NEOPOST - Document de référence 2018

4

Facteurs de risques et dispositifs de contrôle interne

Facteur de risques

Facteur de risques

Le processus d’analyse et de suivi des risques

le Directeur Général du groupe Neopost présente • l’environnement de l’activité : évolution de la réglementation, tendances du marché, concurrence ; le directeur financier présente la stratégie du Groupe et les • objectifs financiers (par pays, par métier…). Les risques sont également appréciés dans le cadre de la préparation et de la présentation du budget. Concernant les risques extra-financiers identifiés dans la cartographie des risques, ils font l'objet d'une analyse plus détaillée dans le chapitre 5 du présent document « Déclaration de performance extra-financière ». Par ailleurs, une analyse des risques et des opportunités liés à l’environnement externe du Groupe est réalisée chaque année lors de l’élaboration du plan stratégique à trois ans. Dans le cadre d’une organisation décentralisée du Groupe, les dirigeants des entités opérationnelles sont responsables de l’identification et de l’appréciation des risques liés aux activités qu’ils supervisent. Les résultats de leurs analyses, communiqués à la Direction Générale, sont revus et discutés dans le cadre des revues opérationnelles. Lors de ces réunions, la mise en évidence des zones à risques (les « r ed flags » ) est une pratique systématique.

Un processus de cartographie des risques est en œuvre au sein du Groupe. La dernière cartographie a été établie entre fin 2017 début 2018 sous la responsabilité du directeur du contrôle interne. Le but était de mettre à jour et de compléter la cartographie des risques existants au travers d’entretiens avec les responsables clés du Groupe ainsi que les directions des différentes filiales (sélection des 20 top managers ). Il ressort de ces entretiens une liste de risques classés par thème qui font l’objet d’une notation par les personnes interrogées selon deux critères : l’impact et la probabilité d’occurrence. Cette cartographie des risques est présentée au Directeur Général, au Comité d’audit et aux principales personnes concernées. Des plans d’actions opérationnels sont mis en place au niveau du Groupe, sous la responsabilité de personnes clairement identifiées et sont suivis sur une base régulière au plus haut niveau du management. Outre la revue de cette actualisation de la cartographie des risques faite par le Comité d’audit fin mars 2018, les risques sont examinés par le Conseil d’administration avant toute décision majeure (nouvelles acquisitions, réorganisations, nouvelles lignes de financement, etc.). Un point d’avancement a été réalisé au mois de septembre 2018. Les risques sont abordés de manière plus transverse par le Conseil lors de l’établissement du plan à trois ans, cycle au cours duquel :

66

DOCUMENT DE RÉFÉRENCE 2018 / NEOPOST