Document de référence - Paper Audit & Conseil
Document de référence - Paper Audit & Conseil
Document de référence - Paper Audit & Conseil
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
RAPPORT DU PRÉSIDENT<br />
Infractions aux dispositions légales et règles internes<br />
Les délégations <strong>de</strong> signatures portant sur la totalité <strong>de</strong>s activités<br />
du Groupe sont formalisées.<br />
Les procédures et documents types du système <strong>de</strong> management<br />
<strong>de</strong> la qualité certifiée ISO 9001 fixent pour l’ensemble <strong>de</strong>s<br />
processus le QUI, le QUAND et le COMMENT satisfaire au bon<br />
accomplissement <strong>de</strong>s métiers, notamment en termes <strong>de</strong> veille<br />
juridique, <strong>de</strong> droit social, comptable et financier, d’hygiène et<br />
sécurité, d’environnement, <strong>de</strong> technologie et <strong>de</strong> souscription<br />
d’assurances.<br />
Différents types d’audits sont réalisés chaque année :<br />
• <strong>Audit</strong> <strong>de</strong> type ISO 9001 (AFAQ/AFNOR)<br />
Le renouvellement <strong>de</strong> la certification a eu lieu en juin 2005<br />
• <strong>Audit</strong>s <strong>de</strong> coûts et d’opérations<br />
4 à 5 opérations sont auditées chaque année<br />
• <strong>Audit</strong> spécifique à la <strong>de</strong>man<strong>de</strong> <strong>de</strong> la Direction Générale<br />
À noter que le Groupe dispose également d’un règlement<br />
interne et d’un co<strong>de</strong> <strong>de</strong> déontologie.<br />
Sinistre majeur affectant le patrimoine immobilier<br />
Au-<strong>de</strong>là <strong>de</strong> la protection <strong>de</strong>s actifs par la souscription <strong>de</strong><br />
polices d’assurances les garantissant, les équipes <strong>de</strong> gestion<br />
s’assurent en permanence avec leurs prestataires <strong>de</strong> la préservation<br />
<strong>de</strong>s actifs par <strong>de</strong>s actions <strong>de</strong> veilles règlementaires,<br />
d’hygiène et <strong>de</strong> sécurité, <strong>de</strong> développement <strong>de</strong> système GTB<br />
et GTC (détection incendie, report d’alarmes, contrôle<br />
d’accès...).<br />
Défaillance du système d’information<br />
Face au risque <strong>de</strong> survenance d’un sinistre majeur, qu’il soit<br />
acci<strong>de</strong>ntel ou lié à <strong>de</strong>s actes <strong>de</strong> malveillance, l’ensemble du<br />
système d’information est sécurisé par :<br />
• <strong>de</strong>s protections physiques <strong>de</strong>s locaux (contrôle d’accès,<br />
détection incendie),<br />
• <strong>de</strong>s protections logiques d’accès au réseau,<br />
• <strong>de</strong>s pare-feu et anti-virus,<br />
• <strong>de</strong>s sauvegar<strong>de</strong>s <strong>de</strong> données quotidiennes, hebdomadaires,<br />
mensuelles, annuelles avec conservation multisite,<br />
• un plan <strong>de</strong> reprise <strong>de</strong>s applications <strong>de</strong> métiers en cas <strong>de</strong><br />
sinistre majeur.<br />
Les évolutions technologiques et la mise à jour <strong>de</strong>s logiciels sont<br />
examinées lors <strong>de</strong>s Comités <strong>de</strong> technologies et <strong>de</strong> l’information.<br />
* *<br />
*<br />
D’une manière plus générale, un système d’alerte interne a été formalisé.<br />
Il permet, en cas <strong>de</strong> crise, <strong>de</strong> mettre en contact ou <strong>de</strong> réunir<br />
en permanence les principaux dirigeants et chefs <strong>de</strong> service.<br />
* *<br />
*<br />
Le système <strong>de</strong> contrôle interne mis en place est managé par <strong>de</strong>s<br />
instances <strong>de</strong> réflexion et <strong>de</strong> décision, telles que :<br />
Les managers et les collaborateurs<br />
C’est le premier niveau d’analyse <strong>de</strong> risque et <strong>de</strong> contrôle <strong>de</strong><br />
l’efficacité <strong>de</strong>s moyens <strong>de</strong> prévention. Les remontées d’informations<br />
sont examinées lors <strong>de</strong>s Comités <strong>de</strong> gestion <strong>de</strong>s risques<br />
placés sous l’autorité <strong>de</strong> la Direction Générale assistée <strong>de</strong> la<br />
Direction <strong>de</strong> la maîtrise <strong>de</strong>s risques,<br />
La Direction <strong>de</strong> la maîtrise <strong>de</strong>s risques<br />
Sa mission est d’assister la Direction Générale dans l’évaluation<br />
<strong>de</strong>s risques, la mise en place <strong>de</strong>s contrôles et la vérification <strong>de</strong><br />
l’efficacité du système. La fonction est centralisée au niveau<br />
Groupe et directement rattachée au Prési<strong>de</strong>nt. Le plan <strong>de</strong> travail<br />
est défini avec l’approbation du Prési<strong>de</strong>nt et du Comité d’<strong>Audit</strong>,<br />
<strong>de</strong>s Comptes et <strong>de</strong>s Risques. Le Directeur <strong>de</strong> la maîtrise <strong>de</strong>s<br />
risques leur rend compte <strong>de</strong> ses travaux et recommandations,<br />
La Direction Générale<br />
Elle est directement responsable du système <strong>de</strong> contrôle interne.<br />
Le Prési<strong>de</strong>nt s’assure <strong>de</strong> l’existence <strong>de</strong> mesures effectives <strong>de</strong><br />
contrôle au sein du Groupe. Il définit les orientations du contrôle<br />
interne et supervise la mise en place <strong>de</strong> l’ensemble <strong>de</strong>s éléments<br />
le composant,<br />
Le Comité d’<strong>Audit</strong> <strong>de</strong>s Comptes et <strong>de</strong>s Risques.<br />
Des comités <strong>de</strong> fonctionnement, placés sous l’autorité <strong>de</strong> la<br />
Direction Générale, encadrent l’ensemble <strong>de</strong>s activités du<br />
Groupe :<br />
• Comité <strong>de</strong> Direction Générale (1 fois par semaine),<br />
• Comité exécutif <strong>de</strong> l’ensemble <strong>de</strong>s Directeurs<br />
et Chefs <strong>de</strong> services (1 fois par mois),<br />
• Comité financier/investissement/arbitrage (1 fois par mois),<br />
• Comité <strong>de</strong> gestion <strong>de</strong>s risques (1 fois par trimestre),<br />
• Revue <strong>de</strong> Direction Qualité et Environnement (2 fois par an),<br />
50 SILIC • RAPPORT DU PRÉSIDENT