La Direction des Systèmes et Technologies de l’Information du Groupe a défini trois objectifs principaux :
Pour atteindre ces trois objectifs principaux, la Direction des Systèmes et Technologies de l’Information a déployé de nombreuses procédures, notamment dans les domaines suivants :
La Politique globale de protection des données à caractère personnel de Sodexo a vocation à décrire comment les entités Sodexo collectent, utilisent, stockent, partagent, suppriment et traitent de tout autre façon des données à caractère personnel et comment les personnes concernées peuvent exercer leurs droits auprès du Groupe. Cette politique s’applique à l’échelle internationale à toutes les entités de Sodexo concernées par la législation européenne sur la protection des données, à savoir le Règlement général sur la protection des données (RGPD). Elle concerne le traitement des données à caractère personnel collectées par Sodexo, directement ou indirectement, auprès de personnes telles que, sans s’y limiter, les candidats à des postes proposés par Sodexo, ses collaborateurs, ses clients, les consommateurs de ses produits, ses fournisseurs, ses sous-traitants, ses actionnaires ou de tout tiers (pour plus détails sur le programme de conformité au RGPD et aux autres lois de protection des données à caractère personnel, voir section 6.3.5).
Le périmètre de l’Audit Interne englobe l’examen et l’évaluation de l’adéquation et de l’efficacité de la gouvernance de l’organisation, la gestion des risques et le contrôle interne. Il inclut l’évaluation :
Il est également de la responsabilité de l’équipe d’Audit Interne d’alerter la Présidente-Directrice Générale, le Comité d’Audit ainsi que le Comité Exécutif de tout risque significatif et de les informer sur les causes des faiblesses qui peuvent être identifiées.
L’Audit Interne a défini plusieurs procédures lui permettant principalement d’identifier les priorités d’audit sur l’exercice, de planifier et réaliser ses missions, de rédiger ses rapports et d’effectuer le suivi de ses recommandations.
L’Audit Interne a mis en place un ensemble d’indicateurs permettant de mesurer sa performance. Il s'agit notamment du pourcentage de mise en place des recommandations d’audit, des délais d’émission des rapports d’audit, du pourcentage de réalisation du plan d’audit annuel, de la rotation des auditeurs et du taux de satisfaction des audités.
Les principes et politiques sont complétés par des descriptions de postes, des fiches d’objectifs annuels et, pour les principaux dirigeants, des délégations clairement définies, qui font l’objet d’une mise à jour annuelle et d’une communication formalisée aux différents responsables par leur supérieur hiérarchique.
La Présidente-Directrice Générale délègue certains de ses pouvoirs aux membres du Comité Exécutif Groupe, qui eux-mêmes délèguent à leur propre Comité Exécutif dans les régions et dans les pays.
Les délégations couvrent divers secteurs d’activité du Groupe, notamment les contrats avec les clients, les achats, les investissements et la finance, la stratégie, les personnes et l'organisation, ainsi que la communication et la marque.
Elles doivent s’effectuer conformément aux politiques du Groupe.
Sodexo utilise un éventail d'indicateurs financiers et extra-financiers pour évaluer les avancées réalisées dans des domaines tels que la fidélisation des clients et le développement commercial, la rentabilité des contrats et des activités, les ressources humaines et la responsabilité d'entreprise.
La Direction Financière du Groupe est chargée de la coordination et du suivi des indicateurs de progrès opérationnels pour les activités et les entités par le biais d’un tableau de bord du Groupe.
Les progrès accomplis dans ces domaines sont déterminants pour la croissance future du résultat opérationnel, des liquidités générées par les opérations et du chiffre d’affaires.
Les indicateurs de progrès sont présentés annuellement au Conseil d’Administration et au Comité Exécutif Groupe afin de suivre les progrès réalisés.
Pour plus de détails sur les indicateurs de responsabilité d'entreprise en particulier, se reporter à la section 2.7. Sodexo a sélectionné un organisme tiers indépendant afin de procéder à l’audit d’une sélection représentative d’informations sociales, environnementales et sociétales. Les conclusions de cet audits ont présentées à la section 2.7.3 du présent document.