Groupe Crédit Coopératif - Document de référence 2018

RAPPORT SUR LE GOUVERNEMENT D'ENTREPRISE

RAPPORT DE GESTION

RAPPORT FINANCIER

ÉLÉMENTS COMPLÉMENTAIRES Organisation et activité du contrôle interne

2.7.1

Présentation du dispositif de contrôle permanent

Contrôle permanent hiérarchique (niveau 1)

de l’existence, de l’analyse des résultats et du reporting notamment ● en lien avec les résultats des contrôles de premier niveau ; de la sollicitation du contrôle permanent de niveau 1 sur la mise en ● œuvre des préconisations ; du suivi de la mise en œuvre des plans d’actions correctifs ● notamment ceux définis au niveau du Groupe et ceux priorisés par l’Établissement au niveau 2. La Direction générale est chargée d’assurer la cohérence et l’efficacité du contrôle permanent. Un Comité de Coordination des Fonctions de Contrôle (CCFC) se réunit sous la présidence de la Direction générale. En 2018, le CCFC s’est réuni 4 fois. Ce comité a vocation à traiter l’ensemble des questions relatives à la cohérence et à l’efficacité du dispositif de contrôle interne de l’établissement, ainsi que les résultats issus des travaux de maîtrise des risques et de contrôle interne et des suites qui leur sont données. Il a notamment pour objet : valider la Charte du contrôle interne Groupe, la Charte des risques, ● de la conformité et des contrôles permanents Groupe et la Charte de la filière audit Groupe ; procéder à la revue des tableaux de bord et reporting des résultats ● des contrôles groupe et présenter les actions et les résultats de la coordination des contrôles permanents ; valider les plans d’actions à mettre en œuvre afin d’avoir un dispositif ● groupe cohérent et efficient de contrôle permanent et faire un état d’avancement des mesures correctrices décidées suites aux recommandations de l’Inspection Générale Groupe et des autorités de supervision nationale ou européenne et aux préconisations des fonctions de contrôle permanent ; effectuer la revue du dispositif de contrôle interne groupe, identifier ● les zones de dysfonctionnements, proposer des solutions adaptées afin de renforcer la sécurisation des établissements et du groupe ; effectuer la revue de l’allocation des moyens alloués au regard des ● risques portés ; présenter les résultats des contrôles ou benchmarks des ● établissements ; décider de toutes actions ou mesures à caractère transversal visant à ● renforcer le contrôle interne du groupe ; s’assurer de la cohérence entre le renforcement des zones de ● contrôles permanents et les zones de risques identifiées dans la macro-cartographie consolidée. Participent à ce comité, outre la Direction des Risques et de la Conformité : Comité de coordination du contrôle interne

Le contrôle permanent dit hiérarchique (niveau 1), premier maillon du contrôle interne est assuré par les services opérationnels ou fonctionnels sous le contrôle de leur hiérarchie. Ces services sont responsables des risques qu’ils génèrent à travers les opérations qu’ils réalisent. Ceux-ci sont notamment responsables : de la mise en œuvre des autocontrôles formalisés, tracés et ● reportables ; de la formalisation et de la vérification du respect des procédures de ● traitement des opérations, détaillant la responsabilité des acteurs et les types de contrôle effectués ; de la vérification de la conformité des opérations ; ● de la mise en œuvre des préconisations rédigées par les fonctions de ● contrôle de niveau 2 sur le dispositif de contrôles de niveau 1 ; de rendre compte et d’alerter les fonctions de contrôle de niveau 2. ● En fonction des situations et activités et, le cas échéant, conjointement, ces contrôles de niveau 1 sont réalisés soit de préférence par une unité de contrôle ad hoc de type middle office ou entité de contrôle comptable, soit par les opérateurs eux-mêmes. Les contrôles de niveau 1 font l’objet d’un reporting formalisé aux directions ou fonctions de contrôle permanent dédiées concernées. Contrôle permanent par des entités dédiées (niveau 2) Les contrôles de second niveau sont du ressort de la seconde ligne de défense et sont assurés par des fonctions indépendantes des activités opérationnelles. Les contrôles de second niveau ne peuvent pas se substituer aux contrôles de premier niveau. Au Crédit Coopératif la Direction des Risques et de la Conformité est composée des départements suivants : Risques de Contreparties ; ● Risques Financiers ; ● Révision comptable et réglementaire ; ● Contrôles Permanents ; ● Sécurités et Risques Opérationnels ; ● Conformité ; ● Pilotage, Reporting, Qualité des données. ● Les fonctions de contrôle permanent de second niveau sont notamment responsables : de la documentation du plan annuel de contrôles de niveau 2 et du ● pilotage de sa mise en œuvre ; de l’exhaustivité et de la mise à jour des référentiels de contrôles sur ● le périmètre dans le cadre des risques à piloter et des nécessités réglementaires ; de la réalisation des contrôles permanents du socle commun ● groupe ;

2

la Direction générale ; ● la Direction financière ; ● le Secrétariat général ; ● la Direction de l’Audit ; ● la Direction de l’Exploitation. ●

109

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2018