6.4 Gestion des risques
6.4.2 Organisation de la gestion des risques et du contrôle interne6.4.2 Organisation de la gestion des risques et du contrôle interne
6.4.2.1 Participants et rôles principaux
Les principaux participants au système de gestion des risques et de contrôle interne s’articulent selon le modèle des trois lignes de maîtrise qui est représenté dans le schéma ci-dessous.
DISPOSITIF DE GESTION DES RISQUES ET DU CONTRÔLE INTERNE
Ce schéma nous montre le dispositif de gestion des risques et du contrôle interne
La première ligne de maîtrise est la gestion opérationelle qui consiste des directeurs de segment, responsables de région et de gérants de site. La gestion operationelle rapporte au comité exécutif.
La deuxième ligne de maîtrise est les fonctions support / transverses qui est consisté de service aux opérations, Finance, Ressources humaines, Santé et sécurite, Sécurite informatique, Gestion de risques et contrôle interne et Juridique. Les fonctions support / Transverses rapportent aussi au comité exécutif.
La troisième ligne de maitrise est l’Audit interne, elle informe le comité exécutif et rapporte au conseil d’administration / comité d’audit.
Les auditeurs externes et agences réglementaires rapporte directement au conseil d’administration / comité d’audit.
Gestion opérationnelle
La première ligne est essentiellement composée des Directeurs et Responsables opérationnels dans les segments de clientèle et sur site. Ils identifient et gèrent leurs risques dans leurs domaines d’activité. Ils mettent en place des contrôles et des plans d’actions pour les risques identifiés.
Fonctions de support et transverses
La deuxième ligne correspond aux fonctions support ou transverses. Elles soutiennent les opérationnels dans la gestion de risques. Elles définissent les procédures et les normes, et proposent des outils et des processus standardisés permettant aux opérationnels de mettre en place les contrôles adéquats.
Audit Interne
La troisième ligne de maîtrise est l’Audit Interne, qui présente une évaluation indépendante du système de la gestion des risques et de contrôle interne au Comité Exécutif et au Conseil d’Administration. Il fait des recommandations pour l’amélioration de la gestion des risques et du contrôle interne à la première ligne et à la deuxième ligne de maîtrise et assure un pilotage des plans d’actions (voir la section 6.4.4).
6.4.2.2 Organes régissant la gestion des risques
Comité Exécutif
Le Comité Exécutif de Sodexo est chargé d’établir des procédures de gestion des risques. Son rôle consiste à concevoir et à diriger le système de gestion des risques et de contrôle interne, avec le soutien des dirigeants et des fonctions de la deuxième ligne de maîtrise dans leurs domaines d’expertise respectifs.
Conseil d’Administration et Comité d’Audit
Le rôle du Conseil d’Administration de Sodexo est de superviser son système de gestion des risques et de contrôle interne, et de s’assurer qu’il fonctionne efficacement. En sa qualité de comité spécialisé du Conseil d’Administration, le Comité d’Audit assure un suivi détaillé des principaux risques de Sodexo et de l’efficacité des contrôles mis en place pour les atténuer (voir également la section 6.2.1.5), et il en rend compte au Conseil d’Administration principal.
Sodexo a mis en place un dispositif rigoureux pour identifier et évaluer les principaux risques. Le Groupe s’assure ainsi que les risques sont évalués et gérés aux niveaux appropriés de l’organisation. Selon leur nature, les actions de maîtrise sont pilotées au niveau du site, du pays, de la région ou du monde.
Le dispositif de contrôle interne du Groupe s’appuie sur les principes fondamentaux définis par le Conseil d’Administration.