SOLOCAL_DOCUMENT_REFERENCE_2017

3

RESPONSABILITÉ SOCIÉTALE D’ENTREPRISE 3.4 Responsabilité sociétale

l’identification et l’analyse des facteurs de risques susceptibles l d’affecter la réalisation des objectifs du Groupe ; une organisation et des procédures qui tendent à assurer la l mise en œuvre des orientations définies par la Direction générale ; l’examen périodique des activités de contrôle et la recherche l continue d’axes d’amélioration ; le processus de diffusion de l’information en matière de contrôle l interne. Afin d’atteindre chacun de ses objectifs, SoLocal Group a défini et mis en œuvre les principes généraux de contrôle interne qui reposent pour une large part sur le référentiel COSO (Committee of Sponsoring Organisation Of The Treadway Commission) publié en 1992 ainsi que sur le cadre de référence sur le contrôle interne et les recommandations publiés par l’AMF. La description ci-après des procédures de contrôle interne et de gestion des risques en vigueur au sein du Groupe SoLocal s’appuie sur ce cadre de référence. L’analyse menée a été conduite dans le respect, notamment des différents points d’attention de ce cadre de référence et de ses guides d’application. Elle s’inscrit également dans les réflexions menées par les travaux de place de l’IFACI (Institut français de l’audit et du contrôle internes). Le dispositif de contrôle interne implique l’ensemble de l’entreprise, des organes de gouvernance à l’ensemble des collaborateurs du Groupe SoLocal. L’organisation du contrôle interne repose sur une fonction centralisée d’animation s’appuyant sur un réseau de collaborateurs au sein des différentes Directions et entités. Cette organisation vise à fournir une assurance raisonnable quant à la réalisation des objectifs de l’entreprise (conformité et fiabilité des résultats obtenus) en déployant le dispositif de contrôle interne. Politique d’audit interne La fonction d’Audit Interne permet de s’assurer de la maturité du contrôle interne approprié en évaluant son efficacité et son efficience tout en encourageant son amélioration continue. Sur la base des résultats de l’évaluation des risques, l’Audit Interne apprécie la pertinence et l’efficacité du dispositif de contrôle interne en mesurant notamment la qualité de l’environnement de contrôle au sein du Groupe, la qualité du fonctionnement des organes de gouvernance interne, la fiabilité et l’intégrité des informations financières et opérationnelles, l’efficacité et la performance des opérations, la protection du patrimoine et le respect des lois, règlements et contrats. L’Audit interne Groupe est chargé de réaliser les missions définies en début d’année dans le plan d’audit. Il est hiérarchiquement rattaché à la Direction générale du Groupe, et depuis le 11 novembre 2017 au Secrétariat Général, mais fonctionnellement supervisé par le Comité d’audit du Conseil d’administration. Trois types d’audit sont réalisés par l’Audit interne : des audits sur la conformité et l’efficacité des processus et des l activités ; des audits sur la maturité du contrôle interne ; l des audits de conformité ou de performance sur des sujets l décidés par le Comité d’audit.

MANAGEMENT DES RISQUES ET RELATIONS FOURNISSEURS

3.4.1.3

Sécurité de l’information En interne, les collaborateurs ont accès via l’Intranet Groupe à la « Politique de sécurité de l’information » du Groupe. Cette politique constitue un code de référence sur les comportements liés à la sécurité de l’information pour SoLocal Group qui doit être mis en application par chaque entité du Groupe. Elle décrit l’engagement de la Direction vis-à-vis de la sécurité de l’information, son périmètre, les biens pris en compte, les réglementations et obligations contractuelles, les objectifs et les responsabilités. Elle couvre l’ensemble des problématiques de sécurité induites par le traitement de l’information, tant sur les plans physique, technique qu’organisationnel et quel qu’en soit le support. Elle concerne aussi l’utilisation des technologies de l’information et des télécommunications. Des référentiels précisent, à partir des usages (notamment des nouvelles technologies du numérique et face aux nouveaux risques liés) les règles à suivre comme les bonnes pratiques applicables, en premier lieu pour assurer l’identification et l’authentification des utilisateurs internes lors de leur connexion à des composants du système d’information de SoLocal Group (au sens le plus large : machines, systèmes, applicatifs, routeurs…). Par ailleurs, et comme cela est rappelé sur le site Intranet du Groupe à disposition de l’ensemble des collaborateurs, l’information constitue pour le Groupe SoLocal une partie importante de son patrimoine ; l’activité opérationnelle, la compétitivité du Groupe et l’emploi en dépendent directement. Les dommages auxquels le Groupe est exposé peuvent être de nature stratégique, économique, financière, sociale ou médiatique. Ainsi, chaque collaborateur a une responsabilité sur l’information qu’il émet ou qu’il transmet, et sur sa sécurité. Il est demandé à chacun d’utiliser les pictogrammes adéquats, qui indiquent le degré de sécurité des documents utilisés (par ordre croissant : « libre », « confidentiel », « secret »). Contrôle interne Le Groupe aborde le contrôle interne comme un ensemble de processus et de dispositifs définis par la Direction générale et mis en œuvre par les salariés du Groupe, visant à s’assurer de l’atteinte des objectifs suivants : la conformité aux lois et aux réglementations en vigueur, tant l externes qu’internes au Groupe ; l’application des instructions et des orientations fixées par le l Conseil d’administration ; la prévention et la maîtrise des risques opérationnels, risques l financiers et risques d’erreur ou de fraude ; l’optimisation des processus internes en assurant l’efficacité des l opérations et l’utilisation efficace des ressources ; la qualité et la sincérité de l’information comptable, financière et l de gestion. Ces principes reposent sur : une politique contribuant au développement de la culture du l contrôle interne et des principes d’intégrité ;

74

Document de référence 2017 SOLOCAL