6.2 Organisation de la gestion des risques et du contrôle interne
6.2.1 Participants et rôles principaux
Les principaux participants au système de gestion des risques et de contrôle interne de Sodexo s’articulent selon le modèle des trois lignes de maîtrise qui définit les rôles et responsabilités en matière de gestion et de supervision des risques. Le schéma ci-dessous illustre la manière dont ces trois lignes interagissent.
DISPOSITIF DE GESTION DES RISQUES ET DU CONTRÔLE INTERNE DE SODEXO
Structure du dispositif de gestion des risques et du contrôle interne de Sodexo :
- Conseil d'administration / Comité d'audit :
- Rapporte : Le Conseil d'Administration et le Comité d'Audit supervisent le processus de gestion des risques et de contrôle interne.
- Comité Exécutif de Sodexo :
- Rapporte : Le Comité Exécutif de Sodexo est responsable de la mise en œuvre des actions et de la gestion des risques internes.
- Informe : Il rend compte régulièrement de la gestion des risques et du contrôle interne.
Lignes de maîtrise :
- Première ligne de maîtrise - Gestion opérationnelle.
- Responsabilités :
- Directeurs de segment
- Responsables de région
- Responsables de site
- Autres fonctions opérationnelles.
- Responsabilités :
- Deuxième ligne de maîtrise - Fonctions support / transverses.
- Responsabilités :
- Finance
- Ressources humaines
- Santé et sécurité
- Achats
- Tech, Data, Digital et Innovation
- Gestion des risques et contrôle interne
- Juridique
- Responsabilités :
- Troisième ligne de maîtrise - Audit interne.
- Responsabilité :
- Audit interne des opérations de Sodexo, garantissant la conformité aux normes internes et externes.
- Responsabilité :
Auditeurs externes / Agences réglementaires.
Ils participent à l'évaluation et à la validation du contrôle interne, apportant un point de vue externe sur les pratiques de gestion des risques de l'entreprise.
Gestion opérationnelle
La première ligne de maîtrise est essentiellement composée de Directeurs et Responsables opérationnels, chargés d'identifier et de gérer les risques liés à leurs activités. Ils mettent en place des contrôles et des plans d’actions pour les risques identifiés.
Fonctions support et transverses
La deuxième ligne de maîtrise correspond aux fonctions support ou transverses. Elles soutiennent les opérationnels dans la gestion des risques. Elles définissent les procédures et les standards, et proposent des outils et des processus standardisés permettant aux opérationnels de mettre en place les contrôles appropriés.
Audit Interne
La troisième ligne de maîtrise est l’Audit Interne, qui présente une évaluation indépendante du système de la gestion des risques et de contrôle interne au Comité Exécutif et au Conseil d’Administration. Il émet des recommandations pour l’amélioration de la gestion des risques et du contrôle interne à la première ligne et à la deuxième ligne de maîtrise et assure un pilotage des plans d’actions associés (voir la section 6.6).