DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

3.5.2 ORGANISATION DU CONTRÔLE INTERNE AU NIVEAU DU GROUPE Le contrôle interne est un dispositif que le Groupe met en œuvre pour garantir : l’application des instructions et des orientations fixées par la direction générale ; ❯ la conformité aux lois et règlements, des règles de place et des codes de bonne conduite relatifs aux activités exercés par le Groupe ; ❯ le bon fonctionnement des processus et règles internes de chaque entreprise, notamment ceux concourant à la sauvegarde des actifs du Groupe ; ❯ la fiabilité des informations financières ; ❯ la maîtrise des risques de toute nature auxquels chaque entreprise est exposée ; ❯ et d’une façon générale, contribuer à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. ❯ Au ‑ delà du respect des obligations réglementaires, la mise en œuvre d’un système de contrôle interne constitue pour Groupama un enjeu stratégique essentiel à la préservation de ses intérêts, de ses clients, partenaires, sociétaires et actionnaires et de son personnel, voire de son existence en cas d’évènement majeur. Dans ce contexte, les principes généraux, les objectifs et l’organisation du contrôle interne du Groupe et de Groupama Assurances Mutuelles ont été définis dans une politique validée par le conseil d’administration de Groupama Assurances Mutuelles en 2022. Cette politique constitue pour les entités du Groupe la référence commune à respecter dans le déploiement de leurs démarches de contrôle interne. L’audit étant une composante du contrôle interne, une politique d’audit groupe et Groupama Assurances Mutuelles complète les dispositions de la politique de contrôle interne pour ses règles

de fonctionnement propres et ses domaines d’intervention. Des politiques de gestion des risques ainsi qu’une politique de conformité, définissant le cadre global de mise en œuvre et de fonctionnement du dispositif de conformité au sein du Groupe parachève le dispositif général du contrôle interne. Conformément aux exigences de Solvabilité 2, une analyse d’écarts est réalisée annuellement sur chacune des politiques en vue de vérifier l’opportunité de les actualiser. Le dispositif de contrôle interne déployé par le Groupe s’appuie sur des pratiques communément admises . Il recouvre le dispositif de contrôle permanent de premier et deuxième niveaux, ainsi que le contrôle périodique (ou contrôle de troisième niveau). Le contrôle permanent est mis en œuvre par : (1) des unités opérationnelles qui assurent un contrôle de premier niveau ; ❯ des équipes spécifiquement dédiées au contrôle permanent (risques, conformité aux lois et réglementations, contrôle comptable, sécurité des systèmes d’information…) qui assurent un contrôle de deuxième niveau. ❯ L’audit interne procède à une évaluation périodique de l’adéquation et du bon fonctionnement du dispositif de contrôle permanent, et assure à ce titre un troisième niveau de contrôle. Les différents métiers sont responsables des risques qu’ils génèrent à travers les opérations qu’ils réalisent. Ils assurent et assument les contrôles de premier niveau sur leur périmètre de responsabilité. Les contrôles de deuxième et troisième niveaux relèvent généralement de directions spécialisées : la direction des risques, contrôle et conformité groupe ; ❯ la direction de l’audit. ❯ e Certains contrôles permanents de 2 niveau peuvent cependant être réalisés par des directions dédiées en fonction de l’organisation de l’activité (direction comptable, direction de la sécurité des systèmes d’information, direction juridique groupe…).

(1) Inspirées des travaux de l’IFACI et prenant comme référence le COSO.

60

Document d’Enregistrement Universel 2023 - GROUPAMA ASSURANCES MUTUELLES