TELEPERFORMANCE_DOCUMENT_REFERENCE_2017

RISQUES ET CONTRÔLE

2

2.3 Procédures de gestion des risques et de contrôle interne

une procédure d’approbation spécifique auprès des dirigeants concernés. Par ailleurs, la majorité des contrats conclus avec nos clients est revue par notre réseau de juristes du groupe avant leur signature de façon à limiter les risques et à pouvoir attirer l’attention des dirigeants sur ceux-ci. Les principaux contentieux ou risques de contentieux sont suivis directement ou coordonnés par la directrice juridique groupe, qui s’appuie sur son réseau de juristes locaux. En ce qui concerne la protection des données personnelles, le réseau de juristes du groupe veille à s’assurer que la collecte, le traitement et la transmission des données personnelles au sein du groupe sont conformes aux législations en vigueur applicables en la matière. Depuisb2013, la direction juridique du groupe dispose d’un outil de gestion et de suivi de l’activité juridique et du secrétariat juridique de ses filiales et participations à travers le monde. Procédures informatiques et de sécurité Dans le domaine technologique, le groupe standardise ses technologies de sécurité selon les meilleures pratiques du marché, celles demandées contractuellement par ses clients ou celles requises par des normes réglementaires. Ces technologies visent à réduire l’introduction de logiciels malveillants, protéger les données personnelles, ainsi qu’à détecter et éviter toute intrusion. L’ensemble des données personnelles est collecté et traité conformément à la loi en vigueur et avec un ensemble de normes essentielles en matière de conformité et de sécurité («b Global Essential Compliance and Security Policiesb» ou «bGECSPs b»), applicables dans chaque site de Teleperformance, conçu afin de prévenir tout risque potentiel de fraude ou toute violation des normes de sécurité. Les certifications de tiers demandées par les clients et obtenues par les filiales du groupe sont aussi le gage de la vérification de l’application de procédures strictes de contrôle, visant à garantir le respect des normes et processus de sécurité et/ou de qualité. Le groupe dispose d’une importante équipe mondiale opérationnelle constituée de spécialistes en informatique, en conformité et en sécurité, dédiée et formée à l’évaluation et la détection des risques de sécurité, et à la résolution et à la correction des problèmes de sécurité. Cette équipe mène des programmes complets anti-fraude tout au long de la relation commerciale pour des clients et leurs clients. Ces programmes mettent l’accent sur les innovations technologiques telles que la détection rapide de la fraude et l’échange sécurisé d’informations personnelles identifiables entre l’appelant et le client. Les GECSPs du groupe incluent également des procédures de sécurités physiques dans nos centres de contact.

Procédures commerciales Pour gérer ses processus commerciaux, Teleperformance a élaboré un ensemble de meilleures pratiques à suivre pour une approche normalisée du suivi des appels d’offres. Les appels d’offres internationaux et significatifs sont suivis par une équipe dédiée. Les procédures décentralisées Les procédures de contrôle interne locales sont décentralisées au niveau de chaque filiale, où le management est responsable de leur mise en place afin de prévenir les risques et respecter la législation locale en vigueur. Il s’assure également du bon fonctionnement de ces procédures en conformité avec les instructions de la direction générale qui sont revues lors des conseils d’administration ou organes équivalents de chaquebfiliale. La direction du groupe La surveillance du dispositif de contrôle interne, dont l’objectif est de vérifier la pertinence et l’adéquation de ce dispositif aux objectifs du groupe, est mise en œuvre par le comité exécutif, qui comprend les fonctions supports du groupe et les directions de zones linguistiques de management, sous la supervision du conseil d’administration. Cette surveillance comprend les contrôles réguliers effectués par le management et le personnel d’encadrement. Elle s’inscrit dans le cadre de leurs activités courantes afin de s’assurer de l’alignement de chacun des processus de l’organisation avec la vision et la stratégie du groupe. Le rôle de l’audit interne Enb2017, des missions ont été réalisées par les départements d’audit interne des trois principales directions de la finance, du juridique et conformité et des opérations auprès des filiales du groupe, selon des plans d’audit annuel et les priorités définies par le management en cours d’année. Ces interventions ont porté principalement sur les procédures de contrôle mises en place localement. Dans le cadre de ses missions, l’audit interne définit en collaboration avec les directions locales et sous la supervision du management du groupe, des plans d’actions destinés à améliorer en permanence les processus de contrôle interne. 2.3.3.6 Surveillance du dispositif de contrôle interne

44

Teleperformance bb - bb Document de référencebb 2017