153 / 354
16
Fonctionnement des organes d’administration et de direction
Contrôle interne
153
Worldline
Document de Référence 2016
des formats standards, concerne aussi bien les informations
opérationnelles et fonctionnelles. Ce reporting formel, basé sur
financières que non financières, ainsi que les risques
trésorerie (avec le Comité de Sécurité des Paiements et de la
opérationnels (via le Comité de Gestion des Risques), la
d’Engagement des Fonds Propres).
Trésorerie) et les restructurations financières (Comité
émises régulièrement par la Direction, en particulier pour les
Cette communication ascendante s’accompagne d’instructions
sessions de préparation budgétaire et de reporting financier.
Système de gestiondes risques
risques. Bien que les risques soient gérés au quotidien par les
œuvre par Worldline pour recenser, analyser et gérer les
des risques ont été menées, comme décrit en Section
4.5
Directeurs, certaines initiatives spécifiques relatives à la gestion
Gestion des risques de ce document.
La gestion des risques se rapporte aux mesures mises en
d’identifier les principaux enjeux pouvant impacter le Groupe. La
d’entreprise (ERM - Enterprise Risk Management) permettant
cartographie des risques juridiques, permettant de se focaliser
méthodologie ERM est également utilisée pour réaliser la
La gestion des risques intègre une cartographie des risques
plus spécifiquement sur les risques légaux et de conformité.
fonction sécurité.
sécurité logique ou physique sont quant à eux gérés par la
fonction de Gestion des Risques (comprenant un Comité de
Les risques opérationnels sur les projets sont gérés par la
revoir les contrats les plus significatifs ou sensibles). Un
Gestion des Risques Groupe qui se réunit mensuellement pour
R&D, avec une organisation spécifique. Les risques liés à la
processus similaire a été mis en place pour suivre les projets de
Toutes les activités de gestion des risques comportent une
traitement.
évaluation des risques clés, et un suivi régulier de leur
le Manuel de Contrôle Interne) sur la base des principaux
Des activités de contrôles ont par ailleurs été mises en place (via
risques identifiés, comme décrit ci-après.
Activités de contrôle
différentes procédures en présentant les principaux objectifs de
l’ensemble des entités par la Direction Générale, complète les
avec le Manuel de Contrôle Interne d’Atos. Ce manuel, diffusé à
Les principales activités de contrôle de Worldline sont alignées
contrôle requis pour atteindre un niveau de contrôle satisfaisant
pour chaque processus.
Il couvre non seulement les processus financiers mais
achats, la gestion des produits, la politique RH) et certains
également les processus opérationnels (comme les ventes, les
juridiques et le développement durable.
processus de gestion des risques (tels que la sécurité, les affaires
compte certains contrôles supplémentaires et améliorations de
et diffusée au sein du Groupe en janvier
2016 afin de prendre en
Une mise à jour du Manuel de Contrôle Interne a été effectuée
modifications des processus et des risques qui apparaîtront.
processus. Ce document continuera à évoluer en fonction des
Contrôle Interne) a été défini, précisant les activités de contrôles
Un référentiel de contrôles informatiques (intégré au Manuel de
des rapports «
ISAE
3402
»
1
destinés à plusieurs clients Worldline.
relatives au service à la clientèle. Il est utilisé pour la production
Surveillance
La surveillance du système de contrôle interne est placée sous
locales et s’appuie également sur les missions de l’audit interne.
la responsabilité de la Direction du Groupe et des directions
Des campagnes d’auto-évaluation des contrôles sont menées
adressés aux entités opérationnelles régionales et examinés au
par les principales fonctions au moyen de questionnaires
écarts sont constatés.
niveau du Groupe. Des plans d’action sont initiés lorsque des
contrôle interne ont été dûment appliquées et il contribue au
L’audit interne s’assure, par ses révisions, que les procédures de
également défini en partenariat avec la Direction du Groupe et
suivi et au développement de celles-ci. L’audit interne a
les directions locales, des plans d’action pour améliorer en
permanence les processus de contrôle interne.
En 2016, l’Audit interne a mené 19 missions d’audit (y compris
pour évaluer le fonctionnement du système de contrôle
des missions spécifiques à la demande de la Direction Générale)
ressources humaines, achats, ventes) et sept
relatives aux
interne
: 12 dans le domaine des fonctions support (finance,
l’émission d’un rapport d’audit spécifiant les plans d’action à
fonctions opérationnelles. Toutes les missions ont donné lieu à
mettre en œuvre par la division ou le pays concerné.
L’Audit interne réalise une revue semestrielle des
recommandations ouvertes sur les risques «
forts
» et
sont présentés au Comité Exécutif du Groupe. En 2016, 87% des
« moyens
» avec les responsables concernés, dont les résultats
délais impartis.
recommandations d’audit ont ainsi été mises en œuvre dans les
activités satisfassent aux exigences de conformité qui
L’Audit interne a également activement contribué à ce que les
Belgique. A ce titre, une évaluation annuelle est prévue dans le
soutiennent le statut «
d’institution de paiements
» de Worldline
plan d’audit.
traitement de la paie, des factures fournisseurs et de la
externalisés, plus spécifiquement dans les domaines du
comptabilité générale.
Des audits sur les «
fournisseurs de services
» ont été également
fournisseurs auprès desquels certains processus sont
réalisés par des auditeurs indépendants chez les principaux
«
rapports ISAE
3402
» pour les contrôles assurés par le Groupe.
généralement un impact sur l’environnement de contrôle de ses clients (par le biais des systèmes d’information), ce qui peut nécessiter l’émission de
prestataire de service utilisée pour l’émission d’un rapport d’audit externe sur le contrôle interne d’un prestataire à un tiers. Les activités du Groupe ont
ISAE
3402 (Normes internationales pour les missions de certification (ISAE) n°
3402). Norme d’audit internationale pour les rapports sur les contrôles d’un
1