BPCE_DOCUMENT_REFERENCE_2017

3 GESTION DES RISQUES

Organisation générale du dispositif de contrôle interne

Ce lien fonctionnel fort se matérialise notamment par les règles suivantes : la nomination ou le retrait de fonction des directeurs de l’Audit ● interne des affiliés ou filiales directes sont soumis à l’accord préalable de l’Inspecteur général groupe ; l’existence d’une charte d’audit groupe unique au sein du groupe. ● Elle définit la finalité, les pouvoirs, les responsabilités et l’organisation générale de la filière audit interne dans le dispositif global de contrôle interne et s’applique à toutes les entreprises du groupe surveilléessur base consolidée ; cette charte est déclinéeen normes thématiques (ressources d’audit, audit du réseau commercial, missions,suivi des recommandations…) ; l’Inspection générale groupe s’assure que les directions de l’Audit ● interne des entités disposentdes moyens nécessairesà l’exercicede leur mission ; le budget et les effectifsde ces servicessont fixés par l’exécutifdes affiliés et filiales, en accord avec l’Inspectiongénérale du groupe ; les services d’audit interne des entités appliquent les méthodes ● d’inspection définies par l’Inspection générale groupe, établies en concertation aveceux ; les programmes pluriannuels et annuels des directions de l’Audit ● interne des établissementsdu groupe sont arrêtés en accord avec l’Inspection générale groupe et consolidés par elle ; l’Inspection générale groupe est tenue régulièrement informée de leur réalisation oude toute modification dupérimètre; les rapportsd’audit interne des établissementssont communiquésà ● l’Inspection générale groupe, au fur et à mesure de leurdiffusion ; les rapports de vérification des autorités de tutelle, relatifs aux ● entités, ainsi que les lettres de suite correspondantes et les réponses à ces lettres, de même que les procédures de sanction, sont communiquésà l’Inspectiongénéralegroupedès leur réception ou leur émission lorsqu’ils sont adressés directement à l’établissement; l’Inspection générale groupe est informée dans les meilleurs délais ● du lancement des missions réalisées par les différents régulateurs sur les entités et leurs filiales, ainsi que de toute procédure à leur encontre; les rapports annuels des entités établis en application des ● articles 258 à 264 de l’arrêté A-2014-11-03sur le contrôle interne sont adressés à l’Inspection générale groupe qui en assure la diffusion auprèsdes autoritésde tutelle. Ce type d’organisation est dupliqué chez les filiales et affiliés en position de maisons mères.

Les règles régissant le pilotage de la ligne métier inspection entre Natixis et l’organe central s’inscriventdans le cadre de la filière audit du groupe. Compte tenu de la taille et la nature des activités de cette filiale, l’Inspection générale groupe et celle de Natixis se partagent la couverturedu périmètre d’audit et interviennenten complémentarité dans le cadre des missions d’audit qu’elles conduisent.Un comité de coordinationse tient régulièremententre les deux inspections.Il est en charge de toutes les questions relatives au fonctionnementde la ligne métier inspection organisée entre l’organe central actionnaire d’une part et le groupeNatixisd’autre part. Travaux réalisés en 2017 L’Inspectiongénéralede BPCE met régulièrementà jour les normes et méthodes d’audit, sur la base des meilleures pratiques. Le travail d’élaboration et de mise à jour des guides d’audit s’est poursuivi pour tenir à jour un corpus de guides homogènescouvrant les domaines les plus communément audités. En 2017, les travaux méthodologiquesont notamment permis la mise à jour des guides portant sur la sécurité financièreet la connaissanceclient, la gestion ALM et la comptabilité.Un groupe de travail dédié s’est par ailleurs réuni pour actualiser le guide d’audit des réseaux commerciaux.Un guide d’audit a été élaboré concernant l’audit de la fonction achats. Complétés par des annexes et une base documentaire, ces guides d’auditsont principalementaccessibles via l’intranetde la filière audit du groupe et/ou le serveur partagé de l’Inspection générale groupe. Des points d’audit prioritaires ont également été définis sur les domaines des risques de crédit, de la conformité (LAB-FT, Fraude, Contrôlesdes servicesd’investissement),du financier(ALM, Trésorerie, Salle de marché), de la comptabilité, du contrôle de gestion, du sociétariat et des preneurs de risques. L’Inspection générale groupe et l’Inspection générale de Natixis ont poursuivi leur coordination étroite, tant dans l’harmonisation de la cotation et l’appréciationdu suivi des recommandationsque dans la synchronisation des macroplannings annuels respectifs sur un périmètre d’unités auditables commun. Elles s’appuient notamment sur une démarche de risk assessment partagée, une élaboration conjointe des plans d’audit et une conception commune de champs d’investigations/référentiels d’audit. En 2017, les chantiers méthodologiquesconjoints ont permis de travailler à la constitution de guides d’audit partagéssur les domainesdes risques de marché,de l’assurance, des financementstructuréset de l’asset management. Enfin, l’outil de suivi des recommandations,communà l’ensembledes entités du groupe depuis fin 2014, continue de s’enrichir dans ses fonctionnalités, àdestination des auditeurs comme des audités.

116

Document de référence 2017

Made with FlippingBook - Online catalogs