Les risques en lien avec la Compliance et la corruption sont suivis par la Direction Compliance du Groupe.
Les risques relatifs à l’information comptable, à la politique de croissance externe, à la gestion de la position de liquidité, en devises étrangères, de la dette du Groupe ou de la fiscalité sont suivis par la Direction financière, en lien avec la Direction Générale.
Les risques associés à l’information comptable et financière font également l’objet d’un suivi via le programme FMC, piloté par la Direction de l’audit interne, de la gestion des risques et du contrôle interne.
Le Groupe a également instauré une démarche de cartographie des risques. Ainsi, plusieurs cartographies ont été élaborées et mises à jour à intervalle régulier afin de fournir au Groupe une vision globale des risques pouvant affecter ses finances, ses opérations, sa conformité ou son image. Les cartographies des risques spécifiques alimentent la cartographie des risques majeurs du Groupe et inversement. Elles sont complétées par des analyses de risques ad hoc réalisées sur demande de la direction. L’utilisation d’une méthodologie commune à l’ensemble des cartographies permet de garantir une cohérence d’ensemble. Chaque cartographie donne lieu à une analyse documentaire préalable qui permet d’établir l’univers des risques. Ensuite, des entretiens individuels ou collectifs sont conduits avec les collaborateurs clés qui partagent leurs risques, leurs dispositifs de maîtrise et une première estimation de la probabilité et de l’impact en s’appuyant sur une échelle de cotation adaptée au Groupe et si nécessaire à la cartographie. L’échelle de cotation est sur quatre niveaux, allant de rare à certain pour la probabilité et de faible à majeur pour l’impact comme indiqué ci-dessous. Différentes dimensions sont prises en compte (image, finance, talents, légale, RSE...) et adaptées à chaque exercice. La temporalité utilisée est comme suit : court terme (1 an) ou moyen terme (entre 1 et 5 ans) ou long terme (au delà de 5 ans). Un atelier de cotation des risques nets, tenant compte des dispositifs de maîtrise, est ensuite organisé avec les parties prenantes internes (RSE, juridique, GSO...) ou externes concernées et la Secrétaire Générale.
Cette image représente une matrice de risques qui permet d’évaluer la gravité d’un risque en croisant deux dimensions : la probabilité et l’impact. Chaque niveau de risque est codé en couleur selon sa gravité, les teintes les plus foncées représentant les risques les plus élevés.
Niveaux de probabilité :
Rare (1) – L’événement a peu de chances de se produire
Possible (2) – L’événement peut se produire occasionnellement
Probable (3) – L’événement est susceptible de se produire
Certain (4) – L’événement est attendu, il se produira très probablement
Niveaux d’impact :
Faible (1) – Conséquences mineures si l’événement survient
Modéré (2) – Effets notables mais gérables
Élevé (3) – Impact important sur les opérations ou les objectifs
Majeur (4) – Impact sévère, potentiellement critique pour l’organisation
Interprétation des niveaux de risque :
Chaque case de la matrice correspond à l’intersection entre un niveau de probabilité et un niveau d’impact :
Couleur la plus claire (ex. : Rare + Faible) = Risque très faible
Couleur intermédiaire (ex. : Probable + Modéré) = Risque modéré
Couleur la plus foncée (ex. : Certain + Majeur) = Risque maximal
Cette matrice est un outil visuel d’aide à la décision dans la gestion des risques, permettant de prioriser les actions sur les risques les plus critiques
Ce schéma représente la cartographie des risques majeurs du Groupe, organisée autour de six thématiques de risques spécifiques.
Au centre figure la Cartographie des risques majeurs Groupe
Autour de ce noyau central sont regroupées les cartographies suivantes :
Cartographie des risques de corruption
Cartographie des risques ESG
Cartographie des risques Devoir de vigilance
Cartographie des risques climatiques
Cartographie des risques de cybersécurité
Chaque type de cartographie contribue à une vision globale et intégrée des risques significatifs auxquels le Groupe est exposé