Worldline - Document de référence 2016

Fonctionnement des organes d’administration et de direction Contrôle interne

compte certains contrôles supplémentaires et améliorations de et diffusée au sein du Groupe en janvier 2016 afin de prendre en Une mise à jour du Manuel de Contrôle Interne a été effectuée modifications des processus et des risques qui apparaîtront. processus. Ce document continuera à évoluer en fonction des Contrôle Interne) a été défini, précisant les activités de contrôles Un référentiel de contrôles informatiques (intégré au Manuel de des rapports « ISAE 3402 » 1 destinés à plusieurs clients Worldline. relatives au service à la clientèle. Il est utilisé pour la production Surveillance La surveillance du système de contrôle interne est placée sous locales et s’appuie également sur les missions de l’audit interne. la responsabilité de la Direction du Groupe et des directions Des campagnes d’auto-évaluation des contrôles sont menées adressés aux entités opérationnelles régionales et examinés au par les principales fonctions au moyen de questionnaires écarts sont constatés. niveau du Groupe. Des plans d’action sont initiés lorsque des contrôle interne ont été dûment appliquées et il contribue au L’audit interne s’assure, par ses révisions, que les procédures de également défini en partenariat avec la Direction du Groupe et suivi et au développement de celles-ci. L’audit interne a les directions locales, des plans d’action pour améliorer en permanence les processus de contrôle interne. En 2016, l’Audit interne a mené 19 missions d’audit (y compris pour évaluer le fonctionnement du système de contrôle des missions spécifiques à la demande de la Direction Générale) ressources humaines, achats, ventes) et sept relatives aux interne : 12 dans le domaine des fonctions support (finance, l’émission d’un rapport d’audit spécifiant les plans d’action à fonctions opérationnelles. Toutes les missions ont donné lieu à mettre en œuvre par la division ou le pays concerné. L’Audit interne réalise une revue semestrielle des recommandations ouvertes sur les risques « forts » et sont présentés au Comité Exécutif du Groupe. En 2016, 87% des « moyens » avec les responsables concernés, dont les résultats délais impartis. recommandations d’audit ont ainsi été mises en œuvre dans les activités satisfassent aux exigences de conformité qui L’Audit interne a également activement contribué à ce que les Belgique. A ce titre, une évaluation annuelle est prévue dans le soutiennent le statut « d’institution de paiements » de Worldline plan d’audit. Des audits sur les « fournisseurs de services » ont été également fournisseurs auprès desquels certains processus sont réalisés par des auditeurs indépendants chez les principaux traitement de la paie, des factures fournisseurs et de la externalisés, plus spécifiquement dans les domaines du comptabilité générale.

des formats standards, concerne aussi bien les informations opérationnelles et fonctionnelles. Ce reporting formel, basé sur financières que non financières, ainsi que les risques trésorerie (avec le Comité de Sécurité des Paiements et de la opérationnels (via le Comité de Gestion des Risques), la d’Engagement des Fonds Propres). Trésorerie) et les restructurations financières (Comité émises régulièrement par la Direction, en particulier pour les Cette communication ascendante s’accompagne d’instructions sessions de préparation budgétaire et de reporting financier. risques. Bien que les risques soient gérés au quotidien par les œuvre par Worldline pour recenser, analyser et gérer les des risques ont été menées, comme décrit en Section 4.5 Directeurs, certaines initiatives spécifiques relatives à la gestion Gestion des risques de ce document. La gestion des risques se rapporte aux mesures mises en d’identifier les principaux enjeux pouvant impacter le Groupe. La d’entreprise (ERM - Enterprise Risk Management) permettant cartographie des risques juridiques, permettant de se focaliser méthodologie ERM est également utilisée pour réaliser la La gestion des risques intègre une cartographie des risques plus spécifiquement sur les risques légaux et de conformité. fonction de Gestion des Risques (comprenant un Comité de Les risques opérationnels sur les projets sont gérés par la revoir les contrats les plus significatifs ou sensibles). Un Gestion des Risques Groupe qui se réunit mensuellement pour R&D, avec une organisation spécifique. Les risques liés à la processus similaire a été mis en place pour suivre les projets de fonction sécurité. sécurité logique ou physique sont quant à eux gérés par la Toutes les activités de gestion des risques comportent une traitement. évaluation des risques clés, et un suivi régulier de leur le Manuel de Contrôle Interne) sur la base des principaux Des activités de contrôles ont par ailleurs été mises en place (via risques identifiés, comme décrit ci-après. Activités de contrôle différentes procédures en présentant les principaux objectifs de l’ensemble des entités par la Direction Générale, complète les avec le Manuel de Contrôle Interne d’Atos. Ce manuel, diffusé à Les principales activités de contrôle de Worldline sont alignées contrôle requis pour atteindre un niveau de contrôle satisfaisant pour chaque processus. Il couvre non seulement les processus financiers mais achats, la gestion des produits, la politique RH) et certains également les processus opérationnels (comme les ventes, les juridiques et le développement durable. processus de gestion des risques (tels que la sécurité, les affaires Système de gestiondes risques

16

« rapports ISAE 3402 » pour les contrôles assurés par le Groupe. généralement un impact sur l’environnement de contrôle de ses clients (par le biais des systèmes d’information), ce qui peut nécessiter l’émission de prestataire de service utilisée pour l’émission d’un rapport d’audit externe sur le contrôle interne d’un prestataire à un tiers. Les activités du Groupe ont ISAE 3402 (Normes internationales pour les missions de certification (ISAE) n° 3402). Norme d’audit internationale pour les rapports sur les contrôles d’un 1

153

Worldline Document de Référence 2016