L’audit interne de Publicis Groupe travaille conformément aux normes internationales de la profession édictées par l’IIA (The lnstitute of Internal Auditors) et a obtenu initialement en mars 2017 la certification de sa démarche d’assurance et de certification qualité par l’IFACI (Institut Français de l’Audit et du Contrôle Internes). Cette certification atteste de la capacité de la Direction de l’audit interne du groupe Publicis à jouer pleinement son rôle. Elle a été renouvelée en mars 2020 et confirmée en mars 2021 et mars 2022 après les audits de suivi annuel.
Publicis Groupe a mis en place un programme intitulé Financial Monitoring Controls (FMC) qui s'appuie sur une liste de contrôles clés pour les principaux processus contribuant au reporting financier et extra-financier.
Ces contrôles sont mis en œuvre dans toutes les entités du Groupe. Le suivi de leur mise en œuvre se fait à deux niveaux :
Par ailleurs une revue des contrôles clés des processus Corporate liés au reporting financier (Consolidation, Trésorerie, Fiscalité, Juridique, …) est effectuée annuellement par l’audit interne.
La Direction juridique du Groupe effectue un suivi régulier des risques liés aux litiges dans le Groupe. Une synthèse des litiges significatifs, ainsi qu’une évaluation de leurs impacts potentiels, sont présentées à la Direction générale du Groupe tous les trimestres. Les principaux litiges et, le cas échéant, les enquêtes internes en cours ou finalisées, sont également évoqués à chaque séance du Comité d’audit.
La Direction de la Compliance agit sous la responsabilité du Directeur de la Compliance Groupe (Chief Compliance Officer) qui rapporte à la Secrétaire générale. Elle a pour objectifs de promouvoir une culture éthique au sein du Groupe ainsi que de concevoir, déployer et suivre la mise en œuvre des programmes de conformité dans toutes les entités du Groupe.
Cette direction s’appuie sur un réseau de responsables de la conformité opérant au niveau local. Sous sa supervision, ceux-ci sont chargés de coordonner et assurer le déploiement efficace des programmes de conformité dans leur périmètre (voir section 4.2.10 du présent document).
En liaison avec la Direction générale, les directions opérationnelles des pays/régions/métiers ainsi que les centres de services partagés sont particulièrement impliqués dans le suivi des risques auxquels le Groupe fait face. Ils analysent notamment de manière continue l’exposition du Groupe à la perte de contrats significatifs, aux risques de conflit d’intérêts et à l’évolution des clauses contractuelles.
Les risques relatifs à l’information comptable, à la politique de croissance externe, à la gestion de la position de liquidité, en devises étrangères, de la dette du Groupe ou de la fiscalité, sont suivis par la Direction financière, en lien avec la Direction générale.
Les risques associés à l’information comptable et financière font également l’objet d’un suivi via le programme FMC, piloté par la Direction de l’audit interne, de la gestion des risques et du contrôle interne, .
La formalisation du suivi des risques a commencé en 2008 avec la cartographie des risques. Les principaux risques pouvant avoir un impact sur l’information comptable et financière, les opérations ou l’image du Groupe y sont répertoriés. L'impact et la probabilité d’occurrence sont estimés pour chaque risque recensé ; un niveau de risque est déterminé, qui prend en compte les divers dispositifs de maîtrise afférents.
Ainsi, en application de l’article L. 225-102-1 du Code de commerce, il est précisé que, eu égard aux activités du Groupe, les risques financiers liés aux effets du changement climatique ont un impact non significatif. Cependant, le Groupe est attentif à mesurer les risques environnementaux et à trouver des solutions pour les réduire (voir chapitre 4 du Document d’enregistrement universel sur la RSE).
La carte des risques est mise à jour régulièrement de façon à permettre un renforcement dynamique du dispositif de maîtrise des risques. En particulier, pour 2022, la carte des risques Groupe a fait l’objet d’une actualisation qui a été présentée au Comité stratégique et des risques en mars 2022. Le département « Gestion des risques » a par ailleurs réalisé une cartographie quantifiée des risques de cybersécurité, ainsi qu’une mise à jour de la cartographie des risques de corruption et a contribué aux travaux mis en œuvre au sein du Groupe pour la conformité à la loi Sapin 2.
Ces cartes ont contribué à la définition du plan d’audit interne pour 2023 en compléments d’autres éléments.
