Saint-Gobain - Document d'enregistrement universel 2020

6 Risques et contrôle Contrôle Interne www.saint-gobain.com SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 230 le programme de conformité du Groupe : droit de la ■ concurrence, embargos et sanctions économiques, lutte contre la corruption, le trafic d’influence et la fraude, associations professionnelles, conflits d’intérêts, politique cadeau, etc. (voir Section 2.5.6 du Chapitre 6 – Les outils de la culture de conformité du Groupe). L’exemplarité des dirigeants et de l’encadrement à tous les niveaux dans la mise en œuvre des Principes constitue un vecteur essentiel de diffusion de ces valeurs auxquelles tous les collaborateurs du Groupe sont tenus d’adhérer. Le modèle d’organisation 2.1.2.2 La mise en œuvre d’un dispositif de contrôle interne repose sur : une organisation appropriée qui fournit le cadre dans ■ lequel les activités sont planifiées, exécutées, suivies et contrôlées ; des rôles et responsabilités clairement définis, en lien ■ avec une politique de gestion des ressources humaines qui recrute des personnes possédant les connaissances et compétences nécessaires à l’exercice de leurs responsabilités et qui propose des formations pour développer la connaissance des collaborateurs ; les plans de rotation et de succession pour les postes ■ clés et des solutions de remplacement lors des absences temporaires ; des délégations de pouvoirs accordées aux personnes ■ appropriées et établies en respectant le principe de séparation des tâches. La diffusion des politiques et programmes 2.1.2.3 Les politiques et programmes émis par la Direction du Groupe sont diffusés au sein de chaque Direction fonctionnelle. Les Régions, les pays et les activités formalisent des orientations et directives dans leur périmètre de responsabilité dans le respect de celles du Groupe et s’assurent de leur mise en œuvre pour la conduite des opérations. Les systèmes d’information 2.1.2.4 Les organisations du Groupe et leurs opérations reposent largement sur les systèmes informatiques, le partage d’informations et la dématérialisation des processus. Les systèmes d’information doivent donc être protégés efficacement tant au niveau de leur sécurité physique que logique. Ainsi les sociétés du Groupe Saint-Gobain se mettent en conformité avec les règles de sécurité édictées par la Direction des Systèmes d’Information du Groupe et celles du Contrôle Interne (Contrôles automatisés détaillés dans le référentiel « ITAC »). Le processus de contrôle interne 2.1.3 et de gestion des risques Dans le Groupe Saint-Gobain, le contrôle interne est un processus continu et permanent qui intègre les dimensions de la gestion des risques. En raison de l’évolution permanente de l’environnement et du contexte réglementaire, les sociétés doivent mettre en place des méthodes pour identifier, évaluer, traiter et suivre les risques auxquels elles peuvent être confrontées. Au niveau des entités du Groupe 2.1.3.1 Le processus de gestion des risques peut se résumer en quatre étapes : l’analyse des principaux risques identifiables. La société ■ recense ses principaux risques, et donc identifie ce qui pourrait la gêner dans la réalisation de ses objectifs, des dangers qui peuvent porter atteinte à ses intérêts ou avoir une incidence importante sur sa situation de contrôle interne ; la définition de contrôles proportionnés aux enjeux ■ propres à chaque processus ; la communication aux collaborateurs des objectifs du ■ contrôle interne et la mise en œuvre des contrôles ; la surveillance permanente et l’examen régulier du ■ fonctionnement du contrôle interne : une déclaration de conformité est signée par les Directeurs Généraux selon le périmètre retenu pour chaque campagne annuelle. Ce processus est décrit dans le Référentiel de Contrôle Interne (voir Section 2.5.1 du Chapitre 6 Le Référentiel de Contrôle Interne) et s’applique à toutes les entités du Groupe. Au niveau de la Compagnie 2.1.3.2 de Saint-Gobain Un exercice annuel de mise à jour de la cartographie des risques du Groupe est conduit par la Direction de l’Audit et du Contrôle Internes. Il est basé sur les contributions des différents niveaux de management et son résultat est présenté au Comité d’audit et des risques et au Conseil d’administration. Pour les différents risques analysés, les actions correctives nécessaires sont mises en œuvre.

RkJQdWJsaXNoZXIy NzMxNTcx