Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS 97

2GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Le contrôle interne

ORGANISATION DU CONTRÔLE INTERNE Le dispositif de contrôle interne du Groupe BNP Paribas est organisé autour de trois lignes de défense, sous la responsabilité des Dirigeants effectifs et la supervision du Conseil d administration.

Le contrôle permanent est la mise en œuvre en continu du dispositif de gestion des risques et est assuré par les deux premières lignes de défense. Le contrôle périodique, assuré par la troisième ligne de défense,

est une fonction de vérifi cation et d évaluation qui intervient selon un cycle d audit propre.

Les fonctions assurant la deuxième et troisième ligne de défense sont dites fonctions exerçant un contrôle indépendant. Elles rapportent directement aux Dirigeants effectifs et pour Conformité, Legal , Risk et l Inspection Générale rendent compte de l exercice de leurs missions au Conseil d administration.

Inspection Générale

Fonctions 2e niveau intégrées (*)

Fonctions 2e niveau non intégrées (**)

Entités opérationnelles

Co nt

rô le

ri od

iq ue

Co nt

rô le

pe

rm an

en t

Dirigeants Effectifs

Conseil d administration

Rend compte à

Reporting hiérarchique direct

Les Trois lignes de défense

Les Acteurs du Contrôle Interne

(*) Conformité, Legal, Risk. (**) Affaires Fiscales Groupe et Group Finance au titre de sa responsabilité dans l organisation et la supervision du dispositif de maîtrise des risques liés à l information comptable et financière.

PRINCIPAUX ACTEURS DU CONTRÔLE INTERNE

■ Les entités opérationnelles constituent la première ligne de défense : les opérationnels sont les premiers responsables de la maîtrise de leurs risques et les premiers acteurs du contrôle permanent. Ils agissent ainsi dans le cadre défi ni par les Dirigeants effectifs du Groupe et examiné par son Conseil d administration, transcrit sous forme de politiques et procédures et décliné, autant que nécessaire, par les organes sociaux des entités du Groupe.

Le dispositif de maîtrise des risques opéré par la première ligne de défense forme ce que l on appelle le dispositif de contrôle de premier niveau. Il est mis en œuvre par les collaborateurs et/ou leur hiérarchie et/ou des équipes de contrôle n opérant pas les processus qu elles contrôlent.

Les entités opérationnelles recouvrent :

■ tous les Pôles opérationnels et Métiers, qu il s agisse des entités constituées en centre de profi t et des fonctions de support qui leur sont rattachées, soit toutes les entités de Domestic Markets, International Financial Services et Corporate & Institutional Banking,

■ toutes les fonctions transversales, y compris les fonctions de contrôle pour les processus qu elles opèrent directement et non au titre de leur responsabilité de deuxième ligne de défense,

■ tous les Territoires, rattachés à un pôle opérationnel.

■ Les fonctions exerçant un contrôle de deuxième niveau (deuxième ligne de défense) :

■ Les fonctions exerçant un contrôle de deuxième niveau sont responsables par délégation des Dirigeants effectifs, de l organisation et du bon fonctionnement du dispositif de maîtrise des risques et de sa conformité aux lois et réglementations, sur un ensemble de domaines (thèmes et/ou processus), défi ni dans leur Charte de responsabilité.

■ À ce titre, sur leur domaine d expertise et après avoir consulté en tant que nécessaire les entités opérationnelles, elles défi nissent le cadre normatif général dans lequel doit s exercer la gestion du risque dont elles ont la charge, les modalités de leur intervention (seuils, délégations, escalade ), mettent en œuvre ce dispositif pour la partie qui les concerne et sont responsables, sur leur domaine d expertise, du contrôle permanent de premier et deuxième niveau.