BPCE - Document d'enregistrement universel 2020
FACTEURS ET GESTION DES RISQUES
DISPOSITIF DE GESTION DES RISQUES
Contrôle interne 6.3.4
Le dispositif de contrôle du groupe repose sur trois niveaux de contrôle conformément à la réglementation bancaire et aux saines pratiques de gestion : deux niveaux de contrôle permanent et un niveau de contrôle périodique, ainsi que la mise en place de filières de contrôle intégrées conformément aux dispositions arrêtées par le directoire de BPCE.
ORGANISATION DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE
Organe de surveillance
Garants de la qualité du système de contrôle interne
Comité d’audit Comité des risques
Organe exécutif Dirigeants effectifs
Comité des rémunérations
Comité des nominations
Comité de coordination du contrôle interne (3CI)
Contrôle périodique
Fonction Audit – Inspection
Comité des Risques et Conformité ou Comité exécutif des risques et comités dédiés par nature de risque
Activités externalisées
Fonctions Révision, SSI, PUPA, SPB
Fonction de gestion des Risques
Fonction Conformité
Contrôle permanent de 2 ème niveau
Risques non financiers (Conformité, Risques opérationnels, PUPA, SSI)
Risques de crédit
Risques financiers
Coordination des contrôles permanents
Contrôle permanent de 1 er niveau
Autocontrôles par les services opérationnels ou contrôles sous la supervision hiérarchique
6
DISPOSITIF DE CONTRÔLE PERMANENT NIVEAU 1 : CONTRÔLE PERMANENT HIÉRARCHIQUE Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnels sous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et • reportables ; de la formalisation et de la vérification du respect des • procédures de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; • de la mise en œuvre des préconisations rédigées par les • fonctions de contrôle de niveau 2 sur le dispositif de contrôle de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de • niveau 2. En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes, soit par la hiérarchie.
Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent concernées.
NIVEAU 2 : CONTRÔLE PERMANENT PAR DES ENTITÉS DÉDIÉES Le contrôle permanent de niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées à cette fonction au sein de la direction des Risques et du Secrétariat général, en charge de la conformité et des contrôles permanents du Groupe BPCE. Ces deux directions assurent la surveillance de second niveau de certains processus dans l’établissement des résultats de l’entreprise, et mettent en œuvre un dispositif groupe de contrôle permanent des risques de second niveau traitant des thématiques liées à la gouvernance, aux risques, à l’organisation, aux travaux des filières risques et conformité ainsi qu’aux déploiements des référentiels, normes et chartes. Au Secrétariat général, le département Coordination des contrôles permanents a pour mission essentielle de coordonner les dispositifs de contrôle permanent de niveau 1 et 2 du groupe. Dans ce cadre, il : propose des normes et des guides méthodologiques relatifs à • l’exercice du contrôle permanent dans le Groupe BPCE ;
615
DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020 | GROUPE BPCE
Made with FlippingBook - Online magazine maker