Société Générale / Rapport sur les risques - Pilier 3

4 CONTRÔLE INTERNE CONTRÔLE DE LA PRODUCTION COMPTABLE ET RÉGLEMENTAIRE ET DE LA PUBLICATION DES DONNÉES FINANCIÈRES ET DE GESTION

un rôle d’animation et de supervision du déploiement des initiatives en matière d’analyse de données sur l’ensemble du périmètre de l’Inspection et de l’Audit interne. Cette mission est assurée à travers un laboratoire de données dédié (INS/DAT), placé sous la responsabilité d’un Inspecteur principal. L’Inspection générale assure aussi un rôle de coordination des relations d’IGAD en tant que troisième ligne de défense avec les régulateurs. L’Inspection générale et l’Audit interne travaillent ensemble sur l’évaluation annuelle des risques pour concevoir le plan d’intervention pour l’année à venir. Les équipes d’IGAD coopèrent régulièrement dans le cadre de missions conjointes. Elles émettent des préconisations afin de remédier aux causes des manquements identifiés et, plus généralement, d’améliorer la gestion des opérations et la maîtrise des risques du Groupe. Elles ont ensuite la responsabilité d’en contrôler la mise en œuvre. IGAD comporte six départements d’audit distincts alignés sur l’organisation du Groupe. Les départements d’Audit, placés sous la supervision d’un responsable de l’Audit interne ont chacun la charge d’un périmètre d’activité. Une organisation matricielle permet de couvrir les principaux sujets transversaux à l’échelle du Groupe. En France, les équipes d’Audit interne sont rattachées hiérarchiquement à l’Inspecteur général. À l’étranger, les équipes d’Audit interne ont un lien fonctionnel fort (maîtrise des recrutements, des plans d’audit, des missions et de leur suivi) avec la direction d’IGAD. Les six départements d’Audit sont : Audit réseaux de Banque de détail France : est en charge de l’audit p des activités de Banque de détail en France ( Business Unit BDDF), de l’audit des Business Units Boursorama et GTPS ainsi que de l’audit des activités du Groupe dans les Territoires français d’Outre-Mer ;

Inspection du Crédit du Nord : les équipes de l’inspection du Crédit p du Nord sont en charge de l’audit interne du Crédit du Nord et de ses filiales ( Business Unit CDN) ; Audit Europe, Russie, Afrique sur le périmètre de la Banque de détail p et Services Financiers Internationaux est en charge de l’audit des Business Units EURO, AFMO, RUSS, ALDA, SGEF, ASSU et de la Service Unit IRBS ; Audit des activités Banque de Grande Clientèle et Solutions p Investisseurs est en charge sur une base mondiale de l’audit des Business Units MARK, GLBA, SGSS, WAAM, AMER, ASIA et de la Service Unit GBSU. Ce département couvre aussi l’audit des centres de Service partagés du groupe (SG EBS et SG GSC) ; Audit des systèmes d’information Groupe est en charge de l’audit p des fonctions IT au sein des Service Units RESG, GBSU, et IRBS ainsi que de l’audit de la Service Unit ITIM ; L’audit des systèmes d’information est organisé en filière mondiale avec une expertise forte sur les questions de sécurité de l’information et interagit avec l’ensemble des équipes au sein d’IGAD ; Audit des fonctions centrales couvre les Service Units RISQ, DFIN, p CPLE, SEGL et HRCO/COMM ainsi que les fonctions Achats et Immobilier de la Service Unit RESG. Ce département comprend aussi une équipe en charge de l’audit du risque de modèle, amenée à travailler en étroite coopération avec les autres équipes d’Audit et d’Inspection, et une équipe d’audit dédiée sur l’audit des risques liés aux Embargos & Sanctions, créée en 2019. Ces équipes assurent, au-delà de l’audit des directions de leur périmètre, un rôle d’expertise et de coordination pour les travaux d’autres équipes d’audit portant sur les domaines de leur ressort, notamment sur les sujets Risques, Conformité et Finance.

CONTRÔLE DE LA PRODUCTION COMPTABLE ET 4.2 RÉGLEMENTAIRE ET DE LA PUBLICATION DES DONNÉES FINANCIÈRES ET DE GESTION

Acteurs Les acteurs concourant à la production des informations financières sont multiples : Le Conseil d’administration et tout particulièrement son Comité p d’audit et de contrôle interne ont pour mission d’examiner le projet des états financiers qui doivent être soumis au Conseil ainsi que de vérifier les conditions de leur établissement et de s’assurer non seulement de la pertinence mais aussi de la permanence des principes et méthodes comptables appliqués. Le rôle du Comité d’audit et de contrôle interne a été renforcé dans le suivi de l’ensemble du processus de l’élaboration de l’information financière conformément à la réforme de l’audit. Il valide également la communication financière du Groupe. Les Commissaires aux comptes sont entendus par le Comité d’audit et de contrôle interne dans le cadre de leur mission ; La Direction financière du Groupe collecte l’ensemble des p informations comptables et de gestion produites par les filiales et les Business Units / Services Units via une série de Reportings normalisés. Elle assure également la consolidation et le contrôle de ces données pour permettre leur utilisation dans le cadre du pilotage du Groupe et de la communication à l’égard des tiers (organes de contrôle, investisseurs …).

La Direction financière du Groupe dispose également d’une équipe en charge de la production des états réglementaires Groupe ; Les directions financières de filiales et de Business Units/Services p Units assurent la certification des informations comptables et des enregistrements comptables effectués par les back offices et des informations de gestion remontant des front offices. Elles sont responsables des états financiers et des informations réglementaires requis au plan local ainsi que des reportings (comptable, contrôle de gestion, réglementaire …) à l’attention de la Direction financière du Groupe. Elles peuvent assurer ces activités de manière autonome ou en déléguer la réalisation sous leur responsabilité à des centres de services partagés opérant dans le domaine de la finance, placés sous la gouvernance de la Direction financière du Groupe ; La Direction des risques centralise les informations de suivi des p risques en provenance des Business Units / Services Units et filiales du Groupe pour assurer le contrôle des risques de crédit, de marché et opérationnels. Ces informations sont utilisées dans les communications du Groupe à l’égard des instances de gouvernance du Groupe et des tiers. Par ailleurs, elle assure, conjointement avec la Direction financière du Groupe, son rôle d’expert sur les dimensions risque de crédit, risques structurels de liquidité, taux, change, sur les enjeux de redressement et de résolution ainsi que la

31

| GROUPE SOCIÉTÉ GÉNÉRALE | PILIER 3 - 2020