Atos - Document de référence 2016

G Gouvernance d’entreprise et capital G.3

Rapport du Président du Conseil d’Administration sur la Gouvernance d’Entreprise et le Contrôle Interne

contribuant à la définition d’un environnement de contrôle approprié comprennent : Normes et procédures :  les principales normes et procédures de la Société (Atos a signé le « UN Global Compact »), le Code d’éthique, qui fait partie intégrante du contrat de travail le Code d’éthique :  comme décrit dans la section G.6.2 Code • d’éthique , et en conformité avec les engagements sociétaux de tous les employés, souligne l’engagement d’Atos pour la conformité, l’éthique et l’équité des affaires ; formelle et normalisée des propositions commerciales, mettant en parallèle les opportunités commerciales et la support baptisé Atos Rainbow. Rainbow permet une approche Atos Rainbow :  pour gérer ses processus commerciaux, le • Groupe dispose d’un corps de procédures et d’outils de le suivi des contrats conclus par le Groupe. Au-delà de certains seuils, les revues sont effectuées directement au gestion des risques pour tous les types d’offre. Cet outil permet à la Direction d’Atos de s’impliquer dans le contrôle et principales procédures impactant le contrôle interne comprennent les « Règles prudentielles de trésorerie », la également mises en place dans tous les départements. Les des normes et procédures opérationnelles  ont été • niveau de la Direction Générale ; sein du Manuel des Procédures Internes. « dons », la « sécurité physique et la sûreté » ou la procédure de gestion du risque contractuel. Elles sont regroupées au « Gouvernance en matière de retraite », le « Comité d’Investissements », la « protection des données », les Gestion des processus :  avec la centralisation des politiques du Groupe, le département « gestion des processus et déploiement » (BPOM) met en œuvre un centre d’excellence des processus (BPCOE) coordonnant les responsables de processus et les représentants des fonctions autour des enjeux de contrôle interne, de qualité ou de sécurité. La communauté BPCOE, schémas d’organisation, des indicateurs de performance et des exigences de conformité interne ou externe. supportée par des analystes processus, est en charge de la documentation des processus actuels et cibles, incluant des Gestion des Ressources Humaines :  la politique de gestion des Ressources Humaines du Groupe s’appuie sur le Global de norme de référence pour classifier les emplois du Groupe selon des critères d’expérience et d’expertise. Une politique globale en matière de primes a complété ce dispositif en définissant les avantages susceptibles d’être consentis. Capability Model (GCM, modèle de capacités globales), qui sert Systèmes d’information :  un département processus métier et Informatique interne est en place au niveau du Groupe pour supporte notamment les fonctions financières (applications de comptabilité et reporting), les Ressources Humaines (outil de gérer les applications et infrastructures informatiques internes communes à l’ensemble du personnel d’Atos dans le monde. Il (sites web du Groupe et intranet) ou les responsables de projets (gestion des ressources et des projets). gestion des ressources, annuaire général), la communication La sécurité et l’accès à ces infrastructures et applications, ainsi que leur fiabilité et performance, sont gérés par ce département et bénéficient de l’expertise et des ressources internes du Groupe.

B – Communication d’informations fiables et pertinentes

Plusieurs processus sont en place pour s’assurer que des informations fiables et pertinentes sont communiquées au sein du Groupe. Généraux Adjoints et des membres du Comité Exécutif concernés. par Division et par Entité sont organisées sous la responsabilité du Directeur Financier du Groupe et en présence des Directeurs Des  revues mensuelles de la performance opérationnelle utilisé dans les principaux pays du Groupe, facilitant l’échange d’informations opérationnelles. Il permet de générer des Un  ERP (progiciel de gestion intégré) commun est déployé et rapports et analyses transfrontalières (projets transfrontaliers, profitabilité client…) ainsi que des analyses selon différents axes analytiques : Divisions, zones géographiques, marchés. Des lignes de communication d’informations formelles  ont été définies, qui suivent les structures opérationnelles et Financière). Sécurisation des Moyens de Paiements et de la Trésorerie), ou les restructurations financières (Comité de Restructuration non financières, ainsi que les risques opérationnels (via le Comité de Gestion des Risques), la trésorerie (via le Comité de fonctionnelles. Ce reporting formel, basé sur des formats standards, concerne aussi bien les informations financières que Cette remontée d’informations s’accompagne d’instructions « groupe », émises régulièrement, et plus particulièrement pour les sessions de budget et de reporting financier. des risques  de ce document. risques, comme décrit dans la section  F5 - Activités de gestion sont gérés au quotidien par les managers. De plus certaines initiatives spécifiques ont été menées relatives à la gestion des La gestion des risques se rapporte aux mesures mises en œuvre dans le Groupe pour recenser et analyser les risques. Les risques annuelle des risques de l’entreprise (ERM), permettant d’identifier les principaux enjeux qui peuvent avoir un impact sur Les activités de gestion des risques incluent une évaluation spécifiquement les risques juridiques et de conformité. l’entreprise. La méthodologie ERM est également utilisée pour effectuer la cartographie des risques juridiques, ciblant plus fonction de gestion des risques (y compris un Comité de Gestion des Risques du Groupe qui s’est réuni tous les mois pour Les risques opérationnels sur les projets sont gérés par la De même, le même processus a été reproduit pour des projets de R&D avec une organisation dédiée. examiner les contrats les plus importants et les plus difficiles). Les risques relatifs à la sécurité logique et physique sont quant à eux suivis par une Organisation Sécurité coordonnée au niveau Groupe. évaluation des principaux risques et un suivi régulier des mesures d’atténuation. Toutes les activités de gestion des risques comprennent une « Activités de Contrôle ». le Manuel de Contrôle Interne), sur la base des principaux risques identifiés, comme décrit ci-après dans la section Des activités de Contrôle ont par ailleurs été mises en place (via C – Système de Gestion des Risques

Trusted partner for your Digital Journey

264