SFCR Unique– Groupe Mutualia – Exercice 31/12/2023 48 L’application d’un choc dans le modèle peut se faire : soit marginalement ; soit de manière combinée, si la nature des chocs le permet. Pour chaque scénario stressé, l’impact des actions de management sera pris en compte s’il y en a. L’outil EIRS a été développé de sorte à ce que le Groupe Mutualia, puisse tester différentes modulations d’un même type de scénario et différentes modulations des actions de management correspondantes. B.4 Système de contrôle interne Le dispositif de contrôle interne du Groupe Mutualia est fondé sur la définition proposée par le COSO, dans sa version 2013 : « Le contrôle interne est un processus mis en œuvre par le Conseil, le management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la conformité ». Le dispositif de contrôle interne est le même pour toutes les entités du Groupe. B.4.1. Organisation et fonctionnement du dispositif de contrôle interne au sein du Groupe Le plan de contrôle interne du Groupe Mutualia a été construit à partir des analyses de risques réalisées par une approche « Bottom-up ». Il s’applique de la même manière, dans toutes les entités du Groupe. Les résultats des évaluations réalisées dans le cadre du plan de contrôle interne, permettent de s’assurer de la maîtrise des risques et d’identifier des zones de faiblesse et les actions correctives adéquates à mettre en œuvre. Le dispositif de contrôle interne s'articule autour de cinq composantes définies par le COSO, détaillées ciaprès : a) Un environnement de contrôle Il s’agit de l’ensemble des normes, des processus et des structures qui constituent le socle de la mise en œuvre du contrôle interne dans toute l’organisation. Un référentiel des processus a été formalisé et constitue la base des travaux concernant le contrôle interne. b) Une évaluation des risques Un risque est défini comme la possibilité qu’un événement d’occurrence aléatoire survienne et ait un impact défavorable sur la réalisation des objectifs de la structure. Pour déterminer la manière dont les risques sont gérés, il est nécessaire de les identifier et de les évaluer. La cartographie des risques est révisée annuellement. c) Des activités de contrôle Il s’agit des actions définies pour apporter l’assurance raisonnable que les instructions pour la gestion des risques susceptibles d’affecter la réalisation des objectifs sont mises en œuvre. Il faut distinguer les contrôles, dits de « premier niveau », réalisés par les équipes opérationnelles, des contrôles de « deuxième niveau », réalisés par le contrôle interne et les contrôles de « troisième niveau » réalisés par l’audit interne.
RkJQdWJsaXNoZXIy MTkzNzExMA==