Une démarche globale

Nous appliquons les dispositions du cadre de référence portant sur les dispositifs de contrôle interne et de gestion des risques publié par l’Autorité des marchés financiers (AMF) en 2007 et actualisé en juillet 2010, complété de son guide d’application. Le contrôle interne, la gestion des risques et l’audit interne constituent pour nous une démarche globale au service de notre performance et de la sécurisation de nos activités et de nos objectifs. Les systèmes de management auxquels sont soumises certaines activités participent totalement du dispositif de contrôle interne. Périodiquement la direction de l’Audit évalue les dispositifs de contrôle interne et de gestion des risques permettant leur amélioration continue.

Notre démarche est animée par la direction de la Sûreté, du management des risques et de la conformité rattachée au secrétariat général Groupe (pour le dispositif de contrôle interne et de gestion des risques) et par la direction de l’Audit rattachée au président-directeur général. Elle s’appuie sur le réseau des coordinateurs « Audit gestion des risques contrôle interne » (ARC). Notre direction des Achats a créé un pôle de contrôle interne pour renforcer le dispositif.

Certification

En 2016, la certification lfaci (Institut français de l’audit et du contrôle internes) portant sur le référentiel professionnel de l’audit interne a été confirmée. Concernant les systèmes de management existants au sein du groupe, voir le document de référence.
Document de référence 2016  

Deux chartes pour notre dispositif

Nous disposons pour encadrer notre dispositif global d’une charte de l’audit interne depuis 2015. Une charte expose les principes et l’organisation de la gestion des risques et du contrôle interne au sein de notre groupe signée par le président-directeur général en février 2016. Elle a été diffusée à l’ensemble des parties prenantes concernées.

Risques et gestion des risques

La politique de gestion des risques du Groupe ADP, initiée dès 2004, a pour objet d’assurer l’identification et la maîtrise optimale des risques qui peuvent toucher ses différents domaines d’activité. Au-delà du processus de gestion des risques, la direction de la Sûreté, du management des risques et de la conformité a en charge les politiques de gestion de crise, de retour d’expérience et de continuité d’activité. 

Cartographie

Nous avons recensé les risques majeurs, susceptibles d’avoir un impact négatif sur l’image, la performance et la pérennité du groupe, à travers une cartographie au niveau du Groupe ADP actualisée annuellement. Afin de mieux documenter l’évaluation des risques, notamment lors de l’élaboration de cette cartographie, nos directions et nos quatre principales filiales collationnent les incidents majeurs. Le bilan en est adressé tous les six mois au président-directeur général et au directeur général exécutif. Le risque éthique est intégré à la cartographie des risques depuis 2015.

En 2016, rattachés au risque « environnement naturel » de la cartographie, les effets du changement climatique ont fait l’objet d’une description, d’une cotation de leur impact financier et de la définition d’actions spécifiques. Les mesures de lutte contre le changement climatique, dont la mise en œuvre d’une stratégie bas carbone, sont décrites dans la rubrique Environnement.

Maîtrise des risques extrêmes

La stratégie de continuité du Groupe ADP s’inscrit dans la démarche de gestion des risques du groupe et vise à améliorer la maîtrise des risques extrêmes dont l’impact est le plus fort. Notre politique Groupe de continuité d’activité (PGCA) a été diffusée à l’ensemble du Groupe. Elle est déclinée en plans de continuité d’activité pour Paris-Charles de Gaulle, Paris-Orly et Paris-Le Bourget. Nous poursuivons sa déclinaison pour les activités relatives aux systèmes d’information et aux ressources humaines.

Contrôle interne

Le projet de déploiement du contrôle interne à l’ensemble du Groupe ADP piloté par la direction de la Sûreté, du management des risques et de la conformité a pris effet en 2016. Il vise à mieux sécuriser les activités du groupe en renforçant la transversalité et la collaboration entre les entités, en améliorant la gestion des interfaces et en simplifiant les procédures et les modes de fonctionnement.

Politique générale de protection de l’information

Les différents métiers exercés au sein du Groupe ADP reposent sur le traitement et l’échange quotidien d’informations. Ce patrimoine est un actif critique à préserver. Nous disposons d’une politique générale de protection de l’information qui se traduit par une politique de sécurité spécifique aux systèmes d’information numérique. Le responsable de la protection de l’information à la direction de la Sûreté, du management des risques et de la conformité est également correspondant Informatique et libertés auprès de la Cnil. Il pilote la mise en conformité du groupe à la loi, avec l’assistance de relais Informatique et libertés, nommés dans chaque direction de l’entreprise. La désignation d’un ou d’une correspondant(e) Informatique et libertés simplifie les formalités réglementaires tout en affirmant l’engagement éthique et citoyen de l’entreprise.

En 2016, nous avons effectué un recensement des traitements de données personnelles de la société Aéroports de Paris SA ainsi qu’un diagnostic de conformité au règlement (UE) 2016/679 et la formalisation d’un plan d’actions. En complément, pour renforcer la sécurité des systèmes d’information (SI), la direction des Systèmes d’information a fait évoluer son organisation en créant le département Sécurité des systèmes d’information, dirigé par le responsable sécurité SI Groupe.

Document de référence 2016 


Sécurité aéroportuaire

Dans le domaine de la sécurité aéroportuaire, le système de gestion de la sécurité (SGS) a pour fonction d’anticiper et de gérer des risques spécifiques en relation avec nos partenaires principaux (compagnies aériennes, direction de la Navigation aérienne, assistants en escale).
Document de référence 2016  

Contacts RSE