Société Générale / Rapport sur les risques - Pilier 3

3

DISPOSITIF DE GESTION DES ԝ RISQUES ORGANISATION DE LA GESTION DES RISQUES

ORGANISATION DE LA GESTION DES RISQUES 3.5

le Comité financier (COFI) a vocation à définir la stratégie p financière du Groupe et à assurer le pilotage des ressources rares (capital, liquidité, bilan, capacité fiscale) dans le cadre de l’allocation et de la gestion des risques structurels. Le COFI, sur proposition de DFIN et de RISQ, valide le dispositif de gestion et d’encadrement des risques structurels du Groupe et des entités significatives et revoit les évolutions de ces risques (limites, consommation). Il évalue périodiquement la consommation des ressources rares. Il examine le panorama financier, les documents ILAAP, ICAAP, les sujets récurrents concernant l’ALM, la Liquidité, le Plan Préventif de Rétablissement et le budget de la Gestion Propre et des refacturations intra-groupe. Enfin, il traite des sujets sur la fiscalité du Groupe (cogérés par DFIN et SEGL) ; le Comité de conformité (COMCO) se réunit a minima p trimestriellement pour les grandes orientations du Groupe et définit les principes Groupe en matière de conformité ; le Comité stratégique d’architecture d’entreprise (CSAE) définit p l’architecture de l’entreprise sur les plans des données et référentiels, des processus opérationnels et des systèmes d’information, et s’assure de la cohérence des projets du Groupe avec l’architecture définie ; le Comité de coordination du contrôle interne Groupe (CCCIG) a p pour objectif de donner une vision consolidée du dispositif de contrôle interne du Groupe, de l’évaluer en terme d’efficacité, de cohérence et d’exhaustivité, de prendre les actions correctives et suivre leur exécution ; le Comité des engagements responsables (CORESP) traite les p sujets liés aux engagements et au cadre normatif du Groupe en matière de RSE ( y.c. politiques sectorielles E&S), culture et conduite, ou autre sujet ayant un impact sur la responsabilité ou la réputation du Groupe et non déjà couvert par un comité existant. Les Directions en charge du suivi des risques Les directions centrales du Groupe, indépendantes des pôles d’activité, concourent à la gestion et au contrôle interne des risques. Les directions centrales fournissent à la Direction générale du Groupe toutes les informations nécessaires à l’exercice de sa responsabilité consistant à assurer, sous l’autorité du Directeur général, le pilotage stratégique du Groupe. Ces directions rapportent directement à la Direction générale du Groupe. La Direction des risques a pour principale mission de contribuer au p développement des activités et de la rentabilité du Groupe par la définition, avec la Direction financière et les Business Units/Service Units , de l’appétit aux risques du Groupe (décliné dans les différents métiers du Groupe) ainsi que la mise en place d’un dispositif de maîtrise et de suivi des risques au titre de son rôle de seconde ligne de défense. Dans l’exercice de ses fonctions, la Direction des risques concilie l’indépendance par rapport aux métiers et une collaboration étroite avec les pôles d’activités qui sont responsables, en premier ressort, des opérations qu’ils initient. Dans ce cadre, la Direction des risques : assure la supervision hiérarchique ou fonctionnelle de la filière - Risques du Groupe, est co-responsable, avec la Direction financière, d’instruire la - fixation de l’appétit aux risques du Groupe proposé à la Direction générale,

Le groupe Société Générale accorde une importance particulière à la mise en œuvre d’une organisation robuste et efficiente pour maîtriser ses risques, dans tous les métiers, marchés et régions où il opère, ainsi qu’à l’équilibre entre une sensibilisation forte aux risques et la promotion de l’innovation. Cette gestion des risques, pilotée au plus haut niveau, s’effectue dans le respect de normes applicables, notamment de l’Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumis au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution et de la réglementation européenne Bâle 3 (CRR/CRD) (voir Compétences du Conseil d’administration en p. 86 du Document d'Enregistrement Universel 2020). La gestion des risques a pour principaux objectifs de : contribuer au développement des activités et de la rentabilité du p Groupe par la définition, avec la Direction financière et les pôles, de l’appétit aux risques du Groupe ; contribuer à la pérennité du Groupe par la mise en place d’un p dispositif de maîtrise et de suivi des risques ; concilier l’indépendance de la gestion des risques par rapport aux p métiers et une collaboration étroite avec les pôles d’activités qui sont responsables, en premier ressort, des opérations qu’ils initient. Gouvernance de la gestion des risques La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au plus haut niveau du Groupe : le Conseil d’administration et la Direction générale. La Direction générale présente au moins une fois par an au Conseil d’administration (plus souvent si les circonstances l’exigent) les principaux aspects et les grandes évolutions de la stratégie de gestion des risques du Groupe quelle que soit leur nature. Au sein du Conseil d’administration, Le Comité des risques (cf. paragraphe « Comité des risques » et article 11 du règlement intérieur du Conseil d’administration, p. 91 du Document d'Enregistrement Universel 2020) conseille le Conseil d’administration sur la stratégie globale et l’appétence en matière de risques de toute nature, tant actuels que futurs, et l’assiste lorsque celui-ci contrôle la mise en œuvre de cette stratégie. Le Comité d’audit et de contrôle interne du Conseil d’administration (cf. paragraphe « Comité d’audit et de contrôle interne » et article 10 du règlement intérieur du Conseil d’administration, p. 90 du Document d'Enregistrement Universel 2020) s’assure du bon fonctionnement des dispositifs de contrôle des risques. Présidés par la Direction générale, les comités spécialisés qui assurent le pilotage central du contrôle interne et des risques sont : le Comité risques (CORISQ), qui s’est réuni dix-sept fois au cours de p l’exercice 2019, a pour objectif de définir les grandes orientations du Groupe en matière de risques (risques de crédit, pays, de marché et opérationnels), dans le cadre de l’appétit pour le risque et des objectifs financiers fixés par le Comité stratégique Groupe et d’en suivre le respect. Sous réserve des compétences propres au Conseil d’administration, le CORISQ, sur proposition de la Direction des risques, prend les principales décisions portant sur l’encadrement des différents risques (risques de crédit, pays, de marché et opérationnels). Parallèlement au Comité risques, le Comité grands risques (CGR) constitue une instance ad hoc qui valide la stratégie commerciale et la prise de risques à l’égard des grands groupes clients ;

23

| GROUPE SOCIÉTÉ GÉNÉRALE | PILIER 3 - 2020