Groupe Crédit Coopératif - Document d'enregistrement universel 2019

RAPPORT SUR LE GOUVERNEMENT D'ENTREPRISE

RAPPORT DE GESTION

RAPPORT FINANCIER

ÉLÉMENTS COMPLÉMENTAIRES Organisation et activité du contrôle interne

Les fonctions de contrôle permanent de second niveau sont notamment responsables : de la documentation du plan annuel de contrôles de niveau 2 et du ● pilotage de sa mise en œuvre ; de l’exhaustivité et de la mise à jour des référentiels de contrôles sur ● le périmètre dans le cadre des risques à piloter et des nécessités réglementaires ; de la réalisation des contrôles permanents du socle commun groupe ; ● de l’existence, de l’analyse des résultats et du reporting notamment ● en lien avec les résultats des contrôles de premier niveau ; de la sollicitation du contrôle permanent de niveau 1 sur la mise en ● œuvre des préconisations ; du suivi de la mise en œuvre des plans d’actions correctifs ● notamment ceux définis au niveau du Groupe et ceux priorisés par l’Établissement au niveau 2. Comité de coordination du contrôle interne La Direction générale est chargée d’assurer la cohérence et l’efficacité du contrôle permanent. Un Comité de Coordination des Fonctions de Contrôle (CCFC) se réunit sous la présidence de la Direction générale. En 2019, le CCFC s’est réuni 4 fois. Ce comité a vocation à traiter l’ensemble des questions relatives à la cohérence et à l’efficacité du dispositif de contrôle interne de l’établissement, ainsi que les résultats issus des travaux de maîtrise des risques et de contrôle interne et des suites qui leur sont données. Il a notamment pour objet : valider la Charte du contrôle interne Groupe, la Charte des risques, ● de la conformité et des contrôles permanents Groupe et la Charte de la filière audit Groupe ; Le contrôle périodique est assuré par l’Audit interne sur toutes les activités, y compris le contrôle permanent. Dans le cadre des responsabilités définies par l’article 17 de l’arrêté A-2014-11-03 sur le contrôle interne, l’Audit interne s’assure de la qualité, l’efficacité, la cohérence et le bon fonctionnement du dispositif de contrôle permanent et de la maîtrise des risques. Son périmètre d’intervention couvre tous les risques et toutes les activités du Crédit Coopératif, y compris celles qui sont externalisées. Il s’étend également à ses filiales. Ses objectifs prioritaires sont d’évaluer et de rendre compte aux dirigeants effectifs et à l’organe de surveillance de l’établissement : de la qualité de la situation financière ; ● du niveau des risques effectivement encourus ; ● de la qualité de l’organisation et de la gestion ; ● de la cohérence, de l’adéquation et du bon fonctionnement des ● dispositifs d’évaluation et de maîtrise des risques ; de la fiabilité et de l’intégrité des informations comptables et des ● informations de gestion ; du respect des lois, des règlements, des règles du Groupe ou de ● chaque entreprise ; de la mise en œuvre effective des recommandations des missions ● antérieures et des régulateurs. Rattaché directement à la Direction générale, l’Audit interne exerce ses missions de manière indépendante des Directions opérationnelles et de contrôle permanent. Ses modalités de fonctionnement, sont précisées dans une charte d’audit Groupe approuvée par le Directoire de BPCE 7.2

procéder à la revue des tableaux de bord et reporting des résultats ● des contrôles groupe et présenter les actions et les résultats de la coordination des contrôles permanents ; valider les plans d’actions à mettre en œuvre afin d’avoir un dispositif ● groupe cohérent et efficient de contrôle permanent et faire un état d’avancement des mesures correctrices décidées suites aux recommandations de l’Inspection Générale Groupe et des autorités de supervision nationale ou européenne et aux préconisations des fonctions de contrôle permanent ; effectuer la revue du dispositif de contrôle interne groupe, identifier ● les zones de dysfonctionnements, proposer des solutions adaptées afin de renforcer la sécurisation des établissements et du Groupe ; effectuer la revue de l’allocation des moyens alloués au regard des ● risques portés ; présenter les résultats des contrôles ou benchmarks des établissements ; ● décider de toutes actions ou mesures à caractère transversal visant à ● renforcer le contrôle interne du Groupe ; s’assurer de la cohérence entre le renforcement des zones de ● contrôles permanents et les zones de risques identifiées dans la macro-cartographie consolidée. Participent à ce comité, outre la Direction des Risques et de la Conformité :

2

la Direction générale ; ● la Direction financière ; ● le Secrétariat général ; ● la Direction de l’Audit ; ● la Direction de l’Exploitation. ●

Présentation du dispositif de contrôle périodique

le 7 décembre 2009, qui s’applique à l’établissement, charte elle-même déclinée en normes thématiques (ressources d’audit, audit du réseau commercial, missions, suivi des recommandations…). Elle a été mise à jour le 13 juin 2016. Le planning prévisionnel des audits est arrêté en accord avec l’Inspection Générale Groupe. Il est approuvé par la Direction générale et communiqué au Comité des risques, accompagné d’un courrier de l’Inspection Générale qui exprime son avis sur ce plan. Le comité a toute latitude pour formuler des recommandations. À l’issue de ses investigations, la mission d’audit émet un prérapport qui contient notamment ses recommandations et auquel l’unité auditée doit répondre. Chaque recommandation est hiérarchisée en fonction de son importance. Le rapport définitif intègre la réponse des audités à chaque recommandation ; celle-ci inclut des plans d’action et des engagements sur des dates de mise en œuvre. Ce rapport est transmis, outre les responsables de l’unité auditée, aux dirigeants de l’établissement. Le management opérationnel est responsable de la mise en œuvre des recommandations. Il met en place des plans d’action adaptés et informe de leur taux d’avancement au moins semestriellement à l’Audit Interne. Celui-ci en assure un reporting régulier au comité de coordination du contrôle interne et au Comité des risques. L’Audit Interne, en vertu de son devoir d’alerte, saisit le Comité des risques en cas de non mise en place des actions correctrices dans les délais prévus. Dans le cadre des responsabilités qui lui sont dévolues, l’inspection générale Groupe mène également de façon périodique des missions de contrôle au sein de l’établissement.

113

GROUPE CRÉDIT COOPÉRATIF DOCUMENT D'ENREGISTREMENT UNIVERSEL 2019