Groupama - Document de référence 2016

3

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE RAPPORT SUR LE CONTRÔLE INTERNE

opérationnelles desplans de continuité d’activités du GIE. égalementen charge la mise en œuvre et le maintien en conditions Le pôle Sécurité, Secours et Conformité est en charge de la rédaction des politiques de sécurité, du secours et de la conformitéainsi que de leur bonne application,tant sur les aspects système d’information que sur ceux relatifs à la sécurité des personnes etdes locaux. De ce fait,ce pôle traite aussi : de la sécurité des SI, et contribue activement à la lutte contre ❯ les intrusions etles piratages ; de la sécuritédes immeublesd’exploitationet de leur conformité ❯ réglementaire ; du Plan deRepli Utilisateur ; ❯ des réponses aux exigences en matière de responsabilité ❯ sociale et environnementale (document unique, bilans carbone…) ; de la gestion des identités et des accès (pilotage des projets ❯ relatifs aux habilitations et au déploiement des moyens de contrôlescorrespondants) ; de la gouvernance de la sécurité Informatique à l’échelle du ❯ Groupe. L’avancementde l’ensemble des plans d’amélioration/remédiation concernant la logistique et l’informatique fait l’objet d’un suivi régulier enComité deDirection G2S. Risques Majeurs Entité(RME) de G2S estintégré à ce comité. Les dispositifs de maîtrise des risques sont examinés trois fois par an par le Comité des Risques de G2S, en présence du Directeur Général et des membres du comité de direction. Le suivi des Chaque année, un rapport de contrôle interne spécifique à Groupama Supports & Services est établi et présenté au conseil d’administration du GIE. La gouvernance Informatique et Logistique La stratégie, l’organisation et les budgets des lignes informatique et logistique, les relations opérationnelles entre Groupama Supports et Services et ses clients (dont GroupamaSA), ainsi que le niveau de qualité des prestations informatiques,sont pilotés par diverses instancesde gouvernance : COMITÉOPÉRATIONNEL(COMOP)INFORMATIQUE Ce comité trimestrielréunit les Directeurs Informatiquesdes entités clientes de G2S (GroupamaSA, caisses régionales,filiales France). Il arbitre notamment les questions relatives à la fiabilité et la sécuritédes systèmesd’information. GT LOGISTIQUE Ce comité est composé des responsables logistiques des entités clientes et de la direction logistique G2S. Il pilote la recherche de synergies sur le périmètre logistique. Il se réunit 4 fois paran. Pilotage ComptabilitéRéassurance Fiscalité. Il existe 4 Comités de Domaine : Assurance et Distribution, Vie Collective, IAEC (Incendie Accident Entreprises et Collectivités), Ils sont composés des représentants des Directions des caisses régionales, des responsables des Directions Métiers Groupama SA, des responsables des filiales France, des managers de la Relation Clients et des représentants G2S pour les quatre domaines précités. COMITÉSDE DOMAINE

Dans un souci d’efficacité, une fusion des comités de domaine IAEC et Vie Collective a été réalisée en 2016 afin de présenter aux caisses régionales,dans une instance unique, tous les réalisés tant par G2S queGroupama Gan Vie. Ces comités permettentpour chaquemétier de : s’assurer de la validité et de la représentativité de l’expression ❯ des besoins ; valider la bonne exécution des projets informatiquesen fonction ❯ des priorités métiers ; COMITÉDE LARELATIONCLIENT(COMITÉAVECLES ENTREPRISESADHÉRENTESAUGIE) Ce comité constitue l’interface entre chaque client et G2S. Il traite tant du périmètre informatique que du périmètre logistique pour chaque client : suivi de l’avancement desprojets ; ❯ arbitrage de demandesd’évolutiondu client ; ❯ instruction des dossiers communautairessuivis aux Comités de ❯ Domaine ; pilotage du budget. ❯ Il se réunit mensuellement ou trimestriellement en fonction des clients. RelationClients et des représentantsdes directionsconcernéesde G2S. Il est composé des clients (dont GroupamaSA), du manager de la COMITÉDESCLÉS Le comité des clés, en charge des modalités de facturation aux clients des prestations InformatiquesLogistiques et Achat de G2S a poursuivi ses travaux en 2016 selon un rythme trimestriel. 6 dossiers ontété instruits etvalidés. fonctionnement courant des activités pour chaque métier, Il est entretenu dans le respect des exigences définies par le Groupe et par Solvabilité 2. Conformément aux missions du pôle « Risques & Contrôle Interne », le dispositifde contrôle internemis en place au niveau du GIE s’appuie sur un environnement de contrôle qui s’intègre au Il est composé d’un référentiel des processus de l’entreprise pour les trois lignes métiers du GIE et ses fonctions supports. Un dispositif d’animation piloté par le contrôle interne est en place avec des responsables de processus dédiés. L’objectif est de déterminer les axes et actions d’optimisation,de garantir un niveau de maîtrise basé sur des preuves de contrôle et un enregistrement de ces éléments decontrôle dans l’outil Groupe OROp. contrôle interne G2S, sont en place dans OROp pour les processus cœur de métier. Pour les processus transverses, les Les contrôles permanents de niveau 1, tous supervisés par le 2017. chantiers de définition s’achèveront progressivement jusqu’à fin En 2016, G2S a modernisé son propre référentiel des processus « Systèmede Maîtrise des activités ».Il est accessibleà l’ensemble des collaborateurs et expose toutes les informations relatives aux processus deG2S : arbitrer lesdemandes d’évolutions informatiques ; ❯ proposer lestrajectoires budgétairesdes métiers. ❯ L’environnement de Contrôle interne de G2S

96

DOCUMENT DE RÉFÉRENCE 2016 - GROUPAMA SA