Groupama // Document d'enregistrement universel 2021

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

La direction des risques groupe (DRG) (a) S’agissant de la gestion des risques, la DRG dispose à fin 2021 d’une équipe dédiée de huit personnes et intervient plus spécifiquement sur les domaines liés aux risques financiers et assurantiels. En 2021, les principales actions ayant plus particulièrement mobilisé les équipes de la direction risques groupe ont porté sur : l’évaluation des risques majeurs du Groupe, la révision et le ❯ renforcement du reporting aux organes de gouvernance du Groupe ; la préparation et l’animation des comités de risques spécialisés ; ❯ l’accomplissement du dispositif annuel d’évaluation et collecte ❯ des risques assurantiels et financiers pour toutes les entités du Groupe ; la définition des principes méthodologiques communs ❯ d’évaluation et la préparation d’un rapport générique ORSA proposé par la direction risques groupe servant de base aux entités pour l’élaboration de leur rapport définitif ; l’accompagnement des responsables de risques des entités du ❯ Groupe pour les processus d’évaluation des risques et de finalisation de leurs rapports ORSA ; la déclinaison du cadre de tolérance au risque du Groupe dans ❯ les caisses régionales ; la mise à jour des politiques écrites de réassurance et de ❯ souscription et provisionnement. Tant au niveau Groupe qu’au niveau entités en France et à l’international, le processus ORSA a, au fur et à mesure de l’avancée des travaux, fait l’objet de présentations et de points de validation aux comités de direction générale de Groupama Assurances Mutuelles et aux comités des risques de Groupama Assurances Mutuelles et des entités. Parallèlement, les conseils d’administration des entreprises d’assurance du Groupe ont été impliqués – directement ou via les comités d’audit et des risques en amont des travaux ORSA (à travers notamment la validation des hypothèses de calculs et le choix des scénarios retenus) et ont examiné les résultats puis approuvé le rapport de leur entreprise avant transmission aux autorités de contrôle locales conformément à la réglementation. La DROCPG dispose à fin 2021 d’une équipe dédiée de dix-sept personnes et intervient plus particulièrement sur le périmètre relatif à la gestion des risques opérationnels, aux activités de contrôle permanent, et a en charge par ailleurs la coordination des travaux de validation du modèle interne partiel, des changements majeurs et du calcul du SCR par le modèle interne. En 2021, les dossiers principaux ayant plus particulièrement mobilisé les équipes de la DROCPG ont été centrés sur : l’évaluation des risques opérationnels à partir notamment de la ❯ nomenclature Groupe et la méthodologie Groupe d’évaluation ; la finalisation du déploiement d’une version mise à jour de l’outil ❯ communautaire de gestion des risques opérationnels et de reporting des contrôles ; l’accompagnement des entités du Groupe dans la mise en place ❯ de leur dispositif de continuité d’activité en cohérence avec la politique Groupe : exercices de tests, ateliers, plénières des La direction des risques opérationnels et du (b) contrôle permanent groupe (DROCPG)

responsables dans les entités, déploiement d’une solution de gestion de crise et mise à disposition d’exemples de bonnes pratiques ; l’actualisation de la cartographie documentaire ; ❯ l’animation du réseau des responsables risques et contrôle ❯ interne des entités, et l’organisation des échanges d’expérience au travers de groupes de travail réguliers et du ComOp (comité de mise en œuvre opérationnelle) ARCC (audit risques contrôles et conformité) réunissant les responsables ARCC des principales entreprises du périmètre France du Groupe ; la conduite de travaux d’actualisation et d’harmonisation des ❯ plans de contrôle déployés dans les entités ; l’organisation et le pilotage de campagnes ciblées de contrôle ❯ sur des thèmes spécifiques communs à certaines entités françaises. En complément de ces actions de renforcement du dispositif de maîtrise des risques et de contrôle, les DROCPG, la direction de la conformité groupe ainsi que la direction des risques groupe sont conjointement intervenues sur la campagne annuelle du questionnaire sur le contrôle interne. L’objectif de ce questionnaire auto évaluatif est d’une part de réaliser un état des lieux à la fois du dispositif de maîtrise des risques et du système de contrôle interne et de son niveau de déploiement (tant au niveau entité qu’au niveau Groupe) et d’autre part mesurer de façon homogène la progression des entités du Groupe. Cet état des lieux donne lieu à l’élaboration et au suivi de plans d’actions d’amélioration. Enfin, en complément des directions risques opérationnels et contrôle permanent groupe / conformité groupe, un pôle études, directement rattaché au Directeur risques et contrôle Groupe complète le dispositif avec comme principales missions les études générales dans le domaine des risques et du contrôle, la veille en matière de risques émergents et le suivi des dossiers du CRO Forum (Chief Risk Officers – European Forum). L’audit général groupe (c) Les objectifs et les principes d’exercice et d’intervention de l’audit général groupe et de la fonction audit interne, ainsi que l’articulation entre les différents niveaux de contrôle (contrôle permanent, audit interne dans les entités et audit général Groupe) sont formalisés dans la politique audit interne Groupe de Groupama Assurances Mutuelles. La direction audit général groupe intervient dans l’ensemble du Groupe et dispose d’un effectif de 15 auditeurs. Le plan d’audit 2021 de la direction audit général groupe a été approuvé par le conseil d’administration de Groupama Assurances Mutuelles. Le plan d’audit 2021 de la direction audit général groupe est organisé sur un rythme annuel autour de quatre typologies de missions : les audits généraux d’entités ; ❯ les audits transverses de processus ; ❯ les audits des directions de Groupama Assurances Mutuelles ou ❯ de thèmes spécifiques dans des entités du Groupe ; les audits ponctuels à la demande de la direction générale ou ❯ prévus par les procédures Groupe. Concernant les audits généraux d’entités, le plan d’audit est élaboré sur la base d’une approche par les risques, avec un objectif de couverture triennale pour les caisses régionales. Les missions

58 Document d’Enregistrement Universel 2021 - GROUPAMA ASSURANCES MUTUELLES