Un comité stratégique sécurité des systèmes d’information VINCI a été constitué fin 2018. Son rôle est de :
Le comité stratégique sécurité des systèmes d’information est composé du directeur général adjoint et directeur financier de VINCI, du directeur des systèmes d’information du Groupe, du responsable sécurité des services d’information, du directeur de l’audit et du directeur de la sûreté de VINCI. Il se réunit à titre ordinaire au moins deux fois par an, et à titre exceptionnel aussi souvent que nécessaire, en situation de crise par exemple. Il rend compte de son activité au comité d’Audit du Conseil d’administration.
La direction de l’Audit remplit les missions suivantes :
–
de la politique sociétale et environnementale ;L’activité 2021 de la direction de l’Audit a couvert les domaines suivants :
Mission | Description | Activité 2021 |
---|---|---|
Gestion des risques | Gestion des risques Description Cartographie des risques des cinq pôles (*)et du holding. Comités des Risques. |
Gestion des risques Activité 2021 Révision annuelle de la cartographie des risques. 279 réunions des comités des Risques. |
Contrôle interne | Contrôle interne Description Enquête d’autoévaluation. |
Contrôle interne Activité 2021 579 entités interrogées, représentant 85 % du chiffre d’affaires. |
Prévention de la fraude | Prévention de la fraude Description Registre des tentatives de fraude. |
Prévention de la fraude Activité 2021 38 229 signalements (y compris hameçonnage). 4 notes de recommandations. 1 procédure Groupe. |
Audit | Audit Description Accompagnement des audits de pôle. |
Audit Activité 2021 26 audits conjoints pôles-holding. |
(*) VINCI Autoroutes, VINCI Concessions, VINCI Energies, VINCI Construction, VINCI Immobilier.
De son côté, la direction des Assurances propose et met en œuvre la politique d’assurance validée par la direction Générale (voir ci-après paragraphe 3.5, pages 170 à 171).
Les pôles de métiers exercent leurs activités selon les principes d’action et de comportements décrits au paragraphe 3.2.1, page 167. Au sein de chacun d’entre eux, les équipes opérationnelles font l’objet de contrôles à plusieurs niveaux – management opérationnel et fonctions support (contrôle de gestion, qualité, sécurité, informatique) – et d’audits internes conduits périodiquement. Divers comités regroupent les acteurs participant aux prises de décision, notamment le comité des Risques de VINCI (dont les modalités d’intervention sont décrites au paragraphe 3.4.3, page 169), les comités des Risques des pôles, ainsi que les comités de Trésorerie (voir note J.26 de l’Annexe aux comptes consolidés, page 324).
La politique définie par le comité Exécutif de VINCI vise à satisfaire aux exigences légales et à assurer un suivi aussi homogène que possible des risques encourus. Le suivi des risques s’inscrit dans le cadre des reportings (comptable et financier, sécurité, social et environnemental) et des rendez-vous fixés par les procédures existantes en matière de prise d’engagement et de suivi des opérations, décrits au paragraphe 3.4 ci-après. Cette démarche permet à la direction Générale de VINCI d’être informée sur les risques avérés, leurs conséquences et les plans d’action. Des cartographies des risques ont été établies pour les principaux pôles et divisions du Groupe de même que pour le holding, couvrant ainsi l’ensemble des activités de VINCI, selon la méthodologie du livre blanc Mise en œuvre du cadre de référence actualisé de l’AMF. Ces cartographies sont revues annuellement. Il s’agit :
Établies à partir des cartographies des principales entités, des grilles de risques propres à chaque métier permettent une présentation et une évaluation homogène des évènements susceptibles d’affecter les projets examinés en comité des Risques.