Société Générale / Rapport sur les risques 2019

3

DISPOSITIF DE GESTION DES RISQUES ET CONTRÔLE INTERNE GESTION DES RISQUES

Gouvernance de la gestion des risques La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au plus haut niveau du Groupe : le Conseil d’administration et la Direction générale. La Direction générale présente au moins une fois par an au Conseil d’administration (plus souvent si les circonstances l’exigent) les principaux aspects et les grandes évolutions de la stratégie de gestion des risques du Groupe quelle que soit leur nature. Au sein du Conseil d’administration, le Comité des risques (cf. § 11 Règlement intérieur du Conseil d’administration, p. 551 du Document de référence) conseille le Conseil d’administration sur la stratégie globale et l’appétence en matière de risques de toute nature, tant actuels que futurs, et l’assiste lorsque celui-ci contrôle la mise en œuvre de cette stratégie. Le Comité d’audit et de contrôle interne du Conseil d’administration (cf. § 10 Règlement intérieur du Conseil d’administration, p. 550 du Document de référence) s’assure du bon fonctionnement des dispositifs de contrôle des risques. Présidés par la Direction générale, les comités spécialisés qui assurent le pilotage central du contrôle interne et des risques sont : le Comité risques (CORISQ), qui s’est réuni dix-neuf fois au cours de p l’exercice 2018, a pour objectif de définir les grandes orientations du Groupe en matière de risques, dans le cadre de l’appétit pour le risque et des objectifs financiers fixés par le Comité stratégique Groupe et d’en suivre le respect. Sous réserve des compétences propres au Conseil d’administration, le CORISQ, sur proposition de la Direction des risques, prend les principales décisions portant sur l’encadrement des différents risques (risques de crédit, risques pays, de marché, opérationnels). Parallèlement au Comité risques, le Comité Grands Risques (CGR) constitue une instance ad hoc qui valide la stratégie commerciale et la prise de risques à l’égard des grands groupes clients ; le Comité financier (COFI) définit la stratégie financière du Groupe p et assure le pilotage des ressources rares (capital, liquidité, bilan, capacité fiscale) dans le cadre de l’appétit pour le risque du Groupe. Il valide le dispositif de gestion et d’encadrement des risques structurels du Groupe et revoit les évolutions de ces risques et des entités significatives (limites, consommation). Il évalue périodiquement la consommation des ressources rares. Il examine les documents ILAAP, ICAAP, le budget, le Plan préventif de rétablissement et le budget de la gestion propre et de refacturation. Enfin, il traite des sujets sur la fiscalité du Groupe (cogérée par la Direction financière du Groupe et le Secrétariat général) ; le Comité de conformité (COMCO) se réunit trimestriellement pour p arrêter les grandes orientations et principes du Groupe en matière de conformité. Le Directeur de la conformité y présente les faits marquants de la période, informe sur la situation du dispositif, les principales évolutions réglementaires ainsi que l’état d’avancement des projets ; le Comité stratégique d’architecture d’entreprise (CSAE) définit p l’architecture de l’entreprise sur les plans des données et référentiels, des processus opérationnels et des systèmes d’information, et s’assure de la cohérence des projets du Groupe avec l’architecture définie ; le Comité de coordination du contrôle interne Groupe (CCCIG) a p pour objectif de donner une vision consolidée du dispositif de contrôle interne du Groupe, de l'évaluer en terme d'efficacité, de cohérence et d'exhaustivité, de prendre les actions correctives et suivre leur exécution.

Les Directions en charge du suivi des risques

Les directions centrales du Groupe, indépendantes des pôles d’activité, concourent à la gestion et au contrôle interne des risques. Les directions centrales fournissent à la Direction générale du Groupe toutes les informations nécessaires à l’exercice de sa responsabilité consistant à assurer, sous l’autorité du Directeur général, le pilotage stratégique du Groupe. Ces directions rapportent directement à la Direction générale du Groupe. La Direction des risques a pour principale mission de contribuer au p développement des activités et de la rentabilité du Groupe par la définition, avec la Direction financière et les pôles, de l’appétit aux risques du Groupe (décliné dans les différents métiers du Groupe) ainsi que la mise en place d’un dispositif de maîtrise et de suivi des risques au titre de son rôle de seconde ligne de défense. Dans l’exercice de ses fonctions, la Direction des risques concilie l’indépendance par rapport aux métiers et une collaboration étroite avec les pôles d’activités qui sont responsables, en premier ressort, des opérations qu’ils initient. Dans ce cadre, elle : assure la supervision hiérarchique ou fonctionnelle de la filière - Risques du Groupe, est coresponsable, avec la Direction financière, d’instruire la - fixation de l’appétit aux risques du Groupe proposé à la Direction générale, recense l’ensemble des risques du Groupe, - met en œuvre le dispositif de pilotage et de suivi de ces risques, y - compris transversaux, et établit régulièrement des rapports sur leur nature et leur ampleur à la Direction générale, au Conseil d’administration et aux autorités de supervision bancaire, contribue à la définition des politiques de risque en tenant - compte des objectifs des métiers et des enjeux de risques correspondants, définit ou valide les méthodes et procédures d’analyse, de - mesure, d’approbation et de suivi des risques, met en œuvre un contrôle de second niveau pour s’assurer de la - correcte application de ces méthodes et procédures, instruit et valide les opérations et limites proposées par les - responsables métiers, définit ou valide l’architecture du système d’information - « risques » et s’assure de son adéquation avec les besoins des métiers ; La Direction financière s’est alignée sur la nouvelle organisation du p Groupe, déclinée en 17 Business Units (BU) et 10 Service Units (SU). Elle s’articule selon trois niveaux de supervision, chacun rattaché à un Directeur Financier Délégué : La Banque de détail en France et la Banque de détail et Services - Financiers Internationaux, La Banque de Grande Clientèle et Solutions Investisseurs, - Les fonctions transversales, regroupant l’ensemble des - expertises clés au fonctionnement de la direction financière.

26

GROUPE SOCIÉTÉ GÉNÉRALE

PILIER 3 - 2019