WORLDLINE_DOCUMENT_REFERENCE_2017

F

Facteurs de risques Assurances et gestion des risques

F.5

Assurances et gestion des risques

En plus de la gestion du risque intégrée dans chaque processus, des activités dédiées sont également déployées pour une gestion transversale des risques.

La gestion des risques d’entreprise (ERM)

F.5.1

Une cartographie des risques est actualisée chaque année sous la supervision de la Direction Générale. La méthodologie retenue s’articule autour de groupes de travail et de questionnaires adressés aux 200 premiers managers du Groupe, afin de recenser leur vision des principaux risques, leur importance relative (risque inhérent) et leur niveau de maîtrise (risque résiduel). Cette évaluation couvre les risques potentiels liés : Aux événements externes (parties tierces, catastrophes ● naturelles, crises de pays, attaques cybernétiques, contexte du marché) ; A l’organisation et au développement de l’entreprise (la ● capacité d’innover, l’alignement de l’organisation, le positionnement marché) ; A la livraison des services et produits (collaborateurs, ● performance des systèmes, activités) ; et

A l’information utilisée pour les prises de décision (financière ● et opérationnelle). Par sa récurrence ce processus permet par ailleurs d’identifier les évolutions d’une année sur l’autre. Sur les risques résiduels les plus importants, des plans d’action ont été définis au niveau Groupe et des entités locales, avec des responsabilités et des échéances permettant d’en assurer le suivi et la mise en œuvre. Les résultats ont été partagés avec la Direction Générale du Groupe et le Comité Exécutif pour s’assurer de la pertinence des mesures adoptées pour gérer les risques, et présentés au Comité des Comptes du Conseil d’Administration. Parallèlement, d’autres cartographies des risques plus spécifiques sont effectuées dans des départements tels que le service Juridique & Conformité, la Sécurité, la Responsabilité sociétale de l’Entreprise.

L’évaluation et la gestion des risques liés à l’activité

F.5.2

Atos a mis en place et renforcé au cours des dernières années une gestion des risques métier, qui repose sur une organisation et des processus spécifiques.

Evalue, quantitativement et qualitativement, la matérialité de ● ces expositions qui ont été identifiées ; Initie les mesures appropriées et optimisées en termes de ● coûts sur le contrôle ou l’atténuation du risque, pour diminuer la probabilité et l’incidence d’événements négatifs sur le projet ; Gère l’exposition résiduelle en combinant des instruments ● externes de transfert de risque et l’utilisation de processus internes pour optimiser notamment l’utilisation des ressources. Tous les projets opérationnels sont suivis mensuellement, à des niveaux différents (au niveau du pays jusqu’au niveau du Groupe) en fonction de leur taille et de leur exposition au risque, via le « Rainbow Delivery Dashboard », un tableau de bord donnant un aperçu des indicateurs financiers, opérationnels et techniques, client, juridique, ressources humaines et fournisseurs. Les opportunités sont également surveillées constamment à différents niveaux (pays, division, Groupe) en fonction de leur taille, et en utilisant des formulaires d’examen spécifiques correspondant aux différentes phases d’avancement (poursuite, stratégie, solution, offre, contrat) afin d’identifier les gains potentiels et les risques liés tout en s’assurant de la réutilisation des expériences passées/des bonnes pratiques et du respect des standards Atos.

F.5.2.1

Le système de gestion des risques

métier

Pour gérer ses processus d’examen des offres commerciales et de suivi des contrats, le Groupe dispose d’un corps de procédures et d’outils baptisés Atos RAINBOW (Risk Assessment in Named Business Opportunities Worldwide). Le Groupe utilise un système de gestion des risques qui facilite l’analyse et le traitement des risques liés à l’activité tout au long du cycle de vie d’un projet. Ce procédé est intégré dans le processus de contrôle et d’approbation des ventes. L’objectif est de s’assurer que le Groupe ne soumette des offres que pour les projets qui peuvent être exécutés effectivement, et de fournir un système d’alerte rapide pour tout projet qui rencontre des difficultés ou qui dévie de ses objectifs initiaux. Plus précisément, le processus de gestion des risques : Identifie les expositions potentielles, notamment les risques ● techniques, juridiques et financiers qui pourraient avoir un impact à tout moment au cours du cycle de vie du projet ;

280

Worldline Document de Référence 2017