Saint-Gobain - Document d'enregistrement universel 2019

6 Risques et contrôle Contrôle Interne www.saint-gobain.com SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019 202 Direction de l’Audit et du Contrôle Internes Principales Missions Référentiels et/ou Dispositifs Chiffres clés 2019 Contrôle Interne Élaborer et maintenir ■ le Référentiel de Contrôle Interne en lien avec l’univers des risques du Groupe Conduire le processus annuel ■ de déclaration de conformité Analyser les incidents, les ■ auto-évaluations et les résultats des audits pour proposer les évolutions Suivre la mise en œuvre ■ des plans d’action décidés à la suite de ces différents exercices Communiquer et former ■ au contrôle interne et à la gestion des risques Référentiel de Contrôle Interne ■ Standard (« ICRF ») Référentiel de Contrôle Interne pour ■ les systèmes d’information (« ITAC ») Référentiel de Contrôle Interne pour ■ les sociétés au chiffre d’affaires annuel inférieur à 20 M€ (« ICRF MINI ») Fiches pratiques ou notes du Groupe ■ associées Nouvelle application mobile ■ « MY ICRF » disponible pour l’ensemble des collaborateurs Internal Control briefs ■ Webinars et sessions de formation ■ en region/pays (Business Control Forums (1) Intranet et Communauté contrôle ■ interne (My SG) « INTERACT » (2) ■ Outil d’analyse des données de ■ contrôle interne avec « TABLEAU » Software (3) 2 489 plans d’actions ouverts ■ dans la base de données « INTERACT » à fin 2019 Mise à jour 2019 des ■ déclarations de conformité (221 questionnaires envoyés) Plus de 1300 dirigeants et ■ managers formés lors de 21 Business Control Forums dans 16 pays 9 webinaires et 28 newsletters ■ réalisés Réseau de 90 correspondants ■ de contrôle interne Communauté Contrôle Interne ■ de l’ordre de 1 191 membres Gestion des risques Élaborer et maintenir ■ l’univers des risques du Groupe Mettre à jour les cartographies ■ de risques aux différents niveaux du Groupe Élaborer et maintenir ■ la méthodologie de gestion des risques Recenser les mesures de ■ traitement du risque et les plans d’actions relatifs aux différents risques Univers des risques ■ Cartographie des risques ■ Outil méthodologique pour les ■ sociétés du Groupe Outil de cartographie des risques ■ « AVANTEAM », contenant la base de données des risques Gestion des plans d’action sur ■ l’outil « INTERACT » 53 cartographies mises à jour ■ en 2019 Audit Interne Conduire les audits et vérifier ■ la mise en œuvre des contrôles obligatoires prévus par le Référentiel de Contrôle Interne Vérifier la cohérence des ■ déclarations de conformité Réaliser des études transverses ■ d’intérêt opérationnel pour le Groupe Identifier les bonnes pratiques ■ et les partager Plan d’audit ■ Méthodologie d’audit ■ Méthodologie spécifique de lutte ■ contre la fraude « Contrôles essentiels » Bibliothèque de bonnes pratiques ■ Outil d’analyse de données ■ « TABLEAU » Outils d’analyse de processus ■ « CELONIS » Gestion des plans d’action sur ■ l’outil « INTERACT » Programme de formation de ■ l’auditeur Couverture des entités tous ■ les 3 à 5 ans en fonction de la taille des sociétés 154 missions réalisées ■ 69 % de missions lancées ■ en 2019 disposaient d’outils d’analyse de processus et de données (« Tableau » et/ou « Celonis ») 137 bonnes pratiques publiées ■ 16 sessions de formation en 2019 ■ prodiguées à l’ensemble des auditeurs et correspondant en cumulé à 24 heures de formation méthodologique par auditeur Les Business Control Forums sont des formations réalisées localement, à destination des cadres dirigeants et des managers, sur une durée de (1) 1 à 2 jours. Elles comprennent notamment les fondamentaux du contrôle interne, de la lutte contre la fraude, les résultats d’audit et des déclarations de conformité, ainsi que des cas pratiques sur les différents processus. Outil intégré d’audit et de contrôle internes utilisé pour la gestion des déclarations de conformité, des plans d’action et des audits. (2) Outil d’analyse de données et de restitution. (3)