BPCE_DOCUMENT_REFERENCE_2017
GESTION DES RISQUES Organisation générale du dispositif de contrôle interne
3.1.2
Les filières
Des filières de contrôle permanentet périodiqueintégrées au sein du de plans de contrôle. Ces liens ont été formalisés au travers de groupe sont mises en place. Deux directionsde Contrôlepermanentet chartescouvrantchacunedes filières.
de Contrôle périodiquesont instituéesau sein de l’organe central qui anime ces filières : la direction des Risques, de la Conformité et des Contrôles permanents groupe pour le contrôle permanent et la direction de l’Inspectiongénérale groupe pour le contrôle périodique. Les fonctions de contrôle permanentet périodique,localisées au sein des affiliés et filiales, soumises au dispositif de surveillancebancaire, sont rattachées,dans le cadre de filières de contrôleintégrées,par un lien fonctionnel fort aux directions centrales de contrôle de BPCE correspondanteset de manièrehiérarchiqueà l’exécutifde leur entité. Ce lien recouvre en particulier un avis conforme sur les nominations et retraits des responsablesdes fonctions de contrôle permanent ou périodique chez les affiliés et filiales directes, des obligations de reporting, d’informationet d’alerte, l’édiction de normes par l’organe central consignéesdans des référentiels,la définitionou l’approbation
L’ensemblede ce dispositifa été approuvépar le directoirede BPCE le 7 décembre2009 et présentéau comité d’audit du 16 décembre2009 et au conseil de surveillance de BPCE. La charte des risques a été revue début 2017 et le corpus normatif est maintenant composé de trois chartesgroupecouvrant l’ensemble des activités : la charte du contrôleinterne groupe : charte faîtière s’appuyantsur ● deux chartesspécifiquesqui sont : la charte de la filière d’audit interne, - et la charte des risques, de la conformité et des contrôles - permanents. Comme évoqué plus haut, le dispositif est complété par les filières, sécurité des systèmes d’information et, dans une certaine mesure, ressources humaines et juridique.
3
3.1.3
Organisation du dispositif de contrôle interne du Groupe BPCE
ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE ➡
Organe de surveillance
Garants de la qualité du système de contrôle interne
Comité d’audit
Comité des risques
Organe exécutif Dirigeants effectifs
Comité des rémunérations
Comité des nominations
Comité de coordination du contrôle interne (3CI)
Contrôle périodique
Fonction Audit – Inspection
Comité des Risques et Conformité ou Comité exécutif des risques et comités dédiés par nature de risque
Activités externalisées
Fonctions Révision, SSI, PUPA, SPB
Fonction de gestion des Risques
Fonction Conformité
Contrôle permanent de 2 ème niveau
Risques non financiers (Conformité, Risques opérationnels, PUPA, SSI)
Risques de crédit
Risques financiers
Coordination des contrôles permanents
Contrôle permanent de 1 er niveau
Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique ou fonctionnelle
113
Document de référence 2017
Made with FlippingBook - Online catalogs