Société Générale / Rapport sur les risques - Pilier 3

3 DISPOSITIF DE GESTION DES ԝ RISQUES

ORGANISATION DE LA GESTION DES RISQUES

La Direction de la Compliance Groupe (CPLE) est responsable de la p définition et de la cohérence du dispositif de prévention et de contrôle du risque de non-conformité ainsi que de coordonner le dispositif destiné à prévenir, détecter, évaluer et maîtriser le risque de réputation dans l’ensemble du Groupe. Le Secrétariat général regroupe en son sein la Direction juridique p du Groupe qui veille notamment à la sécurité et à la régularité juridique des activités du Groupe, en s’appuyant le cas échéant sur les services juridiques des filiales et succursales, la Direction fiscale du Groupe , qui veille au respect des lois fiscales en France et à l’étranger, la Direction de la Responsabilité Sociale d’Entreprise , qui est en charge de définir et de proposer une politique en faveur de la Responsabilité Sociale d’Entreprise au sein du Groupe et la Direction de la Sécurité du Groupe qui pilote la sécurité du Groupe en lien avec la Service Unit de la Direction des Ressources et de la Transformation Numérique s’agissant de la sécurité des systèmes d’information et la Direction administrative du Groupe qui assure les services d’administration centrale du Groupe et apporte en tant que de besoin son soutien au Secrétaire du Conseil d’Administration. La Direction des Ressources humaines et Communication veille p notamment à la mise en œuvre des politiques de rémunération. La Direction des Ressources et Transformation numérique est p notamment en charge de définir les politiques devant s’appliquer en matière de système d’information et de sécurité des systèmes d’information (SI/SSI). La Direction Inspection générale et Audit, sous l’autorité de p l’Inspecteur Général, est en charge de l’exercice du contrôle périodique. D’après le dernier recensement réalisé sur base déclarative (en date du 31 décembre 2019), les effectifs en équivalent temps plein (ETP) : de la filière Risques du Groupe représentent environ 5 568 ETP (dont p 1 617 au sein même de la Direction des risques du Groupe) ; de la filière Conformité s’élèvent à environ 3 705 ETP ; p de la filière Sécurité des systèmes d’information sont d’environ 457 p ETP. Systèmes de déclaration et d’évaluation des risques Le dispositif d’agrégation des données du Groupe se fait à deux niveaux, avec des responsabilités clairement définies. Les équipes des Business Units ou Support Units et des entités assurent les fonctions de collecte et de mise en qualité des données aussi bien pour les besoins locaux que pour les besoins de consolidation Groupe, ainsi qu’un premier niveau d’agrégation lorsque nécessaire. Les équipes centrales de la Direction financière et de la Direction des risques agrègent ces données et produisent les indicateurs et Reportings de risque de portée Groupe. Depuis 2015, le Groupe a défini des principes d’architecture relatifs aux systèmes d’information Finance et Risque. Les principes TOMFIR (Target Operating Model for Finance & Risk) s’articulent autour des objectifs suivants : la production des indicateurs de risques s’appuie sur des données p Business Units et entités certifiées (Golden sources), à la granularité du contrat, de qualité comptable, mises à jour quotidiennement et alimentées par les systèmes opérationnels des entités ; le système d’information de niveau Groupe gère ses propres règles p d’agrégation des données pour éviter de multiplier les développements locaux au niveau BU et entités. Il s’appuie sur des référentiels de portée Groupe, asservis aux référentiels des Business Units et entités ;

recense l’ensemble des risques du Groupe, - met en œuvre le dispositif de pilotage et de suivi de ces risques, - y compris transversaux, et établit régulièrement des rapports sur leur nature et leur ampleur à la Direction générale, au Conseil d’administration et aux autorités de supervision bancaire, contribue à la définition des politiques de risque en tenant - compte des objectifs des métiers et des enjeux de risques correspondants, définit ou valide les méthodes et procédures d’analyse, de - mesure, d’approbation et de suivi des risques, met en œuvre un contrôle de second niveau pour s’assurer de la - correcte application de ces méthodes et procédures, instruit et valide les opérations et limites proposées par les - responsables métiers, définit ou valide l’architecture du système d’information risques central et s’assure de son adéquation avec les besoins des métiers ; La Direction financière s’articule selon trois niveaux de p supervision, chacun rattaché à un Directeur financier délégué : la Banque de détail en France et la Banque de détail et Services - Financiers Internationaux, la Banque de Grande Clientèle et Solutions Investisseurs, les fonctions transversales, regroupant l’ensemble des - expertises clés au fonctionnement de la Direction financière ; Elle se voit confier de larges missions de contrôle comptable et financier. À ce titre : la Direction des « Affaires Comptables » est en charge de - l’animation du dispositif concourant à l’établissement des comptes consolidés du Groupe, la Direction « Expertise sur les Métriques et les Reportings » - est en charge de la production des états réglementaires du Groupe, le Département « Activités Comptables et Réglementaires - mutualisées » au sein de la Direction des « Opérations Mutualisées » est responsable de la production comptable, réglementaire et fiscale et de l’animation du dispositif de pilotage et d’amélioration en continu des processus des entités placées sous sa responsabilité (dont Société Générale SA), la Direction « Contrôle Finance » est en charge du dispositif de - contrôle permanent de niveau 2 sur l’ensemble des processus Finance, la Direction « Asset and Liablity Management » assure la - responsabilité de la fonction ALM pour l’ensemble du Groupe, la maîtrise des risques structurels de taux, de liquidité et de change du Groupe ainsi que la gestion opérationnelle de l’ALM de Société Générale Personne Morale (SGPM). Les autres fonctions transversales assurent diverses missions pour la Direction financière, avec notamment la Direction financière des Services Units Groupe, les relations avec les investisseurs et la communication financière du Groupe, les ressources humaines et le Secrétariat général. Les Directions financières des Business Units et Service Units , p supervisées par la Direction financière du Groupe, veillent au bon déroulement des arrêtés locaux ainsi qu’à la qualité de l’information contenue dans les Reportings (comptables, contrôle de gestion, réglementaires…).

24

PILIER 3 - 2020 | GROUPE SOCIÉTÉ GÉNÉRALE |