Le dispositif de contrôle interne et de gestion des risques est pleinement intégré à la gestion opérationnelle et financière du Groupe. Il a vocation à couvrir l’intégralité des activités et structures du Groupe. La politique de contrôle interne et de gestion des risques du Groupe suivie régulièrement par le Comité d’audit et le Comité des Risques et Stratégies, validée par le Directoire et relayée à tous les échelons du Groupe, vise à fournir une assurance raisonnable sur la réalisation des objectifs du Groupe quant à :
Les objectifs de ce dispositif, tels que validés par le Directoire et présentés au Comité d’audit et au Comité des Risques et Stratégies sont de permettre :
Le Groupe s’est doté d’une fonction de Secrétariat Général lui permettant un suivi formel et centralisé du dispositif du contrôle interne : cette fonction regroupe la Direction juridique (dirigée par le General Counsel), la Direction de l’audit interne, du contrôle interne et de la gestion des risques (dirigée par le VP Internal Audit & Risk Management), les Directions des achats, les Ressources humaines (rémunérations et avantages sociaux, système d’information de gestion des ressources humaines, affaires sociales et mobilité) et la RSE. La Secrétaire Générale est membre du Directoire du Groupe. Le VP Internal Audit & Risk Management et la Secrétaire Générale participent à toutes les réunions du Comité d’audit et disposent d’un accès aisé à son Président et à chacun de ses membres. De même, le Comité d’audit a un accès direct au contrôle interne. Les leviers permettant d’avoir une vision plus large des risques se trouvent ainsi réunis, ce qui concourt à l’objectif d’une meilleure maîtrise des risques dans l’ensemble de l’organisation. La Secrétaire Générale participe à toutes les réunions du Comité des risques et stratégies.
Le dispositif de contrôle interne et de gestion des risques du Groupe s’appuie dans son organisation sur le référentiel COSO 2013 (Committee of Sponsoring Organizations of the Treadway Commission) ainsi que sur le cadre de référence défini par l’AMF.
Publicis Groupe a défini un référentiel fondé sur les valeurs du Groupe qui y sont exposées, et contenant des principes et règles pratiques de conduite et d’éthique, de responsabilité sociale ainsi que toutes les autres pratiques permettant de mener les opérations des entités du Groupe dans le respect des règles, lois et législations. Ce référentiel, applicable à tous les niveaux hiérarchiques du Groupe, établit des règles de conduite à cet effet : The Publicis way to behave and the way to operate. Ce référentiel est dénommé « Janus » ; il est distribué dans tous les réseaux et est accessible en ligne à l’ensemble des collaborateurs du Groupe.
Les procédures relatives à l’établissement de l’information comptable et financière, à la maintenance de la sécurité des systèmes d’information ainsi que celles relatives à la mise en œuvre des processus opérationnels majeurs y sont mentionnées d’une manière détaillée, favorisant la cohérence des traitements à tous les niveaux du Groupe et des réseaux.
Ce référentiel constitue la base du dispositif de contrôle interne du Groupe.
Celui-ci est également renforcé par un réseau de centres de services partagés (Re:Sources) qui a été mis en place par le Groupe de manière systématique depuis 1996 afin de répondre aux enjeux d’une activité qui repose sur un grand nombre d’agences. Ce réseau est piloté par une General Manager, rapportant au Président du Directoire, les fonctions juridiques et les fonctions financières des centres de services partagés étant respectivement sous la responsabilité fonctionnelle de la Direction juridique et la Direction financière du Groupe et Employment Matters et Benefits sous celle de la Direction des ressources humaines du Groupe. Le réseau des centres de services partagés couvre désormais près de 99 % des revenus du Groupe au 31 décembre 2020.
Le déploiement du dispositif de contrôle interne se fait grâce à l’implication du Directoire, de la Direction financière, des centres de services partagés, des équipes informatique, immobilier, assurances et fusions et acquisitions , de la Direction de l’audit interne, du contrôle interne et de gestion des risques ainsi que des directions opérationnelles des réseaux. Pour les acquisitions du Groupe, le déploiement du dispositif de contrôle interne s’effectue généralement dans les 12 mois suivant la date d’acquisition. Les acquisitions sont également sujettes à une attention particulière lors de l’élaboration du plan d’audit annuel.
