![Show Menu](styles/mobile-menu.png)
![Page Background](./../common/page-substrates/page0097.jpg)
3
GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE
RAPPORT SUR LE CONTRÔLE INTERNE
95
GROUPAMA SA
DOCUMENT DE RÉFÉRENCE
2016
-
extrême définis au niveau groupe) déterminé pour chaque risque
majeur et sur lequel chaque entreprisedu Groupe est amenée à se
prononcer en évaluant le risque opérationnel auquel elle est
exposée dans le cadre dudit scénario. La mise en place de plans
de maîtrise des risques opérationnelsmajeurs groupe est effectuée
par les propriétaires de risques groupe et est déclinée dans les
entreprises du Groupe.
Permanent/Conformitédu Groupe. Il s’appuie notamment sur une
analyse par scénario (un scénario intermédiaire et un scénario
dispositif par les Directions Risques et/ou Contrôle
opérationnels majeurs fonctionne comme pour les risques
assurance et financiers à partir d’un réseau de propriétaires de
risques avec un pilotage et une animation de l’ensemble du
Le pilotage du dispositif de suivi des risques opérationnelsmajeurs
groupe est, quant à lui, assuré par le Comité des Risques
OpérationnelsGroupe (cf.
supra
3.4.2.2
a
).
prolongées en 2016 avec la poursuite du déploiement de la
démarche au sein de l’ensemble des entités du Groupe, tant en
contrôle permanent de niveau 1 que de niveau 2 (cf.
supra
3.4.2.2
a
) et la tenue d’ateliers
ad hoc
sur le sujet.
En matière de contrôle permanent, les actions du Groupe se sont
Les collaborateurs de la Direction Contrôle Permanent et
Conformité Groupe (en collaboration avec la Direction des Filiales
Internationales pour les filiales concernées) ont maintenu tout au
long de l’année leur accompagnement auprès de chaque entité
pour les assister sur la mise enœuvre dece chantier.
conducteur à la mise en œuvre des Plans de Continuité d’Activité
(PCA) de l’ensemble des entités du Groupe a été actualisée et
approuvée par le conseil d’administration de Groupama SA du
27 mai 2015.
En matière de Managementde Continuitéd’Activité, la politique de
continuité d’activités groupe et Groupama SA qui sert de fil
Les différentes caractéristiquesnécessaires à la gestion des trois
cas d’indisponibilitémajeure, du personnel, des immeubles et des
Informatique (PSI), du Plan de Retour à la Normale (PRN) et du
Maintien enConditionOpérationnelle(MCO).
systèmes d’information incluant la téléphonie, sont identifiées et
documentés au sein des entités. Il s’agit du Plan de Gestion de
Crise (PGC), du Plan de Communication (PCOM), du Plan de
Gestion du Personnel (PGP),du Plan de Continuité Métier (PCM),
du Plan de Repli Utilisateur (PRU), du Plan de Secours
mise en œuvre d’un PCA notamment sur le PCM, le PRU, le
PSI…, ainsi que le contenu du Plan de Gestion de Crise, de la
cinématique de test ou encore la procédure d’alerte en cas de
sinistre. Enfin, des exercicesde secours informatiqued’une part et
de repli utilisateur d’autre part, ont été réalisés pour une majorité
d’entitésdu Groupe.
De plus, des apports méthodologiquesont été réalisés grâce à la
formalisation de fiches pratiques normatives visant à décrire très
concrètement les éléments nécessaires au déclenchementet à la
Sur le périmètre international, une évaluation de la maturité de
certains plans de continuitéd’activitéa été conduiteen 2016 par la
Direction des Filiales Internationalesen collaborationavec G2S afin
d’en mieux assurer le pilotage.
Enfin, le déploiement de l’outil communautaire de gestion des
risques opérationnelsauprès des entités du Groupe s’est poursuivi
sur 2016. L’outil déployé permettra d’avoir une vision transverse
des risques au niveau du Groupe et de répondreaux exigencesde
sécurisation et detraçabilité descontrôlespermanents.
Modes de commercialisation desproduits
(b)
de
l’entreprise
Les contrôles à mener dans ce domaine s’exercent dans le cadre
du contrôle interne dechaque entité d’assurance duGroupe.
La déclinaisonopérationnellede la recommandationACPR et de la
l’étude pourles autres réseauxde distributionde groupe.
position AMF du 8 janvier 2013 sur la connaissancedu client s’est
poursuivie en 2016 au travers de montées de version de l’outil
d’aide à la vente (OAV) ISICLIC du Groupe (périmètre caisses
régionales principalement) visant à renforcer la conformité des
dispositifs de « recueil des informationsrelatives à la connaissance
du client dans le cadre du devoir de conseil en assuranceVie ». Un
module de formation groupe correspondant continue d’être
déployé en 2016 dans les entités du Groupe. D’autres OAV sont à
Parallèlement, le Groupe a procédé à l’actualisation du dispositif
cadre de la « labellisation » deces derniers.
d’évaluation des commerciaux des caisses régionales dans le
Groupama SA ne dispose pas pour sa part de réseau de vente
propre et ne distribuepas directement,hormis de façon marginale,
de contrats d’assurance.
Contrôle desmoyens logistiques et
(c)
des systèmes d’information
Description de l’organisation interne
SA, Groupama Supports & Services assume les fonctions de
gestion des achats, systèmes d’information (SI) et moyens
logistiques pour l’ensemble de ses membres à savoir les caisses
régionales, la majorité des filiales France de Groupama SA et
certaines des filiales internationales. L’ensemble des dispositifs
décrit ci-dessouss’applique àla totalité des clients du GIE.
par le GIE GroupamaSupports& Services (G2S). Outre Groupama
Les moyens logistiques et les systèmes d’information sont gérés
Direction Générale deGroupamaSupports & Services.
Le Directeur Général et ses Directeurs composent le Comité de
Le comité de direction s’appuie désormais sur un modèle
d’organisation composécomme suit :
un comité dedirectionpour chaquedirection métier du GIE ;
❯
des comités d’orientation par lignes métiers (Systèmes
❯
d’information, Logistiqueet Achats) ;
un comité decoordination SI ;
❯
une fonction audit rattachéeà la Direction Générale ;
❯
une fonction gestion des risques rattachée à la Direction
❯
Générale.
contrôle interne, conformité, gestion des risques et assurance
risques d’exploitation, est assumée au sein de Groupama
La gestion des risques, qui couvre les fonctions de sécurité,
Transformationdigitale,Pilotageet Risques.
Supports et Services par la Direction de l’urbanisme,
Le pôle Risques et Contrôle interne a pour mission de s’assurer de
la qualité de l’environnement de contrôle dans le respect des
exigences définies par le Groupe, avec un rôle de veille auprès de
la Direction Générale concernant l’efficacité des contrôles
permanents et la mise en place des dispositifs de maîtrise des
risques dans l’ensemble des directions de l’entreprise. Il a