CAPGEMINI_DOCUMENT_REFERENCE_2017

2

GOUVERNEMENT D'ENTREPRISE - RISQUES ET CONTRÔLE INTERNE

2.5 Risques et contrôle interne

Fournisseurs et sous-traitants

Une autre dimension du risque de discontinuité de service concerne le déplacement de collaborateurs dans des pays géopolitiquement instables ou des zones géographiques dangereuses en matière de sécurité, susceptible de générer des risques relatifs à l’intégrité physique de ces collaborateurs. Dispositifs de gestion du risque Le fait d’utiliser un grand nombre de centres de production à travers le monde réduit le risque de discontinuité de service en favorisant les solutions de secours. En outre, les services et systèmes de production fournis par le Groupe à ses filiales font l’objet d’une duplication et de plans de secours qui sont testés périodiquement. Les réseaux de télécommunications utilisés sont dupliqués dans le cas d’une production offshore . Ainsi en cas de rupture des connexions préférentielles (primaires) entre l’Europe et l’Inde, le service est assuré par des routes alternatives, dispositif qui a déjà prouvé son efficacité. A titre d’exemple, la filiale indienne du Groupe a mis en place une organisation dénommée Business Continuity Management ( BCM ), qui assure la continuité de ses services par des mesures conformes au Good Practice Guidelines du Business Continuity Institute ( BCI ). Lorsque les contrats le requièrent, au cas par cas, un plan est établi qui sélectionne les mesures adaptées en fonction de la «{criticité{» du service. L’efficacité de ces plans est testée par le biais de revues et d’exercices de simulation. Certaines entités ont des exigences de sécurité plus grandes en raison d’exigences particulières de leurs clients, et font donc l’objet d’une certification par une agence extérieure, s’agissant de leur conformité à la norme ISO{27001. Capgemini a mis en place un programme d’audit des risques internes et externes de ses sites opérationnels, en partenariat avec un consultant extérieur, couvrant les aspects environnement, santé et sécurité. Ce programme se déroule progressivement, en ciblant les sites principaux du Groupe{: 19 audits ont été réalisés en 2017. Les recommandations de ces audits sont ensuite suivies par l’équipe de gestion des sites. Concernant la sécurité des collaborateurs, le Groupe opère dans des pays présentant des garanties suffisantes en matière de sécurité des personnes. Les missions d’accompagnement de nos clients dans certains pays classés à risques sont soumises à l’approbation du Comité des Engagements. Des règles et des procédures ont été établies pour les pays à risques dans lesquels le Groupe est amené à réaliser des missions pour satisfaire les demandes de ses grands clients. Des contrats spécifiques ont été conclus avec des opérateurs externes spécialisés dans la gestion de ces risques pour évaluer de manière indépendante le degré de risque encouru pays par pays. Ainsi, certains pays font l’objet d’une interdiction absolue de déplacement. Le risque est réévalué en permanence en fonction de la situation géopolitique, et des systèmes d’alerte permettent d’informer les collaborateurs des risques pays. Le déplacement de collaborateurs dans des pays où le Groupe n’est pas implanté et, a fortiori, dans des pays considérés «{à risque{», fait l’objet de procédures d’approbation strictes. Chaque collaborateur, amené à intervenir dans un pays étranger, reçoit une formation dédiée. Enfin, un programme mondial permet d’assister l’ensemble de nos collaborateurs qu’il s’agisse de leur sécurité, de l’assistance en matière d’urgence médicale et également de leur rapatriement le cas échéant (cf. rubrique Assurances de la présente section).

Facteurs de risques L’activité de Capgemini repose en partie sur les produits et services de certains fournisseurs. Bien que des solutions alternatives existent pour la plupart de ces produits ou services, toute défaillance d’un fournisseur dans la livraison de technologies ou de compétences spécifiques peut avoir des conséquences dommageables sur certains projets. L’éventuelle faillite d’un fournisseur, son rachat par un concurrent (et une modification de son offre de services/produits actuelle), un changement dans son modèle de vente comme par exemple le recours aux services informatiques en mode cloud computing , ou un aléa technique (un incendie ou un événement naturel) voire humain (une erreur/négligence ou la malveillance d’un employé), peut donner naissance à des risques supplémentaires. Enfin, la mauvaise gestion des dépenses réalisées auprès des tiers, les dépassements de budgets, le recours à des fournisseurs non agréés et aux achats qui ne répondent pas à des décisions stratégiques en termes de matériel peuvent aussi engendrer des risques. Il n'existe pas d'engagements fermes significatifs à l'égard de fournisseurs autres que ceux qui apparaissent dans la note 29. Le poids respectif des principaux fournisseurs du Groupe, en pourcentage du volume total des achats, est le suivant{: Dispositifs de gestion du risque Afin de permettre une meilleure gestion des risques contractuels et des risques de livraison, le Groupe a signé des accords et contrats cadres avec ses fournisseurs dont les clauses sont similaires à celles des contrats conclus avec ses clients. Ces accords et contrats cadres stipulent clairement les obligations en matière de respect des délais de livraison, des niveaux de service, les tests de fonctionnement et les pénalités qui les accompagnent en cas de non-respect. La politique du Groupe définit très précisément le processus et les modalités de sélection de nos fournisseurs et sous-traitants. Au cours de ces dernières années, le Groupe a signé des contrats de partenariats stratégiques avec des grands fournisseurs diversifiés afin de préserver son indépendance et de garantir la pérennité de ses services. Le Groupe a par ailleurs signé un certain nombre de contrats stratégiques avec des fournisseurs importants et solides financièrement. Enfin, en ce qui concerne les plus petits fournisseurs et/ou les start-up les risques associés sont analysés, et des plans d’urgence sont élaborés pour pallier d’éventuelles défaillances. Parallèlement, Capgemini a mis en œuvre un outil permettant la gestion et le suivi de ses achats au niveau mondial. Cet outil appelé GPS ( Global Procurement System ) est utilisé pour l’émission et l’approbation des bons de commande. Pour la gestion des prestations réalisées par des sous-traitants, Capgemini a mis en place une application de gestion des ressources externes appelée VMS ( Vendor Management System ). Ces deux systèmes d’achat possèdent un circuit d’approbation qui assure la correcte imputation des coûts aux projets et permet leur contrôle et des modalités précises d’approbation financière. La gestion centralisée des données de ces deux bases d’achat permet de contrôler et de mieux gérer les dépenses réalisées par le Groupe ainsi que le choix de ses fournisseurs. Le choix des fournisseurs est effectué par ailleurs par une équipe spécialisée 2016 2017 Trois premiers fournisseurs 7{% 7{% Dix{premiers fournisseurs 18{% 14{%

112

DOCUMENT DE RÉFÉRENCE 2017 — CAPGEMINI