ADP_DOCUMENT_REFERENCE_2017

ORGANIGRAMME PROPRIÉTÉS IMMOBILIÈRES ET ÉQUIPEMENTS

FACTEURS DE RISQUES

PERSONNES RESPONSABLES DU DOCUMENT DE RÉFÉRENCE ET DU RAPPORT FINANCIER ANNUEL

CONTRÔLEURS LÉGAUX DES COMPTES

INFORMATIONS FINANCIÈRES SÉLECTIONNÉES

INFORMATIONS CONCERNANT LA SOCIÉTÉ

APERÇU DES ACTIVITÉS

EXAMEN DE LA SITUATION FINANCIÈRE ET DU RÉSULTAT

TRÉSORERIE ET CAPITAUX

Description du dispositif de gestion des risques et de contrôle interne Fondements du dispositif ◆ Deux chartes encadrent le dispositif global au sein du groupe. Elles portent sur : ◆ la gestion des risques et du contrôle interne : la charte indique que le groupe applique les dispositions du cadre de référence publié par l’Autorité des marchés financiers (AMF) en 2007 et actualisé en juillet 2010, ◆ l’audit interne : la charte est fondée sur les normes internationales et le code de déontologie de l’audit interne qui sont diffusés en France par l’Institut français de l’audit et du contrôle interne (IFACI) et qui constituent le cadre de référence international de l’audit interne. ◆ Un référentiel de gestion des risques, décrivant la méthodologie, est en cours d’actualisation et complète le dispositif. ◆ L’éthique et la compliance sont, pour le Groupe ADP, un véritable levier de confiance pour l’ensemble de ses parties prenantes. Aussi, le Groupe ADP les a posées comme principes de gouvernance. Portées par la Direction générale et destinées à guider les comportements de travail de l’ensemble des collaborateurs, elles sont décrites dans le paragraphe du chapitre 17 « L’engagement éthique du Groupe ADP ». La gestion des risques Ce dispositif a pour objectif de donner une vision globale et juste des risques majeurs du groupe et de leur niveau de maîtrise, et de les anticiper. Afin que l’ensemble des parties prenantes du groupe disposent d’une vision globale, concertée et partagée des risques, une cartographie est actualisée annuellement. Elle permet d’identifier les risques majeurs, de les hiérarchiser, de les traiter et d’assurer le suivi des actions identifiées dans ce cadre. Les risques sont hiérarchisés en fonction de leur criticité, compte tenu des éléments de maîtrise existants. Les risques majeurs et les risques dits inacceptables 1 sont traités en priorité. Après avoir été revue en comité opérationnel des risques et du contrôle interne (CORCI), la cartographie est soumise au Comex puis présentée au comité d’audit et des risques et au conseil d’administration. La continuité d’activité et la gestion de crise Aéroports de Paris vise à travers cette approche une meilleure maîtrise des risques extrêmes. Elle s’appuie pour cela sur une politique groupe de continuité d’activité (PGCA). Son objectif est de garantir des prestations de services essentielles au fonctionnement de l’entreprise. Pour chacun des processus critiques identifiés, la PGCA indique les objectifs, les principes, les responsabilités et les principales procédures à retenir. Elle se décline en plans de continuité d’activité (PCA) pour chacune des plates-formes (Paris-Charles de Gaulle, Paris-Orly et Paris-Le Bourget) et pour chacune des activités supports essentielles au bon fonctionnement des activités aéroportuaires (systèmes d’information et ressources humaines). Un plan pandémie vient compléter la démarche. En matière de gestion de crise, le dispositif d’Aéroports de Paris vise à assurer la continuité du commandement du groupe et la qualité de sa réponse lors de la survenance d’événements subis et inattendus. Il doit contribuer à maintenir au mieux les activités à des niveaux de qualité satisfaisants en restant conforme aux obligations de sûreté et de sécurité. Un livret décrivant le dispositif de permanence de direction et de gestion de crise du groupe a été formalisé en 2017. Par ailleurs, des exercices de crise sont réalisés plusieurs fois par an pour éprouver l’efficacité de ce dispositif. Enfin, les retours d’expérience (REX) réalisés consécutivement à des situations de crise contribuent à l’amélioration continue du dispositif. À cet effet, la politique REX indique la méthodologie d’analyse à suivre.

Le contrôle interne L’objectif de ce dispositif permanent est de contribuer à la maîtrise des activités du groupe, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. Afin de sécuriser davantage les activités du groupe, d’optimiser la transversalité entre les entités et les modes de fonctionnement, un plan de déploiement du contrôle interne par processus transverses a été décidé en 2016. Il a conduit en 2017 à la formalisation d’une cartographie des processus majeurs du groupe et à l’identification de pilotes de contrôle interne. Par ailleurs, des travaux de renforcement du contrôle interne de cinq Certaines directions et filiales inscrivent leur action dans des démarches de systèmes de management qui constituent, pour tout ou partie de leur activité, leur dispositif de maîtrise des risques. Ces systèmes de management attestent de la formalisation des pratiques professionnelles, de l’analyse et de la maîtrise des enjeux liés aux normes concernées, de l’analyse des risques, de la conformité à la réglementation, et de l’inscription de tous les personnels dans la démarche d’amélioration continue. En 2017 les entités, déjà dotées d’un système de management, ont obtenu leur certification ISO 9001 version 2015, à l’exception de la plate-forme Paris-Orly, qui l’a obtenue en 2018. Les certificats des entités certifiées selon la norme ISO 14001 sont en cours de conversion pour mise en conformité avec la version 2015. Par ailleurs, la Direction des achats et la Direction ingénierie et aménagement d’Aéroports de Paris ont été certifiées ISO 9001. La surveillance périodique du dispositif La surveillance du dispositif de contrôle interne et de gestion des risques est assurée par : ◆ le suivi des incidents majeurs et des incidents liés aux risques inacceptables ; ◆ la Direction de l’audit ; ◆ des structures externes telles que les commissaires aux comptes et d’autres organismes relevant, notamment, des services de l’État. Les incidents majeurs Les incidents majeurs ou incidents liés aux risques inacceptables sont recensés par les directions d’Aéroports de Paris et les filiales détenues à 100 %. Un bilan de ces incidents déclarés est adressé tous les semestres au Président-directeur général et au Directeur général exécutif. L’audit interne Le dispositif a pour objectif de donner, en toute indépendance, à l’entreprise et au groupe une assurance raisonnable sur le degré de maîtrise de ses opérations, de lui apporter ses conseils pour les améliorer, et de contribuer à créer de la valeur ajoutée. Certifiée par l’IFACI depuis 2008, la Direction de l’audit procède à l’évaluation du fonctionnement des dispositifs de gestion des risques et de contrôle interne. Par ses recommandations, elle contribue à en améliorer la sécurité et à optimiser la performance globale de l’entreprise et de ses filiales. En 2017, un audit sur le dispositif de gestion des risques du Groupe ADP a été réalisé. Il a confirmé la conformité du processus avec le référentiel de l’AMF. Le programme d’audit annuel est présenté au Comex et examiné par le comité d’audit et des risques. processus stratégiques ont été engagés. Les systèmes de management

04

1 Le groupe définit des risques qui, quel que soit leur niveau de criticité, sont inacceptables. Ils font l’objet d’un suivi particulier et les différentes entités sont tenues d’avoir une extrême vigilance à leur égard.

15

AÉROPORTS DE PARIS  DOCUMENT DE RÉFÉRENCE 2017