DERICHEBOURG - Document d'enregistrement universel 2018-2019

3

Rapport de gestion du Groupe Facteurs de risque

Risques

Dispositifs de maîtrise

Risques informatiques

Un sinistre informatique de grande ampleur (panne hardware, cybercriminalité…) pourrait affecter les activités du Groupe.

Le Groupe dispose d’une organisation informatique fiable fondée sur la duplication des salles machines, des plans de bascule testés, et la sauvegarde régulière des données. Au cours de l’exercice à venir, le Groupe mènera des plans de reprise d’activité. Le Groupe considère que la majorité de ses activités opérationnelles peuvent se poursuivre plusieurs heures en absence des capacités informatiques du Groupe. Le Groupe s’efforce de concentrer chacun de ses métiers, afin qu’ils disposent tous d’une taille et d’une expérience suffisantes pour en maîtriser tous les enjeux. Il existe peu de situations de ce type, car le Groupe contrôle la grande majorité de ses filiales à 100 %. Ces situations font l’objet d’une évaluation régulière des éventuels risques encourus.

Risques juridiques et risques liés au développement

Dans les activités de services, le Groupe peut être amené à proposer des services complémentaires à ceux qu’il propose déjà, qui peuvent présenter un risque de chiffrage et d’exécution. Risque de désaccord avec un partenaire dans une société commune pouvant se traduire par une situation de blocage, ou par des engagements donnés par le Groupe excédant sa quote-part dans la Société.

Risques liés aux conséquences d’un comportement inapproprié

Risque de fraude (faux président, faux factor, ou autre).

Actions de sensibilisation des différents acteurs (comptables, signataires de virement) à ce risque, limitation du nombre de personnes habilitées à intervenir sur les flux de paiement. Mise en œuvre des dispositions de la loi Sapin 2 comportant notamment des actions de formation des salariés concernés par ces sujets.

Risque réputationnel et risque d’interdiction à soumissionner pendant une période à des appels d’offres publics suite à une irrégularité dans les processus d’appel d’offres.

Risque de liquidité

Cf. note 4.11.3 de l’annexe aux comptes consolidés et cf. 3.2.6

Risque de change et taux

Cf. note 4.12 de l’annexe aux comptes consolidés

Litiges significatifs en cours

Cf. note 4.27 de l’annexe aux comptes consolidés

Elle pilote le dispositif de maîtrise des risques mis en place par le Groupe. Ses objectifs sont : la protection des actifs ; ‡ la fiabilité de l’information financière ; ‡ la mise en place des instructions et des orientations fixées par ‡ l’instance dirigeante ; la conformité aux lois et règlements ; ‡ le fonctionnement correct des processus internes. ‡ Il permet de : maîtriser au mieux les activités du Groupe ; ‡ rendre les opérations plus efficaces ; ‡ optimiser les ressources ; ‡ identifier les risques pouvant empêcher la réalisation des objectifs ‡ stratégiques et opérationnels ; mettre en place les contrôles et les actions de suivi. ‡ Le contrôle interne du Groupe est une fonction structurante. Il assure notamment la description des processus, la formalisation de procédures et le suivi des actions correctrices. Il harmonise les pratiques opérationnelles et managériales des filiales.

Le dispositif de contrôle interne 3.3.3 Objectifs du contrôle interne 3.3.3.1

Le contrôle interne a, entre autres, pour objectif de prévenir et de maîtriser les risques résultant de l’activité de l’entreprise et les risques d’erreurs et de fraudes, en particulier dans les domaines comptable et financier. Comme tout système de contrôle, il ne peut fournir une garantie que ces risques seront totalement maîtrisés ou éliminés. Les procédures de contrôle ont notamment pour objet de veiller à ce que les actes de gestion ou de réalisation des opérations ainsi que des comportements personnels s’inscrivent dans le cadre défini par les orientations données aux activités de l’entreprise par les organes sociaux, les lois et règlements applicables. Ces procédures de contrôle ont également pour objet de veiller à ce que les informations comptables, financières, juridiques, économiques communiquées aux organes de la Société et qui peuvent, le cas échéant, être transmises aux tiers dans le cadre réglementaire ou de la politique de communication du Groupe, soient fiables et reflètent avec sincérité l’activité et la situation de la Société. Présentation de l’organisation générale 3.3.3.2 du contrôle interne La fonction contrôle interne du Groupe Derichebourg La fonction contrôle interne est rattachée au Secrétariat Général.

DERICHEBOURG ‡ Document d’enregistrement universel 2018/2019 102