G

Gouvernance d’entreprise et capital

G.3

Rapport du Président du Conseil d’Administration sur la Gouvernance d’Entreprise et le Contrôle Interne

Trusted partner for your Digital Journey

264

contribuant à la définition d’un environnement de contrôle

approprié comprennent :

Normes et procédures :

 les principales normes et procédures

de la Société (Atos a signé le « UN Global Compact »), le

Code d’éthique, qui fait partie intégrante du contrat de travail

le Code d’éthique :

 comme décrit dans la section

G.6.2 Code

•

d’éthique

, et en conformité avec les engagements sociétaux

de tous les employés, souligne l’engagement d’Atos pour la

conformité, l’éthique et l’équité des affaires ;

le suivi des contrats conclus par le Groupe. Au-delà de

certains seuils, les revues sont effectuées directement au

gestion des risques pour tous les types d’offre. Cet outil

permet à la Direction d’Atos de s’impliquer dans le contrôle et

formelle et normalisée des propositions commerciales,

mettant en parallèle les opportunités commerciales et la

support baptisé Atos Rainbow. Rainbow permet une approche

Atos Rainbow :

 pour gérer ses processus commerciaux, le

•

Groupe dispose d’un corps de procédures et d’outils de

niveau de la Direction Générale ;

sein du Manuel des Procédures Internes.

« dons », la « sécurité physique et la sûreté » ou la procédure

de gestion du risque contractuel. Elles sont regroupées au

« Gouvernance en matière de retraite », le « Comité

d’Investissements », la « protection des données », les

principales procédures impactant le contrôle interne

comprennent les « Règles prudentielles de trésorerie », la

également mises en place dans tous les départements. Les

des normes et procédures opérationnelles

 ont été

•

Gestion des processus :

 avec la centralisation des politiques

processus (BPCOE) coordonnant les responsables de processus

schémas d’organisation, des indicateurs de performance et des

exigences de conformité interne ou externe.

supportée par des analystes processus, est en charge de la

documentation des processus actuels et cibles, incluant des

et les représentants des fonctions autour des enjeux de contrôle

interne, de qualité ou de sécurité. La communauté BPCOE,

du Groupe, le département « gestion des processus et

déploiement » (BPOM) met en œuvre un centre d’excellence des

Gestion des Ressources Humaines :

 la politique de gestion

des Ressources Humaines du Groupe s’appuie sur le Global

de norme de référence pour classifier les emplois du Groupe

selon des critères d’expérience et d’expertise. Une politique

globale en matière de primes a complété ce dispositif en

définissant les avantages susceptibles d’être consentis.

Capability Model (GCM, modèle de capacités globales), qui sert

supporte notamment les fonctions financières (applications de

comptabilité et reporting), les Ressources Humaines (outil de

gérer les applications et infrastructures informatiques internes

communes à l’ensemble du personnel d’Atos dans le monde. Il

Systèmes d’information :

 un département processus métier et

Informatique interne est en place au niveau du Groupe pour

(sites web du Groupe et intranet) ou les responsables de projets

(gestion des ressources et des projets).

gestion des ressources, annuaire général), la communication

et bénéficient de l’expertise et des ressources internes du

Groupe.

La sécurité et l’accès à ces infrastructures et applications, ainsi

que leur fiabilité et performance, sont gérés par ce département

B

– Communication d’informations fiables

et pertinentes

Plusieurs processus sont en place pour s’assurer que des

informations fiables et pertinentes sont communiquées au sein

du Groupe.

Généraux Adjoints et des membres du Comité Exécutif concernés.

par Division et par Entité sont organisées sous la responsabilité du

Directeur Financier du Groupe et en présence des Directeurs

Des 

revues mensuelles de la performance opérationnelle

profitabilité client…) ainsi que des analyses selon différents axes

analytiques : Divisions, zones géographiques, marchés.

utilisé dans les principaux pays du Groupe, facilitant l’échange

d’informations opérationnelles. Il permet de générer des

Un 

ERP

(progiciel de gestion intégré) commun est déployé et

rapports et analyses transfrontalières (projets transfrontaliers,

Financière).

Sécurisation des Moyens de Paiements et de la Trésorerie), ou

les restructurations financières (Comité de Restructuration

non financières, ainsi que les risques opérationnels (via le

Comité de Gestion des Risques), la trésorerie (via le Comité de

fonctionnelles. Ce reporting formel, basé sur des formats

standards, concerne aussi bien les informations financières que

Des

lignes de communication d’informations formelles

 ont

été définies, qui suivent les structures opérationnelles et

Cette remontée d’informations s’accompagne d’instructions

« groupe », émises régulièrement, et plus particulièrement pour

les sessions de budget et de reporting financier.

C

– Système de Gestion des Risques

des risques

 de ce document.

risques, comme décrit dans la section 

F5 - Activités de gestion

sont gérés au quotidien par les managers. De plus certaines

initiatives spécifiques ont été menées relatives à la gestion des

La gestion des risques se rapporte aux mesures mises en œuvre

dans le Groupe pour recenser et analyser les risques. Les risques

annuelle des risques de l’entreprise (ERM), permettant

d’identifier les principaux enjeux qui peuvent avoir un impact sur

Les activités de gestion des risques incluent une évaluation

spécifiquement les risques juridiques et de conformité.

l’entreprise. La méthodologie ERM est également utilisée pour

effectuer la cartographie des risques juridiques, ciblant plus

De même, le même processus a été reproduit pour des projets

de R&D avec une organisation dédiée.

examiner les contrats les plus importants et les plus difficiles).

fonction de gestion des risques (y compris un Comité de Gestion

des Risques du Groupe qui s’est réuni tous les mois pour

Les risques opérationnels sur les projets sont gérés par la

Les risques relatifs à la sécurité logique et physique sont quant à

eux suivis par une Organisation Sécurité coordonnée au niveau

Groupe.

évaluation des principaux risques et un suivi régulier des

mesures d’atténuation.

Toutes les activités de gestion des risques comprennent une

« Activités de Contrôle ».

le Manuel de Contrôle Interne), sur la base des principaux

risques identifiés, comme décrit ci-après dans la section

Des activités de Contrôle ont par ailleurs été mises en place (via