Groupama // Document d'enregistrement universel 2022

3

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

Les modalités d’exercice et l’articulation des responsabilités des fonctions clés audit interne des entités ont été formalisées dans des politiques dédiées et approuvées en 2021 par les conseils d’administration de la plupart des entités du Groupe, en cohérence avec les principes de la politique Audit interne Groupe et Groupama Assurances Mutuelles. L’animation de la filière, sous la responsabilité du Directeur de l’audit interne groupe, est assurée principalement au travers d’une convention annuelle et d’un groupe de travail (GT) qui s’est réuni trois fois en 2022.

(b) Au sein de Groupama Assurances Mutuelles La déclinaison du dispositif de contrôle interne dans les activités fonctionnelles et opérationnelles de Groupama Assurances Mutuelles est assumée, sous le contrôle du comité exécutif, par les différents responsables de ces activités. Le domaine de responsabilité de chacun de ces responsables dans les processus de contrôle est délimité par les délégations de pouvoirs mises en place. La mise en œuvre du dispositif de contrôle interne de Groupama Assurances Mutuelles entité sociale est assurée par un collaborateur de la direction risques contrôle et conformité groupe. Suivi des entités Chaque filiale fait l’objet d’un suivi permanent par les services de son pôle de rattachement : direction financière groupe pour les filiales financières ; ❯ direction assurance et services groupe pour les filiales d’assurances Dommages, les filiales de services françaises et Groupama Supports et Services ; ❯ direction générale de Groupama Gan Vie pour la filiale vie et les filiales de distribution Gan Patrimoine et Gan Prévoyance ; ❯ direction des filiales internationales pour les filiales étrangères. ❯ (c) régionales et les principales filiales du périmètre France du Groupe, et fait l’objet d’un reporting régulier auprès du CEG. Ce suivi spécifique est complété au niveau Groupe par un pilotage transverse de l’ensemble des entités notamment sur les domaines suivants : Le suivi d’activité et le reporting financier Les différents départements d’analyse et contrôle de gestion Groupe (au sein de la direction pilotage et résultats groupe) mettent en œuvre pour le compte du Groupe, des procédures de suivi d’activité (tableau de bord) et de reporting financier de l’ensemble des caisses régionales, filiales françaises et internationales et Groupama Assurances Mutuelles. L’objectif est d’assurer la transparence des résultats et la compréhension de leurs évolutions pour le compte de la direction générale de Groupama Assurances Mutuelles et des entités. Cette démarche s’appuie notamment sur un processus de pilotage prévisionnel commun à l’ensemble des entités. Elle est animée et coordonnée par la direction pilotage et résultats groupe et s’appuie sur un corps de normes Groupe d’élaboration des prévisions, validées par la direction générale et régulièrement actualisées. Les modalités de contrôle interne sur le reporting financier sont précisées au chapitre 6 du présent document d’enregistrement universel. Pour les filiales du Groupe en France et à l’international, ce dispositif de suivi est complété par des revues d’affaires organisées deux fois par an auprès de la direction générale de Groupama Assurances Mutuelles. Ces échanges permettent notamment d’assurer la conformité des axes stratégiques de l’entreprise avec le cadrage Groupe.

3.5.2.2

Les dispositifs de contrôle interne et de gestion des risques au sein des entités et de Groupama Assurances Mutuelles

(a) Au sein des entités Le dispositif de maîtrise des risques et contrôle interne propre aux entités est organisé autour de deux dispositifs complémentaires : la gestion des risques et le contrôle interne de chaque entité ; ❯ l’audit interne ou opérationnel de chaque entité. ❯ Ces dispositifs sont adaptés à chaque entité en fonction de son organisation, ses activités et ses moyens, de la réglementation locale à l’international et sous la responsabilité de sa direction générale. En matière d’organisation et de gouvernance, les entités françaises soumises à la réglementation Solvabilité 2 ont précisé dans leurs politiques de risques les rôles et responsabilités des organes d’administration, de direction générale, des fonctions clés et des directions opérationnelles ou supports intervenant dans la gestion des risques. Ainsi à l’instar du modèle Groupe, les entités tiennent régulièrement des comités de risques spécialisés et renforcent le niveau de maturité des 4 fonctions ‑ clés suivantes, définies dans le cadre de Solvabilité 2 : La direction risques, contrôle et conformité groupe accompagne les entités dans le suivi et le déploiement des standards Groupe. L’intégration des plans de contrôles permanents des entités est réalisée au sein de l’outil communautaire de gestion des risques opérationnels selon la méthodologie Groupe. Cet outil permet également la collecte des incidents, l’évaluation des risques opérationnels et la gestion des plans d’actions. Des instances d’échanges et de bonnes pratiques (groupe de travail, ateliers thématiques, formations), animées par la direction risques, contrôle et conformité groupe, complètent le dispositif et réunissent régulièrement l’ensemble des responsables risques et contrôle permanent/conformité des entités du Groupe. Un ComOp ARCC réunit les caisses la fonction clé « gestion des risques » ; ❯ la fonction clé « vérification de la conformité » ; ❯ la fonction clé « audit » ; ❯ la fonction clé « actuariat ». ❯

63

Document d’Enregistrement Universel 2022 - GROUPAMA ASSURANCES MUTUELLES