Groupama // Document d'enregistrement universel 2021

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

L’audit étant une composante du contrôle interne, une politique d’audit Groupe et Groupama Assurances Mutuelles complète les dispositions de la politique de contrôle interne pour ses règles de fonctionnement propres et ses domaines d’intervention. Des politiques de gestion des risques ainsi qu’une politique de conformité, définissant le cadre global de mise en œuvre et de fonctionnement du dispositif de conformité au sein du Groupe parachève le dispositif général du contrôle interne. Conformément aux exigences de Solvabilité 2, une analyse d’écarts est réalisée annuellement sur chacune des politiques en vue de vérifier l’opportunité de les actualiser. Le dispositif de contrôle interne déployé par le Groupe s’appuie sur des pratiques communément admises (1) . Il recouvre le dispositif de contrôle permanent de premier et deuxième niveaux, ainsi que le contrôle périodique (ou contrôle de troisième niveau). Le contrôle permanent est mis en œuvre par : des unités opérationnelles qui assurent un contrôle de premier ❯ niveau ;

des équipes spécifiquement dédiées au contrôle permanent ❯ (risques, conformité aux lois et réglementations, contrôle comptable, sécurité des systèmes d’information…) qui assurent un contrôle de deuxième niveau. L’audit interne procède à une évaluation périodique de l’adéquation et du bon fonctionnement du dispositif de contrôle permanent, et assure à ce titre un troisième niveau de contrôle. Les différents métiers sont responsables des risques qu’ils génèrent à travers les opérations qu’ils réalisent. Ils assurent et assument les contrôles de premier niveau sur leur périmètre de responsabilité. Les contrôles de deuxième et troisième niveaux relèvent généralement de directions spécialisées : la direction des risques, contrôle et conformité Groupe ; ❯ la direction de l’audit. ❯ Certains contrôles permanents de 2 e niveau peuvent cependant être réalisés par des directions dédiées en fonction de l’organisation de l’activité (direction comptable, direction de la sécurité des systèmes d’information, direction juridique groupe…).

LE DISPOSITIF DE CONTRÔLE INTERNE

Instances de Gouvernance

NIVEAUX TYPES DE CONTRÔLES

3

Audit

Permanents Périodique

Contrôle Permanent & Gestion des Risques

2

Indépendants

Hiérarchie

1

Collaborateurs / Ressources Opérationnelles

Opérationnels

Les principes d’organisation 3.4.2.1 Groupama Assurances Mutuelles, en tant qu’organe central, a défini un cadre homogène de politique à mettre en place au sein des entreprises qui tient compte de leurs spécificités en termes de réglementation, de structure, d’organisation et d’activité. L’objectif est d’assurer la cohérence des principes et règles de gestion du contrôle permanent et du contrôle périodique, en vue de maîtriser les risques qui affectent le Groupe, tout en tenant compte du principe de proportionnalité tel que prévu par la directive Solvabilité 2. La direction de l’audit général groupe et la direction risques contrôle et conformité groupe pilotent et supervisent chacune dans leur domaine le dispositif de contrôle interne pour l’ensemble du Groupe. Dans la pratique, elles sont en liaison directe avec les caisses régionales et les filiales tant au niveau national qu’à l’international ainsi qu’avec les entreprises de moyens. Chacune de ces entreprises doit elle-même inclure dans son périmètre

l’ensemble de ses propres filiales et assurer un rôle de pilotage et de supervision pour la mise en œuvre et le suivi des dispositifs de contrôle interne conformes aux principes et règles énoncés par le Groupe. La direction audit groupe, sous la responsabilité du Directeur audit groupe, et la direction risques contrôle et conformité groupe (DRCCG), sont rattachées au Directeur général adjoint de Groupama Assurances Mutuelles. Le Directeur audit groupe et le Directeur risques contrôle et conformité groupe rendent compte périodiquement au comité d’audit et des risques du conseil d’administration de Groupama Assurances Mutuelles sur la situation du Groupe et les travaux en cours en matière de contrôle interne et gestion des risques. Il coordonne l’action de la direction des risques groupe, et de la direction des risques opérationnels et du contrôle permanent groupe.

Inspirées des travaux de l’IFACI et prenant comme référence le COSO (1)

57 Document d’Enregistrement Universel 2021 - GROUPAMA ASSURANCES MUTUELLES

Made with FlippingBook Ebook Creator