Assystem - Document de référence 2018

GOUVERNANCE ET GESTION DES RISQUES GOUVERNANCE ET GESTION DES RISQUES

2.1 GOUVERNANCE ET GESTION DES RISQUES

2.1.1

GOUVERNANCE DES RISQUES

et concerne l’ensemble de leurs processus. En ce sens, il forme un cadre intégré. Le conseil d’administration d’Assystem est le responsable ultime en matière de vérification de la mise en œuvre et du fonctionnement adéquat du dispositif de contrôle interne. Parce qu’elle a la charge d’initier et d’insuffler la volonté clairement exprimée de déployer un dispositif intégré de contrôle interne, la direction d’Assystem est propriétaire de ce dispositif. Toutefois, tous les acteurs du Groupe en détiennent une part en ce sens qu’ils en sont les délégataires et les dépositaires. Le tableau ci-dessous résume les principaux rôles qui sont attendus pour chacune des catégories d’acteurs.

2.1.1.1 Acteurs et organisation des procédures de contrôle interne Le Groupe a mis en place un ensemble de mesures destinées à maîtriser et réduire les risques dont la matérialisation pourrait entraver la réalisation de ses objectifs. Ces mesures prennent la forme de procédures, instructions, moyens de supervision, autorisations, délégations de responsabilités, etc. Ce dispositif englobe la totalité des activités du Groupe : divisions, business units, entités légales, pays, directions, départements et services

2

Acteurs

Rôles attendus en matière de contrôle interne

• initie et insuffle le dispositif de contrôle interne en communiquant clairement sur ce dernier ; • est responsable de la vérification d’une part de son déploiement au sein du Groupe et d’autre part de son fonctionnement adéquat ; • s’assure de l’adéquation du dispositif de contrôle interne avec la maîtrise des risques que le Groupe encourt. • veille à l’existence d’un dispositif de contrôle interne cohérent et compatible avec la stratégie du Groupe et ses risques ; • approuve le dispositif de contrôle interne, est informé régulièrement des conclusions d’audit et des recommandations mises en œuvre ; • consulte l’équipe de direction pour se faire une opinion sur la conception et l’effectivité du dispositif de contrôle interne ; • veille au fonctionnement efficace du processus de gestion des risques relatifs à l’élaboration de l’information financière. • pilote la stratégie, fixe les objectifs des entités consolidées, alloue les ressources nécessaires à leur réalisation et contrôle la bonne marche de cette dernière ; • s’appuie sur la direction de la qualité pour assurer la conformité des voies et moyens d’exécution des projets clients aux standards requis. • joue un rôle central dans le contrôle interne en raison du caractère transverse des compétences et responsabilités des directions du contrôle de gestion, de la trésorerie et de la fiscalité, relayées par les responsables financiers de divisions et de pays. • est responsable du déploiement du dispositif de contrôle interne au sein de son périmètre (i.e. BU, entité légale, pays, département, service) et de son fonctionnement adéquat ; • veille à l’alignement du dispositif de contrôle interne sur la structure, la stratégie et l’organisation de son périmètre. • participe activement à la mise en œuvre du dispositif de contrôle interne ; • réalise les activités et opérations dans le respect du dispositif de contrôle interne défini ; • informe le management sur les dysfonctionnements et contribue à la recherche de mesures correctives. • joue un rôle central dans le contrôle interne et alerte la direction générale si nécessaire.

Conseil d’administration

Comité d’audit

Direction générale

Direction financière

Direction juridique & compliance

Management opérationnel

Personnel opérationnel et fonctionnel

2.1.1.2 Les objectifs du contrôle interne Le dispositif de contrôle interne vise à assurer de manière appropriée et raisonnable :

Ce dispositif est complété par l’intervention d’acteurs externes, dont les commissaires aux comptes. Ces derniers ne sont pas, dans le cadre de leur mission légale, partie prenante des dispositifs de contrôle interne et de gestion des risques. Ils en prennent connaissance, et se font en toute indépendance une opinion sur leur pertinence. Ils effectuent chaque année un contrôle du Groupe dans le cadre de leur mission légale de certification des comptes consolidés et des comptes individuels des sociétés du Groupe. Conformément à la loi française sur les sociétés commerciales, la certification des comptes consolidés et des comptes sociaux de la Société est effectuée par deux commissaires aux comptes qui procèdent à un examen conjoint de l’ensemble des comptes, des modalités de leur établissement et de certaines procédures de contrôle interne relatives à l’élaboration de l’information comptable et financière.

● la fiabilité des informations financières ; ● la conformité aux lois et règlements ;

● le bon fonctionnement de nos processus internes, comme ceux concourant à la sauvegarde de l’activité et des actifs du Groupe ; ● l’application des instructions et des orientations fixées par le conseil d’administration ; et ● d’une façon générale, contribue à la maîtrise des activités, à l’efficacité des opérations et processus, et à l’utilisation efficiente des ressources. Le dispositif de contrôle interne poursuit donc cinq objectifs qui peuvent être résumés comme suit :

19

ASSYSTEM

DOCUMENT DE RÉFÉRENCE 2018