DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023

5 FACTEURS DE RISQUES DU GROUPE Organisation de la gestion des risques dans le Groupe

La direction risques opérationnels et contrôle permanent groupe a en charge : la réalisation du PPR (Plan Préventif de Rétablissement) ; ❯ l’accompagnement des entités du Groupe dans la déclinaison du dispositif de gestion des risques. ❯ l’élaboration des politiques groupe de contrôle interne et de gestion des risques opérationnels ; ❯ l’élaboration des normes et référentiels groupe (cartographie des processus, des risques opérationnels et des plans de contrôle permanent, référentiel des contrôles permanents) et la supervision du dispositif au sein des entités ; ❯ le suivi et l’évaluation des risques opérationnels (liés à la maîtrise des processus) ; ❯ la maîtrise d’ouvrage (MOA) de l’outil communautaire de gestion des risques opérationnels MAITRIS gérant notamment la collecte des résultats des contrôles permanents, la base des incidents et l’évaluation des risques opérationnels ; ❯ la mise en place du contrôle interne de l’entité Groupama Assurances Mutuelles ; ❯ la définition de la politique de continuité d’activité (PCA), le respect de sa mise en œuvre et la supervision du dispositif au sein des entités ; ❯ la supervision des dispositifs de contrôle en matière de qualité des données ; ❯ la validation du modèle interne ; ❯ l’accompagnement des entités du Groupe dans la déclinaison des dispositifs de gestion des risques opérationnels et de contrôle permanent (pilotage, coordination, animation, information et formation) ; ❯ le reporting de l’état du dispositif de contrôle interne du Groupe, aux fins de communication par le Directeur de risques, contrôle et conformité groupe aux organes de gouvernance ainsi qu’aux autorités de contrôle compétentes. ❯ La définition de la politique de sécurité des systèmes d’information et sa mise en œuvre par les entités sont du ressort de Groupama Supports et Services (G2S) qui rend compte à la direction risques opérationnels et contrôle permanent groupe. La fonction clé de vérification de la conformité de Groupama Assurances Mutuelles, responsable conformité groupe, a en charge : d’animer la ligne fonctionnelle conformité et les responsables de la fonction clé de vérification de la conformité : coordonner les dispositifs de conformité et vérifier le déploiement opérationnel des procédures et des outils, concevoir les plans de contrôles de niveau 1 et 2 visant à renforcer la maîtrise des risques de non ‑ conformité, identifier, évaluer, superviser et suivre l’exposition aux risques de non ‑ conformité des entreprises (cartographie des risques, tableaux de bord, fiches de risques, etc.) ; ❯ d’assurer, si nécessaire, le relais de la veille juridique, réglementaire et jurisprudentielle, réalisée par la direction juridique groupe auprès de la filière ; ❯ le suivi des risques majeurs groupe (RMG) assurance et financiers ; ❯ l’évaluation et la cotation des risques assurances et financiers, incluant les analyses de sensibilité et les stress tests ; ❯ la conduite du processus ORSA : évaluation interne par l’entreprise de ses risques et de sa situation de solvabilité ; ❯

Des dispositifs similaires sont mis en place au niveau des entités. Par ailleurs, un comité de mise en œuvre et de partage des objectifs, décisions et bonnes pratiques entre les entités du Groupe a été mis en place. Ce comité Comop ARCC (comité de mise en œuvre opérationnelle Audit Risques, Contrôle et Conformité) est animé par la direction risques, contrôle, conformité groupe et la direction audit général groupe, avec la participation de la direction juridique groupe. Il réunit les caisses régionales, les filiales d’assurance France et Groupama Supports & Services (G2S). Quant au périmètre international, des réunions (4 fois par an), animées par la direction risques groupe, sont organisées afin d’échanger avec les responsables risque des filiales internationales sur les méthodologies, calendriers groupe et les différents sujets risques des filiales et/ ou du Groupe. Les fonctions risques, contrôle permanent et conformité groupe ont pour mission d’assurer la conformité de l’ensemble des entités du Groupe aux exigences de la direction générale en termes de dispositifs de contrôle interne, conformité et gestion des risques ainsi qu’à celles du Pilier 2 de Solvabilité 2. La direction des risques groupe intervient plus spécifiquement sur les domaines liés aux risques financiers, d’assurance et liés à la solvabilité du Groupe, la direction risques opérationnels et contrôle permanent groupe intervient plus particulièrement sur le périmètre relatif à la gestion des risques opérationnels et la fonction clé de vérification de la conformité de Groupama Assurances Mutuelles, responsable conformité groupe, intervient sur les domaines liés aux risques de non ‑ conformité et d’image. Dans ce cadre, ces directions, selon leur domaine de responsabilité : financement et investissements, du Directeur actuariat groupe, du responsable financement, du responsable ALM ainsi que du représentant de la direction internationale en charge du suivi des filiales internationales. assistent les organes d’administration et de direction générale dans la définition : ❯ de la stratégie risques, ■ des principes structurants du système de gestion des risques ; ■ sont responsables de la mise en œuvre et de l’animation du système de gestion des risques, composé notamment des politiques de gestion des risques, des processus d’identification, de mesure, de gestion et de reporting des risques inhérents aux activités du Groupe ; ❯ suivent et analysent le profil de risque général du Groupe ; ❯ rendent compte des expositions aux risques et alertent les organes d’administration et de direction générale en cas de risques majeurs menaçant la solvabilité du Groupe ; ❯ animent les comités des risques ; ❯ animent les groupes de travail et instances avec les entités. ❯ l’élaboration de la politique de gestion des risques du Groupe et la coordination des politiques relatives aux risques assurances et financiers en lien avec les propriétaires de risques concernés ; ❯ la définition du processus de fixation de tolérance au risque groupe (limites de risques) ; ❯ La direction des risques assurance et financiers groupe, au titre de la fonction gestion des risques, a en charge :

173

Document d’Enregistrement Universel 2023 - GROUPAMA ASSURANCES MUTUELLES