BPCE - Rapport sur les risques - Pilier III 2019

3

DISPOSITIF DE GESTION DES RISQUES

CONTRÔLE INTERNE

Dispositif de contrôle permanent

NIVEAU 1 : CONTRÔLE PERMANENT HIÉRARCHIQUE

Au Secrétariat général, le département Coordination des contrôles permanents a pour mission essentielle de coordonner les dispositifs de contrôle permanent de niveau 1 et 2 du groupe. Dans ce cadre, il : administre l’outil de contrôle permanent (Priscop) en • collaboration étroite avec les établissements retail du groupe et pilote les référentiels de contrôle de premier niveau avec les métiers ; s’appuie sur cet outil pour la réalisation, la centralisation et • l’exploitation des contrôles permanents réalisés par les directions des Risques, de la Conformité et des Contrôles permanents de tous les établissements du groupe. Les différents référentiels de contrôle permanent sont pilotés, constamment mis à jour et enrichis dans l’outil ; s’assure que les établissements respectent les normes de • dispositif à savoir le document Cadre du contrôle permanent – déclinaison opérationnelle de la charte du contrôle interne –, et la norme d’échantillonnage du contrôle qui s’appuie sur des échantillons représentatifs et aléatoires ; pour ce faire, l’ensemble des plans annuels de contrôles des établissements de banques de détail sont centralisés et analysés chaque année. D’autres fonctions centrales concourent au dispositif de contrôle permanent : notamment la direction juridique et la direction des Ressources humaines groupe pour certains aspects touchant à la politique de rémunération. FAITS MARQUANTS Sur l’année 2019, le département Coordination des contrôles permanents a poursuivi les travaux de transformation de l’outil groupe initiés en 2018 et qui comprend : le passage de l’outil de contrôle permanent Priscop sur une • version offrant plus de sécurité et de fonctionnalités ; la mise à disposition du module de fiabilisation des contrôles • réalisés par les contrôleurs de deuxième niveau sur les contrôles de premier niveau ; la mise en place des liens entre les risques groupe et les • contrôles matérialisés dans Priscop ; le déploiement des modules Risk Management et Plans • d’action.

Le contrôle permanent de niveau 1, premier maillon du contrôle interne, est assuré notamment par les services opérationnels ou fonctionnels sous la supervision de leur hiérarchie. Ces services sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et • reportables ; de la formalisation et de la vérification du respect des • procédures de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; • de la mise en œuvre des préconisations rédigées par les • fonctions de contrôle de niveau 2 sur le dispositif de contrôle de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de • niveau 2. En fonction des situations et activités et le cas échéant conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes, soit par la hiérarchie. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent concernées. NIVEAU 2 : CONTRÔLE PERMANENT PAR DES ENTITÉS DÉDIÉES Le contrôle permanent de niveau 2 au sens de l’article 13 de l’arrêté A-2014-11-03 sur le contrôle interne est assuré par des entités dédiées à cette fonction au sein de la direction des Risques et du Secrétariat général, en charge de la conformité et des contrôles permanents du Groupe BPCE. Ces deux directions assurent la surveillance de second niveau de certains processus dans l’établissement des résultats de l’entreprise, et mettent en œuvre un dispositif groupe de contrôle permanent des risques de second niveau traitant des thématiques liées à la gouvernance, aux risques, à l’organisation, aux travaux des filières risques et conformité ainsi qu’aux déploiements des référentiels, normes et chartes. ORGANISATION ET RÔLE DE L’INSPECTION GÉNÉRALE GROUPE MISSIONS Conformément aux responsabilités qui incombent à l’organe central et en raison des règles de solidarité collective, l’Inspection générale groupe est chargée de vérifier périodiquement le bon fonctionnement de tous les établissements du groupe et fournit à leurs dirigeants une assurance raisonnable de leur solidité financière. Elle s’assure dans ce cadre de la qualité, l’efficacité, la cohérence et du bon fonctionnement de leur dispositif de contrôle permanent ainsi que de la maîtrise de leurs risques. Le périmètre de l’Inspection générale couvre tous les risques, tous les établissements et toutes les activités, y compris celles qui sont externalisées. Contrôle périodique (niveau 3)

Ses objectifs prioritaires sont d’évaluer et de rendre compte aux organes exécutifs et délibérants des entités et du groupe : de la qualité de la situation financière ; • du niveau des risques effectivement encourus ; • de la qualité de l’organisation et de la gestion ; • de la cohérence, de l’adéquation et du bon fonctionnement • des dispositifs d’évaluation et de maîtrise des risques ; de la fiabilité et de l’intégrité des informations comptables et • des informations de gestion ; du respect des lois, des règlements, des règles du groupe ou • de chaque entreprise ; de la mise en œuvre effective des recommandations des • missions antérieures et des régulateurs.

36

RAPPORT SUR LES RISQUES PILIER III 2019 | GROUPE BPCE

www.groupebpce.com