BPCE - Rapport sur les risques - Pilier III 2020

3

DISPOSITIF DE GESTION DES RISQUES

GESTION DES RISQUES

Gestion des risques 3.3

Gouvernance de la gestion des risques

politique de risques, examine les sujets liés aux risques non financiers, dont spécifiquement ceux liés à la conformité bancaire, assurantielle, des services d’investissement et à la sécurité financière, instruit la révision annuelle du dispositif d’appétit au risque et valide deux fois par an une analyse prospective des risques.

La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au niveau du groupe : le conseil de surveillance, qui s’appuie sur le comité des risques du conseil, et le comité de direction générale dont le directeur des Risques est membre. Présidé par le président du directoire, le comité des risques et conformité groupe, comité faîtier, fixe les grandes lignes de la

Organisation de la gestion des risques

La direction des Risques et le Secrétariat général, en charge de la conformité et du contrôle permanent, du Groupe BPCE assurent la mesure, la surveillance et la maîtrise des risques en application de l’arrêté du 3 novembre 2014 relatif au contrôle interne. Ces directions veillent à ce que le dispositif de maîtrise des risques soit efficace, exhaustif et homogène et à ce que le niveau des risques pris soit cohérent avec les orientations de l’activité, notamment les objectifs et les moyens du groupe et de ses établissements. Ces missions sont formalisées dans la charte du contrôle interne du Groupe BPCE, charte faîtière. Celle-ci s’appuie sur les

deux chartes des filières de contrôle, à savoir la charte de la filière audit interne et la charte des risques, de la conformité et des contrôles permanents groupe. Les différents départements de la Direction des Risques du groupe interviennent sur l’ensemble des risques (crédits, financiers, opérationnels, climatiques et des participations non bancaires) en agissant sur : la politique risques et les normes qui en découlent ; • la surveillance et le contrôle permanent ; • l’animation. •

Le détail de ces activités est décrit ci-dessous :

Politique et normes groupe

Surveillance et contrôle

Animation

proposent au directoire et au conseil de surveillance • un dispositif d’appétit au risque pour le groupe, en assurent la mise en œuvre et le déploiement dans chaque entité significative ; contribuent à l’élaboration des politiques des • risques sur base consolidée, instruisent le dispositif des plafonds globaux de risques, prennent part aux réflexions sur l’allocation des fonds propres et définissent et mettent en œuvre les normes et • méthodes permettant, sur base consolidée, la mesure des risques, l’approbation de la prise de risques, le contrôle et le reporting des risques, ainsi que la conformité aux textes réglementaires relatifs aux risques ; pilotent le système d’information risques, en • coordination étroite avec les directions informatiques, en définissant les normes à appliquer pour la mesure, le contrôle, le reporting et la maîtrise des risques. assurent la conformité de la gestion des portefeuilles avec ce dispositif de limites et d’allocations ;

réalisent la macrocartographie des risques annuelle, • en lien avec la politique globale des risques, l’appétit au risque et le plan annuel de contrôle permanent, partie du dispositif de contrôle interne ; évaluent et contrôlent le niveau du risque à l’échelle • du groupe ; procèdent à une surveillance permanente des • dépassements de limites et du suivi de leurs résolutions, et à la centralisation et au reporting prospectif des risques sur base consolidée ; accompagnent le directoire du Groupe BPCE dans • l’identification des risques émergents, des concentrations et des développements divergents, ainsi que dans l’élaboration de la stratégie ou de la révision de l’appétit au risque ; réalisent des stress tests visant à appréhender les • zones de risques et la résistance du groupe à différents scénarios de chocs ; assurent le contrôle de la conformité des opérations • et des procédures internes des entreprises du groupe aux normes légales, professionnelles ou internes applicables aux activités bancaires, financières et d’assurance ; effectuent la surveillance de second niveau de • certains processus d’établissement des résultats de l’entreprise, et met en œuvre un dispositif groupe de contrôle permanent des risques de second niveau.

entretiennent un lien fonctionnel fort avec les • filières de gestion des risques et de la conformité, en participant ou en étant destinataires des travaux des comités des risques locaux, en animant les filières et en agréant la nomination ou la révocation de tout nouveau directeur des Risques, directeur de la Conformité ou directeur des Risques et de la Conformité, en rencontrant les dirigeants et/ou les équipes concernées lors de réunions nationales ou locales et de visites sur place ou à BPCE ; contribuent à la diffusion de la culture du risque et • de la conformité et au partage des bonnes pratiques au sein du groupe.

30

RAPPORT SUR LES RISQUES PILIER III 2020 | GROUPE BPCE

www.groupebpce.com