GOUVERNEMENT D’ENTREPRISE ET CONTRÔLE INTERNE

2.5 Procédures de contrôle interne et de gestion des risques

2

97

Document de référence 2016 — Capgemini

la traçabilité des décisions prises. Ils concernent :

Ces principes permettent d’assurer le cohérence et l’efficacité et

aux trois niveaux de l’organisation Capgemini :

en fonction des enjeux trois niveaux de décision correspondant

mises à jour, respectant le principe de subsidiarité et définissant

repose sur des règles de délégation de pouvoirs régulièrement

processus de prise de décision en vigueur dans le Groupe

la délégation de pouvoirs et d’autorisation des décisions ; le

◗

l’unité opérationnelle pour tout ce qui relève de son champ de

◗

responsabilité,

plusieurs des unités opérationnelles qui lui sont rattachées,

(

Strategic Business Unit – SBU

), pour tout ce qui concerne

les dispositions communes à la grande unité opérationnelle

◗

financières dépassent des seuils bien définis.

(acquisitions, cessions…) et/ou celles dont les incidences

les opérations qui par nature relèvent du niveau Groupe

plus large que celui d’une grande unité opérationnelle ainsi que

centrales, etc.) dès lors qu'une décision concerne un champ

le Groupe (Comité Exécutif, Direction Générale, fonctions

◗

Ce processus formalisé dans une « matrice d’autorisation »

concernés et comporter obligatoirement une mesure des

décideur final doivent rapporter l’opinion de tous les acteurs

des parties prenantes, et les recommandations soumises au

implique une consultation préalable et une information suffisante

possibles.

avantages et des inconvénients de chacune des solutions

au sein du Groupe, et précise les exigences du Groupe dans

lesquels reposent les procédures de contrôle interne en vigueur

que les grands principes et les règles fondamentales sur

Book

, définit la gouvernance et l'organisation du Groupe, ainsi

chacun des domaines suivants :

le référentiel des politiques et procédures générales ; le

Blue

les principes fondamentaux du Groupe,

❚

la gouvernance et l'organisation du Groupe,

❚

les processus d’autorisation et d'approbation,

❚

les règles et directives de vente et de production,

avant-vente

contractuelles et juridiques, liés aux contrats clients en

la gestion des risques, l’établissement des prix, les règles

❚

fusions, aux acquisitions, aux cessions et aux assurances,

les règles et directives relatives à la gestion financière, aux

❚

les politiques de ressources humaines,

❚

l’information du Groupe,

gestion des connaissances et des technologies de

les directives relatives au marketing, à la communication, à la

fournisseurs,

les politiques d’achat, y compris l'éthique et la sélection des

❚

société civile.

les politiques environnementales et celles à destination de la

❚

de maîtriser les risques identifiés dans l’exercice des métiers du

en la matière et recense les outils et les méthodes leur permettant

Groupe, rappelle aux collaborateurs quelles sont leurs obligations

Ce recueil des règles et procédures qui ont force de loi au sein du

Groupe.

2016 pour tenir compte de l'évolution de l'activité du Groupe et

de son environnement.

Ces "règles et procédures" ont fait l'objet d'une mise à jour en

et de contrôle interne

Les acteurs du dispositif de gestion des risques

conformément au modèle des trois lignes de maîtrise.

l’organisation. Ces principaux acteurs sont présentés ci-après

différents acteurs intervenant à différents niveaux de

risques, administré par un Comité des Risques qui mobilise

Le Groupe a développé en 2016 un dispositif de maîtrise de ses

Ces « règles et procédures » font l’objet de mises à jour

et de son environnement.

périodiques tenant compte de l’évolution de l’activité du Groupe

instances de gouvernance

Le Comité d’Audit et des Risques

les plans d’action relatifs aux risques prioritaires.

risques prioritaires identifiés, les risques nouveaux ou émergents,

Ces revues intègrent la cohérence globale du dispositif, les

l’ensemble du dispositif mis en place par la Direction Générale.

cadre, le Comité d'Audit et des Risques sera amené à revoir

systèmes de gestion des risques et de contrôle interne. Dans ce

Cap Gemini S.A. a en charge d’assurer le suivi de l’efficacité des

Le Comité d’Audit et des Risques du Conseil d'Administration de

La Direction Générale et le Comité des Risques

Groupe. À ce titre, il rend compte au Comité d’Audit et des

dispositif de gestion des risques et de contrôle interne au sein du

Financier du Groupe, a en charge la mise en œuvre effective du

sein du Groupe. Le Comité des Risques, présidé par le Directeur

différentes activités liées au processus de gestion des risques au

Risques, créé en 2016, la définition et la mise en œuvre des

La Direction Générale du Groupe a délégué à un Comité des

Risques pour toute question relative à ces dispositifs.

au sein du Groupe, se tient à minima deux fois par an en vue de

la Direction Générale et les acteurs clés de la maîtrise des risques

Le Comité des Risques, qui regroupe les principaux membres de

traiter les points principaux suivants :

et de contrôle interne au sein du Groupe ;

le suivi de la mise en œuvre du dispositif de gestion des risques

◗

valide à ce titre la cartographie des risques majeurs du Groupe ;

l’identification des risques et leur priorisation ; le Comité des Risques

◗

le suivi des plans d’actions définis et mis en œuvre en lien avec

◗

les risques prioritaires ;

la revue potentielle des risques nouveaux ou émergents

◗

communiqués par les différentes entités opérationnelles.

Le Comité des Risques est également en charge :

acceptable pour le Groupe ;

de proposer au Conseil d'Administration le niveau de risque

◗

du suivi de l’évolution des principaux risques du Groupe ;

terme de plans d’actions ;

de la sélection des risques prioritaires devant faire l’objet à court

◗

gestion des risques et de contrôle interne.

Risques. De l’approbation et la mise à jour de la politique de

des risques prioritaires, eux-mêmes désignés par le Comité des

du suivi de ces plans d’actions en lien avec les responsables

◗

de gestion des risques.

des entités opérationnelles et directions fonctionnelles en matière

des Risques, et sur les responsables des différentes directions

de la gestion des risques Groupe, qui supporte l’action du Comité

l’action du Directeur des Assurances en charge de la coordination

De manière opérationnelle, le Comité des Risques s’appuie sur