Cap Gemini - Document de référence 2016

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE

2.5 Procédures de contrôle interne et de gestion des risques

et de contrôle interne Les acteurs du dispositif de gestion des risques conformément au modèle des trois lignes de maîtrise. l’organisation. Ces principaux acteurs sont présentés ci-après différents acteurs intervenant à différents niveaux de risques, administré par un Comité des Risques qui mobilise Le Groupe a développé en 2016 un dispositif de maîtrise de ses Ces « règles et procédures » font l’objet de mises à jour et de son environnement. périodiques tenant compte de l’évolution de l’activité du Groupe les plans d’action relatifs aux risques prioritaires. risques prioritaires identifiés, les risques nouveaux ou émergents, Ces revues intègrent la cohérence globale du dispositif, les l’ensemble du dispositif mis en place par la Direction Générale. cadre, le Comité d'Audit et des Risques sera amené à revoir systèmes de gestion des risques et de contrôle interne. Dans ce Cap Gemini S.A. a en charge d’assurer le suivi de l’efficacité des Le Comité d’Audit et des Risques du Conseil d'Administration de La Direction Générale et le Comité des Risques Groupe. À ce titre, il rend compte au Comité d’Audit et des dispositif de gestion des risques et de contrôle interne au sein du Financier du Groupe, a en charge la mise en œuvre effective du sein du Groupe. Le Comité des Risques, présidé par le Directeur différentes activités liées au processus de gestion des risques au Risques, créé en 2016, la définition et la mise en œuvre des La Direction Générale du Groupe a délégué à un Comité des Risques pour toute question relative à ces dispositifs. au sein du Groupe, se tient à minima deux fois par an en vue de la Direction Générale et les acteurs clés de la maîtrise des risques Le Comité des Risques, qui regroupe les principaux membres de traiter les points principaux suivants : et de contrôle interne au sein du Groupe ; le suivi de la mise en œuvre du dispositif de gestion des risques ◗ valide à ce titre la cartographie des risques majeurs du Groupe ; l’identification des risques et leur priorisation ; le Comité des Risques ◗ le suivi des plans d’actions définis et mis en œuvre en lien avec ◗ les risques prioritaires ; la revue potentielle des risques nouveaux ou émergents ◗ communiqués par les différentes entités opérationnelles. Le Comité des Risques est également en charge : acceptable pour le Groupe ; de proposer au Conseil d'Administration le niveau de risque ◗ du suivi de l’évolution des principaux risques du Groupe ; terme de plans d’actions ; de la sélection des risques prioritaires devant faire l’objet à court ◗ gestion des risques et de contrôle interne. Risques. De l’approbation et la mise à jour de la politique de des risques prioritaires, eux-mêmes désignés par le Comité des du suivi de ces plans d’actions en lien avec les responsables ◗ de gestion des risques. des entités opérationnelles et directions fonctionnelles en matière des Risques, et sur les responsables des différentes directions de la gestion des risques Groupe, qui supporte l’action du Comité l’action du Directeur des Assurances en charge de la coordination De manière opérationnelle, le Comité des Risques s’appuie sur instances de gouvernance Le Comité d’Audit et des Risques

la traçabilité des décisions prises. Ils concernent : Ces principes permettent d’assurer le cohérence et l’efficacité et aux trois niveaux de l’organisation Capgemini : en fonction des enjeux trois niveaux de décision correspondant mises à jour, respectant le principe de subsidiarité et définissant repose sur des règles de délégation de pouvoirs régulièrement processus de prise de décision en vigueur dans le Groupe la délégation de pouvoirs et d’autorisation des décisions ; le ◗ l’unité opérationnelle pour tout ce qui relève de son champ de ◗ responsabilité, plusieurs des unités opérationnelles qui lui sont rattachées, ( Strategic Business Unit – SBU ), pour tout ce qui concerne les dispositions communes à la grande unité opérationnelle ◗ financières dépassent des seuils bien définis. (acquisitions, cessions…) et/ou celles dont les incidences les opérations qui par nature relèvent du niveau Groupe plus large que celui d’une grande unité opérationnelle ainsi que centrales, etc.) dès lors qu'une décision concerne un champ le Groupe (Comité Exécutif, Direction Générale, fonctions ◗ Ce processus formalisé dans une « matrice d’autorisation » concernés et comporter obligatoirement une mesure des décideur final doivent rapporter l’opinion de tous les acteurs des parties prenantes, et les recommandations soumises au implique une consultation préalable et une information suffisante possibles. avantages et des inconvénients de chacune des solutions au sein du Groupe, et précise les exigences du Groupe dans lesquels reposent les procédures de contrôle interne en vigueur que les grands principes et les règles fondamentales sur Book , définit la gouvernance et l'organisation du Groupe, ainsi chacun des domaines suivants : le référentiel des politiques et procédures générales ; le Blue les principes fondamentaux du Groupe, ❚ avant-vente contractuelles et juridiques, liés aux contrats clients en la gestion des risques, l’établissement des prix, les règles ❚ fusions, aux acquisitions, aux cessions et aux assurances, les règles et directives relatives à la gestion financière, aux ❚ les politiques de ressources humaines, ❚ l’information du Groupe, gestion des connaissances et des technologies de les directives relatives au marketing, à la communication, à la fournisseurs, les politiques d’achat, y compris l'éthique et la sélection des ❚ société civile. les politiques environnementales et celles à destination de la ❚ de maîtriser les risques identifiés dans l’exercice des métiers du en la matière et recense les outils et les méthodes leur permettant Groupe, rappelle aux collaborateurs quelles sont leurs obligations Ce recueil des règles et procédures qui ont force de loi au sein du Groupe. 2016 pour tenir compte de l'évolution de l'activité du Groupe et de son environnement. Ces "règles et procédures" ont fait l'objet d'une mise à jour en la gouvernance et l'organisation du Groupe, ❚ les processus d’autorisation et d'approbation, ❚ les règles et directives de vente et de production,

2

97

Document de référence 2016 — Capgemini