Crédit Coopératif // Rapport annuel 2022

RAPPORT DE GESTION Organisation et activité du Contrôle interne

Contrôle permanent par des entités dédiées (2 e niveau de contrôle) Les contrôles de second niveau sont du ressort de la seconde ligne de défense et sont assurés par des fonctions indépendantes des activités opérationnelles. Les contrôles de second niveau ne peuvent pas se substituer aux contrôles de premier niveau. Les départements de la Direction des Risques et la Conformité concernés par les contrôles de second niveau sont : Risques Financiers ; ● Risques de Crédit ; ● Risques Opérationnels ; ● Sécurité Financière ; ● PUPA ; ● SSI ; ● RGPD ; ● Contrôle financier ; ● Conformité ; ● Contrôle permanents. ● Les fonctions de contrôle permanent de second niveau sont notamment responsables : de la documentation du plan annuel de contrôles de niveau 2 ● et du pilotage de sa mise en œuvre ; de l’exhaustivité et de la mise à jour des référentiels de ● contrôles sur le périmètre dans le cadre des risques à piloter et des nécessités réglementaires ; de la réalisation des contrôles permanents du socle commun ● Groupe ; de l’existence, de l’analyse des résultats et du reporting ● notamment en lien avec les résultats des contrôles de premier niveau ; de la sollicitation du contrôle permanent de niveau 1 sur la ● mise en œuvre des préconisations ; du suivi de la mise en œuvre des plans d’actions correctifs ● notamment ceux définis au niveau du Groupe et ceux priorisés par l’établissement au niveau 2. Le contrôle périodique (3 e niveau de contrôle) est assuré par l’Audit interne sur toutes les activités, y compris le contrôle permanent. Dans le cadre des responsabilités définies par l’article 17 de l’arrêté A-2014-11-03 modifié le 25 février 2021 sur le contrôle interne, l’Audit Interne s’assure de la qualité, l’efficacité, la cohérence et le bon fonctionnement du dispositif de contrôle permanent et de la maîtrise des risques. Son périmètre d’intervention couvre tous les risques et toutes les activités de l’établissement, y compris celles qui sont externalisées. Il s’étend également à ses filiales et établissements associés. Ses objectifs prioritaires sont d’évaluer et de rendre compte aux dirigeants effectifs et à l’organe de surveillance de l’établissement : de la qualité de la situation financière ; ●

Comité de coordination du contrôle interne Le Directeur général est chargé d’assurer la cohérence et l’efficacité du contrôle permanent. Un Comité de coordination des fonctions du contrôle interne se réunit trimestriellement sous la présidence du Directeur général. Ce comité a vocation à traiter l’ensemble des questions relatives à la cohérence et à l’efficacité du dispositif de contrôle interne de l’établissement, ainsi que les résultats issus des travaux de maîtrise des risques et de contrôle interne et des suites qui leur sont données. Il a notamment pour objet : d’informer régulièrement l’exécutif sur l’évolution du dispositif ● de contrôle de l’établissement ; de mettre en évidence les zones de risques émergents ou ● récurrents, qu’elles aient pour origine l’évolution de l’activité, les mutations de l’environnement ou l’état des dispositifs de contrôle ; de remonter au niveau de l’exécutif les dysfonctionnements ● significatifs observés ; d’examiner les modalités de mise en œuvre des principales ● évolutions réglementaires, et leurs éventuelles implications sur le dispositif et les outils de contrôle ; de s’assurer de la bonne prise en compte des conclusions des ● travaux de contrôle, d’examiner les mesures correctrices décidées, de les prioriser et de suivre leur réalisation ; de décider des mesures à mettre en place afin de renforcer le ● niveau de sécurité de l’établissement et d’assurer, en tant que de besoin, la coordination des actions développées par les fonctions de contrôle permanent.

Participent à ce Comité : La Direction générale ; ● La Direction financière ; ● La Direction des Opérations et de l’Informatique ; ● La Direction des Crédits ; ● La Direction de l’Exploitation ; ● La Direction de l’Audit interne ; ● La Direction des Risques et de la Conformité. ●

7.2 Présentation du dispositif de contrôle périodique

du niveau des risques effectivement encourus ; ● de la qualité de l’organisation et de la gestion ; ● de la cohérence, de l’adéquation et du bon fonctionnement ● des dispositifs d’évaluation et de maîtrise des risques ; de la fiabilité et de l’intégrité des informations comptables et ● des informations de gestion ; du respect des lois, des règlements, des règles du Groupe ou ● de chaque entreprise ; de la mise en œuvre effective des recommandations des ● missions antérieures et des régulateurs. Rattaché directement au Directeur général, l’Audit interne exerce ses missions de manière indépendante des Directions opérationnelles et de contrôle permanent. Ses modalités de fonctionnement, sont précisées dans une charte d’audit Groupe

150

GROUPE CRÉDIT COOPÉRATIF RAPPORT ANNUEL 2022