Charte du management des risques du groupe La Poste



Documents pareils
3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

Charte d audit du groupe Dexia

Le management des risques de l entreprise Cadre de Référence. Synthèse

Rapport du Président du Conseil d'administration

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Annexe IV : rapport du Président du Conseil d Administration

des conditions de préparation et d organisation des travaux de votre Conseil d administration au cours de l exercice clos le 31 décembre 2013 ;

Introduction Modalités d exercice de la Direction générale

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

SOMMAIRE. 1. Conditions de préparation et d organisation des travaux du conseil...

Charte de l'audit informatique du Groupe

III.2 Rapport du Président du Conseil

La gouvernance dans les grandes associations et fondations

RESULTATS DES TRAVAUX DU GROUPE DE PLACE ETABLI SOUS L EGIDE DE L AMF. Le dispositif de Contrôle Interne : Cadre de référence

1.2 Convocation des administrateurs Conformément à l article 17 des statuts, les administrateurs ont été convoqués par courrier.

Rapport du président établi en application de l article L

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

L'AUDIT DES SYSTEMES D'INFORMATION

A. Le contrôle continu

5.2 Gestion des risques et contrôle interne Rapport du Président du Conseil de Surveillance

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Décision du Haut Conseil du Commissariat aux Comptes

RAPPORT SUR LE CONTRÔLE INTERNE 2009

Prestations d audit et de conseil 2015

Lors de sa réunion du 12 novembre 2009, le Conseil a modifié son Règlement Intérieur.

Rapport d audit interne

CODE DES RELATIONS BANQUES TPE/PME

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

RAPPORT SUR LES PROCEDURES DE CONTROLE INTERNE ET DE GESTION DES RISQUES ET SUR LE GOUVERNEMENT D ENTREPRISE

ISO conformité, oui. Certification?

Identification, évaluation et gestion des incidents

5.9.1 Conditions de préparation et d'organisation des travaux du Conseil d administration

LE référentiel des métiers

L externalisation des activités bancaires en France et en Europe

Charte de contrôle interne

Rapport technique n 8 :

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Banque européenne d investissement. Charte de l Audit interne

RAPPORT RAPPORT 2011 SUR LE CONTRÔLE INTERNE PILOTAGE A LA CROIX-ROUGE FRANÇAISE DIRECTION DE L AUDIT INTERNE

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Guide du contrôle interne comptable et financier dans le secteur public local

8.4. Le contrôle interne

RAPPORT DU PRÉSIDENT DU CONSEIL DE SURVEILLANCE 2014

CHARTE D ÉTHIQUE PROFESSIONNELLE DU GROUPE AFD

GROUPE GRANDS MOULINS DE STRASBOURG

Société anonyme au capital de ,84 euros Siège social : 8, rue de la Ville l Evêque Paris R.C.S. PARIS

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

PÉRENNISER LA PERFORMANCE

Règlement intérieur du Conseil de surveillance

1.1. Composition et conditions de préparation et d organisation du Conseil. Attributions du Conseil de surveillance

BTS Comptabilité et Gestion SOMMAIRE

Management de la sécurité des technologies de l information

société anonyme au capital de siège social : 24 avenue de Friedland Paris SIREN : , R.C.S. Paris

R.C.S. AGEN * * * * *

Les chartes de France Investissement

3. NORMES RELATIVES A LA CERTIFICATION DES COMPTES ANNUELS CONSOLIDES

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1

«Identifier et définir le besoin en recrutement»

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Evaluation du Conseil d administration, de ses Comités et de ses administrateurs individuels Autres rémunérations

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

LE NOUVEAU REFERENTIEL NORMATIF ET DEONTOLOGIQUE DU PROFESSIONNEL DE L EXPERTISE COMPTABLE

RAPPORT DU PRESIDENT SUR LE GOUVERNEMENT D ENTREPRISE ET LES PROCEDURES DE CONTROLE INTERNE

Quelles nouveautés pour les rapports à présenter à l assemblée générale ordinaire annuelle?

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

Santé et sécurité des adjoints techniques territoriaux des établissements d enseignement (ATTEE)

ACCORD GROUPE FRANCE. Un entretien annuel d activité transparent pour l écoute mutuelle et le développement des savoir-faire professionnels (TALK)

GUIDE DU BENEVOLE. Mai 2011

Rôle. de l Administrateur dans la maîtrise des risques. en collaboration avec

Référentiel métier de Directeur des Soins en établissement et en institut de formation mars 2010

Présentation à l EIFR. 25 mars 2014

LE suivi de l efficacité des systèmes de contrôle interne et de gestion des risques

BULLETIN OFFICIEL DES ARMÉES. Édition Chronologique n 31 du 9 juillet PARTIE PERMANENTE Administration Centrale. Texte 3

HAUT COMITE DE GOUVERNEMENT D ENTREPRISE GUIDE D APPLICATION DU CODE AFEP-MEDEF DE GOUVERNEMENT D ENTREPRISE DES SOCIETES COTEES DE JUIN 2013

La modernisation de la gestion publique au sein des EPSCP. Colloque des Agents Comptables. 05 juin 2015

Gestion budgétaire et financière

Règlement intérieur. de la Commission de surveillance

Plan de maîtrise des risques de la branche Retraite Présentation générale

Recommandation sur le traitement des réclamations

Charte de Qualité sur l assurance vie

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

F Distribution: GÉNÉRALE RESSOURCES, QUESTIONS FINANCIÈRES ET BUDGÉTAIRES. Point 6 de l'ordre du jour

Se former aux processus aujourd hui? Présentation de l offre de formation Salon DEVPRO Février 2013

Exercice Mesdames, Messieurs,

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

RECOMMANDATIONS COMMISSION

LIGNE DIRECTRICE SUR LA CONFORMITÉ

Piloter le contrôle permanent

Notre écoute et notre réactivité

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

RAPPORT DE TRANSPARENCE

Principes anti-blanchiment de Wolfsberg pour les banques correspondantes

Transcription:

Direction de l'audit et des Risques du Groupe Direction des Risques du Groupe Destinataires Tous services Contact Béatrice MICHEL Tél : 01 55 44 15 06 Fax : E-mail : beatrice.michel@laposte.fr Date de validité A partir du 01/01/2010 Annulation de La décision n 108-09 du 18 avril 2007 Charte du management des risques du groupe La Poste OBJET : Mise en place d un cadre de cohérence dans lequel s inscrivent les dispositifs de contrôle interne et de gestion des risques de l ensemble des entités du Groupe. DATES CLES : Décision n 365-26 du 31/12/2009 portant création de la Charte du management des risques du Groupe. ACTIONS : Déploiement dans l ensemble des entités du Groupe. Le Président du Conseil d'administration Jean-Paul BAILLY 1 / 15

Sommaire Page 1. LE MANAGEMENT DES RISQUES DU GROUPE 4 1.1 LES FINALITES 4 1.2 LE PERIMETRE 4 1.3 LE CADRE LEGISLATIF ET REGLEMENTAIRE 5 1.4 DEFINITIONS 6 1.5 DISPOSITIFS 6 2. LES MISSIONS ET LES RESPONSABILITES DES ACTEURS ET DES INSTANCES DU MANAGEMENT DES RISQUES 10 2.1 L ORGANE DELIBERANT 11 2.2 LE PRESIDENT DU CONSEIL D ADMINISTRATION (OU DE SURVEILLANCE) 12 2.3 LE COMITE EXECUTIF 12 2.4 LES DIRECTEURS DE METIERS, DE DIRECTIONS TRANSVERSES ET DE FILIALES 12 2.5 LE COMITE DES RISQUES 13 2.6 LA DIRECTION DES RISQUES DU GROUPE 14 2 / 15

La notion de risque est présente dans toute activité humaine et est consubstantielle de toute entreprise. Le management des risques n a donc pas pour objet d éradiquer tout risque, mais, dans la mesure du possible, d identifier, de circonscrire, de gérer et de maîtriser les risques qui pèsent sur l entreprise. Plus particulièrement, dans un contexte de montée de la concurrence directe et indirecte, de judiciarisation croissante de la société, de forte préoccupation environnementale et de superposition de réglementations nombreuses et variées, le management des risques est appréhendé comme une préoccupation essentielle du management. Il contribue, à chaque niveau, à sécuriser la prise de décision de chaque manager et lui donne la vision nécessaire sur ses risques. Il est un élément fondamental de l exercice des missions de l entreprise dans le cadre de son objet social et de sa stratégie, ainsi que de la sécurisation de sa valeur patrimoniale, de la pérennité de l organisation, du progrès de la qualité de service et du développement de la confiance. Ainsi La Poste a-t-elle choisi de formaliser dans une charte les principes et les règles qu elle entend mettre en œuvre dans le cadre du management des risques au sein du Groupe. Compte tenu de la diversité des métiers du Groupe et pour permettre de satisfaire aux obligations légales auquel ce dernier est soumis, il est convenu de définir le management des risques comme étant le regroupement des deux dispositifs de contrôle interne et de gestion des risques. Il est lui-même évalué grâce à une approche systématique et méthodique par la direction de l Audit de groupe. Cette charte constitue le cadre de cohérence dans lequel s inscrivent les dispositifs de contrôle interne et de gestion des risques de l ensemble des entités du Groupe. Elle précise notamment le périmètre couvert, les missions et responsabilités des différents acteurs, ainsi que les règles retenues pour leur mise en oeuvre. Les directions de métier, les directions transverses et les filiales s engagent à la mettre en œuvre et s assurent du management des risques à tous les niveaux. Le Comité exécutif assure, in fine, avec l assistance du Comité des risques, le pilotage et la pertinence du dispositif de contrôle interne et de gestion des risques, qui fait par ailleurs l objet, en application de l ordonnance du 8 décembre 2008, d un suivi réalisé par les organes de gouvernance, notamment le Comité d audit du Conseil d administration. 3 / 15

1. LE MANAGEMENT DES RISQUES DU GROUPE 1.1 LES FINALITES Conformément au référentiel international COSO II («Committee of Sponsoring Organizations of the Treadway Commission»), auquel La Poste a choisi de se référer, et aux principes du cadre de référence de l Autorité des marchés financiers, le management des risques est un processus mis en œuvre par le Conseil d administration (ou de surveillance), la direction générale, le management et l ensemble des collaborateurs de l organisation. Il est pris en compte dans l élaboration de la stratégie ainsi que dans toutes les activités de l organisation. Il est conçu pour identifier les événements potentiels susceptibles d affecter l organisation ou l atteinte de ses objectifs, et pour gérer les risques dans les limites de son appétence 1 pour le risque. Il vise à fournir à la direction générale, puis au Conseil d administration (ou de surveillance) une assurance raisonnable quant à l atteinte des objectifs de l organisation. Il contribue ainsi à maximiser la valeur apportée par le Groupe à toutes ses parties prenantes (collectivité nationale, Etat propriétaire, clients, postiers). 1.2 LE PERIMETRE Ce texte s applique à La Poste, maison mère, ainsi qu aux holdings et filiales contrôlées majoritairement et dont les comptes sont consolidés selon la méthode de l intégration globale. Le contrôle interne et la gestion des risques sont inscrits dans les instances de gouvernance du Groupe et des sociétés qui le constituent. Avec la politique d assurance, ils constituent les éléments d une politique globale de management des risques. Le contrôle interne est intégré dans tous les processus et toutes les activités du Groupe. Il implique tous les collaborateurs dans leurs activités au quotidien. La gestion des risques s effectue sous la responsabilité du management dans toutes les entités du Groupe, dans le respect des attributions de leurs mandataires sociaux et de leurs organes délibérants. 1 L appétence pour le risque est une donnée que la direction prend en considération lorsqu elle évalue les différentes options stratégiques, détermine les objectifs associés et développe le dispositif pour gérer les risques correspondants. 4 / 15

La présente note annule et remplace la décision du 18 avril 2007 relative aux fondamentaux du contrôle interne du Groupe. S agissant de La Banque Postale, la mise en œuvre du management des risques s inscrit dans le cadre spécifique de la réglementation propre au domaine bancaire telle que rappelée ci-dessous. 1.3 LE CADRE LEGISLATIF ET REGLEMENTAIRE Ces dispositions s inscrivent dans le cadre de l ensemble des lois, règlementations, normes professionnelles nationales et internationales, conventions qui s appliquent au Groupe ou sont spécifiques à certaines de ses activités et notamment : - du Code de Commerce, - du Code Monétaire et Financier, - du Cadre de référence sur le dispositif de contrôle interne établi sous l égide de l AMF, - de tout autre texte normatif qui viendrait modifier le cadre législatif et réglementaire dans lequel le Groupe exerce ses activités ; - des règlements intérieurs des instances de gouvernance des sociétés du Groupe. Pour sa part, l organisation du management des risques et du contrôle interne de La Banque Postale prend principalement sa source dans les dispositions du Règlement n 97-02 modifié du Comité de Réglementation Bancaire et Financier, ainsi que dans les bonnes pratiques définies par le Comité de Bâle. C est dans ce cadre que le groupe La Poste met en œuvre une démarche de management des risques visant à s assurer : - du respect de son objet social et de ses missions ; - de la conformité aux lois et réglementations en vigueur ; - de l application des instructions et des orientations fixées par les organes délibérants et exécutifs ; - du bon fonctionnement des processus internes au Groupe et notamment ceux concourant à la sauvegarde de ses actifs ; - de la réalisation et de l optimisation des opérations ; - de la fiabilité des informations financières et non financières. Ce faisant, le Groupe vise à renforcer la maîtrise de ses activités, l efficacité de ses opérations et l utilisation efficiente de ses ressources. 5 / 15

Les objectifs de l entreprise que le dispositif de contrôle interne et de management des risques vise à sécuriser sont à la fois : - stratégiques (servant la mission de l organisation), - opérationnels (visant à l utilisation efficace et efficiente des ressources), - relatifs à la fiabilité du reporting, - de conformité aux lois et règlements. 1.4 DEFINITIONS Le dispositif de contrôle interne du Groupe comprend un ensemble de moyens, de comportements, de procédures et d actions qui contribuent à la maîtrise de ses activités, à l efficacité de ses opérations et à l utilisation efficiente de ses ressources, ainsi qu à l identification des risques. On appelle «risque» tout évènement à caractère aléatoire dont la survenance aurait des conséquences dommageables pour l atteinte des objectifs ou sur des valeurs du Groupe. Un risque peut être identifié dans le cadre d une analyse stratégique ou d une analyse prédictive. A partir de l identification des risques, la gestion des risques est mise en œuvre par le management. Elle consiste à définir et à s assurer du déploiement des plans de maîtrise appropriés, permettant de traiter les risques. 1.5 DISPOSITIFS Les éléments du contrôle interne et de gestion des risques sont interdépendants, les premiers concourant, tout comme la politique d assurance, à la couverture des risques identifiés. 1.5.1 L environnement interne Le système de valeurs L'environnement de contrôle se caractérise par une culture d entreprise qui vise à décliner à tous les niveaux de l entreprise et dans tous les métiers des pratiques et des modes de fonctionnement intégrant un contrôle interne efficace. Il se traduit notamment par le système de valeurs auquel la direction générale, la ligne managériale et le personnel de l'entreprise se réfèrent pour agir. Il se concrétise par des référentiels d organisation et de fonctionnement intégrant les règles déontologiques communes à l ensemble du groupe La Poste, ainsi que leur déclinaison éventuelle dans chaque métier, direction transverse, ou filiale. 6 / 15

Par ailleurs, les actions utiles sont engagées, notamment en matière de communication, afin de développer la culture de prise en compte et de management des risques, vers les managers, quelle que soit leur fonction. Les responsabilités A tous les niveaux de l entreprise, les responsabilités et les pouvoirs sont clairement définis et formalisés. Les responsabilités en matière de contrôle interne et de gestion des risques incombant aux directeurs des métiers, des directions transverses et des filiales, ces entités gèrent un dispositif de délégations fiable et actualisé à tous les niveaux. Des délégations claires et précises sont accordées dans des délais adaptés et cohérents avec les actes de management et respectent le formalisme requis par leur nature juridique. Ce dispositif fait lui-même l objet d un contrôle d exhaustivité et de conformité. Les compétences Sur toutes les fonctions de l entreprise, la politique des ressources humaines doit permettre de recruter et d employer les personnes possédant les connaissances et les compétences nécessaires à l exercice de leur responsabilité et à l atteinte des objectifs de l entreprise. Les personnels occupant des fonctions de contrôleur interne ou de gestionnaire de risques reçoivent une formation initiale qui leur est dispensée dès leur prise de fonction. 1.5.2 La fixation des objectifs A partir des objectifs stratégiques arrêtés par les instances dirigeantes et traduisant le niveau global d acceptation du risque par le Groupe, sont définis des objectifs opérationnels, de reporting et de conformité. Le management en charge de l atteinte de ces objectifs doit identifier les évènements potentiels susceptibles d en affecter la réalisation. 7 / 15

1.5.3 L identification et l évaluation des risques A tous les niveaux, les risques internes ou externes, points de vigilance, dysfonctionnements, défaillances, sont identifiés au regard des objectifs clés, selon des principes définis au niveau du Groupe par le Comité des risques. L évaluation des risques ainsi identifiés consiste ensuite à déterminer la fréquence ou la probabilité de survenance de chaque risque, ainsi que ses impacts financiers et ses conséquences possibles sur l atteinte des objectifs ou sur les valeurs du Groupe. Cette évaluation des risques se concrétise au niveau du Groupe, des métiers et des directions transverses et des filiales, notamment, par l élaboration systématique de cartographies des risques. Celles-ci sont actualisées a minima tous les ans, de manière à adapter au plus près les plans de gestion des risques et à alimenter les plans de contrôle interne permanent et les plans d audit. La cartographie des risques majeurs du Groupe recense les risques majeurs communs concernant plusieurs métiers ainsi que les risques spécifiques aux métiers susceptibles de mettre en péril la stratégie du Groupe ou ses missions de service public, qu ils soient eux-mêmes d ordre stratégique ou opérationnel. Les cartographies des risques des métiers, des directions transverses et des filiales présentent les risques susceptibles d impacter leurs objectifs, tant au niveau stratégique qu opérationnel. 1.5.4 Le traitement des risques Pour chaque risque identifié, doit être désigné un «propriétaire du risque», responsable de l élaboration d une proposition de plan d action ou d une proposition de surveillance particulière du risque. Après validation des actions retenues, celles-ci sont mises en œuvre par le manager ou les managers concernés, sous pilotage du propriétaire de risque. Le plan d action peut se traduire par une diminution du risque, un transfert vers l assurance ou un évitement par renoncement à une activité ou à un projet. 1.5.5 Les activités de contrôle Les activités de contrôle sont les politiques et les procédures mises en œuvre par le Groupe, les métiers, les directions transverses et les filiales, permettant de s assurer de la maîtrise des activités et de la mise en œuvre des plans de gestion des risques. 8 / 15

Les activités de contrôle s exercent à tous les niveaux hiérarchiques et fonctionnels selon des procédures qui doivent être préalablement formalisées. Elles englobent des activités aussi diverses que la validation, l autorisation, la vérification, le rapprochement de données, dans le strict respect de la séparation des tâches, ainsi que la revue des performances opérationnelles et de la sécurité des actifs. Aussi, chaque collaborateur du Groupe effectue t-il, quelle que soit sa fonction, le contrôle de l exécution des tâches dont il a la responsabilité, telles qu elles sont décrites dans un manuel de procédures ou dans des modes opératoires. De plus, des contrôles réguliers sont effectués par la ligne managériale et des corps dédiés au sein des métiers, des directions transverses et des filiales. Ils visent à s assurer que sont respectées les procédures de traitement des opérations intégrant la législation, la réglementation, les normes, les conventions de service et les directives. Les activités de contrôle liées à la prévention et à la détection de la fraude font partie intégrante des dispositifs de contrôle interne. Elles sont complétées par des dispositifs anti-fraude spécifiques mis en place sur la base d une analyse de vulnérabilité de chaque activité. 1.5.6 L information et la communication Les métiers, les directions transverses et les filiales veillent à ce que les informations pertinentes nécessaires à la maîtrise de l environnement interne et des activités, à la gestion des risques et au respect des obligations légales et réglementaires soient communiquées à tous les niveaux de l organisation. Le management s assure que chaque collaborateur connaît les politiques, les procédures et les responsabilités afférentes à sa fonction, dispose des informations nécessaires à la réalisation de son travail et connaît l importance de ses responsabilités en matière de contrôle interne et de gestion des risques. Aux différents niveaux, il convient notamment de s assurer de la mise en place de dispositifs de reporting fiables. Ils permettent au management et aux instances de direction de disposer, en temps utile, d informations exactes et pertinentes pour alimenter les tableaux de bord et les différents rapports exigibles et sécuriser ainsi leurs décisions. 1.5.7 Le pilotage Le pilotage du management des risques doit permettre d éclairer les décisions des instances dirigeantes et de préserver les intérêts du Groupe, en donnant une assurance 9 / 15

raisonnable que les risques qui peuvent lui porter atteinte ou mettre en jeu sa responsabilité, ainsi que celle de ses dirigeants, font l objet de traitement adéquat et que l activité est maîtrisée autant que faire se peut. Le pilotage du contrôle interne permanent Les métiers, directions transverses et filiales sont responsables de leur dispositif de contrôle interne qui se traduit par la mise en place de mesures et de contrôles de premier et deuxième niveau, à des fins de prévention ou de détection. Ils gèrent leurs dispositifs de surveillance et de reporting pour informer leurs instances de direction sur les risques et dysfonctionnements identifiés par le contrôle permanent et participer à l alimentation du tableau de bord du Groupe sur le contrôle interne. Le dispositif de contrôle interne permanent s appuie sur un environnement interne maîtrisé et sur les contrôles réalisés par les opérationnels et la ligne hiérarchique, ainsi que par les corps de contrôle de deuxième niveau. Les évaluations périodiques du management des risques L évaluation périodique de la qualité des dispositifs de contrôle interne et de gestion des risques des métiers, des directions transverses et des filiales est assurée par la fonction audit ou inspection des métiers, qui exerce ainsi un contrôle de troisième niveau, et émet, si nécessaire, des recommandations afin d améliorer leur efficacité. Indépendant, par construction, vis-à-vis de tout autre service, l Audit de groupe a pour mission d évaluer pour l ensemble du Groupe les systèmes de management des risques, de contrôle et de gouvernement d entreprise et de contribuer à leur amélioration. Les services d audit interviennent à plusieurs niveaux dans le processus de management des risques. Ils participent à l identification des risques qui seront analysés dans les cartographies et qui seront intégrés dans les plans d audit, puis vérifient les mesures prises pour réduire ces risques. 2. LES MISSIONS ET LES RESPONSABILITES DES ACTEURS ET DES INSTANCES DU MANAGEMENT DES RISQUES Le management des risques est l affaire de tous dans l entreprise : - la direction générale, qui définit la politique de risque ; 10 / 15

- le management, qui définit et anime la démarche de gestion des risques et de contrôle interne ; - les collaborateurs, qui mettent en œuvre les actions de gestion des risques et de contrôle interne prévues dans les procédures. Cette action est menée sous la supervision de l organe délibérant. 2.1 L ORGANE DELIBERANT Le Conseil d administration (ou le Conseil de surveillance pour La Banque Postale) est informé de l organisation, de l activité et des résultats du contrôle interne. Il est informé par le Président des procédures de contrôle interne mises en place, des risques significatifs que révèleraient ces contrôles et des politiques de gestion des risques envisagées ou mises en œuvre. Il veille aussi à la transparence des comptes, à la qualité du contrôle interne et à celles des informations financières communiquées au public ou mises à sa disposition. Pour ce faire, il examine plus particulièrement le rapport du Président sur les procédures de contrôle interne et de gestion des risques, dont la portée a été étendue par la loi n 2008-649 du 3 juillet 2008, transposant les 4ème et 7ème directives. Il est assisté par le Comité d audit dans l analyse des comptes et des principales informations concernant le Groupe, de la cartographie des risques majeurs susceptibles d affecter les performances du Groupe ou son image. Il suit également la politique de gestion des risques destinée à réduire leur impact ou leur probabilité d occurrence et à améliorer les dispositifs de contrôle interne. Afin de préparer les travaux du Conseil d administration (ou de surveillance), le Comité d audit (ou tout comité spécialisé équivalent) est notamment chargé, en application de l article 14 de l ordonnance du 8 décembre 2008, d assurer le suivi : a) du processus d élaboration de l information financière ; b) de l efficacité des systèmes de contrôle interne et de gestion des risques ; c) du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés par les commissaires aux comptes ; d) de l indépendance des commissaires aux comptes. Dans ce cadre, il est plus spécialement chargé : - d analyser le compte-rendu d activité de l Audit du groupe et des services chargés de missions d audit interne au sein du groupe La Poste pour l année écoulée ; 11 / 15

- d examiner la cartographie des risques du groupe La Poste ; - de donner son avis sur le programme des missions de l année en cours. 2.2 LE PRESIDENT DU CONSEIL D ADMINISTRATION (OU DE SURVEILLANCE) Dans le cadre de l application de l article L621-18-3 du code monétaire et financier modifié par la loi du 3 juillet 2008, le président du Conseil d administration (ou de surveillance) rend compte des procédures de contrôle interne et de gestion des risques mises en place par le Groupe dans un rapport joint au rapport du Conseil d administration présenté à l assemblée générale. 2.3 LE COMITE EXECUTIF Le Comité exécutif siège en Conseil des risques pour prendre toutes décisions relatives aux risques majeurs du Groupe et aux risques transverses qu il suit : - il valide la stratégie de management des risques applicable au Groupe et ses principales composantes dont la cartographie des risques majeurs et le plan global de maîtrise associé ; - il évalue l avancement du plan de gestion des risques et prend toute mesure de révision qui s avérerait nécessaire en cours d année ; - il examine le tableau de bord du contrôle interne et l évaluation annuelle du dispositif de contrôle interne ; - il examine le projet de rapport du Président sur les procédures de contrôle interne et de gestion des risques ; - il s assure que le pilotage des grands projets du Groupe comporte systématiquement un volet de gestion des risques. 2.4 LES DIRECTEURS DE METIERS, DE DIRECTIONS TRANSVERSES ET DE FILIALES Les directeurs de métiers, de directions transverses et de filiales déclinent dans leurs sphères de compétences respectives, selon les règles établies par leurs organes délibérants et exécutifs, les principes de la présente charte. Pour ce faire, ils ont mis en place leurs propres structures de pilotage et de management des risques, qui sont en relation fonctionnelle avec la direction des risques du Groupe, chargée de garantir la cohérence d ensemble des démarches. De façon plus précise, ils sont notamment chargés : - de décliner dans leur sphère de pilotage la présente charte et de l articuler avec les lois, réglementations, normes professionnelles nationales et internationales, 12 / 15

conventions qui s appliquent à leurs activités. Ils concourent ainsi à la promotion d une culture partagée de contrôle interne et de gestion des risques ; - d assurer le pilotage du management des risques de leurs directions rattachées et de superviser celui de leurs filiales, selon leurs règles de gouvernance intégrant les principes définis par le Groupe, qu il s agisse des activités récurrentes de leur entité ou des grands projets qu elle pilote ; - d apporter et de partager avec le Groupe l expertise particulière acquise au sein de leur profession ; - de réaliser le déploiement et la mise en œuvre de leur(s) dispositif(s) de contrôle interne et de gestion des risques en conformité avec les missions et les politiques du Groupe, les orientations de la direction générale ainsi qu avec les lois, réglementations, normes professionnelles nationales et internationales, et conventions qui s appliquent à leurs activités ; - de garantir la professionnalisation de la filière de contrôle interne et de gestion des risques, en intégrant le contrôle interne et la gestion des risques dans les plans de formation et en vérifiant leur réalisation ; - le cas échéant, d identifier, d organiser et de formaliser leurs obligations réciproques en matière de contrôle et de gestion des risques dans les conventions intra-groupe, tout en intégrant la bonne application de ces dernières dans leurs plans de contrôle. 2.5 LE COMITE DES RISQUES DU GROUPE Le Comité des risques du Groupe a pour rôle de préparer les éléments nécessaires au COMEX, réuni en Conseil des risques, pour prendre ses décisions et valider la cartographie des risques et les plans de gestion des risques associés, qui seront ensuite présentés au Comité d audit du Conseil d administration pour exercer sa mission de suivi de l efficacité des systèmes de contrôle interne et de gestion des risques. A ce titre : - il coordonne l application de la démarche de management des risques ; - il examine le projet de cartographie des risques majeurs et le plan global de gestion des risques du Groupe ; - il suit la mise en œuvre des plans d action issus du plan global de maîtrise des risques ; - il détermine des points de vigilance incontournables qu il suit dans le cadre du pilotage du management des risques, fait procéder à l évaluation du dispositif de contrôle interne et a connaissance du projet de rapport du Président sur les procédures de contrôle interne et de gestion des risques ; - il s assure de la cohérence des dispositifs de management des risques avec les autres démarches managériales. 13 / 15

- son action a pour objet de réaliser un contrôle collectif d exhaustivité et de cohérence du dispositif de management des risques, dans le cadre arrêté par le Comité exécutif le 14 septembre 2009. 2.6 LA DIRECTION DES RISQUES DU GROUPE Rattachée au directeur de l audit et des risques du Groupe, la direction des risques est le maître d œuvre en charge de l application de la politique de la direction générale dans le domaine du management des risques (cartographie des risques majeurs et plans de gestion correspondants ; animation du réseau de management des risques et développement des compétences ; animation du Comité des risques du Groupe). Ses missions sont précisées en annexe. La direction des risques du Groupe s appuie sur des travaux réalisés en étroite coopération avec les correspondants pour le contrôle interne et les risques dans les filiales, métiers et directions transverses, en vue d une adaptation permanente aux évolutions légales et réglementaires, structurelles et organisationnelles. 14 / 15

ANNEXE Les missions de la direction des risques du Groupe --- Les missions de la direction des risques du Groupe sont : - élaborer la cartographie des risques majeurs en s appuyant sur les métiers et les directions fonctionnelles (dont la direction juridique du Groupe pour ce qui est de la conformité juridique et de la cartographie des risques juridiques et la direction de la fiscalité et de la comptabilité du Groupe pour ce qui est de la conformité financière et comptable) ; - suivre la mise en œuvre du plan de gestion des risques ; - préparer, en liaison avec l Audit de groupe et les directions concernées, notamment la direction financière, les éléments d information légale sur les risques et la qualité du contrôle interne ; - se coordonner avec l Audit de groupe pour optimiser la couverture des risques grâce, en particulier, au plan d audit ; - gérer la politique de transfert de risques vers les assurances ; - préparer les travaux du Comité des risques du Groupe et en assurer le suivi, ainsi que les présentations et suivis prévus au niveau du COMEX et du Comité d audit du Conseil d administration ; - coordonner, en liaison avec les services de formation et les métiers, la politique de formation initiale des nouveaux membres de la filière de management des risques et de contrôle interne afin de faciliter la montée en compétence, la reconnaissance interne et la mobilité interne ; - travailler sur les méthodes et les outils de référence et assurer une veille dans le domaine des risques et du contrôle interne ; - animer le réseau du management des risques et du contrôle interne et apporter son soutien aux acteurs dans les métiers, en liaison avec, d une part, la direction juridique, en charge de la conformité juridique, et, d autre part, la direction de la fiscalité et de la comptabilité du Groupe, en charge de la conformité financière et comptable. 15 / 15

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back