Groupama - Document de référence 2016

3

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE RAPPORT SUR LE CONTRÔLE INTERNE

concernées de Groupama SA, de Groupama Gan Vie, des opérationnel organisés avec des représentants des directions caisses régionaleset des filialesFrance. anime des réunions de travail et Comités dédiés au suivi ❯ matière etprennent lesmesurescorrectrices encas d’anomalies. périodique de l’application de leurs procédures internes en la Les entités assujetties assurent un contrôle permanent et Concernant les évolutions réglementaires et professionnelles, les Groupe sur les sujets suivants : actions suivantes ont notamment été menées en 2016 au sein du actualisé en cours d’année, défini notamment au regard la mise en œuvre par Groupama Gan Vie d’un plan d’actions ❯ d’application sectoriels, décisions de la Commission des exigences de l’ACPR (lignes directrices et principes du Trésor etde l’ACPRen matièrede gel desavoirs) ; sanctions, lignes directrices conjointes de la Direction Générale le suivi des dispositifs de LAB/FT mis en place au sein des ❯ filiales internationales ; la directive du 20 mai 2015 et l’analyse des impacts de ❯ l’ordonnance de transposition du 1 er  décembre 2016. Les travaux de prise en compte de ces impacts dans le dispositif du Groupese poursuivront aucours de l’année 2017. Protection desdonnées médicales (j) des différentes entités concernées, en partenariat avec les La mise en œuvre des recommandationsdu Groupe est du ressort médecins-conseils correspondant. Les formations à la confidentialitémédicale sont dispenséespar la Directiondes Particuliers(Directionen charge des métiers Santé et (Pôle sinistres corporels). Un bagage de formation par e-learning Prévoyance) et par la Direction Sinistres et Prestations Groupe des caissesrégionaleset des entités France du Groupe. destiné aux réseaux commerciauxdu Groupe est mis à disposition par l’équipe du CIL Groupe auprès du réseau des Correspondants convention AERAS, différentes communications ont été réalisées Relais Informatique et Libertés (CRIL) des entreprises du Groupe novembre 2014 et le Code de bonne conduite annexé à la Concernant le « pack conformité Assurance » publié en (notamment concernant la protection des données santé en ou d’interlocuteurs directement impactés par ces dispositions en juin 2015), afin que les entreprises se mettent en conformité matière de lutte contre la fraude par diffusiond’un guide spécifique avec les nouvelles normesdéfinies parla CNIL. outre-mer) contre 43 entités en 2015 en raison du changement de 42 entités du Groupe (caisses régionales et filiales France et Ce CIL Groupe exerce ses fonctions au profit de GroupamaSA, et fin de mission du CIL Groupama pour cette entreprise. d’actionnariatmajoritaire de Groupama Banque ayant conduit à la Le CIL s’appuie sur un réseau de correspondants relais internes et avec lesquels il communique régulièrement. Ce réseau évolue (CRILs) chargés de relayer son action dans leur entité ou direction le réunit deux foispar an. en fonctiondes modificationsorganisationnellesdu Groupe. Le CIL Application des dispositions légales (k) « Informatique et Liberté »

annuel portant sur l’exercice 2015. Ce bilan est tenu à disposition DirecteursGénéraux des caisses régionales et filiales, son 9e bilan Le CIL a transmis à la Direction Générale de GroupamaSA et aux de la CNIL. Les actions principales engagées par le CIL en2016 sont : gestion des requêtes de contrôles permanents et diffusion l’élaboration d’une grille de règles « CNIL » à respecter pour la ❯ dans les entités ; auprès du réseau des responsables du contrôle permanent concernant les traitements mis en œuvre au titre de la gestion la diffusion d’une fiche pratique sur les points de vigilance ❯ des activitéssociales etculturelles des comités d’entreprises ; Privacy by design (prise en compte des exigencesen matière de ❯ protection des données personnelles dès la conception d’un traitement) ; au respect des obligations réglementaires ; l’analyse de conformité de projets du Groupe et conseils visant ❯ la poursuite de la promotion de l’outil de e-learning sur la ❯ collaborateurs du Groupe via la plateforme de l’Université protection des données personnelles destiné à l’ensemble des la conduite d’actions de formation et ou/sensibilisation à la ❯ protection des données personnelles (formation des nouveaux correspondantsrelais et suppléantsdésignésen 2016) ; Le CIL a également réalisé quatre audits de conformitéqui ont fait concernéset le CIL. l’objet de plans d’actions suivis conjointement par les CRILs Libertés, établi par le CIL en 2013 et destiné au réseau des CRILs, Le dispositif de contrôle permanent de conformité Informatique et contrôleurs internes et responsable sécurité. Ce dispositif a été mis en œuvre en 2015 par ces derniers en lien avec leurs cartographie des risques et plan de contrôle vise à effectuer un conforme à la méthodologieretenue par le Groupe en matière de contrôle régulier en la matière. Les rapports de synthèse des Groupama ; Groupama SA ainsi qu’au Directeur de chaquentreprise. Secrétariat Général et au Directeur Audit, Risques et Contrôle de établie par le CIL et présentée au réseau des CRILs et diffusée au Le Règlement général européen relatif à la protection des caractèrepersonnel a été adopté en mai 2016et sera applicableà personnes physiques à l’égard du traitement des données à compter du 25 mai 2018. Le Comité de Direction Générale a simultanément à leur bilan annuel d’activités. Une synthèse a été contrôles effectués ont été transmis au CIL par les CRILS désigné le Corporate Privacy Officer qui a pour missions données personnellesau niveau du Groupe. d’instaurer un pilotage et une animation de la gouvernance des

PILOTAGE DES RISQUES 3.4.4

Politique de risques 3.4.4.1 pilotage des risques tant au niveau Groupe qu’au niveau entités. La politique de gestion des risques Groupe constitue le socle du Elle définit l’ensemble des principes structurants du dispositif de méthodes d’identification, d’évaluation et de gestion des risques gestion des risques au sein du Groupe, tant en termes de qu’en termes organisationnel. Elle repose sur la stratégie de

80

DOCUMENT DE RÉFÉRENCE 2016 - GROUPAMA SA