72 |                                                                   RAPPORT ANNUEL DÉFINITIF ! 2022







            •   La  maîtrise  des  risques  est  proportionnelle  à   •   Niveau 2 du contrôle : il est effectué de manière
               leur intensité ; elle peut nécessiter un deuxième   permanente  et  systématique  à  posteriori  sur
               regard  :  l’ampleur  et  le  nombre  des  contrôles   site ou à distance à l’appui de contrôles ciblés
               sont  proportionnels  à  l’intensité  des  risques  à   portant  sur  un  échantillon  de  transactions
               maîtriser. Le contrôle exercé par une fonction      suivant  une  périodicité  adaptée  et  une
               de  contrôle  permanent  peut  prendre  la  forme   méthodologie définie. Il a pour objet de vérifier
               d’un deuxième regard (évaluation contradictoire     la  régularité  et  la  conformité  des  opérations,
               et préalable et résolution des différents par le    de  s’assurer  du  respect  des  procédures  et  du
               principe de « l’escalade ») ;                       bon  fonctionnement  du  dispositif  de  contrôle
                                                                   de  niveau  1  et  de  suivre  les  risques  majeurs
            •   Le  dispositif  de  contrôle  interne  implique  une
               gouvernance  appropriée  :  Le  dispositif  de      identifiés.
               contrôle interne est l’objet d’une gouvernance      Il s’exerce par le biais des points de surveillance
               appropriée,  associant  ses  différents  acteurs    fondamentaux (PSF), qui constitue des contrôles
               et  couvrant  ses  différents  aspects  (mesures    à  caractère  obligatoire,  couvrant  les  risques
               organisationnelles,  surveillance  et  pilotage     majeurs  identifiés  au  sein  de  chaque  famille
               des  dispositifs,  circulation  d’informations,     de risque. Il est effectué par des Fonctions de
               exploitation  des  contrôles,  etc.).  Les  Comités   contrôle permanent de manière nécessairement
               des  risques  et  de  contrôle  interne  et  les    indépendante.
               Comités d’audit interne en sont des instruments     Il se répartit entre :
               privilégiés.
                                                               -     Les  contrôles  exercés  par  les  Fonctions
            •   Le Contrôle Interne est traçable : il repose sur     de  contrôle  intégrées  dans  l’organisation
               des procédures écrites et sur des pistes d’audit.     opérationnelle des Entités : la Direction des
            Description synthétique de trois lignes de               Risques (les contrôles de second niveau risque
            défenses du Contrôle Interne :                           de  crédits),  de  la  Direction  Finances  (Les
                                                                     contrôles  de  second  niveau  comptables),  la
               ère
            La 1  Ligne de Défense :
                                                                     Direction Juridiques (les contrôles de second
            •   Niveau 1 du contrôle : regroupe l’ensemble des       niveau  juridique)  et  la  Direction  Conformité
               contrôles réalisés de manière permanente par          (les contrôles de second niveau conformité,
               l'opérateur lui-même et par la hiérarchie ou de       les  contrôles  exercés  par  ces  fonctions
               manière automatique lorsqu'il est intégré dans        sont  réalisés  par  une  équipe  spécialisée  de
               les  processus  informatiques.                        manière  indépendante  ;

               Les  opérationnels  réalisent  des  contrôles   -     Les  contrôles  exercés  par  les  Fonctions
               qui  font  partie  intégrante  de  l'exécution  des   de  contrôle  non  intégrées  dont  certaines
               opérations.  Ces  vérifications  réalisées  au  fil   activités  nécessitant  une  technicité  ou  une
               de  l'eau,  consistent  pour  chaque  opérateur,      spécialisation exercent à titre secondaire des
               à  s'assurer  de  la  régularité  des  opérations     fonctions de contrôle permanent. C’est le cas
               qu'il  traite  par  rapport  aux  ordres  des  clients,   la Direction des systèmes d’informations (Les
               aux  textes  organiques  et  aux  dispositions        contrôles de second niveau informatique et
               réglementaires  ou  légales.                          de  Juridiction),  la  Direction  de  ressources
                                                                     humaines  (Les  contrôles  de  second  niveau
               Les  responsables  hiérarchiques  à  tous  les        RH), les contrôles exercés par ces fonctions
               niveaux  et  dans  toutes  les  entités  du  Groupe
               contrôlent dans le cadre de leur responsabilité       sont  réalisés  par  une  équipe  de  manière
               managériale  les  opérations  et  s'assurent          indépendante  ;
               qu'elles  sont  effectuées  dans  des  conditions   -  Les  Fonctions  de  contrôle  permanent  de
               satisfaisantes  de  sécurité,  de  qualité  et  de    certaines  filiales  qui  ont  une  obligation
               continuité  conformément  aux  instructions  en       réglementaire  de  désigner  un  contrôleur
               vigueur.                                              interne  ;
               Ils procèdent également au contrôle des entités   -   Les  contrôles  exercés  par  les  Fonctions  de
               et  activités  placées  sous  leur  responsabilité    contrôle  permanent  distinctes  des  Entités
               dans  le  cadre  de  leurs  plans  d’actions  et      opérationnelles.  Les  contrôles  sont  réalisés
               des  visites  périodiques  qu’ils  sont  amenés  à    par  une  équipe  de  contrôleurs  permanents
               effectuer  auprès  de  ces  entités.                  indépendants  des  entités  opérationnelles.