Document d'enregistrement universel du Groupe ADP (2022)

FACTEURS DE R I SQUES ET CONTRÔLE I NTERNE

2 . 2 CONTRÔLE I NTERNE ET GEST I ON DES R I SQUES

2.2.1 PRÉSENTATION GÉNÉRALE Une démarche globale Les dispositifs de gestion des risques, de contrôle interne auxquels contribuent les systèmes de management, ainsi que celui de l’audit interne constituent une démarche globale au service de la maîtrise des activités du groupe et de ses objectifs. Gouvernance et périmètre Les dispositifs de gestion des risques et contrôle interne sont pilotés par le département Audit, Contrôle interne et Gestion des risques (ASMR) rattaché à la Direction audit, sécurité et maîtrise des risques (ASM) du Groupe ADP. La gouvernance de ces dispositifs s’appuie sur : ◆ le conseil d’administration, qui détermine les orientations de l’activité de la société Aéroports de Paris et veille à leur mise en œuvre (article 16 des statuts) ; ◆ le comité d’audit et des risques issu du conseil d’administration dont les attributions sont précisées dans le règlement intérieur du conseil d’administration ; ◆ le comité exécutif (Comex), présidé par le Président-directeur général, qui participe au pilotage opérationnel et stratégique du Groupe ADP et débat de tout sujet relatif à sa bonne marche ; ◆ le comité opérationnel des risques et du contrôle interne (CORCI) qui réunit les Directeurs des entités 1 ;

2

◆ les filières métiers du groupe ; ◆ le réseau des coordinateurs « Audit gestion des Risques Contrôle interne » (ARC) nommés dans chaque entité d’ADPSA, ainsi celui des référents au sein des filiales du Groupe (France et international). Elle repose sur le modèle des « trois lignes de maîtrise des activités » préconisé par l’IFACI (Institut Français de l’Audit et du Contrôle Interne) et l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise). La gouvernance des fonctions de maîtrise des risques au sein du groupe Les dispositifs de contrôle interne et gestion des risques du Groupe ADP participent de manière complémentaire à la sécurisation des activités du groupe : ◆ d’une part, le dispositif de gestion des risques vise à identifier, évaluer et prioriser les principaux risques de l’entreprise. Dans le cadre de ces travaux, des contrôles peuvent être mis en place afin de pallier une faiblesse identifiée ; ◆ d’autre part, le contrôle interne s’appuie sur les principaux risques identifiés. En parallèle, ces dispositifs peuvent être complétés par des démarches « qualité » (ISO), éléments de contrôle interne. Enfin, l’audit interne, quant à lui, s’assure de la robustesse du contrôle interne.

CONSEILD’ADMINISTRATION COMITÉD’AUDITETDESRISQUES

COMITÉEXÉCUTIF (COMEX) COMITÉOPÉRATIONNELDESRISQUESETDUCONTRÔLE INTERNE (CORCI)

1 ÈRE LIGNE DE MAÎTRISE

2 ÈME LIGNE DE MAÎTRISE

3 ÈME LIGNE DE MAÎTRISE

RH

AUDIT INTERNE

MANAGEMENT DE PROXIMITÉ

Achats

Acteurs impliqués dans l'activité métier

Juridique

AUDITS EXTERNES RÉGULATION

Finance Contrôle de gestion

COUVERTURE DES RISQUES PAR LES ASSURANCES

GESTION DES RISQUES

ET CONTRÔLE INTERNE

ÉTHIQUE ET COMPLIANCE

SI …

Réseaudes coordinateursARC

Source : l’Institut Français de l’Audit et du Contrôle Internes (IFACI)

157

AÉROPORTS DE PAR I S / DOCUMENT D ’ ENREG I STREMENT UN I VERSEL 2022