Cap Gemini - Document de référence 2016

2

GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE

2.5 Procédures de contrôle interne et de gestion des risques

considérés comme significatifs ; elle s’adjoint alors les de procéder à l’audit de grands contrats dont les risques sont ◗ leur totale indépendance vis-à-vis de l’unité auditée). Groupe accrédités en fonction de leur compétence (et aussi de Delivery Auditors ) choisis dans une liste de professionnels du compétences d’un ou plusieurs experts techniques ( Group cas d’urgence (apparition de retards ou d’anomalies, révélation de Président-directeur général se réserve le droit de le modifier en programme bisannuel couvrant l’ensemble du Groupe ; le Chacune des unités opérationnelles est auditée selon un l’Audit Interne peut également mener des missions spéciales budgétaires, etc.). À la demande du Président-directeur général, graves distorsions dans la réalisation des engagements portant sur le diagnostic d’une situation particulière. éthique de l’ensemble des activités de la Société ciblée afin de ( due diligence éthique) donnent lieu à l’examen sous l’angle sociétés dont le Groupe envisage de faire l’acquisition. Ces revues compliance , et du volet éthique des missions de due diligence de est directement en charge des programmes d’éthique et de La Direction de l’Éthique, de la Compliance , et de l’Audit Interne s’assurer notamment de leur compatibilité avec le degré d’exigence du groupe Capgemini. Compliance et de l’Audit Interne, a conduit : Au cours de l’année 2016, la Direction de l’Éthique, de la 51 audits d’unités appartenant à toutes les grandes unités ◗ de l’unité auditée est engagé à mettre en œuvre dans les plus terrain et s’est conclue par un plan d’action que le management représenté en moyenne 36 jours-homme de contrôle effectif sur le opérationnelles du Groupe. Chacune de ces missions a courts délais afin d’améliorer ou de corriger les points soulevés l’ensemble du Groupe et en temps réel de la mise en place des par l’audit. L’Audit Interne dispose d’un outil de supervision pour particulière étant portée sur les actions jugées prioritaires ; recommandations consécutives à l’audit, une attention général ; 1 mission spéciale à la demande du Président-directeur ◗ 1 mission de due diligence éthique. ◗ est chargé de présenter : Le Directeur de l’Éthique, de la Compliance et de l’Audit Interne, du contrôle interne et de la gestion des risques dans l’élaboration activité semestrielle (notamment en ce qui concerne l’efficacité d'Administration de Cap Gemini S.A. un rapport complet sur son et le traitement de l’information comptable et financière) ; deux fois par an au Comité d’Audit et des Risques du Conseil ◗ les actions menées au titre du programme éthique, et le résultat d'Administration de Cap Gemini S.A. un rapport spécifique sur une fois par an au Comité Éthique et Gouvernance du Conseil ◗ Groupe. des contrôles portant sur le respect de la charte éthique du d’Audit et des Risques et/ou le Comité Éthique et Gouvernance estimerait utile ou nécessaire de l’alerter et informe le Comité remis au Président-directeur général sur tout point sur lequel elle Interne, garde l’initiative de faire à tout moment un rapport spécial lorsque des déviations significatives ont été identifiées. Enfin, la Direction de l’Éthique, de la Compliance et de l’Audit référence. Facteurs de Risques du chapitre 1 du présent document de dispositifs de gestion afférents est détaillée dans la section La présentation des risques principaux du Groupe et leurs

À ce titre, le coordinateur de la gestion des risques:

approches méthodologiques. met à disposition des différentes directions, des outils et ◗ coordonne l’ensemble des initiatives en matière de gestion des risques au sein du Groupe. réalisés par les différents responsables de risques prioritaires. centralise et consolide l’ensemble des travaux et notamment ceux ◗ favorise le partage des bonnes pratiques au sein du Groupe. ◗ 1ère ligne de maîtrise : du management aux collaborateurs spécifiques à ce pays, et à la culture locale. opèrent, afin de contrôler plus efficacement les risques règlements et usages en vigueur dans le pays dans lequel elles cohérence ces procédures de contrôle interne avec les lois, Blue Book défini par la Direction Générale, en mettant en Les directions opérationnelles et métiers complètent et adaptent le fonctionnelles du Groupe. procédures mises en œuvre et diffusées par les directions environnement propre et ce dans le respect des règles et l’identification et de la maîtrise des risques relatifs à leur opérationnelles et métiers sont entre autres responsables de Dans le cadre de leurs compétences managériales, les directions risque 2e ligne de maîtrise : les directions fonctionnelles expertes du hiérarchisation des risques. Sur son domaine d’activité, chaque lien avec le Comité des Risques, à l’identification et à la Les différentes directions fonctionnelles du Groupe contribuent, en apportent une assistance à l’ensemble des entités du Groupe en sein des directions opérationnelles avec ces référentiels. Elles et s’assure notamment de la cohérence des actions menées au direction définit et déploie des dispositifs de maîtrise des risques des risques et de contrôle interne. facilitant le partage des bonnes pratiques en matière de gestion 3e ligne de maîtrise : l’audit interne constituant une garantie d’indépendance de la fonction d’Audit rattaché au Président-directeur général, ce rattachement direct Centrale de l’Audit Interne, dont le Directeur est directement Depuis plus de 30 ans, le Groupe s’est doté d’une Direction différentes et couvrant 90 % des langues parlées localement dans Interne est constituée de 32 auditeurs représentant 12 nationalités Interne envers les fonctions et unités auditées. L’équipe d’Audit spécialisés dans la revue des projets informatiques. Mumbai comptant 17 auditeurs, dont 3 experts techniques département d’Audit interne dispose d’une antenne basée à Groupe dans les nouvelles régions du monde ; par ailleurs le Interne résulte de la volonté d’accompagner l’expansion du le Groupe. Cette forte internationalisation de l’équipe d’Audit activité, l’audit interne évalue de manière indépendante l’efficacité Conformément aux normes professionnelles régissant cette étant entendu qu’aussi bien conçues et rigoureuses soient-elles, des procédures de contrôle interne et de gestion des risques, elles ne peuvent fournir qu’une assurance raisonnable et ne tous les risques. sauraient constituer une garantie absolue contre la survenance de L’Audit Interne a ainsi pour mission : procédures spécifiques permettant d’éviter ou de réduire les règles générales arrêtés par le Groupe qu’à certaines qui les constituent sont conformes tant aux principes et aux sein des grandes unités opérationnelles et des entités juridiques risques auxquels elles sont exposées localement ; de vérifier que les procédures de contrôle mises en place au ◗

98

Document de référence 2016 — Capgemini