2.2 Procédures de contrôle interne et de gestion des risques
2.2.2 Dispositif de contrĂ´le interneLe dispositif de contrôle interne du Groupe inclut également le dispositif d’alerte du Groupe qui permet de recueillir tout type d’alertes, qu’elles soient internes ou externes.
Ce diagramme présente le modèle de gouvernance et de contrôle interne de Publicis Groupe, structuré en trois lignes de maîtrise.
Le Conseil d'Administration supervise l'ensemble, avec deux comités spécialisés : le Comité stratégique, environnemental et social, et le Comité d'audit et des risques financiers.
Le Comité Exécutif / Management Committee pilote deux types de directions, en interaction avec l'Audit interne et les Auditeurs externes.
Première ligne de maîtrise — Directions opérationnelles : Pays, Régions, Métiers.
Deuxième ligne de maîtrise — Fonctions opérationnelles telles que : Direction Financière, Direction Juridique & GDPO*, Direction Conformité, Direction RH, Direction IT - Informatique, Direction GSO**, Direction Risk Management, Direction FMC*** , Direction RSE, Direction des Assurances, Direction Fusions & Acquisitions.
La Première ligne de maîtrise et la Deuxième ligne de maîtrise sont liées par les Centres de services partagés.
Troisième ligne de maîtrise — Audit interne.
En parallèle interviennent les Auditeurs externes.
2.2.2 Dispositif de contrôle interne (1)
Publicis Groupe a établi de longue date un référentiel, dénommé « Janus », contenant les valeurs du Groupe, les principes et règles de conduite éthique et de responsabilité sociétale ainsi que d’autres politiques et procédures permettant de mener à bien les activités des entités dans le respect des bonnes pratiques ainsi que des lois et réglementations. Le contenu de Janus est mis à jour régulièrement. Il constitue la fondation de l’environnement de contrôle et de gestion des risques du Groupe. Ce référentiel est applicable et communiqué à tous les niveaux hiérarchiques du Groupe et dans tous les métiers et pays. Il est en permanence accessible en ligne à l’ensemble des collaborateurs. Certains chapitres de Janus sont consultables sur le site Internet du Groupe.
Les procédures relatives à l’établissement de l’information comptable et financière, à la sécurité des systèmes d’information et aux processus opérationnels majeurs y sont détaillées afin d’assurer la cohérence des traitements à tous les niveaux du Groupe et dans les différents réseaux.
Le déploiement du dispositif de contrôle interne se fait grâce à l’implication de la Direction Générale, du Secrétariat Général, de la Direction financière, de la Direction RSE, des centres de services partagés, des équipes informatiques, du Global Security Office (GSO), protection des données personnelles, immobilier, assurances, fusions et acquisitions, de la Direction de l’audit interne, de la gestion des risques et du contrôle interne, ainsi que des directions opérationnelles des réseaux.
Les centres de services partagés (Re:Sources) ont été mis en place au sein de Publicis Groupe de manière systématique depuis 1996 afin de répondre aux enjeux d’une activité qui repose sur un grand nombre d’agences. Ce réseau est piloté par le CEO de Publicis Re:Sources et Groupe CIO (Chief Information Officer) rapportant au Président-Directeur Général. Les fonctions juridiques, financières et gestion du personnel des centres de services partagés sont respectivement sous la responsabilité fonctionnelle au niveau du Groupe de la Direction juridique, de la Direction de la compliance, de la Direction financière et de la Direction des ressources humaines. Le réseau des centres de services partagés couvre plus de 99 % des revenus du Groupe au 31 décembre 2025.
L’utilisation du même applicatif de gestion (ERP) dans la large majorité des agences du Groupe, ainsi que celle d’un système unique de consolidation financière pour toutes les entités, assure également une bonne qualité de contrôle interne par l’homogénéisation des processus et traitements et par le partage facilité des bonnes pratiques.
Pour les sociétés acquises par le Groupe, le déploiement du dispositif de contrôle interne démarre rapidement et se finalise généralement dans les 12 mois suivant la date d’acquisition. Les acquisitions sont également sujettes à une attention particulière lors de l’élaboration du plan d’audit interne annuel.