Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS118

2 Gouvernement d entrePrise et contrôle interne

2

Le contrôle interne

arrêtés des comptes trimestriels, S&C VRG rend compte à un Comité d arbitrage et de décisions (« PFC Product and Financial Control Committee »), présidé par le Directeur Financier du Groupe, de son action, et porte à la connaissance du comité les points d arbitrage, ou d attention concernant l efficacité des contrôles et le degré de fiabilité du processus de valorisation et de détermination des résultats. Ce comité trimestriel réunit les Métiers, la Finance du Groupe et des Pôles concernés, l ALMT et la fonction RISK. Des comités intermédiaires (« Intermediary PFC ») complètent ce dispositif et ont pour objectif de définir les priorités des projets, de suivre leur mise en œuvre et d examiner de manière approfondie certains éléments techniques.

Évolutions du dispositif

Le dispositif de contrôle fait l objet d une adaptation permanente, les procédures décrites s inscrivant dans un cadre évolutif visant à garantir un niveau de contrôle adéquat au sein du Groupe.

Notamment, en lien avec les Pôles-Métiers, des actions systématiques de revue qualité du processus de certification comptable sont mises en œuvre, avec par exemple la collecte d indicateurs chiffrés pour certains contrôles, des revues transversales ciblées sur un des contrôles majeurs ainsi que des actions ponctuelles en lien avec les Pôles-Métiers sur des points d amélioration spécifiques aux différents périmètres. Ces actions sont complétées par des présentations lors des différents comités de la filière Finance et des formations, ainsi que par la diffusion de procédures Groupe venant préciser certains contrôles majeurs, et d instructions détaillées visant à assurer des modalités de réponses homogènes et une documentation adéquate de ce processus. Ces procédures et instructions Groupe sont complétées, si nécessaire, au niveau des Pôles-Métiers afin de couvrir leurs problématiques spécifiques.

De même, concernant les données contribuant au ratio de solvabilité, le dispositif de certification fait l objet d adaptations afin de tenir compte des évolutions des processus et de l organisation et de capitaliser sur les indicateurs et contrôles mis en place dans les différentes filières, en lien avec le programme d amélioration du reporting et de la qualité des données.

En outre, pour le reporting liquidité, des évolutions dans les processus et outils sont réalisées régulièrement afin de les adapter aux nouvelles demandes de reportings réglementaires, et des actions spécifiques sont menées avec les différents contributeurs afin de renforcer la qualité et les contrôles de la filière.

En 2020, le Groupe a poursuivi l adaptation de son dispositif pour continuer à améliorer la qualité et l intégrité des données nécessaires pour produire les reportings couvrant les différents types de risques auxquels est exposé BNP Paribas (crédit, marché, liquidité, opérationnel), et le renforcement de la cohérence des reportings connexes à tous les niveaux de l organisation pendant les périodes normales ainsi qu en période de stress ou de crise.

Après avoir achevé fin 2019 le programme dédié intitulé RaDAR (Risk Data Aggregation and Reporting) pour se mettre en conformité avec les principes fixés par le Comité de Bâle s agissant de l agrégation des données sur les risques et de la notification des risques (« Principles for effective risk data aggregation and risk reporting ») et nommé un Group Chief Data Officer (CDO) ainsi qu un CDO RISK/Finance en complément du dispositif existant des Chief Data Officers au sein des Métiers et fonctions, des initiatives importantes ont été lancées s agissant de :

■ l adaptation de la stratégie de Data Management du Groupe, qu il s agisse notamment de la constitution des données, du suivi et du contrôle de leur qualité, de l organisation des processus supportant ces activités, de l utilisation de technologies adaptées et d une culture data renforcée au sein du Groupe, avec en particulier l instauration de l approche Data Management by Design, la préparation de la mise en place du modèle d organisation Filière Unique et l amélioration du dispositif de résolution des problèmes de données identifiés ;

■ l évolution de la gouvernance Data, avec en particulier la constitution d un Group Data Board, d un Shared Data Council et de Comités d évaluation de la qualité et de suivi des actions de remédiation au niveau du Groupe, des métiers ou fonctions et des entités ;

■ l accentuation de la mise en œuvre de la stratégie Data dans le cadre de la stratégie IT du Groupe, avec la présence permanente du Groupe CIO au Group Data Board, l attribution nominative de responsabilités data au sein de la fonction Group IT et la participation aux principaux projets Data.

CONTRÔLE PÉRIODIQUE L Inspection Générale dispose d une filière dédiée à Finance (dénommée « Finance Audit Line ») avec une équipe d inspecteurs spécialisés dans l audit comptable et financier, répondant ainsi à la volonté de l Inspection Générale d avoir un dispositif d audit robuste en la matière, tant du point de vue de la technicité de ses interventions que du périmètre de couverture du risque comptable et financier.

Son plan de missions est déterminé à partir d un exercice annuel d évaluation des risques dont les modalités pratiques ont été établies par l Inspection Générale en s appuyant sur la taxonomie des risques définis par la fonction RISK.

Les principaux objectifs poursuivis par cette équipe sont les suivants :

■ constituer au sein de l Inspection Générale un pôle d expertise comptable et financière pour renforcer les compétences de l Inspection Générale lors des missions réalisées sur ces thèmes ;

■ diffuser au sein du Groupe les meilleures pratiques en matière d audit interne comptable et financier, et harmoniser la qualité des travaux d audit sur le sujet ;

■ identifier et inspecter les zones de risque comptable et financier à l échelle du Groupe.