Groupama // Document d'enregistrement universel 2021

7 ÉTATS FINANCIERS Comptes combinés et annexes

Risques opérationnels, juridiques, réglementaires et fiscaux Risques opérationnels 5.1 Le pilotage des risques opérationnels est réalisé conformément aux principes et règles définis dans la politique de gestion des risques opérationnels Groupe et Groupama Assurances Mutuelles (cf. point 1). Le dispositif de maîtrise des risques opérationnels de Groupama repose notamment : sur la définition de règles de gestion interne et de procédures ❯ opérationnelles précisant la manière dont les activités de Groupama doivent être effectuées. Elles sont propres à chaque métier et à chaque processus clé. Sur la base du référentiel Groupe des processus et de la nomenclature Groupe des risques opérationnels, à chaque étape de processus métiers et fonctionnels, des risques opérationnels sont identifiés et des contrôles permanents associés sont formalisés à l’échelle du Groupe. Le dispositif repose sur trois niveaux de contrôle avec des responsabilités et des plans de contrôles adaptés à chaque niveau : contrôles permanents de niveau opérationnel de type ■ autocontrôle et contrôle permanent du management, contrôles permanents opérés par la Fonction Contrôle ■ Permanent/Conformité de chaque entité, contrôles périodiques réalisés par l’audit interne de chaque ■ entité ; sur la définition et l’évaluation des risques opérationnels majeurs ❯ Groupe et sa déclinaison en risques majeurs entité, qui fonctionne à partir d’un réseau de propriétaires de risques avec un pilotage et une animation de l’ensemble du dispositif par la direction risques opérationnels et contrôle permanent groupe et la conformité groupe ; sur la sécurisation des systèmes d’information face au risque ❯ majeur « Cyber » ; sur la politique de continuité d’activités Groupe, qui sert de ❯ référence aux dispositifs de gestion de crise et aux Plans de Continuité d’Activité (PCA) élaborés au sein des entités. La démarche s’appuie sur l’approche BIA (Business Impact Analysis) qui en identifiant les activités critiques permet de calibrer au mieux les moyens nécessaires à la reprise d’activité. Trois PCA sont identifiés : un PCA des ressources humaines, ■ un PCA des immeubles, ■ un PCA des systèmes d’information ; ■ sur la politique de sécurité des systèmes d’information et les ❯ sous politiques associées ; sur le dispositif de sécurisation des personnes et des biens. ❯ 5.

En outre, un programme d’assurance est mis en place avec comme objectif la protection en responsabilité et la protection du patrimoine des caisses régionales, de Groupama Assurances Mutuelles et de ses filiales. Les contrats sont répartis entre des assureurs internes et des assureurs externes pour les risques les plus importants. Les principales garanties souscrites sont les suivantes : assurance des collaborateurs ; ❯ responsabilité civile des mandataires sociaux ; ❯ responsabilité civile professionnelle ; ❯ responsabilité civile générale ; ❯ assurance dommage sur les biens (immobilier, bureaux, ❯ équipements, flottes automobiles…) ; cyber risque et fraude. ❯ 5.2 Les risques juridiques et réglementaires sont gérés dans le cadre du dispositif de conformité du Groupe, qui est défini dans la politique de conformité Groupe validée par les instances de gouvernance du Groupe. Le dispositif mis en place, repose sur deux directions avec des périmètres d’intervention distincts, la direction conformité groupe et la direction juridique groupe. Un premier niveau en appui des opérationnels et dirigeants, sous la responsabilité de la direction juridique groupe, assume : la veille et mise en conformité avec toute réglementation (normes ❯ publiques ou privées) quelque que soit le domaine réglementaire à l’exception du droit social et de la fiscalité entreprise ; la sécurisation juridique des activités (offres, distribution, ❯ communication et protection du consommateur), des projets et du fonctionnement du Groupe, et le conseil et la contribution à l’optimisation des projets. ❯ Un second niveau, visant à éclairer d’un second regard indépendant des dirigeants et décideurs du Groupe, sous la responsabilité de la direction conformité groupe, est responsable : de l’établissement et de la validation du dispositif de conformité ; ❯ de la vérification de la conformité ; et ❯ de l’évaluation du risque de non-conformité. Il couvre le ❯ périmètre de la protection de la clientèle, de la lutte contre le blanchiment et le financement du terrorisme, de l’éthique et de la déontologie et des conflits d’intérêts. Ce dispositif vise à s’assurer que toutes les pratiques du Groupe sont conformes aux dispositions légales, réglementaires administratives et aux normes professionnelles et également aux règles internes, chartes et procédures du Groupe. Les procédures de contrôle permanent dédiées à la conformité de l’ensemble des opérations de Groupama Assurances Mutuelles s’appuient sur les principaux dispositifs présentés ci-après. Risques juridiques et réglementaires

254

Document d’Enregistrement Universel 2021 - GROUPAMA ASSURANCES MUTUELLES