Société Générale / Rapport sur les risques 2019

3

DISPOSITIF DE GESTION DES RISQUES ET CONTRÔLE INTERNE GESTION DES RISQUES

Valuation Review Committee ), qui analyse les évolutions des réserves et autres ajustements de valorisation, ainsi que les impacts comptables associés ; les sujets relatifs à la Prudent Valuation sont revus lors de comités p méthodologiques et comités de validation dédiés, organisés à fréquence trimestrielle, auxquels participent la Direction des activités de marché, le Département des risques sur opérations de marché et la Direction financière. En complément de ces comités, des reportings quotidiens, hebdomadaires, mensuels ou trimestriels, fournissant des informations détaillées ou synthétiques à différents niveaux du Groupe ou pour différentes zones géographiques, sont adressés aux managers concernés des lignes-métiers et de la filière risque.

le Comité des risques du Conseil d’administration est informé des p principaux risques sur opérations de marché du Groupe ; par ailleurs, il émet une recommandation sur les propositions d’évolutions les plus importantes en matière de mesure et d’encadrement du risque de marché (après validation préalable en CORISQ). Cette recommandation est ensuite transmise au Conseil d’administration pour décision ; les aspects liés à la valorisation comptable des instruments sont p traités dans deux types de comités, auxquels participent la Direction des activités de marché, le Département des risques sur opérations de marché et la Direction financière : le Comité de valorisation ( Global Valuation Committee ) qui valide les méthodes de valorisation des instruments financiers (évolutions de modèle, méthodologies de réserve, marquage des paramètres de valorisation, etc.), et le Comité de revue des valorisations ( Global

MÉTHODOLOGIE ET DISPOSITIF DE QUANTIFICATION DES RISQUES Le Groupe a l’autorisation de ses autorités de tutelle : pour les risques de crédit, d’appliquer la méthode de notation interne (méthode IRB – Internal Rating Based ) pour la majeure partie des p expositions en risque de crédit. Les activités et expositions actuellement soumises à l’approche standard restent sélectives et limitées en termes d’impact sur le capital réglementaire du Groupe. Le dispositif de suivi des modèles de notation est opérationnel, conformément aux exigences réglementaires. Ce dispositif fait l’objet d’une description détaillée plus loin du présent Document de référence ; pour ces encours traités en méthode standard, Société Générale utilise principalement les notations externes des agences de notation Standard & Poor’s, Moody’s et Fitch ; pour les risques de marché, d’utiliser ses modèles internes Value at Risk , Stressed VaR , IRC ( Incremental Risk Charge ) et CRM p ( Comprehensive Risk Measure ). Ces modèles couvrent la quasi-totalité des opérations concernées, seules certaines opérations restent calculées en méthode standard ; pour le risque de contrepartie sur opérations de marché, d’utiliser, depuis 2013, le modèle interne pour la détermination de l’indicateur p EEPE ( Effective Expected Positive Exposure ). L’ Exposure at Default relative au risque de contrepartie est calculée sur la base de cet indicateur depuis juin 2012 pour les produits les plus simples, et depuis décembre 2013 pour des produits dérivés plus complexes. Pour les entités du Groupe sur lesquels le modèle interne a été agréé, le modèle interne couvre 98% des transactions sur produits dérivés et sur repos . Pour le reste, le Groupe utilise la méthode d’évaluation au prix de marché. pour les risques opérationnels, d’utiliser l’approche AMA ( Advanced Measurement Approach ). p Enfin, les systèmes d’information sont régulièrement adaptés aux évolutions des produits traités et des techniques de gestion du risque associées, tant au niveau local (entités bancaires) qu’au niveau central (Direction des risques).

RISQUES OPÉRATIONNELS Rattaché à la Direction des risques du Groupe, le Département des risques opérationnels assure la deuxième ligne de défense relative aux risques opérationnels du Groupe. À ce titre, le Département des risques opérationnels : procède à un examen critique de la gestion des risques p opérationnels (incluant le risque de fraude, les risques liés aux systèmes d’information et à la sécurité de l’information et les risques relatifs à la continuité d’activité) des Business Units / Service Units ; fixe les normes et procédures relatives aux dispositifs de risques p opérationnels et la production d’analyses transversales ; produit les métriques de risques et de pilotage des dispositifs de p risques opérationnels. Pour couvrir l’ensemble du Groupe, le Département des risques opérationnels s’appuie sur une équipe centrale et des relais en région qui remontent à l’équipe centrale les éléments nécessaires à la consolidation d’une vision holistique et prospective du profil de risque

de la banque tant pour les besoins de pilotage interne que pour répondre aux exigences réglementaires. Les relais en région ont la responsabilité de déployer les missions du département en tenant compte des exigences propres aux instances de régulation en exercice sur leur région. Le Département des risques opérationnels échange avec la première ligne de défense via un réseau de correspondants risques opérationnels au sein de chaque métier/activité. Il est de la responsabilité de ces derniers en tant que première ligne de défense de faire appliquer le dispositif et de mettre en place les contrôles qui permettent de s’assurer que les risques sont identifiés, analysés, mesurés, suivis, managés, reportés et contenus dans les limites de l’appétit pour le risque défini par le Groupe. Concernant spécifiquement les risques liés aux systèmes d’information, à la sécurité de l’information et les risques liés à la continuité d’activité le Département des risques opérationnels définit conjointement les normes avec respectivement le Responsable de la Sécurité des Systèmes d’Information groupe et le Responsable Gestion de crise et Continuité d’activité Groupe.

29

GROUPE SOCIÉTÉ GÉNÉRALE

PILIER 3 - 2019