GROUPAMA / Document de référence 2018

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE PROCÉDURES DE CONTRÔLE INTERNE

fonctionnement du dispositif de conformité au sein du groupe parachève le dispositif général du contrôle interne. Conformément aux exigences de Sovabilité 2, une analyse d’écarts a été menée en 2018 sur chacune des politiques en vue de vérifier l’opportunitéde les actualiser. Le dispositif de contrôle interne déployé par le groupe s’appuie sur des pratiques communémentadmises (1)  Il recouvre le dispositif de contrôle permanent de premier et deuxième niveaux, ainsi que le contrôle périodique(ou contrôle detroisième niveau). Le contrôlepermanent est mis enœuvre par : des unités opérationnellesqui assurent un contrôle de premier ❯ niveau ; des équipes spécifiquement dédiées au contrôle permanent ❯ (risques, conformité aux lois et réglementations, contrôle comptable, sécurité des systèmes d’information…)qui assurent un contrôle dedeuxième niveau.

L’audit interne procède à une évaluation périodique de l’adéquation et du bon fonctionnement du dispositif de contrôle permanent, etassure àce titre un troisième niveau decontrôle. Les différents métiers sont responsables des risques qu’ils génèrent à travers les opérations qu’ils réalisent. Ils assurent et assument les contrôles de premier niveau sur leur périmètre de responsabilité. Les contrôles de deuxième et troisième niveaux relèvent généralement de directionsspécialisées : la Direction des Risques,Contrôle et ConformitéGroupe ; ❯ la Direction del’Audit. ❯ Certains contrôles permanents de 2 e niveau peuvent cependant être réalisés par des directions dédiées en fonction de l’organisation de l’activité (Direction comptable, Direction de la Sécurité des Systèmes d’Information, Direction Juridique…).

3

LE DISPOSITIF DE CONTRÔLE INTERNE

Instances de Gouvernance

NIVEAUX TYPES DE CONTRÔLES

3

Audit

Permanents Périodique

Contrôle Permanent & Gestion des Risques

2

Indépendants

Hiérarchie

1

Collaborateurs / Ressources Opérationnelles

Opérationnels

Les principes d’organisation 3.4.2.1 Groupama Assurances Mutuelles, en tant qu’organe central, a défini un cadre homogène de politique à mettre en place au sein des entreprisesqui tient compte de leurs spécificitésen termes de réglementation,de structure, d’organisationet d’activité. L’objectif est d’assurer la cohérence des principes et règles de gestion du contrôle permanent et du contrôle périodique, en vue de maîtriser les risques qui affectent le groupe, tout en tenant compte du principe de proportionnalité tel que prévu par la directive Solvabilité II. La direction de l’Audit Général Groupe et la direction Risques Contrôle& ConformitéGroupepilotentet supervisentchacunedans leur domaine le dispositif de contrôle interne pour l’ensemble du groupe.Dans la pratique,ellessonten liaisondirecteavec les caisses régionaleset les filialestant au niveaunationalqu’à l’internationalainsi qu’avecles entreprisesde moyens.Chacunede ces entreprisesdoit

elle-même inclure dans son périmètre l’ensemble de ses propres filialeset assurerun rôle de pilotageet de supervisionpour la miseen œuvre et le suivi des dispositifsde contrôle interne conformesaux principeset règles énoncés par le groupe. La Direction Audit Groupe, sous la responsabilité du Directeur Audit Groupe, et la Direction Risques Contrôle et Conformité Groupe (DRCCG) sont rattachées au Directeur Général Adjoint de Groupama Assurances Mutuelles. Le Directeur Audit Groupe et le Directeur Risques Contrôle et Conformité Groupe rendent compte périodiquement au comité d’audit et des risques du conseil d’administration de Groupama AssurancesMutuelles sur la situation du groupe et les travaux en cours en matière de contrôle interne et gestion des risques. Il coordonne l’action de la Direction des Risques Groupe, et de la Direction des Risques Opérationnels et du Contrôle Permanent Groupe.

Inspirées destravauxde l’IFACIet prenantcomme référence le COSO. (1)

65

DOCUMENT DE RÉFÉRENCE 2018 - GROUPAMA ASSURANCES MUTUELLES