GROUPAMA / Document de référence 2018

5 FACTEURS DE RISQUES ET GESTION DES RISQUES GESTION DES RISQUES ET ANALYSES DE SENSIBILITÉ

5.2.6

RISQUES OPÉRATIONNELS, JURIDIQUES, RÉGLEMENTAIRES ET FISCAUX

Risques opérationnels 5.2.6.1 Le pilotage des risques opérationnels est réalisé conformément aux principes et règles définis dans la politique de gestion des risques opérationnelsGroupe et Groupama AssurancesMutuelles (cf. point 1). Le dispositif de maîtrise des risques opérationnels de Groupama repose notamment : sur la définition de règles de gestion interne et de procédures ❯ opérationnelles précisant la manière dont les activités de Groupama doivent être effectuées. Elles sont propres à chaque métier et à chaque processus clé. Sur la base du référentiel Groupe des processus et de la nomenclature Groupe des risques opérationnels,à chaque étape de processus métiers et fonctionnels, des risques opérationnels sont identifiés et des contrôles permanents associés sont formalisés à l’échelle du Groupe. Le dispositif repose sur trois niveaux de contrôle avec des responsabilitéset des plans de contrôles adaptés à chaque niveau : contrôles permanents de niveau opérationnel de type ■ autocontrôle etcontrôle permanent du management, contrôles permanents opérés par la Fonction Contrôle ■ Permanent/Conformité dechaqueentité, contrôles périodiques réalisés par l’audit interne de chaque ■ entité. sur la définition et l’évaluationdes risques opérationnelsmajeurs ❯ Groupe et sa déclinaison en risques majeurs entité, qui fonctionne à partir d’un réseau de propriétairesde risques avec un pilotage et une animation de l’ensemble du dispositif par la direction Risques Opérationnelset Contrôle Permanent Groupe et la ConformitéGroupe ; sur la sécurisationdes systèmes d’informationface aux risques ❯ majeurs « défaillance des systèmes d’information » et « cyber-risques » ; sur la politique de continuité d’activités Groupe, cette politique ❯ sert de référence aux dispositifs de gestion de crise et les Plans de Continuité d’Activité (PCA), en cours de documentation au sein des entités. La démarche s’appuie sur l’approche BIA (BusinessImpact Analysis)qui en identifiant les activitéscritiques permet de calibrer au mieux les moyens nécessairesà la reprise d’activité. Trois PCA sont identifiés : un PCA desressourceshumaines, ■ un PCA desimmeubles, ■ un PCA dessystèmesd’information, ■ sur la politique de sécurité des systèmes d’information et les ❯ sous politiques associées ; sur le dispositif desécurisation des personnes etdes biens. ❯ En outre, un programme d’assurance est mis en place avec comme objectif la protection en responsabilité et la protection du patrimoine des caisses régionales, de Groupama Assurances Mutuelles et de ses filiales. Les contrats sont répartis entre des assureurs internes et des assureurs externes pour les risques les plus importants. Les principales garanties souscrites sont les suivantes : assurance descollaborateurs ; ❯

responsabilité civile des mandataires ociaux ; ❯ responsabilité civile professionnelle ; ❯ responsabilité civile exploitation ; ❯ assurance dommage sur les biens (immobilier, bureaux, ❯ équipements, flottesautomobiles…) ; cyber-risques. ❯ Risques juridiques et réglementaires 5.2.6.2 Les risques juridiques et réglementairessont gérés dans le cadre du dispositif de conformité du Groupe, qui est défini dans la politique de conformité Groupe validée par les instances de gouvernance du Groupe. Le dispositif mis en place, animé par la fonction clé de vérification de la conformité de Groupama Assurances Mutuelles, responsable Conformité Groupe, vise à s’assurer que toutes les pratiques du Groupe sont conformes aux dispositions légales, réglementairesadministrativeset aux normes professionnelles et également aux règles internes, chartes et procédures du Groupe. Les procéduresde contrôle permanentdédiées à la conformitéde l’ensemble des opérations de Groupama Assurances Mutuelles s’appuient sur lesprincipaux dispositifs présentés ci-après. La Direction Juridique Groupe, au sein du Secrétariat Général, assume la gestion juridique de GroupamaAssurancesMutuelleset de ses filiales d’assurances,et conseille dans ce domaine en tant que de besoin l’ensemble des entités juridiques françaises de Groupama Assurances Mutuelles. Elle assure dans ce cadre, la sécurité juridique de ses opérations et de ses dirigeants. Le contrôle permanent de la bonne mise en œuvre des procédures légales administrativess’appuie sur des outils de suivi permanent entité parentité. Application du droitdes assurances (b) et desréglementations régissant l’activité de l’assurance La Direction Juridique Groupe au sein du Secrétariat Général de Groupama Assurances Mutuelles assure notamment pour le compte des Directions Métiers de Groupama Assurances Mutuelles,des filiales d’assurancefrançaisesainsi que des caisses régionales : une fonction de veille et d’analyse législative et jurisprudentielle ❯ et autres normes (professionnelles FFA, recommandations ACPR, avis du Défenseur des Droits, du CCLRF…) ayant un impact sur l’activité assurance (commercialisation,protectiondu consommateur, communication, publicité, élaboration, souscription, exécution et résiliation des produits d’assurance…) ; d’anticipation nécessaire et d’accompagnement à la mise en ❯ œuvre des réglementationsnouvelles relatives àcette activité ; d’information (notes, circulaires, groupes de travail, diffusion ❯ d’un flash trimestriel d’informations juridiques en lien avec la protection dela clientèle) ; Application du droitdes sociétés (a) et du Codede commerce

148

DOCUMENT DE RÉFÉRENCE 2018 - GROUPAMA ASSURANCES MUTUELLES