Groupe Crédit coopératif - Document de référence 2016

GROUPE CRÉDIT COOPÉRATIF

DOCUMENT DE RÉFÉRENCE

2016

RAPPORT DE GESTION

DU CRÉDIT COOPÉRATIF

RAPPORT

DU PRÉSIDENT

LES COMPTES

DU CRÉDIT COOPÉRATIF

INFORMATIONS

COMPLÉMENTAIRES

Rapport du Président sur les procédures de contrôle interne et de gestion des risques

Une fonction de contrôle comptable participe également au dispositif

de contrôle interne, indépendante des équipes comptables, rattachée

à la Direction des Risques et de la Conformité.

Le contrôle périodique (dit de troisième niveau) :

il est assuré par

la Direction de l’Audit interne, qui s’inscrit en supervision du dispositif

global de contrôle interne. Organe indépendant, il a compétence sur

l’ensemble des activités du Crédit Coopératif (siège et agences) ainsi

que sur l’ensemble des structures liées au Crédit Coopératif (filiales,

établissements associés, principales participations à caractère partenarial)

ainsi que sur les activités externalisées.

L’Audit interne agit par voie d’enquêtes et de missions et a vocation à

intervenir en tous domaines dans le cadre des objectifs de sa mission.

La Présidence et la Direction générale sont d’ailleurs informées de toute

entrave à l’exercice de sa mission.

La Direction de l’Audit interne travaille selon les règles précisées dans

sa charte et applique les normes professionnelles de l’Institut de l’Audit

Interne (IFACI).

Les travaux d’investigation sont conduits sur la base d’un programme

d’audit prévisionnel qui s’appuie sur une modélisation des activités et

une cartographie des risques. En cours d’année, le programme d’audit

peut cependant être modifié en fonction des contraintes d’exécution

des missions ou de demandes nouvelles à caractère urgent, après aval

du Président, de la Directrice générale et de la Présidente du Comité

d’audit. Ce programme est étudié avec la Direction générale et l’organe

central, BPCE, puis soumis au Comité d’audit.

Chaque mission donne lieu à un rapport contradictoire qui est remis

aux audités. Une fois que ces derniers ont répondu aux préconisations

de l’Audit interne, ce rapport prend sa forme définitive et est transmis

à la Présidente du Comité d’audit, à la Direction générale et aux

responsables des unités concernées, à l'Inspection Générale du Groupe

BPCE et aux commissaires aux comptes. À l’issue de ces missions, un

plan d’action reprenant les axes d’amélioration est arrêté et suivi dans

le temps par l’Audit interne.

Le Comité de Coordination des fonctions de contrôle, qui réunit

l’ensemble des acteurs du contrôle permanent et du contrôle périodique

sous la présidence de la Directrice Générale, s’est rassemblé quatre fois

en 2016. Il a pour objet d’analyser les principales situations de risque et

l’état du dispositif de contrôle.

1.3.1.2

Le rôle du Conseil d’administration

Le Conseil d’administration veille à la maîtrise des principaux risques

encourus par les établissements du Groupe Crédit Coopératif et

s’assure de la qualité et de la fiabilité du système de contrôle interne,

conformément à la réglementation. Est également examiné le rapport

sur le contrôle interne qui est envoyé à l’ACPR.

Le Conseil d’administration a institué un Comité d’audit et un Comité

des risques, qui abordent respectivement les questions relevant de la

qualité du dispositif de maîtrise des risques et la situation des risques.

Sont ainsi examinés en Comité d’audit les comptes annuels, sur une

base sociale et consolidée, les résultats du contrôle interne relatif à

l’établissement des états financiers, les principales conclusions des audits

et le suivi de leurs recommandations.

Le Comité des risques traite du niveau des risques relevés par le

dispositif de contrôle interne selon leurs différentes natures : risques de

crédit, risques de marché, risques opérationnels et de conformité. Sont

également présentés les dossiers contentieux ainsi que les engagements

qui présentent des risques particuliers.

Assistent au Comité d’audit et au Comité des risques des membres

du Conseil d’administration, la Direction générale, les responsables

des directions de contrôle de deuxième et troisième niveau. Les

commissaires aux comptes assistent aux réunions du Comité d’audit.

1.3.1.3

Les intervenants externes

du contrôle

Les commissaires aux comptes du Crédit Coopératif ont une mission

permanente et indépendante de vérification des valeurs et documents

comptables, de contrôle de la Conformité de la Comptabilité aux règles

en vigueur, ainsi que la vérification de la concordance avec les comptes

annuels et la sincérité des informations données dans le rapport de

gestion du Conseil d’administration.

Indépendamment des commissaires aux comptes, le Crédit Coopératif

est soumis notamment au contrôle de BPCE, en sa qualité d’organe

central, et à ceux des régulateurs.

L’Autorité de contrôle prudentiel et de résolution (ACPR), organe de

supervision français de la banque et de l’assurance, dispose, au sein

du dispositif de contrôle interne, du pouvoir le plus élevé. Elle est à

la fois en contact avec le Groupe Crédit Coopératif dans toutes ses

composantes, puisque chaque établissement du Groupe est contrôlé de

façon individuelle par l’ACPR, et est présente auprès de BPCE en tant

qu’organe central du Groupe Crédit Coopératif.

1.3.2

Sécurité des systèmes d’information et continuité d’activité

(contrôle permanent de second niveau)

1.3.2.1

Organisation générale

L’organisation de la sécurité des systèmes d’information (SSI) du Crédit

Coopératif est intégrée à la filière SSI du Groupe BPCE, pilotée par la

Direction de la sécurité des systèmes d’information Groupe (DSSI-G).

La DSSI-G définit, met en œuvre et fait évoluer la politique SSI Groupe,

qui matérialise les exigences de sécurité du Groupe, et anime la filière. En

liaison avec la Direction des risques Groupe et la Direction conformité

et sécurité Groupe, elle assure le contrôle permanent de niveau 2 ainsi

qu’une veille technique et réglementaire.

Le RSSI du Crédit Coopératif est rattaché fonctionnellement au RSSI

Groupe. Il pilote la mise en œuvre de la politique sécurité des systèmes

d’information Groupe BPCE et rend compte auprès du RSSI Groupe

BPCE sur le niveau de conformité du Crédit Coopératif à la politique

SSI Groupe, les résultats du contrôle permanent SSI, le niveau de risques

SSI, les principaux incidents SSI et les actions engagées.

Le RSSI est rattaché hiérarchiquement à la Direction Sécurités et

Continuité d’Activité, au sein de la Direction Risques et Conformité.

Il mène sa mission en relation avec la Direction Informatique et le

Contrôle Interne. L’organe de décision relatif à la SSI est le Comité des

risques faîtier dédié à la sécurité.