Document d'enregistrement universel 2023
Facteurs de risques et contrôle interne 2 Contrôle interne et gestion des risques
DISPOSITIF COORDONNÉ DE GESTION DES RISQUES DU GROUPE ADP
Ces contrôles étant réalisés sur les entités du groupe consolidées en intégration globale, en France et à l’international, les résultats des autoévaluations et des tests terrain sont renseignés directement dans un outil GRC (Gouvernance, Risques, Contrôle), ce qui permet la centralisation des réponses et de la documentation associée. Par ailleurs, ces contrôles prennent en compte les risques éthiques & compliance, qui ont été spécifiquement identifiés dans les manuels de contrôle interne. Tout écart (autoévaluation et tests-terrain) donne lieu à des plans de remédiation suivis par l’équipe en charge du Contrôle interne du Groupe ADP. À date, ces dispositifs portent notamment sur les processus administratifs, comptables et financiers, ainsi que sur l’éthique et la protection des données. D’autres manuels de contrôles clés sont en cours de déploiement (sécurité des personnes, cybersécurité dégradation du patrimoine…). La continuité d’activité et la gestion de crise Le Groupe ADP a mis en place une démarche de continuité d’activité et de gestion de crise visant à améliorer la maîtrise des risques ayant un impact majeur sur la continuité de services. Elle s’appuie pour cela sur une Politique Groupe de Continuité d’Activité (PGCA). Son objectif est de garantir des prestations de services qui sont essentielles au fonctionnement du groupe. Elle prévoit pour cela différents types de solutions (redondance, sites de repli, mode dégradé…). Elle se décline à date : ◆ en France, en plans de continuité d’activité (PCA) pour chacune des plateformes (Paris-Charles de Gaulle, Paris-Orly et Paris Le Bourget) et pour chacune des activités supports essentielles au bon fonctionnement des activités aéroportuaires (systèmes d’information et ressources humaines) ; ◆ à l’étranger, par la formalisation de plans de continuité d’activité (PCA) au sein de plateformes du groupe. En matière de gestion de crise, le dispositif du Groupe ADP vise à assurer la continuité de commandement du groupe, la rapidité ainsi que la qualité de sa réponse lors de la survenance d’événements majeurs. Il doit contribuer à maintenir au mieux les activités à des niveaux de qualité satisfaisants en restant conforme aux obligations réglementaires, notamment en termes de sûreté et de sécurité. Le dispositif de gestion de crise du groupe repose en particulier sur l’existence d’équipes d’astreinte et de permanence formées aux différentes situations envisagées. Par ailleurs, des exercices de crise sont réalisés plusieurs fois par an pour éprouver l’efficacité du dispositif, les retours d’expérience permettant des améliorations. Les assurances et le transfert des risques Les conséquences financières de certains risques peuvent être couvertes par des polices d’assurance lorsque leur ordre de grandeur le justifie et selon la capacité disponible sur les marchés d’assurance et de réassurance à des conditions techniques et financières acceptables (voir infra « Politique générale d’assurance du groupe »). La Direction juridique et des assurances porte la politique générale des transferts de risques du groupe (voir infra ), supervise le recours à l’assurance dans le groupe et joue un rôle de coordination et d’expertise dans ce domaine en France et dans le monde.
Cartographie groupe
Cartographies entités / métier
Cartographies thématiques
À partir de 2022, le groupe a inclus une analyse des risques émergents, dont l’identification résulte d’une analyse prospective de l’activité et du recueil de « signaux faibles ». Les différents risques émergents détectés sont présentés aux organes de gouvernance et ensuite discutés avec le Conseil des Parties prenantes afin de comprendre et intégrer les attentes des partenaires du Groupe ADP. Ces éléments de prospective, ainsi que les cartographies thématiques et métiers évoqués ci-dessus, s’inscrivent dans les engagements pris dans le volet gouvernance de la feuille de route stratégique Pioneers for Trust du Groupe ADP. Le contrôle interne « Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : la réalisation et l’optimisation des opérations/la fiabilité des informations financières et de gestion/ la conformité aux lois et règlements en vigueur », selon le COSO II. Il existe trois types de contrôles : ◆ l’ensemble des contrôles mis en place par les métiers destinés à s’assurer du respect des procédures internes ; ◆ les contrôles clés, qui sont les contrôles considérés comme les plus structurants pour les activités de l’entreprise et destinés à réduire le risque associé à un objectif critique ; ◆ les contrôles spécifiques, qui sont propres à une entité juridique du groupe. Pour le déploiement du contrôle interne de chaque processus, l’organisation suit quatre principales étapes : ◆ l’analyse des processus en y détectant les risques éventuels ; ◆ l’élaboration de référentiels (ou fiches de contrôles) dans lesquels sont identifiés les contrôles clés ; ◆ la réalisation d’autoévaluations par les métiers ; ◆ le déploiement de tests-terrain par les contrôleurs internes. Ces campagnes permettent d’analyser les processus contrôlés et proposer des recommandations afin de renforcer leur robustesse, le cas échéant.
178
AÉROPORTS DE PARIS / DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023
Made with FlippingBook - professional solution for displaying marketing and sales documents online