CAPGEMINI_DOCUMENT_REFERENCE_2017

GOUVERNEMENT D'ENTREPRISE - RISQUES ET CONTRÔLE INTERNE

2.5 Risques et contrôle interne

Risques et contrôle interne 2.5

La rédaction de cette section a été réalisée conjointement par

Assurances, du Juridique, des Ressources Humaines et de la

différentes parties prenantes du Groupe. Parmi toutes ces Sécurité et Mobilité. fonctions qui jouent par ailleurs un rôle clé dans l’identification et la maîtrise des risques principaux, on peut citer les Directions de l’Audit Interne, Éthique et Compliance , de la Finance, des

Elle a été revue et approuvée par le Conseil d’Administration le 14{février 2018, conformément à la loi du 3{juillet 2008, après examen par le Comité d’Audit et des Risques.

2

Définition du dispositif de contrôle interne et{de{gestion des risques 2.5.1 a. Référentiel

e. Organisation des dispositifs de contrôle interne et de gestion des risques Valeurs du Groupe Capgemini attache depuis sa création une grande importance au respect d’un ensemble de valeurs et de principes qui guident et inspirent toutes ses actions et notamment ses pratiques commerciales. Ces valeurs, au nombre de 7, définies par son fondateur Serge Kampf, sont{: l’honnêteté, l’audace, la confiance, la liberté, le plaisir, la simplicité et la solidarité. Elles constituent véritablement l’«{ADN{» du Groupe, et justifient sa réputation d’entreprise éthique et responsable. C’est à ce titre que Capgemini fait partie des sociétés les plus éthiques au niveau mondial ( World’s Most Ethical Company ) depuis plusieurs années, distinction décernée par Ethisphere Institute . Le dispositif d’éthique fondé sur les valeurs et la Charte Éthique du Groupe a été complété par diverses politiques. Ce dispositif est destiné à{: développer chez tous les nouveaux collaborateurs une culture X éthique promouvant l’intégrité des comportements{; sensibiliser chacun au respect des lois et règlements X internationaux et nationaux{; mettre en exergue des initiatives visant à renforcer le X dispositif de prévention et à éviter infractions, manquements ou négligences en ces domaines. La Direction Générale du Groupe a discuté, rédigé, approuvé et diffusé un recueil de «{règles et procédures{» (appelé Blue Book ) que chacun des collaborateurs du Groupe est tenu de respecter. Ce Blue Book indique et commente les 7{valeurs fondamentales de Capgemini, dessine le cadre de sécurité général dans lequel les activités du Groupe doivent s’inscrire, et enfin détaille les comportements encouragés et précise les interdits dans chacune des grandes fonctions de l’entreprise. Ces principes permettent d’assurer la cohérence, l’efficacité et la traçabilité des décisions prises. Ils concernent{: la délégation de pouvoirs et d’autorisation des décisions{; le X processus de prise de décision en vigueur dans le Groupe repose sur des règles de délégation de pouvoirs régulièrement mises à jour, respectant le principe de subsidiarité et définissant en fonction des enjeux trois niveaux de décision correspondant aux trois niveaux de l’organisation Capgemini{: l’unité opérationnelle pour tout ce qui relève de son champ de responsabilité, les dispositions communes à la grande unité opérationnelle ❚ ( Strategic Business Unit – SBU), pour tout ce qui concerne les unités opérationnelles qui lui sont rattachées, Principes généraux en matière de contrôle interne et{de gestion des risques

Le Groupe s’appuie sur le cadre de référence et son guide d’application publiés initialement en janvier{2007, et mis à jour le 22{juillet 2010 par l’Autorité des marchés financiers (AMF). Les dispositifs de gestion des risques et de contrôle interne participent de manière complémentaire à la maîtrise des activités du Groupe et répondent à des objectifs, eux aussi, complémentaires. b. Les objectifs des dispositifs de contrôle interne et de gestion des risques Les dispositifs de contrôle interne et de gestion des risques du Groupe visent à créer et préserver la valeur, les actifs et la réputation du Groupe, ainsi qu’à identifier et mesurer les risques majeurs auxquels le Groupe est confronté, à anticiper et prévoir l’évolution de ces risques, et enfin mettre en place des actions de prévention et de transfert. Dans ce cadre, le groupe Capgemini a défini et mis en œuvre un système de contrôle qui vise à assurer{: la conformité aux lois et règlements de tous ses actes de X gestion{; le respect des 7{valeurs fondamentales du Groupe , en même temps que des grandes orientations arrêtées par le Conseil d’Administration et/ou la Direction Générale{; l’application par les filiales des instructions qui leur ont été X transmises{; le bon fonctionnement des processus internes concourant à la X sauvegarde des actifs{; la fiabilité des informations comptables et financières. X c. Périmètre du dispositif de contrôle interne et{de gestion des risques Le groupe Capgemini veille à la mise en œuvre de dispositifs de gestion des risques et de contrôle interne au sein de ses filiales. Le dispositif couvre l’ensemble des filiales consolidées et des activités du Groupe sur l’exercice 2017. Les sociétés acquises sont intégrées progressivement dans le dispositif de gestion des risques et de contrôle interne. Il n’y a pas aujourd’hui au sein du Groupe de filiales significatives non intégrées dans le dispositif général présenté dans ce rapport. d. Limites Contribuant à une meilleure efficacité de ses fonctions de support aux opérations, à l’utilisation optimum de ses ressources et à une bonne maîtrise des risques, ce dispositif ne constitue pourtant pas la garantie absolue que tous les risques possibles ou imaginables sont maîtrisés, pas plus qu’il ne peut – quelles que soient les compétences des collaborateurs qui exercent ces contrôles – garantir à lui seul la parfaite réalisation des objectifs affichés par le Groupe.

103

DOCUMENT DE RÉFÉRENCE 2017 — CAPGEMINI