3

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE

RAPPORT SUR LE CONTRÔLE INTERNE

95

GROUPAMA SA

DOCUMENT DE RÉFÉRENCE

2016

-

extrême définis au niveau groupe) déterminé pour chaque risque

majeur et sur lequel chaque entreprisedu Groupe est amenée à se

prononcer en évaluant le risque opérationnel auquel elle est

exposée dans le cadre dudit scénario. La mise en place de plans

de maîtrise des risques opérationnelsmajeurs groupe est effectuée

par les propriétaires de risques groupe et est déclinée dans les

entreprises du Groupe.

Permanent/Conformitédu Groupe. Il s’appuie notamment sur une

analyse par scénario (un scénario intermédiaire et un scénario

dispositif par les Directions Risques et/ou Contrôle

opérationnels majeurs fonctionne comme pour les risques

assurance et financiers à partir d’un réseau de propriétaires de

risques avec un pilotage et une animation de l’ensemble du

Le pilotage du dispositif de suivi des risques opérationnelsmajeurs

groupe est, quant à lui, assuré par le Comité des Risques

OpérationnelsGroupe (cf.

supra

3.4.2.2

a

).

prolongées en 2016 avec la poursuite du déploiement de la

démarche au sein de l’ensemble des entités du Groupe, tant en

contrôle permanent de niveau 1 que de niveau 2 (cf.

supra

3.4.2.2

a

) et la tenue d’ateliers

ad hoc

sur le sujet.

En matière de contrôle permanent, les actions du Groupe se sont

Les collaborateurs de la Direction Contrôle Permanent et

Conformité Groupe (en collaboration avec la Direction des Filiales

Internationales pour les filiales concernées) ont maintenu tout au

long de l’année leur accompagnement auprès de chaque entité

pour les assister sur la mise enœuvre dece chantier.

conducteur à la mise en œuvre des Plans de Continuité d’Activité

(PCA) de l’ensemble des entités du Groupe a été actualisée et

approuvée par le conseil d’administration de Groupama SA du

27 mai 2015.

En matière de Managementde Continuitéd’Activité, la politique de

continuité d’activités groupe et Groupama SA qui sert de fil

Les différentes caractéristiquesnécessaires à la gestion des trois

cas d’indisponibilitémajeure, du personnel, des immeubles et des

Informatique (PSI), du Plan de Retour à la Normale (PRN) et du

Maintien enConditionOpérationnelle(MCO).

systèmes d’information incluant la téléphonie, sont identifiées et

documentés au sein des entités. Il s’agit du Plan de Gestion de

Crise (PGC), du Plan de Communication (PCOM), du Plan de

Gestion du Personnel (PGP),du Plan de Continuité Métier (PCM),

du Plan de Repli Utilisateur (PRU), du Plan de Secours

mise en œuvre d’un PCA notamment sur le PCM, le PRU, le

PSI…, ainsi que le contenu du Plan de Gestion de Crise, de la

cinématique de test ou encore la procédure d’alerte en cas de

sinistre. Enfin, des exercicesde secours informatiqued’une part et

de repli utilisateur d’autre part, ont été réalisés pour une majorité

d’entitésdu Groupe.

De plus, des apports méthodologiquesont été réalisés grâce à la

formalisation de fiches pratiques normatives visant à décrire très

concrètement les éléments nécessaires au déclenchementet à la

Sur le périmètre international, une évaluation de la maturité de

certains plans de continuitéd’activitéa été conduiteen 2016 par la

Direction des Filiales Internationalesen collaborationavec G2S afin

d’en mieux assurer le pilotage.

Enfin, le déploiement de l’outil communautaire de gestion des

risques opérationnelsauprès des entités du Groupe s’est poursuivi

sur 2016. L’outil déployé permettra d’avoir une vision transverse

des risques au niveau du Groupe et de répondreaux exigencesde

sécurisation et detraçabilité descontrôlespermanents.

Modes de commercialisation desproduits

(b)

de

l’entreprise

Les contrôles à mener dans ce domaine s’exercent dans le cadre

du contrôle interne dechaque entité d’assurance duGroupe.

La déclinaisonopérationnellede la recommandationACPR et de la

l’étude pourles autres réseauxde distributionde groupe.

position AMF du 8 janvier 2013 sur la connaissancedu client s’est

poursuivie en 2016 au travers de montées de version de l’outil

d’aide à la vente (OAV) ISICLIC du Groupe (périmètre caisses

régionales principalement) visant à renforcer la conformité des

dispositifs de « recueil des informationsrelatives à la connaissance

du client dans le cadre du devoir de conseil en assuranceVie ». Un

module de formation groupe correspondant continue d’être

déployé en 2016 dans les entités du Groupe. D’autres OAV sont à

Parallèlement, le Groupe a procédé à l’actualisation du dispositif

cadre de la « labellisation » deces derniers.

d’évaluation des commerciaux des caisses régionales dans le

Groupama SA ne dispose pas pour sa part de réseau de vente

propre et ne distribuepas directement,hormis de façon marginale,

de contrats d’assurance.

Contrôle desmoyens logistiques et

(c)

des systèmes d’information

Description de l’organisation interne

SA, Groupama Supports & Services assume les fonctions de

gestion des achats, systèmes d’information (SI) et moyens

logistiques pour l’ensemble de ses membres à savoir les caisses

régionales, la majorité des filiales France de Groupama SA et

certaines des filiales internationales. L’ensemble des dispositifs

décrit ci-dessouss’applique àla totalité des clients du GIE.

par le GIE GroupamaSupports& Services (G2S). Outre Groupama

Les moyens logistiques et les systèmes d’information sont gérés

Direction Générale deGroupamaSupports & Services.

Le Directeur Général et ses Directeurs composent le Comité de

Le comité de direction s’appuie désormais sur un modèle

d’organisation composécomme suit :

un comité dedirectionpour chaquedirection métier du GIE ;

❯

des comités d’orientation par lignes métiers (Systèmes

❯

d’information, Logistiqueet Achats) ;

un comité decoordination SI ;

❯

une fonction audit rattachéeà la Direction Générale ;

❯

une fonction gestion des risques rattachée à la Direction

❯

Générale.

contrôle interne, conformité, gestion des risques et assurance

risques d’exploitation, est assumée au sein de Groupama

La gestion des risques, qui couvre les fonctions de sécurité,

Transformationdigitale,Pilotageet Risques.

Supports et Services par la Direction de l’urbanisme,

Le pôle Risques et Contrôle interne a pour mission de s’assurer de

la qualité de l’environnement de contrôle dans le respect des

exigences définies par le Groupe, avec un rôle de veille auprès de

la Direction Générale concernant l’efficacité des contrôles

permanents et la mise en place des dispositifs de maîtrise des

risques dans l’ensemble des directions de l’entreprise. Il a