ASSYSTEM_DOCUMENT_REFERENCE_2017

3

RAPPORT DE GESTION

PROCÉDURES DE CONTRÔLE INTERNE ET DE GESTION DES RISQUES MISES EN PLACE PAR LA SOCIÉTÉ RELATIVES À L’ÉLABORATION ET AU TRAITEMENT DE L’INFORMATION COMPTABLE ET FINANCIÈRE

auxquels le Groupe est exposé ainsi que des mesures mises en œuvre pour les gérer. Les revues trimestrielles des affaires contribuent à identifier les différents risques sur les projets en cours et à décider des actions à mettre en œuvre pour les réduire. Elles concernent essentiellement les projets au forfait et sont réalisées sur la base de fiches de synthèse qui permettent de faire le point sur les aspects suivants : ● reconnaissance du revenu en fonction de l’avancement financier du contrat ; ● risques contractuels, réserves et provisions en découlant ; flux de trésorerie. Des revues mensuelles de projets sont également organisées au sein des business units. Ces revues couvrent un spectre quasi exhaustif des projets en cours. Mise en place par le Groupe, la cartographie des risques majeurs comprend les différentes catégories de risques auxquels le Groupe est exposé et une mesure des risques en termes d’impact et de vulnérabilité (à savoir le degré d’exposition nette à ces risques après prise en compte des mesures et contrôles existants). La démarche choisie par Assystem repose sur une approche top-down destinée à obtenir une vision concertée au niveau de la direction du Groupe des risques majeurs auxquels le Groupe fait face. Une telle vision résulte de discussions qui ont été menées entre les membres de l’équipe de direction générale et les principaux managers opérationnels et fonctionnels d’Assystem. Ces discussions ont été conduites, à partir d’un recensement des principaux facteurs de risques, d’une appréciation de leur impact potentiel et de leur probabilité d’occurrence, autour des principaux thèmes suivants : ● ● finance. Pour chacune des catégories ci-dessus, les risques principaux y afférents ont été identifiés, définis et évalués en termes d’impact et de probabilité d’occurrence. L’appréciation du couple impact et probabilité repose sur les critères exposés ci-après. IMPACT L’impact des risques est déterminé en fonction de l’incidence sur le résultat opérationnel consolidé, pour ceux des risques dont la conséquence en cas de survenance peut être mesurée de manière monétaire, et selon l’échelle ci-dessous. ● marge à terminaison ; ● business/opérations ; ● gestion des contrats et des affaires ; ● RH/gestion des hommes et des compétences ;

OUTILS Le Groupe s’est doté d’un ensemble d’indicateurs clés qui permettent de suivre la gestion des affaires (projets). Ces indicateurs sont suivis lors des revues de projets trimestrielles menées avec les opérations par le directeur général délégué finances. Le reporting financier Groupe comprend également une série d’indicateurs et d’agrégats qui contribuent à analyser de manière plus fine la performance des différentes filiales et business units. Cet ensemble d’indicateurs est complété par un suivi spécifique sur les coûts indirects du Groupe, les effectifs facturables et le taux de facturation. De plus, les pratiques de contrôle interne en place au sein du Groupe viennent étoffer les outils développés. 3.8.3.2 Diffusion interne d’informations L’intranet et le système de reporting et de consolidation constituent les deux canaux unifiés sur lesquels le Groupe s’appuie pour diffuser les informations clés et nécessaires à l’exercice des responsabilités. L’intranet Groupe permet notamment de loger le manuel SMQ comme les principales procédures applicables localement. Ces procédures concernent l’informatique, les ressources humaines et la gestion d’affaires. Le système de reporting et de consolidation (LINK) est implanté dans l’ensemble des filiales. Il sert de support à l’information financière publiée par le Groupe. Un guide comptable est diffusé à l’ensemble des filiales du Groupe afin d’assurer l’homogénéité de l’information remontée. La communication du Groupe auprès de ses filiales est assurée par la diffusion de notes et de procédures visant à garantir le traitement cohérent des sujets communs, comme les investissements, la gestion de la trésorerie, la surveillance des créances clients, etc. Enfin, les filiales du Groupe ont pour responsabilité de mettre en œuvre et de maintenir des systèmes d’information de gestion compatibles avec les objectifs de remontée d’informations financières et de gestion des affaires. Le Groupe n’a pas à ce stade fait le choix de mettre en place un système d’information de gestion commun à l’ensemble de ses filiales. Il est en revanche attentif à harmoniser les libellés et contenus de ses key performance indicators pour des activités comparables, de façon à permettre que les analyses transverses (notamment les analyses de profitabilité des projets) soient faites sur des bases homogènes et que les échanges de compétences entre business units et pays soient facilités. 3.8.3.3 Recensement, analyse et gestion des risques Le Groupe attache une importance cruciale à la bonne gestion des risques auxquels il est confronté. Nous rappelons que le chapitre 5 – Facteurs de risques du présent document de référence contient une description des principaux risques

50

ASSYSTEM

DOCUMENT DE RÉFÉRENCE 2017