Groupama // Document d'enregistrement universel 2022

5

FACTEURS DE RISQUES DU GROUPE Organisation de la gestion des risques dans le Groupe

groupe, sont organisées afin d’échanger avec les responsables risque des filiales internationales sur les méthodologies, calendriers groupe et les différents sujets risques des filiales et/ ou du Groupe. Les fonctions risques, contrôle permanent et conformité groupe ont pour mission d’assurer la conformité de l’ensemble des entités du Groupe aux exigences de la direction générale en termes de dispositifs de contrôle interne, conformité et gestion des risques ainsi qu’à celles du Pilier 2 de Solvabilité 2. La direction des risques groupe intervient plus spécifiquement sur les domaines liés aux risques financiers, d’assurance et liés à la solvabilité du Groupe, la direction risques opérationnels et contrôle permanent groupe intervient plus particulièrement sur le périmètre relatif à la gestion des risques opérationnels et la fonction clé de vérification de la conformité de Groupama Assurances Mutuelles, responsable conformité groupe, intervient sur les domaines liés aux risques de non ‑ conformité et d’image. Dans ce cadre, ces directions, selon leur domaine de responsabilité : assistent les organes d’administration et de direction générale dans la définition : ❯ de la stratégie risques, ■ des principes structurants du système de gestion des risques ; ■ sont responsables de la mise en œuvre et de l’animation du système de gestion des risques, composé notamment des politiques de gestion des risques, des processus d’identification, de mesure, de gestion et de reporting des risques inhérents aux activités du Groupe ; ❯ suivent et analysent le profil de risque général du Groupe ; ❯ rendent compte des expositions aux risques et alertent les organes d’administration et de direction générale en cas de risques majeurs menaçant la solvabilité du Groupe ; ❯ animent les comités des risques ; ❯ animent les groupes de travail et instances avec les entités. ❯ l’élaboration de la politique de gestion des risques du Groupe et la coordination des politiques relatives aux risques assurances et financiers en lien avec les propriétaires de risques concernés ; ❯ la définition du processus de fixation de tolérance au risque Groupe (limites de risques) ; ❯ le suivi des risques majeurs groupe (RMG) assurance et financiers ; ❯ l’évaluation et la cotation des risques assurances et financiers, incluant les analyses de sensibilité et les stress tests ; ❯ la conduite du processus ORSA : évaluation interne par l’entreprise de ses risques et de sa situation de solvabilité ; ❯ la réalisation du PPR (Plan Préventif de Rétablissement) ; ❯ l’accompagnement des entités du Groupe dans la déclinaison du dispositif de gestion des risques. ❯ La direction des risques groupe, au titre de la fonction gestion des risques a en charge :

La direction risques opérationnels et contrôle permanent groupe a en charge : l’élaboration des politiques Groupe de contrôle interne et de gestion des risques opérationnels ; ❯ l’élaboration des normes et référentiels groupe (cartographie des processus, des risques opérationnels et des plans de contrôle permanent, référentiel des contrôles permanents) et la supervision du dispositif au sein des entités ; ❯ le suivi et l’évaluation des risques opérationnels (liés à la maîtrise des processus) ; ❯ la maîtrise d’ouvrage (MOA) de l’outil communautaire de gestion des risques opérationnels MAITRIS gérant notamment la collecte des résultats des contrôles permanents, la base des incidents et l’évaluation des risques opérationnels ; ❯ la mise en place du contrôle interne de l’entité Groupama Assurances Mutuelles ; ❯ la définition de la politique de continuité d’activité (PCA), le respect de sa mise en œuvre et la supervision du dispositif au sein des entités ; ❯ la supervision des dispositifs de contrôle en matière de qualité des données ; ❯ la validation du modèle interne ; ❯ l’accompagnement des entités du Groupe dans la déclinaison des dispositifs de gestion des risques opérationnels et de contrôle permanent (pilotage, coordination, animation, information et formation) ; ❯ le reporting de l’état du dispositif de contrôle interne du Groupe, aux fins de communication par le Directeur de risques, contrôle et conformité groupe aux organes de gouvernance ainsi qu’aux autorités de contrôle compétentes. ❯ La définition de la politique de sécurité des systèmes d’information et sa mise en œuvre par les entités sont du ressort de Groupama Supports et Services (G2S) qui rend compte à la direction risques opérationnels et contrôle permanent groupe. La fonction clé de vérification de la conformité de Groupama Assurances Mutuelles, responsable Conformité Groupe : élabore la politique de conformité Groupe. Elle est partie prenante à la rédaction des politiques de rémunération groupe ainsi que de gouvernance et de surveillance des produits, en lien avec les directions concernées de Groupama Assurance Mutuelles ; ❯ anime la ligne fonctionnelle conformité et les responsables de la fonction clé de vérification de la conformité en assurant, si nécessaire, le relais de la veille juridique, réglementaire et jurisprudentielle, réalisée par la direction juridique groupe ; ❯ s’assure régulièrement de la conformité des politiques, normes et procédures du Groupe sur les dispositifs relevant de son périmètre et de leur mise en application effective ; ❯ identifie, évalue, supervise et suit l’exposition aux risques de non ‑ conformité des entreprises (cartographie des risques, Tableaux de Bord, Fiches de risques, etc.) ; ❯

136

Document d’Enregistrement Universel 2022 - GROUPAMA ASSURANCES MUTUELLES