WORLDLINE_DOCUMENT_REFERENCE_2017

Facteurs de risques Le Contrôle Interne [GRI 102-16] [GRI 102-17] [GRI 102-25] [GRI 102-33] [GRI 102-34] [GRI 103-3 Conformité Socio-économique]

récemment acquises, facilitant l’échange d’informations opérationnelles. Il permet de générer des rapports et analyses transfrontalières (projets transfrontaliers, profitabilité client, etc.), ainsi que des rapports métiers selon différents axes d’analyse (business line, zone géographique, marché). Des consignes formelles concernant la communication d’informations ont été définies à partir des structures opérationnelles et fonctionnelles. Ce lien formel, basé sur des formats standards, concerne aussi bien les informations financières que non financières, ainsi que les risques opérationnels (via le Comité de Gestion des Risques), la trésorerie (avec le Comité de Sécurité des Paiements et de la Trésorerie), ou les restructurations financières (Comité d’Engagement des Fonds Propres). Cette remontée d’informations s’accompagne d’instructions émises régulièrement par la Direction, en particulier pour les sessions de préparation budgétaire et de reporting financier. C- Système de Gestiondes Risques La gestion des risques se rapporte aux mesures mises en œuvre par Worldline pour identifier, analyser et gérer les risques. Bien que la gestion des risques fasse partie du processus décisionnel quotidien des managers, certaines initiatives spécifiques relatives à la gestion des risques ont été menées, comme décrit en Section F.5 « Assurance et Gestion des risques » de ce document. La gestion des risques intègre une cartographie des risques d’entreprise (ERM – Enterprise Risk Management) permettant d’identifier les principaux enjeux qui peuvent avoir un impact sur l’entreprise. La méthodologie ERM est également utilisée pour réaliser la cartographie des risques juridiques et de conformité. Les risques opérationnels sur les projets sont gérés par la fonction de Gestion des Risques (comprenant un Comité de Gestion des Risques Groupe qui se réunit mensuellement pour revoir les contrats les plus significatifs ou sensibles). Un processus similaire a été mis en place pour suivre les projets de R&D, avec une organisation spécifique. Les risques relatifs à la sécurité logique et physique sont quant à eux suivis par une Organisation Sécurité coordonnée au niveau Groupe. Toutes les activités de gestion des risques comportent une évaluation des principaux risques, et un suivi régulier des mesures d’atténuation. Des activités de Contrôle ont par ailleurs été mises en place (via le Manuel de Contrôle Interne) sur la base des principaux risques identifiés, comme décrit ci-après dans la Section F.5 « Assurance et Gestion des risques » de ce document. D- Activités de contrôle Les principales activités de contrôle de Worldline sont alignées avec le Manuel de Contrôle Interne d’Atos. Ce manuel, diffusé à l’ensemble des entités complète les différentes procédures en présentant les principaux objectifs de contrôle requis pour atteindre un niveau de contrôle satisfaisant pour chaque processus.

Il couvre non seulement les processus financiers mais également les processus opérationnels comme la gestion des contrats, (le cycle de Production/Vente, le cycle de vie des Offres, les Ressources Humaines) et la gestion du Risque et de la Conformité (Sécurité, Légal, développement durable). Une mise à jour du Manuel de Contrôle Interne a été effectuée et diffusée au sein du Groupe en janvier 2017 afin de prendre en compte certains contrôles supplémentaires et améliorations de processus. Ce document continuera à évoluer en fonction de l’évolution des processus et des risques qui émergent. Un référentiel de contrôles informatiques (intégré au Manuel de Contrôle Interne) a été défini, précisant les activités de contrôles relatives au service à la clientèle. Ce référentiel est utilisé pour la production des rapports « ISAE 3402 » 1 destinés à plusieurs clients Worldline. E- Surveillance La surveillance du dispositif de contrôle interne est placée sous la responsabilité des différents niveaux de management, et s’appuie également sur les missions de l’Audit interne. Des campagnes d’auto-évaluation des contrôles sont menées par les principales fonctions au moyen de questionnaires adressés aux entités opérationnelles régionales et examinées au niveau du Groupe. Des plans d’action sont initiés lorsque des déviations sont constatées. L’audit interne s’assure, par ses révisions, que les procédures de contrôle interne ont été dûment appliquées et il contribue au suivi et au développement de celles-ci. L’audit interne définit également en partenariat avec la Direction du Groupe et les directions locales, des plans d’action pour améliorer en permanence les processus de contrôle interne. En 2017, l’Audit interne a mené 31 missions d’audit (y compris des missions spécifiques à la demande de la Direction Générale) pour évaluer le fonctionnement du système de contrôle interne : 9 dans le domaine des processus fonctionnels (finance, ressources humaines, achats, ventes) et 22 relatives aux processus opérationnels. Toutes les missions ont donné lieu à l’émission d’un rapport d’audit spécifiant les plans d’action à mettre en œuvre par la division ou le pays concerné. Par ailleurs, l’audit interne réalise une revue semestrielle des recommandations ouvertes avec les responsables concernés, dont les résultats des actions pour les risques « critiques, importants et moyens » sont présentés au Comité Exécutif du Groupe. En 2017, 90% des recommandations d’audit ont ainsi été mises en œuvre dans les délais impartis. L’Audit interne accompagne également activement les opérations à ce que les activités satisfassent aux exigences de conformité qui soutiennent le statut « d’institution de paiements » pour les entités Worldline concernées. A ce titre, une évaluation annuelle de l’environnement de contrôle du Groupe est prévue dans le plan d’audit. Des audits sur les « fournisseurs de services » ont été également réalisés par des auditeurs indépendants chez les principaux fournisseurs auprès desquels certains processus sont externalisés, plus spécifiquement dans les domaines du traitement de la paie, des achats et de la comptabilité générale.

F

ISAE 3402 (Normes internationales pour les missions de certification (ISAE) n° 3402). Norme d’audit internationale pour les rapports sur les contrôles d’un 1 prestataire de service utilisé pour l’émission d’un rapport d’audit externe sur le contrôle interne d’un prestataire à un tiers. Les activités du Groupe ont généralement un impact sur l’environnement de contrôle de ses clients (par le biais des systèmes d’information), ce qui peut nécessiter l’émission de « rapports ISAE 3402 » pour les contrôles assurés par le Groupe.

287

Worldline Document de Référence 2017