Sopra Steria - Document d'enregistrement universel 2019

2 FACTEURS DE RISQUE ET CONTRÔLE INTERNE Assurances

Assurances 2.

La politique d’assurance du Groupe est étroitement associée à la démarche de prévention et de maîtrise des risques, afin d’organiser la couverture des risques majeurs. La gestion des assurances du Groupe est confiée à la Direction Juridique. L’objectif des programmes d’assurances du groupe Sopra Steria est de permettre une couverture uniforme et adaptée des risques de l’entreprise et de ses collaborateurs pour toutes les entités du Groupe à des conditions raisonnables et optimisées. L’étendue ainsi que les limites de garanties de ces différents programmes d’assurance sont réexaminées annuellement au regard de l’évolution de la taille du groupe Sopra Steria, de l’évolution de ses activités, du marché de l’assurance et de l’exercice de cartographie des risques. L’ensemble des sociétés du Groupe est assuré auprès de compagnies d’assurance de premier rang pour l’ensemble des risques majeurs qui pourraient affecter significativement son activité, ses résultats, ou son patrimoine. Les programmes d’assurance en place au sein du groupe Sopra Steria sont principalement les suivants : l’assurance Responsabilité Civile Exploitation et Professionnelle p Ce programme couvre l’ensemble des sociétés du Groupe pour les conséquences pécuniaires résultant de la mise en œuvre de leur responsabilité civile et professionnelle dans le cadre de leurs

activités, du fait de dommages ou préjudices corporels, matériels ou immatériels, causés aux tiers. La limite contractuelle d’indemnité globale est de 150 M€ par sinistre et par année d’assurance ; l’assurance cybersécurité p Ce programme couvre l’ensemble des sociétés du Groupe pour l’ensemble des conséquences pécuniaires directes ou indirectes, dommages matériels ou immatériels et pertes d’exploitation liés à des risques de cybersécurité ; l’assurance Dommages et Pertes d’Exploitation p Ce programme couvre l’ensemble des sociétés et sites du Groupe pour les dommages matériels directs aux biens qu’il pourrait subir ainsi que les pertes d’exploitation qui pourraient en résulter en cas de réduction de l’activité ou en cas d’interruption suite à la survenance d’un sinistre assuré. Les pertes d’exploitation sont assurées sur la base de la perte de la marge brute. La limite globale contractuelle d’indemnité (tous dommages et pertes d’exploitation confondus) est de 100 M€ par sinistre et par année d’assurance. Par ailleurs, des programmes Groupe ont été mis en place couvrant notamment : la responsabilité civile des dirigeants et mandataires sociaux ; p l’assistance des collaborateurs en mission ainsi que des p collaborateurs expatriés et détachés. Conformément au cadre de référence de l’AMF, sous la responsabilité du Directeur générale du Groupe, le dispositif de contrôle interne et de gestion des risques permet de s’assurer de façon raisonnable de : la conformité aux lois et règlements ; p l’application des instructions, orientations et règles fixées par la p Direction générale ; le bon fonctionnement des processus internes de la Société, p notamment ceux concourant à la sauvegarde de ses actifs ; la qualité et fiabilité des informations financières et comptables. p Le dispositif de gestion des risques vise à identifier, analyser et gérer les principaux risques de la Société. Plus généralement, le dispositif de contrôle interne et de gestion des risques du Groupe contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. Ce dispositif est mis à jour régulièrement, selon un processus d’amélioration continue, afin de mesurer au mieux le niveau de risque auquel le Groupe est exposé, ainsi que l’efficacité des plans d’action mis en place pour y faire face. Le dispositif de contrôle interne et de gestion des risques ne peut néanmoins fournir une garantie absolue sur l’atteinte des objectifs et l’élimination totale des risques.

Contrôle interne et gestion des risques 3.

Ce paragraphe présente les dispositifs de contrôle interne et de gestion des risques de Sopra Steria. Ces dispositifs sont fondés sur le cadre de référence de l’Autorité des marchés financiers (AMF). Un point spécifique est consacré à la production de l’information comptable et financière. Le système de pilotage constitue une caractéristique fondamentale du dispositif de contrôle interne du groupe Sopra Steria. Il sert à la fois à la diffusion interne de l’information ainsi qu’au suivi des différents reportings, à la gestion des risques et à la mise en place de contrôles.

Objectifs et référentiel 3.1.

du dispositif de contrôle interne et de gestion des risques

OBJECTIFS DU DISPOSITIF DE CONTRÔLE 3.1.1. INTERNE ET DE GESTION DES RISQUES Afin de faire face aux facteurs de risque identifiés et présentés dans la partie précédente, le groupe Sopra Steria s’est doté d’une gouvernance, de règles, politiques et procédures constituant son dispositif de contrôle interne et de gestion des risques.

45

SOPRA STERIA DOCUMENT D'ENREGISTREMENT UNIVERSEL 2019