Document de référence et rapport fi nancier annuel 2018 - BNP PARIBAS 111
2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE
2
Le contrôle interne
Le contrôle de la fi lière de valorisation, qui implique l ensemble des acteurs, est placé sous la supervision de la fonction Finance, avec une gouvernance dédiée. Ce dispositif de contrôle s appuie sur un ensemble de principes d organisation défi nis dans la Charte de contrôle interne du Groupe et se décline à chaque niveau de l organisation, c est-à-dire au niveau du Groupe, au niveau du pôle CIB et des principales entités comptabilisant des opérations de marché.
Afi n de s assurer de son correct fonctionnement, la fonction Finance s appuie sur des équipes dédiées (« CIB Methodology & Financial Control » CIB MFC), qui exercent la supervision de l ensemble du dispositif. À cette fi n, elle défi nit les reportings à produire par les différents acteurs qui comportent à la fois les éléments quantitatifs et qualitatifs permettant de rendre compte de l évolution des activités ainsi que des résultats et de la qualité des contrôles réalisés en amont.
Plusieurs comités trimestriels ou mensuels réunissant l ensemble des acteurs sont mis en place afi n de revoir et d examiner par processus, et par métier, les méthodologies mises en œuvre et/ou les résultats des contrôles opérés. Le fonctionnement de ces comités est régi par des procédures approuvées par la fonction Finance et assurant que Finance prend part aux principaux choix et arbitrages. Enfi n, dans le cadre des arrêtés des comptes trimestriels, CIB MFC rend compte à un Comité d arbitrage et de décisions (« PFC Product and Financial Control Committee »), présidé par le Directeur Financier du Groupe, de son action, et porte à l attention du comité les points d arbitrage, ou d attention concernant l effi cacité des contrôles et le degré de fi abilité du processus de valorisation et de détermination des résultats. Ce comité trimestriel réunit les Métiers, la Finance du Groupe et des pôles concernés, l ALMT et la fonction RISK. Des comités intermédiaires (« Intermediary PFC ») complètent ce dispositif et ont pour objectif de définir les priorités des projets, de suivre leur mise en œuvre et d examiner de manière approfondie certains éléments techniques.
Évolutions du dispositif
Le dispositif de contrôle fait l objet d une adaptation permanente, les procédures décrites s inscrivant dans un cadre évolutif visant à garantir un niveau de contrôle adéquat au sein du Groupe.
Notamment, en lien avec les Pôles-Métiers, des actions systématiques de revue qualité du processus de certifi cation comptable sont mises en œuvre, avec par exemple la collecte d indicateurs chiffrés pour certains contrôles, des revues transversales ciblées sur un des contrôles majeurs ainsi que des actions ponctuelles en lien avec les Pôles-Métiers sur des points d amélioration spécifi ques aux différents périmètres. Ces actions sont complétées par des présentations lors des différents comités de la fi lière Finance, des visites sur sites et des formations, ainsi que par la diffusion de procédures Groupe venant préciser certains contrôles majeurs, et d instructions détaillées visant à assurer des modalités de réponses homogènes et une documentation adéquate de ce processus. Ces procédures et instructions Groupe sont complétées, si nécessaire, au niveau des Pôles-Métiers afi n de couvrir leurs problématiques spécifi ques.
De même, concernant les données contribuant au ratio de solvabilité, le dispositif de certifi cation fait l objet d adaptations afi n de tenir compte des évolutions des processus et de l organisation et de capitaliser sur
les indicateurs et contrôles mis en place dans les différentes fi lières, en lien avec le programme d amélioration du reporting et de la qualité des données mentionné ci-après.
En outre, dans le cadre du programme engagé pour le reporting liquidité, des évolutions dans les processus et outils sont réalisées régulièrement afi n de les adapter aux nouvelles demandes de reportings réglementaires, et des actions spécifi ques sont menées avec les différents contributeurs afi n de renforcer la qualité et les contrôles de la fi lière.
Enfi n, le Groupe a poursuivi un programme intitulé RaDAR (Risk Data Aggregation and Reporting) en réponse aux principes fi xés par le Comité de Bâle aux fi ns de l agrégation des données sur les risques et de la notifi cation des risques (« Principles for effective risk data aggregation and risk reporting »). Ce programme a pour objectif l amélioration de la qualité et de l intégrité des données nécessaires pour produire les reportings couvrant les différents types de risques auxquels est exposé BNP Paribas (crédit, marché, liquidité, opérationnel), et le renforcement de la cohérence des reportings connexes à tous les niveaux de l organisation pendant les périodes normales ainsi qu en période de stress ou de crise. Avec le règlement général de l UE sur la protection des données (GDPR), le programme a été élargi fi n 2016 à la dimension protection des données personnelles.
Organisé autour de différents domaines, il a notamment permis cette année de poursuivre les plans d actions pluriannuels dans les pôles et fonctions du Groupe, afi n d atteindre un degré de qualité élevé des données critiques, et de déployer les principes de gouvernance dans les Pôles/Métiers en consolidant le dispositif des Chief Data Offi cers (CDOs). Chaque CDO a la responsabilité, pour son périmètre, de défi nir la stratégie d ensemble et de mettre en œuvre le dispositif, ainsi que d en assurer le pilotage dans la durée.
CONTRÔLE PÉRIODIQUE L Inspection Générale dispose d une équipe d inspecteurs (Équipe Centrale d Inspection Générale ECIC) spécialisés dans l audit comptable et fi nancier, répondant ainsi à la volonté de l Inspection Générale de renforcer le dispositif d audit en matière comptable, tant du point de vue de la technicité de ses interventions que du périmètre de couverture du risque comptable.
Son plan de missions est déterminé à partir d un exercice annuel d évaluation des risques (appelé « Risk Assessment ») dont les modalités pratiques ont été établies par l Inspection Générale en s appuyant sur la taxonomie des risques défi nis par la fonction RISK.
Les principaux objectifs poursuivis par cette équipe sont les suivants :
■ constituer au sein de l Inspection Générale un pôle d expertise comptable et fi nancière pour renforcer les compétences de l Inspection Générale lors des missions réalisées sur ces thèmes ;
■ diffuser au sein du Groupe les meilleures pratiques en matière d audit interne comptable et harmoniser la qualité des travaux d audit comptable dans le Groupe ;
■ identifi er et inspecter les zones de risque comptable à l échelle du Groupe.