CAPGEMINI_DOCUMENT_REFERENCE_2017

2

GOUVERNEMENT D'ENTREPRISE - RISQUES ET CONTRÔLE INTERNE

2.5 Risques et contrôle interne

le Groupe ( Office of the CEO, Group Executive Board, Group ❚ Executive Committee , fonctions centrales,{etc.) dès lors qu'une décision concerne un champ plus large que celui d’une grande unité opérationnelle ainsi que les opérations qui par nature relèvent du niveau Groupe (acquisitions, cessions…) et/ou celles dont les incidences financières dépassent des seuils bien définis. Ce processus formalisé dans une «{matrice d’autorisation{» implique une consultation préalable et une information suffisante des parties prenantes, et les recommandations soumises au décideur final doivent rapporter l’opinion de tous les acteurs concernés et comporter obligatoirement une mesure des avantages et des inconvénients de chacune des solutions possibles{; le référentiel des politiques et procédures générales{; le Blue X Book , définit la gouvernance et l'organisation du Groupe, ainsi que les grands principes et les règles fondamentales sur lesquels reposent les procédures de contrôle interne en vigueur au sein du Groupe, et précise les exigences du Groupe dans chacun des domaines suivants{: les principes fondamentaux du Groupe, ❚ la gestion des risques, l’établissement des prix, les règles contractuelles et juridiques, liés aux contrats clients en avant-vente, les règles et directives relatives à la gestion financière, aux ❚ fusions, aux acquisitions, aux cessions et aux assurances, les politiques de ressources humaines, ❚ les directives relatives au marketing, à la communication, à la gestion des connaissances et des technologies de l’information du Groupe, les politiques d’achat, y compris l'éthique et la sélection des ❚ fournisseurs, les politiques environnementales et celles à destination de la société civile. Ce recueil des{règles et procédures qui ont force de loi au sein du Groupe, rappelle aux collaborateurs quelles sont leurs obligations en la matière et recense les outils et les méthodes leur permettant de maîtriser les risques identifiés dans l’exercice des métiers du Groupe. Ces «{règles et procédures{» ont fait l'objet d'une mise à jour en 2016 pour tenir compte de l'évolution de l'activité du Groupe et de son environnement. Les acteurs du dispositif de gestion des risques et{de{contrôle interne Le Groupe a développé dès 2016 un dispositif de maîtrise de ses risques, administré par un Comité des Risques qui mobilise des acteurs intervenant à différents niveaux de l’organisation. Ces principaux acteurs sont présentés ci-après conformément au modèle des trois lignes de maîtrise. Ces «{règles et procédures{» font l’objet de mises à jour périodiques tenant compte de l’évolution de l’activité du Groupe et de son environnement. la gouvernance et l'organisation du Groupe, ❚ les processus d’autorisation et d'approbation, ❚ les règles et directives de vente et de production,

notamment de s’assurer de l’existence et de l’efficacité des systèmes de gestion des risques et de contrôle interne. Dans ce cadre, le Comité d'Audit et des Risques est amené à revoir l’ensemble du dispositif mis en place par la Direction Générale. Ces revues intègrent{: la cohérence globale du dispositif{; X la vérification que les risques les plus significatifs encourus par X le Groupe sont identifiés et suivis ; la présentation des risques nouveaux ou émergents. X La Direction Générale et le Comité des Risques La Direction Générale du Groupe a délégué à un Comité des Risques, créé en 2016, la définition et la mise en œuvre des différentes activités liées au processus de gestion des risques au sein du Groupe. Le Comité des Risques, présidé par le Directeur Financier du Groupe, a en charge la mise en œuvre effective du dispositif de gestion des risques et de contrôle interne au sein du Groupe. À ce titre, il rend compte au Comité d’Audit et des Risques pour toute question relative à ces dispositifs. Le Comité des Risques, qui regroupe les principaux membres de la Direction Générale et les acteurs clés de la maîtrise des risques au sein du Groupe, se tient à minima deux fois par an en vue de traiter les points principaux suivants{: le suivi de la mise en œuvre du dispositif de gestion des X risques et de contrôle interne au sein du Groupe{; l’identification des risques et leur priorisation{; le Comité des X Risques valide à ce titre la cartographie des risques majeurs du Groupe{; le suivi des plans d’actions définis et mis en œuvre en lien avec X les risques prioritaires{; la revue potentielle des risques nouveaux ou émergents X communiqués par les différentes entités opérationnelles. Le Comité des Risques est également en charge{: de proposer au Conseil d'Administration le niveau de risque X acceptable pour le Groupe{; du suivi de l’évolution des principaux risques du Groupe{; X de la sélection des risques prioritaires devant faire l’objet à X court terme de plans d’actions{; du suivi de ces plans d’actions en lien avec les responsables X des risques prioritaires, eux-mêmes désignés par le Comité des Risques{; de l’approbation et la mise à jour de la politique de gestion X des risques et de contrôle interne. De manière opérationnelle, le Comité des Risques s’appuie sur l’action du Directeur des Assurances en charge de la coordination de la gestion des risques du Groupe, qui supporte l’action du Comité des Risques, et sur les responsables des différentes directions des entités opérationnelles et directions fonctionnelles, en matière de gestion des risques. À ce titre, le coordinateur de la gestion des risques{: met à disposition des différentes directions, des outils et X approches méthodologiques{; coordonne l’ensemble des initiatives en matière de gestion X des risques au sein du Groupe{; centralise et consolide l’ensemble des travaux et notamment X ceux réalisés par les différents responsables de risques prioritaires{; favorise le partage des bonnes pratiques au sein du Groupe. X

Les instances de gouvernance Le Comité d’Audit et des Risques

En matière de gestion des risques, le Comité d’Audit et des Risques du Conseil d'Administration de Capgemini SE a en charge

104

DOCUMENT DE RÉFÉRENCE 2017 — CAPGEMINI