Société Générale / Rapport sur les risques - Pilier 3

3 DISPOSITIF DE GESTION DES RISQUES

ORGANISATION DE LA GESTION DES RISQUES

Fixation et formalisation de l’appétit pour le risque au niveau Groupe L’appétit pour le risque du Groupe est formalisé dans un document

sont confrontés à un avis contradictoire indépendant de la deuxième ligne de défense. Ce dernier repose sur : une analyse indépendante des facteurs de risques ; p l’utilisation de mesures prospectives basées sur des approches en p stress ; la proposition d’un encadrement. p Pour les principaux risques, les encadrements fixés permettent de conforter l’atteinte des cibles financières Groupe et d’orienter le profil de rentabilité du Groupe. Déclinaison de l’appétit pour le risque au sein de l’organisation de l’appétit pour le risque La déclinaison de l’appétit pour le risque au sein de l’organisation repose sur le plan stratégique et financier, et sur les dispositifs de gestion des risques : sur proposition de la Direction financière à la Direction générale, les p cibles financières définies au niveau Groupe sont déclinées en cibles d’allocation budgétaire au niveau des métiers, dans le cadre du budget et du plan stratégique et financier ; concernant la déclinaison des encadrements et des politiques de p risques, elle s’appuie sur une compréhension des besoins des métiers et de leurs perspectives d’activité et prend en compte les objectifs de rentabilité et de solidité financière de la Business Unit et/ou de l’entité. La Direction générale présente au moins une fois par an au Conseil d’administration (plus souvent si les circonstances l’exigent) les principaux aspects et les grandes évolutions de la stratégie de gestion des risques du Groupe quelle que soit leur nature. Au sein du Conseil d’administration, Le Comité des risques (cf. paragraphe « Comité des risques » et article 11 « Règlement intérieur du Conseil d’administration », p. 87 du Document d'enregistrement universel) conseille le Conseil d’administration sur la stratégie globale et l’appétence en matière de risques de toute nature, tant actuels que futurs, et l’assiste lorsque celui-ci contrôle la mise en œuvre de cette stratégie. Le Comité d’audit et de contrôle interne du Conseil d’administration (cf. paragraphe « Comité d’audit et de contrôle interne » et article 10 « Règlement intérieur du Conseil d’administration », p. 86 du Document d'enregistrement universel) s’assure du bon fonctionnement des dispositifs de contrôle des risques. Présidés par la Direction générale, les comités spécialisés qui assurent le pilotage central du contrôle interne et des risques sont : le Comité risques (CORISQ), qui s’est réuni vingt-deux fois au cours p de l’exercice 2020, a pour objectif de définir les grandes orientations du Groupe en matière de politiques de risques (risques de crédit, pays, de marché et opérationnels), dans le cadre de l’appétit pour le risque et des objectifs financiers fixés par le Comité stratégique Groupe et d’en suivre le respect. Sous réserve des compétences propres au Conseil d’administration, le CORISQ, sur proposition de la Direction des risques, prend les principales décisions portant sur l’encadrement des différents risques (risques de crédit, risques pays, de marché, opérationnels). Parallèlement au Comité risques, le

( Risk Appetite Statement ) qui fixe : le profil stratégique du Groupe ; p son profil de rentabilité et de solidité financière ; p

les encadrements relatifs à la gestion des principaux risques du p Groupe (qualitatifs, à travers des politiques de risque, et quantitatifs, à travers des indicateurs). Concernant le profil de rentabilité et de solidité financière, la Direction financière propose chaque année en amont de la procédure budgétaire, à la Direction générale, des cibles financières au niveau Groupe. Ces cibles, complétées par des seuils d’alerte et des niveaux de crise selon une approche Traffic light , permettent : de respecter, avec une marge de sécurité suffisante, les obligations p réglementaires auxquelles le Groupe est soumis (notamment les ratios réglementaires minimum de solvabilité, de levier et de liquidité), en anticipant au mieux la mise en œuvre des nouvelles réglementations ; d’assurer, via une marge de sécurité, une résistance suffisante aux p scénarios de stress (stress normés par les régulateurs ou stress définis selon un processus interne au Groupe). Les encadrements relatifs à la gestion des risques, également représentés via une approche graduée (limites, seuils d’alerte…), sont issus d’un processus dans lequel les besoins exprimés par les métiers Le groupe Société Générale accorde une importance particulière à la mise en œuvre d’une organisation robuste et efficiente pour maîtriser ses risques, dans tous les métiers, marchés et régions où il opère, ainsi qu’à l’équilibre entre une sensibilisation forte aux risques et la promotion de l’innovation. Cette gestion des risques, pilotée au plus haut niveau, s’effectue dans le respect de normes applicables, notamment de l’Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumis au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution et de la réglementation européenne Bâle 3 (CRR/CRD). (Voir « Compétences du Conseil d’administration » en p. 82 du Document d'enregistrement universel). La gestion des risques a pour principaux objectifs de : contribuer au développement des activités et de la rentabilité du p Groupe par la définition, avec la Direction financière et les Pôles, de l’appétit aux risques du Groupe ; contribuer à la pérennité du Groupe par la mise en place d’un p dispositif de maîtrise et de suivi des risques ; concilier l’indépendance de la gestion des risques par rapport aux p métiers et une collaboration étroite avec les Pôles d’activités qui sont responsables, en premier ressort, des opérations qu’ils initient. Gouvernance de la gestion des risques La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au plus haut niveau du Groupe : le Conseil d’administration et la Direction générale.

ORGANISATION DE LA GESTION DES RISQUES 3.4

32

PILIER 3 - 2021 | GROUPE SOCIÉTÉ GÉNÉRALE |