BPCE_DOCUMENT_REFERENCE_2017

GESTION DES RISQUES Organisation générale du dispositif de contrôle interne

Ses objectifs prioritaires sont d’évaluer et de rendre compte aux organes exécutifs et délibérants des entités et dugroupe : de la qualitéde la situation financière ; ● du niveaudes risqueseffectivement encourus ; ● de la qualitéde l’organisation et de la gestion ; ● de la cohérence, de l’adéquation et du bon fonctionnement des ● dispositifs d’évaluation et de maîtrise des risques; de la fiabilité et de l’intégrité des informationscomptables et des ● informationsde gestion ; du respect des lois, des règlements, des règles du groupe ou de ● chaque entreprise; de la mise en œuvre effective des recommandationsdes missions ● antérieures et des régulateurs. Rattachée au président du directoire, la direction de l’Inspection générale groupe exerce ses missions de manière indépendante des directions opérationnelles et de Contrôle permanent. Représentation dans les instances de gouvernance et les comités des risques groupe Afin de pouvoir exercer sa mission et contribuer efficacement à la promotion d’une culture du contrôle, l’Inspecteur général groupe participe,sans voix délibérative,aux comités clefs de l’organe central relatifs à la maîtrise des risques. Comme indiqué plus haut, l’Inspecteurgénéral est membre du comité de coordinationdu contrôleinternegroupeet est invité permanentdu comité des risques et du comité d’audit de BPCE, du comité des risques et du comité d’audit de Natixis et des principales filiales du groupe (BPCE International,Crédit Foncier, Banque Palatine). Périmètre d’action Pour remplir sa mission,l’Inspectiongénéralegroupe établit et tient à jour un inventaire du périmètre d’audit du groupe, qui est défini en coordination avecles audits internesdes établissements dugroupe. Elle s’assure que l’ensemble des établissements,des activités et des risques correspondantsest couvert par des audits complets, réalisés selon des cycles dont la périodicitéest définie en fonction du niveau de risques global de chaque établissementou de chaque activité et qui en tout état de cause ne peut excéder quatre ans au maximum pour les activités bancaires. Dans ce cadre, l’Inspection générale groupe prend en compte non seulementses propres interventions,mais aussi celles réaliséespar les autorités de tutelleet les directions d’Audit interne. Le programme annuel d’audit de l’Inspection générale groupe est validé par le président du directoire. Il est également examiné par le comité des risques du groupe. Ce dernier s’assure que ce programme d’audit permet une couverture satisfaisante du périmètre d’audit du groupe dans un cadre pluriannuel et peut recommander toutes mesures à cet effet. Il rend compte de ses travaux au conseil de surveillance dugroupe. Reporting Les missions de l’Inspection générale groupe donnent lieu à la formulation de recommandationspriorisées par ordre d’importance, lesquelles font l’objet d’un suivi régulier au minimumsemestriel. L’Inspectiongénéralerend compte des conclusionsde ses travaux aux dirigeants des entreprises auditées et à leur organe de surveillance.

Elle rend aussi compte au président du directoire, au comité des risques et au conseil de surveillance de BPCE. Elle fournit à ces derniers un reporting sur la mise en œuvre de ses recommandations majeuresainsi que de celles de l’Autoritéde contrôle prudentielet de résolution. Elle veille à l’exécution dans des délais raisonnables des mesures correctricesdécidées dans le cadre du dispositif de contrôle interne conformémentà l’article 26 de l’arrêté du 3 novembre 2014 sur le contrôle interne et peut saisir le comité des risques du conseil de surveillance en l’absence d’exécution de ces mesures. Elle coordonnele planningde rédaction des rapports réglementaires. Relation avec les directions de Contrôle permanent de l’organe central L’Inspecteurgénéral groupeentretient, ausein de l’organecentral, des relationsrégulièreset procède à des échangesd’informationsavec les responsables des unités qui composent le périmètre d’inspection et plus particulièrementavec les directions en charge du contrôle de second niveau. Il appartientaux responsablesde ces directionsd’informerrapidement l’Inspecteur général de tout dysfonctionnementou de tout incident majeur dont ils ont connaissance.De même, ce dernier, ainsi que les directeursdes Risques groupe et de la Conformitéet Sécurité groupe s’informent rapidement et réciproquement du lancement de toute inspectionou de toute procéduredisciplinairedes autoritésde tutelle ou plus généralement de tout contrôle externe dont ils ont connaissance. Travaux réalisés en 2017 Dans le cadre du cycle complet d’investigationsqu’elle mène sur une durée en moyenne de quatre ans, et en s’appuyant sur un risk assessment qu’elle met régulièrement à jour pour chaque établissement, l’Inspection générale a réalisé son plan d’audit pour l’essentiel conformément aux prévisions, en procédant à quelques adaptations liées à des réorganisations en cours dans les entités initialementprévues au plan ou à des priorités réglementaires.Elle a également assuré un suivi semestriel de la mise en œuvre des recommandations émises par elle-même, l’Autorité de contrôle prudentiel et de résolution (ACPR) et le Mécanisme de surveillance unique (MSU). En applicationde l’article 26 de l’arrêté A-2014-11-03 sur le contrôle interne, le dispositif d’alerte, au niveau de l’Inspection générale groupe, permet de rendre compte au comité des risques des retards importants dans la mise en œuvrede ces recommandations. Organisation de la filière audit La directionde l’Inspectiongénéralegroupe exerce ses responsabilités dans le cadre d’un fonctionnementen filière métier. Ses modalitésde fonctionnement– à des fins de surveillanceconsolidéeet d’utilisation optimaledes moyens –, sont préciséesdans une charte approuvéepar le directoirede BPCE le 7 décembre2009, cette dernière a été mise à jour au mois de juin2016. Cette organisation a pour but d’assurer la couverture de toutes les unités opérationnelles ou fonctionnelles du groupe sur un nombre d’exercices aussi limité que possible, ainsi qu’une complémentarité efficace entre lesinterventions des audits internesdes entités. Les directions d’Audit interne des affiliés et des filiales directes sont rattachéesà l’Inspectiongénérale groupe par un lien fonctionnelfort et, de manière hiérarchique, à l’exécutif de leur entité. Filière audit

3

115

Document de référence 2017

Made with FlippingBook - Online catalogs