Autre sites KBC
Chercher

Notre modèle “trois lignes de Défense”

Notre gestion des risques se fonde sur un modèle articulé autour de trois lignes de défense (modèle Three Lines of Defense) qui nous permet de nous protéger contre les risques susceptibles de compromettre la réalisation de nos objectifs.
 

  1. Le business proprement dit. Le business est responsable de la détection des risques dans son domaine d’activité et de la mise en place de contrôles efficaces. Le business veille à ce que les bons contrôles soient effectués de la bonne manière, que les autoévaluations du business propre soient suffisamment qualitatifs et qu’il y ait suffisamment de conscience du risque et qu’une priorité / capacité suffisante soit accordée aux sujets à risque.

  2. Les fonctions Risques, Compliance et, pour certains aspects, Affaires financières, juridiques et fiscales et Protection du risque de l‘information. Indépendantes du business, les fonctions de contrôle et de risque de deuxième ligne formulent leur avis concernant les risques auxquels KBC est confrontée. Les fonctions de contrôle et de risque de deuxième ligne permettent ainsi d'avoir une assurance raisonnable que la fonction de contrôle de première ligne maîtrise ses risques mais ce, sans porter la responsabilité primaire de la première ligne. Les fonctions de deuxième ligne doivent pour ce faire identifier, mesurer et rapporter les risques. La fonction de risque bénéficie d’un droit de veto pour s’assurer qu’elle est entendue. Les fonctions de contrôle et de risque soutiennent également la mise en œuvre cohérente de la politique de risque, du cadre au niveau du groupe, etc. à travers le Groupe. Elles veillent par ailleurs à leur application. La fonction de compliance est une fonction indépendante qui a pour objectif d’empêcher que KBC encoure un risque de non-conformité ou subisse un dommage découlant du non-respect de la législation, de la réglementation ou des règles internes applicables. Dans ce cadre, elle accorde une importance particulière au respect de la Politique d’intégrité.

  3. Audit interne. En tant que contrôle de troisième ligne indépendant, l'Audit interne est responsable du contrôle de qualité des processus d’entreprise existants. Il effectue des audits généraux et basés sur le risque afin d’assurer l’efficacité du système interne de contrôle et de gestion des risques, y compris la Politique de risque, et vérifie qu’il existe des mesures de politique et des processus et qu’ils sont appliqués de manière efficace au sein du Groupe, de manière à ce que la continuité des activités soit assurée.