Rapport Sur Le Contrôle Interne 2017
Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS60 2 GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE 2 Rapport sur le gouvernement d entreprise 3. 1. 2 Organisation des travaux du Conseil d administration Le Président organise et dirige les travaux du Conseil d administration afi n de le mettre à même d accomplir toutes ses missions. Il fi xe le calendrier et l ordre du jour des réunions du Conseil et le convoque. Il veille à la bonne organisation des travaux du Conseil de manière à en promouvoir le caractère décisionnaire et constructif. Il anime les travaux du Conseil et coordonne ses travaux avec ceux des comités spécialisés. Il s assure que le Conseil consacre le temps nécessaire aux questions intéressant l avenir de la Société et notamment sa stratégie. Le Président est tenu régulièrement informé par le Directeur Général et les autres membres de la Direction Générale des évènements et situations signifi catifs relatifs à la vie du Groupe, notamment: le déploiement de la stratégie, l organisation, les projets d investissement et de désinvestissement, les opérations fi nancières, les risques, les états fi nanciers.
Rapport Sur Le Contrôle Internet 2017
Lorsque ces prix ne refl ètent pas correctement les risques, il présente au Conseil d administration un plan d action pour y remédier. 8. 3 Missions relatives aux rémunérations Sans préjudice des missions du RemCo, le Comité des risques examine si les incitations prévues par la politique et les pratiques de rémunérations de la Société sont compatibles avec sa situation au regard des risques auxquels elle est exposée, de son capital, de sa liquidité ainsi que de la probabilité et de l échelonnement dans le temps des bénéfi ces attendus. Pour la réalisation de cette mission, le président du Comité assiste au RemCo et y présente la position retenue. 8. 4 Missions relatives au contrôle interne et à la conformité Le Comité examine également toute question relative à la politique de conformité relevant, notamment, du risque de réputation ou de l éthique professionnelle. Le Comité analyse le rapport sur la mesure et la surveillance des risques. Il procède deux fois par an à l examen de l activité et des résultats du contrôle interne (hors contrôle interne comptable et fi nancier, qui relève du Comité des comptes - CdC) sur la base des informations qui lui sont transmises par la Direction Générale et des rapports qui lui sont présentés par les responsables du contrôle permanent, de la conformité et du contrôle périodique.
Rapport Sur Le Contrôle Interne 2007 Relatif
L e panorama des menaces informatiques indique u ne recrudescence des mails frauduleux ainsi que d es piratages de comptes Microsoft Office 365. L e respect d'un niveau de sécurité élevé relève en p riorité des bons gestes au quotidien de chaque u tilisateur. Les axes clés de la démarche s'appuient d onc sur un meilleur accompagnement des collaborateurs. L e service informatique a poursuivi le déploiement de la sensibilisation et de la formation des collaborateurs, passant notamment par des campagnes de faux phishings, qui ont pour objectif de continuer à alerter face aux risques d'un mauvais usage des mails. P erspectives 2022: • Afin d'élargir le champ de sensibilisation, les techniques de phishing existant également sur smartphone sous forme notamment de SMS frauduleux, des campagnes de simulation de SMS frauduleux seront lancées ponctuellement. • De même, le dispositif de sensibilisation des collaborateurs sera renforcé avec un parcours d'autoformation en ligne sur les nouveaux risques cyber.
3. 3 Personnes invitées Le Conseil peut décider d inviter une ou plusieurs personnes à assister aux séances. 3. 4 Représentant du Comité central d entreprise (CCE) Le représentant du CCE assiste aux séances du Conseil avec voix consultative. 3. 5 Secrétaire du Conseil Le Secrétaire du Conseil est nommé par le Conseil et assiste aux séances de ce dernier. 3. 6 Responsable de la fonction de gestion des risques Si nécessaire, en cas d évolution des risques affectant ou susceptible d affecter BNP Paribas, le responsable de la fonction de gestion des risques peut rendre directement compte au Conseil et, le cas échéant, au Comité de contrôle interne, des risques et de la conformité, sans en référer aux dirigeants effectifs. Les personnes visées au point 3. 3 sont soumises aux mêmes règles d éthique, de confi dentialité et de déontologie que les administrateurs. 3. 4 ACCÈS À L INFORMATION 3. 4. 1 Information et documentation Afi n de contribuer effi cacement aux réunions du Conseil d administration et de permettre à celui-ci de prendre une décision éclairée, chaque administrateur peut demander à se faire communiquer par le Président ou le Directeur Général tous les documents et informations nécessaires à l accomplissement de sa mission, dès lors qu ils sont utiles à la prise de décision et reliés aux pouvoirs du Conseil.