GROUPAMA / Document d'enregistrement universel 2019

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

La Direction des Risques Groupe (DRG) (a) S’agissant de la gestion des risques, la Direction des Risques Groupe (DRG) dispose à fin 2019 d’une équipe dédiée de huit personnes et intervient plus spécifiquementsur les domaines liés aux risquesfinancierset assurantiels. En 2019, les principales actions ayant plus particulièrement mobilisé les équipesde la DirectionRisquesGroupe ontporté sur : l’évaluation des Risques Majeurs du Groupe, la révision et le ● renforcement du reporting aux organes de gouvernance du Groupe ; la préparation et l’animation des comités de risquesspécialisés ; ● l’accomplissementdu dispositif annuel d’évaluation et collecte ● des risques assurantiels et financiers pour toutes les entités du Groupe ; la définition des principes méthodologiques communs ● d’évaluation et la préparation d’un rapport générique ORSA proposé par la Direction Risques Groupe servant de base aux entités pourl’élaboration de leur apport définitif ; l’accompagnementdes Responsablesde Risquesdes entitésdu ● Groupe pour les processus d’évaluation des risques et de finalisation de leursrapportsORSA ; la définition et la mise en œuvre d’un cadre de tolérance aux ● risques pour le Groupe, et à décliner dans une seconde phase au niveaudes entités. Tant au niveau Groupe qu’au niveau entités en France et à l’international, le processus ORSA a, au fur et à mesure de l’avancée des travaux, fait l’objet de présentationset de points de validation aux comités de Direction Générale de Groupama Assurances Mutuelles et aux comités des risques de Groupama Assurances Mutuelleset des entités. Parallèlement, les conseils d’administration des entreprises d’assurancedu Groupe ont été impliqués –directementou via les comités d’audit et des risques en amont des travaux ORSA (à travers notamment la validation des hypothèses de calculs et le choix des scénarios retenus) et ont examiné les résultats puis approuvé le rapport de leur entreprise avant transmission aux autorités de contrôle locales conformément à la réglementation. La Direction des Risques Opérationnels (b) et du Contrôle Permanent Groupe (DROCPG) La Direction des Risques Opérationnelset du Contrôle Permanent Groupe (DROCPG) dispose à fin 2019 d’une équipe dédiée de treize personneset intervient plus particulièrementsur le périmètre relatif à la gestion des risques opérationnels, aux activités de contrôle permanent,et a en charge par ailleurs la coordinationdes travaux de validation du modèle interne partiel, des changements majeurset du calcul duSCR par le modèleinterne. En 2019, les dossiers principaux ayant plus particulièrement mobilisé les équipes de la Direction Risques Opérationnels et Contrôle PermanentGroupe ontété centréssur : la poursuitede l’accompagnementet le suivi du déploiementdes ● livrables Groupe duPilier 2 dans les entitésdu Groupe ; l’évaluation des risques opérationnelsà partir notamment de la ● nomenclature Groupe et la méthodologie Groupe d’évaluation ; le déploiement d’une version mise à jour de l’outil ● communautaire de gestion des risques opérationnels et de reporting descontrôles ;

l’accompagnementdes entités du Groupedans la mise en place ● de leur dispositif de continuité d’activité en cohérence avec la politique Groupe : exercices de tests, ateliers, plénières des responsables dans les entités, déploiement d’une solution de gestion de crise et mise à disposition d’exemples de bonnes pratiques ; l’actualisation de la cartographie documentaire ; ● l’animation du réseau des responsables Risques et Contrôle ● Interne des entités, et l’organisationdes échanges d’expérience au travers de groupes de travail réguliers et du Comop (Comité de mise en œuvre opérationnelle) ARCC (Audit Risques Contrôleset Conformité)réunissant les responsablesARCC des principales entreprises dupérimètreFrance duGroupe. En complément de ces actions de renforcement du dispositif de maîtrise des risques et de contrôle, les Directions Risques Opérationnelset Contrôle Permanent Groupe et la Direction de la Conformité Groupe sont conjointement intervenues sur la campagne annuelle du questionnaire sur le contrôle interne. L’objectif de ce questionnaire auto évaluatif est d’une part de réaliser un état des lieux à la fois du dispositif de maîtrise des risques et du système de contrôle interne et de son niveau de déploiement(tant au niveau entité qu’au niveau Groupe) et d’autre part mesurer de façon homogène la progression des entités du Groupe. Cet état des lieux donne lieu à l’élaborationet au suivi de plans d’actions d’amélioration. Enfin, en complément des Directions Risques Opérationnels et Contrôle Permanent Groupe/ConformitéGroupe, un pôle Études, directement rattaché au Directeur Risques et Contrôle Groupe complète le dispositif avec comme principalesmissions les études générales dans le domaine des risques et du contrôle, la veille en matière de risques émergents et le suivi des dossiers du CRO Forum (Chief RiskOfficers – EuropeanForum). L’Audit Général Groupe (c) Les objectifs et les principes d’exercice et d’interventionde l’Audit Général Groupe et de la fonction audit interne, ainsi que l’articulation entre les différents niveaux de contrôle (contrôle permanent, audit interne dans les entités et audit général Groupe) sont formalisés dans la politique Audit interne Groupe de Groupama Assurances Mutuelles. La Direction Audit Général Groupe intervient dans l’ensemble du Groupe et dispose d’un effectif de 13 auditeurs. Le plan d’audit 2019 de la Direction Audit Général Groupe a été approuvé par le conseild’administrationde Groupama Assurances Mutuelles. Le plan d’audit 2019 de la Direction Audit Général Groupe est organisé sur un rythme annuel autour de quatre typologies de missions : les audits générauxd’entités ; ● les audits transverses de processus ; ● les audits des directions de Groupama Assurances Mutuelles ; ● les audits ponctuels à la demande de la Direction Générale ou ● prévus par les procéduresGroupe. Concernant les audits généraux d’entités, le plan d’audit est élaborésur la base d’une approchepar les risques,avec un objectif de couverture triennale pour les caisses régionales. Les missions d’audit sont précédées d’une analyse préalable des risques auxquels est exposée l’entité, afin de concentrer les investigations de l’audit sur les domaines les plus sensibles. L’audit étudie égalementle fonctionnementdes liens que l’entité entretientavec le Groupe et avec lesautres entités.

60 Document d’Enregistrement Universel 2019 - GROUPAMA ASSURANCES MUTUELLES