80 / 392
3
GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE
RAPPORT SUR LE CONTRÔLE INTERNE
80
DOCUMENT DE RÉFÉRENCE
2016
-
GROUPAMA SA
concernées de Groupama SA, de Groupama Gan Vie, des
opérationnel organisés avec des représentants des directions
caisses régionaleset des filialesFrance.
anime des réunions de travail et Comités dédiés au suivi
❯
matière etprennent lesmesurescorrectrices encas d’anomalies.
périodique de l’application de leurs procédures internes en la
Les entités assujetties assurent un contrôle permanent et
Concernant les évolutions réglementaires et professionnelles, les
Groupe sur les sujets suivants :
actions suivantes ont notamment été menées en 2016 au sein du
d’application sectoriels, décisions de la Commission des
exigences de l’ACPR (lignes directrices et principes
du Trésor etde l’ACPRen matièrede gel desavoirs) ;
sanctions, lignes directrices conjointes de la Direction Générale
actualisé en cours d’année, défini notamment au regard
la mise en œuvre par Groupama Gan Vie d’un plan d’actions
❯
le suivi des dispositifs de LAB/FT mis en place au sein des
❯
filiales internationales ;
la directive du 20 mai 2015 et l’analyse des impacts de
❯
l’ordonnance de transposition du 1
er
décembre 2016.
Les travaux de prise en compte de ces impacts dans le dispositif
du Groupese poursuivront aucours de l’année 2017.
Protection desdonnées médicales
(j)
des différentes entités concernées, en partenariat avec les
La mise en œuvre des recommandationsdu Groupe est du ressort
médecins-conseils correspondant.
des caissesrégionaleset des entités France du Groupe.
destiné aux réseaux commerciauxdu Groupe est mis à disposition
Les formations à la confidentialitémédicale sont dispenséespar la
Directiondes Particuliers(Directionen charge des métiers Santé et
(Pôle sinistres corporels). Un bagage de formation par e-learning
Prévoyance) et par la Direction Sinistres et Prestations Groupe
par l’équipe du CIL Groupe auprès du réseau des Correspondants
convention AERAS, différentes communications ont été réalisées
Relais Informatique et Libertés (CRIL) des entreprises du Groupe
novembre 2014 et le Code de bonne conduite annexé à la
Concernant le « pack conformité Assurance » publié en
(notamment concernant la protection des données santé en
ou d’interlocuteurs directement impactés par ces dispositions
en juin 2015), afin que les entreprises se mettent en conformité
matière de lutte contre la fraude par diffusiond’un guide spécifique
avec les nouvelles normesdéfinies parla CNIL.
Application des dispositions légales
(k)
«
Informatique et Liberté
»
outre-mer) contre 43 entités en 2015 en raison du changement
de 42 entités du Groupe (caisses régionales et filiales France et
Ce CIL Groupe exerce ses fonctions au profit de GroupamaSA, et
fin de mission du CIL Groupama pour cette entreprise.
d’actionnariatmajoritaire de Groupama Banque ayant conduit à la
Le CIL s’appuie sur un réseau de correspondants relais internes
et avec lesquels il communique régulièrement. Ce réseau évolue
(CRILs) chargés de relayer son action dans leur entité ou direction
le réunit deux foispar an.
en fonctiondes modificationsorganisationnellesdu Groupe. Le CIL
annuel portant sur l’exercice 2015. Ce bilan est tenu à disposition
DirecteursGénéraux des caisses régionales et filiales, son 9e bilan
Le CIL a transmis à la Direction Générale de GroupamaSA et aux
de la CNIL.
Les actions principales engagées par le CIL en2016 sont :
gestion des requêtes de contrôles permanents et diffusion
l’élaboration d’une grille de règles « CNIL » à respecter pour la
❯
dans les entités ;
auprès du réseau des responsables du contrôle permanent
concernant les traitements mis en œuvre au titre de la gestion
la diffusion d’une fiche pratique sur les points de vigilance
❯
des activitéssociales etculturelles des comités d’entreprises ;
Privacy by design (prise en compte des exigencesen matière de
❯
protection des données personnelles dès la conception d’un
traitement) ;
au respect des obligations réglementaires ;
l’analyse de conformité de projets du Groupe et conseils visant
❯
Groupama ;
la poursuite de la promotion de l’outil de e-learning sur la
❯
collaborateurs du Groupe
via
la plateforme de l’Université
protection des données personnelles destiné à l’ensemble des
la conduite d’actions de formation et ou/sensibilisation à la
❯
protection des données personnelles (formation des nouveaux
correspondantsrelais et suppléantsdésignésen 2016) ;
Le CIL a également réalisé quatre audits de conformitéqui ont fait
concernéset le CIL.
l’objet de plans d’actions suivis conjointement par les CRILs
Libertés, établi par le CIL en 2013 et destiné au réseau des CRILs,
Le dispositif de contrôle permanent de conformité Informatique et
contrôleurs internes et responsable sécurité. Ce dispositif
a été mis en œuvre en 2015 par ces derniers en lien avec leurs
cartographie des risques et plan de contrôle vise à effectuer un
conforme à la méthodologieretenue par le Groupe en matière de
Groupama SA ainsi qu’au Directeur de chaquentreprise.
simultanément à leur bilan annuel d’activités. Une synthèse a été
contrôles effectués ont été transmis au CIL par les CRILS
Secrétariat Général et au Directeur Audit, Risques et Contrôle de
établie par le CIL et présentée au réseau des CRILs et diffusée au
contrôle régulier en la matière. Les rapports de synthèse des
désigné le Corporate Privacy Officer qui a pour missions
données personnellesau niveau du Groupe.
d’instaurer un pilotage et une animation de la gouvernance des
Le Règlement général européen relatif à la protection des
caractèrepersonnel a été adopté en mai 2016et sera applicableà
personnes physiques à l’égard du traitement des données à
compter du 25 mai 2018. Le Comité de Direction Générale a
PILOTAGE DES RISQUES
3.4.4
Politique de risques
3.4.4.1
pilotage des risques tant au niveau Groupe qu’au niveau entités.
La politique de gestion des risques Groupe constitue le socle du
Elle définit l’ensemble des principes structurants du dispositif de
méthodes d’identification, d’évaluation et de gestion des risques
gestion des risques au sein du Groupe, tant en termes de
qu’en termes organisationnel. Elle repose sur la stratégie de