Document d'enregistrement universel 2021

PRÉSENTATION INTÉGRÉE DE SOPRA STERIA Gestion des risques

Gestion des risques

Les acteurs du dispositif de contrôle interne et de la gestion des risques

Conseil d'administration Comité d'Audit

Direction Générale

3 e ligne de maîtrise

Audit Externe

Direction de l'audit interne

1 e ligne de maîtrise

2 e ligne de maîtrise

Directions fonctionnelles

Opérationnels Toutes entités Toutes géographies Toutes activités

Direction du contrôle interne

Identification des principaux risques du Groupe

Les risques les plus importants, spécifiques à Sopra Steria, sont présentés ci-après, par catégories et par ordre décroissant de criticité (résultant du croisement entre la probabilité de survenance et de l’ampleur estimée de leur impact), en prenant en compte les mesures d’atténuation mises en œuvre. Cette présentation des risques résiduels n’a donc pas vocation à présenter l’ensemble des risques de Sopra Steria. Le tableau ci-dessous présente le résultat de cette évaluation en termes d’importance résiduelle selon une échelle à trois niveaux, de moins important ( • ) à plus important ( ••• ).

Catégories / Risques

Degré d'importance résiduelle

Risques liés à la stratégie et à l'environnement externe

•••

• Positionnement stratégique et mise en marché • Réduction d’activité d’un client majeur ou d’un vertical • Acquisitions • Attaques réputationnelles

Le dispositif de contrôle interne et les politiques de gestion des risques mises en place par le Groupe ont pour objectif de réduire la probabilité de réalisation de ces risques principaux ainsi que leur impact potentiel sur le Groupe. Les politiques de gestion des risques font l'objet d'une description circonstanciée pour chacun d'entre eux dans le chapitre Facteurs de risque et contrôle interne du présent document.

•• •• ••

Risques liés aux activités opérationnelles

•• ••• •••

• Cyberattaques, sécurité des systèmes, protection des données • Résilience à un événement systémique majeur • Commercialisation et exécution des projets et services managés / opérés

Risques liés aux ressources humaines

•••

• Attractivité et fidélisation des collaborateurs - DPEF * • Développement des compétences et des pratiques managériales - DPEF *

••

Risques liés à des obligations réglementaires

• Conformité - DPEF *

A noter : Le Groupe n’est pas directement exposé à l’Ukraine, la Biélorussie ou la Russie à l’exception d’une petite structure sans activité commerciale et en cours de fermeture dans ce dernier pays.

* DPEF Ce risque répond également aux attentes de la réglementation prévue par les articles L. 225- 102-1,III et R.225-105 du Code de Commerce, dite Déclaration de performance extra-financière

Pour en savoir plus, voir chapitre 2

14

SOPRA STERIA DOCUMENT D'ENREGISTREMENT UNIVERSEL 2021

Made with FlippingBook - professional solution for displaying marketing and sales documents online