Sopra Steria - Document de référence 2018

PRÉSENTATION DÉTAILLÉE DE SOPRA STERIA Facteurs de risques et contrôle

8.3.3 COMPOSANTES DU DISPOSITIF DE CONTRÔLE INTERNE ET DE GESTION DES RISQUES a. Environnement Le dispositif de contrôle interne et de gestion des risques de Sopra Steria Group s’appuie sur l’organisation opérationnelle du Groupe à quatre niveaux et sur son organisation fonctionnelle centralisée. Chaque niveau de l’organisation opérationnelle est directement impliqué dans la mise en œuvre du contrôle interne et de la gestion des risques. Dans ce cadre, le Groupe a mis en place des principes et des règles de fonctionnement avec des délégations de pouvoirs appropriées. Il est de la responsabilité de tout collaborateur du Groupe de prendre connaissance de ces règles et de les appliquer. Pour plus de détails sur l’organisation du Groupe (voir section 7 « Organisation du Groupe » du présent chapitre (pages 27 à 28). b. Un système de pilotage commun Le système de pilotage a pour objectif d’organiser la diffusion de l’information de façon ascendante vers la Direction générale et de façon descendante vers les unités opérationnelles mais aussi de diriger, de contrôler et d’assister les collaborateurs du Groupe. Il repose sur des réunions de pilotage tenues à chacun des niveaux de l’organisation, y compris au niveau du Comité Exécutif Groupe. Ces réunions font l’objet de normes précises (calendrier, participants, ordre du jour, documents en entrée et en sortie de réunion) et s’appuient sur le système informatique de gestion. Elles sont tenues à des rythmes réguliers correspondant aux différents horizons envisagés : p rythme hebdomadaire pour l’horizon mensuel : la priorité est accordée au suivi des affaires commerciales, de la production et des Ressources Humaines ; p rythme mensuel pour l’horizon annuel : en plus des sujets évoqués chaque semaine, un éclairage particulier est apporté aux données économiques : réalisations du mois précédent, révision des prévisions annuelles, suivi budgétaire, et point sur les actions pour mise en œuvre de la stratégie à moyen terme ; p rythme annuel pour l’horizon pluriannuel : la stratégie moyen terme et la démarche budgétaire des entités sont abordées au cours de ces réunions dans le cadre du plan stratégique Groupe. Le déploiement de ce système sur l’ensemble des entités opérationnelles et fonctionnelles est un profond vecteur de cohésion, d’appropriation des valeurs et pratiques communes du Groupe, et de contrôle. c. Des outils Les applications de gestion et les outils bureautiques du Groupe sont conçus pour normaliser les documents produits par le Groupe. Les outils de production, retenus ou développés par le Groupe, permettent d’industrialiser la production des projets en améliorant la qualité des livrables. Ils intègrent les processus de la méthode de production du Groupe. d. Un référentiel commun de règles Groupe

et règlements en vigueur dans les pays où il exerce ses activités et à réaffirmer les principes éthiques du Groupe. En 2017, cette Charte a été complétée par un Code de déontologie boursière visant notamment à rappeler et assurer les règles en matière d’informations sensibles, informations privilégiées et de gestion des titres. En 2018, cette Charte a été complétée d’un Code de conduite pour la prévention de la corruption, régissant les règles et le comportement à adopter en termes de prévention de la corruption et du trafic d’influence. Pour plus de détails sur le Code de conduite pour la prévention de la corruption, se référer à la partie « Éthique et conformité » du Chapitre 3 « Responsabilité d’entreprise », pages 99 à 101. Des règles, politiques et procédures du Groupe Un travail de formalisation des règles Groupe et niveaux de décisions applicables a été mené en 2017. Un corpus de règles Groupe et de délégations de pouvoirs (Niveaux de décisions) a ainsi été reprécisé, consolidé au sein du Groupe afin de disposer d’un socle commun sur l’ensemble des processus. Ces règles s’appliquent à l’ensemble des collaborateurs et à toute entité. Ces règles générales ont été déclinées, et continuent d’être complétées au niveau du Groupe via la formalisation de différentes procédures, toujours dans un objectif d’amélioration continue du contrôle interne et afin de maîtriser les risques identifiés dans les différents exercices de cartographie des risques du Groupe. Ces règles et procédures Groupe sont ensuite précisées au niveau des différentes géographies du Groupe afin de tenir compte des contraintes réglementaires locales. Les règles et procédures couvrent notamment les domaines de l’organisation et du pilotage, de la gestion interne et comptable, du système d’information, des Ressources Humaines, de la production et de la qualité, de l’activité commerciale, des achats. Ces règles et procédures sont accessibles via le portail Intranet du Groupe. Elles sont rappelées dans les différents supports de formation et de communication du Groupe. En matière de production, le Système Qualité de Sopra Steria définit l’ensemble des processus de production, de management et d’assurance qualité nécessaires à la conduite des projets avec comme objectif principal de contribuer efficacement à la réalisation de systèmes informatiques de qualité professionnelle, répondant aux besoins du client, dans le respect des impératifs de coûts et de délais. La méthode définit des pratiques et processus de management de projet adaptés aux différents contextes et aux différents niveaux de pilotage et de surveillance, ainsi que des pratiques et processus d’ingénierie logicielle. Les fondamentaux du Système Qualité sont décrits dans un manuel Qualité complété par des guides, des procédures et des manuels opératoires. Le Royaume-Uni, la Scandinavie et CIMPA appliquent des dispositions similaires mais reposant sur des méthodes spécifiques, adaptées aux activités qui y sont majoritairement exercées. Les risques liés à la sécurité de l’information et à l’infrastructure informatique et de communication sont plus spécifiquement sous la surveillance de la fonction Responsable de la sécurité des systèmes d’information (RSSI). Les règles et procédures du Groupe sont mises à jour et complétées régulièrement afin de refléter au mieux l’organisation du Groupe et de maîtriser les risques identifiés.

Charte éthique, Code de conduite pour la prévention de la corruption et Code de déontologie boursière

La Charte éthique du Groupe, fondée sur les valeurs du Groupe, vise notamment à assurer le respect des traités internationaux, lois

39

SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2018

Made with FlippingBook - Online Brochure Maker