BPCE_DOCUMENT_REFERENCE_2017

GESTION DES RISQUES Organisation générale du dispositif de contrôle interne

3.1.2

Les filières

Des filières de contrôle permanentet périodiqueintégrées au sein du de plans de contrôle. Ces liens ont été formalisés au travers de groupe sont mises en place. Deux directionsde Contrôlepermanentet chartescouvrantchacunedes filières.

de Contrôle périodiquesont instituéesau sein de l’organe central qui anime ces filières : la direction des Risques, de la Conformité et des Contrôles permanents groupe pour le contrôle permanent et la direction de l’Inspectiongénérale groupe pour le contrôle périodique. Les fonctions de contrôle permanentet périodique,localisées au sein des affiliés et filiales, soumises au dispositif de surveillancebancaire, sont rattachées,dans le cadre de filières de contrôleintégrées,par un lien fonctionnel fort aux directions centrales de contrôle de BPCE correspondanteset de manièrehiérarchiqueà l’exécutifde leur entité. Ce lien recouvre en particulier un avis conforme sur les nominations et retraits des responsablesdes fonctions de contrôle permanent ou périodique chez les affiliés et filiales directes, des obligations de reporting, d’informationet d’alerte, l’édiction de normes par l’organe central consignéesdans des référentiels,la définitionou l’approbation

L’ensemblede ce dispositifa été approuvépar le directoirede BPCE le 7 décembre2009 et présentéau comité d’audit du 16 décembre2009 et au conseil de surveillance de BPCE. La charte des risques a été revue début 2017 et le corpus normatif est maintenant composé de trois chartesgroupecouvrant l’ensemble des activités : la charte du contrôleinterne groupe : charte faîtière s’appuyantsur ● deux chartesspécifiquesqui sont : la charte de la filière d’audit interne, - et la charte des risques, de la conformité et des contrôles - permanents. Comme évoqué plus haut, le dispositif est complété par les filières, sécurité des systèmes d’information et, dans une certaine mesure, ressources humaines et juridique.

3

3.1.3

Organisation du dispositif de contrôle interne du Groupe BPCE

ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE ➡

Organe de surveillance

Garants de la qualité du système de contrôle interne

Comité d’audit

Comité des risques

Organe exécutif Dirigeants effectifs

Comité des rémunérations

Comité des nominations

Comité de coordination du contrôle interne (3CI)

Contrôle périodique

Fonction Audit – Inspection

Comité des Risques et Conformité ou Comité exécutif des risques et comités dédiés par nature de risque

Activités externalisées

Fonctions Révision, SSI, PUPA, SPB

Fonction de gestion des Risques

Fonction Conformité

Contrôle permanent de 2 ème niveau

Risques non financiers (Conformité, Risques opérationnels, PUPA, SSI)

Risques de crédit

Risques financiers

Coordination des contrôles permanents

Contrôle permanent de 1 er niveau

Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique ou fonctionnelle

113

Document de référence 2017