WORLDLINE_DOCUMENT_REFERENCE_2017

F

Facteurs de risques Le Contrôle Interne [GRI 102-16] [GRI 102-17] [GRI 102-25] [GRI 102-33] [GRI 102-34] [GRI 103-3 Conformité Socio-économique]

Audit interne L’audit interne est confié au groupe Atos afin d’être mené de façon mondiale selon une méthodologie cohérente. Le Comité des Comptes reçoit régulièrement des rapports sur l’exécution du plan d’audit, les objectifs des missions et les résultats et recommandations qui en découlent. L’audit interne reste en contact avec les Commissaires aux comptes pour s’assurer de la bonne coordination entre l’audit interne et externe.

En 2017, le département d’audit interne du groupe Atos a obtenu le renouvellement de la certification IFACI (Institut français de l’audit et du contrôle interne). Cette accréditation atteste de la qualité de la fonction d’Audit interne, de la conformité avec les normes internationales et du niveau de maîtrise des principaux enjeux de la fonction.

Composantes du système de contrôle interne

F.7.3

A- Gouvernance/environnement de contrôle L’organisation, les compétences, les politiques internes (méthodes, procédures et pratiques) et les systèmes représentent le socle du dispositif de contrôle interne et les principes fondamentaux du Groupe en la matière. Les principales composantes sont présentées ci-dessous. Organisation matricielle : la Société repose sur une organisation matricielle qui combine les Directions Opérationnelles (entités opérationnelles régionales, lignes opérationnelles mondiales) et fonctionnelles (ventes et marchés, fonctions support). Cette organisation matricielle permet un double regard sur toutes les opérations, contribuant à la qualité de l’environnement de contrôle. Responsabilités et autorisations : les initiatives suivantes visent à encadrer l’exercice des responsabilités au sein de l’organisation : Délégation de pouvoirs : afin de garantir un contrôle efficace ● et efficient, depuis le management des pays jusqu’à la Direction Générale, une procédure formelle définit les habilitations des dirigeants des filiales à engager juridiquement le Groupe envers ses clients, ses fournisseurs et autres tiers. La politique de délégation de pouvoirs, approuvée par le Conseil d’Administration et mise en œuvre sous la supervision de la Direction Juridique & Conformité du Groupe ; Ségrégation des tâches : La politique relative à la séparation ● des tâches (« SOD ») définit les responsabilités en matière de mise en œuvre et de suivi des mesures organisationnelles et techniques proportionnées aux risques d’erreurs ou de fraudes. Un outil est utilisé pour évaluer automatiquement les règles dans les principaux systèmes. Politiques et procédures internes : Les politiques et procédures contribuent à la définition d’un environnement de contrôle approprié. Elles sont rassemblées dans le livre des politiques internes (Book of Internal Policies) et stockées dans un référentiel commun. Elles comprennent entre autres des politiques et des procédures concernant le code éthique, la Protection des données, les Paiements et la trésorerie, les Règles de Sécurité, le Comité d’investissement, la Politique Sécurité. Dans le cadre des pratiques adoptées par le groupe Atos, le Groupe met également en œuvre des mesures relatives aux lancements d’alerte. Avec la centralisation des politiques du Groupe, le département « gestion des processus et déploiement » (BPOM) met en œuvre un centre d’excellence des processus (BPCOE) coordonnant les responsables de processus et les représentants des fonctions autour des enjeux de contrôle interne, de qualité

ou de sécurité. La communauté BPCOE, supportée par des analystes processus, est en charge de la documentation des processus actuels et cibles, incluant des schémas d’organisation, des indicateurs de performance et des exigences de conformité interne ou externe. Atos Rainbow™ : Rainbow désigne un ensemble de procédures et d’outils définis par Atos qui offrent une approche formelle et normalisée de la gestion des propositions commerciales, en mettant en parallèle les opportunités commerciales et la gestion des risques pour tous les types d’offres. Rainbow permet à la Direction de Worldline de s’impliquer dans le contrôle et le suivi des contrats conclus par le Groupe. Au-delà de certains seuils, les revues sont effectuées directement au niveau de la Direction Générale ; Gestion des ressources humaines : la politique de gestion des ressources humaines du Groupe s’appuie sur le Global Capability Model (GCM, modèle mondial des capacités), qui sert de référence pour classer les emplois du Groupe selon des critères d’expérience et d’expertise. Une politique commune à l’ensemble du Groupe en matière de primes complète ce dispositif en définissant des mesures incitatives. Systèmes d’information : un département processus métier et Informatique interne est en place au niveau du Groupe pour gérer les applications et infrastructures informatiques internes communes à l’ensemble du personnel d’Atos dans le monde. Il supporte notamment les fonctions financières (applications de comptabilité et reporting), les Ressources Humaines (outil de gestion des ressources, annuaire général), la communication (sites web du Groupe et intranet) ou les responsables de projets (gestion des ressources et des projets). La sécurité et l’accès à ces infrastructures et applications, ainsi que leur fiabilité et performance, sont gérés par ce département et bénéficient de l’expertise et des ressources internes du Groupe. Plusieurs processus sont en place pour s’assurer que des informations fiables et pertinentes sont communiquées au sein du Groupe. Des revues mensuelles de la performance opérationnelle par Ligne de business et entité opérationnelle régionale sont organisées sous la responsabilité du Directeur Financier du Groupe et en présence des membres du Comité Exécutif concernés. Un ERP (progiciel de gestion intégré) commun est déployé dans l’ensemble des pays du Groupe, à l’exception des entités B- Communicationd’informations fiables et pertinentes

286

Worldline Document de Référence 2017