GROUPAMA / Document d'enregistrement universel 2019

7 ÉTATS FINANCIERS Comptes consolidés et annexes

Risques opérationnels, juridiques, réglementaires et fiscaux Risques opérationnels 5.1 Le pilotagedes risques opérationnelsest réalisé conformémentaux principes et règles définis dans la politique de gestion des risques opérationnels Groupe et Groupama Assurances Mutuelles (cf. point 1). Le dispositif de maîtrise des risques opérationnels de Groupama repose notamment : sur la définition de règles de gestion interne et de procédures ● opérationnelles précisant la manière dont les activités de Groupamadoivent être effectuées. Elles sont propres à chaque métier et à chaque processus clé. Sur la base du référentiel Groupe des processus et de la nomenclature Groupe des risques opérationnels,à chaque étape de processusmétiers et fonctionnels, des risques opérationnels sont identifiés et des contrôles permanents associés sont formalisés à l’échelle du Groupe. Le dispositif repose sur trois niveaux de contrôle avec des responsabilitéset des plans de contrôles adaptés à chaque niveau : contrôles permanents de niveau opérationnel de type ● autocontrôle et contrôlepermanent dumanagement, contrôles permanents opérés par la Fonction Contrôle ● Permanent/Conformité de chaquentité, contrôles périodiques réalisés par l’audit interne de chaque ● entité ; sur la définitionet l’évaluationdes risques opérationnelsmajeurs ● Groupe et sa déclinaison en risques majeurs entité, qui fonctionneà partir d’un réseau de propriétairesde risques avec un pilotage et une animation de l’ensemble du dispositif par la Direction Risques Opérationnelset Contrôle Permanent Groupe et la ConformitéGroupe ; sur la sécurisationdes systèmes d’informationface aux risques ● majeurs « défaillance des systèmes d’information » et « cyber risques » ; sur la politique de continuité d’activités Groupe, qui sert de ● référence aux dispositifs de gestion de crise et aux Plans de Continuité d’Activité (PCA) élaborés au sein des entités. La démarche s’appuie sur l’approche BIA (Business Impact Analysis) qui en identifiant les activités critiques permet de calibrer au mieux les moyens nécessairesà la reprise d’activité. Trois PCA sont identifiés : un PCA des ressources humaines, ● un PCA des immeubles, ● 5

un PCA des systèmes d’information ; ● sur la politique de sécurité des systèmes d’information et les ● sous politiquesassociées ; sur le dispositif desécurisation des personnes et des biens. ● En outre, un programme d’assurance est mis en place avec comme objectif la protection en responsabilitéet la protection du patrimoine des caisses régionales, de Groupama Assurances Mutuelles et de ses filiales. Les contrats sont répartis entre des assureurs internes et des assureurs externes pour les risques les plus importants. Les principales garanties souscrites sont les suivantes : assurance descollaborateurs ; ● responsabilité civiledes mandataires sociaux ; ● responsabilité civileprofessionnelle ; ● responsabilité civileexploitation ; ● assurance dommage sur les biens (immobilier, bureaux, ● équipements, flottesautomobiles…) ; cyber risques. ● 5.2 Les risques juridiques et réglementairessont gérés dans le cadre du dispositif de conformité du Groupe, qui est défini dans la politique de conformité Groupe validée par les instances de gouvernancedu Groupe. Le dispositif mis en place, animé par la fonction clé de vérification de la conformité de Groupama Assurances Mutuelles, responsable Conformité Groupe, vise à s’assurer que toutes les pratiques du Groupe sont conformes aux dispositions légales, réglementairesadministrativeset aux normes professionnelles et également aux règles internes, chartes et procédures duGroupe. Les procéduresde contrôle permanentdédiées à la conformitéde l’ensemble des opérations de Groupama Assurances Mutuelles s’appuient surles principaux dispositifs présentés ci-après. de commerce La Direction Juridique Groupe, au sein du Secrétariat Général, assume la gestion juridique de GroupamaAssurancesMutuelleset de ses filiales d’assurances,et conseille dans ce domaine en tant que de besoin l’ensemble des entités juridiques françaises de Groupama Assurances Mutuelles. Elle assure dans ce cadre, la sécurité juridique de ses opérations et de ses dirigeants. Le contrôle permanent de la bonne mise en œuvre des procédures légales administrativess’appuie sur des outils de suivi permanent entité parentité. Risques juridiques et réglementaires Application du droit des sociétés et du Code 5.2.1

252

Document d’Enregistrement Universel 2019 - GROUPAMA ASSURANCES MUTUELLES