![Show Menu](styles/mobile-menu.png)
![Page Background](./../common/page-substrates/page0041.jpg)
GROUPE CRÉDIT COOPÉRATIF
DOCUMENT DE RÉFÉRENCE
2016
39
1
RAPPORT DE GESTION
DU CRÉDIT COOPÉRATIF
RAPPORT
DU PRÉSIDENT
LES COMPTES
DU CRÉDIT COOPÉRATIF
INFORMATIONS
COMPLÉMENTAIRES
Rapport du Président sur les procédures de contrôle interne et de gestion des risques
Une fonction de contrôle comptable participe également au dispositif
de contrôle interne, indépendante des équipes comptables, rattachée
à la Direction des Risques et de la Conformité.
Le contrôle périodique (dit de troisième niveau) :
il est assuré par
la Direction de l’Audit interne, qui s’inscrit en supervision du dispositif
global de contrôle interne. Organe indépendant, il a compétence sur
l’ensemble des activités du Crédit Coopératif (siège et agences) ainsi
que sur l’ensemble des structures liées au Crédit Coopératif (filiales,
établissements associés, principales participations à caractère partenarial)
ainsi que sur les activités externalisées.
L’Audit interne agit par voie d’enquêtes et de missions et a vocation à
intervenir en tous domaines dans le cadre des objectifs de sa mission.
La Présidence et la Direction générale sont d’ailleurs informées de toute
entrave à l’exercice de sa mission.
La Direction de l’Audit interne travaille selon les règles précisées dans
sa charte et applique les normes professionnelles de l’Institut de l’Audit
Interne (IFACI).
Les travaux d’investigation sont conduits sur la base d’un programme
d’audit prévisionnel qui s’appuie sur une modélisation des activités et
une cartographie des risques. En cours d’année, le programme d’audit
peut cependant être modifié en fonction des contraintes d’exécution
des missions ou de demandes nouvelles à caractère urgent, après aval
du Président, de la Directrice générale et de la Présidente du Comité
d’audit. Ce programme est étudié avec la Direction générale et l’organe
central, BPCE, puis soumis au Comité d’audit.
Chaque mission donne lieu à un rapport contradictoire qui est remis
aux audités. Une fois que ces derniers ont répondu aux préconisations
de l’Audit interne, ce rapport prend sa forme définitive et est transmis
à la Présidente du Comité d’audit, à la Direction générale et aux
responsables des unités concernées, à l'Inspection Générale du Groupe
BPCE et aux commissaires aux comptes. À l’issue de ces missions, un
plan d’action reprenant les axes d’amélioration est arrêté et suivi dans
le temps par l’Audit interne.
Le Comité de Coordination des fonctions de contrôle, qui réunit
l’ensemble des acteurs du contrôle permanent et du contrôle périodique
sous la présidence de la Directrice Générale, s’est rassemblé quatre fois
en 2016. Il a pour objet d’analyser les principales situations de risque et
l’état du dispositif de contrôle.
1.3.1.2
Le rôle du Conseil d’administration
Le Conseil d’administration veille à la maîtrise des principaux risques
encourus par les établissements du Groupe Crédit Coopératif et
s’assure de la qualité et de la fiabilité du système de contrôle interne,
conformément à la réglementation. Est également examiné le rapport
sur le contrôle interne qui est envoyé à l’ACPR.
Le Conseil d’administration a institué un Comité d’audit et un Comité
des risques, qui abordent respectivement les questions relevant de la
qualité du dispositif de maîtrise des risques et la situation des risques.
Sont ainsi examinés en Comité d’audit les comptes annuels, sur une
base sociale et consolidée, les résultats du contrôle interne relatif à
l’établissement des états financiers, les principales conclusions des audits
et le suivi de leurs recommandations.
Le Comité des risques traite du niveau des risques relevés par le
dispositif de contrôle interne selon leurs différentes natures : risques de
crédit, risques de marché, risques opérationnels et de conformité. Sont
également présentés les dossiers contentieux ainsi que les engagements
qui présentent des risques particuliers.
Assistent au Comité d’audit et au Comité des risques des membres
du Conseil d’administration, la Direction générale, les responsables
des directions de contrôle de deuxième et troisième niveau. Les
commissaires aux comptes assistent aux réunions du Comité d’audit.
1.3.1.3
Les intervenants externes
du contrôle
Les commissaires aux comptes du Crédit Coopératif ont une mission
permanente et indépendante de vérification des valeurs et documents
comptables, de contrôle de la Conformité de la Comptabilité aux règles
en vigueur, ainsi que la vérification de la concordance avec les comptes
annuels et la sincérité des informations données dans le rapport de
gestion du Conseil d’administration.
Indépendamment des commissaires aux comptes, le Crédit Coopératif
est soumis notamment au contrôle de BPCE, en sa qualité d’organe
central, et à ceux des régulateurs.
L’Autorité de contrôle prudentiel et de résolution (ACPR), organe de
supervision français de la banque et de l’assurance, dispose, au sein
du dispositif de contrôle interne, du pouvoir le plus élevé. Elle est à
la fois en contact avec le Groupe Crédit Coopératif dans toutes ses
composantes, puisque chaque établissement du Groupe est contrôlé de
façon individuelle par l’ACPR, et est présente auprès de BPCE en tant
qu’organe central du Groupe Crédit Coopératif.
1.3.2
Sécurité des systèmes d’information et continuité d’activité
(contrôle permanent de second niveau)
1.3.2.1
Organisation générale
L’organisation de la sécurité des systèmes d’information (SSI) du Crédit
Coopératif est intégrée à la filière SSI du Groupe BPCE, pilotée par la
Direction de la sécurité des systèmes d’information Groupe (DSSI-G).
La DSSI-G définit, met en œuvre et fait évoluer la politique SSI Groupe,
qui matérialise les exigences de sécurité du Groupe, et anime la filière. En
liaison avec la Direction des risques Groupe et la Direction conformité
et sécurité Groupe, elle assure le contrôle permanent de niveau 2 ainsi
qu’une veille technique et réglementaire.
Le RSSI du Crédit Coopératif est rattaché fonctionnellement au RSSI
Groupe. Il pilote la mise en œuvre de la politique sécurité des systèmes
d’information Groupe BPCE et rend compte auprès du RSSI Groupe
BPCE sur le niveau de conformité du Crédit Coopératif à la politique
SSI Groupe, les résultats du contrôle permanent SSI, le niveau de risques
SSI, les principaux incidents SSI et les actions engagées.
Le RSSI est rattaché hiérarchiquement à la Direction Sécurités et
Continuité d’Activité, au sein de la Direction Risques et Conformité.
Il mène sa mission en relation avec la Direction Informatique et le
Contrôle Interne. L’organe de décision relatif à la SSI est le Comité des
risques faîtier dédié à la sécurité.