Groupe Crédit Coopératif - Document de référence 2018

RAPPORT DE GESTION

2

Organisation et activité du contrôle interne

2.7.2

Présentation du dispositif de contrôle périodique

Le contrôle périodique est assuré par l’Audit interne sur toutes les activités, y compris le contrôle permanent. Dans le cadre des responsabilités définies par l’article 17 de l’arrêté A-2014-11-03 sur le contrôle interne, l’Audit interne s’assure de la qualité, l’efficacité, la cohérence et le bon fonctionnement du dispositif de contrôle permanent et de la maîtrise des risques. Son périmètre d’intervention couvre tous les risques et toutes les activités de l’établissement, y compris celles qui sont externalisées. Il s’étend également à ses filiales. Ses objectifs prioritaires sont d’évaluer et de rendre compte aux dirigeants effectifs et à l’organe de surveillance de l’établissement : de la qualité de la situation financière ; ● du niveau des risques effectivement encourus ; ● de la qualité de l’organisation et de la gestion ; ● de la cohérence, de l’adéquation et du bon fonctionnement des ● dispositifs d’évaluation et de maîtrise des risques ; de la fiabilité et de l’intégrité des informations comptables et des ● informations de gestion ; du respect des lois, des règlements, des règles du Groupe ou de ● chaque entreprise ; de la mise en œuvre effective des recommandations des missions ● antérieures et des régulateurs. Rattaché directement à la Direction générale, l’Audit interne exerce ses missions de manière indépendante des Directions opérationnelles et de contrôle permanent. Ses modalités de fonctionnement, sont précisées dans une charte d’audit Groupe approuvée par le Directoire de BPCE le 7 décembre 2009, qui s’applique à l’établissement, charte elle-même La gouvernance du dispositif de contrôle interne repose sur : le Comité de direction générale qui définit et met en œuvre les ● organisations et moyens permettant d’assurer de manière exhaustive, optimale et saine la correcte évaluation et gestion des risques, et de disposer d’un pilotage adapté à la situation financière à la stratégie et à l’appétit au risque de l’établissement et du Groupe BPCE. Il est responsable de la maîtrise au quotidien des risques et en répond devant l’organe de surveillance. Il définit la tolérance aux risques au travers d’objectifs généraux en matière de surveillance et gestion des risques, dont la pertinence est régulièrement évaluée ; il assure un suivi régulier de la mise en œuvre des politiques et stratégies définies. Il informe régulièrement le Comité des risques et le Conseil d’administration des éléments essentiels et principaux enseignements tirés de l’analyse et du suivi des risques associés à l’activité et aux résultats de l’établissement ; le Conseil d’administration qui approuve le dispositif dédié à l’appétit ● aux risques proposé par le Comité de direction générale et il veille à la maîtrise des principaux risques encourus, approuve les limites globales (plafonds), arrête les principes de la politique de rémunération et évalue le dispositif de contrôle interne. À cette fin le Conseil prend appui sur le Comité des risques ; le Comité des risques qui assiste l’organe de surveillance et, dans ce ● cadre, veille à la qualité de l’information délivrée et, plus généralement, assure les missions prévues par l’arrêté A-2014-11-03 sur le contrôle interne. Son rôle est ainsi de : Gouvernance 2.7.3

déclinée en normes thématiques (ressources d’audit, audit du réseau commercial, missions, suivi des recommandations…). Elle a été mise à jour le 13 juin 2016. Le planning prévisionnel des audits est arrêté en accord avec l’Inspection Générale Groupe. Il est approuvé par la Direction générale et communiqué au Comité des risques, accompagné d’un courrier de l’Inspection Générale qui exprime son avis sur ce plan. Le comité a toute latitude pour formuler des recommandations. À l’issue de ses investigations, la mission d’audit émet un prérapport qui contient notamment ses recommandations et auquel l’unité auditée doit répondre. Chaque recommandation est hiérarchisée en fonction de son importance. Le rapport définitif intègre la réponse des audités à chaque recommandation ; celle-ci inclut des plans d’action et des engagements sur des dates de mise en œuvre. Ce rapport est transmis, outre les responsables de l’unité auditée, aux dirigeants de l’établissement. Le management opérationnel est responsable de la mise en œuvre des recommandations. Il met en place des plans d’action adaptés et informe de leur taux d’avancement au moins semestriellement à l’Audit Interne. Celui-ci en assure un reporting régulier au comité de coordination du contrôle interne et au Comité des risques. L’Audit Interne, en vertu de son devoir d’alerte, saisit le Comité des risques en cas de non mise en place des actions correctrices dans les délais prévus. Dans le cadre des responsabilités qui lui sont dévolues, l’inspection générale Groupe mène également de façon périodique des missions de contrôle au sein de l’établissement. examiner l’exposition globale des activités aux risques et donner £ un avis sur les limites de risques présentées au Conseil d’administration, assurer l’adéquation entre la politique de rémunération et les £ objectifs de maîtrise des risques, porter une appréciation sur la qualité du contrôle interne, £ notamment la cohérence des systèmes de mesure, de surveillance et de maîtrise des risques, et proposer, si nécessaire, des actions complémentaires à ce titre, examiner les rapports prévus par les articles 258 à 265 de l’arrêté £ A-2014-11-03 sur le contrôle interne, veiller au suivi des conclusions des missions de l’Audit interne, de £ l’inspection générale et des régulateurs, et examiner le programme annuel de l’audit ; en application des dispositions de l’article L. 823-19 du Code de ● commerce, l’organe de surveillance s’est également doté d’un Comité d’audit pour assurer le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières. Son rôle est ainsi de : vérifier la clarté des informations fournies et porter une £ appréciation sur la pertinence des méthodes comptables adoptées pour l’établissement des comptes individuels et consolidés,

110

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2018