Rapport annuel 2023

RAPPORT DE GESTION Organisation et activité du Contrôle interne

7.1

Présentation du dispositif de contrôle permanent

Contrôle permanent hiérarchique (1 er niveau de contrôle)

Les fonctions de contrôle permanent de second niveau sont notamment responsables : de la documentation du plan annuel de contrôles de niveau 2 ● et du pilotage de sa mise en œuvre ; de l’exhaustivité et de la mise à jour des référentiels de ● contrôles sur le périmètre dans le cadre des risques à piloter et des nécessités réglementaires ; de la réalisation des contrôles permanents du socle commun ● Groupe ; de l’existence, de l’analyse des résultats et du reporting ● notamment en lien avec les résultats des contrôles de premier niveau ; de la sollicitation du contrôle permanent de niveau 1 sur la ● mise en œuvre des préconisations ; du suivi de la mise en œuvre des plans d’actions correctifs ● notamment ceux définis au niveau du Groupe et ceux priorisés par l’établissement au niveau 2. Comité de coordination du contrôle interne Le Directeur général est chargé d’assurer la cohérence et l’efficacité du contrôle permanent. Un Comité de coordination des fonctions du contrôle interne se réunit trimestriellement sous la présidence du Directeur général. Ce comité a vocation à traiter l’ensemble des questions relatives à la cohérence et à l’efficacité du dispositif de contrôle interne de l’établissement, ainsi que les résultats issus des travaux de maîtrise des risques et de contrôle interne et des suites qui leur sont données. Il a notamment pour objet : d’informer régulièrement l’exécutif sur l’évolution du dispositif ● de contrôle de l’établissement ; de mettre en évidence les zones de risques émergents ou ● récurrents, qu’elles aient pour origine l’évolution de l’activité, les mutations de l’environnement ou l’état des dispositifs de contrôle ; de remonter au niveau de l’exécutif les dysfonctionnements ● significatifs observés ; d’examiner les modalités de mise en œuvre des principales ● évolutions réglementaires, et leurs éventuelles implications sur le dispositif et les outils de contrôle ; de s’assurer de la bonne prise en compte des conclusions des ● travaux de contrôle, d’examiner les mesures correctrices décidées, de les prioriser et de suivre leur réalisation ; de décider des mesures à mettre en place afin de renforcer le ● niveau de sécurité de l’établissement et d’assurer, en tant que de besoin, la coordination des actions développées par les fonctions de contrôle permanent.

Le contrôle permanent dit hiérarchique (niveau 1), premier maillon du contrôle interne, est assuré par les services opérationnels ou fonctionnels sous le contrôle de leur hiérarchie. Ces services sont responsables des risques qu’ils génèrent à travers les opérations qu’ils réalisent. Ceux-ci sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables ; de la formalisation et de la vérification du respect des ● procédures de traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; ● de la mise en œuvre des préconisations rédigées par les ● fonctions de contrôle de niveau 2 sur le dispositif de contrôles de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de ● niveau 2. En fonction des situations et activités et, le cas échéant, conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent dédiées concernées. Contrôle permanent par des entités dédiées (2 e niveau de contrôle) Les contrôles de second niveau sont du ressort de la seconde ligne de défense et sont assurés par des fonctions indépendantes des activités opérationnelles. Les contrôles de second niveau ne peuvent pas se substituer aux contrôles de premier niveau. Les départements de la Direction des Risques et de la Conformité concernés par les contrôles de second niveau sont :

Risques Financiers ; ● Risques de Crédit ; ● Risques Opérationnels ; ● Sécurité Financière ; ● PUPA ; ● SSI ; ● RGPD ; ● Contrôle financier ; ● Conformité ; ● Contrôle permanents. ●

Participent à ce comité : la Direction générale ; ● la Direction financière ; ● la Direction des Opérations et de l’Informatique ; ● la Direction des Crédits ; ● la Direction de l’Exploitation ; ● la Direction de l’Audit interne ; ● la Direction des Risques et de la Conformité. ●

148

GROUPE CRÉDIT COOPÉRATIF RAPPORT ANNUEL 2023