Rapport annuel 2023

RAPPORT SUR LE GOUVERNEMENT D’ENTREPRISE

RAPPORT DE GESTION

ÉTATS FINANCIERS

ÉLÉMENTS COMPLÉMENTAIRES

Gestion des risques

9.5

Risques opérationnels

Définition 9.5.1 La définition du risque opérationnel est, selon la réglementation, le risque de pertes découlant d’une inadéquation ou d’une défaillance des processus, du personnel et des systèmes internes ou d’événements extérieurs, y compris le risque juridique. Le risque opérationnel inclut notamment les risques liés à des événements de faible probabilité d’occurrence mais à fort impact, les risques de fraude interne et externe définis par la réglementation, et les risques liés au modèle. opérationnels Le Dispositif de gestion des risques opérationnels s’inscrit dans les dispositifs Risk Assessment Statement (RAS) et Risk Assessment Framework (RAF) définis par le Groupe BPCE. Ces dispositifs et indicateurs sont déclinés aux bornes de chaque Organisation du suivi des risques 9.5.2 sur l’ensemble des structures consolidées ou contrôlées par a) l’établissement ou la filiale (bancaires, financières, assurances…) ; sur l’ensemble des activités comportant des risques b) opérationnels, y compris les activités externalisées au sens de l’article 10 q et de l’article 10 r de l’arrêté du 3 novembre 2014, modifié le 25 février 2021, « activités externalisées et prestations de services ou autres tâches opérationnelles essentielles ou importantes ». Le Comité des risques non financiers groupe (CRNFG) définit la politique des risques déployée au sein des établissements et filiales, et le DROG (Direction des Risques opérationnels Groupe BPCE, en tant que contrôleur permanent de niveau 2 e niveau) en contrôle l’application dans le Groupe BPCE. L’Unité Risques Opérationnels et Fraude de notre établissement s’appuie sur un dispositif de correspondants (managers « métiers ») déployés au sein de l’Établissement. Ils lui sont rattachés fonctionnellement. L’Unité Risques Opérationnels et Fraude anime et forme ses correspondants risques opérationnels. Compte tenu de la prédominance des risques opérationnels liés à la fraude externe, au Crédit Coopératif, l’Unité Risques Opérationnels a été réunie en 2023 avec l’équipe de coordination de la lutte contre la fraude afin de permettre une action encore plus efficace en termes de développement de la culture risque et de pilotage des plans d’action correctifs. Le Département Gouvernance et contrôle des risques de la Direction des Risques Groupe BPCE assure le contrôle permanent de second niveau de la fonction de gestion des risques opérationnels. L’Unité Risques Opérationnels et Fraude du Crédit Coopératif a pour rôle : assurer le déploiement, auprès des utilisateurs, des ● méthodologies et outils du Groupe BPCE ; garantir la qualité des données enregistrées dans l’outil R.O ● Groupe BPCE ; établissement et filiale du Groupe BPCE. La filière risques opérationnels intervient :

veiller à l’exhaustivité des données collectées, notamment en ● effectuant les rapprochements périodiques entre les incidents de la base R.O et notamment : les déclarations de sinistres aux assurances, les pertes et provisions de litiges RH, litiges juridiques, fraudes et incidents fiscaux ; effectuer une revue périodique, à partir de l’outil de gestion ● des risques opérationnels, du statut des incidents, de l’état d’avancement des actions correctives, de leur enregistrement dans l’outil R.O ; contrôler les différents métiers et fonctions, la mise en œuvre ● des actions correctives, la formalisation de procédures et contrôles correspondants ; s’assurer de la mise à jour régulière des indicateurs de risques ● et suivre leur évolution afin, le cas échéant, de déclencher les actions nécessaires en cas de dégradation ; mettre à jour périodiquement la cartographie des risques pour ● présentation au Comité ; produire les reportings (disponibles dans l’outil R.O ou en ● provenance du DRO Groupe BPCE) ; préparer les présentations Risques opérationnels au Comité ● exécutif des Risques ; participer, selon les cas, à des comités associant d’autres ● de procéder, en tant qu’experts métier, à l’identification et à la ● cotation régulière des risques opérationnels susceptibles d’impacter leur périmètre/domaine d’activité ; d’alimenter et/ou de produire les informations permettant de ● renseigner l’outil de gestion des risques opérationnels (incidents, indicateurs, plans d’actions, cartographie) ; de mobiliser les personnes impliquées/habilitées lors de la ● survenance d’un incident afin de prendre, au plus tôt, les mesures conservatoires puis de définir ou mettre en œuvre les plans d’actions correctifs nécessaires pour limiter les impacts ; de limiter la récurrence des incidents/risques au travers de la ● définition et de la mise en œuvre de plans d’actions préventifs ; de traiter et gérer les incidents/risques en relation avec les ● responsables d’activité. La fonction de gestion des risques opérationnels de l’établissement, par son action et son organisation contribue à la performance financière et à la réduction des pertes, en s’assurant que le dispositif de maîtrise des risques opérationnels est fiable et efficace au sein de l’établissement. Au sein du Crédit Coopératif, les lignes directrices et règles de gouvernance ont été déclinées de la manière suivante : le dispositif est supervisé par la Direction générale, via le ● Comité exécutif des Risques. Il comprend une information de la Direction générale pour tout incident grave et notamment ceux dont l’impact financier est supérieur à 300 000 euros. Il est complété par une procédure de gestion de crise ; l’établissement utilise aujourd’hui l’outil Groupe BPCE OSIRISK ● afin d’appliquer les méthodologies diffusées par la Direction des Risques Groupe et de collecter les informations nécessaires à la bonne gestion des risques opérationnels. fonctions transverses ou métiers. Les correspondants ont pour rôle :

2

177

GROUPE CRÉDIT COOPÉRATIF RAPPORT ANNUEL 2023