Groupama - Document de référence 2016

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE RAPPORT SUR LE CONTRÔLE INTERNE

Modes de commercialisation desproduits (b) de l’entreprise Les contrôles à mener dans ce domaine s’exercent dans le cadre du contrôle interne dechaque entité d’assurance duGroupe. La déclinaisonopérationnellede la recommandationACPR et de la l’étude pourles autres réseauxde distributionde groupe. position AMF du 8 janvier 2013 sur la connaissancedu client s’est poursuivie en 2016 au travers de montées de version de l’outil d’aide à la vente (OAV) ISICLIC du Groupe (périmètre caisses régionales principalement) visant à renforcer la conformité des dispositifs de « recueil des informationsrelatives à la connaissance du client dans le cadre du devoir de conseil en assuranceVie ». Un module de formation groupe correspondant continue d’être déployé en 2016 dans les entités du Groupe. D’autres OAV sont à Parallèlement, le Groupe a procédé à l’actualisation du dispositif cadre de la « labellisation » deces derniers. d’évaluation des commerciaux des caisses régionales dans le Groupama SA ne dispose pas pour sa part de réseau de vente propre et ne distribuepas directement,hormis de façon marginale, de contrats d’assurance. SA, Groupama Supports & Services assume les fonctions de gestion des achats, systèmes d’information (SI) et moyens logistiques pour l’ensemble de ses membres à savoir les caisses régionales, la majorité des filiales France de Groupama SA et certaines des filiales internationales. L’ensemble des dispositifs décrit ci-dessouss’applique àla totalité des clients du GIE. par le GIE GroupamaSupports& Services (G2S). Outre Groupama Les moyens logistiques et les systèmes d’information sont gérés Direction Générale deGroupamaSupports & Services. Le Directeur Général et ses Directeurs composent le Comité de Le comité de direction s’appuie désormais sur un modèle d’organisation composécomme suit : un comité dedirectionpour chaquedirection métier du GIE ; ❯ des comités d’orientation par lignes métiers (Systèmes ❯ d’information, Logistiqueet Achats) ; un comité decoordination SI ; ❯ une fonction audit rattachéeà la Direction Générale ; ❯ une fonction gestion des risques rattachée à la Direction ❯ Générale. contrôle interne, conformité, gestion des risques et assurance risques d’exploitation, est assumée au sein de Groupama La gestion des risques, qui couvre les fonctions de sécurité, Transformationdigitale,Pilotageet Risques. Supports et Services par la Direction de l’urbanisme, Le pôle Risques et Contrôle interne a pour mission de s’assurer de la qualité de l’environnement de contrôle dans le respect des exigences définies par le Groupe, avec un rôle de veille auprès de la Direction Générale concernant l’efficacité des contrôles permanents et la mise en place des dispositifs de maîtrise des risques dans l’ensemble des directions de l’entreprise. Il a Contrôle desmoyens logistiques et (c) des systèmes d’information Description de l’organisation interne

extrême définis au niveau groupe) déterminé pour chaque risque majeur et sur lequel chaque entreprisedu Groupe est amenée à se prononcer en évaluant le risque opérationnel auquel elle est exposée dans le cadre dudit scénario. La mise en place de plans de maîtrise des risques opérationnelsmajeurs groupe est effectuée par les propriétaires de risques groupe et est déclinée dans les entreprises du Groupe. Permanent/Conformitédu Groupe. Il s’appuie notamment sur une analyse par scénario (un scénario intermédiaire et un scénario dispositif par les Directions Risques et/ou Contrôle opérationnels majeurs fonctionne comme pour les risques assurance et financiers à partir d’un réseau de propriétaires de risques avec un pilotage et une animation de l’ensemble du Le pilotage du dispositif de suivi des risques opérationnelsmajeurs groupe est, quant à lui, assuré par le Comité des Risques OpérationnelsGroupe (cf. supra 3.4.2.2 a ). prolongées en 2016 avec la poursuite du déploiement de la démarche au sein de l’ensemble des entités du Groupe, tant en contrôle permanent de niveau 1 que de niveau 2 (cf. supra 3.4.2.2 a ) et la tenue d’ateliers ad hoc sur le sujet. En matière de contrôle permanent, les actions du Groupe se sont Les collaborateurs de la Direction Contrôle Permanent et Conformité Groupe (en collaboration avec la Direction des Filiales Internationales pour les filiales concernées) ont maintenu tout au long de l’année leur accompagnement auprès de chaque entité pour les assister sur la mise enœuvre dece chantier. En matière de Managementde Continuitéd’Activité, la politique de continuité d’activités groupe et Groupama SA qui sert de fil conducteur à la mise en œuvre des Plans de Continuité d’Activité (PCA) de l’ensemble des entités du Groupe a été actualisée et approuvée par le conseil d’administration de Groupama SA du 27 mai 2015. Les différentes caractéristiquesnécessaires à la gestion des trois cas d’indisponibilitémajeure, du personnel, des immeubles et des systèmes d’information incluant la téléphonie, sont identifiées et documentés au sein des entités. Il s’agit du Plan de Gestion de Crise (PGC), du Plan de Communication (PCOM), du Plan de Gestion du Personnel (PGP),du Plan de Continuité Métier (PCM), du Plan de Repli Utilisateur (PRU), du Plan de Secours Informatique (PSI), du Plan de Retour à la Normale (PRN) et du Maintien enConditionOpérationnelle(MCO). De plus, des apports méthodologiquesont été réalisés grâce à la formalisation de fiches pratiques normatives visant à décrire très concrètement les éléments nécessaires au déclenchementet à la mise en œuvre d’un PCA notamment sur le PCM, le PRU, le PSI…, ainsi que le contenu du Plan de Gestion de Crise, de la cinématique de test ou encore la procédure d’alerte en cas de sinistre. Enfin, des exercicesde secours informatiqued’une part et de repli utilisateur d’autre part, ont été réalisés pour une majorité d’entitésdu Groupe. Sur le périmètre international, une évaluation de la maturité de certains plans de continuitéd’activitéa été conduiteen 2016 par la Direction des Filiales Internationalesen collaborationavec G2S afin d’en mieux assurer le pilotage. Enfin, le déploiement de l’outil communautaire de gestion des risques opérationnelsauprès des entités du Groupe s’est poursuivi sur 2016. L’outil déployé permettra d’avoir une vision transverse des risques au niveau du Groupe et de répondreaux exigencesde sécurisation et detraçabilité descontrôlespermanents.

3

95

GROUPAMA SA

DOCUMENT DE RÉFÉRENCE 2016 -