Document de référence et rapport fi nancier annuel 2014 - BNP PARIBAS 353

5RISQUES ET ADÉQUATION DES FONDS PROPRES

5

Risques opérationnel, de non-conformité et de réputation

Les sujets liés au risque opérationnel, au contrôle opérationnel permanent et à la continuité d activité sont présentés régulièrement au Comité Exécutif du Groupe. Les pôles, ensembles opérationnels, métiers et fonctions du Groupe, ainsi que les fi liales, déclinent sur leur périmètre cette structure de gouvernance qui associe l encadrement exécutif.

Le dispositif de gestion et de maîtrise du risque opérationnel pour le Groupe dans son ensemble est défi ni et contrôlé au titre du second niveau par la fonction Conformité Groupe, par délégation du responsable réglementaire de la fonction de gestion des risques. La fonction Conformité Groupe défi nit les principes de gestion et de mesure du risque opérationnel, par délégation du responsable réglementaire de la fonction de gestion des risques. Elle est également en charge de la supervision du dispositif de maîtrise des risques de non-conformité et d atteinte à la réputation.

Plus largement, le Groupe BNP Paribas s attache à mettre en place un dispositif de contrôle interne, de contrôle permanent et de gestion du risque opérationnel et à le faire évoluer. Ainsi, le Groupe a-t-il notamment annoncé en août 2014, l intégration verticale des fonctions Conformité et Juridique, afi n de garantir leur indépendance et leur autonomie de moyens, sur le modèle des fonctions Risques et Inspection Générale. L organisation de ces quatre fonctions de supervision et de contrôle du Groupe, avec un rattachement hiérarchique de la totalité de leurs équipes dans le monde, indépendamment des métiers et géographies, est ainsi alignée.

Le dispositif général de contrôle interne du Groupe a également été renforcé par la création :

■ d un « Comité Groupe de supervision et de contrôle », réunissant bimensuellement, sous la présidence du Directeur Général, la Direction

Générale et les principaux responsables de ce dispositif, pour assurer la cohérence et la coordination des actions de supervision et de contrôle ;

■ d un Comité de contrôle interne Groupe se réunissant préalablement aux réunions du CCIRC.

Ce dispositif de contrôle interne, sa mise en œuvre et ses évolutions font l objet d une présentation détaillée dans le c hapitre 2 section « Rapport du Président du Conseil d administration ».

Par ailleurs, un « Comité éthique Groupe » a été créé pour piloter l orientation et le suivi du Code de conduite du Groupe et les politiques sur certains secteurs d activité et pays sensibles.

OBJECTIFS ET PRINCIPES Afi n d atteindre ce double objectif de gestion et de maîtrise, BNP Paribas met en œuvre un dispositif de contrôle opérationnel permanent, processus itératif et reposant sur les éléments suivants :

■ l identifi cation et l évaluation des risques opérationnels ;

■ la formalisation, la mise en œuvre et le suivi du dispositif de réduction des risques (procédures, vérifi cations et tous éléments d organisation concourant à la maîtrise des risques : ségrégation des tâches, gestion des droits d accès, etc.) ;

■ la production des mesures de risque et le calcul du capital associé au risque opérationnel ;

■ le reporting et l analyse des informations de gestion relatives au dispositif de contrôle opérationnel permanent ;

■ enfin la gestion du dispositif, via une gouvernance impliquant le management et débouchant sur la détermination et le suivi de plans d actions.

➤ GRAPHIQUE N° 10 : PROCESSUS D ÉVALUATION ET DE GESTION DU RISQUE OPÉRATIONNEL

Pilotage

Reporting

Identification et évaluation des risques

Mesure des risques

Procédures Organisation

Contrôles

Ce dispositif comporte deux grands piliers :

■ l évaluation des risques en s appuyant sur des bibliothèques de risques défi nis par les métiers et les fonctions Groupe, que chaque entité doit considérer et si nécessaire enrichir, quand elle élabore sa propre cartographie des risques et de grilles de cotation normalisées au niveau du Groupe ;

■ des plans de contrôle génériques cohérents avec la bibliothèque de risques susmentionnés et que chaque entité doit appliquer sauf dérogation, et enrichir en fonction de ses spécifi cités propres.