4.4.4.3 La procédure de reporting

La Direction du Reporting est en charge du suivi de la procédure de reporting telle que définie par le manuel de référence Finance. Cette procédure prévoit notamment la transmission par les pays d’un rapport d’activité mensuel qui comprend l’analyse des données d’activité déterminantes, ainsi que l’analyse de la formation des résultats, selon le modèle retenu par le Groupe. L’ensemble des données de reporting transmises par les pays doit en outre pouvoir être analysé par nature, par destination et par solution.

La procédure de reporting vise ainsi, sur une base de consolidation mensuelle, à fournir une analyse détaillée de l’évolution des résultats financiers et opérationnels afin notamment de fournir un support au pilotage de l’allocation des ressources, et de mesurer l’efficacité des organisations en place. Ce contrôle budgétaire permet également de rechercher les évolutions ou anomalies éventuelles par rapport au budget et aux années précédentes.

 

4.4.4.4 Les comptes rendus des interventions de la Direction de l’Audit interne

À la suite de chaque intervention des auditeurs internes, un projet de rapport, détaillant les constats et risques identifiés ainsi que les recommandations afférentes, est formalisé et transmis à la Direction de l’entité auditée. Ce projet de rapport donne lieu à l’établissement d’un plan d’actions par la Direction générale de l’entité auditée.

Les rapports définitifs, intégrant le plan d’actions établi par les entités auditées, sont transmis aux responsables du Comité exécutif du Groupe en charge de la supervision opérationnelle et financière de l’entité ainsi que les Directions des fonctions Support Siège et la Direction générale.

En outre, le Comité d’audit et des risques est destinataire d’une synthèse semestrielle des travaux de la Direction de l’Audit interne Groupe précisant notamment l’avancement du plan d’audit annuel, le niveau de contrôle interne relevé lors des interventions et les constats les plus marquants.

 

4.4.5 Recensement et analyse des risques

Le Groupe identifie et analyse les principaux risques susceptibles d’affecter la réalisation de ses objectifs. Il prend les mesures permettant de limiter la probabilité de survenance de tels risques et d’en limiter les conséquences.

 

4.4.5.1 L’identification et l’évaluation des risques majeurs du Groupe

Le Groupe est exposé à un ensemble de risques dans l’exercice de ses activités.

Ces risques ainsi que les dispositifs destinés à en assurer la maîtrise sont détaillés au chapitre 4 « Facteurs et gestion des risques » de ce Document. Les procédures de contrôle interne, mises en œuvre sous la responsabilité directe des Directions opérationnelles et fonctionnelles et de la Direction de l’Audit interne Groupe, s’inscrivent dans une démarche continue d’identification, d’évaluation et de gestion des risques de l’entreprise.

Les résultats des analyses en matière de risque extra-financiers sont par ailleurs décrits dans la section 5.1.4.

 

4.4.5.2 Le dispositif d’autoévaluation du Contrôle interne

Le Groupe a développé un dispositif d’autoévaluation du contrôle interne, fondé sur une analyse des risques de contrôle interne inhérents à chaque activité et sur l’identification des points clés de contrôle.

Le Groupe porte une attention particulière à l’élaboration, à la diffusion et au suivi de dispositifs d’autoévaluation du contrôle interne. Ceux-ci sont déployés au sein de l’ensemble des entités Edenred commercialisant des titres sous format de titres papier, de cartes magnétiques ou autres supports. Ces outils s’articulent avec les référentiels de contrôle interne existants.

Une centralisation annuelle des résultats d’autoévaluations du contrôle interne est réalisée au niveau de chaque pays concerné, avec le support de la Direction de l’Audit interne Groupe.

Ces cartographies des risques de contrôle interne servent aussi à définir le programme de travail de la Direction de l’Audit interne Groupe. Ces cartographies, permettant de souligner les points devant faire l’objet en priorité d’actions correctrices, sont présentées dans les rapports d’Audit interne concernés et communiquées sous forme de synthèses périodiques au Comité exécutif et au Comité d’audit et des risques.

 

4.4.5.3 L’analyse des risques liés à la sécurité Informatique

En complément des travaux d’identification et d’évaluation des risques menés dans le cadre de la cartographie des risques du Groupe, et de l’autoévaluation du contrôle interne, la Direction de la Sécurité et de la Conformité des Systèmes d’information Groupe conseille et assiste la Direction générale pour la définition de la politique de sécurité des systèmes d’information du Groupe. Elle en assure la mise en place, l’animation et le suivi. Elle recense, organise, coordonne et anime l’ensemble des mesures sécuritaires préventives et correctives mises en œuvre dans l’ensemble des pays dans lesquels le Groupe est implanté.