Groupe Crédit coopératif - Document de référence 2016

RAPPORT DU PRÉSIDENT

RAPPORT DE GESTION DU CRÉDIT COOPÉRATIF

LES COMPTES DU CRÉDIT COOPÉRATIF INFORMATIONS COMPLÉMENTAIRES Rapport du Président sur les procédures de contrôle interne et de gestion des risques

s’assure de la qualité et de la fiabilité du système de contrôle interne, conformément à la réglementation. Est également examiné le rapport sur le contrôle interne qui est envoyé à l’ACPR. Le Conseil d’administration a institué un Comité d’audit et un Comité des risques, qui abordent respectivement les questions relevant de la qualité du dispositif de maîtrise des risques et la situation des risques. Sont ainsi examinés en Comité d’audit les comptes annuels, sur une base sociale et consolidée, les résultats du contrôle interne relatif à l’établissement des états financiers, les principales conclusions des audits et le suivi de leurs recommandations. Le Comité des risques traite du niveau des risques relevés par le dispositif de contrôle interne selon leurs différentes natures : risques de crédit, risques de marché, risques opérationnels et de conformité. Sont également présentés les dossiers contentieux ainsi que les engagements qui présentent des risques particuliers. Assistent au Comité d’audit et au Comité des risques des membres du Conseil d’administration, la Direction générale, les responsables des directions de contrôle de deuxième et troisième niveau. Les commissaires aux comptes assistent aux réunions du Comité d’audit. Les commissaires aux comptes du Crédit Coopératif ont une mission permanente et indépendante de vérification des valeurs et documents comptables, de contrôle de la Conformité de la Comptabilité aux règles en vigueur, ainsi que la vérification de la concordance avec les comptes annuels et la sincérité des informations données dans le rapport de gestion du Conseil d’administration. Indépendamment des commissaires aux comptes, le Crédit Coopératif est soumis notamment au contrôle de BPCE, en sa qualité d’organe central, et à ceux des régulateurs. L’Autorité de contrôle prudentiel et de résolution (ACPR), organe de supervision français de la banque et de l’assurance, dispose, au sein du dispositif de contrôle interne, du pouvoir le plus élevé. Elle est à la fois en contact avec le Groupe Crédit Coopératif dans toutes ses composantes, puisque chaque établissement du Groupe est contrôlé de façon individuelle par l’ACPR, et est présente auprès de BPCE en tant qu’organe central du Groupe Crédit Coopératif. 1.3.1.3 Les intervenants externes du contrôle

Une fonction de contrôle comptable participe également au dispositif de contrôle interne, indépendante des équipes comptables, rattachée à la Direction des Risques et de la Conformité. Le contrôle périodique (dit de troisième niveau) : il est assuré par la Direction de l’Audit interne, qui s’inscrit en supervision du dispositif global de contrôle interne. Organe indépendant, il a compétence sur l’ensemble des activités du Crédit Coopératif (siège et agences) ainsi que sur l’ensemble des structures liées au Crédit Coopératif (filiales, établissements associés, principales participations à caractère partenarial) ainsi que sur les activités externalisées. L’Audit interne agit par voie d’enquêtes et de missions et a vocation à intervenir en tous domaines dans le cadre des objectifs de sa mission. La Présidence et la Direction générale sont d’ailleurs informées de toute entrave à l’exercice de sa mission. La Direction de l’Audit interne travaille selon les règles précisées dans sa charte et applique les normes professionnelles de l’Institut de l’Audit Interne (IFACI). Les travaux d’investigation sont conduits sur la base d’un programme d’audit prévisionnel qui s’appuie sur une modélisation des activités et une cartographie des risques. En cours d’année, le programme d’audit peut cependant être modifié en fonction des contraintes d’exécution des missions ou de demandes nouvelles à caractère urgent, après aval du Président, de la Directrice générale et de la Présidente du Comité d’audit. Ce programme est étudié avec la Direction générale et l’organe central, BPCE, puis soumis au Comité d’audit. Chaque mission donne lieu à un rapport contradictoire qui est remis aux audités. Une fois que ces derniers ont répondu aux préconisations de l’Audit interne, ce rapport prend sa forme définitive et est transmis à la Présidente du Comité d’audit, à la Direction générale et aux responsables des unités concernées, à l'Inspection Générale du Groupe BPCE et aux commissaires aux comptes. À l’issue de ces missions, un plan d’action reprenant les axes d’amélioration est arrêté et suivi dans le temps par l’Audit interne. Le Comité de Coordination des fonctions de contrôle, qui réunit l’ensemble des acteurs du contrôle permanent et du contrôle périodique sous la présidence de la Directrice Générale, s’est rassemblé quatre fois en 2016. Il a pour objet d’analyser les principales situations de risque et l’état du dispositif de contrôle. Le rôle du Conseil d’administration Le Conseil d’administration veille à la maîtrise des principaux risques encourus par les établissements du Groupe Crédit Coopératif et 1.3.1.2

1

1.3.2

Sécurité des systèmes d’information et continuité d’activité (contrôle permanent de second niveau)

1.3.2.1 Organisation générale L’organisation de la sécurité des systèmes d’information (SSI) du Crédit Coopératif est intégrée à la filière SSI du Groupe BPCE, pilotée par la Direction de la sécurité des systèmes d’information Groupe (DSSI-G). La DSSI-G définit, met en œuvre et fait évoluer la politique SSI Groupe, qui matérialise les exigences de sécurité du Groupe, et anime la filière. En liaison avec la Direction des risques Groupe et la Direction conformité et sécurité Groupe, elle assure le contrôle permanent de niveau 2 ainsi qu’une veille technique et réglementaire.

Le RSSI du Crédit Coopératif est rattaché fonctionnellement au RSSI Groupe. Il pilote la mise en œuvre de la politique sécurité des systèmes d’information Groupe BPCE et rend compte auprès du RSSI Groupe BPCE sur le niveau de conformité du Crédit Coopératif à la politique SSI Groupe, les résultats du contrôle permanent SSI, le niveau de risques SSI, les principaux incidents SSI et les actions engagées. Le RSSI est rattaché hiérarchiquement à la Direction Sécurités et Continuité d’Activité, au sein de la Direction Risques et Conformité. Il mène sa mission en relation avec la Direction Informatique et le Contrôle Interne. L’organe de décision relatif à la SSI est le Comité des risques faîtier dédié à la sécurité.

GROUPE CRÉDIT COOPÉRATIF DOCUMENT DE RÉFÉRENCE 2016 39