La mise en œuvre d un programme de conformité



Documents pareils
Conférence Gouvernance de la compliance et gestion des risques de corruption Mars 2015, Paris, France. business media VALIANT.

UE 13 Contrôle de gestion. Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences

La relation DSI Utilisateur dans un contexte d infogérance

Dans le présent rapport, l expression «Groupe» se rapporte à AXA SA (la «Société») ainsi qu à ses filiales consolidées, directes et indirectes.

La gestion des risques IT et l audit

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

GOUVERNANCE DES SERVICES

Panorama des bonnes pratiques de reporting «corruption»

MONITORING REPORT AND POLICY REVIEW SCHEDULE CALENDRIER DES RAPPORTS DE SURVEILLANCE ET DE L'EXAMEN DES POLITIQUES

Le marketing de la production au sein de la Société Générale

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

REVITALIZING THE RAILWAYS IN AFRICA

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

Mention : French and European Union Law taught in English Specialité : Business and Taxation Law Année M2 Semestre 3

progena by PwC Une nouvelle approche du développement durable 31 mars 2011

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Opportunités s de mutualisation ITIL et ISO 27001

NOM ENTREPRISE. Document : Plan Qualité Spécifique du Projet / Project Specific Quality Plan

Pôle Finance Exemples de réalisations

Master 120 en Sciences de Gestion Nouveau track «Financial Management» Programme membre du «CFA University Recognition Program»

1 Les parcours proposés : Ce sont des filières de spécialisation proposées par les enseignants. Ils constituent un guide dans le choix des cours.

AUDIT COMMITTEE: TERMS OF REFERENCE

ESC Programme CORE COURSES (Master level) 2011/2012

Information Security Management Lifecycle of the supplier s relation

Quels nouveaux outils pour accompagner le développement de nos professions?

<Insert Picture Here> Modernisation de la fonction Finance ERP, GRC & EPM

Catella Asset Management

SPECIALISATIONS DU MASTER GRANDE ECOLE

Peut-on gérer les Ressources

P résentation. L ensemble des concepts et des outils de la Gestion des Ressources Humaines. La Gestion des Ressources Humaines (collection Les Zoom s)

Coriolis - Mise en place d une culture Projet 17/01/ , rue de Londres Paris (9)

Manager, Construction and Engineering Procurement. Please apply through AECL website:

Master 120 en Sciences de Gestion Nouveau track «Financial Management» Programme membre du «CFA University Recognition Program»

Le Cloud, un paradoxe bien français!

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

INSEEC Business School Bordeaux

YVES DE RONGÉ. Université Catholique de Louvain Tel. : 32 (0) Louvain School of Management Fax : 32 (0)

L Evolution de PCI DSS en Europe. Mercredi 13 juin 2012 Les Salons de la Maison des Arts & Métiers. Mathieu.gorge@vigitrust.com.

Cloud Computing: de la technologie à l usage final. Patrick CRASSON Oracle Thomas RULMONT WDC/CloudSphere Thibault van der Auwermeulen Expopolis

La sécurité des solutions de partage Quelles solutions pour quels usages?

PAS X. PAS-X Services. Competence. Implementation. Support. Vue d ensemble des services. Portfolio des services proposés

Sopra Group Carte de visite

DE LA COMMUNAUTE DEVENEZ UN ACTEUR

Parcours MEM à l international

Plan de cours - Plein temps Bachelor Business Law. Semestre 1 Semestre 2

Rsa Corporate Finance. Visitez notre site web

Conditions de l'examen

PROFILS METIERS (Semestre 9)

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

ETUDE SALARIALE SECTEUR FINANCIER 2015

Sage Code de conduite

Séminaire EIFR 7 Mars Sébastien Rérolle

Conférence Bales II - Mauritanie. Patrick Le Nôtre. Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations

Club ISO Juin 2009

Journée VENDREDI 27 JUIN de l. 9h - 17h «ACTUALITÉ DU DROIT DES TECHNOLOGIES DE L INFORMATION:

Annex 1: OD Initiative Update

Global State of Information Security Survey Antoine Berthaut Director Business Technology

Tier 1 / Tier 2 relations: Are the roles changing?

3 rd ORGANIC PROCESSING CONFERENCE

Les marchés Security La méthode The markets The approach

Comment la ville de Westmount a automatisé la préparation de ses réunions du conseil :

Qu est-ce que la Gestion des Ressources Humaines?

Bienvenue. au Pôle. de l ENSAMl

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

IBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité

Les Grandes Tendances d Investissement Informatique en 2011/ Rachel Hunt

Le risque humain en entreprise Le cadre du renseignement

CODE DE CONDUITE. Trust. Respect. Stakeholders. Gifts. Health & Safety. Environment. Alert. Ethics. Values. Asset protection. IT security.

SAINT-GOBAIN. DSI Groupe. Un outil ITSM pour renforcer la Gouvernance. V. Broussin 26 février 2013

LES LOIS ANTI-CORRUPTION

ISO/IEC Comparatif entre la version 2013 et la version 2005

MSO MASTER SCIENCES DES ORGANISATIONS GRADUATE SCHOOL OF PARIS- DAUPHINE. Département Master Sciences des Organisations de l'université Paris-Dauphine

Symposium International sur les Technologies de l Information.

Résultats annuels 2013

Expériences dans les collectivités s publiques

GLOBAL and DOMESTIC TRANSPORT MANAGEMENT

CERTIFICATE. Reichhart Logistique France. ISO/TS 16949:2009 Third Edition Rue de Neuf-Mesnil Feignies France

Horaires de travail à temps plein

Macroscope et l'analyse d'affaires. Dave Couture Architecte principal Solutions Macroscope

Journée Mondiale de la Normalisation

Secrétariat permanent de la Plateforme 7 mai 2014 Martin Boekstiegel

Hôtellerie-Restauration, Tourisme et Evénementiel

Custom Events. IDC France.

BELAC 1-04 Rev

Celine BARREDY, PhD Associate Professor of Management Sciences

L Excellence Achats et l Evaluation 360

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Gestion du risque avec ISO/EIC17799

Chiffre d'affaires par ligne de services

Master Glossary English 1. Glossaire Maître Français 2

Faits et chiffres Swisscom IT Services SA

YVES DE RONGÉ. Université Catholique de Louvain Tel. : 32 (0) Institut d Administration et de Gestion Fax : 32 (0)

Name of document. Audit Report on the CORTE Quality System: confirmation of the certification (October 2011) Prepared by.

La formation continue Supply Chain & Achats Centrale Paris Executive Education. Ecole Centrale Paris Executive Education

Course List for Exchange Students PGE Program

5.9.1 Conditions de préparation et d'organisation des travaux du Conseil d administration

Transcription:

La mise en œuvre d un programme de conformité culture française vs culture allemande? Amrei Chaussat-Augustin Group Deputy General Counsel Compliance Legal & General Matters 13/03/2014

Sommaire Présentation d Atos La Direction Juridique d Atos Une multitude de cultures Les grandes étapes de la mise en œuvre du programme de conformité Conclusion 2

Présentation d Atos Atos est une société de prestations informatiques internationale. Le groupe emploie environ 77 000 salariés dans 52 pays. Il réalise un chiffre d affaires annuel de 8,8 Mrd. (2013). Le groupe est côté à Paris. La holding de tête a la forme d une Sociétas Europaea, avec un double siège social en région parisienne et à Munich. Ses métiers s organisent autour de trois axes: Conseil et Services Technologiques Intégration de Systèmes, Infogérance et BPO (Business Process Outsourcing) Services Transactionnels (paiements électroniques) Atos est le partenaire des JO depuis une dizaine d années. Le groupe est dirigé depuis 2008 par Thierry Breton. 3

La Direction Juridique d Atos La Direction Juridique comprend 130 juristes répartis dans le monde. Le Directeur Juridique du Groupe s appuie sur : 10 Directeurs Juridiques pays/ région DJ Worldline (paiements électroniques) DJ M&A et Alliances DJ Major Contracts & Centre of Excellence DJ Operations & Contract Management DJ Compliance & General Matters (Propriété Intellectuelle et Achats) Head of litigation Head of Corporate Affairs Toutes les fonctions précitées sont hiérarchiquement rattachées au DJ Groupe. La Direction Juridique est gérée par un comité exécutif de 9 membres. 4

Une multitude de cultures (1/2) Atos est le résultat d acquisitions successives. La dernière en date a été réalisée en juin 2011, quand Atos Origin a acquis Siemens IT Solutions & Services (SIS) pour devenir Atos. Par cette acquisition, Atos a doublé de taille et a significativement étendu son implantation géographique. Avant cette acquisition, Atos Origin était une juxtaposition de PME acquises au fil du temps: Cegos, Sema, Origin, sans culture centrale forte, reposant sur l agilité dans les services rendus aux clients. De son côté, SIS était empreint d une culture industrielle de production, s appuyant de par son métier sur des procédures applicables de manière uniforme. 5

Une multitude de cultures (2/2) Nous étions donc face à une culture française décentralisée et une culture allemande centralisée (!). Chez SIS, la conformité avait en outre gagné une importance primordiale en réaction au scandale de corruption de 2006/2007 qui a profondément marqué l entreprise. Atos devait donc relever le défi de bâtir une culture de conformité commune à partir de cette situation. NB: L Allemagne est aujourd hui le premier marché en termes de CA et de nombre d employés. 6

Phase 1 du programme de conformité Dans un premier temps, Atos a défini son approche de la conformité par référence aux champs de conformité suivants: Legal Compliance Strategic Compliance Operational Compliance Financial Compliance Atos a également mis en place un Group Compliance Committee réunissant les «Business Assurance Functions» sous la présidence du Group Compliance Officer (qui est en même temps Secrétaire Général du Groupe). 7

Compliance at Atos Objectives Enablers Organization & systems Risk mapping Policies / Book of Internal Control Self assessments Audits Communication / sanctions Compliance with laws & regulations Governance Ethics Anti-corruption Data protection Export control Anti-trust Other Regulations Legal Application of management instructions Delegation of Authority Major Transformation Programs Corporate responsibility Strategic Correct functioning of processes RICC Quality Security Risk Management Operational Reliability of financial information AMF requirements Rainbow Financial 8 *RICC: Risk & Internal Control Coordinators

Global Compliance Organization SEVP Functions & SEVP Operations Group CEO & Chairman Group Compliance Committee Group Compliance Officer Board of directors Audit Committee Legal compliance Global IT Quality Security Internal Control Risk Management Compliance HR GBU GC Process analysts Quality officers QSR managers / RICC Rainbow/risk managers HR managers 9

Phase 1: Réalisations depuis 2011 Des réalisations majeurs ont été effectuées: actualisation du Code d Ethique, élaboration et déploiement de politiques et procédures clé, mise en place de formations en ligne (Code d Ethique, Protection des données, ), communication dans tout le groupe, Data Protection Day, Mais il y a un double déficit concernant (i) l implication des opérations et (ii) l ancrage dans les pays. 10

Phase 2: Nouvelle gouvernance People Global Legal Compliance Team Local Legal Compliance Experts Tools Code of Ethics Policies Communication Training Tier1 approach to Compliance Governance & Control Tone from the Top Group & GBU Committees Excom reporting Audit KPI Certification 11

Phase 2: Nouvelle gouvernance CONFIDENTIAL Creation d un Group Compliance Steering Committee présidé par le Company Secretary / Chief Compliance Officer: Membres: Directeur Financier Groupe, Directeur RH Groupe, DJ Groupe, CEO D, CEO Latam, Head of SI, Head of MS, Head of Worldline 4 réunions par an Operational Compliance Committee présidé par GC Compliance & General Matters Membres: Directeur Audit Interne, représentant RH groupe, représentants SI, MS, WL, DPO, Group IT, Safety & Security, IT Security, Group Quality, Group Finance (tbd), Head of Sustainability, Group Communication, Group Learning & Development 1 réunion par mois GBU Compliance Committees présidés par GBU GC avec lien fonctionnel au GC Compliance Membres: GBU CEO, CFO, HR, représentants MS/SI/WL 1 réunion par mois Présentation au Comité d Audit (1x/an) Rapport à l Excom (Company Secretary / Chief Compliance Officer, 1x/an) 12

Phase 2: Nouvelle Gouvernance CONFIDENTIAL Group Compliance Steering Committee (Group Company Secretary / Chief Compliance Officer) Operational Compliance Committee (Group General Counsel) GBU Compliance Committees (GBU General Counsel) 13

Conclusion La culture pays peut aider à la mise en œuvre d u programme de conformité, mais le véritable facteur de succès résidera la culture de la société / du groupe. Une dynamique intéressante peut venir (et nous l observons actuellement, cf Espagne, Brésil) de changements de législations locales en matière de conformité. Dans un groupe, ceci peut aider à (re)sensibiliser les équipes et à repositionner le sujet dans la communication interne. Le «tone from the top» audible et bien communiqué (renouvelé!) fera la différence. 14