Vous êtes sur la page 1sur 36

Charte de Gouvernance dEntrepri

Systme de Contrle Interne et de Gestion des Risques Charte du Groupe de Travail Audit et Contrle Charte du Dpartement dAudit Interne

www.generali.be
dployez vos ailes

Systme de Contrle Interne de Generali Belgium SA

Texte approuv par le Conseil dAdministration du 26 novembre 2008

Table des matires


1. 2. 3. 4. 5. Prambule Approche intgre des risques et des contrles 5 6

Responsabilits en matire de gestion des risques et de contrle 7 3.1 Organes chargs de diriger et de surveiller les risques et les contrles internes 8 3.2 Structures dexploitation et de contrle du premier niveau organisationnel 11 3.3 Structures organisationnelles du second niveau 13 Principes et outils de gestion et de contrle des risques 4.1 Processus de gestion et de contrle des risques 4.2 Collecte dinformations sur les risques 4.3 Stratgies de mesure des risques et critres de mesure 4.4 Mesure et rapport 4.5 Plans durgence Principes et instruments de contrle Interne 5.1 Principes et objectifs 5.2 Responsabilits en matire de contrle interne 5.3 Culture du contrle interne 5.4 Activits de contrle et sparation des tches 5.5 Diffusion de linformation et voies de communication 5.6 Systme de contrle interne et activits sous-traites par lentreprise 14 14 15 16 17 17 18 18 18 19 20 21 23

Annexes Ann. 1 : Charte du Groupe de Travail Audit et Contrle Ann. 2 : Charte du Dpartement dAudit Interne 25 29

Systme de Contrle Interne

1. PREAMBULE
Le prsent document vise dfinir, conformment au systme de contrle interne et de gestion des risques du Groupe Generali et de toutes les dispositions lgales et rglementaires applicables, les objectifs, les principes, les structures, les fonctions et les responsabilits, ainsi que les principales caractristiques des systmes de contrle interne et de gestion des risques de la Socit. Le document dcrit les responsabilits au niveau des oprations et de la surveillance dans le but de donner une ide claire et rationnelle de la dmarche de gestion des risques dentreprise qui guide la Socit dans ses stratgies daffaires et de placement.

GENERALI

GENERALI GENERALI
GENERALI

Systme de Contrle Interne

2. APPROCHE INTEGREE DES RISQUES ET DES CONTROLES


Lapproche intgre des risques et des contrles au niveau de lentreprise est une priorit absolue la fois pour les compagnies dassurances et pour les autorits de surveillance, mme si cest avec des accents diffrents : - lapproche intgre est considre comme la principale garantie de la solvabilit long terme de lentreprise, et guide lvolution des rglementations de surveillance concernant le secteur bancaire (accords de Ble II) et le secteur europen des assurances (projet de 2e directive sur la solvabilit) ; les compagnies ont considr lintgration des approches leur niveau comme un facteur essentiel, gnrateur de valeur ajoute pour lensemble des principales parties prenantes (stakeholders), quil sagisse des actionnaires, des clients ou des autorits de surveillance.

Le point de convergence fondamental des diverses perspectives dcrites ci-dessus rside dans la notion de capital conomique. Pour les autorits de surveillance, il sagit du niveau auquel la solvabilit est garantie alors que, pour la Socit, il sagit du paramtre principal de mesure de son rendement et de lventuel excdent de capital distribuer aux actionnaires ou rinvestir si des opportunits offrant des rendements attrayants ajusts au risque se prsentent. Traditionnellement considr comme solide par le march la fois pour sa base commerciale et pour ses actifs, le Groupe Generali a adopt une dmarche centre sur la prservation et la protection de cette valeur intrinsque tout en cherchant nanmoins maximiser la rmunration du capital. Ces objectifs, bien que contradictoires en apparence, sont poursuivis grce une gestion des risques oriente vers lattnuation et la rduction des risques existants ainsi que sur une valuation des placements, des produits et des nouvelles initiatives base sur le rendement potentiel li aux risques associs, ceux-ci tant valus hors mesures de rduction mettre en uvre. Par consquent, notre but principal est de maintenir les risques identifis un niveau acceptable en vue dassurer, dune part, loptimisation des actifs requis pour faire face ces risques et, dautre part, lamlioration de la rentabilit du Groupe ajuste des risques. Cette dmarche doit tre mene avec une marge de scurit conforme aux orientations formules par le Conseil dadministration, lesquelles visent garantir : - - - - - - lefficience et lefficacit des processus de lentreprise ; une matrise et une connaissance adquates des risques ; la fiabilit et lintgrit des informations financires et de gestion ; la protection du patrimoine de la Socit/du Groupe ; la conformit des travaux de lentreprise avec la lgislation, les rglementations et les principes directeurs de gouvernance dentreprise en vigueur ; une gestion mthodique et prudente des activits, dlimite par des objectifs clairement dfinis.

GENERALI

GENERALI GENERALI
GENERALI

Systme de Contrle Interne

Ce modle est soutenu par une approche communment appele gestion des risques dentreprise (Enterprise Risk Management, ou ERM) qui repose sur une culture dentreprise fonde sur des systmes adquats de contrle interne et de gestion des risques, systme dsignant en lespce une panoplie doutils, de dispositifs, de solutions organisationnelles, de ressources humaines, etc. Cest avec ces buts et engagements lesprit que le Groupe a dfini la meilleure structure organisationnelle dans le domaine du contrle interne et de la gestion des risques afin dencourager la cration de valeur tout en prservant les valeurs et la culture de lentreprise qui, par tradition, la dmarquent de ses concurrentes. En consquence, le systme de contrle interne et de gestion des risques (dont les composantes de base sont dcrites ci-dessous) examine en premier lieu les risques et contrles sur une base intgre et synergique, creusant et clairant leurs interactions, tout en sappuyant sur un balisage prcis des responsabilits des divers acteurs et sur la mise en place de mcanismes appropris et structurs garantissant que les stratgies arrtes par le Conseil dadministration dans ce domaine seront respectes. Sans perdre de vue le besoin de clart, malgr la multiplication et parfois la redondance des organismes de surveillance et des fonctions de contrle, le systme de contrle interne et de gestion des risques du Groupe essaie dassigner toutes les fonctions de lentreprise une place adquate dans un schma caractris par deux niveaux organisationnels : - - le premier, le niveau oprationnel, dont la responsabilit incombe en dernier ressort la Direction, se compose dunits organisationnelles spcialises, charges de la gestion des risques et des contrles spcifiques ; le second niveau, qui comprend uniquement des fonctions de surveillance et possde un degr lev dindpendance et dautonomie organisationnelle, a pour mission dvaluer la solidit du systme tant du point de vue du contrle que de celui de la gestion des risques.

Les principes, les objectifs et les principaux dispositifs de gestion des risques et de contrle dcrits dans le prsent document sont judicieusement rpartis et mis en uvre au sein du Groupe, en accord avec les principes directeurs du Groupe Generali.

3. RESPONSABILITES EN MATIERE DE GESTION DES RISQUES ET DE CONTROLE


Le systme de contrle interne et de gestion des risques de la Socit implique les organes de lentreprise et ses structures dexploitation et de contrle dans une gestion hautement intgre, selon des responsabilits diffrentes et bien dfinies, dans le but de garantir tout moment ladquation de la totalit du systme.

GENERALI

GENERALI GENERALI
GENERALI

Systme de Contrle Interne

Le modle organisationnel du Groupe en matire de gestion des risques et de contrle met en place : - les organes de gestion de lentreprise qui assumeront la direction et la surveillance des risques et des contrles ; - les structures oprationnelles charges de grer et de matriser les risques, notamment toutes les units organisationnelles de la Socit, aux divers chelons de responsabilit dcrits plus haut. 3.1 Organes chargs de diriger et de surveiller les risques et les contrles internes 3.1.1 Conseil dadministration Le Conseil dadministration sassure que le systme de contrle interne et de gestion des risques autorise lidentification, lvaluation et la matrise des risques les plus importants au sein de la Socit. Cest au Conseil dadministration quil appartient en dernier ressort de dfinir les stratgies et les rgles et mthodes de gestion des risques et de contrle interne en fonction des principes directeurs du Groupe, et de veiller leur adquation et leur stabilit dans le temps en termes dexhaustivit, de fonctionnalit et defficacit, compte tenu de la taille et des caractristiques oprationnelles de la Socit, ainsi que de la nature et de la gravit des risques dentreprise, en ce compris les fonctions externalises. A cet effet, dans le cadre des tches de planification stratgique et organisationnelle (conformment au Code belge des Socits) et dans le respect des principes directeurs du Groupe Generali, le Conseil dadministration a le droit exclusif dexercer ses pouvoirs en ce qui concerne : - - - - ltablissement priodique des objectifs ajusts des risques de la Socit que lui assigne la socit-mre, en conformit avec le niveau des fonds propres ; lapprobation des rgles, mthodes et stratgies de gestion des risques et des niveaux de tolrance aux risques dans le respect de la politique du Groupe ; lapprobation de la structure organisationnelle de la Socit, ainsi que des dlgations de pouvoirs et de responsabilits, afin de veiller leur adquation dans le temps, dviter les concentrations de pouvoirs et damliorer la sparation des fonctions ; la mise en uvre doutils pour valuer lexercice des pouvoirs dlgus dans des oprations qui sont juges importantes, isolment ou globalement. En particulier, il incombe au Conseil dadministration de concevoir et de mettre en place un environnement de contrle interne favorable dont les principales composantes sont : lintgrit morale et les valeurs thiques de lensemble du personnel ; le style de gestion ; la structure organisationnelle ; lattribution des tches et des responsabilits ; les politiques de gestion des ressources humaines ; les aptitudes professionnelles du personnel ;

GENERALI

GENERALI GENERALI
GENERALI

Systme de Contrle Interne

- -

lobtention dinformations sur les lments les plus cruciaux des contrles internes et de la gestion des risques, identifis par les divers organes chargs de les surveiller et de les vrifier ; lvaluation en temps opportun desdits lments cruciaux et ladoption des mesures correctives ncessaires en fournissant les instructions ad hoc. En cas durgences relatives des situations susceptibles de compromettre la solvabilit de la Socit et la ralisation de ses objectifs, les actions correctives seront prescrites par le directeur gnral et le Strategic Committee, lequel en informe dment le Conseil lors dune runion ultrieure.

En application des pouvoirs et responsabilits ci-dessus, le Conseil dadministration a galement pour tche : - - de veiller ce que des processus dcisionnels appropris soient adopts et formaliss, et ce quune sparation adquate des tches soit mise en place au sein de la structure organisationnelle ; de nommer et de rvoquer le responsable du Dpartement daudit interne, et de dterminer le montant de sa rmunration conformment aux politiques de la socit, sur proposition du directeur charg de superviser les fonctions du systme de contrle interne et de gestion des risques, et aprs avoir pris lavis du Groupe de Travail Audit et Contrle (ci-aprs dnomm GTAC ) ; de dcrire dans les rapports de gouvernance dentreprise les principaux lments du systme de contrle interne et de gestion des risques en exprimant son avis sur son adquation globale. Ces activits sont accomplies au moins une fois par an avec lassistance du GTAC.

3.1.2 Le Groupe de travail Audit et Contrle Afin de remplir ses tches de gestion des risques et de contrle interne, le Conseil dadministration a institu un GTAC dot de fonctions consultatives et proactives. Un certain nombre dadministrateurs non excutifs, indpendants pour la plupart, ont t dsigns pour participer au GTAC. Au moins un des membres du GTAC sera un reprsentant de la maison-mre de manire tablir un lien solide et permanent avec celle-ci. Cet organe se runira au minimum deux fois par an. Les tches, responsabilits et rgles de fonctionnement du GTAC sont formules dans la Charte du GTAC , laquelle fait partie intgrante du prsent document et y est jointe en Annexe 1. Conformment aux principes directeurs du Groupe Generali, le GTAC aide le Conseil dadministration : - dfinir le systme de gestion des risques et de contrle interne de la Socit en faisant en sorte de les amliorer constamment et de les ajuster continuellement lvolution des activits de lentreprise et des conditions externes, dune manire compatible avec les structures du Groupe ;

GENERALI

GENERALI GENERALI
GENERALI

Systme de Contrle Interne

- -

valuer, avec le soutien dune fonction indpendante, la solidit du systme de gestion des risques adopt par la Socit, notamment lanalyse quantitative des principaux risques de la Socit ; sassurer que la Direction applique correctement le systme de contrle interne et de gestion des risques en accord avec les instructions fournies.

3.1.3 Strategic Committee (Direction effective) Le Strategic Committee en lespce, le directeur gnral et tous les cadres dirigeants excutant des activits de surveillance sur des domaines englobant toute lentreprise est responsable, un niveau diffrent, de la mise en uvre, de la maintenance et du suivi du systme de contrle interne et de gestion des risques, conformment aux instructions du Conseil dadministration. En particulier, le Strategic Committee, sans prjudice des pouvoirs spcifiques dlgus au Prsident et aux directeurs responsables : - - - met en uvre les politiques de gestion des risques pour la Socit et attribue le capital ncessaire aux filiales sil y en a ; veille ce que des limites oprationnelles soient fixes et vrifies en temps opportun sil a t charg de cette tche ; dfinit en dtail lorganisation de la Socit, ainsi que les tches et les responsabilits des structures organisationnelles et du personnel en relevant, et dtermine galement les processus dcisionnels conformment aux instructions fournies par le Conseil dadministration. Dans ce domaine, il tracera une ligne de dmarcation approprie entre les tches des employs pris individuellement et celles des diffrentes fonctions de sorte viter les conflits dintrts autant que possible ; surveille la fonctionnalit et ladquation globale de la structure organisationnelle du systme de contrle interne et de gestion des risques et ladaptera, en particulier lvolution des conditions dexploitation et du cadre lgislatif et rglementaire en sassurant que les procdures documentes pour valuer les risques sont en place ; sassure que le Conseil dadministration est rgulirement inform de lefficacit et de ladquation du systme de contrle interne et de gestion des risques, et quil est immdiatement averti de toute situation dlicate grave qui est dtecte ; met en uvre les indications du Conseil dadministration sur les mesures prendre pour corriger les points pineux identifis et/ou pour apporter des amliorations sur la base des informations sa disposition.

- -

3.1.4 Comit de gestion des risques (Risk Management Committee) Le Risk Management Committee a t constitu sur la base du systme de gouvernance dentreprise de la Socit au sein de la structure organisationnelle par le Strategic Committee du 13 dcembre 2006 afin daider ses propres membres prendre leurs dcisions. Les

GENERALI

GENERALI GENERALI
GENERALI

10

Systme de Contrle Interne

principales responsabilits du Comit sont plus prcisment : - - - dassister le Strategic Committee dans la dtermination du profil de risque de la Socit et des niveaux de capital conomique y affrents ; de surveiller le profil de risque sur la base des rapports des services pertinents ; dpauler le directeur gnral dans la dfinition de toute stratgie corrective.

Le Risk Committee se compose au moins du directeur gnral, du Chief Risk Officer (directeur Risques ) et des directeurs des dpartements Technique/Assurance, Finances, Reporting et Contrle, et Ventes. Le Risk Committee est un organe consultatif qui se runit rgulirement (dordinaire, tous les deux mois) pour prter une assistance adquate sur des questions touchant la gestion des risques. Le dpartement dAudit interne est aussi tenu de participer aux runions du Comit dans un rle de mise au courant et de conseil.

3.2 Structures dexploitation et de contrle du premier niveau organisationnel Au sein du premier niveau organisationnel de la gestion des risques et du contrle, les directeurs chargs des dpartements oprationnels (Risk Owners) sont directement responsables de la prise des risques, de leur gestion et de leur matrise. A cet effet, ils fournissent la Direction, par lentremise du Comit de gestion des risques, les lments ncessaires pour dfinir les politiques, les mthodes et les outils destins la gestion et la matrise des risques dans leurs domaines, pour coordonner leur mise en pratique et pour garantir leur adquation dans le temps. Ils veillent galement ce que les objectifs et les politiques soient respects par les units oprationnelles places sous leur responsabilit, et prennent les mesures correctives de manire autonome ou les recommandent au directeur gnral. En consquence, les activits de contrle sont considres comme faisant partie intgrante de chaque processus dentreprise et comme relevant de la responsabilit du directeur de chaque unit organisationnelle. Donc, sous langle des risques et des contrles associs, le principe des processus dauto-valuation est en fait appliqu aux diffrentes units organisationnelles qui savent quelles doivent atteindre les objectifs defficacit, defficience et de qualit de leurs mcanismes de gestion et de matrise des risques. Ces responsabilits en matire de gestion et de matrise des risques sont dfinies pour chaque domaine oprationnel, chaque service et chaque fonction, conformment la structure organisationnelle de la Socit. Un spcialiste spcifique, lanalyste, assiste le directeur dans son processus dautovaluation. Ce spcialiste est choisi pour les domaines de lentreprise utiles la gestion des principaux risques de lentreprise. Il doit suivre rgulirement une formation approprie aux principes de base de lvaluation et de lanalyse des risques, ainsi quaux contrles visant

GENERALI

GENERALI GENERALI
GENERALI

11

Systme de Contrle Interne

en attnuer limpact. Lanalyste met en place : - - une phase initiale de cartographie des processus oprationnels, des risques associs et des contrles correspondants ; une phase de suivi permanent de lvolution des risques associs leurs processus en ce qui concerne lefficacit approprie des contrles oprationnels identifis, avec proposition au directeur concern de solutions destines optimiser les processus de gestion et de matrise des risques.

3.2.1 Chief Risk Officer Le Chief Risk Officer (CRO) est plac sous lautorit du directeur gnral qui incombe la responsabilit de la gestion des risques. Il/Elle a pour mission de mettre en place et de surveiller le systme de gestion des risques labor par la socit-mre en assurant sa coordination avec ses filiales selon des modles organisationnels prouvs. Cette activit comprend les domaines suivants : - - - communication dinformations et de suggestions au Comit de gestion des risques dans le cadre de la poursuite des objectifs en matire de gestion des risques ; change de vues permanent avec des responsables de domaines dactivit lchelon du Groupe et lchelon national ; contrle des activits de gestion de risques en cours.

Le Chief Risk Officer est charg de piloter et de dvelopper le modle organisationnel global de gestion des risques dentreprise et/ou dassister la Direction dans la dtermination des stratgies daffectation du capital dans son domaine de responsabilit pour garantir le meilleur rsultat en termes de rendement des investissements eu gard au profil de risque retenu. 3.2.2 Risk Observer Afin de crer, au premier niveau organisationnel, des structures de surveillance adquates garantissant un suivi constant de certains types de risques considrs comme importants pour la solvabilit de lentreprise et sa rputation, on prvoit des units et fonctions organisationnelles capables de mesurer et danalyser les risques, et de rdiger des observations et/ou des recommandations pour le Conseil dadministration, la Direction et les Risk Owners. En consquence, elles ne peuvent pas prendre directement de dcisions sur la gestion des risques. Par exemple, ces units accomplissent des tches dobservation des risques : - lunit Compliance, charge de faire en sorte que lorganisation et les procdures internes puissent viter le risque dencourir des sanctions judiciaires ou administratives, des pertes dactifs et des risques de rputation la suite de la violation de lois, de rglementations ou de mesures des autorits de surveillance ou de rgles dautorgulation ;

GENERALI

GENERALI GENERALI
GENERALI

12

Systme de Contrle Interne

les diverses units de contrle de la Socit et de sa gestion qui sont charges danalyser les risques en matire de performances de lentreprise (dpartement Controlling, contrle des risques financiers, etc.).

3.3 Structures organisationnelles du second niveau 3.3.1 Fonction daudit interne Il revient la fonction daudit interne dassurer une valuation indpendante de lefficacit du systme de contrle interne. Cela consiste veiller sur lefficacit des contrles destins garantir une mise en application correcte des processus. Les activits daudit interne comprennent des audits directs des structures oprationnelles, comme dfinis dans le plan daudit annuel, afin de mnager un accs continu aux informations ncessaires lidentification des risques et lefficacit des contrles sur ces risques. Le Strategic Committee peut demander des missions daudit sur des domaines dactivit spcifiques de lentreprise qui ne figurent pas parmi les activits programmes. En ce qui concerne les tches, finalits, pouvoirs et responsabilits de la fonction daudit interne, on se reportera lannexe sur la Charte daudit interne (Ann. 2) qui fait partie intgrante du prsent document. Afin de reflter le haut degr dintgration de lapproche des risques et des contrles adopte par la Socit, la porte de la fonction peut aussi inclure des activits daudit (ou une partie dentre elles) qui sont demandes priodiquement par le Dirigente Preposto de la socit-mre (FARG) propos de processus administratifscomptables. 3.3.2 Independent Risk Controlling LIndependent Risk Controlling, dont lactivit peut tre intgre au dpartement daudit interne, est responsable de toutes les activits de contrle de lidentification et de lvaluation des risques pour lesquelles il convient dtre indpendant des structures dexploitation. En particulier, cette fonction doit : - - contribuer suivre les mthodes et les modles de mesure des risques ; contribuer, avec le CRO et les Risk Owners, dfinir les limites oprationnelles assignes aux structures oprationnelles et dfinir, en accord avec les fonctions du premier niveau charges des contrles, les procdures voulues pour vrifier rapidement ces limites ; valider les flux dinformations organiss par le CRO et par les divers Risk Owners de faon garantir que les expositions aux risques seront contrles en temps opportun et que toutes les anomalies dceles pendant les oprations seront immdiatement identifies ; assurer et coordonner la rdaction de rapports adquats au Conseil dadministration et au Group Risk Committee sur la solidit globale du systme de gestion des risques

GENERALI

GENERALI GENERALI
GENERALI

13

Systme de Contrle Interne

et sur sa capacit rpondre lvolution des risques ou des dpassements des limites oprationnelles fixes par ses soins. La Socit tablit donc une nette sparation entre la fonction de contrle indpendant des risques et les responsabilits du Chief Risk Officer et de chaque Risk Owner en matire de gestion des risques oprationnels et de maximisation du rendement du capital.

4. PRINCIPES ET OUTILS DE GESTION ET DE CONTRLE DES RISQUES


Les principales composantes du systme de gestion et de contrle des risques sont les suivants. 4.1 Processus de gestion et de contrle des risques Le systme de gestion et de contrle des risques de la Socit est un processus qui fait intervenir le Conseil dadministration, la Direction et des diverses fonctions de lentreprise. Les tapes de ce processus sont rsumes comme suit : - identification et valuation des risques : collecter en permanence des informations sur les risques, aussi bien existants que potentiels, internes quexternes, auxquels la Socit est expose. Ces risques sont ensuite analyss en vue de comprendre leur nature, leurs effets potentiels, le besoin de les matriser et les mthodes, soit quantitatives, soit qualitatives, les plus appropries pour les mesurer, ainsi que tout aspect corrlatif. Ces activits sont principalement menes par les directeurs chargs des centres de profits et sont dcrites au paragraphe 4.2 ; planification des risques : dfinir le profil de risque/lapptence au risque et attribuer, sur une base cohrente et intgre, des objectifs de risque et des limites oprationnelles aux centres dexploitation. Cette activit est classiquement ralise par le Conseil dadministration et par le Strategic Committee, pour ce qui est de la fixation des objectifs, et par les directeurs des centres de profit, lors de llaboration de plans oprationnels conformes ces objectifs ; prise de risques : mener les activits du ressort de la Socit (par exemple, conclure des contrats ou grer des services ou projets internes), prendre les risques y affrents suivant les politiques et les limites oprationnelles et selon les indications spcifiques des directeurs comptents. Ces activits sont typiquement dvolues aux cadres oprationnels de la Socit ou dlgues des membres du personnel ; mesure et analyse des risques : reprsenter systmatiquement les risques courants auxquels la Socit est expose, en se basant sur les modles et mthodes de quantification et de calcul de dfaut, et vrifier les expositions aux risques courants par rapport aux objectifs et limites voqus plus haut. Ces activits sont excutes : directement par les directeurs responsables, avec lappui de fonctions spcialises pertinentes ;

GENERALI

GENERALI GENERALI
GENERALI

14

Systme de Contrle Interne

en ce qui concerne le Groupe Generali, par le Group Risk Committee et par le Chief Risk Officer de la socit-mre.

Au niveau du Groupe, le capital conomique est considr comme lindicateur le plus appropri pour donner une vision intgre des risques, mais les directeurs en fonction peuvent employer dautres critres additionnels. Les systmes de mesure de risques spcifiques sont gnralement grs par les diffrents directeurs, conformment aux mthodes du Groupe ; dfinition et mise en uvre dactions correctives : laborer des suggestions et recommandations afin de limiter les expositions aux risques dans les limites des tolrances aux dfauts ou modifier ces tolrances. Les interventions sont en gnral approuves par le Strategic Committee et appliques par les directeurs.

Le processus organis comme dcrit ci-dessus permet didentifier, dvaluer et de grer les risques en permanence, de prendre en compte les changements de la nature et de la taille des affaires et de la situation sur le march. Lintgration de la perspective des risques dans le cycle de planification et de contrle de la Socit autorise aussi une gestion rapide et efficace de risques dcoulant de loffre de nouveaux produits et de la pntration de nouveaux marchs. 4.2 Collecte dinformations sur les risques La Socit collecte en permanence, et taie au moyen de preuves documentaires appropries, des informations sur les risques, internes et externes, existants et potentiels, auxquels elle est expose. 4.2.1 Risk Meetings Les directeurs responsables des domaines oprationnels de la Socit identifient, analysent et valuent titre prliminaire les risques et contrles relatifs aux processus oprationnels et aux fonctions dont ils ont la responsabilit, lors de runions rgulires (appeles Risk Meetings) avec leurs assistants et les Risk Observers, pour les domaines pertinents. Les participants ces runions analysent tous les risques notables pour leurs domaines et, sil y a lieu, proposent des valuations qualitatives et quantitatives de risques bases sur lefficacit des contrles dans leur domaine. Les Risk Meetings se tiennent au moins annuellement et leurs rsultats sont soumis au Comit de gestion des risques de la Socit. Les Risk Observers aident les directeurs identifier, cartographier et valuer les risques oprationnels suivant lapproche dfinie par la socit-mre. 4.2.2 Documentation des risques de processus et des contrles Se basant sur les rsultats dgags lors des Risk Meetings, les Risk Owners procdent

GENERALI

GENERALI GENERALI
GENERALI

15

Systme de Contrle Interne

ensuite une analyse prudente des processus associs aux risques les plus grands, identifient les divers vnements gnrateurs des risques et valuent les contrles destins y parer. Chaque fois que le risque rsiduel est suprieur un niveau acceptable, les Risk Owners dcident dactions appropries dattnuation/de contrle et veillent leur mise en uvre dans les limites de leurs responsabilits organisationnelles respectives. Les Risk Owners sont soutenus en permanence par des analystes au sein de leurs units organisationnelles qui les aident reprer les processus, identifier, valuer et surveiller dans le temps les risques et les contrles correspondants. Afin de formaliser adquatement les activits ralises, lanalyste utilise la bibliothque des processus dentreprise . Celle-ci se compose : - dune base de donnes sur les processus, risques et contrles, approuves par les diffrents directeurs et fournissant des dtails sur les diverses phases, sur les responsabilits associes, sur les risques identifis et les points de contrle respectifs, et dune srie dapplications prenant en charge : le regroupement des valuations des risques et des contrles, ainsi que leur distribution aux niveaux de direction concerns ; la description et la gestion des conditions critiques des processus, ainsi que la prparation des plans respectifs et la surveillance des rapports.

Comme il sagit dune base de donnes au niveau du Groupe, elle comprend aussi une reprsentation des processus dentreprise sous-traits des socits du Groupe, afin dobtenir une vue de ces processus et, ds lors, des activits de contrle mises en uvre par les sous-traitants et du rsultat de la surveillance des aspects cruciaux. Ce modle de contrle autorise une surveillance identique des activits des sous-traitants du Groupe, comme si les processus taient appliqus au sein de la Socit mme. Les rgles, principes et mthodes dfinis par la socit-mre pour cartographier et surveiller les processus, recueillir dans la Bibliothque, sont consigns dans des documents ad hoc qui sont la disposition de tout le personnel et qui dcrivent : - - - les tches, responsabilits et rgles de comportement auxquelles tout le personnel participant aux activits de contrle doit se conformer ; les conventions suivre pour garantir luniformit de la mthodologie didentification et de reprsentation des processus, des risques et des contrles de lentreprise ; les mthodes dvaluation des risques et des contrles.

4.3 Stratgies de gestion des risques et critres de mesure Les types de risques auxquels la Socit est expose, les principales stratgies adoptes pour les grer et les contrler, et les critres utiliss pour mesurer les expositions rsultantes

GENERALI

GENERALI GENERALI
GENERALI

16

Systme de Contrle Interne

sont dfinis au niveau Groupe. Le catalogue des risques comprend au moins les risques stratgiques, de march, de crdit, de liquidit, dassurance non-vie, dassurance vie et oprationnels.

4.4 Mesure et rapport La Socit gre les informations sur les risques pour sassurer quil y a des processus dcisionnels appropris, et pour dterminer et valuer si lattitude prospective vis--vis de ces risques, telle quenvisage par le Conseil dadministration, est bien suivie. Paralllement aux mesures cibles sur chaque catgorie de risque, le capital conomique fournit une mesure intgre des risques qui peuvent tre globaliss aux diffrents niveaux organisationnels de la Socit et du Groupe. La Socit utilise le capital conomique afin de doter le Strategic Committee dun instrument supplmentaire pour dfinir et valuer le rendement ajust du risque et une affectation cohrente du capital pour toutes les socits du Groupe. Lanalyse par stress testing est galement destine valuer lincidence de tendances particulirement ngatives de facteurs de risque sur la situation financire, tant pris isolment que combins dans un mme scnario. Des mthodes communes ont t dfinies pour mener des tests de rsistance au sein du Groupe, le cas chant aprs ajustement par les Risk Owners suivant la taille et la nature du secteur dactivit spcifique et en coordination avec les dpartements concerns de la socit-mre. La Direction rdige des rapports appropris afin que le Conseil dadministration ait une connaissance exhaustive des risques importants. Les rapports priodiques sur les risques adresss au Conseil dadministration/Comit de Direction dAssicurazioni Generali S.p.A. contiennent notamment les informations suivantes : - - - - - calcul du capital conomique sur la base de mthodes communes au Groupe ; mesures des risques principaux dfinies et calcules par les directeurs ; rsultats des tests de rsistance ; structure de gouvernance du risque ; mises jour rgulires sur les principales initiatives prises.

4.5 Plans durgence La Socit adopte des plans durgence, en coordination avec la politique du Groupe, afin de limiter les effets des plus grosses sources de risque. Les plans durgence prvoient des processus appropris dinformation et de prise de dcision appliquer lorsque surviennent des vnements risque susceptibles de mettre en pril la solvabilit de la Socit :

GENERALI

GENERALI GENERALI
GENERALI

17

Systme de Contrle Interne

- -

les principales catgories dvnements sont identifies et classes selon la gravit de leur impact ventuel sur la Socit ; selon limpact attendu, le Risk Owner concern dcide des actions entreprendre ou fait appel au directeur gnral, voire demande en cas dimpacts importants une runion immdiate du Risk Committee.

Des plans durgence semblables ont t adopts par toutes les socits du Groupe, qui notifient sans retard la socit-mre les vnements les plus graves qui se sont produits, et les actions dcides. Plus particulirement, les plans durgence adopts par toutes les socits du Groupe considrent au moins les types de risques suivants : - - - risques dassurance vie ; risques dassurance non-vie ; risques financiers.

5. PRINCIPES ET INSTRUMENTS DE CONTRLE INTERNE


5.1 Principes et objectifs Le systme de gestion des risques accorde une importance vitale la composante du contrle interne, laquelle est compose des rgles, procdures et structures organisationnelles garantissant le bon fonctionnement et la bonne rentabilit de la Socit. Cette composante est fondamentale, dune part, pour procurer les instruments ncessaires la garantie de lefficacit des diverses phases de gestion des risques et, dautre part, sur la base du profil de risque engendr par les activits de la socit et par les stratgies et politiques pertinentes choisies par le Conseil dadministration. Les principes, les objectifs et les principaux instruments de contrle dcrits dans ce chapitre sont adquatement rpartis et appliqus au sein du Groupe Generali. Cela doit se faire selon les particularits de chaque entit en fonction de son objet commercial, de sa structure organisationnelle et des rglementations locales, dans le but de prserver une cohrence et une intgration leves entre les systmes de contrle interne des diffrentes composantes du Groupe.

5.2 Responsabilits en matire de contrle interne La mise en uvre effective du systme de contrle interne est ralise en impliquant tout le personnel dans les activits de contrle. En consquence, les contrles internes de la Socit sont diviss, comme dcrit plus haut, en deux niveaux dopration et de responsabilits qui sont rglements et codifis.

GENERALI

GENERALI GENERALI
GENERALI

18

Systme de Contrle Interne

Les contrles internes du premier niveau sont constitus par les activits de contrle excutes par chaque unit dexploitation sur ses processus. La responsabilit de ces activits de contrle, qui sont considres comme une partie intgrante de chaque processus dentreprise, est attribue au directeur de lunit organisationnelle et au sige central. Le contrle du second niveau est dlgu au dpartement daudit interne.

5.3 Culture du contrle interne Lexistence dun environnement de contrle sain, savoir toutes les actions et attitudes caractrisant limportance donne au contrle interne par lorganisation de lentreprise, est un pralable essentiel son efficacit. A cet gard, il incombe au Conseil dadministration de promouvoir une culture du contrle qui fasse prendre conscience au personnel de limportance des contrles internes dans la Socit, de leur utilit et de leur valeur ajoute quant la ralisation des objectifs defficacit et defficience des processus et procdures de lentreprise, dans le respect des rglementations en vigueur. Lune des pierres angulaires de lenvironnement de contrle de la Socit est constitue par la diffusion dun degr lev dintgrit morale parmi le personnel, au travers de ladoption du Code de dontologie du Groupe qui reprsente la Charte des valeurs et comporte des principes caractrisant la dontologie du Groupe, les lignes directrices rgissant ses relations extrieures et les normes dapplication permettant de respecter le code et de lamliorer constamment. Les principes du Code de dontologie sont adopts par tous les travailleurs de la Socit et par tous ses rseaux de vente. Une formation spcifique leur est dispense afin quils en aient une bonne comprhension et quils y adhrent pleinement. Le Strategic Committee est responsable de la mise en pratique de la culture du processus et de la culture du contrle et il lui appartient de faire en sorte que tout le personnel soit au courant de ses rles et de ses responsabilits de telle faon que les contrles faisant partie intgrante de son activit soient excuts. Cela garantit par consquent la formalisation et la diffusion adquate au sein du personnel, du systme de dlgation et de procdures rgissant lattribution des tches, les processus oprationnels et les canaux de reporting. Lefficacit des instruments prcits est garantie par lutilisation de canaux adquats pour signaler tout manquement, ainsi que par les activits de contrle et de surveillance mises en place par lensemble de la structure organisationnelle. La fonction daudit interne reoit des informations sur les violations du Code de dontologie. Si celui-ci est viol, le dpartement daudit interne analyse les rapports et avertit la Direction de la Socit afin quelle prenne toute mesure pertinente. Il incombe au GTAC de confirmer, avec la coopration du dpartement daudit interne, que les mesures dcides par la Direction ont t adoptes, et de faire en sorte quune liaison approprie soit tablie avec le Conseil dadministration et quil soit fait

GENERALI

GENERALI GENERALI
GENERALI

19

Systme de Contrle Interne

appel celui-ci dans les situations critiques importantes. Lexistence et la mise en uvre de systmes de rmunration adquats de la direction, de lensemble du personnel, du rseau de vente et des fournisseurs de biens et de services contribuent garantir une grande intgrit morale, la conformit aux valeurs dontologiques et aux principes de lgalit, et une gestion saine et prudente de lentreprise. Ce sont des principes sur lesquels notre Groupe fonde par tradition ses propres activits commerciales. De plus, le contrle interne comprend des rglementations spciales interdisant le paiement, des conseillers, assistants, mandataires ou organismes publics, de rmunrations, droits ou commissions qui ne correspondent pas aux services rendus la Socit et qui ne sont pas conformes la tche attribue, cela devant tre valu laune de critres raisonnables et des conditions ou pratiques existant sur le march ou tre dtermin par le biais dune tarification. Lentreprise fonde galement sa culture du contrle interne sur la conscience que le personnel a de ses rles et de ses responsabilits et, de ce fait, de ses pouvoirs et des voies hirarchiques de rapport. Afin den assurer une diffusion adquate et une connaissance approprie, la socit a introduit une autre disposition numrant les pouvoirs et dlgations attribus par le Conseil dadministration. Les pouvoirs sont ensuite communiqus aux chelons hirarchiques infrieurs par le dpartement qui met les ordres de service listant les modifications de la hirarchie de lorganisation. Lattribution de rles et responsabilits spcifiques aux directeurs et aux fonds de pouvoir spciaux, les domaines pertinents et le reporting hirarchique sont dcrits, respectivement, dans les lettres dengagement et dans celles accordant les procurations. Dautre part, toutes les modifications organisationnelles et laffectation des rles et responsabilits au sein des diffrentes units organisationnelles sont garanties par des notifications de service prpares par tous les directeurs responsables, conformment aux classes demplois et aux tches dfinies dans le processus dembauche et les lettres de promotion. La consolidation de cette culture et lorientation correcte et judicieuse des objectifs de lentreprise sur les principes ci-dessus sont aussi garanties par un systme de rcompense dans lequel une partie des incitants distribus aux directeurs dunits organisationnelles le sont lorsque les anomalies dtectes pendant les audits sont rsolues. Bien que ces anomalies soient de relles imperfections des processus, ce systme vise boucler la boucle du processus de contrle interne.

5.4 Activits de contrle et sparation des tches Une autre composante du systme de contrle interne de la Socit est constitue par la prsence de points de contrle dans les activits oprationnelles qui, comme on la dcrit plus haut, sont codifis et formaliss pour chacune des units organisationnelles de la socit et qui reposent sur un systme dauto-valuation du contrle qui permet : - - didentifier les risques et les failles des processus ; dvaluer les processus de contrle ;

GENERALI

GENERALI GENERALI
GENERALI

20

Systme de Contrle Interne

dlaborer des plans daction en vue de ramener le risque des niveaux acceptables.

Chaque processus, chaque procdure et chaque activit doit comporter des points de contrle adquats pour atteindre ses objectifs en matire de contrle interne. Dans la mesure du possible, ces points de contrle doivent juguler tout risque et toute anomalie, par exemple des erreurs oprationnelles, des violations de procdures de lentreprise, des fraudes internes et externes, etc. Les contrles prventifs consistent par exemple en systmes de blocage incorpors aux procdures informatiques, en systmes de ddoublement des signatures et des autorisations, en un accs aux oprations rgul et strictement rserv aux initis , etc. Au sein des units organisationnelles, des contrles spcifiques tels que vrifications et comparaisons, listes de contrle et rapprochement des comptes, sont prvus pour traquer continuellement les anomalies ci-dessus. Dpendant de la complexit et du nombre plus ou moins lev doprations excutes, la frquence de ces contrles est cense garantir une description prcise et correcte des informations financires fournies priodiquement au march. La solidit du systme de contrle interne, ainsi que lefficience et lefficacit des contrles reposent aussi sur une sparation adquate des fonctions et des tches afin dviter toute redondance entre les excutants des oprations de lentreprise et les personnes charges de les contrler.

5.5 Diffusion de linformation et voies de communication Pour rpondre la double ncessit de transmettre brefs dlais des informations financires fiables aux parties prenantes et, en mme temps, de disposer de tous les lments requis pour valuer lvolution des oprations de la Socit/du Groupe, toutes les informations financires et managriales sont rassembles dans un entrept de donnes commun, codifi et standardis. Cette structure fournit des informations trs homognes et comparables au sein du Groupe tout en garantissant le traitement de tous les indicateurs managriaux jugs appropris pour valuer les rsultats de la gestion par rapport aux objectifs dfinis. Ces informations financires sont soumises au Conseil dadministration tous les trimestres, selon des degrs danalyse divers, au moyen de documents adquats (schmas dactifs et programmes conomiques) prcisant : - - - les indicateurs importants ; le niveau de ralisation des objectifs budgtaires ; le plan stratgique.

Les processus de comptabilit et de gestion, ainsi que les systmes informatiques sont un gage : - dexactitude : les informations sont vrifies ds leur rception et avant leur utilisation ; - dexhaustivit : les informations couvrent tous les aspects pertinents de la Socit, sur les plans quantitatif et qualitatif, en ce compris les indicateurs qui pourraient avoir des

GENERALI

GENERALI GENERALI
GENERALI

21

Systme de Contrle Interne

- - - -

consquences directes ou indirectes sur la planification stratgique ; de ponctualit : les informations sont disponibles sans retard, ce qui favorise lefficacit des processus dcisionnels et permet la socit de prvoir des vnements futurs et dy rpondre rapidement ; de cohrence : les informations sont enregistres laide de mthodes garantissant leur comparabilit ; de transparence : les informations sont prsentes de faon tre aisment comprhensibles, ce qui garantit que les composantes de base sont claires et dune concision adquate diffrents niveaux de la structure organisationnelle ; de pertinence : les informations utilises ont un rapport direct avec les fins auxquelles elles ont t demandes, et sont continuellement rexamines et toffes afin de les mettre en conformit avec les besoins de la Socit.

Toutes les informations destines des parties externes sont pralablement values et autorises par la fonction responsable de leur production. Les informations financires doivent notamment tre values par le personnel charg de rdiger les documents comptables. Par ailleurs, la mthode qui doit servir au traitement appropri de ces informations en conformit avec les rglementations actuelles sur les abus de march, est dfinie dans la Charte du traitement des informations confidentielles et privilgies (du Groupe) qui donne tout le personnel des renseignements sur les procdures adoptes par la socit en la matire et le sensibilise aux rglementations respecter. Dans les processus massivement informatiss de la Socit, les caractristiques ci-dessus des informations produites et gres sont indissociables de la prsence de systmes de scurit adquats et de la structure adapte dun processus de contrle appliqu au sein du Dpartement des technologies de linformation et de la communication. Vu le rle central et limportance des systmes IT pour la continuit et le dveloppement des activits de lentreprise, le Conseil dadministration approuve un plan stratgique de trois ans sur les technologies de linformation et de la communication (ICT). Il sera le garant de limplantation et de la maintenance dune architecture systme globale rpondant aux besoins applicatifs et technologiques de la socit. Toutefois, le directeur responsable du dveloppement des activits ICT du Groupe garantit : - la sparation des environnements de dveloppement et de production. Laccs aux diffrents environnements est rgi et contrl par des procdures tudies pour limiter le risque de fraudes conscutives des intrusions externes ou la dloyaut du personnel. Ces procdures sont donc le gage de la scurit logique des donnes traites, de la limitation de laccs aux parties autorises, plus particulirement dans les environnements de production, et de la mise au jour de toutes les violations. Elles sont audites par la fonction daudit interne ; la formalisation des procdures dapprobation et dachat du matriel et des logiciels informatiques, ainsi que des procdures dexternalisation de certains services ; ladoption de procdures relatives la scurit physique du matriel, des logiciels et

- -

GENERALI

GENERALI GENERALI
GENERALI

22

Systme de Contrle Interne

des principales bases de donnes, y compris lutilisation de procdures antisinistres et de sauvegarde ; ladoption et la documentation de procdures et de normes oprationnelles afin dassurer la continuit des processus organisationnels en identifiant et en grant tous les vnements susceptibles de mettre en danger la continuit de lexploitation, par exemple : des vnements imprvisibles (pannes de courant, incendies, inondations, etc.) ; des dfaillances matrielles ou logicielles ; des erreurs oprationnelles commises par des administrateurs systme ou par des utilisateurs ; lintroduction involontaire de composants malveillants dans le systme informatique et le rseau ; des actes malveillants visant rduire la disponibilit des informations.

5.6 Systme de contrle interne et activits sous-traites par lentreprise La Socit recourt, au sein du Groupe, des socits assurant une gestion centralise de services divers (administration, IT, rglement des sinistres, gestion dactifs, etc.) en plus de tiers extrieurs au Groupe auxquels des services mineurs ont t sous-traits, tout en gardant un degr lev de protection interne sur les processus de souscription et les processus de gestion et de contrle des risques. Le contrle de la bonne excution de toutes les activits sous-traites est assur la fois par la ralisation de contrles oprationnels spcifiques sur les extrants produits et services et comme dcrit plus haut par la surveillance des contrles appliqus par les sous-traitants du Groupe dans les processus conjoints. La personne charg de dfinir et de mettre en uvre ces activits de contrle est indiqu, selon les fonctions remplies, dans lorganigramme de lentreprise, ce qui garantit que les relations avec les sous-traitants fournissant des fonctions, des processus ou des parties de ceux-ci sont dment formalises, conformment aux activits relles excutes, condition que des reprsentants de la socit-mre sigent au Conseil dadministration pour les fournisseurs, cest--dire les socits du Groupe.

GENERALI

GENERALI GENERALI
GENERALI

23

Charte du Groupe de Travail Audit et Contrle de Generali Belgium SA

Texte approuv par le Conseil dAdministration du 26 novembre 2009

Charte du Groupe de Travail Audit et Contrle

1. Champ dapplication
La prsente Charte rgit les aspects suivants du Groupe de Travail Audit et Contrle (ci-aprs dnomm le GTAC) : - devoirs et responsabilits ; - composition et runions.

2. Mission
Le GTAC conseillera le Conseil dadministration pour : - dfinir les principes directeurs du systme de contrle interne et de gestion des risques ; - valuer rgulirement le caractre adquat et le bon fonctionnement de ce systme ; - identifier et grer les principaux risques encourus par la socit ; - soumettre des propositions en matire de contrle interne.

3. Devoirs et responsabilits
Les dcisions du GTAC constituent des recommandations au Conseil dadministration. Toutefois, cest cet organe quincombera la responsabilit finale de la mise en place et de la mise en uvre dun systme de contrle interne et de gestion des risques adquat. Par consquent, le GTAC donnera son avis sur : - le caractre adquat du cadre du systme de contrle interne et de gestion des risques , dont les principes et les principales caractristiques seront dment formaliss et dcrits tout moment. Il doit tre compatible avec les principes directeurs du Groupe Generali et se conformer aux rglementations et lgislations locales ; le caractre adquat de la structure du Dpartement daudit interne, du point de vue de la qualit et de la quantit des ressources utilises, en tenant compte de la complexit de lentreprise au sein de laquelle il exerce ses activits ; le Plan daudit annuel et les rapports de synthse sur lactivit daudit interne proposs par le Dpartement daudit interne ; les mesures que doit prendre la direction pour rsoudre les problmes et remdier aux lacunes mises en vidence dans les rapports daudit interne.

- - -

Il soumettra des propositions concernant : - les changements et modifications du cadre de contrle interne et de gestion des risques visant rduire la survenance de tous les vnements ngatifs susceptibles daffecter le patrimoine et la rputation de lentreprise / du Groupe, en tenant compte du cot de la mise en uvre de ces solutions ainsi que des avantages qui en dcouleront ; la nomination du Chef du Dpartement daudit interne aprs avoir examin le CV et le profil du candidat, qui devra de prfrence avoir au moins six ans dexprience un poste similaire au sein du Groupe ou en dehors de celui-ci.

GENERALI

GENERALI GENERALI
GENERALI

26

Charte du Groupe de Travail Audit et Contrle

Il devra : - - examiner le contenu de lAvis daudit annuel et tous les rapports de la socit daudit dsigne pour vrifier les tats financiers de lentreprise. cette fin, il rencontrera rgulirement les auditeurs externes. veiller ce que lentreprise dispose dune procdure adquate et solide pour garantir lindpendance de la socit daudit conformment aux rgles locales et aux rglements tablis par la maison-mre Generali.

Enfin, le GTAC ou son prsident (aprs avoir pralablement inform le Conseil dadministration et le directeur gnral), informera le Dpartement Oprations dassurances du Groupe et le Dpartement daudit interne du Groupe dAssicurazioni Generali de toute infraction, fraude ou dfaillance susceptible dentraner des pertes importantes et / ou de porter atteinte la rputation de lentreprise. Pour les motifs spcifiques et importants, le GTAC ou son prsident informera directement le Dpartement daudit interne Groupe des Assicurazioni Generali.

4. Composition
Le GTAC sera compos dau moins deux administrateurs non-excutifs, dont lun sera un reprsentant de la maison-mre. Si le GTAC est form au sein du Conseil dadministration, la nomination officielle des membres du Groupe doit se faire par voie de rsolution du Conseil dadministration. Un prsident sera nomm, qui sera charg de convoquer et dorganiser les runions du GTAC. Il / elle prsentera des propositions et exposera au Conseil dadministration les problmes graves lis aux contrles internes. Le GTAC peut tre assist par la maison-mre ou par des structures externes disposant de connaissances et dune exprience suffisantes du contrle financier et du contrle interne.

5. Dure
Le GTAC assurera ses fonctions durant la mme priode que le Conseil dadministration. La procdure utilise pour dcider du remplacement dun de ses membres sera la mme que celle utilise pour leur nomination.

6. Runions
Les runions du GTAC seront convoques chaque fois quil sera ncessaire pour dbattre des aspects importants ou critiques du contrle interne, et au moins deux fois par an pour discuter des rapports annuels et semestriels du Dpartement daudit interne et examiner ces rapports. Une personne dsigne comme secrtaire du GTAC sera charge de rdiger le procs-verbal des runions en franais et / ou en nerlandais. Si la maison-mre le demande, une version anglaise sera galement mise disposition.

GENERALI

GENERALI GENERALI
GENERALI

27

Charte du Dpartement dAudit Interne de Generali Belgium SA

Texte approuv par le Conseil dAdministration du 10 septembre 2009

Charte du Dpartement dAudit Interne

Introduction
1. Dfinition
Conformment aux Standards de lIAI (Institut des Auditeurs Internes), laudit interne est une activit indpendante et objective dassurance et de conseil destine apporter de la valeur et amliorer les oprations de lorganisation. Elle aide lorganisation atteindre ses objectifs grce une approche systmatique et discipline qui value et amliore lefficacit des processus de management des risques, de contrle et de gouvernance.

2. Mission
Le Dpartement daudit interne de Generali Belgium SA (ci-aprs dnomm le DAI ) valuera lefficacit et lefficience du systme de contrle interne organis conformment au Cadre de contrle interne du Groupe Generali. Il exercera ses activits dassistance et de conseil des autres units organisationnelles en matire de contrle interne, en valuant leffectivit et lefficacit des contrles, en encourageant une amlioration continue et en contribuant la sensibilisation la culture du contrle interne. Lactivit daudit interne fera les recommandations appropries en vue damliorer le processus de gouvernance, en ligne avec les directives du Groupe Generali, dans la poursuite des objectifs suivants : - - - - encourager les valeurs et une thique approprie lintrieur de lorganisation, assurer une gestion de la performance organisationnelle et une comptabilit effective, communiquer les informations relatives aux risques et aux contrles aux niveaux appropris de lorganisation, et coordonner les activits, et communiquer les informations, entre conseil, audit externe et direction.

En outre, le DAI valuera lefficacit et contribuera lamlioration des processus de gestion des risques, et valuera le risque potentiel de survenance dune fraude ainsi que les mesures prises par lorganisation pour grer le risque de fraude.

3. Domaine de comptence
Le domaine de comptence du DAI recouvre toutes les rgles, procdures et structures organisationnelles visant assurer, tant dans lentreprise que dans ses filiales, quelles se situent au niveau local ou ltranger : - - - - - lefficacit et lefficience des processus de lentreprise, un contrle de risque adquat, lintgrit et la fiabilit de linformation financire et de celle relative la gestion, une protection du patrimoine de lentreprise et du Groupe, y compris des actifs immatriels, le respect de toutes les lois et rglements applicables, ainsi que des directives de lentreprise.

GENERALI

GENERALI GENERALI
GENERALI

30

Charte du Dpartement dAudit Interne

Lorsquune filiale a instaur son propre dpartement daudit interne, le DAI de la Compagnie a un rle de supervision sur sa mthodologie daudit et sur ses plans daudit. Le DAI peut cependant effectuer des audits directs sur la filiale en accord avec la direction gnrale de la Compagnie et/ou de la filiale.

4. Devoirs
Sur base des principes fixs par le Code Ethique des Auditeurs Internes, le DAI : a. b. valuera la conformit avec le Code Ethique du Groupe, contribuant activement la sensibilisation, tous les niveaux de la Compagnie, en matire de lgalit, dintgrit morale et de sauvegarde du patrimoine de la Compagnie ; valuera la cohrence des grandes lignes de lorganisation de la Compagnie avec les objectifs du Systme de Contrle Interne, en vrifiant quun niveau adquat de sparation des fonctions est mis en place pour viter la concentration des pouvoirs et les conflits dintrts et pour assurer lindpendance organisationnelle des activits de contrle par rapport aux activits oprationnelles. Lvaluation de lquilibre entre les pouvoirs dlgus et les responsabilits fait partie de cette tche ; vrifiera lefficacit et lefficience des processus de lentreprise, mme sils sont totalement ou partiellement excuts par des sous-traitants du Groupe. En particulier, les processus devront tre : - adquats, entre autre en matire de : i. diffusion de linformation entre les fonctions et les units organisationnelles, ii. niveau de formalisation des tches assignes, iii. efficacit, en matire de respect des dlais fixs par des rglements internes ou externes, de faon viter les doubles emplois et tout type de perte, iv. responsabilits clairement dfinies pour viter les doubles emplois dans les activits et assurer une relle sparation des tches, v. existence de contrles adquats, selon la complexit des oprations. - gouverns par des procdures spcifiques, en particulier lorsque les activits sont standardises et rptitives. vrifiera lefficacit et lefficience du systme dinformation, en particulier en matire de : - scurit physique et logique, - fonctionnalit et flexibilit, de faon assurer la disponibilit des systmes dinformation, - amlioration et mise jour, - sparation entre les environnements de dveloppement et de production, - intgration entre les systmes oprationnels et comptables, - exploitation des systmes informatiques, selon la complexit des oprations.

c.

d.

4.1 Planning daudit Le DAI identifiera les processus et procdures devant faire lobjet dun audit, conformment aux normes daudit interne gnralement acceptes et aux instructions manant du Groupe Generali et dfinis par le Dpartement daudit interne du Groupe.

GENERALI

GENERALI GENERALI
GENERALI

31

Charte du Dpartement dAudit Interne

Le planning des missions de laudit interne doit tre bas sur une valuation documente du risque, effectue au moins annuellement. Les activits du DAI doivent donc tre menes en coordination avec les activits du Dpartement de gestion des risques. Le responsable du DAI devra envisager daccepter les missions de conseil qui sont proposes, compte tenu de lamlioration potentielle en matire de gestion des risques, de la plus-value et de lamlioration des oprations de lorganisation apportes par ces missions. Les missions acceptes doivent tre reprises dans le Plan daudit. Le Plan daudit devra prciser avec exactitude les comptences des membres du personnel chargs de chaque audit, arrter un calendrier et indiquer combien de temps devra tre consacr laudit. Le responsable du DAI devra sassurer que les ressources de laudit interne sont appropries, suffisantes, et effectivement mises en uvre pour raliser le plan approuv. Le Plan daudit du DAI devra comprendre une activit de suivi destine vrifier la mise en uvre et lefficacit des amliorations concernant le systme de contrle interne. Le Plan annuel daudit devra tre soumis pour accord au conseil dadministration, sur avis favorable du Groupe de travail audit et contrles. En outre, le DAI est autoris effectuer des missions daudit non reprises dans le planning annuel en cas de demande spciale de la direction gnrale ou en cas de modification lgislative. Le niveau de priorit des missions non planifies sera dfini sur base de limportance des risques valus et est communiqu au conseil dadministration et au Groupe de travail audit et contrles. 4.2 Mise en uvre des missions daudit Dans la mise en uvre des missions daudit, les auditeurs internes devront : - - - - dvelopper et documenter les programmes de travail en vue datteindre les objectifs de la mission, identifier, analyser, valuer et documenter une information suffisante en vue datteindre les objectifs de la mission, baser les conclusions et les rsultats des missions sur des analyses et des valuations appropries, et documenter linformation ncessaire justifiant les conclusions et les rsultats de la mission.

4.3 Rapports Aprs la finalisation de chaque audit, le DAI transmettra au directeur responsable des domaines ayant fait lobjet de laudit (avec copie au directeur gnral) un rapport dtaill

GENERALI

GENERALI GENERALI
GENERALI

32

Charte du Dpartement dAudit Interne

relevant les lacunes et les dfaillances et indiquant les mesures qui peuvent tre prises pour remdier aux ventuels manquements. Ces rapports doivent tre tenus disposition en vue de contrles externes et envoys la maison-mre si celle-ci en fait la demande. Les communications doivent tre prcises, objectives, claires, concises, constructives, compltes, rendues dans les dlais, et doivent relever les risques qui ne sont correctement grs ainsi que leurs effets possibles. Le DAI tablira et entretiendra un systme permettant de suivre lvolution des rsultats communiqus la direction.

4.4 Echanges dinformation Le DAI prparera, au moins deux fois par an, un Rapport de synthse des activits daudit interne quil soumettra au Groupe de Travail Audit et Contrle, et qui dcrira ltat davancement des activits prvues, dressera une valuation des processus soumis laudit et identifiera les dfaillances et lacunes. Aprs avoir inform le Strategic Committee, le DAI signalera aussitt au Groupe de Travail Audit et Contrle tout vnement ou toute situation grave, cest--dire des vnements ou situations susceptibles de porter gravement atteinte la rentabilit et la solvabilit de lorganisation ou de mettre en pril la rputation de lentreprise et / ou du Groupe.

4.5 Autres tches Le DAI : a) proposera au membre du Strategic Committee responsable du contrle interne des adaptations ou des amliorations en accord avec les principales caractristiques du cadre du systme de contrle interne, et conformment toutes les lois et rglements applicables ; cooprera avec toutes les fonctions charges des tches de contrle, spcialement le dpartement FARG des Assicurazioni Generali, dont les demandes spcifiques devront tre prises en compte lors de la prparation du planning annuel daudit, selon les ressources disponibles ; veillera ce que la socit des rviseurs jouisse dun accs total et rgulier aux informations ncessaires lexcution de ses activits daudit ; effectuera une surveillance constante de lindpendance de la socit des rviseurs, suivant les procdures mises par la maison-mre ; obtiendra et soumettra au Group Internal Auditing Department toutes les informations demandes en matire de frais des rviseurs.

b)

c) d) e)

5. Pouvoirs et responsabilits
Afin de sassurer que le dpartement daudit interne jouit dun niveau dindpendance appropri,

GENERALI

GENERALI GENERALI
GENERALI

33

Charte du Dpartement dAudit Interne

son responsable ne doit pas avoir, au sein de lorganisation, une position subalterne celle de tout autre manager responsable de domaines oprationnels, sauf si la loi lexige. Il rapporte administrativement au directeur gnral et fonctionnellement au GTAC (ou son prsident). Dans le cadre de ses activits, le DAI peut avoir accs tous les autres dpartements et toutes les units organisationnelles, aux documents relatifs aux domaines audits, ainsi quaux informations ncessaires pour valuer le caractre adquat du contrle des activits sous-traites. La coopration maximale des responsables des autres units organisationnelles avec les audits est garantie. Lentreprise nattribuera aucune responsabilit oprationnelle ni activit daudit au directeur responsable du DAI ni ses employs sils ont dj exerc ces responsabilits ou activits par le pass, sauf si un dlai raisonnable sest coul depuis lors. La structure du DAI, pour ce qui concerne le personnel et les technologies de linformation, doit tre organise de faon approprie par rapport la taille de lentreprise et ses objectifs de dveloppement. Compte tenu de lampleur et de la complexit des affaires traites par le DAI, le personnel impliqu doit disposer de comptences spcifiques et suivre une formation professionnelle continue. Afin de garantir la pleine efficacit et efficience du processus daudit interne, les units organisationnelles responsables des processus et procdures soumis laudit transmettront au DAI un plan pour remdier aux problmes identifis : ce plan devra dcrire en dtail les moyens utiliser, arrter le calendrier des mesures et identifier les employs qui seront responsables des mesures correctives.

6. Gestion des flux dinformations


Le DAI entretiendra des relations de travail troites avec tous les dpartements et toutes les units organisationnelles afin de renforcer le niveau de connaissance des structures et des activits de lentreprise au travers de lchange dinformations. Le DAI entretiendra galement des relations structures avec le Dpartement daudit interne du Groupe de manire garantir une mise en uvre approprie des principes directeurs daudit interne du Groupe Generali et des meilleures pratiques tablies par la maison-mre, de faon informer le GIAD de toute faiblesse significative.

GENERALI

GENERALI GENERALI
GENERALI

34

GENERALI BELGIUM SA - Avenue Louise, 149 - 1050 BRUXELLES Tl. 02/ 403 87 00 - Fax 02/ 403 88 99 Entreprise dassurances agre sous le code N 0145 N entreprise 0403.262.553 - RPM Bruxelles www.generali.be