Société Générale / Rapport sur les risques - Pilier 3

3 DISPOSITIF DE GESTION DES RISQUES

ORGANISATION DE LA GESTION DES RISQUES

Le Secrétariat général regroupe en son sein : p la Direction juridique du Groupe qui veille notamment à la - sécurité et à la régularité juridique des activités du Groupe, en s’appuyant le cas échéant sur les services juridiques des filiales et succursales, la Direction fiscale du Groupe, qui veille au respect des lois - fiscales en France et à l’étranger, la Direction de la responsabilité sociale d’entreprise, qui est en - charge de définir et de proposer une politique en faveur de la Responsabilité Sociale d’Entreprise au sein du Groupe, la Direction de la sécurité du Groupe qui pilote la sécurité du - Groupe en lien avec la Service Unit de la Direction des ressources et de la transformation numérique s’agissant de la sécurité des systèmes d’information, la Direction administrative du Groupe qui assure les services - d’administration centrale du Groupe et apporte en tant que de besoin son soutien au Secrétaire du Conseil d’administration ; La Direction des Ressources humaines et communication veille p notamment à la mise en œuvre des politiques de rémunération. La Direction des Ressources et de la Transformation numérique p est notamment en charge de définir les politiques devant s’appliquer en matière de système d’information et de sécurité des systèmes d’information (SI/SSI). La Direction de l’Inspection générale et de l’Audit, sous l’autorité p de l’Inspecteur Général, est en charge de l’exercice du contrôle périodique. D’après le dernier recensement réalisé sur base déclarative (en date du 31 décembre 2020), les effectifs en équivalent temps plein (ETP) : de la filière Risques du Groupe représentent environ 5 463 ETP : p dont 4 620 en tant que 2 ème ligne de défense, soit 1 536 au sein - même de la Direction des risques du Groupe et 3 084 dans le reste de filière Risque : la Risk Management Function, et dont 857 en tant que 1 ère ligne de défense sur des sujets de - risques opérationnels, gestion de crise, et lutte anti-fraude. de la filière Conformité s’élèvent à environ 3 900 ETP ; p de la filière Sécurité des systèmes d’information sont d’environ p 630 ETP. Systèmes de déclaration et d’évaluation des risques Le dispositif d’agrégation des données du Groupe se fait à deux niveaux, avec des responsabilités clairement définies. Les équipes des Business Units ou Support Units et des entités assurent les fonctions de collecte et de mise en qualité des données aussi bien pour les besoins locaux que pour les besoins de consolidation Groupe, ainsi qu’un premier niveau d’agrégation lorsque nécessaire. Les équipes centrales

de la Direction financière et de la Direction des risques agrègent ces données et produisent les indicateurs et reporting de risque de portée Groupe. Depuis 2015, le Groupe a défini des principes d’architecture relatifs aux systèmes d’information Finance et Risque. Les principes TOMFIR (Target Operating Model for Finance & Risk) s’articulent autour des objectifs suivants : la production des indicateurs de risques s’appuie sur des données p Business Units et entités certifiées (Golden sources), à la granularité du contrat, de qualité comptable, mises à jour quotidiennement et alimentées par les systèmes opérationnels des entités ; le système d’information de niveau Groupe gère ses propres règles p d’agrégation des données pour éviter de multiplier les développements locaux au niveau BU et entités. Il s’appuie sur des référentiels de portée Groupe, asservis aux référentiels des Business Units et entités ; l’architecture SI doit adresser les usages Finance et Risque pour p répondre aux besoins locaux et aux besoins partagés avec le Groupe. Ces principes d’architecture sont appliqués sur les quatre principaux périmètres applicatifs suivants : le système d’information mutualisé Finance et Risque pour le risque p de crédit et le calcul de RWA ; les chaînes de calcul du risque de taux et de liquidité ; p la chaîne de calcul du risque de marché ; p la chaîne de calcul du risque de contrepartie sur opérations de p marché. Le renforcement significatif du système d’information Finance et Risques visait initialement à accroître nos capacités d’agrégation desdonnées et de pilotage des risques. Malgré le décalage au premier semestre 2021 de quelques jalons de la trajectoire prévue, les plansd’actions ont été largement mis en oeuvre et permettent au Grouped’atteindre un nouveau palier de maturité fin 2020 avec : l’alimentation des systèmes Groupe de risque de crédit avec les p engagements de la clientèle retail à la maille contrat sur l’ensemble des entités prioritaires BCBS 239 ; la capacité à produire plus rapidement les indicateurs de liquiditée n p situation de crise sur le périmètre le plus critique ; le déploiement de datawarehouses sur de nouvelles entités p significatives du périmètre Banque de détail et Services Financiers Internationaux ; la production plus rapide d’indicateurs Groupe de risque de taux ; p la capacité à piloter la MNI (Marge Net d’Intérêt) en central sur un p périmètre étendue ; l’industrialisation de la quasi-totalité des principaux indicateurs et le p renforcement de la certification de ces indicateurs au travers de la centralisation des contrôles et des alertes.

34

PILIER 3 - 2021 | GROUPE SOCIÉTÉ GÉNÉRALE |