Groupama // Document d'enregistrement universel 2022

7

ÉTATS FINANCIERS Comptes combinés et annexes

1.3 Groupe L’audit général Groupe effectue plusieurs natures d’audits parmi lesquelles, un audit général économique et financier des entités du Groupe, en général sur une base triennale et au plus tard tous les cinq ans, de façon complémentaire aux audits opérationnels effectués au sein des entités. Pour les entités de taille importante, ces audits peuvent être conduits plus fréquemment sur des périmètres plus restreints. L’audit général Groupe mène également des missions d’audit sur les processus de Groupama Assurances Mutuelles et sur les processus transverses du Groupe, dans lesquels peuvent être impliqués plusieurs entités, avec le support des audits internes des entités. Enfin il réalise des missions d’audits pour le compte des quelques entités dans le cadre de la mutualisation de la fonction clé Audit auprès de Groupama Assurances Mutuelles. Le plan des missions de l’Audit Général Groupe est défini avec la direction générale de Groupama Assurances Mutuelles et validé par le comité d’audit et des risques de Groupama Assurances Mutuelles et le conseil d’administration de Groupama Assurances Mutuelles. Chaque mission amène notamment à examiner le dispositif de maîtrise des risques et de contrôle interne dans le domaine ou l’entité audité et fait l’objet d’un rapport présentant les constats, conclusions et recommandations à la direction générale des entités auditées. Une synthèse régulière des missions est faite à la direction générale de Groupama Assurances Mutuelles, au comité d’audit et des risques ainsi qu’en comité exécutif groupe pour les audits transverses. Un reporting sur l’avancement des recommandations est communiqué trimestriellement au comité exécutif groupe ainsi qu’au comité d’audit et des risques de Groupama Assurances Mutuelles. Les fonctions Risques, Contrôle Permanent et Conformité Groupe ont pour mission d’assurer la conformité de l’ensemble des entités du Groupe aux exigences de la direction générale en termes de dispositifs de contrôle interne, conformité et gestion des risques ainsi qu’à celles du Pilier 2 de Solvabilité 2. S’agissant de la gestion des risques, la direction des risques groupe intervient plus spécifiquement sur les domaines liés aux risques financiers, d’assurance et liés à la solvabilité du Groupe, la direction risques opérationnels et contrôle permanent groupe intervient plus particulièrement sur le périmètre relatif à la gestion des risques opérationnels et la fonction clé de vérification de la conformité de Groupama Assurances Mutuelles, responsable conformité Groupe, intervient sur les domaines liés aux risques de non ‑ conformité et d’image. Dans ce cadre, ces directions, selon leur domaine de responsabilité : assistent les organes d’administration et de direction générale dans la définition : ❯ de la stratégie risques ; ■ des principes structurants du système de gestion des risques ; ■ sont responsables de la mise en œuvre et de l’animation du système de gestion des risques, composé notamment des politiques de gestion des risques, des processus d’identification, de mesure, de gestion et de reporting des risques inhérents aux activités du Groupe ; ❯ suivent et analysent le profil de risque général du Groupe ; ❯

Plus spécifiquement, la direction des risques groupe, au titre de la fonction gestion des risques a en charge : rendent compte des expositions aux risques et alertent les organes d’administration et de direction générale en cas de risques majeurs menaçant la solvabilité du Groupe ; ❯ animent les comités des risques ; ❯ animent les groupes de travail et instances avec les entités. ❯ l’élaboration de la politique de gestion des risques du Groupe et la coordination des politiques relatives aux risques assurances et financiers en lien avec les propriétaires de risques concernés ; ❯ la définition du processus de fixation de tolérance au risque Groupe (limites de risques) ; ❯ le suivi des risques majeurs Groupe (RMG) assurance et financiers ; ❯ l’évaluation et la cotation des risques assurances et financiers, incluant les analyses de sensibilité et les stress tests ; ❯ la conduite du processus ORSA : évaluation interne par l’entreprise de ses risques et de sa situation de solvabilité ; ❯ la réalisation du PPR (Plan Préventif de Rétablissement) ; ❯ l’accompagnement des entités du Groupe dans la déclinaison du dispositif de gestion des risques. ❯ La direction risques opérationnels et contrôle permanent groupe a en charge : l’élaboration des politiques Groupe de contrôle interne et de gestion des risques opérationnels ; ❯ l’élaboration des normes et référentiels Groupe (cartographie des processus, des risques opérationnels et des plans de contrôle permanent, référentiel des contrôles permanents) et la supervision du dispositif au sein des entités ; ❯ le suivi et l’évaluation des risques opérationnels (liés à la maîtrise des processus) ; ❯ la maîtrise d’ouvrage (MOA) de l’outil communautaire de gestion des risques opérationnels MAITRIS gérant notamment la collecte des résultats des contrôles permanents, la base des incidents et l’évaluation des risques opérationnels ; ❯ la mise en place du contrôle interne de l’entité Groupama Assurances Mutuelles ; ❯ la définition de la politique de continuité d’activité, le respect de sa mise en œuvre et la supervision du dispositif au sein des entités ; ❯ la supervision des dispositifs de contrôle en matière de qualité des données ; ❯ la validation du modèle interne ; ❯ l’accompagnement des entités du Groupe dans la déclinaison des dispositifs de gestion des risques opérationnels et de contrôle permanent (pilotage, coordination, animation, information et formation) ; ❯ le reporting de l’état du dispositif de Contrôle Interne du Groupe, aux fins de communication par le Directeur de risques, contrôle et conformité Groupe aux organes de gouvernance ainsi qu’aux autorités de contrôle compétentes. ❯

277

Document d’Enregistrement Universel 2022 - GROUPAMA ASSURANCES MUTUELLES