DOCUMENT D'ENREGISTREMENT UNIVERSEL 2023

Informations générales et éléments financiers

2.2.2 Les acteurs de la gestion du risque et du contrôle interne

Le Conseil d’administration de VINCI est chargé de valider les orientations stratégiques du Groupe et de veiller à leur mise en œuvre en prenant en considération les enjeux sociaux et environnementaux de ses activités. Il veille également à la bonne marche de l’entreprise. Il procède aux contrôles et vérifications qu’il juge opportuns. Il délibère sur toutes les questions majeures de la vie du Groupe. Le Conseil rend compte, chaque année, dans son rapport de gestion des principaux risques et incertitudes auxquels le Groupe est confronté.

Le Conseil d’administration s’est doté d’un règlement intérieur régulièrement mis à jour en tant que de besoin et dispose de quatre comités spécialisés : Audit, Stratégie et RSE, Rémunérations, Nominations et Gouvernance. Les missions confiées au comité d’Audit et les principales actions menées en 2023 dans ce cadre sont présentées dans la section C : Rapport sur le gouvernement d’entreprise du Rapport de gestion, pages 151-152 ; elles prennent en compte les recommandations du code Afep-Medef.

Le comité Exécutif, composé de douze membres en date du 31 décembre 2023, est chargé de la mise en œuvre de la stratégie du Groupe, de la validation et du suivi de l’application des politiques transverses en matière de gestion des risques, de finances, de ressources humaines, de sécurité, d’informatique et d’assurances.

Les services fonctionnels du holding établissent et veillent à la bonne application des règles et procédures du Groupe ainsi que des décisions prises par la direction Générale de VINCI. En outre, ils conseillent les différents pôles sur des sujets techniques, sans interférer dans les prises de décision opérationnelles qui relèvent de la responsabilité des pôles, conformément à l’organisation décentralisée du Groupe. Pour assurer ses missions, le holding disposait d’un effectif de 353 personnes au 31 décembre 2023.

Afin d’accompagner la mise en place et le déploiement des programmes de conformité dans les pôles et de garantir la loyauté des pratiques, une direction Éthique et Vigilance, rattachée à la direction Générale du Groupe, a été créée en janvier 2018, et un comité Éthique et Vigilance a été constitué en mars 2018. Ce comité, composé de sept personnes, dont cinq membres du comité Exécutif, s’assure du déploiement et de l’évolution des dispositifs de conformité couverts par la Charte éthique et comportements, notamment en matière de :

  • lutte contre la corruption ;
  • prévention des atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, dans le cadre des activités du Groupe.

Il s’est réuni cinq fois en 2023 et rend compte annuellement de son activité au comité Stratégie et RSE du Conseil d’administration. Le plan de vigilance du Groupe est présenté dans la section E : Informations sociales, sociétales et environnementales, chapitre 4 : Plan de vigilance, page 260.

Un comité stratégique sécurité des systèmes d’information VINCI a été constitué fin 2018. Son rôle est de :

  • valider la stratégie de sécurité des systèmes d’information de VINCI et allouer les ressources et les budgets nécessaires à sa mise en œuvre ;
  • prendre connaissance des incidents et piloter les crises majeures de sécurité des systèmes d’information ;
  • examiner les indicateurs de performance clés liés à la sécurité des systèmes d’information.

Le comité stratégique sécurité des systèmes d’information est composé du directeur général adjoint et directeur financier de VINCI, du directeur des systèmes d’information du Groupe, du responsable sécurité des services d’information, du directeur de l’audit et du directeur de la sûreté de VINCI. Il se réunit à titre ordinaire au moins deux fois par an, et à titre exceptionnel aussi souvent que nécessaire, en situation de crise par exemple. Il rend compte de son activité au comité d’Audit du Conseil d’administration.

Le comité des Risques de VINCI est l’un des éléments clés du dispositif de gestion des risques du Groupe. Il a examiné 298 affaires en 2023. La procédure de fonctionnement et les acteurs de ce comité sont décrits au paragraphe 2.4.3, page 186.

La direction de l’Audit remplit les missions suivantes :

  • gestion des risques : à partir des orientations de la direction Générale du Groupe, elle anime le déploiement et la mise en œuvre d’un dispositif structuré permettant l’identification, l’analyse et le traitement des principaux risques. Dans ce cadre, la direction de l’Audit apporte un support méthodologique aux directions opérationnelles et fonctionnelles des filiales. Elle organise et assure le suivi des réunions du comité des Risques de VINCI, chargé d’examiner et d’autoriser les soumissions portant sur des affaires dépassant les seuils fixés par la direction Générale du Groupe ou présentant des risques techniques ou financiers particuliers ;
  • contrôle interne : outre la rédaction et la diffusion de procédures générales relatives au contrôle interne définies par le holding, elle organise une enquête annuelle d’autoévaluation du contrôle interne, décrite au paragraphe 2.4.7, page 187 ;
  • participation à l’animation du dispositif de prévention de la fraude en liaison avec les directions de la Sûreté, des Systèmes d’information, et de la Trésorerie et des Financements ;
  • audit : elle mène sur le terrain des missions en propre, en complément ou en appui des missions réalisées par les pôles et de celles effectuées dans le cadre de la procédure d’alerte interne. En 2023, 40 missions d’audit ont été menées, conformément à l’objectif initialement programmé. Ces missions n’ont pas révélé de dysfonctionnement susceptible d’avoir une incidence significative sur l’activité et les comptes du Groupe. Les travaux du holding VINCI ont notamment porté sur la coordination du déploiement :

– de la conformité dans le Groupe,

–des politiques de cybersécurité,

– de la politique sociétale et environnementale,

– de la politique de mise en conformité des différents traitements de données dans le cadre de la réglementation européenne (RGPD).

L’activité 2023 de la direction de l’Audit a couvert les domaines suivants :

Mission Description Activité 2023
Gestion des risques

Gestion des risques

Description

Cartographie des risques des cinq

pôles(*), de VINCI Immobilier et du holding

. Comités des risques

Gestion des risques

Activité 2023

Révision annuelle de la cartographie des risques.298 réunions des comités des risques. Mise à jour des procédures Groupe.
Contrôle interne

Contrôle interne

Description

Enquête d’autoévaluation.

Contrôle interne

Activité 2023

606 entités interrogées, représentant

85 %

du chiffre d’affaires total du Groupe.
Prévention de la fraude

Prévention de la fraude

Description

Registre des tentatives de fraude.

Prévention de la fraude

Activité 2023

200 521 signalements (y compris 200 318 pour hameçonnage).
Audit

Audit

Description

Accompagnement des audits de pôle.

Audit

Activité 2023

40 audits conjoints pôles-holding.

(*) VINCI Autoroutes, VINCI Concessions, VINCI Energies, Cobra IS, VINCI Construction.