Groupama // Document d'enregistrement universel 2021

3 GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE Procédures de contrôle interne

d’audit sont précédées d’une analyse préalable des risques auxquels est exposée l’entité, afin de concentrer les investigations de l’audit sur les domaines les plus sensibles. L’audit étudie également le fonctionnement des liens que l’entité entretient avec le Groupe et avec les autres entités. Les audits généraux d’entités conduits en 2021 par la direction audit général groupe ont concerné 4 caisses régionales, 1 filiale d’assurance française, 1 filiale de service, 2 filiales internationales et 2 audits « flash ». Deux audits thématiques spécifiques ont par ailleurs été menés. Enfin, deux audits transverses ont été conduits ou initiés (sur la maîtrise des engagements et la cybersécurité). La restitution des conclusions des audits est réalisée au travers d’une grille d’appréciation des risques auxquels l’entreprise est exposée sur ses processus majeurs et une liste des recommandations. Ces conclusions sont partagées avec les directions générales des entreprises concernées et le comité exécutif groupe pour les audits transverses. Elles sont ensuite présentées au comité d’audit et des risques de Groupama Assurances Mutuelles. Fin 2021, la filière audit du Groupe comptait environ 100 auditeurs répartis au sein de Groupama Assurances Mutuelles, des caisses régionales et des filiales du Groupe en France et à l’international. Les modalités d’exercice et l’articulation des responsabilités des fonctions clés audit interne des entités ont été formalisées dans des politiques dédiées et approuvées en 2021 par les conseils d’administration de la plupart des entités du Groupe, en cohérence avec les principes de la politique audit interne Groupe et Groupama Assurances Mutuelles. L’animation de la filière, sous la responsabilité du Directeur de l’audit interne Groupe, est assurée principalement au travers d’une convention annuelle et d’un groupe de travail (GT) qui s’est réuni trois fois en 2021. Les dispositifs de contrôle interne 3.4.2.2 et de gestion des risques au sein des entités et de Groupama Assurances Mutuelles sein des entités (a) Le dispositif de maîtrise des risques et contrôle interne propre aux entités est organisé autour de deux dispositifs complémentaires : la gestion des risques et le contrôle interne de chaque entité ; ❯ l’audit interne ou opérationnel de chaque entité. ❯ Ces dispositifs sont adaptés à chaque entité en fonction de son organisation, ses activités et ses moyens, de la réglementation locale à l’international et sous la responsabilité de sa direction générale. En matière d’organisation et de gouvernance, les entités françaises soumises à la réglementation Solvabilité 2 ont précisé dans leurs politiques de risques les rôles et responsabilités des organes d’administration, de direction générale, des fonctions clés et des directions opérationnelles ou supports intervenant dans la gestion des risques. Ainsi à l’instar du modèle Groupe, les entités tiennent régulièrement des comités de risques spécialisés et renforcent le niveau de maturité des 4 fonctions-clés suivantes, définies dans le cadre de Solvabilité 2 :

la fonction clé « gestion des risques » ; ❯ la fonction clé « vérification de la conformité » ; ❯ la fonction clé « audit » ; ❯ la fonction clé « actuariat ». ❯

La direction risques, contrôle et conformité Groupe accompagne les entités dans le suivi et le déploiement des standards Groupe. L’intégration des plans de contrôles permanents des entités est réalisée au sein de l’outil communautaire de gestion des risques opérationnels selon la méthodologie Groupe. Cet outil permet également la collecte des incidents, l’évaluation des risques opérationnels et la gestion des plans d’actions. Des instances d’échanges et de bonnes pratiques (groupes de travail, ateliers thématiques, formations), animées par la direction risques, contrôle et conformité groupe, complètent le dispositif et réunissent régulièrement l’ensemble des responsables risques et contrôle permanent/conformité des entités du Groupe. Un ComOp ARCC réunit les caisses régionales et les principales filiales du périmètre France du Groupe, et fait l’objet d’un reporting régulier auprès du CEG. Au sein de Groupama Assurances Mutuelles (b) La déclinaison du dispositif de contrôle interne dans les activités fonctionnelles et opérationnelles de Groupama Assurances Mutuelles est assumée, sous le contrôle du comité exécutif, par les différents responsables de ces activités. Le domaine de responsabilité de chacun de ces responsables dans les processus de contrôle est délimité par les délégations de pouvoirs mises en place. La mise en œuvre du dispositif de contrôle interne de Groupama Assurances Mutuelles entité sociale est assurée par un collaborateur de la direction risques contrôle et conformité groupe. Suivi des entités (c) Chaque filiale fait l’objet d’un suivi permanent par les services de son pôle de rattachement : direction financière groupe pour les filiales financières ; ❯ direction assurance et services groupe pour les filiales ❯ d’assurances dommages, les filiales de services françaises et Groupama Supports et Services ; direction générale de Groupama Gan Vie pour la filiale vie et les ❯ filiales de distribution Gan Patrimoine et Gan Prévoyance ; direction des filiales internationales pour les filiales étrangères. ❯ Ce suivi spécifique est complété au niveau Groupe par un pilotage transverse de l’ensemble des entités notamment sur les domaines suivants : Le suivi d’activité et le reporting financier Les différents départements d’analyse et contrôle de gestion Groupe (au sein de la direction pilotage et résultats Groupe) mettent en œuvre pour le compte du Groupe, des procédures de suivi d’activité (tableau de bord) et de reporting financier de l’ensemble des caisses régionales, filiales françaises et internationales et Groupama Assurances Mutuelles. L’objectif est d’assurer la transparence des résultats et la compréhension de leurs évolutions pour le compte de la direction générale de Groupama Assurances Mutuelles et des entités.

59 Document d’Enregistrement Universel 2021 - GROUPAMA ASSURANCES MUTUELLES