Publicis Groupe a établi de longue date un référentiel (dénommé « Janus ») contenant les valeurs du Groupe, les principes et règles pratiques de conduite éthique et de responsabilité sociétale ainsi que d’autres pratiques permettant de mener à bien les activités des entités du Groupe dans le respect des bonnes pratiques ainsi que des lois et réglementations. Le contenu de « Janus » est mis à jour régulièrement. Ce référentiel est applicable et communiqué à tous les niveaux hiérarchiques du Groupe et dans tous les métiers et pays, et est en permanence accessible en ligne à l’ensemble des collaborateurs du Groupe. Il constitue la fondation de l’environnement de contrôle du Groupe.
Les procédures relatives à l’établissement de l’information comptable et financière, à la sécurité des systèmes d’information et aux processus opérationnels majeurs y sont détaillées afin d’assurer la cohérence des traitements à tous les niveaux du Groupe et dans les différents réseaux.
L’environnement de contrôle est également renforcé par un réseau de centres de services partagés (Re:Sources) qui a été mis en place au sein de Publicis Groupe de manière systématique depuis 1996 afin de répondre aux enjeux d’une activité qui repose sur un grand nombre d’agences. Ce réseau est piloté par la CEO Shared Platforms rapportant au Président du Directoire, les fonctions juridiques, les fonctions financières et les fonctions Gestion du personnel des centres de services partagés étant respectivement sous la responsabilité fonctionnelle de la Direction juridique Groupe, de la Direction financière Groupe et de la Direction des ressources humaines Groupe. Le réseau des centres de services partagés couvre plus de 99 % des revenus du Groupe au 31 décembre 2023.
L’utilisation du même applicatif de gestion (ERP) dans la large majorité des agences du Groupe, ainsi que celle d’un système unique de consolidation financière pour toutes les entités, assure également une bonne qualité de contrôle interne par l’homogénéisation des processus et traitements et par le partage facilité des bonnes pratiques.
Le déploiement du dispositif de contrôle interne se fait grâce à l’implication du Directoire, du Secrétariat Général, de la Direction financière, des centres de services partagés, des équipes informatique, immobilier, assurances et fusions et acquisitions, de la Direction de l’audit interne, de la gestion des risques et du contrôle interne, ainsi que des directions opérationnelles des réseaux.
Pour les sociétés acquises par le Groupe, le déploiement du dispositif de contrôle interne démarre rapidement et se finalise généralement dans les 12 mois suivant la date d’acquisition. Les acquisitions sont également sujettes à une attention particulière lors de l’élaboration du plan d’audit interne annuel.
La Direction générale est responsable du dispositif de contrôle interne du Groupe. La Secrétaire Générale et le VP Internal Audit, Risk & Control rendent compte de manière régulière au Comité d’audit et au Directoire de la qualité du dispositif de contrôle interne du Groupe. Le VP Internal Audit, Risk & Control rencontre le Président du Comité d’audit en face-à-face au moins une fois par an, ce qui garantit son indépendance.
La Direction de l’audit interne aide le Groupe à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, la mise en œuvre effective et la pertinence d’un ensemble de procédures et des processus de contrôle interne, de gestion des risques et de gouvernement d’entreprise.
Les missions et les responsabilités des auditeurs sont décrites dans la charte de l’audit interne qui est incluse dans le code de conduite et d'éthique (Janus). Elle souligne l’indépendance de la fonction d’audit interne et précise les devoirs et les prérogatives des auditeurs ainsi que des audités.
L’équipe d’audit interne est composée d’une vingtaine d’auditeurs confirmés, y compris, depuis 2021, des auditeurs dédiés à l’audit des systèmes d’information. Tous effectuent des missions d’évaluation du contrôle interne couvrant les différents processus financiers et opérationnels des entités du Groupe, suivant un plan d’audit annuel avec depuis 2022 une intégration progressive des contrôles informatiques. Ce plan d’audit est élaboré à partir d’une évaluation des risques impactant les différentes entités (y compris le risque de corruption), ainsi que des événements passés, de requêtes spécifiques de la Direction générale et d’entretiens de concertation avec le management des pays et régions. Ce plan annuel est approuvé par le Directoire et validé par le Comité d’audit.
L’audit interne a réalisé 86 missions en 2023, principalement des audits d’entités, mais également des missions spéciales couvrant des sujets spécifiques et transversaux à divers niveaux dans le Groupe ainsi que des enquêtes internes sur des cas de fraude supposés et des alertes remontées via le dispositif de signalement interne du Groupe. L'année 2023 a été l'occasion de renforcer les audits intégrés qui englobent les contrôles informatiques. En outre, l'analyse des données a été renforcée par le recrutement de nouvelles compétences.
