BPCE - Document d'enregistrement universel 2020

FACTEURS ET GESTION DES RISQUES

DISPOSITIF DE GESTION DES RISQUES

Contrôle interne 6.3.4

Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformément à la réglementation bancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanent et un niveau de contrôle périodique, ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.

ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE

Organe de surveillance

Garants de la qualité du système de contrôle interne

Comité d’audit Comité des risques

Organe exécutif Dirigeants effectifs

Comité des rémunérations

Comité des nominations

Comité de coordination du contrôle interne (3CI)

Contrôle périodique

Fonction Audit – Inspection

Comité des Risques et Conformité ou Comité exécutif des risques et comités dédiés par nature de risque

Activités externalisées

Fonctions Révision, SSI, PUPA, SPB

Fonction de gestion des Risques

Fonction Conformité

Contrôle permanent de 2 ème niveau

Risques non financiers (Conformité, Risques opérationnels, PUPA, SSI)

Risques de crédit

Risques financiers

Coordination des contrôles permanents

Contrôle permanent de 1 er niveau

Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique

6

DISPOSITIF DE CONTRÔLE PERMANENT NIVEAU 1 : CONTRÔLE PERMANENT HIÉRARCHIQUE Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnels sous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et • reportables ; de la formalisation et de la vérification du respect des • procédures de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; • de la mise en œuvre des préconisations rédigées par les • fonctions de contrôle de niveau 2 sur le dispositif de contrôle de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de • niveau 2. En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes, soit par la hiérarchie.

Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent concernées.

NIVEAU 2 : CONTRÔLE PERMANENT PAR DES ENTITÉS DÉDIÉES Le contrôle permanent de niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées à cette fonction au sein de la direction des Risques et du Secrétariat général, en charge de la conformité et des contrôles permanents du Groupe BPCE. Ces deux directions assurent la surveillance de second niveau de certains processus dans l’établissement des résultats de l’entreprise, et mettent en œuvre un dispositif groupe de contrôle permanent des risques de second niveau traitant des thématiques liées à la gouvernance, aux risques, à l’organisation, aux travaux des filières risques et conformité ainsi qu’aux déploiements des référentiels, normes et chartes. Au Secrétariat général, le département Coordination des contrôles permanents a pour mission essentielle de coordonner les dispositifs de contrôle permanent de niveau 1 et 2 du groupe. Dans ce cadre, il : propose des normes et des guides méthodologiques relatifs à • l’exercice du contrôle permanent dans le Groupe BPCE ;

615

DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020 | GROUPE BPCE

Made with FlippingBook - Online magazine maker