Sopra Steria - Document de référence 2018

PRÉSENTATION DÉTAILLÉE DE SOPRA STERIA Facteurs de risques et contrôle

8.2. Assurances La politique d’assurance du Groupe est étroitement associée à une démarche de prévention et de maîtrise des risques, afin d’organiser la couverture des risques majeurs. La gestion des assurances du Groupe est centralisée sous une même Direction, la Direction Contrôle interne et Gestion des Risques qui inclut la gestion des assurances du Groupe. L’objectif des programmes d’assurances du groupe Sopra Steria est de permettre une couverture uniforme et adaptée des risques de l’entreprise et de ses collaborateurs pour toutes les entités du Groupe à des conditions raisonnables et optimisées. L’étendue ainsi que les limites de garanties de ces différents programmes d’assurance sont réexaminées annuellement au regard de l’évolution de la taille du groupe Sopra Steria, de l’évolution de ses activités, du marché de l’assurance et de l’exercice de cartographie des risques. L’ensemble des sociétés du Groupe est assuré auprès de compagnies d’assurance de premier rang pour l’ensemble des risques majeurs qui pourraient affecter significativement son activité, ses résultats, ou son patrimoine. Les programmes d’assurance en place au sein du groupe Sopra Steria sont principalement les suivants : p l’assurance Responsabilité Civile Exploitation et Professionnelle Ce programme couvre l’ensemble des sociétés du Groupe pour les conséquences pécuniaires résultant de la mise en œuvre de leur responsabilité civile et professionnelle dans le cadre de leurs activités, du fait de dommages ou préjudices corporels, matériels ou immatériels, causés aux tiers. La limite contractuelle d’indemnité globale est de 150 M€ par sinistre et par année d’assurance ; Ce programme couvre l’ensemble des sociétés du Groupe pour l’ensemble des conséquences pécuniaires directes ou indirectes, dommages matériels ou immatériels et pertes d’exploitation liés à des risques de cybersécurité ; Ce programme couvre l’ensemble des sociétés et sites du Groupe pour les dommages matériels directs aux biens qu’il pourrait subir ainsi que les pertes d’exploitation qui pourraient en résulter en cas de réduction de l’activité ou en cas d’interruption suite à la survenance d’un sinistre assuré. Les pertes d’exploitation sont assurées sur la base de la perte de la marge brute. La limite globale contractuelle d’indemnité (tous dommages et pertes d’exploitation confondus) est de 100 M€ par sinistre et par année d’assurance. Par ailleurs, des programmes Groupe ont été mis en place couvrant notamment : p la responsabilité civile des dirigeants et mandataires sociaux ; p l’assistance des collaborateurs en mission ainsi que des collaborateurs expatriés et détachés. p l’assurance cybersécurité p l’assurance Dommages et Pertes d’Exploitation

8.3. Contrôle interne et gestion des risques

Ce paragraphe présente les dispositifs de contrôle interne et de gestion des risques de Sopra Steria. Ces dispositifs sont fondés sur le cadre de référence de l’Autorité des marchés financiers (AMF). Un point spécifique est consacré à la production de l’information comptable et financière. Le système de pilotage constitue une caractéristique fondamentale du dispositif de contrôle interne du groupe Sopra Steria. Il sert à la fois à la diffusion interne de l’information ainsi qu’au suivi des différents reportings , à la gestion des risques et à la mise en place de contrôles. 8.3.1. OBJECTIFS ET RÉFÉRENTIEL DU DISPOSITIF DE CONTRÔLE INTERNE ET DE GESTION DES RISQUES a. Objectifs du dispositif de contrôle interne et de gestion des risques Afin de faire face aux facteurs de risques identifiés et présentés dans la partie précédente, le groupe Sopra Steria s’est doté d’une gouvernance, de règles, politiques et procédures constituant son dispositif de contrôle interne et de gestion des risques. Conformément au cadre de référence de l’AMF, sous la responsabilité du Directeur générale du Groupe, le dispositif de contrôle interne et de gestion des risques permet de s’assurer de façon raisonnable de : p l’application des instructions, orientations et règles fixées par la Direction générale ; p le bon fonctionnement des processus internes de la Société, notamment ceux concourant à la sauvegarde de ses actifs ; p la qualité et fiabilité des informations financières et comptables. Le dispositif de gestion des risques vise à identifier, analyser et gérer les principaux risques de la société. Plus généralement, le dispositif de contrôle interne et de gestion des risques du Groupe contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. Ce dispositif est mis à jour régulièrement, selon un processus d’amélioration continue, afin de mesurer au mieux le niveau de risque auquel le Groupe est exposé, ainsi que l’efficacité des plans d’action mis en place pour y faire face. Le dispositif de contrôle interne et de gestion des risques ne peut néanmoins fournir une garantie absolue sur l’atteinte des objectifs et l’élimination totale des risques. b. Référentiel et cadre réglementaire Le groupe Sopra Steria s’appuie et prend en compte le cadre de référence de l’Autorité des marchés financiers (AMF). 8.3.2. PÉRIMÈTRE Le dispositif de contrôle interne et de gestion des risques s’applique à l’ensemble du Groupe, à savoir la société mère Sopra Steria Group ainsi qu’à toutes les sociétés consolidées selon la méthode d’intégration globale. p la conformité aux lois et règlements ;

38

SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2018