Assystem - Document de référence 2016

8

RAPPORTS DU CONSEIL D’ADMINISTRATION RAPPORT DU PRÉSIDENT DU CONSEIL D’ADMINISTRATION

forfait et sont réalisées sur la base de fiches de synthèse qui permettent de faire le point sur les aspects suivants : ● reconnaissance du revenu en fonction de l’avancement financier du contrat ; ● risques contractuels, réserves et provisions en découlant ; flux de trésorerie. Des revues mensuelles de projets sont également organisées au sein des business units. Ces revues couvrent un spectre quasi exhaustif des projets en cours. La direction générale comme les directions opérationnelles, en collaboration avec les directions des ressources humaines, apprécient les risques liés au personnel. Ces risques sont notamment liés à la forte rotation qui caractérise les activités d’ingénierie et de conseil. Un membre de la direction générale est en charge de la valorisation des ressources humaines au sein du Groupe. Il définit en étroite collaboration avec l’ensemble des parties concernées les aspects clés de la politique de ressources humaines du Groupe et les grands axes des campagnes annuelles de recrutement. Les équipes des ressources humaines travaillent également de manière resserrée pour gérer au mieux les risques relatifs aux périodes inter-contrats et au transfert des compétences d’un secteur vers un autre. Le Groupe travaille avec une base diversifiée de clients et de secteurs d’activités, ce qui lui permet d’équilibrer de manière harmonieuse et satisfaisante les risques liés aux marchés sur lesquels il évolue. À cet égard, l’équipe de direction générale se réunit régulièrement pour notamment débattre des changements intervenant ou pouvant intervenir dans l’environnement économique et commercial du Groupe et convenir des mesures à mettre en œuvre pour les prendre en compte. Les systèmes d’information de gestion et opérationnels constituent une dimension indispensable à la réalisation des activités du Groupe. Afin de répondre au mieux aux risques liés à ces systèmes, le Groupe a développé une série de procédures qui vise à garantir la sécurité des systèmes et des informations, l’intégrité des données et la continuité des opérations. Ces procédures clés comprennent un plan de continuité d’activité. Mise en place par le Groupe, la cartographie des risques majeurs comprend les différentes catégories de risques auxquels le Groupe est exposé et une mesure des risques en termes d’impact et de vulnérabilité (à savoir le degré d’exposition nette à ces risques après prise en compte des mesures et contrôles existants). La démarche choisie par Assystem repose sur une approche top-down destinée à obtenir une vision concertée au niveau de la direction du Groupe des risques majeurs auxquels le Groupe fait face. Une telle vision résulte de discussions qui ont été menées entre les membres de l’équipe de direction générale et les principaux managers opérationnels et fonctionnels d’Assystem. Ces discussions ont été conduites, à partir d’un recensement des principaux facteurs de risques, d’une appréciation de leur impact potentiel et de leur probabilité d’occurrence, autour des principaux thèmes suivants : ● ● marge à terminaison ;

finance ;

●

● conformité juridique et fiscale ; ● résultats et performances ;

● image et réputation. Pour chacune des catégories ci-dessus, les risques principaux y afférents ont été identifiés, définis et évalués en termes d’impact et de probabilité d’occurrence. L’appréciation du couple impact et probabilité repose sur les critères exposés ci-après. Impact L’impact des risques est déterminé en fonction de l’incidence sur le résultat opérationnel consolidé, pour ceux des risques dont la conséquence en cas de survenance peut être mesurée de manière monétaire, et selon l’échelle ci-dessous.

Impact monétaire en termes d’effet dans le résultat opérationnel

Magnitude Très faible

Inférieur à 1 M€ De 1 M€ à 3 M€ De 3 M€ à 5 M€ De 5 M€ à 8 M€ Supérieur à 8 M€

Faible

Moyenne

Élevée

Très élevée

Pour les risques qui portent sur l’image et la réputation du Groupe, la conséquence en cas de survenance ne peut pas être mesurée de manière monétaire. L’effet du risque est alors apprécié en fonction des retombées potentielles en termes de couverture média et/ou de gestion de crise.

Impact non monétaire en termes de couverture média et/ou gestion de crise Pas de relais/couverture média spécifique Relais/couverture média locale, cellule de crise circonscrite aux managers locaux Relais/couverture média régionale, cellule de crise impliquant les managers locaux et directeurs de BU/divisions Relais/couverture média nationale, cellule de crise impliquant les instances Groupe Relais/couverture média internationale, cellule de crise impliquant les instances Groupe et le conseil d’administration en premier ressort

Magnitude Très faible

Faible

Moyenne

Élevée

Très élevée

Probabilité La probabilité d’occurrence des risques est mesurée par référence à la survenance passée d’événements comparables et/ou similaires, selon l’échelle ci-dessous.

Référence à la survenance d’événements passés comparables et/ ou similaires N’est jamais survenu au cours des 5 dernières années Est survenu 1 à 2 fois au cours des 5 dernières années Est survenu 1 fois par an au cours des 5 dernières années Est survenu plus de 1 fois par an au cours des 5 dernières années Le risque résulte d’une non-conformité

Degré

Improbable [inférieur à 5 %]

Peu probable [de 5 % à 15 %]

business/opérations ;

Possible [de 15 % à 30 %]

●

● gestion des contrats et des affaires ;

Plus que possible [de 30 % à 90 %]

● RH/gestion des hommes et des compétences ;

Certain [supérieur à 90 %]

170

ASSYSTEM

DOCUMENT DE RÉFÉRENCE 2016