Worldline - Document d'enregistrement universel 2020

ANALYSE DES RISQUES Le contrôle interne

Un système mondial de gestion des performances ( My Career ) est utilisé pour soutenir le développement et le coaching individuel. En outre, des tableaux de bord prospectifs ( Balanced Score Cards ) sont utilisés pour faire passer les objectifs commerciaux en cascade. Grâce à des évaluations des performances, des objectifs sont fixés et les progrès sont mesurés afin d’assurer une amélioration continue pour chaque individu de l’organisation. Par le biais de l’organisation mondiale de la qualité, Worldline a défini et mis en œuvre des politiques et des processus pour la prestation de services et les fonctions supports. Dans le cadre de processus définis dans l’ensemble de l’entreprise, des indicateurs de performance, des rôles et des responsabilités et des contrôles internes sont spécifiés. Ceux-ci font partie du système de gestion de Worldline et sont publiés dans celui-ci, et contribuent à un environnement de contrôle approprié. Systèmes d’information : un département Informatique interne est en place au niveau du Groupe pour gérer les applications et infrastructures informatiques internes communes à l’ensemble du personnel de Worldline dans le monde. Il supporte notamment les fonctions financières (applications de comptabilité et reporting ), les Ressources Humaines (outil de gestion des ressources, annuaire général), la communication (sites web du Groupe et intranet) ou les marchés publics. La sécurité et l’accès à ces infrastructures et applications, ainsi que leur fiabilité et performance, sont gérés par ce département et bénéficient de l’expertise et des ressources internes du Groupe. Système de gestion des risques F.4.3.2 Le Groupe exploite un système de gestion des risques qui facilite l’analyse et le traitement des risques commerciaux tout au long du cycle de vie d’un produit ou d’un service. La gestion des risques est intégrée dans les processus décisionnels et opérationnels du Groupe et gérée selon le modèle de gestion des risques tel que décrits dans les chapitres du présent document relatifs à la gestion des risques (voir Section F.1). Ces processus de risque permettent d’identifier et d’analyser les principaux risques qui peuvent, en tant que l’une des solutions d’atténuation des risques, nécessiter une attention particulière et/ou la mise en œuvre d’un contrôle interne amélioré, comme décrit dans la Section F.5.3.3 Activités de contrôle ci-après. Activités de contrôle F.4.3.3 Les principales activités de contrôle sont décrites dans le Manuel de Contrôle Interne (Book of Internal Control ). Ce manuel ne couvre pas seulement les processus financiers, mais également les divers processus opérationnels comme la livraison, la passation de marchés, les ressources humaines et les activités liées aux risques et à la conformité (par exemple, la sécurité, le droit, le développement durable). Une mise à jour du Manuel de Contrôle Interne est effectuée et diffusée au sein du Groupe chaque année afin de prendre en compte certains contrôles additionnels et les améliorations de certains processus. Ce document continuera à évoluer en

fonction de l’évolution des processus et des risques émergents (mise à jour au moins une fois par an). Un référentiel de contrôles informatiques (intégré au BIC) a été défini, précisant les activités de contrôles relatives au service fourni au client. Ce référentiel est utilisé pour la production des rapports « ISAE 3402 » à destination de plusieurs clients du Groupe. Surveillance F.4.3.4 La surveillance du dispositif de contrôle interne est placée sous la responsabilité des différents niveaux de management, et s’appuie également sur les missions de l’Audit interne. La surveillance est assurée par le suivi d’indicateurs (KPI), des campagnes d’auto-évaluation (réalisés à partir de questionnaires) et de test des contrôles qui pourraient mesurer directement ou indirectement l’efficacité de la mise en œuvre du processus et des contrôles annexes. Le Contrôle Interne du Groupe rassemble tout particulièrement, sur une base annuelle, la vue d’ensemble et les résultats des évaluations de contrôle à un niveau consolidé et les principales actions définies pour améliorer le système de contrôle interne. Les résultats sont présentés lors des réunions du Conseil de Contrôle et des Comités QSRC. En dehors des activités de surveillance des contrôles menées par le Contrôle Interne du Groupe, des évaluations sont effectuées par des « auditeurs indépendants », notamment : Les auditeurs ISO suivent un plan d’audit couvrant les ● normes ISO pour la qualité (ISO 9001), la sécurité (ISO 27001), l’environnement (ISO 14001) et les services informatiques (ISO 20000) ; Les auditeurs externes juridiques et financiers se ● concentrent sur la fiabilité des informations financières ; Les auditeurs de service (effectuant des audits ISAE 3402) ● se concentrent sur les principaux contrôles mis en œuvre pour garantir l’efficacité des processus qui soutiennent les services dans le cadre de l’ISAE 3402 (pour les clients de Worldline) ; Audit Interne du Groupe (AIG) : en suivant un plan d’audit annuel basé sur les risques, l’AIG évalue à la fois les fonctions supports et opérationnels. L’Audit interne s’assure que les procédures de contrôle interne ont été dûment appliquées et contribue au suivi et développement de son champ d’action. En 2020 l’Audit interne a mené 29 missions d’audit (y compris des missions spécifiques à la demande de la Direction Générale) pour évaluer le fonctionnement du dispositif de contrôle interne : dans le domaine des processus fonctionnels (Finance, Ressources Humaines, Achats, Ventes) et relatives aux processus opérationnels. Toutes les missions ont donné lieu à l’émission d’un rapport d’audit spécifiant les plans d’action à mettre en œuvre par l’unité de gestion concernée. Par ailleurs, l’Audit interne réalise une revue semestrielle des recommandations ouvertes avec les responsables concernés, dont les résultats des actions pour les risques « critiques, importants et moyens » sont présentés au Comité Exécutif du Groupe. En 2020, 95% des recommandations fortes et moyennes d’audit ont ainsi été mises en œuvre dans les délais impartis.

F

355 Document d’Enregistrement Universel 2020