CAPGEMINI_DOCUMENT_REFERENCE_2017

GOUVERNEMENT D'ENTREPRISE - RISQUES ET CONTRÔLE INTERNE

2.5 Risques et contrôle interne

Dispositifs de gestion du risque Le Groupe est doté d’un service juridique dont la présence dans chacune des principales zones géographiques est bien établie. Son rôle est de suivre les évolutions des législations applicables au Groupe et d’assurer une formation sur les grands thèmes juridiques. Le Groupe a également adopté une Charte Éthique et une politique sur le droit de la concurrence et s’appuie sur le réseau des responsables juridiques agissant également comme responsables de l’Éthique et de la Compliance , qui participent à l’identification des risques, forment et suivent les employés afin de garantir la conformité. En outre, s’appuyant sur l’adhésion des collaborateurs aux valeurs du Groupe, au premier rang desquelles figurent la confiance et l’honnêteté, sur un dispositif global de gestion et de cartographie des risques au niveau du Groupe, ainsi que sur les pays ayant développé des dispositifs spécifiques répondant aux exigences des législations locales, Capgemini a poursuivi la mise en place des mesures et procédures afin de prévenir et détecter, en France ou à l’étranger, les faits de corruption ou de trafic d’influence, notamment un dispositif de sensibilisation et de formation, un Code de conduite, un dispositif d’alerte interne, et des procédures d’évaluations des tiers, afin de satisfaire aux exigences de loi française 2016-1691 dite «{loi Sapin 2{».{La mise en conformité avec les obligations résultant de la loi française 2017-399 du 27{mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre s’inscrit dans le même cadre. Facteurs de risques Bien que les activités du Groupe ne soient généralement pas réglementées, certaines des activités de nos clients, notamment dans le secteur financier, nous imposent parfois de nous conformer aux réglementations auxquelles ils sont soumis, voire même, dans certains cas rares, de nous assujettir à une réglementation. De par la nature de ses activités, le Groupe est soumis aux différentes réglementations internationales et locales relatives à la protection de données personnelles. Dans le cas d’une divulgation volontaire ou involontaire de tout ou partie de données personnelles appartenant à un client ou à un tiers, la responsabilité du Groupe pourrait alors être engagée. Même si les moyens nécessaires sont mis en œuvre afin de limiter tout effet négatif sur nos activités, ou sur notre réputation, d’une non-conformité aux réglementations régissant nos activités, une non prise en compte ou une erreur d’interprétation de la réglementation exposerait le Groupe à des risques financiers et de perte d’image. Dispositifs de gestion du risque Pour se conformer aux réglementations auxquelles ses clients sont soumis, le Groupe analyse les obligations afférentes et les équipes de la Direction «{Production / Méthodes et Supports{» sont responsables de leur suivi. En outre, cette analyse permet d’identifier les activités réglementées et, si nécessaire, d’obtenir les autorisations requises. En ce qui concerne les différentes réglementations internationales et locales relatives à la protection des données personnelles, en mars{2016, la CNIL (agissant au nom des autorités de protection des données personnelles de l'Union européenne) a approuvé le document Binding Corporate Rules (BCR) de Capgemini qui régit le traitement des données personnelles par le Groupe dans le monde entier, pour son Défaut de conformité à la réglementation régissant{nos activités

qui grâce à des procédures rigoureuses détermine des critères multiples dont plusieurs sont relatifs à l’éthique et au développement durable. d. Risques juridiques Le groupe Capgemini fournit différentes natures de services à ses clients, qui interviennent, quant à eux, dans des secteurs d’activité très variés. L’ensemble des prestations relatives à un projet donné fait l’objet d’une contractualisation tant avec nos clients qu’avec nos fournisseurs et sous-traitants (logiciel, matériels informatiques, hébergeurs,{etc.), dans la mise en œuvre de solutions sur mesure. Chaque contrat peut être sujet à des réglementations spécifiques, qui peuvent le cas échéant impacter négativement nos activités. D’autres facteurs, tels que la taille du contrat et son déploiement géographique, exposent également le Groupe à des risques de nature juridique et fiscale. Facteurs de risques L’acceptation de conditions défavorables, telles que la responsabilité illimitée dans certaines circonstances, comporte des risques. Les risques juridiques relatifs aux contrats peuvent être, notamment, liés à l’absence de plafond de responsabilité de Capgemini pour certains manquements, à l’acceptation de garanties financières, à l’absence de clause de protection particulière dans le cas de prestations touchant notamment la sécurité ou la santé des personnes, l’environnement, et le non-respect des droits des tiers. Dispositifs de gestion du risque Le Groupe a mis en place un guide de négociation des clauses contractuelles ( Client Contract Negotiation Guidelines ) qui identifie les clauses comportant des risques et impose une remontée d’informations et un accord du service juridique en cas de dérogation aux positions normatives admises. Des critères de remontée d’informations au Comité des Engagements ( Group Review Board ) ont également été définis pour les contrats identifiés par le Groupe comme porteurs des plus grands risques en raison de leur taille ou de leur complexité. Dans ce contexte, le Comité des Engagements est le seul habilité à approuver des clauses dérogatoires après examen approfondi des conséquences potentielles. Facteurs de risques Le Groupe est une multinationale qui opère dans de nombreux pays, assurant des services à des clients qui, eux aussi, opèrent dans le monde entier, et sont soumis à des lois et réglementations multiples et en constante évolution. Nous pouvons à titre d’exemple, évoquer les lois anticorruptions, les contrôles à l’import et à l’export, les lois sur le droit de la concurrence, les sanctions, les règles liées à l’immigration, les obligations en matière de sécurité, et les lois relatives au droit du travail. La diversité des lois et réglementations locales applicables, ainsi que leur constante évolution, exposent le Groupe au risque de violation par des collaborateurs insuffisamment avertis, notamment ceux intervenant dans des pays de culture différente de la leur, ou à des indiscrétions ou fraudes commises par ces collaborateurs. Les précautions juridiques, notamment contractuelles ou opérationnelles, prises par le Groupe pour protéger ses activités, ou s’assurer du respect par ses collaborateurs des règles du Groupe, aussi rigoureuses soient-elles, ne peuvent fournir qu’une assurance raisonnable et ne sauraient en aucun cas garantir une sécurité absolue. Contrats Conformité aux lois

2

113

DOCUMENT DE RÉFÉRENCE 2017 — CAPGEMINI