G
Gouvernance d’entreprise et capital
G.3
Rapport du Président du Conseil d’Administration sur la Gouvernance d’Entreprise et le Contrôle Interne
Trusted partner for your Digital Journey
264
contribuant à la définition d’un environnement de contrôle
approprié comprennent :
Normes et procédures :
les principales normes et procédures
de la Société (Atos a signé le « UN Global Compact »), le
Code d’éthique, qui fait partie intégrante du contrat de travail
le Code d’éthique :
comme décrit dans la section
G.6.2 Code
•
d’éthique
, et en conformité avec les engagements sociétaux
de tous les employés, souligne l’engagement d’Atos pour la
conformité, l’éthique et l’équité des affaires ;
le suivi des contrats conclus par le Groupe. Au-delà de
certains seuils, les revues sont effectuées directement au
gestion des risques pour tous les types d’offre. Cet outil
permet à la Direction d’Atos de s’impliquer dans le contrôle et
formelle et normalisée des propositions commerciales,
mettant en parallèle les opportunités commerciales et la
support baptisé Atos Rainbow. Rainbow permet une approche
Atos Rainbow :
pour gérer ses processus commerciaux, le
•
Groupe dispose d’un corps de procédures et d’outils de
niveau de la Direction Générale ;
sein du Manuel des Procédures Internes.
« dons », la « sécurité physique et la sûreté » ou la procédure
de gestion du risque contractuel. Elles sont regroupées au
« Gouvernance en matière de retraite », le « Comité
d’Investissements », la « protection des données », les
principales procédures impactant le contrôle interne
comprennent les « Règles prudentielles de trésorerie », la
également mises en place dans tous les départements. Les
des normes et procédures opérationnelles
ont été
•
Gestion des processus :
avec la centralisation des politiques
processus (BPCOE) coordonnant les responsables de processus
schémas d’organisation, des indicateurs de performance et des
exigences de conformité interne ou externe.
supportée par des analystes processus, est en charge de la
documentation des processus actuels et cibles, incluant des
et les représentants des fonctions autour des enjeux de contrôle
interne, de qualité ou de sécurité. La communauté BPCOE,
du Groupe, le département « gestion des processus et
déploiement » (BPOM) met en œuvre un centre d’excellence des
Gestion des Ressources Humaines :
la politique de gestion
des Ressources Humaines du Groupe s’appuie sur le Global
de norme de référence pour classifier les emplois du Groupe
selon des critères d’expérience et d’expertise. Une politique
globale en matière de primes a complété ce dispositif en
définissant les avantages susceptibles d’être consentis.
Capability Model (GCM, modèle de capacités globales), qui sert
supporte notamment les fonctions financières (applications de
comptabilité et reporting), les Ressources Humaines (outil de
gérer les applications et infrastructures informatiques internes
communes à l’ensemble du personnel d’Atos dans le monde. Il
Systèmes d’information :
un département processus métier et
Informatique interne est en place au niveau du Groupe pour
(sites web du Groupe et intranet) ou les responsables de projets
(gestion des ressources et des projets).
gestion des ressources, annuaire général), la communication
et bénéficient de l’expertise et des ressources internes du
Groupe.
La sécurité et l’accès à ces infrastructures et applications, ainsi
que leur fiabilité et performance, sont gérés par ce département
B
– Communication d’informations fiables
et pertinentes
Plusieurs processus sont en place pour s’assurer que des
informations fiables et pertinentes sont communiquées au sein
du Groupe.
Généraux Adjoints et des membres du Comité Exécutif concernés.
par Division et par Entité sont organisées sous la responsabilité du
Directeur Financier du Groupe et en présence des Directeurs
Des
revues mensuelles de la performance opérationnelle
profitabilité client…) ainsi que des analyses selon différents axes
analytiques : Divisions, zones géographiques, marchés.
utilisé dans les principaux pays du Groupe, facilitant l’échange
d’informations opérationnelles. Il permet de générer des
Un
ERP
(progiciel de gestion intégré) commun est déployé et
rapports et analyses transfrontalières (projets transfrontaliers,
Financière).
Sécurisation des Moyens de Paiements et de la Trésorerie), ou
les restructurations financières (Comité de Restructuration
non financières, ainsi que les risques opérationnels (via le
Comité de Gestion des Risques), la trésorerie (via le Comité de
fonctionnelles. Ce reporting formel, basé sur des formats
standards, concerne aussi bien les informations financières que
Des
lignes de communication d’informations formelles
ont
été définies, qui suivent les structures opérationnelles et
Cette remontée d’informations s’accompagne d’instructions
« groupe », émises régulièrement, et plus particulièrement pour
les sessions de budget et de reporting financier.
C
– Système de Gestion des Risques
des risques
de ce document.
risques, comme décrit dans la section
F5 - Activités de gestion
sont gérés au quotidien par les managers. De plus certaines
initiatives spécifiques ont été menées relatives à la gestion des
La gestion des risques se rapporte aux mesures mises en œuvre
dans le Groupe pour recenser et analyser les risques. Les risques
annuelle des risques de l’entreprise (ERM), permettant
d’identifier les principaux enjeux qui peuvent avoir un impact sur
Les activités de gestion des risques incluent une évaluation
spécifiquement les risques juridiques et de conformité.
l’entreprise. La méthodologie ERM est également utilisée pour
effectuer la cartographie des risques juridiques, ciblant plus
De même, le même processus a été reproduit pour des projets
de R&D avec une organisation dédiée.
examiner les contrats les plus importants et les plus difficiles).
fonction de gestion des risques (y compris un Comité de Gestion
des Risques du Groupe qui s’est réuni tous les mois pour
Les risques opérationnels sur les projets sont gérés par la
Les risques relatifs à la sécurité logique et physique sont quant à
eux suivis par une Organisation Sécurité coordonnée au niveau
Groupe.
évaluation des principaux risques et un suivi régulier des
mesures d’atténuation.
Toutes les activités de gestion des risques comprennent une
« Activités de Contrôle ».
le Manuel de Contrôle Interne), sur la base des principaux
risques identifiés, comme décrit ci-après dans la section
Des activités de Contrôle ont par ailleurs été mises en place (via