GROUPAMA / Document d'enregistrement universel 2019

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

Comité des Risques Financiers Groupe (CRFG) (a) Composé du Directeur Général Adjoint (Président), des responsablesdes DirectionsFinancièreGroupe et Investissements, du DirecteurRisques et ConformitéGroupe, des représentantsdes Directions Filiales France/Filiales Internationales et des filiales bancaires et d’Asset Management, il a pour mission de proposer au Comitédes RisquesGroupe la politiqueet les règles gouvernant l’acceptation et la conservation des risques financiers. Dans ce cadre, il : identifie et évalue les risquesfinanciers ; ● propose les limites de risque à l’actif au niveau du Groupeet des ● entités,ainsi que lesprincipesde couverture ; contrôle la bonne application de ces limites par les entités du ● Groupe et propose des plans d’actions ; valide les éventuelles dérogations et/ou la mise en place des ● plans d’actions ; revoit les modèles et méthodologies d’évaluation des risques ● financiers( e.g. gestionactif/passif,valorisation…)et les limites de ces modèles ; définit des scénarii de stress test pour les risques financiers, en ● évalue les conséquenceset propose un modus operandi en cas d’occurrence d’un choc financier ; alerte lecas échéant la DirectionGénéraledu Groupe. ● Comité des Risques Assurance Groupe (CRAG) (b) Composé du Directeur Général Adjoint en charge de la Direction Assurance, et Services Groupe (Président), des responsablesdes Directions Métiers Assurance, Agricole, Pilotage PSO et Coordination,Réassurance,de la DirectionActuariat Groupe, de la Direction Risques, Contrôle et Conformité Groupe, des représentantsdes Filiales Internationaleset de GroupamaGan Vie, il a pour mission de proposer au Comité des Risques Groupe la politique et les règles gouvernant l’acceptation et la conservation des risquesd’assurance.Dans ce cadre, il : identifie et évalue les risquesd’assurance ; ● étudie les limites d’engagement au niveau Groupe et les ● principales orientations ; définit des scénariide stress test, sur les risquesd’assurance,en ● évalue les conséquenceset propose un modus operandi en cas d’occurrence ; suit la gouvernanceet la performancedu modèle internepour les ● risquesassurance (ex :décisiond’évolutionmajeuredu modèle) ; contrôle la bonne application du processus d’élaborationet de ● conformitédes nouveaux produits (Vie et Non Vie) à la politique de gestion des risquesGroupe ; alerte lecas échéant la DirectionGénéraledu Groupe. ● Comité des Risques Opérationnels Groupe (CROG) (c) Composé des responsables de la Direction Risques, Contrôle et Conformité Groupe et des directions de Groupama Assurances Mutuelles « propriétaires » des principaux risques opérationnels identifiéset présidé parle Secrétaire Général, il a pourmissions de : identifier et évaluer les risques opérationnels (y compris la ● conformité et la réputation) et superviser sa bonne prise en compte dansles entités ;

définir et contrôler les budgets et les limites de risques ● opérationnelsen cohérence avec la tolérance au risqueGroupe ; suivre l’ensemble des risques opérationnels Groupe et tout ● particulièrement lesrisquesopérationnels majeursGroupe ; définir la politique de couverture des risques opérationnels ● (assurance des risquesd’exploitation, PCA…) ; alerter le cas échéant la Direction Généraledu Groupe. ● Comité de gestion du capital 3.4.3.2 Ce comitéa pour principaux objectifs : la validation de lapolitiquede gestiondu capital ; ● le suivi de lamise en œuvre duplan de gestiondu capital ; ● le suivi durisquede solvabilitédu Groupe ; ● la validationde l’évaluationinterne des risques et de la solvabilité ● de l’ensemble des entitésdu Groupe et auniveauGroupe. Comités transverses 3.4.3.3 En complément des comités spécifiques risques (CRG, comités spécialiséspar famille de risqueset comitéde gestionde capital), le Directeur Risques et Conformité Groupe assure la présidence de deux comités transverses, lui permettant de coordonner deux domaines importants intervenant dans la maîtrise des risques du Groupe : lemodèle internepartiel et la qualité des données. Comité Groupe du Modèle Interne (CGMI) (a) Le Comité Groupe du Modèle Interne (CGMI), animé par la Direction Actuariat Groupe (en charge des modélisations)et par la Direction Risques, Contrôle et ConformitéGroupe (en charge de la validation indépendantedu modèle), est une instance décisionnelle et d’échanges entre les différentes directions impliquées ou concernéespar le modèle interne. Il prend dans ce cadre une part active dans le processus de validation et d’évolution du modèle interne. Ses responsabilités sont définies et détaillées dans la politique du modèle interne. Il rapporte au Comité des Risques AssurancesGroupe qui a, en la matière, un rôle de consultationet d’orientation. Il rend compte au Comité des Risques Groupe, décisionnaire final en matière d’évolutions majeures du modèle, avant approbationpar le conseild’administration. Comité Groupe Qualité de Données (CGQD) (b) Le comité Groupe Qualité de Données, animé par l’équipe dédiée Qualité des données de la Direction Pilotage et Résultats Groupe, définit la politique de qualité des données Groupe, vérifie sa mise en œuvre opérationnelle et pilote les projets nécessaires à l’améliorationde la qualité des données. Dans le cadre du modèle interne, le CGQD s’assure du niveau de qualité suffisant (exhaustivité, exactitude, pertinence) des données, à la fois en entrée du calibragedu modèle et post calibrage. Il s’appuie sur un réseaude responsablesde donnéeset de propriétaires dedonnées (par entité et pour chaque direction du Groupe concernée), en chargede contrôlessur les processusde collecte.Le CGQDétablit un reporting Groupe et rapporte directement au Comité des Risques Groupe (cf. supra ).

63 Document d’Enregistrement Universel 2019 - GROUPAMA ASSURANCES MUTUELLES