AXWAY_DOCUMENT_REFERENCE_2017

LE GROUPE AXWAY ETbSESbACTIVITÉS

RESPONSABILITÉ D’ENTREPRISE

GOUVERNEMENT D’ENTREPRISE

COMPTES CONSOLIDÉS

COMPTES ANNUELS 2017

CAPITAL ET ACTION AXWAY SOFTWARE

INFORMATIONS ADMINISTRATIVES ETbJURIDIQUES

ASSEMBLÉE GÉNÉRALE MIXTE DU 6 JUIN 2018

Rapport du Conseil d’administration sur le gouvernement d’entreprise etble contrôle interne

Lorsqu’ils impliquent une décision relevant de la Société, les modalités de traitement des risques (responsable, délai accordé pour la mise en œuvre des plans d’action) sont généralement arrêtées par le Comité Exécutif (ExCom) au cours de ses réunions au regard des objectifs stratégiques d’Axway. Les Directions Fonctionnelles de la Société, responsables de la définition et de la bonne application des politiques liées notamment aux Ressources Humaines, à la Finance, aux aspects juridiques, aux systèmes d’information, rendent compte dans le cadre de la séquence mensuelle globale à la Direction Générale des nouveaux risques identifiés, de l’évaluation de leurs conséquences possibles et des mesures de prévention ou de correction mises en place ou envisagées. Cartographie des risques Une cartographie des risques a été formalisée en impliquant notamment le Comité Exécutif (ExCom)Ǿ; elle est depuis mise à jour régulièrement et est examinée par la Direction Générale et le Comité d’audit. Cette cartographie recouvre tous les domaines d’activité de la Société (l’«ǾUnivers d’AuditǾ»). Pour chaque domaine et thème identifié, nous évaluons les risques associés, en fonction de leur impact potentiel et de leur probabilité d’occurrence. Les thèmes et risques abordés sont en cohérence avec les «ǾFacteurs de risquesǾ» décrits dans le chapitreǾ1, sectionǾ13 et répondent aux enjeux identifiés dans la partie «ǾStratégie et ActivitésǾ» du présent document de référence. La cartographie des risques est également utilisée pour l’établissement du plan d’Audit interne annuel, afin de concentrer prioritairement les ressources vers les domaines et risques stratégiques pour la Société. d. Activités de contrôle Les activités de contrôle sont présentes partout dans la Société, à tout niveau et dans toute fonction, qu’il s’agisse de contrôles orientés vers la prévention ou la détection, de contrôles manuels ou informatiques, ou encore de contrôles hiérarchiques en application des règles de délégation en vigueur. Les Directions Fonctionnelles jouent un rôle particulier en matière de maîtrise des risques en exerçant une activité de support auprès des opérationnels, en intervenant préventivement dans le cadre de consultations obligatoires prévues le cas échéant par les procédures telles que celles relatives aux engagements contractuels et de dépenses ou en effectuant des contrôles sur l’application des procédures et les résultats obtenus (notamment des contrôles portant sur la qualité des données saisies dans le système d’information). Un rôle particulier est assigné à la Direction Financière (Contrôle de gestion, entité Process, Risk & Security) et à la Direction Juridique.

contrôler, d’assister et de former. Il obéit à des rythmes réguliers correspondant aux différents horizons envisagésǾ: ● rythme hebdomadaire pour l’horizon mensuelǾ: cette séquence donne la priorité au suivi opérationnel de l’activité et permet d’assurer le suivi des prévisions, de l’exécution et de la productionǾ; dans le domaine commercial, elle traite en priorité des grandes affairesǾ; c’est également l’instance qui traite des alertes et des risques, en particulier opérationnels ou clientsǾ; ● rythme mensuel pour l’horizon annuelǾ: en plus des sujets évoqués chaque semaine, un éclairage particulier est apporté sur les données économiquesǾ: réalisations dumois précédent, révision des prévisions annuelles, suivi budgétaire,Ǿetc.Ǿ; ● rythme annuel pour l’horizon pluriannuelǾ : la démarche budgétaire s’inscrit dans le cadre du plan stratégique. Cette organisation du pilotage de l’entreprise s’appuie sur un système de reporting développé par la Direction des Systèmes d’Information en collaboration avec les pôles opérationnels et les Directions Fonctionnelles. Le dispositif de recensement et de gestion des risques utilisé par la Société vise à anticiper ou à traiter au plus vite les risques afin de favoriser l’atteinte de ses objectifs. L’ensemble des collaborateurs et du management est associé à la gestion des risques. Le fonctionnement du dispositif de gestion des risques est placé sous la surveillance de la Direction Générale vers laquelle convergent les informations issues des dispositifs opérationnels, fonctionnels et de contrôle. Les facteurs de risques identifiés grâce à ce dispositif sont retranscrits dans le chapitreǾ1, sectionǾ13 «ǾFacteurs de risquesǾ» du présent document de référence. c. Dispositif de recensement et de gestion des risques Processus d’identification, d’analyse et de traitement des risques opérationnels Les séquences de pilotage normalisées et déployées à tous les niveaux et pour l’ensemble des activités constituent le vecteur essentiel de l’identification et de la gestion des risques. Elles permettent d’assurer la remontée des risques opérationnels et fonctionnels afin qu’ils soient traités au niveau le plus approprié de l’organisation. Les risques opérationnels rencontrés dans l’activité, qualifiés «Ǿd’alerteǾ» dans le vocabulaire d’Axway lorsqu’ils sont significatifs pour l’entité qui les identifie, font l’objet d’un traitement immédiat ou sont inclus dans la revue hebdomadaire effectuée à chacun des niveaux de l’organisation en vue de la mise en œuvre d’un plan d’action aussi rapide que possible. L’organisation et la définition des responsabilités permettent le plus souvent une prise de décision rapide, au plus proche du terrain, accompagnée, si nécessaire, d’une information du niveau hiérarchique supérieur.

98

AXWAY - DOCUMENT DE RÉFÉRENCE 2017

www.axway.fr