SOPRA_STERIA_DOCUMENT_REFERENCE_2017

PRÉSENTATION DE SOPRA STERIA Risques et contrôle

Néanmoins, Sopra Steria ne peut exclure que de nouvelles procédures contentieuses soient initiées à raison d’événements ou de faits qui ne seraient pas connus à ce jour ou dont le risque associé n’est pas encore déterminable et/ou quantifiable. De telles procédures pourraient alors avoir un effet défavorable significatif sur le résultat net du Groupe ou sur son image. 9.2. Assurances La politique d’assurance du Groupe est étroitement associée à une démarche de prévention et de maîtrise des risques. La gestion des assurances du Groupe est centralisée sous une même Direction Corporate Governance & Risk Management. L’objectif des programmes d’assurances du groupe Sopra Steria est de permettre une couverture uniforme et adaptée des risques de l’entreprise et de ses collaborateurs pour toutes les entités du Groupe à des conditions raisonnables et optimisées. L’étendue ainsi que les limites de garanties de ces différents programmes d’assurance sont réexaminées annuellement au regard de l’évolution de la taille du groupe Sopra Steria, de l’évolution de ses activités, du marché de l’assurance et des risques encourus. L’ensemble des sociétés du Groupe est assuré auprès de compagnies d’assurance de premier rang pour l’ensemble des risques majeurs qui pourraient affecter significativement son activité, ses résultats, son patrimoine. Les programmes d’assurance en place au sein du groupe Sopra Steria sont principalement : p l’assurance Responsabilité Civile Exploitation et Professionnelle Ce programme couvre l’ensemble des sociétés du Groupe pour les conséquences pécuniaires résultant de la mise en œuvre de leur responsabilité civile et professionnelle dans le cadre de leurs activités, du fait de dommages ou préjudices corporels, matériels ou immatériels, causés aux tiers. La limite contractuelle d’indemnité globale est de 150 M€ par sinistre et par année d’assurance ; p l’assurance Dommages et Pertes d’Exploitation Ce programme couvre l’ensemble des sites du Groupe pour les dommages matériels directs qu’il pourrait subir et les pertes d’exploitation qui pourraient en résulter. Les pertes d’exploitation sont assurées sur la base de la perte de la marge brute. La limite globale contractuelle d’indemnité (tous dommages et pertes d’exploitation confondus) est de 100 M€ par sinistre et par année d’assurance. Par ailleurs, des programmes Groupe ont été mis en place couvrant notamment : p la responsabilité civile des dirigeants et mandataires sociaux ; p l’assistance des collaborateurs en mission ainsi que des collaborateurs expatriés et détachés. Le Groupe exerce un ensemble d’activités de service reposant essentiellement sur des prestations intellectuelles. Son marché se caractérise par une très forte concurrence, avec comme principaux facteurs de différenciation, la confiance du client dans la capacité du fournisseur à réaliser les prestations avec le niveau de qualité requis et les prix. La concurrence à laquelle est confronté le Groupe est multiforme : elle est parfois constituée par les services internes du client, parfois par de grands groupes multinationaux et parfois encore par de petites entreprises exploitant une expertise technique particulière ou un fort enracinement local. En dépit des mouvements de concentration 9.3. Contrôle interne et gestion des risques

observés ces dernières années, le marché des services et logiciels informatiques reste dispersé et marqué par l’évolution permanente des prestations, suscitée par l’apparition de besoins d’ordre économique ou organisationnel chez les clients ou encore par des ruptures technologiques. Dans cet environnement en reconfiguration permanente, les facteurs clés de succès sont la réactivité, la proximité avec les clients, l’expertise sur les enjeux des clients, la capacité à prendre des risques et à maîtriser des projets à fort enjeu chez les grands donneurs d’ordre. Il en découle pour le Groupe une organisation opérationnelle très décentralisée privilégiant l’autonomie et la capacité de décision au plus près du terrain. En contrepartie, un système de pilotage robuste favorise un dialogue permanent le long d’une chaîne hiérarchique courte permettant au Comité Exécutif de demeurer en prise directe avec l’activité. Les véritables enjeux résident d’une part dans la capacité à étendre la présence du Groupe chez les grands clients, à organiser la production pour améliorer la qualité et diminuer les coûts et d’autre part dans une gestion des ressources humaines permettant de disposer, à chaque poste, du profil le mieux adapté. La production de l’information comptable et financière, quant à elle, ne présente pas de complexité particulière en dehors de l’évaluation des travaux en cours. Les actifs matériels sont peu importants. Il est attendu de chaque collaborateur du Groupe, quelle que soit sa fonction dans l’entreprise, qu’il fasse preuve de jugement en toutes circonstances et prenne, dans un contexte toujours particulier, la décision qui sert au mieux les intérêts du Groupe et de ses clients. Les règles et procédures doivent être appliquées avec pertinence. Ce rapport présente les dispositifs de contrôle interne de Sopra Steria fondé sur le cadre de référence de l’AMF. Un point spécifique est consacré à la production de l’information comptable et financière. Comme précisé dans les paragraphes qui suivent, le système de pilotage (management de l’activité) constitue une caractéristique fondamentale du dispositif de contrôle interne. Il utilise et gère une base d’informations dont le support est composé de documents et indicateurs standardisés et d’un système informatique interne. Il sert à la fois à la diffusion interne de l’information ainsi qu’au recensement et à la gestion des risques. Les différentes séquences qu’il prévoit ont en effet pour vocation de permettre le partage d’une information cohérente et synchronisée entre l’ensemble des acteurs concernés mais aussi la prise de décisions et le suivi des plans d’actions. Comme indiqué dans le paragraphe consacré aux activités de contrôle, la Direction industrielle, le Contrôle de gestion et la Direction Corporate Governance & Risk Management jouent dans ce domaine un rôle important. La Direction industrielle contrôle l’adéquation et l’application du Système Qualité et des méthodes de production qui permettent d’assurer l’efficacité des activités de production. Le Contrôle de gestion vérifie le fonctionnement du système de gestion interne, dispositif essentiel dans le processus de production de l’information comptable et financière. Une Direction Corporate Governance & Risk Management a été créée depuis le 1 er janvier 2017 afin de piloter et de suivre de manière transversale les sujets de conformité et gestion des risques sur l’ensemble du périmètre du Groupe. Enfin, l’Audit interne a pour mission de participer à la surveillance et à l’évaluation du dispositif de contrôle interne. Lors des missions portant sur des entités du Groupe, les conditions de fonctionnement du système de pilotage et des activités de contrôle sont les premières vérifications effectuées. Les dispositifs de contrôle interne, présentés dans les paragraphes qui suivent, s’appliquent dans la société mère et ses filiales, en dehors des périmètres où sont principalement exercées des activités différentes des métiers d’origine du Groupe (Royaume-Uni − Asie, Scandinavie et CIMPA). Pour ces périmètres, les dispositifs préexistants à leur entrée dans le Groupe ont été maintenus et la remontée d’information vers

42

SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2017