3.2 Description des procédures de contrôle interne et de gestion des risques
3.2.1 Environnement de contrôle
3.2.1.1 Organisation générale du groupe
Le groupe Lagardère consolide, en 2019, 617 sociétés dans ses comptes, dont la liste exhaustive et l’adresse figurent en annexe aux comptes consolidés. Le Groupe a fait évoluer sa stratégie en 2018 pour se concentrer sur deux branches d’activités majeures, Lagardère Publishing et Lagardère Travel Retail, tout en conservant certaines activités médias. Les cessions prévues par le Groupe, portant sur les branches Lagardère Active et Lagardère Sports and Entertainment, ont été engagées pour la plupart et restent à compléter. La société Lagardère SCA est la société holding qui contrôle l’ensemble des filiales et participations du Groupe. Elle élabore la stratégie de ce dernier, anime et finance son développement, arrête les principales décisions de gestion qui en découlent et s’assure de leur mise en oeuvre tant à son niveau de société mère qu’au niveau des branches.
3.2.1.2 Organes de direction du groupe
3.2.1.2.1 La gérance
La Direction Générale de la Société est assurée par la Gérance, dont les membres sont nommés par les Associés Commandités avec l’accord du Conseil de Surveillance. Chaque membre de la Gérance représente et engage la Société dans ses rapports avec les tiers. Les missions de la Gérance sont :
- d’élaborer la stratégie du Groupe ;
- d’animer son développement et son contrôle ;
- d’arrêter les principales décisions de gestion qui en découlent et de procéder à leur mise en oeuvre tant au niveau de la société mère qu’à celui des différentes branches.
La société Lagardère Capital & Management emploie les membres de la Gérance dans les conditions précisées aux paragraphes 2.5 et 2.8.1 du présent document.
3.2.1.2.2 Le comité exécutif et le comité élargi
Le Comité Exécutif, présidé par Monsieur Arnaud Lagardère en sa qualité de Gérant de Lagardère SCA, réunit autour de lui les responsables des grandes fonctions centrales qui gèrent et animent le Groupe. Deux d’entre eux sont également membres de la Gérance et ont le statut de dirigeant mandataire social exécutif, comme Monsieur Arnaud Lagardère.
Le Comité Exécutif est composé de :
MM. Arnaud Lagardère, | Gérant-Commandité, Président du Comité Exécutif |
Gérance |
Pierre Leroy, | Co-gérant, Secrétaire Général |
|
Thierry Funck‑Brentano | Co-gérant, Directeur des Relations humaines, de la Communication, et du Développement durable |
|
Ramzi Khiroun | Porte-parole de la Gérance, Directeur des Relations Extérieures |
|
Gérard Adsuar, | Directeur Financier du Groupe |
Le Comité Exécutif est le comité qui a pour rôle d’assister les Gérants dans l’exécution de leurs missions.
Il se fait assister de tout dirigeant du Groupe qu’il considère utile à ses travaux.
La Gérance s’appuie également sur le Comité Élargi qui est constitué des membres du Comité Exécutif auxquels s’ajoutent les dirigeants des branches, la Directrice Générale de Lagardère News, le Directeur Juridique et la Directrice de la RSE de Lagardère SCA. Ce comité se réunit mensuellement.
3.2.1.2.3 Organes de direction, d’administration et de contrôle des branches
Les activités opérationnelles sont exercées au 31 décembre 2019 dans le cadre de sociétés juridiquement autonomes qui sont regroupées en branches d’activités : Lagardère Publishing, Lagardère Travel Retail, Lagardère Sports and Entertainement, cette dernière faisant l’objet d’un processus de cession en cours. Le Groupe conserve également, à la suite de sa réorientation stratégique, certaines activités issues de la branche Lagardère Active (Europe 1, Paris Match, Le Journal du Dimanche, Virgin Radio, RFM) ou de la branche Lagardère Sports and Entertainment (Lagardère Paris Racing, Lagardère Live Entertainment).
Chaque branche dispose d’une organisation propre qui est mise en place par son dirigeant sous le contrôle de la Gérance. Les structures correspondant à cette organisation sont regroupées au moins sur le plan de l’organisation fonctionnelle au sein d’une société holding spécifique.
Les éléments du Rapport financier annuel sont identifiés dans le sommaire à l’aide du pictogramme RFA
Le dirigeant de la branche concernée assure la direction générale de la société holding.
L’ensemble des organes de direction, d’administration et de contrôle de ces sociétés holding est nommé par Lagardère SCA via sa filiale Lagardère Media.
Les dirigeants des branches et de leurs filiales exercent leurs responsabilités sous le contrôle de leurs organes d’administration ou de surveillance. Le Groupe nomme au sein de ces organes d’administration et de contrôle une majorité de ses représentants.
3.2.1.3 Référentiel de contrôle interne et de gestion des risques, diligences, objectifs et périmètre
3.2.1.3.1 Référentiel de contrôle interne et de gestion des risques, diligences
Le Groupe applique le Cadre de Référence intitulé « Les Dispositifs de Gestion des Risques et de Contrôle interne » publié sous l’égide de l’Autorité des marchés financiers pour la supervision des dispositifs de contrôle interne et de gestion des risques déployés en son sein.
La description ci-après reprend notamment les différents points d’attention visés dans ce Cadre de Référence et ses guides d’application.
3.2.1.3.2 Objectifs et limites du contrôle interne
Lagardère SCA s’est dotée d’un certain nombre de procédures de contrôle interne qui visent à assurer au sein du Groupe :
- la conformité aux lois et règlements ;
- l’application des instructions et des orientations fixées par la Gérance ;
- le bon fonctionnement des processus internes du Groupe, notamment ceux concourant à la sauvegarde de ses actifs ;
- la fiabilité des informations financières ;
et visent, d’une manière générale, à contribuer à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources.
Bien entendu, l’efficacité du contrôle interne connaît les limites inhérentes à tout système organisé.
3.2.1.3.3 Définition du périmètre de contrôle
Les procédures décrites ci-après sont applicables aux filiales du Groupe qui sont consolidées selon la méthode de l’intégration globale.
Les sociétés mises en équivalence, dans lesquelles Lagardère SCA n’exerce qu’une influence notable, ne sont pas comprises dans le périmètre de contrôle, même si le Groupe est amené à y disposer de droits spécifiques liés à sa situation d’actionnaire particulier. Les sociétés qui ont récemment intégré le périmètre de contrôle de Lagardère SCA doivent progressivement adapter leurs procédures de contrôle interne au dispositif en vigueur au sein du Groupe.
3.2.2 Définition des responsabilités et des pouvoirs
Le rôle des principaux organes de pilotage stratégique du Groupe est décrit au paragraphe 3.2.1. Pour assurer ses missions, la Gérance s’appuie sur divers comités et sur les Directions Centrales.
3.2.2.1 Principaux comités de gestion et de suivi de l’activité
3.2.2.1.1 Le comité financier
Après le Comité Exécutif, le Comité Financier constitue le principal organe de suivi et de contrôle des activités opérationnelles du Groupe.
Le Comité Financier rassemble, sous la présidence du Directeur Financier du Groupe, des représentants des Directions Centrales du Groupe concernées par le dossier examiné afin de disposer de toutes les compétences nécessaires à l’exercice de sa mission. Il a pour mission principale d’examiner et de suivre avec les principaux responsables de chaque branche concernée les investissements, désinvestissements et engagements significatifs effectués notamment sous forme de prises de participations dans des sociétés extérieures au Groupe.
3.2.2.1.2 Autres comités
Des « business reviews » sont réalisées chaque mois et pour chaque branche du Groupe afin de suivre l’activité de ces dernières. Elles réunissent en général le Gérant Commandité, le Directeur Financier du Groupe ainsi que le dirigeant de la branche concernée et son Directeur Financier.
Le « Comité Budgétaire » examine et suit annuellement le budget de l’exercice à venir et le plan budgétaire à trois ans de chacune des branches. Il réunit notamment le Gérant Commandité, le Directeur Financier du Groupe, le Président de la branche concernée et son Directeur Financier.
Le « Comité Reporting », présidé par le Directeur Financier du Groupe, examine mensuellement avec les responsables financiers de chaque branche la réalisation du budget au cours du mois écoulé ainsi que les ré-estimés budgétaires, afin de permettre à la Gérance de suivre l’évolution des activités et la situation financière de chaque branche et de pouvoir prendre toute mesure qui s’avérerait nécessaire.
Le « Comité cash-flow reporting » examine mensuellement, sous la présidence du Directeur Financier du Groupe, une analyse détaillée des flux et soldes de trésorerie par branche du Groupe et une analyse des « covenants » bancaires décrits à la note 30 de l’annexe aux comptes consolidés figurant au chapitre 5 du Document d’enregistrement universel.
Le « Comité risque de contrepartie », présidé par le Directeur Financier du Groupe, examine périodiquement ces risques, comme décrit dans cette même note 30 figurant au chapitre 5 du Document d’enregistrement universel.
3.2.2.2 Directions centrales du groupe
La Gérance s’appuie, pour la mise en oeuvre, le suivi et le contrôle de ses décisions, sur des Directions Centrales, qui exerçaient en 2019 les missions suivantes :
- apporter un support expert et technique à la Gérance et au Comité Exécutif dans leur mission de pilotage stratégique du Groupe ;
- établir des normes ou recommander des bonnes pratiques à destination de l’ensemble du Groupe pour renforcer la maîtrise de son fonctionnement ;
- organiser les reporting permettant d’assurer le pilotage financier du Groupe ou le suivi du fonctionnement des branches ;
- s’assurer de la conformité du Groupe avec ses obligations réglementaires ;
- sensibiliser les branches et leur apporter un support technique, méthodologique sur certains sujets réglementaires ;
- assurer un support auprès des branches sur des sujets techniques ou des opérations particulières ;
- gérer les ressources humaines de la branche Lagardère Sports and Entertainment, depuis mars 2011.
En fin d’année 2018, la Gérance a lancé un processus de réorganisation des Directions Centrales, dans le contexte du recentrage stratégique du Groupe et de l’évolution accélérée de leur environnement.
Ce projet de réorganisation, dont l’élaboration a été conduite tout au long de l’année 2019 pour un déploiement en 2020, vise à recentrer l’intervention des Directions Centrales sur les activités propres à Lagardère SCA en tant que holding animatrice cotée, tout en renforçant leur rôle de supervision des enjeux financiers, de gestion des risques et de responsabilité sociale et environnementale pour l’ensemble du Groupe.
Les Directions Centrales, avec leurs équipes et moyens matériels correspondants, sont regroupées pour l’essentiel au sein de la société Lagardère Ressources, filiale à 100 % de Lagardère SCA et présidée par le Secrétaire Général du Groupe.
La réorganisation de ces Directions se traduit notamment par la réduction d’environ 30 % des effectifs de Lagardère Ressources au travers d’un plan de sauvegarde de l’emploi échelonné. Dans la suite du document, les dispositifs décrits correspondent à ceux en place au 31 décembre 2019, lesquels feront donc l’objet d’évolutions au cours de l’année 2020 dans le respect des éléments décrits au paragraphe 3.2.1 « Environnement de Contrôle ». Les Directions Centrales sont respectivement rattachées, suivant leurs attributions, au Secrétaire Général, au Directeur des Relations humaines, de la Communication et du Développement durable ou au Directeur Financier, tous trois membres du Comité Exécutif. La Direction de l’Audit Groupe, pour sa part, est directement rattachée à Arnaud Lagardère en sa qualité de Gérant Commandité. Leurs missions sont exercées au profit tant de Lagardère SCA que de l’ensemble de ses filiales.
Certaines Directions Centrales sont plus particulièrement impliquées dans la mise en oeuvre du contrôle interne et de la gestion des risques au sein du Groupe. Il s’agit notamment des Direction de l’Audit Groupe, Direction Juridique Groupe (incluant la Compliance Groupe), Direction du Contrôle de Gestion, Direction des Comptabilités, Direction des Systèmes d’information, Direction des Risques et du Contrôle interne, Direction du Développement durable et Direction de la Communication.
3.2.3 Politique de gestion des ressources humaines et gestion des compétences
La performance du groupe Lagardère est directement liée aux compétences de ses collaborateurs et à l’adaptation de ses ressources. Les branches du Groupe gèrent leurs ressources humaines de façon autonome, dans le respect de principes et d’engagements communs (notamment la politique de gestion des talents du Groupe), qui sont définis et formalisés au niveau du Groupe en concertation avec les Directeurs des Ressources humaines des branches.
Ce sujet est développé au chapitre 4, « Déclaration de performance extra-financière et devoir de vigilance » du présent Document d’enregistrement universel.
Par ailleurs, la préparation de la succession des principaux dirigeants du Groupe constitue un enjeu clé en vue d’assurer la pérennité du Groupe, d’une part, en garantissant une continuité du pouvoir dans les situations de succession inopinée ou anticipée et, d’autre part, en veillant plus largement à la constitution d’un vivier managérial interne à même d’assurer la croissance du Groupe dans le cadre de la stratégie fixée pour le long terme.
Afin de répondre au mieux à cet enjeu, il a été décidé de renforcer les processus existants d’élaboration et de revue des plans de succession, en conformité avec les meilleures pratiques de gouvernance.
- Élaboration des plans de succession
Les plans de succession seront tous construits pour couvrir différents horizons de temps :- les situations imprévues (démission, empêchement, décès) ;
- les situations anticipées à moyen terme (départ à la retraite, échéance de mandat) ;
- les plans de plus long terme axés sur l’identification, l’accompagnement et la formation des profils internes à haut potentiel.
Compte tenu des caractéristiques propres de la société en commandite Lagardère SCA, l’établissement et l’actualisation des plans relèvent de la responsabilité de différents organes sociaux, en fonction des dirigeants concernés :
- les plans concernant les membres de la Gérance sont élaborés par les Associés Commandités, Arnaud Lagardère et la société Arjil Commanditée-Arco, qui sont statutairement seuls compétents pour proposer la nomination des Gérants et assurer la gérance par intérim en cas de vacance ;
- les plans de succession des membres du Comité Exécutif sont établis par la Gérance ;
- les plans de succession du Top Management des branches et des postes clés des Directions Centrales du Groupe sont à la charge du Comité Exécutif ;
- enfin, dans le cadre de la politique de gestion des talents déployée par le Groupe depuis plusieurs années, les plans d’évolution des salariés identifiés comme talents sont réalisés et mis en oeuvre sous la responsabilité du Directeur des Relations humaines, de la Communication et du Développement durable du Groupe, également Co-gérant.
Dans le cadre de leurs travaux, la Gérance et le Comité Exécutif s’assurent de la cohérence des plans, de la pertinence des propositions formulées et de l’adéquation des mesures préparatoires mises en oeuvre.
Au sein des branches, des processus similaires sont mis en place pour élaborer les plans de succession concernant les postes clés.
Lagardère Publishing a eu, au cours de l’exercice 2018, l’occasion de mettre en oeuvre avec succès le dispositif prévu dans le plan de succession élaboré.
- Revue des plans de succession
La revue des plans de succession fait partie des missions du Conseil de Surveillance, assisté en la matière par le Comité des Nominations, des Rémunérations et de la RSE.
Dans ce cadre, la revue périodique des plans de successions est confiée à un groupe de travail ad hoc composé de membres du Conseil de Surveillance. Les diligences effectuées et les conclusions qui en ressortent sont présentées au Comité des Nominations, des Rémunérations et de la RSE. Ce dernier en rend compte au Conseil de Surveillance.
Dans le cadre de cette revue, le groupe de travail, le Comité et le Conseil veillent à la mise en place effective et à l’actualisation régulière des plans de succession, s’assurent de la cohérence des plans avec les pratiques du Groupe et du marché, évaluent la pertinence des propositions formulées et l’adéquation des mesures préparatoires mises en oeuvre. La revue des plans de succession a eu lieu en 2019 et est réalisée tous les ans.
3.2.4 Textes de référence
Dans le cadre de ses activités, le Groupe est soumis à des lois et réglementations spécifiques, dont les principales sont décrites au paragraphe 1.5 du présent document.
Comme indiqué au paragraphe 4.2.2 « Les acteurs et la gouvernance de la RSE », le groupe Lagardère s’attache à respecter un certain nombre de règles édictées par des instances nationales et internationales.
Le groupe Lagardère a élaboré plusieurs chartes, codes et politiques internes qui viennent compléter ces règles nationales et internationales pour l’encadrement des activités du Groupe et des comportements de ses collaborateurs et partenaires. La « Politique achats responsables », complétée par la « Charte fournisseur responsable », vise à associer les partenaires du Groupe au respect de ses valeurs et engagements.
Le « Code de Déontologie du groupe Lagardère » a pour objet d’établir un corpus de principes directeurs à l’échelle du Groupe, transcription directe des valeurs de Lagardère, et dont le respect permet de s’assurer que l’ensemble des collaborateurs du Groupe partagent une éthique commune.
La « Charte de confidentialité et de déontologie boursière applicable aux collaborateurs du groupe Lagardère », qui complète les dispositions du Code de Déontologie du groupe Lagardère relatives au respect de la confidentialité et aux transactions sur valeurs mobilières, définit les règles d’intervention des collaborateurs du Groupe sur les titres Lagardère et met en place des mesures préventives de nature à limiter les situations pouvant conduire à des opérations d’initiés.
La « Politique de sécurité des systèmes d’information » détermine les pratiques à respecter et les moyens à mettre en oeuvre afin de garantir la protection du système d’information au sein de l’ensemble du Groupe.
La « Procédure d’engagement » définit le processus et les critères de validation des projets d’investissements, de désinvestissements et d’engagements significatifs au sein du groupe Lagardère. La « Politique générale de financement du groupe Lagardère et de ses filiales » organise le financement des opérations et des entités du Groupe.
La « Politique anticorruption » constitue une partie intégrante du Programme Compliance anticorruption.
La « Politique sanctions économiques internationales » constitue une partie intégrante du Programme Compliance en matière de sanctions économiques internationales.
Une série de politiques encadre la supervision des traitements de données à caractère personnel.
Enfin, le Groupe déploie une politique destinée à renforcer la prévention, la détection et le traitement des cas de fraudes. De manière générale, le Groupe adapte ses procédures ou en développe de nouvelles en fonction des impératifs législatifs ou réglementaires qui fixent le cadre de nouvelles obligations applicables aux entreprises françaises.
Ces différents textes peuvent faire, en tant que de besoin, l’objet de déclinaisons dans les branches en fonction de leurs spécificités. Des textes de références internes ou externes propres aux métiers exercés s’ajoutent à cet ensemble.
Le questionnaire d’auto-évaluation du contrôle interne décrit au paragraphe 3.2.10.2 fournit à l’ensemble du Groupe un référentiel de points d’attention clé sur les différentes composantes du contrôle interne.
Par ailleurs, un ensemble de textes de référence régit la production de l’information financière et comptable.
Ces textes, définissant les principes communs d’établissement des comptes consolidés et du suivi budgétaire, s’appliquent aux intervenants dans le processus de reporting financier du Groupe. Parmi eux, le « Guide du Reporting du groupe Lagardère » détaille une charte d’organisation relative aux procédures de consolidation ainsi qu’un recueil de définitions des principaux indicateurs du reporting consolidé. Il s’accompagne des guides utilisateur et d’exploitation du système de gestion commun à l’ensemble du Groupe qui présentent le détail des travaux correspondants.
D’autres documents clés sont mis à disposition de l’ensemble des intervenants dans le cadre de l’établissement des comptes consolidés, notamment pour accompagner les changements dans les normes comptables ou leur application. À ce titre en 2019 l’application de la norme sur les locations a donné lieu à la mise en place d’un nouvel outil se déversant dans l’outil de consolidation et permettant d’évaluer les droits d’usage et dettes de location qui sont dorénavant consolidés. Ces derniers étaient auparavant recensés et présentés dans les engagements hors bilan. Les branches établissent sous leur propre responsabilité la documentation équivalente pour les systèmes qui leur sont propres, en cohérence avec les principes du Groupe.
3.2.5 Systèmes d’information
Les différents systèmes d’information du Groupe sont composés :
- d’outils de communication tels que messageries ou outils collaboratifs (intranet) ;
- d’outils de pilotage des activités, notamment comptables et financiers ;
- de systèmes de production comme par exemple pour la radio, les régies de diffusion et systèmes d’antenne, pour la presse magazine, les outils de chaînes éditoriales ; il s’agit également des outils de création et de stockage de contenus numériques et des outils dédiés aux sites Internet.
Les branches gèrent un ensemble de systèmes d’information sous leur responsabilité propre. Il existe, par ailleurs, un ensemble d’applications Groupe telles que le système de consolidation cité ci-après (3.2.6.8 « Information financière et comptable »). La Direction des Systèmes d’information supervise ces systèmes et veille notamment à leur adaptation aux objectifs du Groupe dans la durée ; en lien avec la Direction des Risques et du Contrôle interne, elle veille à la gestion des risques dans ce domaine, au regard des objectifs de fiabilité et de continuité de fonctionnement, de conformité légale et réglementaire et de confidentialité des données.
3.2.5.1 Système de consolidation de l’information financière et comptable consolidée
Comme développé au paragraphe 3.2.6.8 « Information financière et comptable » ci-après, l’ensemble du cycle de reporting de données de gestion et comptables est basé sur des principes unifiés, et sur un système d’information unique (le système de consolidation) partagés par l’ensemble des équipes des directions financières du Corporate Groupe et des Corporate des branches.
3.2.5.2 Fiabilisation de la saisie des données
Le système de consolidation qui permet la production des données de gestion consolidées et des données comptables publiées est interfacé avec les différents outils comptables des entités intégrées. Il comporte des contrôles bloquants qui participent à la prévention des incidents et anomalies et fiabilisent la saisie des données. Par ailleurs, les productions mensuelles sont revues par les équipes de contrôle de gestion.
3.2.6 Procédures, modes opératoires, outils et pratiques
3.2.6.1 Engagements, investissements et désinvestissements
Sont soumis à la procédure d’engagement du Groupe :
- les investissements et désinvestissements financiers ;
- les investissements et désinvestissements corporels et incorporels significatifs ;
- les engagements financiers significatifs (notamment hors bilan ou obligations contractuelles) ;
- les émissions de garanties ;
- toute opération de financement (prêt financier ou avance de trésorerie à un tiers).
Des seuils peuvent être spécifiés en fonction du type d’opération. Les projets concernés sont examinés par le Comité Financier, présidé par le Directeur Financier du Groupe. Le Comité Financier formule un avis par tout moyen auprès de la Gérance après avoir évalué, dans ses composantes essentielles, l’intérêt, pour le Groupe et la branche concernée, de l’opération envisagée, s’être assuré de la connaissance et de la maîtrise des risques générés par sa réalisation et avoir validé les hypothèses sous-jacentes à l’analyse de sa rentabilité, sur la base d’une méthodologie et de critères définis par la Direction Financière du Groupe.
Ne sont pas concernées les opérations de trésorerie ni les augmentations de capital des sociétés consolidées et/ou contrôlées par incorporation de compte courant.
3.2.6.2 Trésorerie et financement
La Direction de la Trésorerie et du Financement précise par une politique les conditions dans lesquelles elle intervient auprès des banques dans le cadre du recours au financement externe ou de la gestion de la trésorerie.
3.2.6.2.A Recours au financement externe
En règle générale, seule Lagardère SCA recourt au financement bancaire ou de marché à moyen ou long terme et finance, en retour, les branches. Outre le financement des opérations d’exploitation courante, les branches conservent la responsabilité de certaines opérations négociées antérieurement ou d’opérations spécifiques, comme des opérations de titrisation, étant entendu que de telles opérations font cependant l’objet d’un accord préalable et d’une information régulière de la Direction Financière du Groupe.
3.2.6.2.B Gestion de trésorerie
Les placements de trésorerie doivent être effectués sur des instruments de taux, de qualité de signature et de maturité adaptés à la durée prévue du placement, à l’exclusion de tout placement spéculatif ou à risque.
3.2.6.2.C Politique de couverture, suivi des risques de marché
La politique de couverture et le suivi des risques de marché sont traités au sein de la note 30 en annexe des comptes consolidés figurant au chapitre 5 du présent Document d’enregistrement universel.
À la lumière des priorités qui s’en dégagent, la Direction Générale du Groupe et les responsables financiers des branches adaptent régulièrement la politique de couverture et le dispositif de contrôle correspondant.
3.2.6.3 Achats, ventes et administration des ventes
Les pratiques et procédures relatives, d’une part, aux achats et, d’autre part, aux ventes sont définies par les branches du Groupe sous leur responsabilité, dans le respect des principes communs du Groupe, notamment de séparation des tâches.
Rattachée à la Direction Financière du Groupe, la Direction des Achats et de l’Immobilier Groupe anime la politique du Groupe en matière d’Achats.
3.2.6.4 Conformité aux lois et règlements applicables
3.2.6.4.A Conformité aux principales lois et réglementations applicables à lagardère sca
La Direction Juridique Groupe, rattachée au Secrétariat Général du Groupe, veille au respect des lois et réglementations applicables à Lagardère SCA.
Elle intervient en particulier lors des opérations de fusion-acquisition (partenariat, croissance externe, cession, restructuration interne, etc.) dont les enjeux sont significatifs pour Lagardère SCA, ainsi que lors de la mise en place par Lagardère SCA d’opérations de financement et d’engagements hors bilan.
La Direction Juridique Groupe veille par ailleurs à l’application des dispositifs réglementaires (droit de la concurrence, etc.) susceptibles de concerner Lagardère SCA et ses différentes branches.
Elle intervient sur tous les aspects juridiques de la vie sociale de Lagardère SCA et des sociétés faîtières de ses différentes branches d’activités. Elle veille, à ce titre, à l’application de la réglementation boursière, Lagardère SCA étant cotée sur le compartiment A d’Euronext Paris. Ainsi, elle tient à jour les différentes procédures internes de prévention des abus de marché au regard des réglementations française et européenne applicables en la matière.
Une base de données juridique a, par ailleurs, été mise en place sous l’impulsion de la Direction Juridique Groupe permettant de disposer, de manière centralisée, des caractéristiques sociales de la quasi-totalité des entités françaises et étrangères qui composent le Groupe.
3.2.6.4.B Conformité aux principales lois et réglementations applicables aux branches
Les procédures mises en place au sein de chacune des branches du Groupe relatives au respect des lois et réglementations spécifiques à leur activité font l’objet d’un suivi régulier par les organes de Direction desdites branches, par l’intermédiaire de leur Direction Juridique ou de leurs conseils extérieurs, ainsi que d’une information auprès de la Direction Juridique Groupe.
3.2.6.5 Éthique des affaires
Le Groupe attache la plus grande importance à l’éthique des affaires dans toutes ses activités et sur tous les territoires.
Sous l’impulsion de la Gérance et la responsabilité de la Direction Juridique, le Groupe s’est doté en 2013 d’une fonction Compliance chargée de concevoir des programmes transverses, communs à toutes les activités et destinés à identifier, prévenir, et gérer certains risques liés à l’éthique des affaires.
Conçus pour accompagner les opérationnels dans leurs activités au quotidien, ces programmes sont pilotés au niveau du Groupe et mis en oeuvre, sur le terrain, par les Directions de la Compliance de chacune des branches au travers du réseau international de Correspondants Compliance. Ce réseau est composé de professionnels expérimentés et reconnus, issus majoritairement des fonctions support comme le juridique, les ressources humaines ou la finance. Chaque Correspondant Compliance couvre une zone géographique et une ou plusieurs activités pour lesquelles il est le référent. La composition du réseau évolue en fonction des activités et des développements à l’international.
Le Groupe s’implique dans l’amélioration constante des programmes, dans la formation des salariés et dans l’application des procédures destinées à prévenir et à traiter les risques potentiels liés notamment à son implantation internationale et à la diversité de ses activités.
Au cours de l’année 2019, la Compliance Groupe en collaboration étroite avec les branches, a poursuivi ses activités dans les domaines suivants :
- Lutte contre la corruption : le Groupe pratique une politique de tolérance zéro à l’égard de la corruption. Il prohibe ainsi toute forme de corruption, active ou passive, que ses interlocuteurs soient des personnes publiques ou privées.
Le programme anticorruption est un dispositif global qui intègre les standards en la matière, tels qu’il ressortent des textes internationaux (la convention de l’OCDE sur la lutte contre la corruption d’agents publics étrangers dans les transactions commerciales internationales de 1977, les conventions européennes de lutte contre la corruption, la convention des Nations unies contre la corruption, la convention africaine de 2003, etc.) – et nationaux – le Foreign Corrupt Practices Act américain 1977 mis à jour, le UK Bribery Act en 2010 et la loi française Sapin 2 en 2016). Par ailleurs, le Groupe s’attache au respect des réglementations en vigueur dans les pays dans lesquels il exerce ses activités.
La politique anticorruption Groupe ainsi que les procédures spécifiques sont accessibles aux salariés via l’intranet du Groupe. Par ailleurs, des formations et des actions de sensibilisation sont organisées à tous les niveaux hiérarchiques auprès des populations les plus exposées.
Parmi les procédures en vigueur, celle relative aux contrats avec les tiers prévoit des vérifications des partenaires potentiels en amont de la contractualisation de la relation.
En 2019, la Compliance Groupe a organisé un atelier dédié au risque de corruption à l’attention des directions fonctionnelles et opérationnelles de l’ensemble du Groupe. - Respect des sanctions économiques internationales : le Groupe, qui intervient sur les cinq continents, prête une attention toute particulière aux sanctions économiques internationales et s’attache à respecter celles qui lui sont applicables. Pour ce faire, des analyses de faisabilité des projets sont effectuées et des vérifications sont menées sur un certain nombre de partenaires potentiels.
L’utilisation des outils mis en place en 2016 (tableau de pilotage, base de données externe consolidée des différentes sanctions, insertion de clauses types) s’est poursuivie en 2019.
Enfin, des formations dans ce domaine ont également été organisées afin de sensibiliser les populations les plus exposées. - Protection des données personnelles : dans le contexte de l’entrée en vigueur du Règlement Général à la Protection des Données (RGPD) le 25 mai 2018, le Groupe a conçu un Pack Compliance sur les données personnelles à destination de tous les salariés. Cet outil présente les enjeux liés à chaque stade du cycle de vie des données personnelles, les principales règles à respecter et les réflexes à adopter.
Par ailleurs, la Direction Juridique Groupe dispose des compétences adaptées en matière de respect du droit de la concurrence. Elle participe, dans le cadre de la procédure d’engagement, à la revue des principaux projets du Groupe. Elle assure également un appui quotidien aux opérationnels concernés et met en place des sensibilisations à leur attention.
3.2.6.6 Protection des marques et droits de propriété intellectuelle
Les branches du groupe Lagardère sont propriétaires d’un nombre important de marques à forte notoriété dont la gestion et la protection sont assurées directement par ces dernières. Compte tenu de l’utilisation de la marque Lagardère au travers d’activités du Groupe et de l’exposition qui en découle, Lagardère SCA est vigilante quant à la protection de cette marque et procède régulièrement à des extensions de sa protection à l’international afin de couvrir les territoires de croissance et de développement du Groupe. La marque Lagardère bénéficie ainsi d’une protection sur tous les continents. Par ailleurs, Lagardère SCA a mis en place au profit des quatre branches du Groupe des contrats de licence portant sur les marques lui appartenant que les branches exploitent dans le cadre de leurs activités.
3.2.6.7 Sécurité des systèmes d’information
La Direction des Systèmes d’information Groupe met à jour et diffuse au sein du Groupe une politique de sécurité des systèmes d’information proposant des règles, des pratiques et des moyens à mettre en oeuvre au niveau de chaque entité afin de protéger les systèmes d’information et les données qu’ils contiennent. Les entités opérationnelles ont la responsabilité de déployer localement cette politique.
La Direction des Systèmes d’information Groupe met également à disposition des entités du Groupe des outils pour aider ces dernières à renforcer la protection de leurs systèmes d’information et des données qu’ils contiennent.
3.2.6.8 Information financière et comptable
3.2.6.8.A Fonctionnement du reporting, périodicité, calendrier
La structure de reporting financier du groupe Lagardère repose sur un découpage par branches, engageant la responsabilité de ces dernières.
L’information financière et non financière collectée et consolidée à travers le processus de reporting financier du groupe Lagardère a pour objectifs, d’une part, de satisfaire aux exigences légales en la matière et, d’autre part, de permettre le contrôle et le pilotage du Groupe avec, notamment, une présentation du compte de résultat par nature et par fonction ainsi que des indicateurs de gestion spécifiques à chaque activité.
L’ensemble du cycle de reporting est basé sur des principes unifiés ainsi que sur une base de données et un système de consolidation, partagés par l’ensemble des équipes des directions financières qui produisent les reportings, que ceux-ci soient limités au cycle de gestion ou destinés à la publication.
Cette organisation unifiée s’appuie sur les services financiers de chacune des branches et sur ceux de la Direction Financière du Groupe ; sous la supervision de celle-ci, elle a pour objectif, d’une part, de répondre aux besoins du contrôle de gestion et, d’autre part, d’assurer la pertinence et la qualité des informations financières publiées, contribuant ainsi à la cohérence entre les différents reportings, les activités couvertes et les méthodes de consolidation.
3.2.6.8.B Établissement des budgets
Dans le courant du dernier trimestre de l’année civile, les branches du Groupe établissent leurs budget-plans triannuels, qui sont soumises pour discussion au Comité Financier.
Ces données sont intégrées dans le système de consolidation évoqué précédemment et servent à établir le budget-plan triannuel du Groupe.
3.2.6.8.C Comptes rendus mensuels, reporting
Les services financiers de chacune des sociétés du Groupe renseignent la base de données financières du Groupe à partir de leurs données comptables arrêtées mensuellement. Ces données incluent, par entité, un bilan, un compte de résultat et un tableau de financement commentés ainsi que des soldes intermédiaires de gestion.
Par ailleurs, une attention particulière et régulière est portée sur l’actualisation des éléments prospectifs tels que les estimés de fin d’année.
Ces données sont intégrées dans un rapport de gestion mensuel établi par la Direction du Contrôle de Gestion Groupe et transmis à la Gérance et aux principaux responsables du Groupe. Ce rapport de gestion est présenté au Directeur Financier du Groupe avant sa diffusion définitive.
Par ailleurs, dans le cadre du « Comité cash-flow reporting », la Direction Financière prépare mensuellement une analyse détaillée des flux et soldes de trésorerie par branche du Groupe et une analyse des « covenants » bancaires décrits à la note 30 de l’annexe aux comptes consolidés (cf. chapitre 5). La Direction Financière produit périodiquement, dans le cadre du « Comité risque de contrepartie », une analyse des risques de contrepartie, comme décrit dans cette même note 30 (cf. chapitre 5).
3.2.6.8.D Comptes consolidés semestriels et annuels
Un ensemble d’informations additionnelles est produit dans le cadre de l’établissement des comptes consolidés semestriels ou annuels donnant lieu à publication.
Le chapitre 5 du présent Document d’enregistrement universel décrit par ailleurs les principes et méthodes qui s’appliquent à l’établissement des comptes consolidés. Certaines informations, telles que les taux d’actualisation utilisés pour les tests de valeur, le reporting sur les engagements hors bilan ou le recensement et la valorisation des produits dérivés font l’objet de notes de procédures applicables à l’ensemble du Groupe.
3.2.6.8.E Relation avec les commissaires aux comptes
La Gérance reçoit chaque année de la part des Commissaires aux Comptes confirmation qu’ils ont eu accès à l’ensemble des informations nécessaires à l’exercice de leur mission et qu’ils ont suffisamment avancé leurs travaux au moment de l’arrêté des comptes pour être en mesure de communiquer toutes remarques significatives.
3.2.7 Information et communication
Les décisions de la Gérance sont communiquées aux personnes concernées, par tout moyen et notamment par note interne ou par communiqué.
L’ensemble des communiqués du Groupe et les principaux textes de référence sont disponibles sur le portail intranet du Groupe. Par ailleurs, un ensemble d’applications et notamment d’outils collaboratifs disponibles sur le portail intranet du Groupe permettent une diffusion adaptée de l’information nécessaire à chacun, tant pour les Directions Centrales que les branches.
3.2.8 Dispositif de gestion des risques
Comme toute entreprise, le Groupe est exposé à un ensemble de risques dans l’exercice de ses activités. Les principales expositions identifiées sont décrites au chapitre 3.1 « Facteurs de risques » du présent Document d’enregistrement universel. La gestion des risques est conduite tant au niveau des branches d’activité qu’au niveau central, qui en assure une synthèse.
3.2.8.1 Cadre organisationnel de la gestion des risques
3.2.8.1.A Principes directeurs
Le Groupe accepte une prise de risque entrepreneurial maîtrisée dans l’exercice de ses métiers. Dans ce cadre, le dispositif de gestion des risques vise à donner une assurance raisonnable que le niveau de risque pris par le Groupe n’est pas de nature à compromettre les résultats attendus par la Gérance.
Ce dispositif contribue tant à gérer les risques inhérents à l’activité du Groupe qu’à réduire les risques additionnels indésirables. Cependant, compte tenu des limites inhérentes à toute prise en compte des aléas, ce dispositif ne peut garantir que tous les risques dont le Groupe pourrait subir ultérieurement l’occurrence ont été correctement analysés ni même identifiés.
3.2.8.1.B Organisation et définition des responsabilités
En conformité avec l’organisation générale du Groupe, les responsables opérationnels et fonctionnels restent en charge des risques qui s’attachent à leurs domaines respectifs. Le siège porte plus particulièrement son attention sur la supervision des risques dont l’appréciation ne peut se faire qu’à l’échelle du Groupe ou qui sont jugés significatifs à cette même échelle par leur ordre de grandeur individuel ou en cumul.
En règle générale, la gestion des risques fait partie intégrante des procédures de gestion du Groupe et n’en est pas dissociable. À cela s’ajoutent certaines procédures spécifiquement dédiées, comme par exemple la cartographie des risques ou la mise en place de couvertures d’assurance.
Les Directions Centrales jouent dans ce cadre un rôle d’appui, de surveillance et de synthèse.
Au sein de la Direction Financière, la Direction des Risques et du Contrôle interne a la charge de proposer et d’animer la politique de gestion des risques. En collaboration étroite avec les autres Directions Centrales et les branches, elle fournit un support méthodologique et une expertise, notamment en matière d’identification, d’analyse et de quantification des risques. Il lui incombe d’établir une synthèse des risques du Groupe.
Le Groupe conduit, en outre, des actions internes destinées, d’une part, à renforcer la culture des risques par le partage d’informations et la sensibilisation et, d’autre part, à renforcer la visibilité particulière de certains risques émergents, ainsi que la capacité à faire face à d’éventuelles crises.
3.2.8.2 Processus d’identification et d’analyse de risques
Un certain nombre de dispositifs Groupe concourent à l’identification des risques. Il s’agit en particulier :
- de la procédure d’engagement, qui comprend une partie spécifiquement dédiée aux risques, et plus généralement des audits de pré-acquisition ou de pré-cession ;
- des missions d’audit interne ;
- de l’enquête sur la sécurité des systèmes et réseaux informatiques ;
- de la revue et de la négociation périodique des programmes d’assurance ;
- des activités de reporting décrites au paragraphe 3.2.6.8 « Information financière et comptable », et notamment les tests de dépréciation et le suivi des engagements hors bilan ;
- du reporting juridique décrit au paragraphe 3.2.9.2.B « Suivi des affaires juridiques » ;
- des activités de veille des différentes directions et des branches ;
- de revues thématiques menées en tant que de besoin.
Lagardère SCA et ses branches poursuivent en outre régulièrement une démarche de cartographie des risques généraux qui vise à hiérarchiser les principaux risques auxquels le Groupe pourrait se juger exposé.
Les éléments d’analyse des risques pris en compte comportent : gravité potentielle, éventualité d’occurrence, scénarios possibles, facteurs limitants ou aggravants internes ou externes, mesures de maîtrise actuelles et en projet.
Ces éléments font l’objet d’un reporting structuré, présenté annuellement à la Gérance du Groupe et au Comité d’Audit.
3.2.8.3 Procédures de gestion des principaux risques
3.2.8.3.A RIsques liés à l’activité économique du groupe
La gestion des risques liés à l’activité économique du Groupe décrits dans le chapitre 3.1.1 du présent document fait partie intégrante des processus de décision stratégiques du Groupe.
Les Directions Générales des branches sont notamment responsables de suivre dans leurs domaines respectifs les risques qui s’attachent aux contrats de montant unitaire élevé, les risques conjoncturels spécifiques à leurs métiers, les risques liés aux changements de comportements de consommation, aux évolutions technologiques et aux acteurs numériques.
Par ailleurs, dans le cadre de la gestion des risques liés à des contrats de montant unitaire élevé, le Groupe effectue une revue périodique des grands contrats en vue de suivre l’évolution et les perspectives de profitabilité de ces derniers. Le Groupe dispose d’un plan stratégique par branche traitant notamment des risques mentionnés ci-dessus. La présence du Groupe dans plusieurs métiers sur plusieurs continents constitue également une protection contre les aléas de son activité économique.
S’agissant spécifiquement du déploiement de la stratégie Groupe de recentrage sur deux activités majeures, le processus de cession des activités est piloté par le Corporate Groupe et les investissements sont encadrés par la procédure d’engagement présentée plus haut. La gestion des risques liés à l’activité économique du Groupe décrits dans le chapitre 3.1.1 du présent document fait partie intégrante des processus de décision stratégiques du Groupe.
Les Directions Générales des branches sont notamment responsables de suivre dans leurs domaines respectifs les risques qui s’attachent aux contrats de montant unitaire élevé, les risques conjoncturels spécifiques à leurs métiers, les risques liés aux changements de comportements de consommation, aux évolutions technologiques et aux acteurs numériques.
3.2.8.3.B Risques juridiques
B.1 Évolution défavorable de la réglementation applicable au Groupe
Le groupe Lagardère s’assure de la défense de ses intérêts en s’impliquant dans des associations professionnelles qui portent des messages sectoriels auprès des autorités compétentes, nationales ou internationales, dans l’élaboration et la supervision des réglementations touchant les métiers du Groupe. À titre d’exemple, Lagardère Publishing est un membre actif du Syndicat national de l’édition, qui a participé à la défense des intérêts du secteur de l’édition lors de l’élaboration de la Directive européenne « Droit d’auteur dans le marché numérique ».
B.2 Risques liés à des litiges en cours
La Direction Juridique Groupe assure la gestion des contentieux de Lagardère SCA ainsi que ceux des branches, lorsque leur impact est jugé significatif pour le Groupe du point de vue financier ou en terme d’image ; ces derniers, en dehors de ces cas particuliers, sont traités par la Direction Juridique de la branche concernée. Les principaux litiges du Groupe font l’objet d’une description dans la note 35 de l’annexe aux comptes consolidés de l’exercice 2019, figurant au chapitre 5 du présent document.
Le Groupe n’a pas connaissance, pour une période couvrant les douze mois précédant immédiatement la publication du présent Document d’enregistrement universel, d’autres procédures gouvernementales, judiciaires ou d’arbitrages (y compris toute procédure dont le Groupe a connaissance, qui est en suspens ou dont il est menacé) qui pourraient avoir ou ont eu récemment des effets significatifs sur sa situation financière ou sa rentabilité.
3.2.8.3.C Risques opérationnels
C.1 Risques liés à l’éthique des affaires
Les mesures déployées par le Groupe sont décrites au paragraphe 3.2.6.5 du présent chapitre.
C.2 Risque lié aux produits distribués
La branche Lagardère Travel Retail déploie une série de mesures pour s’assurer du respect de la réglementation et des normes professionnelles applicables dans les pays où elle exerce son activité Foodservice. Ces mesures font l’objet d’une supervision centralisée par la business line Foodservice de la branche et sont complétées par des audits externes réguliers organisés dans les points de vente. De la même façon, la branche Lagardère Publishing s’assure de la conformité des produits qu’elle distribue aux normes locales en vigueur, grâce notamment aux accords passés avec ses fournisseurs, à la sensibilisation de ses équipes et à des revues d’audit interne.
C.3 Risque de perte de continuité d’activité
Ce risque fait l’objet de mesures spécifiques aux différents scénarios envisagés, incluant notamment des plans de secours opérationnels pour permettre une gestion en mode dégradé, une communication de crise, des polices d’assurance pour atténuer les impacts financiers.
Toutefois, le Groupe ne peut se prémunir contre l’ensemble des scénarios envisageables, ni garantir qu’il saura neutraliser les effets de tous les incidents opérationnels qui pourraient l’impacter.
C.4 Risques liés à la sécurité des données
Comme précisé au paragraphe 3.2.6.7, la Direction des Systèmes d’information Groupe tient régulièrement à jour et diffuse au sein du Groupe une politique de sécurité des systèmes d’information que les entités opérationnelles ont la responsabilité de déployer localement. Cette politique, qui s’appuie notamment sur les exigences de la norme ISO 27001, est complétée par des outils techniques et des supports de sensibilisation.
Pour compléter la diffusion de cette politique, la Direction des Systèmes d’information effectue, de manière récurrente avec la Direction des Risques et du Contrôle interne, des enquêtes d’autoévaluation de la sécurité des systèmes et réseaux informatiques, enquêtes qui sont intégrées au dispositif d’auto-évaluation du contrôle interne du Groupe. La dernière enquête en date a été réalisée en 2018 et a fait l’objet d’un suivi en 2019.
Les résultats de ces enquêtes et leur suivi permettent d’actualiser l’ensemble des mesures visant à préserver la confidentialité des données, protéger les systèmes d’information contre les intrusions et minimiser les risques d’interruption de service de ces mêmes systèmes. Par ailleurs, sur la base des résultats, des recommandations sont proposées aux entités.
Le groupe Lagardère déploie par ailleurs un programme relatif à la protection des données personnelles visant à assurer la conformité des activités du Groupe avec le Règlement Général de Protection des Données « RGPD » (UE 2016/679) qui est entré en vigueur au 25 mai 2018. Ce programme est animé par le Délégué à la Protection des Données du Groupe, en collaboration avec les Délégués à la Protection des Données de chaque branche.
3.2.8.3.D Risques financiers
Les principales modalités de gestion de ces risques sont détaillées dans les notes 30.1 et 30.2 aux états financiers consolidés.
3.2.8.4 Assurance – couverture des risques
Les conséquences financières de certains risques peuvent être couvertes par des polices d’assurance lorsque leur ordre de grandeur le justifie et en fonction de la disponibilité de couvertures à des conditions acceptables.
Au sein de la Direction de la Trésorerie et du Financement, la Direction des Assurances est chargée de superviser le recours à l’assurance dans le Groupe et joue un rôle de coordination et d’expertise dans ce domaine.
3.2.8.4.A Assurances souscrites
Les principales assurances mises en place concernent les dommages aux biens et parfois les pertes d’exploitation, la responsabilité civile et les cyber-incidents. Selon la nature des risques, les couvertures sont composées de polices permanentes ou temporaires.
Le Groupe cherche en général à assurer ses actifs pour leur valeur estimée et les arrêts d’exploitation potentiels pour leur coût estimé, en cohérence avec les meilleures pratiques dans ce domaine.
En 2019 pour 2020, le Groupe et ses branches ont été en mesure de renouveler l’ensemble de leurs couvertures pour leurs activités dans le monde entier.
Le Groupe porte une attention particulière au choix des assureurs et à leur solvabilité.
Cependant, compte tenu de la diversité des situations au sein des branches et des spécificités locales de l’offre d’assurance, il n’est pas possible de considérer que le Groupe disposera de couvertures d’assurance en toutes circonstances, ni que lorsqu’elles existent ces couvertures se révèleront toujours efficaces.
3.2.8.4.B Niveau de couverture
De nombreuses polices d’assurance sont souscrites au niveau des branches et de leurs implantations ; la diversité des situations ne permet pas d’en détailler les plafonnements de façon exhaustive.
3.2.8.4.C Assurances dommages aux biens et pertes d’exploitation
- Risques couverts
Les polices d’assurance couvrent notamment les risques d’incendie/ explosion, foudre, dégâts des eaux, tempêtes, évènements naturels, attentats et terrorisme. Lorsqu’une législation spécifique est applicable à ces risques dans certains pays, les couvertures sont souscrites en conformité avec la réglementation en vigueur dans chaque pays concerné. - Niveaux de plafonnement
En règle générale, les assurances de dommages aux biens et de pertes d’exploitation sont souscrites à hauteur des valeurs de reconstitution pour les biens et, le cas échéant, à hauteur de la marge brute pour les interruptions d’activité. Dans certains cas, ces valeurs peuvent être assorties de limitations agréées avec les assureurs.
Pour 2020, la limite d’assurance la plus élevée souscrite dans le Groupe est de 400 M€ en couverture de certaines implantations de Lagardère Publishing. Par ailleurs, pour les différents plafonds décrits ci-dessus, des sous-limites spécifiques à certains risques (par exemple tempêtes, tremblements de terre, inondations) peuvent s’appliquer.
3.2.8.4.D Assurances responsabilité civile
- Risques couverts
Les couvertures de responsabilité civile comportent, selon la typologie des activités et des règlementations locales, des garanties de type responsabilité civile exploitation, produits ou professionnelle, pour les dommages corporels, matériels, ou immatériels pouvant être causés à des tiers. - Niveaux de plafonnement
En matière de responsabilité civile, la sévérité maximum des expositions étant difficile à apprécier, les niveaux d’assurance pour les branches et leurs implantations varient et sont liés à la disponibilité des couvertures et à un coût économique acceptable. Pour 2020, hormis aux USA, au Canada ainsi que dans les pays soumis à embargo international, la limite la plus élevée souscrite est de 80 M€ tandis qu’aux USA elle est d’environ 69 M€. Par ailleurs, pour les différents plafonds décrits ci-dessus, des sous-limites spécifiques à certaines garanties peuvent s’appliquer.
3.2.8.4.E Assurance des risques cyber
- Risques couverts
Les polices dites Cyber prennent en charge les conséquences d’une atteinte soit aux données détenues et/ou gérées soit aux systèmes d’information. Elles offrent des garanties dommages avec notamment la prise en charge des frais de recherche, de résolution ou de notification. Elles offrent également des garanties responsabilité civile avec entre autres la prise en charge des dommages occasionnés aux tiers. - Niveaux de plafonnement
Pour 2020, la limite d’assurance la plus élevée souscrite dans le Groupe est de 20 M€ pour certaines implantations de Lagardère Publishing.
Par ailleurs, des sous-limites spécifiques à certaines garanties peuvent s’appliquer.
3.2.8.4.F Montant des primes d’assurance
Pour 2020, le budget global des principales assurances permanentes souscrites par le Groupe est estimé à 0,15 % du chiffre d’affaires (hors assurances collectives).
3.2.9 Activités de contrôle
Les activités de contrôle visent à s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs.
3.2.9.1 Contrôle par les branches de leurs traitements opérationnels
Les branches déploient leur propre dispositif de contrôle interne visant à couvrir leurs activités courantes. Ces dispositifs sont constitués d’une combinaison de moyens et prennent des formes différentes tenant compte de l’organisation de la branche ainsi que des métiers, de la taille, de la localisation géographique et des contraintes réglementaires de ses entités opérationnelles. Une partie de ces activités de contrôle est décrite dans le questionnaire d’auto-évaluation commun à l’ensemble du Groupe évoqué au paragraphe 3.2.10.2 qui couvre les domaines suivants :
- la conformité aux lois et règlements ;
- l’application des instructions et des orientations fixées par la Gérance ;
- le bon fonctionnement des processus internes du Groupe, notamment ceux concourant à la sauvegarde de ses actifs ;
- la fiabilité des informations financières.
Le questionnaire d’auto-évaluation concernant les systèmes d’information fait l’objet d’un déploiement spécifique, décrit au 3.2.8.3.C4.
3.2.9.2 Contrôle par les directions centrales des traitements réalisés au sein du groupe
3.2.9.2.A Pilotage financier du groupe
Les comptes consolidés sont établis à chaque fin de mois (sauf pour les mois de janvier et juillet), ce qui permet à la Direction Centrale en charge de la consolidation d’exercer une revue régulière des informations financières remontées par les branches.
Un suivi mensuel de la situation de trésorerie des branches et du Groupe est réalisé par le Directeur Financier du Groupe avec le support de certaines Directions Centrales. À cette occasion, un suivi des ratios liant le groupe Lagardère aux banques qui le refinancent est également réalisé.
Une revue régulière des risques de contrepartie des branches et du Groupe est réalisée par le Directeur Financier du Groupe, avec le support de certaines Directions Centrales. Cette revue détaille, par branche et pour le Groupe, les risques de contreparties liés notamment aux clients, au portefeuille de placement et aux contrats de couverture.
Le Comité Budgétaire valide par ailleurs en fin d’année le budget annuel et le plan à trois ans proposés par chacune des branches. Le Comité Reporting effectue pour sa part un suivi mensuel du respect effectif de ce budget par chacune des branches.
Enfin, comme le prévoit la procédure d’investissement du Groupe, le Comité Financier revoit les investissements, les désinvestissements et les engagements significatifs.
3.2.9.2.B Suivi des affaires juridiques
La Direction Juridique Groupe est informée par les branches des opérations exceptionnelles à réaliser par celles-ci, dans le cadre de la procédure décrite au paragraphe 3.2.4, et à ce titre elle participe à l’ensemble des comités financiers. Ces opérations exceptionnelles comprennent notamment :
- les investissements/désinvestissements envisagés ;
- les engagements contractuels emportant unitairement des engagements financiers ou des engagements hors bilan significatifs au niveau du Groupe ;
- les décisions de restructuration juridique impliquant des entités opérationnelles importantes.
La Direction Juridique Groupe demande de plus aux branches dans le cadre du Reporting Juridique de lui transmettre – chaque fois que nécessaire – en temps réel les informations et documents liés notamment aux sujets suivants :
- relations avec les autorités administratives à caractère national et supranational ;
- opérations exceptionnelles au-delà de celles soumises à un Comité Financier ;
- litiges présentant un impact financier supérieur à 5 M€ (isolément ou annuellement) ou emportant un risque d’image pour le Groupe ;
- engagements de non-concurrence ;
- clauses de changement de contrôle ou relatives à des « Personnes-Clés » ;
- procédures de traitement des difficultés des entreprises (faillites, etc.) ou d’exécution forcée.
3.2.9.2.C Autres domaines
Les Directions Centrales ont, par ailleurs, mis en place des échanges avec les branches leur permettant d’avoir des informations sur les traitements effectués au sein du Groupe, notamment en matière de systèmes d’information, de développement durable, de gestion des ressources humaines, de déploiement des programmes de Compliance du Groupe, de gestion des risques et de contrôle interne. Ces échanges ont généralement lieu avec le siège de chaque branche et dans certains cas avec les entités opérationnelles de ces dernières. Ces échanges sont basés sur un réseau de correspondants jouant un rôle de relais vis-à-vis des entités opérationnelles ainsi que sur la mise en place de politiques et de reporting.
3.2.10 Surveillance permanente des dispositifs de contrôle interne et de gestion des risques
Le groupe Lagardère renforce de manière continue la surveillance de ses dispositifs de contrôle interne et de gestion des risques. Ainsi, un Comité de gestion des risques et du contrôle interne permet de suivre avec les branches l’efficacité des dispositifs concernés. Ce comité, qui est tenu une fois par an pour chaque branche, réunit notamment le Directeur Financier du Groupe, le Président de la branche ainsi que les personnes en charge de la gestion des risques et du contrôle interne de la branche et du Groupe.
3.2.10.1 Surveillance permanente du dispositif de gestion des risques et des assurances
La Direction des Risques et du Contrôle interne propose et anime la politique de gestion des risques du groupe Lagardère. Au titre de ses missions, elle établit une synthèse des risques du Groupe, assure un rôle de veille et d’alerte vis-à-vis de la Gérance et des branches ainsi que la réalisation d’analyses de risques transverses au Groupe. Plus spécifiquement :
- la Direction fournit un support méthodologique et une expertise, notamment en matière d’identification, d’analyse et de quantification des risques ;
- la Direction apporte un support à la Gérance en réalisant des analyses de risques transverses au Groupe ou spécifiques ;
- la Direction intervient en tant que de besoin pour accompagner la mise en place de mesures de maîtrise concernant des risques spécifiques identifiés au sein du Groupe ;
- la Direction anime l’établissement des cartographies des risques par chaque branche en définissant notamment une méthodologie commune. La Direction des Risques et du Contrôle interne assure un suivi des principaux risques identifiés et de la mise en place des mesures de maîtrise associées.
Pour mener ses missions, la Direction des Risques et du Contrôle interne est en relation avec les Directions Centrales et avec un réseau de correspondants au sein des branches, notamment le Directeur Financier de ces dernières.
Au sein de la Direction de la Trésorerie et du Financement, la Direction des Assurances anime des programmes d’assurances au bénéfice des entités du Groupe, de leurs salariés et des mandataires sociaux. Elle apporte également son expertise technique aux entités du Groupe qui le souhaitent pour les accompagner dans la gestion de leurs propres programmes d’assurances (i.e. souscrits en leur nom propre). Par ailleurs, certaines entités confient la gestion de tout ou partie de leur programme d’assurances à la Direction des Assurances.
3.2.10.2 Surveillance permanente du dispositif de contrôle interne
La Direction des Risques et du Contrôle interne anime le dispositif de contrôle interne du Groupe. Elle s’appuie sur un correspondant au sein de chaque branche, le Responsable de Contrôle interne, en charge de l’animation du dispositif de contrôle interne. Le Responsable de Contrôle interne de chaque branche est rattaché à un membre du Management de sa branche, qui est le plus souvent le Directeur Financier. Cette organisation permet d’assurer la surveillance du dispositif de contrôle interne au sein de l’ensemble du Groupe.
Lagardère SCA met en oeuvre annuellement une démarche d’auto-évaluation du contrôle interne au sein des principales entités/filiales du Groupe. Cette démarche, qui s’appuie sur des outils informatiques dédiés, est animée par les Responsables de Contrôle interne et consolidée par la Direction des Risques et du Contrôle interne. Elle participe au processus continu d’amélioration de la maîtrise et de l’efficacité des traitements au sein des entités du groupe Lagardère.
L’auto-évaluation repose sur la définition d’un référentiel Groupe diffusé auprès de toutes les branches. Elle vise à recenser l’applicabilité, la mise en oeuvre effective et la traçabilité de chacun des points de contrôle, mais aussi à renforcer la formalisation des procédures de contrôle interne et à assurer leur appropriation par l’ensemble des responsables opérationnels. Les Responsables de Contrôle interne analysent les résultats de l’auto-évaluation pour leur branche respective, et une synthèse est présentée à la Gérance et au Comité d’Audit pour l’ensemble du Groupe. Ces informations servent aux responsables opérationnels dans l’appréciation qu’ils portent sur la qualité des procédures de contrôle interne dont ils ont la responsabilité et dans la mise en oeuvre de plans d’amélioration. Ces informations entrent dans le champ des audits menés par la Direction de l’Audit Groupe.
Cette auto-évaluation du contrôle interne intègre également l’auto-évaluation de la sécurité des systèmes et réseaux informatiques décrite au paragraphe 3.2.8.3.C4.
Par ailleurs, chaque dirigeant de branche adresse, à l’attention du Président du Conseil de Surveillance, un rapport annuel détaillé sur la gestion des risques et du contrôle interne de sa branche.
3.2.10.3 Surveillance permanente des systèmes d’information
3.2.10.3.A Sécurité
Comme décrit au paragraphe 3.2.8.3.C4, la Direction des Systèmes d’information effectue de manière récurrente avec la Direction des Risques et du Contrôle interne des enquêtes d’auto-évaluation de la sécurité des systèmes et réseaux informatiques, qui contribuent à la sécurisation de ces systèmes. Sur la base de ces enquêtes, la Direction des Systèmes d’information transmet aux entités concernées des recommandations visant à assurer un niveau de sécurité satisfaisant au regard de la politique de sécurité informatique du groupe Lagardère. Elle présente également un suivi annuel de ces recommandations auprès notamment des dirigeants de chaque branche et de la Gérance. Une enquête a ainsi été menée en 2018 et a fait l’objet d’un suivi en 2019.
3.2.10.3.B Évolution du système de consolidation
Le système de consolidation décrit au paragraphe 3.2.6.8, « Information financière et comptable » et son paramétrage font l’objet de mises à niveau et de changement de version en tant que de besoin. Des moyens spécifiques, comme décrits en particulier au paragraphe 3.2.5, sont dédiés à assurer l’intégrité, la disponibilité et la confidentialité des données.
3.2.10.4 Audit des dispositifs
La Direction de l’Audit Groupe, rattachée à la Gérance, procède à l’audit des dispositifs de contrôle interne et de gestion des risques, ainsi que des processus de reporting associés, tels qu’ils sont définis au sein du groupe Lagardère. Les missions d’audit relèvent soit du plan d’audit annuel, soit de demandes spécifiques de la Gérance et de la Direction Financière du Groupe, soit encore de demandes des dirigeants des branches. Le champ d’intervention de la Direction de l’Audit inclut l’ensemble du périmètre d’intégration globale du Groupe. Les sociétés consolidées par mise en équivalence et dont le Groupe dispose du contrôle conjoint peuvent également être auditées. Le plan d’audit est établi sur une base pluriannuelle et prévoit en particulier :
- une couverture par rotation des entités du Groupe ;
- la prise en compte des besoins des dirigeants du Groupe et des branches ;
- des audits de dispositifs de maîtrise de risques et de contrôle interne dont la revue s’avère nécessaire au regard de la cartographie des risques ou des analyses de la Direction des Risques et du Contrôle interne Groupe ;
- des audits de thèmes transverses aux branches et/ou à leurs filiales ;
- des audits portant sur le dispositif d’auto-évaluation du contrôle interne.
La Direction de l’Audit Groupe peut également être amenée à conduire des missions de conseil ou d’assistance opérationnelle sur des projets spécifiques demandés par la Gérance ou les branches, des missions spécifiques de revues de risques opérationnels et financiers, des interventions dans le cadre de projets de fusionsacquisitions ou encore des interventions ad hoc au sein d’entités confrontées à des situations de fraude. La conduite des missions d’audit suit un processus normé incluant notamment un suivi par la Direction des plans d’actions consécutifs à ses missions.
La mission de la Direction de l’Audit Groupe, ses pouvoirs et ses responsabilités au sein du groupe Lagardère sont définis par une charte d’audit interne. La Direction de l’Audit Groupe présente au Comité d’Audit le plan d’audit annuel, une synthèse des missions effectuées, de leurs conclusions et de leur application, ainsi que des indicateurs d’activité permettant de mesurer l’efficacité de son action. La Direction de l’Audit Groupe suit une politique de recrutement destinée à maintenir ses compétences techniques (par exemple en matière d’audit informatique) et linguistiques (pour être en mesure d’intervenir dans les langues les plus utilisées au sein du Groupe). La Direction participe à la diffusion de la culture de risque et de contrôle interne au sein du Groupe par ses missions mais également par la mobilité professionnelle de ses collaborateurs.
3.2.10.5 Prise en compte des travaux des commissaires aux comptes
Le Directeur Financier du Groupe s’assure que les Commissaires aux Comptes ont revu les principes comptables et les options comptables qui ont un impact significatif sur les états financiers. Il prend connaissance auprès des Commissaires aux Comptes du périmètre et des modalités de leur intervention. Il s’informe également des conclusions de leurs travaux.
Il s’informe des risques significatifs ou faiblesses majeures de contrôle interne communiqués par les Commissaires aux Comptes susceptibles d’avoir une influence significative sur l’information comptable et financière publiée et veille à ce qu’ils soient pris en considération dans les actions correctives mises en oeuvre par le Groupe.