Assystem - Document de Référence 2015

8

RAPPORTS DU CONSEIL D’ADMINISTRATION RAPPORT DU PRÉSIDENT DU CONSEIL D’ADMINISTRATION

Impact L’impact des risques est déterminé en fonction de l’incidence sur le résultat opérationnel consolidé, pour ceux des risques dont la conséquence en cas de survenance peut être mesurée de manière monétaire, et selon l’échelle ci-dessous.

Magnitude

Impact monétaire en terme d’effet dans le résultat opérationnel

Très faible

Inférieur à 1 M€ De 1 M€ à 3 M€ De 3 M€ à 5 M€ De 5 M€ à 8 M€ Supérieur à 8 M€

Faible

Moyenne

Élevée

Très élevée

Pour les risques qui portent sur l’image et la réputation du Groupe, la conséquence en cas de survenance ne peut pas être mesurée de manière monétaire. L’effet du risque est alors apprécié en fonction des retombées potentielles en termes de couverture média et/ou de gestion de crise.

Magnitude

Impact non monétaire en terme de couverture média et/ou gestion de crise

Très faible

Pas de relais/couverture média spécifique

Faible

Relais/couverture média locale, cellule de crise circonscrite aux managers locaux

Moyenne

Relais/couverture média régionale, cellule de crise impliquant les managers locaux et directeurs de BU/divisions

Élevée

Relais/couverture média nationale, cellule de crise impliquant les instances Groupe

Très élevée

Relais/couverture média internationale, cellule de crise impliquant les instances Groupe et le conseil d’administration en premier ressort

Probabilité La probabilité d’occurrence des risques est mesurée par référence à la survenance passée d’événements comparables et/ou similaires, selon l’échelle ci-dessous.

Degré

Référence à la survenance d’événements passés comparables et/ou similaires

Improbable [inférieur à 5 %] Peu probable [de 5 % à 15 %] Possible [de 15 % à 30 %] Plus que possible [de 30 % à 90 %]

N’est jamais survenu au cours des 5 dernières années Est survenu 1 à 2 fois au cours des 5 dernières années Est survenu 1 fois par an au cours des 5 dernières années Est survenu plus de 1 fois par an au cours des 5 dernières années

Certain [supérieur à 90 %]

Le risque résulte d’une non-conformité

dispose d’une assurance raisonnable sur le bon fonctionnement des contrôles destinés à réduire la possibilité que les risques surviennent ; ● probabilité faible à moyenne/impact faible à moyen : risques qui requièrent une information régulière auprès du conseil d’administration afin qu’il dispose d’une assurance raisonnable sur le bon fonctionnement des contrôles destinés à réduire l’impact en cas de survenance des risques ; ● probabilité faible/impact faible : risques non prioritaires qui requièrent une information périodique auprès du conseil d’administration afin qu’il dispose d’une assurance raisonnable sur le bon fonctionnement des contrôles destinés à contenir les risques dans cette catégorie ou à les faire disparaître totalement.

Les différents risques ainsi évalués sont positionnés sur une cartographie à deux axes (impact et probabilité) qui permet de les hiérarchiser comme suit : ● probabilité forte/impact fort : risques prioritaires qui requièrent l’attention et un suivi par le conseil d’administration. Ces risques sont placés sous la responsabilité directe d’un ou plusieurs membres du conseil d’administration, chargés de s’assurer de l’existence d’un plan d’actions et de l’efficacité des mesures qui en découlent en terme de réduction effective du niveau du risque ; ● probabilité forte/impact faible à moyen : risques qui requièrent une information régulière auprès du conseil d’administration afin qu’il

182

ASSYSTEM

DOCUMENT DE RÉFÉRENCE 2015