Conseil d’administration
Les instruments d’information et de contrôle donnent à chaque membre du Conseil d’administration le droit d’exiger en tout temps de la Direction générale des renseignements sur les affaires de la banque. La BCBE dispose d’un système de rapport étendu (Management Information System [MIS]) qui permet au Conseil d’administration d’exercer son droit de surveillance et de vérifier les compétences déléguées à la Direction générale.
Le Conseil d’administration reçoit chaque trimestre un rapport standardisé sur la clôture trimestrielle contenant une comparaison du budget et des chiffres de l’année précédente ainsi que des indicateurs de risque et des observations sur la gestion des risques et sur la compliance. Une comparaison est également effectuée entre la situation actuelle et les limites correspondantes. Les méthodes utilisées à cet effet et les tolérances au risque sont présentées dans le rapport financier dans l’Annexe au compte résultat > Gestion des risques. Deux documents sont soumis pour approbation : en été, un rapport sur la planification à moyen terme des trois exercices suivants et, vers la fin de l’année, une présentation du budget pour l’année suivante.
La BCBE dispose d’un système de contrôle interne (SCI) qui sert à garantir son bon fonctionnement. Les faits, les évolutions et les incidents pertinents sont consignés dans les rapports trimestriels à l’intention du Conseil d’administration.
Le CEO et les autres membres de la Direction générale font part, lors des séances du Conseil d’administration, du déroulement opérationnel des affaires au sein de leur département. La présidente du Conseil d’administration informe immédiatement les membres de ce dernier de tout évènement extraordinaire.
Le Règlement d’affaires détermine l’étendue des autres rapports périodiques à soumettre au Conseil d’administration.
La BCBE gère ses risques sur la base d’un système de trois lignes de défense. La première ligne de défense est la structure hiérarchique opérationnelle, qui a pour devoir de concevoir des processus d’affaires efficaces ainsi que de définir et d'exécuter des activités de contrôle interne. Les fonctions de gestion des risques et de compliance constituent la deuxième ligne de défense. Elles sont chargées de définir les méthodes de gestion des risques, d’épauler la première ligne dans leur application, d’évaluer la pertinence et l’efficacité de la première ligne de défense et d’établir un rapport sur les principales catégories de risques à l’échelle de la banque. Grâce aux contrôles qu’il effectue, l’organe de révision interne fait office de troisième ligne de défense. Celle-ci est indépendante de la Direction générale.
À la BCBE, les fonctions de gestion des risques et de compliance sont rattachées au Département Gestion des finances / Gestion des risques. Les responsables des unités Gestion des risques et Compliance participent régulièrement aux séances du comité d’audit et des risques. Celui-ci s’informe auprès d’eux du bon fonctionnement et de la pertinence du SCI, des priorités en matière de contrôle et du respect des prescriptions légales. Les fonctions de gestion des risques et de compliance peuvent être indépendantes et incomber directement au comité d’audit et des risques ou à la présidente du Conseil d’administration.
La BCBE intègre un bureau de communication indépendant chargé de traiter les atteintes à la personnalité et les abus. Tous les collaborateurs peuvent effectuer un signalement sur le site www.integrity24.ch. Le bureau garantit l’anonymat.
Les unités Gestion des risques et Compliance établissent périodiquement des rapports complets sur les résultats de leurs activités à l’intention du comité d’audit et des risques et de l’ensemble du Conseil d’administration.