Groupama // Document d'enregistrement universel 2021

7 ÉTATS FINANCIERS Comptes combinés et annexes

Des dispositifs similaires sont mis en place au niveau des entités. Par ailleurs, un comité de mise en œuvre et de partage des objectifs, décisions et bonnes pratiques entre les entités du Groupe a été mis en place. Ce comité « Comop ARCC » (comité de mise en œuvre opérationnelle audit risques, contrôle et conformité) est animé par la direction risques, contrôle, conformité groupe et la direction audit général groupe, avec la participation de la direction juridique groupe. Il réunit les caisses régionales et les filiales d’assurance France et Groupama Supports & Services (G2S). Quant au périmètre international, des réunions (4 fois par an), animées par la direction risques groupe, sont organisées afin d’échanger avec les responsables risque des filiales internationales sur les méthodologies, calendriers Groupe et les différents sujets risques des filiales et/ou du Groupe. 1.1 Les caisses régionales en tant qu’entités juridiques autonomes mettent en œuvre leur dispositif de contrôle interne, et la gestion de leurs risques conformément aux standards du Groupe. Ces dispositifs sont adaptés à chaque caisse régionale en fonction de son organisation, ses activités et ses moyens, et sous la responsabilité de sa direction générale. En matière d’organisation et de gouvernance, les rôles et responsabilités des organes d’administration, de direction générale, des fonctions clés et les directions opérationnelles ou supports intervenant dans la gestion des risques sont précisés dans les politiques de risques. La direction risques, contrôle, conformité groupe accompagne les caisses régionales dans le suivi et le déploiement des standards Groupe. Des instances d’échanges et de bonnes pratiques (groupes de travail, ateliers thématiques, formations), animées par la direction risques, contrôle, conformité Groupe, complètent le dispositif et réunissent régulièrement l’ensemble des responsables risques et contrôle permanent/conformité des caisses régionales ; y sont également traités les travaux relatifs à la mise en œuvre du Pilier 2 de Solvabilité 2. La réassurance des caisses régionales s’inscrit dans le cadre spécifique d’une convention de réassurance exclusive conclue entre elles et Groupama Assurances Mutuelles (Règlement général de réassurance). Le Règlement général de réassurance des caisses régionales constitue un des principaux dispositifs de maîtrise des risques. Les principes et les règles de réassurance sont formalisés dans les politiques de réassurance Groupe et entités. Pour les risques liés aux fonctions de distribution de produits bancaires et d’assurance vie, les caisses régionales appliquent, en coordination avec la direction risques, contrôle, conformité Groupe, les dispositifs de maîtrise des risques définis par Orange Bank et Groupama Gan Vie. Caisses régionales

direction assurance et services groupe pour les filiales ■ d’assurances dommages, les filiales de services françaises et Groupama Supports et Services, direction générale de Groupama Gan Vie pour la filiale vie et ■ les filiales de distribution Gan Patrimoine et Gan Prévoyance, direction des filiales Internationales pour les filiales ■ internationales ; suivi par chaque filiale ou GIE G2S de Groupama Assurances ❯ Mutuelles dans le cadre de la responsabilité de ses dirigeants et conformément aux standards du Groupe. À l’instar des caisses régionales, la direction risques, contrôle, conformité groupe accompagne Groupama Assurances Mutuelles et ses filiales dans le suivi et le déploiement du dispositif de contrôle interne et de gestion des risques. Concernant plus particulièrement Groupama Gan Vie, le comité réglementaire et management de l’environnement aborde l’ensemble des sujets de conformité de cette filiale. Des instances d’échanges et de bonnes pratiques (groupes de travail, ateliers thématiques, formations), animées par la direction risques, contrôle, conformité groupe, complètent le dispositif et réunissent régulièrement l’ensemble des responsables risques et contrôle interne des filiales françaises et internationales. Le conseil d’administration de Groupama Assurances Mutuelles avec l’assistance du comité d’audit et des risques, composé pour près de la moitié d’administrateurs indépendants, a pour mission la validation et le suivi de la stratégie de gestion des risques, de sa mise en œuvre et de ses orientations à venir, la validation des politiques de risques, l’examen de la cohérence des mécanismes de contrôle interne, le suivi des risques et l’examen des travaux d’audit interne. Enfin, le conseil d’administration via notamment le comité d’audit et des risques de Groupama Assurances Mutuelles est associé aux différents travaux du Groupe à l’application de la directive Solvabilité 2 dont ceux relatifs à l’ORSA avec en particulier la validation des hypothèses de scénarios de stress et l’examen du rapport ORSA pour validation par le conseil d’administration. 1.3 L’audit général groupe effectue plusieurs natures d’audits parmi lesquelles, un audit général économique et financier des entités du Groupe, en général sur une base triennale et au plus tard tous les cinq ans, de façon complémentaire aux audits opérationnels effectués au sein des entités. Pour les entités de taille importante, ces audits peuvent être conduits plus fréquemment sur des périmètres plus restreints. L’audit général groupe mène également des missions d’audit sur les processus de Groupama Assurances Mutuelles et sur les processus transverses du Groupe, dans lesquels peuvent être impliqués plusieurs entités, avec le support des audits internes des entités. Enfin il réalise des missions d’audits pour le compte des quelques entités dans le cadre de la mutualisation de la fonction clé audit auprès de Groupama Assurances Mutuelles. Le plan des missions de l’audit général Groupe est défini avec la direction générale de Groupama Assurances Mutuelles et validé par le comité d’audit et des risques de Groupama Assurances Mutuelles et le conseil d’administration de Groupama Assurances Mutuelles. Chaque mission amène notamment à examiner le dispositif de maîtrise des risques et de contrôle interne dans le domaine ou l’entité audité et fait l’objet d’un rapport présentant les constats, conclusions et recommandations à la direction générale des entités auditées. Une synthèse régulière Groupe

1.2

Groupama Assurances Mutuelles et ses

filiales Les risques des filiales font l’objet d’un triple suivi :

suivi transverse par les directions métiers, fonctionnelles ou ❯ supports de Groupama Assurances Mutuelles spécialisées dans le domaine considéré comme indiqué ci-dessus ; suivi permanent par les services de leur pôle de rattachement : ❯ direction financière groupe pour les filiales financières, ■

242

Document d’Enregistrement Universel 2021 - GROUPAMA ASSURANCES MUTUELLES