Document d’enregistrement universel - Exercice 2024

6.2 Organisation de la gestion des risques et du contrôle interne

6. Gestion des risques

6.2 Organisation de la gestion des risques et du contrôle interne

6.2 Organisation de la gestion des risques et du contrôle interne

6.2.1 Participants et rôles principaux

Les principaux participants au système de gestion des risques et de contrôle interne s’articulent selon le modèle des trois lignes de maîtrise qui est représenté dans le schéma ci-dessous.

DISPOSITIF DE GESTION DES RISQUES ET DU CONTRÔLE INTERNE DE SODEXO

Ce schéma indique le dispositif de gestion des risques et du contrôle interne de Sodexo.

La première ligne de maîtrise est la gestion opérationnelle qui est constituée des directeurs de segment, des responsables de région et des responsables de site. La gestion opérationnelle rapporte au comité exécutif de Sodexo.

À la deuxième ligne de maîtrise, on peut voir les fonctions support / transverses qui sont constituées de la finance, les ressources humaines, la santé et la sécurité, les achats, la Tech, data et digital, la gestion de risques et contrôle interne et la juridique.

Les fonctions support / transverses rapportent aussi au comité exécutif de Sodexo.

La troisième ligne de maîtrise est l’Audit interne, elle rapporte au conseil d’administration / comité d’audit.

Les auditeurs externes et agences réglementaires rapporte directement au conseil d’administration / comité d’audit.

Gestion opérationnelle

La première ligne de maîtrise est essentiellement composée des Directeurs et Responsables opérationnels dans les segments de clientèle et sur site. Ils identifient et gèrent leurs risques dans leurs domaines d’activité. Ils mettent en place des contrôles et des plans d’actions pour les risques identifiés.

Fonctions support et transverses

La deuxième ligne de maîtrise correspond aux fonctions support ou transverses. Elles soutiennent les opérationnels dans la gestion des risques. Elles définissent les procédures et les normes, et proposent des outils et des processus standardisés permettant aux opérationnels de mettre en place les contrôles adéquats.

Audit Interne

La troisième ligne de maîtrise est l’Audit Interne, qui présente une évaluation indépendante du système de la gestion des risques et de contrôle interne au Comité Exécutif et au Conseil d’Administration. Il fait des recommandations pour l’amélioration de la gestion des risques et du contrôle interne à la première ligne et à la deuxième ligne de maîtrise et assure un pilotage des plans d’actions (voir la section 6.4).