DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

(b) Parallèlement, les conseils d’administration des entreprises d’assurance du Groupe ont été impliqués – directement ou via les comités d’audit et des risques en amont des travaux ORSA (à travers notamment la validation des hypothèses de calculs et le choix des scénarios retenus) et ont examiné les résultats puis approuvé le rapport de leur entreprise avant transmission aux autorités de contrôle locales conformément à la réglementation. La direction des risques opérationnels et du contrôle permanent groupe (DROCPG) La DROCPG dispose à fin 2023 d’une équipe dédiée de seize personnes et intervient plus particulièrement sur le périmètre relatif à la gestion des risques opérationnels, aux activités de contrôle permanent, et a en charge par ailleurs la coordination des travaux de validation du modèle interne partiel, des changements majeurs et du calcul du SCR par le modèle interne. En 2023, les dossiers principaux ayant plus particulièrement mobilisé les équipes de la DROCPG ont été centrés sur : l’évaluation des risques opérationnels à partir notamment de la nomenclature groupe et la méthodologie groupe d’évaluation ; ❯ le développement et la maintenance de l’outil communautaire de gestion des risques opérationnels et de reporting des contrôles, et l’accompagnement permanent des entreprises du Groupe dans son utilisation ; ❯ l’amélioration permanente des dispositifs de continuité d’activité en enrichissant les scénarios adressés pour mieux appréhender les aspects liés au risque de cyberattaque ; ❯ l’accompagnement des entités du Groupe dans la mise en place de leur dispositif de continuité d’activité en cohérence avec la politique groupe : exercices de tests, ateliers, plénières des responsables dans les entités, déploiement d’une solution de gestion de crise et mise à disposition d’exemples de bonnes pratiques ; ❯ l’animation du réseau des responsables risques et contrôle interne des entités, et l’organisation des échanges d’expérience au travers de groupes de travail réguliers et du ComOp (comité de mise en œuvre opérationnelle) ARCC (audit risques contrôles et conformité) réunissant les responsables ARCC des principales entreprises du périmètre France du Groupe ; ❯ la conduite de travaux d’actualisation et d’harmonisation des plans de contrôle déployés dans les entités. ❯ En complément de ces actions de renforcement du dispositif de maîtrise des risques et de contrôle, les DROCPG, la direction de la conformité groupe ainsi que la direction des risques groupe sont conjointement intervenues sur la campagne annuelle du questionnaire sur le contrôle interne. L’objectif de ce questionnaire auto évaluatif est d’une part de réaliser un état des lieux à la fois du dispositif de maîtrise des risques et du système de contrôle interne et de son niveau de déploiement (tant au niveau entité qu’au niveau Groupe) et d’autre part mesurer de façon homogène la progression des entités du Groupe. Cet état des lieux donne lieu à l’élaboration et au suivi de plans d’actions d’amélioration. Enfin, en complément des directions risques opérationnels et contrôle permanent groupe/conformité groupe, un pôle études, directement rattaché au Directeur risques et contrôle groupe complète le dispositif avec comme principales missions les

(c) L’audit général groupe Les objectifs et les principes d’exercice et d’intervention de l’audit général groupe et de la fonction audit interne, ainsi que l’articulation entre les différents niveaux de contrôle (contrôle permanent, audit interne dans les entités et audit général groupe) sont formalisés dans la politique audit interne groupe de Groupama Assurances Mutuelles. La direction audit général groupe intervient dans l’ensemble du Groupe et dispose d’un effectif de 15 auditeurs. Le plan d’audit 2023 de la direction audit général groupe a été approuvé par le conseil d’administration de Groupama Assurances Mutuelles. Le plan d’audit de la direction audit général groupe est organisé sur un rythme annuel autour de quatre typologies de missions : les audits généraux d’entités ; ❯ les audits transverses de processus ; ❯ les audits des directions de Groupama Assurances Mutuelles ou de thèmes spécifiques dans des entités du Groupe ; ❯ les audits ponctuels à la demande de la direction générale ou prévus par les procédures groupe. ❯ études générales dans le domaine des risques et du contrôle, la veille en matière de risques émergents et le suivi des dossiers du CRO Forum (Chief Risk Officers – European Forum). Concernant les audits généraux d’entités, le plan d’audit est élaboré sur la base d’une approche par les risques, avec un objectif de couverture triennale pour les caisses régionales. Les missions d’audit sont précédées d’une analyse préalable des risques auxquels est exposée l’entité, afin de concentrer les investigations de l’audit sur les domaines les plus sensibles. L’audit étudie également le fonctionnement des liens que l’entité entretient avec le Groupe et avec les autres entités. Les audits généraux d’entités conduits en 2023 par la direction audit général groupe ont concerné 5 caisses régionales (dont 1 caisse spécialisée), 3 filiales d’assurance françaises (au titre d’audits généraux ou thématiques), 1 filiale de gestion financière, 3 filiales internationales. Enfin, deux audits transverses ont été conduits ou initiés sur la LCB ‑ FT et la rentabilité Auto. La restitution des conclusions des audits est réalisée au travers d’une grille d’appréciation des risques auxquels l’entreprise est exposée sur ses processus majeurs et une liste des recommandations. Ces conclusions sont partagées avec les directions générales des entreprises concernées et le comité exécutif groupe pour les audits transverses. Elles sont ensuite présentées au comité d’audit et des risques de Groupama Assurances Mutuelles. Fin 2023, la filière audit du Groupe comptait environ 100 auditeurs répartis au sein de Groupama Assurances Mutuelles, des caisses régionales et des filiales du Groupe en France et à l’international. Les modalités d’exercice et l’articulation des responsabilités des fonctions clés audit interne des entités ont été formalisées dans des politiques dédiées et approuvées en 2021 par les conseils d’administration de la plupart des entités du Groupe, en cohérence avec les principes de la politique audit interne groupe et Groupama Assurances Mutuelles. L’animation de la filière, sous la responsabilité du Directeur de l’audit interne groupe, est assurée principalement au travers d’une convention annuelle et d’un groupe de travail (GT) qui s’est réuni trois fois en 2023.

62

Document d’Enregistrement Universel 2023 - GROUPAMA ASSURANCES MUTUELLES