DERICHEBOURG - Document d'enregistrement universel 2019-2020

3

Rapport de gestion du Groupe Facteurs de risque

Risques

Dispositifs de maîtrise

Risques informatiques

Le Groupe dispose d’une organisation informatique fiable fondée sur la duplication des salles machines, des plans de bascule testés, et la sauvegarde régulière des données. Au cours de l’exercice à venir, le Groupe mènera des plans de reprise d’activité. Le Groupe considère que la majorité de ses activités opérationnelles peuvent se poursuivre plusieurs heures en absence des capacités informatiques du Groupe. Le Groupe s’efforce de disposer de la taille critique dans chacun de ses métiers afin de disposer d’une expérience suffisante pour en maîtriser tous les enjeux. Il existe très peu de situations de ce type, car le Groupe contrôle la grande majorité de ses filiales à 100 %. Ces situations font l’objet d’une évaluation régulière des éventuels risques encourus.

Un sinistre informatique de grande ampleur (panne hardware, cybercriminalité…) pourrait affecter les activités du Groupe.

Risques juridiques et risques liés au développement

Dans les activités de services, le Groupe peut être sollicité pour proposer des services complémentaires à ceux qu’il propose déjà, qui peuvent présenter un risque de chiffrage et d’exécution. Risque de désaccord avec un partenaire dans une société commune pouvant se traduire par une situation de blocage, ou par des engagements donnés par le Groupe excédant sa quote-part dans la Société.

Litiges significatifs en cours.

Cf. section 4.27 de l’annexe aux comptes consolidés.

Risques liés aux conséquences d’un comportement inapproprié

Actions de sensibilisation des différents acteurs (comptables, signataires de virement) à ce risque, limitation du nombre de personnes habilitées à intervenir sur les flux de paiement. Mise en œuvre des dispositionsde la loi Sapin 2 comportantnotamment des actions de formation dessalariésconcernés par ces sujets.

Risque de fraude (faux président, faux factor, ou autre).

Risque réputationnel et risque d’interdiction à soumissionner pendant une période à des appels d’offres publics suite à une irrégularité dans les processus d’appel d’offres.

Risque de liquidité

Cf. note 4.11.3 de l’annexe aux comptes consolidés et cf. 3.2.6.

Risque d’image

À cause de son nombre d’employés, ou de la visibilité de ses activités, le Groupe peut se retrouver involontairement présent sur les réseaux sociaux ou d’autres médias, dans le cadre d’opérations initiées par des personnes, internes ou externes, qui ne partagent pas les décisions prises. Le dispositif de contrôle interne 3.3.3 Objectifs ducontrôle interne 3.3.3.1 Le contrôle interne a, entre autres, pour objectif de prévenir et de maîtriser les risques résultant de l’activité de l’entreprise et les risques d’erreurs et de fraudes, en particulier dans les domaines comptableet financier. Comme tout système de contrôle, il ne peut fournir une garantie que ces risques seront totalement maîtrisés ou éliminés. Les procéduresde contrôle ont notammentpour objet de veiller à ce que les actes de gestion ou de réalisation des opérations ainsi que des comportements personnels s’inscrivent dans le cadre défini par les orientations données aux activités de l’entreprise par les organes sociaux,les lois et règlementsapplicables. Ces procédures de contrôle ont également pour objet de veiller à ce que les informations comptables, financières, juridiques et économiquescommuniquéesaux organesde la Société et qui peuvent, le cas échéant,être transmisesaux tiers dans le cadre réglementaireou de la politiquede communicationdu Groupe,soient fiables et reflètent avec sincéritél’activitéet la situationde la Société.

Ces événements peuvent être de forte intensité, mais généralement de durée assez brève. La présence d'un actionnaire de long terme permet de traverser ces périodes plus sereinement.

Présentation de l’organisation générale 3.3.3.2 du contrôle interne La fonction contrôle interne du Groupe Derichebourg La fonctioncontrôleinterneest rattachéeau secrétariatgénéral. Le contrôle interne pilote le dispositif de maîtrise des risques mis en place par le Groupe. Ses objectifssont : la protectiondes actifs ; p la fiabilitéde l’informationfinancière; p la mise en place des instructions et des orientations fixées par p l’instancedirigeante; la conformitéaux lois et règlements; p le fonctionnementcorrectdes processusinternes. p Il permet de: maîtriserau mieux les activitésdu Groupe; p

DERICHEBOURG p Document d’enregistrement universel 2019/2020 109