SOPRA_STERIA_DOCUMENT_REFERENCE_2017

PRÉSENTATION DE SOPRA STERIA Risques et contrôle

L’efficacité des actions entreprises à la suite des séquences de pilotage, audits et revues est contrôlée par la Direction industrielle. Une revue annuelle de la Direction générale permet de s’assurer que le Système Qualité demeure pertinent, adéquat et efficace. Cette revue s’appuie notamment sur une synthèse des revues de projet et des audits de structure effectués à tous les niveaux de l’organisation ainsi que sur des bilans annuels réalisés dans les divisions ou filiales. Lors de cette revue, la pertinence de la politique Qualité est appréciée, les objectifs qualité annuels sont définis et les opportunités d’évolution et d’amélioration du Système Qualité sont évaluées. Le Groupe a mis en place une politique de certification, sur tout ou partie du périmètre, en fonction des attentes du marché. Elle concerne notamment les normes ISO 9001, TickIT Plus, ISO 27001, ISO 22301, ISO 14001, ISO 20000, CMMi, TMMi. Surveillance du dispositif de contrôle interne a. Dispositif interne de surveillance Si l’amélioration du dispositif de contrôle interne est une responsabilité partagée par l’ensemble des collaborateurs du Groupe, les organes de direction jouent un rôle clé en matière de surveillance. Direction générale La Direction générale, au sommet du dispositif de contrôle interne et de gestion des risques, veille également au maintien de son efficacité. Elle initie toute action qui s’avère nécessaire pour corriger les dysfonctionnements identifiés et rester dans la limite de risques acceptée. La Direction générale s’assure que les informations appropriées sont communiquées en temps voulu au Conseil d’administration et au Comité d’audit. Elle s’appuie notamment sur la Direction de l’Audit interne. Direction de l’Audit interne Dans le cadre de la charte de l’audit interne adoptée par le Groupe, la Direction de l’Audit interne a pour mission : p l’évaluation indépendante et objective du fonctionnement du dispositif de contrôle interne à travers l’audit périodique des entités ; p l’élaboration de toutes préconisations permettant d’améliorer le fonctionnement du Groupe ; p le suivi de la mise en œuvre des préconisations. Les travaux de l’audit interne sont organisés en vue de la couverture de « l’univers d’audit », nomenclature des processus clés, revu annuellement par le Comité d’audit. L’audit interne assure la couverture de l’ensemble du Groupe sur un cycle de quatre ans maximum. La fréquence est plus importante pour les principaux risques identifiés. Pour ce faire, l’audit interne conduit des audits de terrain et utilise, pour couvrir les périmètres de moindre importance, des questionnaires d’autoévaluation. Par la réalisation de travaux spécifiques sur la fraude, l’audit interne a identifié les processus potentiellement concernés, risques associés, dispositifs de contrôle à mettre en œuvre (prévention et détection de la fraude et de la corruption) et tests d’audit à réaliser. Ces derniers sont systématiquement intégrés dans les programmes de travail de l’audit interne. La Direction de l’Audit interne, rattachée au Président du Conseil d’administration et placée sous l’autorité de la Direction générale, participe ainsi à la surveillance du dispositif de contrôle interne et rend compte de ses travaux à la Direction générale d’une part et au Comité d’audit d’autre part. Le Président du Conseil d’administration arrête le plan d’audit, partagé avec la Direction générale, notamment sur la base de la cartographie des risques, des priorités retenues pour l’année et de la couverture de « l’univers d’audit ». Ce plan est présenté au Comité d’audit pour avis. Le suivi des recommandations fait l’objet d’un reporting à la Direction générale et au Comité d’audit. L’Audit interne a réalisé 15 missions au cours de l’exercice 2017.

Conseil d’administration (Comité d’audit) Le Comité d’audit du Groupe prend connaissance des caractéristiques essentielles des dispositifs de contrôle interne et de gestion des risques retenus et mis en œuvre par la Direction générale pour maîtriser les risques : l’organisation, les rôles et les fonctions des principaux acteurs, la démarche, la structure de reporting des risques et de suivi du fonctionnement des dispositifs de contrôle. Il dispose d’une compréhension globale des procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Le Comité d’audit examine annuellement la cartographie des risques et suit l’activité de la Direction de l’Audit interne en procédant à : p l’approbation du plan annuel d’audit interne ; p l’audition une fois par an de son Directeur en présence des Commissaires aux comptes et hors la présence du management ; p l’examen deux fois par an des résultats des missions d’audit interne et du suivi des recommandations. b. Dispositif externe de surveillance Par ailleurs, le dispositif de contrôle interne fait également l’objet d’une surveillance de la part des Commissaires aux comptes et des auditeurs certification qualité pour le Système Qualité. Commissaires aux comptes Dans le cadre de leur mission, les Commissaires aux comptes prennent connaissance du dispositif de contrôle interne et des procédures en place. Ils participent à l’ensemble des Comités d’audit. Les Commissaires aux comptes sont amenés à intervenir tout au long de l’année au sein de l’entreprise. Leurs interventions ne se limitent pas à des interactions avec le service comptable. Pour mieux appréhender la traduction des opérations et des transactions dans les comptes, les Commissaires aux comptes s’entretiennent régulièrement avec des responsables opérationnels qui sont le mieux à même d’expliquer l’activité de la Société. Ces entretiens avec les opérationnels ont pour cadre des revues d’agence, division ou de filiale au cours desquelles les Commissaires aux comptes procèdent à une revue des principaux projets en cours, des progrès et des difficultés rencontrées par l’agence ou la filiale. Auditeurs « certification qualité » La démarche d’audit vise à s’assurer, d’une part, que le Système Qualité est bien conforme aux standards internationaux et, d’autre part, que le Système Qualité est bien appliqué sur l’ensemble du périmètre certifié. Chaque année, les auditeurs « certification qualité » choisissent les sites visités en fonction de leur ancienneté de visite et de la représentativité de leur activité. L’esprit de cette démarche d’audit est d’identifier les pistes d’amélioration du système de management de la qualité pour en augmenter continuellement la performance. Évaluation et démarche de progrès Chaque mission d’audit interne donne lieu à une évaluation du dispositif de contrôle interne des entités du Groupe ou des domaines d’activité audités. Les évaluations tant externes qu’internes du dispositif de contrôle interne et de son fonctionnement permettent d’identifier des axes d’amélioration et conduisent à la mise en place de plans d’action visant au renforcement du dispositif de contrôle interne, parfois sous le contrôle direct du Comité d’audit du Groupe. À titre d’exemple, en 2017, le Comité d’audit a suivi l’analyse détaillée des sous-ensembles de « l’univers d’audit » (décomposition des points de contrôle par processus).

46

SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2017