3

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE

RAPPORT SUR LE CONTRÔLE INTERNE

96

DOCUMENT DE RÉFÉRENCE

2016

-

GROUPAMA SA

opérationnelles desplans de continuité d’activités du GIE.

égalementen charge la mise en œuvre et le maintien en conditions

conformitéainsi que de leur bonne application,tant sur les aspects

système d’information que sur ceux relatifs à la sécurité des

personnes etdes locaux. De ce fait,ce pôle traite aussi :

Le pôle Sécurité, Secours et Conformité est en charge de la

rédaction des politiques de sécurité, du secours et de la

de la sécurité des SI, et contribue activement à la lutte contre

❯

les intrusions etles piratages ;

de la sécuritédes immeublesd’exploitationet de leur conformité

❯

réglementaire ;

du Plan deRepli Utilisateur ;

❯

des réponses aux exigences en matière de responsabilité

❯

sociale et environnementale (document unique, bilans

carbone…) ;

de la gestion des identités et des accès (pilotage des projets

❯

relatifs aux habilitations et au déploiement des moyens de

contrôlescorrespondants) ;

de la gouvernance de la sécurité Informatique à l’échelle du

❯

Groupe.

L’avancementde l’ensemble des plans d’amélioration/remédiation

concernant la logistique et l’informatique fait l’objet d’un suivi

régulier enComité deDirection G2S.

Risques Majeurs Entité(RME) de G2S estintégré à ce comité.

Les dispositifs de maîtrise des risques sont examinés trois fois par

an par le Comité des Risques de G2S, en présence du Directeur

Général et des membres du comité de direction. Le suivi des

Chaque année, un rapport de contrôle interne spécifique à

Groupama Supports & Services est établi et présenté au conseil

d’administration du GIE.

La gouvernance Informatique et Logistique

La stratégie, l’organisation et les budgets des lignes informatique

et logistique, les relations opérationnelles entre Groupama

Supports et Services et ses clients (dont GroupamaSA), ainsi que

le niveau de qualité des prestations informatiques,sont pilotés par

diverses instancesde gouvernance :

COMITÉOPÉRATIONNEL(COMOP)INFORMATIQUE

Ce comité trimestrielréunit les Directeurs Informatiquesdes entités

clientes de G2S (GroupamaSA, caisses régionales,filiales France).

Il arbitre notamment les questions relatives à la fiabilité et la

sécuritédes systèmesd’information.

GT LOGISTIQUE

Ce comité est composé des responsables logistiques des entités

clientes et de la direction logistique G2S. Il pilote la recherche de

synergies sur le périmètre logistique. Il se réunit 4 fois paran.

COMITÉSDE DOMAINE

Pilotage ComptabilitéRéassurance Fiscalité.

Il existe 4 Comités de Domaine : Assurance et Distribution, Vie

Collective, IAEC (Incendie Accident Entreprises et Collectivités),

Relation Clients et des représentants G2S pour les quatre

domaines précités.

Ils sont composés des représentants des Directions des caisses

régionales, des responsables des Directions Métiers Groupama

SA, des responsables des filiales France, des managers de la

Dans un souci d’efficacité, une fusion des comités de domaine

IAEC et Vie Collective a été réalisée en 2016 afin de présenter aux

caisses régionales,dans une instance unique, tous les réalisés tant

par G2S queGroupama Gan Vie.

Ces comités permettentpour chaquemétier de :

s’assurer de la validité et de la représentativité de l’expression

❯

des besoins ;

valider la bonne exécution des projets informatiquesen fonction

❯

des priorités métiers ;

arbitrer lesdemandes d’évolutions informatiques ;

❯

proposer lestrajectoires budgétairesdes métiers.

❯

COMITÉDE LARELATIONCLIENT(COMITÉAVECLES

ENTREPRISESADHÉRENTESAUGIE)

Ce comité constitue l’interface entre chaque client et G2S. Il traite

tant du périmètre informatique que du périmètre logistique pour

chaque client :

suivi de l’avancement desprojets ;

❯

arbitrage de demandesd’évolutiondu client ;

❯

instruction des dossiers communautairessuivis aux Comités de

❯

Domaine ;

pilotage du budget.

❯

Il se réunit mensuellement ou trimestriellement en fonction des

clients.

RelationClients et des représentantsdes directionsconcernéesde

G2S.

Il est composé des clients (dont GroupamaSA), du manager de la

COMITÉDESCLÉS

Le comité des clés, en charge des modalités de facturation aux

clients des prestations InformatiquesLogistiques et Achat de G2S

a poursuivi ses travaux en 2016 selon un rythme trimestriel.

6 dossiers ontété instruits etvalidés.

L’environnement de Contrôle interne de G2S

fonctionnement courant des activités pour chaque métier, Il est

entretenu dans le respect des exigences définies par le Groupe et

par Solvabilité 2.

Conformément aux missions du pôle « Risques & Contrôle

Interne », le dispositifde contrôle internemis en place au niveau du

GIE s’appuie sur un environnement de contrôle qui s’intègre au

Il est composé d’un référentiel des processus de l’entreprise pour

les trois lignes métiers du GIE et ses fonctions supports. Un

dispositif d’animation piloté par le contrôle interne est en place

avec des responsables de processus dédiés. L’objectif est de

déterminer les axes et actions d’optimisation,de garantir un niveau

de maîtrise basé sur des preuves de contrôle et un enregistrement

de ces éléments decontrôle dans l’outil Groupe OROp.

contrôle interne G2S, sont en place dans OROp pour les

processus cœur de métier. Pour les processus transverses, les

Les contrôles permanents de niveau 1, tous supervisés par le

2017.

chantiers de définition s’achèveront progressivement jusqu’à fin

En 2016, G2S a modernisé son propre référentiel des processus

« Systèmede Maîtrise des activités ».Il est accessibleà l’ensemble

des collaborateurs et expose toutes les informations relatives aux

processus deG2S :