Document d'enregistrement universel du Groupe ADP (2022)

FACTEURS DE R I SQUES ET CONTRÔLE I NTERNE

CONTRÔLE INTERNE ET GESTION DES RISQUES

DISPOSITIF COORDONNÉ DE GESTION DES RISQUES DU GROUPE ADP

Ces contrôles étant réalisés sur les entités du groupe en France et à l’international, ces dernières les renseignent directement dans un outil GRC (Gouvernance, Risques, Contrôle), ce qui permet la centralisation des réponses et de la documentation associée. Ces contrôles prennent en compte les enjeux éthiques qui ont été spécifiquement identifiés dans les manuels de contrôle interne. Tout écart (autoévaluation et tests-terrain) donne lieu à des plans de remédiation suivi par l’équipe Contrôle interne au siège du Groupe ADP. À date, ces dispositifs portent notamment sur les processus comptables et financiers, ainsi qu’éthique et protection des données. Les autres processus seront déployés en 2023 et 2024. La continuité d’activité et la gestion de crise Le Groupe ADP a mis en place une démarche de continuité d’activité et de gestion de crise visant à améliorer la maîtrise des risques ayant un impact majeur sur la continuité de services. Elle s’appuie pour cela sur une Politique Groupe de Continuité d’Activité (PGCA). Son objectif est de garantir des prestations de services qui sont essentielles au fonctionnement du groupe. Elle prévoit pour cela différents types de solutions (redondance, sites de repli, mode dégradé…). Elle se décline à date : ◆ en France en plans de continuité d’activité (PCA) pour chacune des plateformes (Paris-Charles de Gaulle, Paris-Orly et Paris Le Bourget) et pour chacune des activités supports essentielles au bon fonctionnement des activités aéroportuaires (systèmes d’information et ressources humaines) ; ◆ à l’étranger, par la formalisation de plans de continuité d’activité (PCA) au sein de plateformes du groupe. En matière de gestion de crise, le dispositif du Groupe ADP vise à assurer la continuité de commandement du groupe, la rapidité ainsi que la qualité de sa réponse lors de la survenance d’événements majeurs. Il doit contribuer à maintenir au mieux les activités à des niveaux de qualité satisfaisants en restant conforme aux obligations réglementaires, notamment en termes de sûreté et de sécurité. Le dispositif de gestion de crise du groupe repose en particulier sur l’existence d’équipes d’astreinte et de permanence formées aux différentes situations envisagées. Par ailleurs, des exercices de crise sont réalisés plusieurs fois par an pour éprouver l’efficacité du dispositif, les retours d’expérience permettant des améliorations. Les assurances et le transfert des risques Les conséquences financières de certains risques peuvent être couvertes par des polices d’assurance lorsque leur ordre de grandeur le justifie et selon la capacité disponible sur les marchés d’assurance et de réassurance à des conditions techniques et financières acceptables (voir infra « Politique générale d’assurance du groupe »). La Direction juridique et des assurances porte la politique générale des transferts de risques du groupe (voir infra ), supervise le recours à l’assurance dans le groupe et joue un rôle de coordination et d’expertise dans ce domaine en France et dans le monde.

2

Cartographie groupe

Cartographies entités / métier

Cartographies thématiques

À partir de 2022, le groupe a inclus une analyse des risques émergents, dont l’identification résulte d’une analyse prospective de l’activité et du recueil de « signaux faibles ». Les différents risques émergents détectés sont présentés aux organes de gouvernance et ensuite discutés avec le Conseil des Parties prenantes afin de comprendre et intégrer les attentes des partenaires du Groupe ADP. Ces éléments de prospective, ainsi que les cartographies thématiques et métiers évoquées ci-dessus, s’inscrivent dans les engagements pris dans le volet gouvernance de la feuille de route stratégique Pioneers for Trust du Groupe ADP. Le contrôle interne « Le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : la réalisation et l’optimisation des opérations / la fiabilité des informations financières et de gestion / la conformité aux lois et règlements en vigueur », selon le COSO II. Il existe deux types de contrôles : ◆ les contrôles-clés, qui sont destinés à réduire le risque associé à un objectif critique pour les entités du groupe ; ◆ les contrôles spécifiques, qui sont propres à une entité juridique du groupe. Pour le déploiement du contrôle interne de chaque processus, l’organisation suit trois principales étapes : ◆ l’élaboration de référentiels dans lesquels sont identifiés les contrôles-clés ; ◆ la réalisation d’autoévaluations par les métiers ; ◆ le déploiement de tests-terrain par les contrôleurs internes. Ces campagnes permettent d’analyser les processus contrôlés et proposer des recommandations afin de renforcer leur robustesse, le cas échéant.

159

AÉROPORTS DE PAR I S / DOCUMENT D ’ ENREG I STREMENT UN I VERSEL 2022