BPCE_PILIER_III_2017_FR

1 ORGANISATION GÉNÉRALE DU DISPOSITIF DE CONTRÔLE INTERNE DU GROUPE BPCE Organisation du dispositif de contrôle interne du Groupe BPCE

Il appartientaux responsablesde ces directionsd’informerrapidement l’Inspecteur général de tout dysfonctionnementou de tout incident majeur dont ils ont connaissance.De même, ce dernier, ainsi que les directeursdes Risques groupe et de la Conformitéet Sécurité groupe s’informent rapidement et réciproquement du lancement de toute inspectionou de toute procéduredisciplinairedes autoritésde tutelle ou plus généralement de tout contrôle externe dont ils ont connaissance. Travaux réalisés en 2017 Dans le cadre du cycle complet d’investigationsqu’elle mène sur une durée en moyenne de quatre ans, et en s’appuyant sur un risk assessment qu’elle met régulièrement à jour pour chaque établissement, l’Inspection générale a réalisé son plan d’audit pour l’essentiel conformément aux prévisions, en procédant à quelques adaptations liées à des réorganisations en cours dans les entités initialementprévues au plan ou à des priorités réglementaires.Elle a également assuré un suivi semestriel de la mise en œuvre des recommandations émises par elle-même, l’Autorité de contrôle prudentiel et de résolution (ACPR) et le Mécanisme de surveillance unique (MSU). En applicationde l’article 26 de l’arrêté A-2014-11-03 sur le contrôle interne, le dispositif d’alerte, au niveau de l’Inspection générale groupe, permet de rendre compte au comité des risques des retards importants dans la mise en œuvrede ces recommandations. Organisation de la filière audit La directionde l’Inspectiongénéralegroupe exerce ses responsabilités dans le cadre d’un fonctionnementen filière métier. Ses modalitésde fonctionnement– à des fins de surveillanceconsolidéeet d’utilisation optimaledes moyens –, sont préciséesdans une charte approuvéepar le directoirede BPCE le 7 décembre2009, cette dernière a été mise à jour au mois de juin2016. Cette organisation a pour but d’assurer la couverture de toutes les unités opérationnelles ou fonctionnelles du groupe sur un nombre d’exercices aussi limité que possible, ainsi qu’une complémentarité efficace entre lesinterventions des audits internesdes entités. Les directions d’Audit interne des affiliés et des filiales directes sont rattachéesà l’Inspectiongénérale groupe par un lien fonctionnelfort et, de manière hiérarchique, à l’exécutif de leur entité. Ce lien fonctionnel fort se matérialise notamment par les règles suivantes : la nomination ou le retrait de fonction des directeurs de l’Audit ● interne des affiliés ou filiales directes sont soumis à l’accord préalable de l’Inspecteur général du groupe ; l’existence d’une charte d’audit groupe unique au sein du groupe. ● Elle définit la finalité, les pouvoirs, les responsabilités et l’organisation générale de la filière audit interne dans le dispositif global de contrôle interne et s’applique à toutes les entreprises du groupe surveilléessur base consolidée ; cette charte est déclinéeen normes thématiques (ressources d’audit, audit du réseau commercial, missions,suivi des recommandations…) ; l’Inspection générale groupe s’assure que les directions de l’Audit ● interne des entités disposentdes moyens nécessairesà l’exercicede leur mission ; le budget et les effectifsde ces servicessont fixés par l’exécutifdes affiliés et filiales, en accord avec l’Inspectiongénérale groupe ; FILIÈRE AUDIT

les services d’audit interne des entités appliquent les méthodes ● d’inspection définies par l’Inspection générale groupe, établies en concertation aveceux ; les programmes pluriannuels et annuels des directions de l’Audit ● interne des établissementsdu groupe sont arrêtés en accord avec l’Inspection générale groupe et consolidés par elle ; l’Inspection générale groupe est tenue régulièrement informée de leur réalisation oude toute modification dupérimètre; les rapportsd’audit interne des établissementssont communiquésà ● l’Inspection générale groupe, au fur et à mesure de leurdiffusion ; les rapports de vérification des autorités de tutelle, relatifs aux ● entités, ainsi que les lettres de suite correspondantes et les réponses à ces lettres, de même que les procédures de sanction, sont communiquésà l’Inspectiongénéralegroupedès leur réception ou leur émission lorsqu’ils sont adressés directement à l’établissement; l’Inspection générale groupe est informée dans les meilleurs délais ● du lancement des missions réalisées par les différents régulateurs sur les entités et leurs filiales, ainsi que de toute procédure à leur encontre; les rapports annuels des entités établis en application des ● articles 258 à 264 de l’arrêté A-2014-11-03sur le contrôle interne sont adressés à l’Inspection générale groupe qui en assure la diffusion auprèsdes autoritésde tutelle. Ce type d’organisation est dupliqué chez les filiales et affiliés en position de maisons mères. Les règles régissant le pilotage de la ligne métier inspection entre Natixis et l’organe central s’inscriventdans le cadre de la filière audit du groupe. Compte tenu de la taille et la nature des activités de cette filiale, l’Inspection générale groupe et celle de Natixis se partagent la couverturedu périmètre d’audit et interviennenten complémentarité dans le cadre des missions d’audit qu’elles conduisent.Un comité de coordinationse tient régulièremententre les deux inspections.Il est en charge de toutes les questions relatives au fonctionnementde la ligne métier inspection organisée entre l’organe central actionnaire d’une part et le groupeNatixisd’autre part. Travaux réalisés en 2017 L’Inspectiongénéralede BPCE met régulièrementà jour les normes et méthodes d’audit, sur la base des meilleures pratiques. Le travail d’élaboration et de mise à jour des guides d’audit s’est poursuivi pour tenir à jour un corpus de guides homogènescouvrant les domaines les plus communément audités. En 2017, les travaux méthodologiquesont notamment permis la mise à jour des guides portant sur la sécurité financièreet la connaissanceclient, la gestion ALM et la comptabilité.Un groupe de travail dédié s’est par ailleurs réuni pour actualiser le guide d’audit des réseaux commerciaux.Un guide d’audit a été élaboré concernant l’audit de la fonction achats. Complétés par des annexes et une base documentaire, ces guides d’auditsont principalementaccessibles via l’intranetde la filière audit du groupe et/ou le serveur partagé de l’Inspection générale groupe. Des points d’audit prioritaires ont également été définis sur les domaines des risques de crédit, de la conformité (LAB-FT, Fraude, Contrôlesdes servicesd’investissement),du financier(ALM, Trésorerie, Salle de marché), de la comptabilité, du contrôle de gestion, du sociétariat et des preneurs de risques. L’Inspection générale groupe et l’Inspection générale de Natixis ont poursuivi leur coordination étroite, tant dans l’harmonisation de la cotation et l’appréciationdu suivi des recommandationsque dans la synchronisation des macroplannings annuels respectifs sur un périmètre d’unités auditables commun. Elles s’appuient notamment

11

Rapport sur les risques Pilier III 2017

Made with FlippingBook HTML5