Pilotage des risques opérationnels

 

Le pilotage des risques opérationnels dans le Groupe est coordonné à deux niveaux :

1. Au niveau de chaque établissement du groupe

2. Au niveau du Groupe BPCE

Le comité en charge des risques opérationnels s’assure de la déclinaison de la politique de maîtrise des risques opérationnels et s’assure de la pertinence et de l’efficacité du dispositif. À ce titre, il :

prend connaissance des incidents majeurs et récurrents et valide les actions correctives à mener ;

prend connaissance des indicateurs en dépassement, décide des actions correctives à mener et effectue le suivi de l’état d’avancement des actions de réductions des risques ;

examine les contrôles permanents réalisés au titre de la filière risques opérationnels et notamment les délais excessifs de mise en œuvre des actions correctives ;

contribue à l’organisation et à la formation du réseau des correspondants risque opérationnel ;

exprime les éventuels besoins d’évolution des polices d’assurance locales.

sa fréquence varie en fonction de l’intensité du risque de l’établissement, selon trois régimes de fonctionnement revus annuellement par le CRNFG et communiqués aux entités.

De fréquence trimestrielle, le comité des risques non financiers du Groupe (CRNFG) est présidé par un membre du comité de direction générale.

Le comité a pour principales missions de définir la norme RO et s’assurer du déploiement du dispositif RO au sein des entités du Groupe et de définir la politique RO du Groupe. À ce titre, il :

examine les risques majeurs du Groupe et définit son niveau de tolérance, décide la mise en œuvre des actions correctives globales affectant le Groupe et en suit les progrès ;

évalue le niveau de ressources à allouer ;

passe en revue les incidents majeurs sur le périmètre, valide la cartographie des risques opérationnels agrégée au niveau groupe qui contribue à la macrocartographie des risques ;

suit les situations de risques majeures sur toutes les activités du Groupe intégrant les risques de non-conformité, du domaine de révision finance, de la sécurité des biens et personnes, PUPA, de la sécurité financière et de la sécurité des systèmes d’information (SSI) ;

enfin, il valide les indicateurs RAF groupe liés aux risques non financiers ainsi que leurs seuils.