6.4.2 Organisation de la gestion des risques et du contrôle interne
6.4.2.1 Participants et rôles principaux
Les principaux participants au système de gestion des risques et de contrôle interne s’articulent selon le modèle des trois lignes de maîtrise qui est représenté dans le schéma
ci-dessous.
DISPOSITIF DE GESTION DES RISQUES ET DU CONTRÔLE INTERNE
Cette représentation nous indique l’organisation et des politiques dont le but est d’identifier, d’évaluer, de prévenir et de maîtriser ces risques afin d’en limiter les impacts négatifs.
Tout en haut de la chaine se trouve le Conseil d’Administration et le Comité d’Audit suivi du Comité Exécutif et de trois lignes de maîtrise.
Directeurs de segment, Responsables de région, Gérants de site…
• Identifient et gèrent des risques pour leurs activités.
• Mettent en place des contrôles.
La gestion opérationnelle étant la première ligne de maîtrise et les fonctions support/transverses la deuxième ligne de maîtrise, leurs rôles est de rapporter au Comité Exécutif tous risques identifier.
Service aux opérations
Finance
Ressources Humaines
Santé et sécurité
Sécurité informatique
Gestion des risques et contrôle interne
Juridique…
• Soutiennent nos opérationnels dans la gestion des risques.
• Proposent des outils/techniques.
La troisième ligne de maîtrise est l’audit interne, leur rôle est d’informer le Comité Exécutif et aussi de faire un rapport au Comité d’Audit
• Évalue et formule des recommandations pour la bonne maîtrise des risques.
Gestion opérationnelle
La première ligne est essentiellement composée des directeurs et responsables opérationnels dans les segments de clientèle et sur site. Ils identifient et gèrent leurs risques dans leurs domaines d’activité. Ils mettent en place des contrôles et des plans d’actions pour les risques identifiés.
Fonctions de support et transverses
La deuxième ligne correspond aux fonctions support ou transverses. Elles soutiennent les opérationnels dans la gestion de risques. Elles définissent les procédures et les normes, et proposent des outils et des processus standardisés permettant aux opérationnels de mettre en place les contrôles adéquats.
Audit Interne
La troisième ligne de maîtrise est l’Audit Interne, qui présente une évaluation indépendante du système de la gestion des risques et de contrôle interne au Comité Exécutif et au Conseil d’Administration. Il fait des recommandations pour l’amélioration de la gestion des risques et du contrôle interne à la première ligne et à la deuxième ligne de maîtrise et assure un pilotage des plans d’actions (voir la section 6.4.4).
6.4.2.2 Organes régissant la gestion des risques
Comité Exécutif
Le Comité Exécutif de Sodexo est chargé d’établir des procédures de gestion des risques. Son rôle consiste à concevoir et à diriger le système de gestion des risques et de contrôle interne, avec le soutien des dirigeants et des fonctions de la deuxième ligne de maîtrise dans leurs domaines d’expertise respectifs.
Conseil d’Administration et Comité d’Audit
Le rôle du Conseil d’Administration de Sodexo est de superviser son système de gestion des risques et de contrôle interne, et de s’assurer qu’il fonctionne efficacement. En sa qualité de comité spécialisé du Conseil d’Administration, le Comité d’Audit assure un suivi détaillé des principaux risques de Sodexo et de l’efficacité des contrôles mis en place pour les atténuer (voir également la section 6.2.1.6), et il en rend compte au Conseil d’Administration principal.
Sodexo a mis en place un dispositif rigoureux pour identifier et évaluer les principaux risques. Le Groupe s’assure ainsi que les risques sont évalués et gérés aux niveaux appropriés de
l’organisation. Selon leur nature, les actions de maîtrise sont pilotées au niveau du site, du pays, de la région ou du monde.
Le dispositif de contrôle interne du Groupe s’appuie sur les principes fondamentaux définis par le Conseil d’Administration.