GECINA_Document_de_reference_2017

06

RISQUES Risques

RISQUES 6.1

6.1.1 La gestion des risques est un dispositif dynamique de la société, défini et mis en œuvre sous la responsabilité de la Direction Générale. Elle comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques du Groupe afin de maintenir les risques à un niveau acceptable pour la société. La gestion des risques est intégrée aux processus décisionnels et opérationnels de la société. Elle est un des outils de pilotage et d’aide à la décision. Elle donne aux dirigeants une vision objective et globale des menaces et opportunités potentielles de la société, afin de prendre des risques mesurés, réfléchis et appuyer ainsi leurs décisions quant à l’attribution des ressources humaines et financières. En 2016, la Présidence, la Direction Générale, ainsi que l’ensemble des administrateurs ont fait l’objet d’une session de formation à la gestion des risques. Le Conseil d’Administration veille à ce que la gestion de la société intègre la gestion des risques majeurs. Il s’assure, au travers des travaux du Comité d’Audit et des Risques, du suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques. La Direction Générale, relayée par le Comité Exécutif, est chargée de mettre en œuvre et de piloter le dispositif de gestion des risques. Les Directions de la société sont responsables de l’évaluation et du traitement des risques, notamment par la mise en œuvre de procédures et de contrôles adéquats, portant sur les processus dont elles ont la charge. Les Directions fonctionnelles, expertes dans leurs domaines respectifs, assistent en outre les Directions opérationnelles dans la gestion de leurs risques, au travers de la mise à disposition de ressources, d’outils, d’analyses et de contrôles. Les fonctions dédiées aux risques assistent plus particulièrement les différentes Directions dans l’identification et l’évaluation de leurs risques, ainsi que dans la mise en place de procédures ou de référentiels concourant à la maîtrise de ces derniers. Concernant, les risques liés à la sécurité et à l’environnement des immeubles, les systèmes d’identification, d’analyse et de gestion des risques sont plus particulièrement mis en œuvre par la fonction Risques Immeubles. Concernant les risques généraux, ils sont suivis par la fonction Risques et Conformité, rattachée à la Direction de l’Audit interne. Cette fonction a pour missions principales la gestion des risques, la supervision de la politique de gestion des risques et de la cartographie des risques opérationnels, ainsi que le contrôle

ORGANISATION GÉNÉRALE DE LA MAÎTRISE DES RISQUES

permanent et la supervision de la conformité dans l’entreprise. La fonction d’Audit interne, rattachée à la Direction Générale, conforte le dispositif au travers de la mise en œuvre de son plan d’audit, élaboré sur la base d’une approche fondée sur les risques et prenant également en compte les préoccupations de la Direction Générale et du Comité d’Audit et des Risques. Dans le cadre de la gestion des risques, Gecina a défini une appétence au risque qui correspond au profil de risque de la société tel que défini par sa Direction en vue de la poursuite de l’activité et de l’atteinte des objectifs, tenant compte de la stratégie et des valeurs de l’entreprise. D’une manière générale, les opérations de la société doivent en outre se dérouler dans le respect de la réglementation et des principes définis dans la charte éthique du Groupe. Elles se doivent également d’être conformes aux engagements pris par la société en matière de RSE. L’ensemble des dispositifs de gestion des risques fait l’objet d’une matérialisation au sein d’une politique de gestion des risques déployée en interne. Elle est étroitement corrélée à la stratégie du Groupe. À cet effet, elle a vocation à être mise à jour lors de changements significatifs de la stratégie du Groupe. Cette politique permet un meilleur ancrage de la gestion des risques dans les objectifs, la culture et le fonctionnement de l’organisation. Elle renforce le lien entre la stratégie de l’entreprise et la gestion des risques au moyen d’une démarche d’identification, d’analyse et de traitement des risques reposant notamment sur la cartographie des risques. La politique de gestion des risques clarifie les rôles et responsabilités de l’ensemble des parties prenantes et tend à renforcer l’implication de chacun. Cette politique de gestion des risques est consultable par l’ensemble des collaborateurs du Groupe sur l’Intranet de la société. Modèle des trois lignes de maîtrise Le modèle de gouvernance d’entreprise repose sur trois lignes de maîtrise. Ce modèle de référence, se rapportant à une prise de position IFACI/AMRAE, est organisé en trois lignes de maîtrise définissant les rôles et responsabilités du management opérationnel, des fonctions transverses et de l’Audit interne. Il permet de clarifier les enjeux des systèmes de gestion des risques et de contribuer à leur efficacité, en identifiant la contribution des collaborateurs en termes de maîtrise des risques.

176 GECINA - DOCUMENT DE RÉFÉRENCE 2017

www.gecina.fr