Assystem - Document de référence 2018

GOUVERNANCE ET GESTION DES RISQUES GOUVERNANCE ET GESTION DES RISQUES

cohérent des sujets communs, comme les investissements, la gestion de la trésorerie, la surveillance des créances clients, etc. Enfin, les filiales du Groupe ont pour responsabilité de mettre en œuvre et de maintenir des systèmes d’information de gestion compatibles avec les objectifs de remontée d’informations financières et de gestion des affaires. Le Groupe n’a pas à ce stade fait le choix de mettre en place un système d’information de gestion commun à l’ensemble de ses filiales. Il est en revanche attentif à harmoniser les libellés et contenus de ses key performance indicators pour des activités comparables, de façon à permettre que les analyses transverses (notamment les analyses de profitabilité des projets) soient faites sur des bases homogènes et que les échanges de compétences entre business units et pays soient facilités. 2.1.2.3 Recensement, analyse et gestion des risques Le Groupe attache une importance cruciale à la bonne gestion des risques auxquels il est confronté. Les revues régulières des affaires contribuent à identifier les différents risques sur les projets en cours et à décider des actions à mettre en œuvre pour les réduire. Elles concernent essentiellement les projets au forfait et sont réalisées sur la base de fiches de synthèse qui permettent de faire le point sur les aspects suivants : ● reconnaissance du revenu en fonction de l’avancement financier du contrat ;

marge à terminaison ;

●

● risques contractuels, réserves et provisions en découlant ; flux de trésorerie. Les revues de projets organisées au sein des business units couvrent les principaux projets en cours. L’appréciation des risques auxquels le Groupe est exposé, de la probabilité et de l’impact potentiel de leur matérialisation résulte de discussions menées entre les membres de l’équipe de direction générale et les principaux managers opérationnels et fonctionnels du Groupe. Ces discussions conduisent à classer les risques selon les principaux thèmes suivants (étant précisé que les risques relatifs à la corruption font l’objet de la partie 2.1.4 ci-dessous) : ●

2

business/opérations ;

●

● gestion des contrats et des affaires ;

● RH/gestion des hommes et des compétences ;

● finance. Pour chacune des catégories ci-dessus, les risques principaux y afférents ont été identifiés, définis et évalués en termes d’impact et de probabilité d’occurrence. L’appréciation du couple impact et probabilité repose sur les critères exposés ci-après.

IMPACT L’impact des risques est déterminé en fonction de l’incidence sur le résultat opérationnel consolidé, pour ceux des risques dont la conséquence en cas de survenance peut être mesurée de manière monétaire, et selon l’échelle ci-dessous.

Magnitude Très faible

Impact monétaire en termes d’effet dans le résultat opérationnel

Inférieur à 0,5 M€

Faible

De 0,5 M€ à 1 M€ De 1 M€ à 2 M€ De 2 M€ à 5 M€ Supérieur à 5 M€

Moyenne

Élevée

Très élevée

PROBABILITÉ La probabilité d’occurrence des risques est mesurée par référence à la survenance passée d’événements comparables et/ou similaires, selon l’échelle ci-dessous.

Degré

Référence à la survenance d’événements passés comparables et/ou similaires

Improbable [inférieur à 5 %]

N’est jamais survenu au cours des 5 dernières années Est survenu 1 à 2 fois au cours des 5 dernières années Est survenu 1 fois par an au cours des 5 dernières années Est survenu plus de 1 fois par an au cours des 5 dernières années

Peu probable [de 5 % à 15 %]

Possible [de 15 % à 30 %]

Plus que possible [de 30 % à 90 %]

Certain [supérieur à 90 %]

Le risque résulte d’une non-conformité

d’actions et de l’efficacité des mesures qui en découlent en termes de réduction effective du niveau du risque ; ● probabilité forte/impact faible à moyen : risques qui requièrent une information régulière auprès du conseil d’administration afin qu’il dispose d’une assurance raisonnable sur le bon fonctionnement des contrôles destinés à réduire la possibilité que les risques surviennent ;

Les différents risques ainsi évalués sont positionnés sur deux axes (impact et probabilité) qui permet de les hiérarchiser comme suit : ● probabilité forte/impact élevé : risques prioritaires qui requièrent l’attention et un suivi par le conseil d’administration. Ces risques sont placés sous la responsabilité directe d’un ou plusieurs membres du conseil d’administration, chargés de s’assurer de l’existence d’un plan

23

ASSYSTEM

DOCUMENT DE RÉFÉRENCE 2018