ASSYSTEM_DOCUMENT_REFERENCE_2017

RAPPORT DE GESTION

PROCÉDURES DE CONTRÔLE INTERNE ET DE GESTION DES RISQUES MISES EN PLACE PAR LA SOCIÉTÉ RELATIVES À L’ÉLABORATION ET AU TRAITEMENT DE L’INFORMATION COMPTABLE ET FINANCIÈRE

Magnitude Très faible

Impact monétaire en termes d’effet dans le résultat opérationnel

Inférieur à 0,5 M€ De 0,5 M€ à 1 M€ De 1 M€ à 2 M€ De 2 M€ à 5 M€ Supérieur à 5 M€

Faible

Moyenne

Élevée

Très élevée

PROBABILITÉ La probabilité d’occurrence des risques est mesurée par référence à la survenance passée d’événements comparables et/ou similaires, selon l’échelle ci-dessous.

Degré

Référence à la survenance d’événements passés comparables et/ou similaires

Improbable [inférieur à 5 %] Peu probable [de 5 % à 15 %] Possible [de 15 % à 30 %] Plus que possible [de 30 % à 90 %]

N’est jamais survenu au cours des 5 dernières années Est survenu 1 à 2 fois au cours des 5 dernières années Est survenu 1 fois par an au cours des 5 dernières années Est survenu plus de 1 fois par an au cours des 5 dernières années

3

Certain [supérieur à 90 %]

Le risque résulte d’une non-conformité

Ces contrôles couvrent les phases successives du contrat :

Les différents risques ainsi évalués sont positionnés sur une cartographie à deux axes (impact et probabilité) qui permet de les hiérarchiser comme suit : ● probabilité forte/impact fort : risques prioritaires qui requièrent l’attention et un suivi par le conseil d’administration. Ces risques sont placés sous la responsabilité directe d’un ou plusieurs membres du conseil d’administration, chargés de s’assurer de l’existence d’un plan d’actions et de l’efficacité des mesures qui en découlent en termes de réduction effective du niveau du risque ; ● probabilité forte/impact faible à moyen : risques qui requièrent une information régulière auprès du conseil d’administration afin qu’il dispose d’une assurance raisonnable sur le bon fonctionnement des contrôles destinés à réduire la possibilité que les risques surviennent ; ● probabilité faible à moyenne/impact faible à moyen : risques qui requièrent une information régulière auprès du conseil d’administration afin qu’il dispose d’une assurance raisonnable sur le bon fonctionnement des contrôles destinés à réduire l’impact en cas de survenance des risques ; ● probabilité faible/impact faible : risques non prioritaires qui requièrent une information périodique auprès du conseil d’administration afin qu’il dispose d’une assurance raisonnable sur le bon fonctionnement des contrôles destinés à contenir les risques dans cette catégorie ou à les faire disparaître totalement. 3.8.3.4 Activités de contrôle proportionnées aux enjeux Compte tenu du degré élevé de décentralisation du Groupe et en vertu des principes de délégation en place, les contrôles sont définis par le management des filiales dans le respect des lignes directrices du dispositif de contrôle interne que la direction générale a fixées. Les contrôles ainsi définis ont pour but principal de réduire les risques majeurs auxquels le Groupe est confronté. Les catégories essentielles de contrôles concernent les aspects suivants : ● autorisation des contrats : le Groupe a établi des principes de délégation qui donnent pouvoir aux managers appropriés d’autoriser les contrats.

● sélection des appels d’offres, ● réponse aux appels d’offres,

● définition des taux de facturation et tarification,

avenants ;

●

● revue des contrats : la direction juridique assure une revue indépendante des contrats significatifs avant que ceux-ci n’entrent en application. En particulier, la direction juridique est responsable de la définition des conditions générales de service qui figurent également sur les factures émises et adressées aux clients ; ● gestion des temps et facturation : chaque filiale exerce un contrôle des temps saisis au sein des applications prévues à cet effet. Les contrôles réalisés permettent de s’assurer du bien-fondé de l’affectation des temps aux projets en cours et de déclencher la facturation clients ; ● paiements : le Groupe a mis en place le principe de double signature des moyens de paiement. Dans le respect de ce principe, la Société définit les seuils d’autorisation de dépense des filiales en fonction des catégories de signataires autorisés. L’outil de communication bancaire sécurisé swaps garantit le respect de ce principe. Pour renforcer la supervision et le contrôle de certaines filiales éloignées géographiquement, la trésorerie du Groupe reçoit le détail mensuel des dépenses réalisées afin d’assurer un contrôle a posteriori de ces dernières ; ● budget et révisions budgétaires : chaque filiale présente le budget qu’elle a établi pour l’exercice en cours. La présentation est faite notamment en présence de membres de la direction générale qui autorisent les budgets. Les révisions budgétaires préparées en cours d’exercice suivent la même procédure ; ● résultats et reportings périodiques : les résultats périodiques sont remontés mensuellement via l’outil de reporting et de consolidation (LINK). La direction financière du Groupe assure une revue critique de ces résultats et obtient tout complément d’information nécessaire à leur bonne compréhension auprès des différentes filiales. Le Groupe attache par ailleurs une importance particulière à l’existence de séparation des tâches appropriée pour renforcer les contrôles qui concernent les transactions critiques, notamment les paiements.

51

ASSYSTEM

DOCUMENT DE RÉFÉRENCE 2017