Sopra Steria - Document d'enregistrement universel 2019

2 FACTEURS DE RISQUE ET CONTRÔLE INTERNE Contrôle interne et gestion des risques

Des « audits de structure » visent à vérifier l’application et l’efficacité du Système Qualité auprès des acteurs concernés de la structure du Groupe (management, commerce, relais qualité en opérations). Des revues systématiques sont menées sur les projets, lors des phases clés de leur cycle de vie. Organisées par la Direction industrielle, ou bien par les relais locaux de la structure qualité. Ces revues permettent un regard externe sur la situation et l’organisation des projets. Des séquences mensuelles de pilotage permettent de faire une synthèse de la qualité à tous les niveaux, de suivre les objectifs qualité annuels définis lors des revues de direction et de décider des plans d’action pertinents pour améliorer en permanence la performance de la production et la qualité des produits et prestations de Sopra Steria. L’efficacité des actions entreprises à la suite des séquences de pilotage, audits et revues est contrôlée par la Direction industrielle. Une revue annuelle de la Direction générale permet de s’assurer que le Système Qualité demeure pertinent, adéquat et efficace. Cette revue s’appuie notamment sur une synthèse des revues de projet et des audits de structure effectués à tous les niveaux de l’organisation ainsi que sur des bilans annuels réalisés dans les divisions ou filiales. Lors de cette revue, la pertinence de la politique Qualité est appréciée, les objectifs qualité annuels sont définis et les opportunités d’évolution et d’amélioration du Système Qualité sont évaluées. Le Groupe a mis en place une politique de certification, sur tout ou partie du périmètre, en fonction des attentes du marché. Elle concerne notamment les normes ISO 9001, TickIT Plus, ISO 27001, ISO 22301, ISO 14001, ISO 20000, CMMi, TMMi. 3 e ligne de maîtrise : Évaluation du dispositif de contrôle p interne Direction de l’Audit interne Dans le cadre de la charte de l’audit interne adoptée par le Groupe, la Direction de l’Audit interne a pour mission : l’évaluation indépendante et objective du fonctionnement du p dispositif de contrôle interne à travers l’audit périodique des entités ; l’élaboration de toutes préconisations permettant d’améliorer le p fonctionnement du Groupe ; le suivi de la mise en œuvre des préconisations. p Les travaux de l’audit interne sont organisés en vue de la couverture de « l’univers d’audit », nomenclature des processus clés, revu annuellement par le Comité d’audit. L’audit interne assure la couverture de l’ensemble du Groupe sur un cycle de quatre ans maximum. La fréquence est plus importante pour les principaux risques identifiés. Pour ce faire, l’audit interne conduit des audits de terrain et utilise, pour couvrir les périmètres de moindre importance, des questionnaires d’autoévaluation. Par la réalisation de travaux spécifiques sur la fraude et la corruption, l’audit interne a identifié les processus potentiellement concernés, risques associés, dispositifs de contrôle à mettre en œuvre (prévention et détection) et tests d’audit à réaliser. Ces derniers sont systématiquement intégrés dans les programmes de travail de l’audit interne.

La Direction de l’Audit interne, rattachée au Président du Conseil d’administration et placée sous l’autorité de la Direction générale, participe ainsi à la surveillance du dispositif de contrôle interne et rend compte de ses travaux à la Direction générale d’une part et au Comité d’audit d’autre part. Le Président du Conseil d’administration arrête le plan d’audit, partagé avec la Direction générale, notamment sur la base de la cartographie des risques, des priorités retenues pour l’année et de la couverture de « l’univers d’audit ». Ce plan est présenté au Comité d’audit pour avis. Le suivi des recommandations fait l’objet d’un reporting à la Direction générale et au Comité d’audit. L’Audit interne a réalisé 19 missions au cours de l’exercice 2019. Dispositif externe de surveillance Par ailleurs, le dispositif de contrôle interne et de gestion des risques fait également l’objet d’une surveillance de la part des Commissaires aux comptes et des auditeurs certification qualité pour le Système Qualité. Commissaires aux comptes Dans le cadre de leur mission, les Commissaires aux comptes prennent connaissance du dispositif de contrôle interne et des procédures en place. Ils participent à l’ensemble des Comités d’audit. Les Commissaires aux comptes sont amenés à intervenir tout au long de l’année au sein de l’entreprise. Leurs interventions ne se limitent pas à des interactions avec le service comptable. Pour mieux appréhender la traduction des opérations et des transactions dans les comptes, les Commissaires aux comptes s’entretiennent régulièrement avec des responsables opérationnels qui sont le mieux à même d’expliquer l’activité de la Société. Ces entretiens avec les opérationnels ont pour cadre des revues d’agence, division ou de filiale au cours desquelles les Commissaires aux comptes procèdent à une revue des principaux projets en cours, des progrès et des difficultés rencontrées par l’agence ou la filiale. Auditeurs « certification qualité » La démarche d’audit vise à s’assurer, d’une part, que le Système Qualité est bien conforme aux standards internationaux et, d’autre part, que le Système Qualité est bien appliqué sur l’ensemble du périmètre certifié. Chaque année, les auditeurs « certification qualité » choisissent les sites visités en fonction de leur ancienneté de visite et de la représentativité de leur activité.

Évaluation et démarche 3.5. de progrès

L’esprit de cette démarche d’audit est d’identifier les pistes d’amélioration du système de management de la qualité pour en augmenter continuellement la performance. Les évaluations tant externes qu’internes du dispositif de contrôle interne et de son fonctionnement permettent d’identifier des axes d’amélioration et conduisent à la mise en place de plans d’action visant au renforcement du dispositif de contrôle interne, parfois sous le contrôle direct du Comité d’audit du Groupe.

49

SOPRA STERIA DOCUMENT D'ENREGISTREMENT UNIVERSEL 2019

Made with FlippingBook - professional solution for displaying marketing and sales documents online