AXWAY_DOCUMENT_REFERENCE_2017

LE GROUPE AXWAY ETbSESbACTIVITÉS

RESPONSABILITÉ D’ENTREPRISE

GOUVERNEMENT D’ENTREPRISE

COMPTES CONSOLIDÉS

COMPTES ANNUELS 2017

CAPITAL ET ACTION AXWAY SOFTWARE

INFORMATIONS ADMINISTRATIVES ETbJURIDIQUES

ASSEMBLÉE GÉNÉRALE MIXTE DU 6 JUIN 2018

Rapport du Conseil d’administration sur le gouvernement d’entreprise etble contrôle interne

Dispositif externe Le dispositif de contrôle interne fait également l’objet d’une surveillance externe, notamment de la part des Commissaires aux comptes et d’organismes de certification. Commissaires aux comptes Les Commissaires aux comptes évaluent et testent le contrôle interne et les procédures en place. Les Commissaires aux comptes sont amenés à intervenir tout au long de l’année au sein de l’entreprise. Leurs interventions ne se limitent pas à des interactions avec le service comptable. Pour mieux appréhender la traduction des opérations et des transactions dans les comptes, les Commissaires aux comptes s’entretiennent régulièrement avec des responsables opérationnels qui sont les mieux à même d’expliquer l’activité d’Axway. Certifications En matière de sécurité, Axway maintient sa conformité à la réglementation HIPAA publiée par le Department of Health and Human Services (HHS) qui définit les règles de sécurité pour la gestion électronique de l’assurance-maladie aux États-Unis. Axway conduit chaque année un audit indépendant, réalisé par un tiers, de ses activités cloud services pour les États-Unis, la France et l’Allemagne. Le Rapport SSAE16/ISAE3204/SOC1 TypeǾ II résultant est un compte rendu indiquant comment Axway parvient à mettre en œuvre ses principaux contrôles et objectifs en termes de conformité à ces standards. L’objectif de ce standard est de fournir aux utilisateurs de ces services externalisés une assurance quant à la fiabilité du dispositif de sécurité et de contrôle interne des prestations assurées pour leurs comptes. Axway va par ailleurs mettre en place un audit de type SOC2 TypeǾII pourǾ2018. Axway a également renouvelé son certificat ISO/IEC 27001:2013 pour la périodeǾ2018-2021 à l’issue d’un programme d’audit annuel conduit par l’organisme certificateur Dekra. En sus des processus de certification, la Société a mis à jour son guide de sécurité des opérations cloud – Axway Cloud Security Statement – à l’attention de ses clients. Ce guide vise à apporter des réponses succinctes en matière de cloud à certaines questions des clients. Audits clients Le système est régulièrement revu à l’occasion d’audits clients. Ces audits sont de plus en plus fréquents, notamment en raison des régulations contraignantes dans les domaines de la santé et de la finance. Les efforts engagés pour nous maintenir à «Ǿl’état de l’artǾ» et répondre à ces exigences sont régulièrement reconnus par nos clientsǾ; les éventuels commentaires ou points d’attention servent également à faire évoluer notre système.

Évaluation, démarches de progrès et mesures deǾmaîtrise des principaux risques Les évaluations tant externes qu’internes du dispositif de contrôle interne et de son fonctionnement permettent d’identifier des axes d’amélioration et conduisent à la mise en place de plans d’action visant au renforcement du contrôle interne. De façon permanente, les missions d’audit interne permettent d’évaluer le contrôle interne sur des entités ou des domaines d’activité et conduisent dès que nécessaire à mettre en œuvre des actions correctives. L’implémentation de ces plans d’action est suivie de manière continue pour s’assurer du traitement des risques identifiés. Aucune défaillance grave du contrôle interne n’a été identifiée à ce jour. Plusieurs démarches d’amélioration du dispositif de contrôle interne ont été engagées, certaines feront l’objet d’une certification externe afin de confirmer la conformité avec les meilleures pratiques. Le programme d’amélioration continue des processus piloté par l’équipe PRS, qui comprend notamment un projet d’harmonisation du Quality Management System (QMS), s’est poursuivi et a permis le renouvellement enǾ2017 de la certification ISOǾ9001:2008 pour les activités Global Customer Services en France. Le renouvellement 2018 sera effectué sur la base de l’évolution ISOǾ9001:2015. Le projet global de gestion de la sécurité de l’information reposant sur les exigences de la norme ISO/CEI 27001-27002 et 27005, impliquant à la fois les systèmes internes mais également les aspects de sécurité intégrés aux produits d’Axway, a été poursuivi enǾ2017 (Information Security Management System) . Par ailleurs, une véritable équipe est dédiée à l’expérience client. Un dispositif d’enquêtes sur la satisfaction des clients et partenaires est mis en place. Des campagnes ont été réalisées, permettant de mesurer la satisfaction de nos clients, leur perception de la qualité de nos produits et services, dans un objectif constant d’amélioration de notre offre. De plus, à la clôture de chaque cas traité par le Support, les clients sont sollicités sur la qualité des prestations (étude transactionnelle). Enfin, l’équipe Customer engagement recueille les retours d’information de groupes d’utilisateurs. En complément du dispositif de contrôle interne et de gestion des risques décrit aux paragraphes précédents, des précisions sur les mesures concourant autant que possible à la maîtrise des risques sont apportées dans le chapitreǾ1, sectionǾ13 «ǾFacteurs de risquesǾ».

100

AXWAY - DOCUMENT DE RÉFÉRENCE 2017

www.axway.fr