SOPRA_STERIA_DOCUMENT_REFERENCE_2017

PRÉSENTATION DE SOPRA STERIA Risques et contrôle

f. Procédures Le Groupe a formalisé une Charte éthique fondée sur ses valeurs, sur le respect des lois et règlements en vigueur dans les pays où il exerce ses activités et sur ses engagements de bonne conduite des affaires. Les règles et procédures couvrent les domaines de l’organisation et du pilotage, de la gestion interne et comptable, du système d’information, des ressources humaines, de la production et de la qualité, de l’activité commerciale, des achats. Un certain nombre de procédures sont en cours de revue, de mise à jour afin de répondre aux exigences des évolutions réglementaires et aux nouvelles activités. L’établissement des règles et procédures, leur maintenance, leur diffusion dans le cadre d’un plan de formation et le contrôle de leur application relèvent de la responsabilité des Directions fonctionnelles concernées. Ces règles et procédures sont accessibles via le portail Intranet du Groupe et des différentes entités. Elles sont complétées par des bonnes pratiques diffusées par le management et rappelées dans les différents supports de formation et de communication du Groupe. En matière de ressources humaines, des règles et procédures, déclinées par société, couvrent les principes fondamentaux, l’administration du personnel, le recrutement, l’évaluation et la gestion des carrières, la rémunération, la formation et la capitalisation. En matière de production, le Système Qualité de Sopra Steria définit l’ensemble des processus de production, de management et d’assurance qualité nécessaires à la conduite des projets avec comme objectif principal de contribuer efficacement à la réalisation de systèmes informatiques de qualité professionnelle, répondant aux besoins du client, dans le respect des impératifs de coûts et de délais. La méthode définit des pratiques et processus de management de projet adaptés aux différents contextes et aux différents niveaux de pilotage et de surveillance, ainsi que des pratiques et processus d’ingénierie logicielle. Les fondamentaux du Système Qualité sont décrits dans un manuel Qualité complété par des guides, des procédures et des manuels opératoires. Le Royaume-Uni, la Scandinavie et CIMPA appliquent des dispositions similaires mais reposant sur des méthodes spécifiques, adaptées aux activités qui y sont majoritairement exercées. Les risques liés à la sécurité de l’information et à l’infrastructure informatique et de communication sont sous la surveillance de la fonction Responsable de la sécurité des systèmes d’information (RSSI). Afin d’organiser la maîtrise juridique des engagements pris auprès des clients, une revue juridique des contrats est organisée en amont de leur signature (hors application des contrats aux standards Groupe). g. Outils Les applications de gestion et les outils bureautiques du Groupe sont conçus pour normaliser les documents produits par le Groupe. Les outils de production, retenus ou développés par le Groupe, permettent d’industrialiser la production des projets en améliorant la qualité des livrables. Ils intègrent bien entendu les processus de la méthode de production du Groupe. Une veille active permet d’identifier les nouveautés sur le marché ainsi que des alternatives aux outils utilisés. Une capitalisation permanente des bonnes pratiques sur les outils de production permet de les diffuser dans le cadre du support apporté aux projets ou par des formations. Dispositif de diffusion interne de l’information a. Description générale du système de pilotage Le système de pilotage a pour objectif d’organiser la diffusion de l’information de façon ascendante vers la Direction générale et de façon descendante vers les unités opérationnelles mais aussi de diriger, de contrôler, d’assister et de former. Il repose sur des réunions de pilotage tenues à chacun des différents niveaux de l’organisation, y compris le Comité Exécutif Groupe.

Ces réunions font l’objet de normes précises (calendrier, participants, ordre du jour, documents en entrée et en sortie de réunion) et s’appuient sur le système informatique de gestion. Elles sont tenues à des rythmes réguliers correspondant aux différents horizons envisagés : p rythme hebdomadaire pour l’horizon mensuel : la priorité est accordée au suivi des affaires commerciales, de la production et des ressources humaines ; p rythme mensuel pour l’horizon annuel : en plus des sujets évoqués chaque semaine, un éclairage particulier est apporté aux données économiques : réalisations du mois précédent, révision des prévisions annuelles, suivi budgétaire, etc. ; p rythme annuel pour l’horizon pluriannuel : la démarche budgétaire des entités s’inscrit dans le cadre du plan stratégique Groupe. Le déploiement de ce système, généralement implanté dans les plus brefs délais dans les sociétés rejoignant le Groupe, sur l’ensemble des entités opérationnelles et fonctionnelles est un profond vecteur de cohésion, d’appropriation des valeurs et pratiques communes du Groupe, et de contrôle. Si une partie des filiales, présentées en introduction, continuent à fonctionner avec les systèmes utilisés avant leur entrée dans le Groupe, adaptés à leur contexte et éprouvés, elles assurent la remontée d’information vers la Direction générale par la mise en œuvre de composantes du système de pilotage Groupe. Dispositif d’identification et de gestion des risques Pour rappel, les objectifs de la gestion des risques tels que formalisés dans le Cadre de référence de l’AMF sont les suivants : p créer et préserver la valeur, les actifs et la réputation du Groupe ; p sécuriser la prise de décision et les processus du Groupe pour favoriser l’atteinte des objectifs ; p favoriser la cohérence des actions avec les valeurs du Groupe ; p mobiliser les collaborateurs du Groupe autour d’une vision commune des principaux risques et les sensibiliser aux risques inhérents à leur activité. Le fonctionnement du dispositif de recensement et de gestion des risques est placé sous la surveillance de la Direction générale vers laquelle convergent les informations issues des dispositifs opérationnels, fonctionnels et de contrôle. Il vise à anticiper ou à traiter au plus vite les risques afin de favoriser l’atteinte de ses objectifs. L’ensemble des collaborateurs et du management est associé à la gestion des risques. Les enjeux de cette gestion sont d’autant plus facilement intégrés que la population concernée est essentiellement constituée d’ingénieurs, imprégnés de la culture de la gestion de projet qui fait une part importante à la gestion des risques. a. Démarche de cartographie des risques Un nouvel exercice de cartographie des risques a été mené fin 2017 puis partagé et discuté au sein du Comité Exécutif du Groupe début 2018 afin d’identifier les principaux risques de la Société et leurs potentiels impacts, mais également d’identifier les dispositifs de maîtrise de ces risques. b. Application du système de pilotage à l’ensemble des entités du Groupe Le management de chaque entité s’assure de l’application de la politique de l’entreprise en matière de maîtrise des risques liés à l’activité dont il a la charge et veille à ce que l’exposition à ces risques soit conforme à la politique du Groupe. Au titre de la fonction globale qu’ils exercent, les Directeurs d’agence et de divisions/filiales sont en charge de gérer directement à leur niveau les opérations, les ressources humaines, le commerce et la gestion. b. Identification et gestion des risques dans le cadre du système de pilotage

44

SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2017