Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS 109
2Gouvernement d entrePrise et contrôle interne
2
Le contrôle interne
■ L Inspection Générale (troisième ligne de défense) : en charge du contrôle périodique, l Inspection Générale exerce la fonction d audit interne et contribue à la protection du Groupe, en exerçant de manière indépendante son rôle de troisième ligne de défense sur l ensemble des entités du Groupe et dans tous les domaines. Elle regroupe :
■ les inspecteurs basés au niveau central qui ont vocation à intervenir sur l ensemble du Groupe ;
■ les auditeurs répartis dans des plateformes géographiques ou métiers (appelées « hubs »).
L Inspecteur Général, responsable du contrôle périodique, est directement rattaché au Directeur Général.
■ Les Dirigeants effectifs : le Directeur Général et le Directeur Général délégué assurent la direction effective de l entreprise au sens règlementaire et légal du terme. En pratique, les Dirigeants effectifs prennent leurs principales décisions dans le cadre de Comités spécialisés leur permettant de s appuyer sur les experts les mieux informés des sujets à traiter.
Les Dirigeants effectifs sont responsables du dispositif d ensemble du contrôle interne. À ce titre et sans préjudice des prérogatives du Conseil d administration, les Dirigeants effectifs :
■ arrêtent les politiques et procédures essentielles organisant ce dispositif ;
■ supervisent directement les fonctions exerçant un contrôle indépendant et assurent à ces dernières les moyens leur permettant d assurer leurs responsabilités de façon effective ;
■ fixent les politiques de prise de risque du Groupe, valident les décisions les plus importantes en cette matière et rendent si nécessaire les ultimes arbitrages dans le cadre du processus d escalade. Ce processus se met en œuvre dans le respect des attributions du Directeur des Risques du Groupe qui peut exercer son droit de veto dans les conditions prévues par la Charte de la fonction RISK ;
■ évaluent et contrôlent périodiquement l efficacité des politiques, dispositifs et procédures du contrôle interne et prennent les mesures appropriées pour remédier aux éventuelles défaillances ;
■ sont destinataires des principaux rapports relatifs au contrôle interne du Groupe ;
■ rendent compte au Conseil d administration ou à ses Comités compétents du fonctionnement de ce dispositif.
■ Le Conseil d administration : le Conseil d administration exerce directement ou via des Comités spécialisés (Comité des comptes, CCIRC, Comité de gouvernance, d éthique, des nominations et de la RSE, etc.) des responsabilités essentielles en termes de contrôle interne. Entre autres, le Conseil d administration :
■ détermine, sur proposition des Dirigeants effectifs, la stratégie et les orientations de l activité de contrôle interne et veille à leur mise en œuvre ;
■ procède au moins deux fois par an à l examen de l activité et des résultats du contrôle interne ;
■ procède à l examen, évalue et contrôle régulièrement l efficacité du dispositif de gouvernance, comprenant en particulier la claire définition des responsabilités, et du contrôle interne, comprenant en particulier les procédures de déclaration des risques, et prend les mesures appropriées pour remédier aux éventuelles défaillances qu il constate ;
■ valide le « Risk Appetite Statement », approuve et revoit régulièrement les stratégies et politiques régissant la prise, la gestion, le suivi et la maîtrise des risques et approuve leurs limites globales.
L organisation du Conseil d administration et de ses Comités spécialisés est définie via son Règlement intérieur. Les responsables de l Inspection Générale et des fonctions intégrées exerçant un contrôle de deuxième niveau peuvent être entendus, éventuellement hors de la présence des Dirigeants effectifs, par le Conseil d administration ou l un de ses Comités spécialisés.
Enfin, parmi les Comités spécialisés, le Comité de contrôle interne, des risques et de la conformité (CCIRC) est essentiel dans le cadre du dispositif de contrôle interne du Groupe. En effet, il assume les responsabilités suivantes :
■ analyse les rapports sur le contrôle interne et sur la mesure et la surveillance des risques, les rapports d activité de l Inspection Générale, les correspondances significatives avec les principaux régulateurs ;
■ examine les grandes orientations de la politique de risques ;
■ en rend compte au Conseil d administration.
COORDINATION DU CONTRÔLE INTERNE Au niveau consolidé, la coordination du contrôle interne est assurée au niveau du Group Supervisory & Control Committee (Comité Groupe de Supervision et de Contrôle) qui a, en particulier, la responsabilité d assurer la cohérence et la coordination du dispositif de contrôle interne. Il réunit bimensuellement, autour des Dirigeants effectifs, le Directeur Général adjoint transversal et les Responsables des fonctions intégrées. Les Directeurs Généraux adjoints en charge d un pôle opérationnel sont invités permanents.
Dans les entités et territoires significatifs du Groupe, il appartient à leurs Dirigeants effectifs d organiser cette coordination, en général dans le cadre des Comités de contrôle interne.
PROCÉDURES Les procédures sont un des éléments clés du dispositif de contrôle permanent à côté de l identification et de l évaluation des risques, des contrôles, du reporting et du pilotage du dispositif de contrôle.
Le référentiel d instructions formalise et fait connaître dans l ensemble du Groupe les organisations et les procédures à appliquer ainsi que les contrôles à exercer. Ces procédures constituent le référentiel de base du contrôle interne. La fonction RISK, dans le cadre de la supervision du dispositif de contrôle permanent, assure un suivi régulier de l exhaustivité des référentiels de procédures. Le référentiel de procédures transversales du Groupe fait l objet de mises à jour régulières auxquelles tous les pôles et fonctions contribuent. En ce qui concerne l organisation du contrôle, les enquêtes sur l état du dispositif sont intégrées au rapport sur le contrôle permanent.
