GROUPAMA / Document de référence 2018

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE PROCÉDURES DE CONTRÔLE INTERNE

LaDirection des RisquesGroupe(DRG) (a) S’agissant de la gestion des risques, la Direction des Risques Groupe (DRG) dispose à fin 2018 d’une équipe dédiée de huit personnes et intervient plus spécifiquement sur les domaines liés aux risques financiers etassurantiels. En 2018, les principales actions ayant plus particulièrement mobilisé leséquipes dela Direction RisquesGroupe ontporté sur : l’évaluation des Risques Majeurs du Groupe, la révision et le ❯ renforcement du reporting aux organes de gouvernance du Groupe ; la préparation et l’animation des comités de risques spécialisés ; ❯ la poursuite du déploiement du projet RACR (rentabilité ajustée ❯ des capitauxrequis) ; l’accomplissementdu dispositif annuel d’évaluation et collecte ❯ des risques assurantiels et financiers pour toutes les entités du groupe ; la définition des principes méthodologiques communs ❯ d’évaluation et la préparation d’un rapport générique ORSA proposé par la Direction Risques Groupe servant de base aux entités pour l’élaboration de leur rapport définitif ; l’accompagnementdes Responsables de Risques des entités ❯ du Groupe pour les processus d’évaluation des risques et de finalisation de leurs rapportsORSA. Tant au niveau Groupe qu’au niveau entités en France et à l’international, le processus ORSA a, au fur et à mesure de l’avancée des travaux, fait l’objet de présentationset de points de validation aux comités de direction générale de Groupama Assurances Mutuelles et aux comités des risques de Groupama AssurancesMutuelleset des entités. Parallèlement, les conseils d’administration des entreprises d’assurance du groupe ont été impliqués – directement ou via les comités d’audit et des risques en amont des travaux ORSA (à travers notamment la validation des hypothèses de calculs et le choix des scénarios retenus) et ont examiné les résultats puis approuvé le rapport de leur entreprise avant transmission aux autorités decontrôle locales conformément à la réglementation. LaDirection des RisquesOpérationnels et (b) du ContrôlePermanentGroupe (DROCPG) La Direction des Risques Opérationnelset du Contrôle Permanent Groupe (DROCPG) dispose à fin 2018 d’une équipe dédiée de douze personneset intervientplus particulièrementsur le périmètre relatif à la gestion des risques opérationnels, aux activités de contrôle permanent,et a en charge par ailleurs la coordinationdes travaux de validation du modèle interne partiel, des changements majeurs et ducalcul du SCRpar le modèle interne. En 2018, les dossiers principaux ayant plus particulièrement mobilisé les équipes de la Direction Risques Opérationnels et Contrôle Permanent Groupeont été centrés sur : la poursuite de l’accompagnement et le suivi du déploiement ❯ des livrables Groupedu Pilier 2 dans lesentités du groupe ; l’évaluation des risques opérationnels à partir notamment de la ❯ nomenclature Groupeet la méthodologieGroupe d’évaluation ; la préparationde la montée de version de l’outil communautaire ❯ de gestion des risquesopérationnels OROp ; l’accompagnementdes entités du groupe dans la mise en place ❯ de leur dispositif de continuité d’activité en cohérence avec la

politique Groupe : exercices de tests, ateliers, plénière des responsables dans les entités, déploiement d’une solution de gestion de crise et mise à disposition d’exemples de bonnes pratiques ; l’actualisation de la cartographie documentaire ; ❯ l’animation du réseau des responsables Risques et Contrôle ❯ Interne des entités, et l’organisationdes échanges d’expérience au travers de groupes de travail réguliers et du Comop (Comité de mise en œuvre opérationnelle) ARC (Audit Risques et Contrôles) réunissant les responsables ARC des principales entreprises du périmètreFrance du groupe. En complément de ces actions de renforcement du dispositif de maîtrise des risques et de contrôle, les Directions Risques Opérationnels et Contrôle Permanent Groupe et la direction de la Conformité Groupe sont conjointement intervenues sur la campagne annuelle du questionnaire sur le contrôle interne. L’objectif de ce questionnaire auto-évaluatif est d’une part de réaliser un état des lieux à la fois du dispositif de maîtrise des risques et du système de contrôle interne et de son niveau de déploiement(tant au niveau entité qu’au niveau Groupe) et d’autre part mesurer de façon homogène la progression des entités du groupe. Cet état des lieux donne lieu à l’élaborationet au suivi de plans d’actions d’amélioration. Enfin, en complément des Directions Risques Opérationnels et Contrôle Permanent Groupe/ConformitéGroupe, un pôle Études, directement rattaché au Directeur Risques et Contrôle Groupe complète le dispositif avec comme principalesmissions les études générales dans le domaine des risques et du contrôle, la veille en matière de risques émergents et le suivi des dossiers du CRO Forum (Chief Risk Officers – European Forum). L’AuditGénéralGroupe (c) Les objectifs et les principes d’exercice et d’interventionde l’Audit Général Groupe et de la fonction audit interne, ainsi que l’articulation entre les différents niveaux de contrôle (contrôle permanent, audit interne dans les entités et audit général Groupe) sont formalisés dans la politique Audit interne Groupe de Groupama Assurances Mutuelles. La Direction Audit Général Groupe intervient dans l’ensemble du Groupe et dispose d’un effectif de 13 auditeurs. Le plan d’audit 2018 de la Direction Audit Général Groupe a été approuvé par le conseil d’administration deGroupamaAssurancesMutuelles. Le plan d'audit 2018 de la Direction Audit Général Groupe est organisé sur un rythme annuel autour de quatre typologies de missions : les audits généraux d’entités ; ❯ les audits transversesde processus ; ❯ les audits desdirections deGroupamaAssurancesMutuelles ; ❯ les audits ponctuels à la demande de la direction générale ou ❯ prévus par les procédures Groupe. Concernant les audits généraux d’entités, le plan d’audit est élaboré sur la base d’une approche par les risques, avec un objectif de couverture triennale pour les caisses régionales. Les missions d’audit sont précédées d’une analyse préalable des risques auxquels est exposée l’entité, afin de concentrer les investigationsde l’audit sur les domaines les plus sensibles.L’audit étudie également le fonctionnementdes liens que l’entité entretient avec le Groupeet avec lesautres entités.

66

DOCUMENT DE RÉFÉRENCE 2018 - GROUPAMA ASSURANCES MUTUELLES

Made with FlippingBook flipbook maker