3
GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE
RAPPORT SUR LE CONTRÔLE INTERNE
96
DOCUMENT DE RÉFÉRENCE
2016
-
GROUPAMA SA
opérationnelles desplans de continuité d’activités du GIE.
égalementen charge la mise en œuvre et le maintien en conditions
conformitéainsi que de leur bonne application,tant sur les aspects
système d’information que sur ceux relatifs à la sécurité des
personnes etdes locaux. De ce fait,ce pôle traite aussi :
Le pôle Sécurité, Secours et Conformité est en charge de la
rédaction des politiques de sécurité, du secours et de la
de la sécurité des SI, et contribue activement à la lutte contre
❯
les intrusions etles piratages ;
de la sécuritédes immeublesd’exploitationet de leur conformité
❯
réglementaire ;
du Plan deRepli Utilisateur ;
❯
des réponses aux exigences en matière de responsabilité
❯
sociale et environnementale (document unique, bilans
carbone…) ;
de la gestion des identités et des accès (pilotage des projets
❯
relatifs aux habilitations et au déploiement des moyens de
contrôlescorrespondants) ;
de la gouvernance de la sécurité Informatique à l’échelle du
❯
Groupe.
L’avancementde l’ensemble des plans d’amélioration/remédiation
concernant la logistique et l’informatique fait l’objet d’un suivi
régulier enComité deDirection G2S.
Risques Majeurs Entité(RME) de G2S estintégré à ce comité.
Les dispositifs de maîtrise des risques sont examinés trois fois par
an par le Comité des Risques de G2S, en présence du Directeur
Général et des membres du comité de direction. Le suivi des
Chaque année, un rapport de contrôle interne spécifique à
Groupama Supports & Services est établi et présenté au conseil
d’administration du GIE.
La gouvernance Informatique et Logistique
La stratégie, l’organisation et les budgets des lignes informatique
et logistique, les relations opérationnelles entre Groupama
Supports et Services et ses clients (dont GroupamaSA), ainsi que
le niveau de qualité des prestations informatiques,sont pilotés par
diverses instancesde gouvernance :
COMITÉOPÉRATIONNEL(COMOP)INFORMATIQUE
Ce comité trimestrielréunit les Directeurs Informatiquesdes entités
clientes de G2S (GroupamaSA, caisses régionales,filiales France).
Il arbitre notamment les questions relatives à la fiabilité et la
sécuritédes systèmesd’information.
GT LOGISTIQUE
Ce comité est composé des responsables logistiques des entités
clientes et de la direction logistique G2S. Il pilote la recherche de
synergies sur le périmètre logistique. Il se réunit 4 fois paran.
COMITÉSDE DOMAINE
Pilotage ComptabilitéRéassurance Fiscalité.
Il existe 4 Comités de Domaine : Assurance et Distribution, Vie
Collective, IAEC (Incendie Accident Entreprises et Collectivités),
Relation Clients et des représentants G2S pour les quatre
domaines précités.
Ils sont composés des représentants des Directions des caisses
régionales, des responsables des Directions Métiers Groupama
SA, des responsables des filiales France, des managers de la
Dans un souci d’efficacité, une fusion des comités de domaine
IAEC et Vie Collective a été réalisée en 2016 afin de présenter aux
caisses régionales,dans une instance unique, tous les réalisés tant
par G2S queGroupama Gan Vie.
Ces comités permettentpour chaquemétier de :
s’assurer de la validité et de la représentativité de l’expression
❯
des besoins ;
valider la bonne exécution des projets informatiquesen fonction
❯
des priorités métiers ;
arbitrer lesdemandes d’évolutions informatiques ;
❯
proposer lestrajectoires budgétairesdes métiers.
❯
COMITÉDE LARELATIONCLIENT(COMITÉAVECLES
ENTREPRISESADHÉRENTESAUGIE)
Ce comité constitue l’interface entre chaque client et G2S. Il traite
tant du périmètre informatique que du périmètre logistique pour
chaque client :
suivi de l’avancement desprojets ;
❯
arbitrage de demandesd’évolutiondu client ;
❯
instruction des dossiers communautairessuivis aux Comités de
❯
Domaine ;
pilotage du budget.
❯
Il se réunit mensuellement ou trimestriellement en fonction des
clients.
RelationClients et des représentantsdes directionsconcernéesde
G2S.
Il est composé des clients (dont GroupamaSA), du manager de la
COMITÉDESCLÉS
Le comité des clés, en charge des modalités de facturation aux
clients des prestations InformatiquesLogistiques et Achat de G2S
a poursuivi ses travaux en 2016 selon un rythme trimestriel.
6 dossiers ontété instruits etvalidés.
L’environnement de Contrôle interne de G2S
fonctionnement courant des activités pour chaque métier, Il est
entretenu dans le respect des exigences définies par le Groupe et
par Solvabilité 2.
Conformément aux missions du pôle « Risques & Contrôle
Interne », le dispositifde contrôle internemis en place au niveau du
GIE s’appuie sur un environnement de contrôle qui s’intègre au
Il est composé d’un référentiel des processus de l’entreprise pour
les trois lignes métiers du GIE et ses fonctions supports. Un
dispositif d’animation piloté par le contrôle interne est en place
avec des responsables de processus dédiés. L’objectif est de
déterminer les axes et actions d’optimisation,de garantir un niveau
de maîtrise basé sur des preuves de contrôle et un enregistrement
de ces éléments decontrôle dans l’outil Groupe OROp.
contrôle interne G2S, sont en place dans OROp pour les
processus cœur de métier. Pour les processus transverses, les
Les contrôles permanents de niveau 1, tous supervisés par le
2017.
chantiers de définition s’achèveront progressivement jusqu’à fin
En 2016, G2S a modernisé son propre référentiel des processus
« Systèmede Maîtrise des activités ».Il est accessibleà l’ensemble
des collaborateurs et expose toutes les informations relatives aux
processus deG2S :