CAPGEMINI_DOCUMENT_REFERENCE_2017

GOUVERNEMENT D'ENTREPRISE - RISQUES ET CONTRÔLE INTERNE

2.5 Risques et contrôle interne

ère ligne de maîtrise{: du management aux collaborateurs Les directions opérationnelles et métiers complètent et adaptent le Blue Book défini par la Direction Générale, en mettant en cohérence ces procédures de contrôle interne avec les lois, règlements et usages en vigueur dans le pays dans lequel elles opèrent, afin de contrôler plus efficacement les risques spécifiques à ce pays, et à la culture locale. Dans le cadre de leurs compétences managériales, les directions opérationnelles et métiers sont entre autres responsables de l’identification et de la maîtrise des risques relatifs à leur environnement propre et ce dans le respect des règles et procédures mises en œuvre et diffusées par les directions fonctionnelles du Groupe. 2 e ligne de maîtrise{: les directions fonctionnelles expertes du{risque Les différentes directions fonctionnelles du Groupe contribuent, en lien avec le Comité des Risques, à l’identification et à la hiérarchisation des risques. Sur son domaine d’activité, chaque direction définit et déploie des dispositifs de maîtrise des risques et s’assure notamment de la cohérence des actions menées au sein des directions opérationnelles avec ces référentiels. Elles apportent une assistance à l’ensemble des entités du Groupe en facilitant le partage des bonnes pratiques en matière de gestion Depuis plus de 30{ans, le Groupe s’est doté d’une Direction Centrale de l’Audit Interne, dont le Directeur est directement rattaché au Président-directeur général, ce rattachement direct constituant une garantie d’indépendance de la fonction d’Audit Interne envers les fonctions et unités auditées. L’équipe d’Audit Interne est constituée de 33{auditeurs représentant 10{nationalités différentes et couvrant 90{% des langues parlées localement dans le Groupe. Cette forte internationalisation de l’équipe d’Audit Interne résulte de la volonté d’accompagner l’expansion du Groupe dans les nouvelles régions du monde{; par ailleurs le département d’Audit Interne dispose notamment d’une antenne basée à Mumbai comptant 18{auditeurs, dont 4{experts techniques spécialisés dans la revue des projets informatiques. Conformément aux normes professionnelles régissant cette activité, l’audit interne évalue de manière indépendante l’efficacité des procédures de contrôle interne et de gestion des risques, étant entendu qu’aussi bien conçues et rigoureuses soient-elles, elles ne peuvent fournir qu’une assurance raisonnable et ne sauraient constituer une garantie absolue contre la survenance de tous les risques. L’Audit Interne a ainsi pour mission{: de vérifier que les procédures de contrôle mises en place au X sein des grandes unités opérationnelles et des entités juridiques qui les constituent sont conformes tant aux principes et aux règles générales arrêtés par le Groupe qu’à certaines procédures spécifiques permettant d’éviter ou de réduire les risques auxquels elles sont exposées localement{; de procéder à l’audit de grands contrats dont les risques sont X considérés comme significatifs{; elle s’adjoint alors les compétences d’un ou plusieurs experts techniques ( Group Delivery Auditors) choisis dans une liste de professionnels du Groupe accrédités en fonction de leur compétence (et aussi de leur totale indépendance vis-à-vis de l’unité auditée). des risques et de contrôle interne. 3 e ligne de maîtrise{: l’audit interne

Chacune des unités opérationnelles est auditée selon un programme bi-annuel couvrant l’ensemble du Groupe{; le Président-directeur général se réserve le droit de le modifier en cas d’urgence (apparition de retards ou d’anomalies, révélation de graves distorsions dans la réalisation des engagements budgétaires,{etc.). À la demande du Président-directeur général, l’Audit Interne peut également mener des missions spéciales portant sur le diagnostic d’une situation particulière. Au cours de l’année 2017, le département de l’Audit Interne a conduit{: 55{audits d’unités appartenant à toutes les grandes unités X opérationnelles du Groupe. Chacune de ces missions a représenté en moyenne 36{jours-homme de contrôle effectif sur le terrain et s’est conclue par un plan d’action que le management de l’unité auditée est engagé à mettre en œuvre dans les plus courts délais afin d’améliorer ou de corriger les points soulevés par l’audit. L’Audit Interne dispose d’un outil de supervision pour l’ensemble du Groupe et en temps réel de la mise en place des recommandations consécutives à l’audit, une attention particulière étant portée sur les actions jugées prioritaires{; 3{missions spéciales, suite à des allégations ou dénonciations. X Le Directeur de l’Audit Interne est chargé de présenter{deux{fois par an au Comité d’Audit et des Risques du Conseil d'Administration de Capgemini SE un rapport complet sur son activité, notamment en ce qui concerne l’efficacité du contrôle interne et de la gestion des risques dans l’élaboration et le traitement de l’information comptable et financière{; Le département Éthique & Compliance est directement en charge des programmes d’éthique et de compliance , et du volet éthique des missions de due diligence de sociétés dont le Groupe envisage de faire l’acquisition. Ces revues ( due diligence éthique) donnent lieu à l’examen sous l’angle éthique de l’ensemble des activités de la société ciblée afin de s’assurer notamment de leur compatibilité avec le degré d’exigence et les contrôles définis en matière d’éthique par le groupe Capgemini. Au cours de l’année 2017, le département Éthique & Compliance a émis 6 rapports de due-diligence éthique. Le Directeur Éthique & Compliance présente une{fois par an au Comité Éthique et Gouvernance du Conseil d'Administration de Capgemini SE un rapport spécifique sur les actions menées au titre du programme éthique, et le résultat des contrôles portant sur le respect de la Charte Éthique du Groupe (en particulier, le Code de conduite éthique, la politique du Groupe en matière de conformité aux lois, et la politique anti-corruption du Groupe). Enfin, les départements Éthique & Compliance et de l’Audit Interne, gardent l’initiative de faire à tout moment un rapport spécial remis au Président-directeur général sur tout point sur lequel elle estimerait utile ou nécessaire de l’alerter et informe le Comité d’Audit et des Risques et/ou le Comité Éthique et Gouvernance lorsque des déviations significatives ont été identifiées. Le dispositif de gestion des risques et du contrôle interne, procède de l'interaction entre le Comité des Risques et les autres acteurs, que sont la Direction Éthique & Compliance et de l’Audit Interne, la Direction des Assurances, les directions fonctionnelles et opérationnelles, qui gèrent au quotidien les risques de leurs domaines de responsabilités.

2

105

DOCUMENT DE RÉFÉRENCE 2017 — CAPGEMINI