Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS 107
2Gouvernement d entrePrise et contrôle interne
2
Le contrôle interne
Les fonctions assurant la deuxième et la troisième ligne de défense sont dites fonctions exerçant un contrôle indépendant. Elles rapportent directement aux Dirigeants effectifs et pour Conformité, LEGAL, RISK et l Inspection Générale rendent compte de l exercice de leurs missions au Conseil d administration.
PRINCIPAUX ACTEURS DU CONTRÔLE INTERNE
■ Les entités opérationnelles constituent la première ligne de défense : les opérationnels sont les premiers responsables de la maîtrise de leurs risques et les premiers acteurs du contrôle permanent. Ils agissent ainsi dans le cadre défini par les Dirigeants effectifs du Groupe et examiné par son Conseil d administration, transcrit sous forme de politiques et procédures et décliné, autant que nécessaire, par les organes sociaux des entités du Groupe.
■ Le dispositif de maîtrise des risques opéré par la première ligne de défense forme ce que l on appelle le dispositif de contrôle de premier niveau. Il est mis en œuvre par les collaborateurs et/ou leur hiérarchie et/ou des équipes de contrôle n opérant pas les processus qu elles contrôlent.
Les entités opérationnelles recouvrent :
■ tous les Pôles opérationnels et Métiers, qu il s agisse des entités constituées en centre de profit et des fonctions de support qui leur sont rattachées ;
■ toutes les fonctions transversales, y compris les fonctions de contrôle pour les processus qu elles opèrent directement et non au titre de leur responsabilité de deuxième ligne de défense ;
■ tous les Territoires, rattachés à un pôle opérationnel.
■ Les fonctions exerçant un contrôle de deuxième niveau (deuxième ligne de défense) :
■ Les fonctions exerçant un contrôle de deuxième niveau sont responsables par délégation des Dirigeants effectifs, de l organisation et du bon fonctionnement du dispositif de maîtrise des risques et de sa conformité aux lois et règlementations, sur un ensemble de domaines (thèmes et/ou processus), défini dans leur Charte de responsabilité ;
■ À ce titre, sur leur domaine d expertise et après avoir consulté en tant que nécessaire les entités opérationnelles, elles définissent le cadre normatif général dans lequel doit s exercer la gestion du risque dont elles ont la charge, les modalités de leur intervention (seuils, délégations, escalade ), mettent en œuvre ce dispositif pour la partie qui les concerne et sont responsables, sur leur domaine d expertise, du contrôle permanent de premier et deuxième niveau. Elles exercent vis-à-vis des entités opérationnelles un regard critique (« challenge » en anglais) et indépendant sur l identification et l évaluation des risques. Elles contribuent également à la diffusion d une culture de risque et d éthique au sein du Groupe ;
■ Les responsables de ces fonctions fournissent aux Dirigeants effectifs et au Conseil d administration une opinion argumentée sur le niveau de maîtrise des risques, avérés ou potentiels, notamment au regard du « Risk Appetite Statement » défini et proposent toutes actions d amélioration qu ils jugent nécessaires ;
Les Acteurs du Contrôle Interne
Les trois lignes de défense
Conformité** LEGAL**
RIS
K*
*
Af fa ire
s F isc ale
s G rou
pe*
FINANCE*
Entités Opérationnelles
Contrôles de 1er niveau (L1Cs)
L1Cs L2Cs
L3Cs
Contrôles de 2e niveau (L2Cs)
Contrôle permanent
Contrôle périodique
Organe de surveillance
(*) Fonctions 2e niveau non intégrées (**) Fonctions 2e niveau intégrées
Organe de direction
Reporting hiérarchique direct Rend compte à
(pour les fonctions de contrôle intégrées)
Les fonctions Conformité, LEGAL, RISK et l Inspection Générale rendent compte de l exercice de leurs missions au Conseil d administration.
Contrôles de 3e niveau (L3Cs)
Inspection générale