Faits marquants 2009 / Contrôle interne / Gouvernance et organisation / Accueil / RSE Société Générale

Faits marquants 2009

Point d'avancement Fighting Back

Au sein de la surveillance permanente, les contrôles dédiés à la prévention et la détection de la fraude ont donné lieu depuis 2008 chez SGCIB à une attention toute particulière dans le cadre du programme Fighting Back : la mise en place de nouveaux contrôles front office ou back office visant plus particulièrement à justifier les transactions de marché « atypiques » a constitué la priorité de ce programme et a été complétée par des actions permanentes de sécurisation et de surveillance de l'accès aux systèmes d'information.
La mise en oeuvre du programme Fighting Back dans la Banque de Financement et d’Investissement s'est poursuivie en 2009 conformément aux engagements pris et au calendrier initial qui comportait un volet «Remédiation » d’application immédiate et un volet « Transformation » comportant des mesures plus structurelles. En particulier, le déploiement – en termes de couverture métier et géographique – des nouveaux contrôles destinés à prévenir et détecter le risque de roguetrading s'est achevé mi-2009.*
Créés fin 2008, les deux nouveaux départements SAFE (Security & Anti-Fraud Expertise) dédiés à la sécurité des opérations et à la prévention de la fraude, et PCG (Product Control Group) sont pour leur part aujourd'hui opérationnels.*
Trois grandes séries de projets inclus dans le volet « Transformation » du programme Fighting Back sont encore en cours fin 2009 et seront closes en 2010 conformément à leur plan d'action initial :

le projet FOCUS 2010 de renforcement de la sécurité du système d'information ; des progrès substantiels ont été réalisés en 2009 sur les différents axes couverts par ce projet, notamment la gestion des identifiants et le processus d’octroi des accès, la sécurité des applications et la gestion des accès techniques, la sécurité des postes de travail et les accès distants, la surveillance des accès utilisateurs et la sécurité des données et des infrastructures ; au-delà du cadre initial de ce chantier, SGCIB a par ailleurs lancé début 2009 un projet supplémentaire de déploiement d'un dispositif d'« authentification forte » en ligne avec les meilleures pratiques de marché qui se dessinent aujourd'hui dans les banques d'investissement ;
la mise en place d'un processus formalisé d'explication du résultat quotidien des activités de marché ;
des actions de renforcement de la qualité et de l'intégrité des référentiels clients et comptables.

La lutte contre la Fraude - SAFE

Le nouveau Département de la Sécurité des Opérations et de la Prévention de la Fraude (SAFE) créé fin 2008 constitue l'acteur de référence et le coordinateur de l'ensemble des actions de lutte contre la fraude au sein de SG CIB. Sa mission dans consiste à promouvoir la sensibilisation de l'ensemble des équipes au risque de fraude, à conduire ou fédérer les actions d'identification et de mitigation de ce risque et surtout à développer un dispositif de contrôle et de détection robuste et réactif.
Ce dispositif repose principalement sur deux grands principes :
- la levée d'« alertes » dès lors qu'un certain nombre de contrôles sensibles mettent en évidence des situations « atypiques » qui ne sont pas immédiatement justifiées ;
- la centralisation en un point unique chez SAFE (« tour de contrôle ») de l'ensemble des alertes et anomalies relevées dans le cadre des contrôles quotidiens de la banque afin d'être en mesure de détecter rapidement une éventuelle concentration sur une activité particulière et d'engager immédiatement dans cette hypothèse une investigation plus approfondie.
Outre les travaux menés chez SG CIB, des initiatives visant à la détection et à la prévention des fraudes internes et externes ont également été engagées dans les autres Pôles et les Directions centrales du Groupe.

Renforcement du contrôle permanent

Au cours de l’année 2009, le dispositif des Comités de coordination de contrôle interne a été déployé dans l’ensemble du Groupe. Du dernier trimestre 2008, début de leur mise en place, jusqu’à la fin de l’année 2009, 65 réunions de Comités de coordination du contrôle interne se sont tenues dans les Pôles et Directions centrales. Ces comités ont tenu leur rôle d’instances d’analyse globale des risques et des dispositifs de contrôle, de détection des faiblesses et de définition des actions correctrices. Ils ont contribué à structurer efficacementle reporting et à renforcer la maîtrise des risques par le management opérationnel.

Risque de réputation

Une instruction Groupe sur la maîtrise du risque de réputation a été diffusée en décembre 2009. Elle a pour but de sensibiliser tous les collaborateurs à la nature et à l’étendue de ce risque. Elle formalise les règles de conduite applicables dans le Groupe pour détecter, évaluer et prévenir le risque de réputation, et en maîtriser les conséquences éventuelles en cas de matérialisation.*

* vérifié par Ernst & Young