BPCE - Rapport sur les risques - Pilier III 2019

3

DISPOSITIF DE GESTION DES RISQUES

GESTION DES RISQUES

Gestion des risques 3.3

Gouvernance de la gestion des risques

La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au niveau du groupe : le conseil de surveillance, qui s’appuie sur le comité des risques du conseil, et le directoire. Présidé par le président du directoire, le comité des risques et conformité groupe, comité faîtier, fixe les grandes lignes de la politique de risques, statue sur les plafonds et limites globaux du groupe et par établissement, valide les seuils de délégation des autres comités, examine les principales zones de risques du groupe et par établissement, revoit les reportings risques consolidés, valide les plans d’action risques concernant la mesure, la surveillance, la maîtrise des risques et les principales norme et procédures de risques du groupe. Il assure un suivi des limites (arrêté du 3 novembre 2014 sur le contrôle interne article 226), notamment lorsque les limites globales sont susceptibles d’être atteintes (arrêté du 3 novembre 2014 sur le contrôle interne article 229).

Ce comité examine également les sujets liés aux risques non financiers, dont spécifiquement ceux liés à la conformité bancaire, assurantielle, des services d’investissement et à la sécurité financière. Les limites globales de risques sont revues régulièrement et présentées au comité des risques et conformité groupe (arrêté du 3 novembre 2014 sur le contrôle interne article 224), dans le cadre du risk appetite framework (RAF). Ce dernier propose au comité des risques du conseil de surveillance les critères et seuils permettant d’identifier les incidents à porter à la connaissance de l’organe de surveillance (arrêté du 3 novembre 2014 sur le contrôle interne article 98 et 244). Le comité des risques et conformité groupe est informé deux fois par an des conditions dans lesquelles les limites fixées sont respectées (arrêté du 3 novembre 2014 sur le contrôle interne article 252).

Organisation de la gestion des risques

La direction des Risques et le Secrétariat général, en charge de la conformité et du contrôle permanent, du Groupe BPCE assurent la mesure, la surveillance et la maîtrise des risques en application de l’arrêté du 3 novembre 2014 relatif au contrôle interne.

Ces directions veillent à ce que le dispositif de maîtrise des risques soit efficace, exhaustif et homogène et à ce que le niveau des risques pris soit cohérent avec les orientations de l’activité, notamment les objectifs et les moyens du groupe et de ses établissements.

Politique et normes groupe :

Surveillance et contrôle :

Animation :

proposent au directoire et au conseil de surveillance • un dispositif d’appétit au risque pour le groupe, en assurent la mise en œuvre et le déploiement dans chaque entité significative ; contribuent à l’élaboration des politiques des • risques sur base consolidée, instruisent le dispositif des plafonds globaux de risques, prennent part aux réflexions sur l’allocation des fonds propres et définissent et mettent en œuvre les normes et • méthodes permettant, sur base consolidée, la mesure des risques, l’approbation de la prise de risques, le contrôle et le reporting des risques, ainsi que la conformité aux textes réglementaires relatifs aux risques ; pilotent le système d’information risques, en • coordination étroite avec les directions informatiques, en définissant les normes à appliquer pour la mesure, le contrôle, le reporting et la maîtrise des risques. assurent la conformité de la gestion des portefeuilles avec ce dispositif de limites et d’allocations ;

réalisent la macrocartographie des risques annuelle, • en lien avec la politique globale des risques, l’appétit au risque et le plan annuel de contrôle permanent, partie du dispositif de contrôle interne ; évaluent et contrôlent le niveau du risque à l’échelle • du groupe ; procèdent à une surveillance permanente des • dépassements de limites et du suivi de leurs résolutions, et à la centralisation et au reporting prospectif des risques sur base consolidée ; accompagnent le directoire du Groupe BPCE dans • l’identification des risques émergents, des concentrations et des développements divergents, ainsi que dans l’élaboration de la stratégie ou de la révision de l’appétit au risque ; réalisent des stress tests visant à appréhender les • zones de risques et la résistance du groupe à différents scénarios de chocs ; assurent le contrôle de la conformité des opérations • et des procédures internes des entreprises du groupe aux normes légales, professionnelles ou internes applicables aux activités bancaires, financières et d’assurance ; effectuent la surveillance de second niveau de • certains processus d’établissement des résultats de l’entreprise, et met en œuvre un dispositif groupe de contrôle permanent des risques de second niveau.

entretiennent un lien fonctionnel fort avec les • filières de gestion des risques et de la conformité, en participant ou en étant destinataire des travaux des comités des risques locaux, en animant les filières et en agréant la nomination ou la révocation de tout nouveau directeur des Risques, directeur de la Conformité ou directeur des Risques et de la Conformité, en rencontrant les dirigeants et/ou les équipes concernées lors de réunions nationales ou locales et de visites sur place ou à BPCE ; contribuent à la diffusion de la culture du risque et • de la conformité et au partage des bonnes pratiques au sein du groupe.

28

RAPPORT SUR LES RISQUES PILIER III 2019 | GROUPE BPCE

www.groupebpce.com

Made with FlippingBook - Online magazine maker