with the necessary condition for action (willingness and ability) to develop key steps influencing organisations towards a better risk culture.

Defining Risk Culture
Acting on behaviours: the Influencer
Necessary conditions: willingness and ability
Risk Culture: DESIRE steps: Define – Inspire – Support – Enable – Reinforce - Evaluate
Assessing risk culture

Case studies and Group work: Plan your own culture change

Conclusion: learning points, takeaways and action plans
What have you learnt?
What will you remember?
What will you apply?