Société Générale / Rapport sur les risques 2019

4

CONTRÔLE INTERNE CADRE D’EXERCICE

processus de management des risques, de contrôle et de gouvernement d'entreprise en faisant des propositions pour renforcer leur efficacité. L'Inspection générale et l'Audit interne exercent un rôle essentiel dans le dispositif de gestion des risques du Groupe et peuvent en évaluer l'ensemble des composantes. Dans le cadre de ce mandat, l'Inspection générale et l'Audit interne évaluent la qualité de la gestion des risques au sein du périmètre audité, la pertinence et l'efficacité du dispositf de contrôle permanent ainsi que la sensibilité aux risques du management et le respect des règles de conduite et pratiques professionnelles attendues. L’Inspection générale dispose, au-delà de l’exercice d’un rôle d’audit interne, d’un mandat global pouvant l’amener à exercer tout type de mission d’analyse ou d’étude, à être impliquée dans l’évaluation de projets stratégiques ou enfin à intervenir sur des sujets spécifiques à la demande de la Direction générale. L’Inspection générale assure aussi un rôle de supervision du déploiement des initiatives en matière d’analyse de données sur l’ensemble du périmètre de l’Inspection et de l’Audit interne. Cette mission est assurée à travers un data-lab dédié (INS/DAT), placé sous la responsabilité d’un Inspecteur principal. L’Inspection générale assure aussi un rôle de coordination des relations d’IGAD en tant que troisième ligne de défense avec les régulateurs. Afin de remplir le mandat d’IGAD, l’Inspection générale et l’Audit interne travaillent ensemble sur l’évaluation annuelle des risques pour concevoir le plan d’intervention pour l’année à venir. Les équipes d’IGAD coopèrent régulièrement dans le cadre de missions conjointes. Elles émettent des préconisations afin de remédier aux causes des manquements identifiés et, plus généralement, d’améliorer la gestion des opérations et la maîtrise des risques du Groupe. Elles ont ensuite la responsabilité d’en contrôler la mise en œuvre. IGAD comporte six départements d’audit distincts alignés sur l’organisation du Groupe. Les départements d'Audit, placés sous la supervision d'un responsable de l'Audit interne ont chacun la charge d'un périmètre d'activité. Une organisation matricielle permet de couvrir les principaux sujets transversaux à l'échelle du Groupe. En France, les équipes d'Audit interne ont un lien fonctionnel fort

(maîtrise des recrutements, des plans d'audit, des missions et de leur suivi) avec les direction d'IGAD. Les six départements d'Audit sont : Audit réseaux de Banque de détail France : est en charge de l’audit p des activités de Banque de détail en France (Business Unit BDDF), de l’audit des Business Units Boursorama et GTPS ainsi que de l’audit des activités du Groupe dans les Territoires français d’outre-mer ; Inspection du Crédit du Nord : les équipes de l’inspection du Crédit p du Nord sont en charge de l’audit interne du Crédit du Nord et de ses filiales (Business Unit CDN) ; Audit Europe, Russie, Afrique sur le périmètre de la Banque de détail p et Services Financiers Internationaux est en charge de l’audit des Business Units EURO, AFMO, RUSS, ALDA, SGEF, ASSU et de la Service Unit IRBS ; Audit des activités Banque de Grande Clientèle et Solutions p Investisseurs est en charge sur une base mondiale de l’audit des Business Units MARK, GLFI, SGSS, WAAM, CORI, AMER, ASIA et de la Service Unit GBS. Ce département couvre aussi l’audit des centres de Service partagés du groupe (SG EBS et SG GSC) ; Audit des systèmes d’information Groupe est en charge de l’audit p des fonctions IT au sein des Service Units RESG, GBS, et IRBS ainsi que de l’audit de la Service Unit ITIM. L’audit des systèmes d’information est organisé en filière mondiale avec une expertise forte sur les questions de sécurité de l’information et interagit avec l’ensemble des équipes au sein d’IGAD ; Audit des fonctions centrales couvre les Service Units RISQ, DFIN, p CPLE, SEGL et DRHG/COMM ainsi que les fonctions Achats et Immobilier de la Service Unit RESG. Ce département couvre aussi l'Audit du risque de modèle qui est amené à travailler en étroite coopération avec les autres équipes d'Audit et d'Inspection. Ces équipes assurent au-delà de l’audit des directions de leur périmètre, un rôle d’expertise et de coordination pour les travaux d’autres équipes d’audit portant sur les domaines de leur ressort ce notamment sur les sujets Risques, Conformité et Finance.

39

GROUPE SOCIÉTÉ GÉNÉRALE

PILIER 3 - 2019