Saint-Gobain - Document d'enregistrement universel 2020

6 Risques et contrôle Contrôle Interne www.saint-gobain.com SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 232 Direction de l’Audit et du Contrôle Internes Principales Missions Référentiels et/ou Dispositifs Chiffres clés 2020 Contrôle Interne Élaborer et maintenir le ■ Référentiel de Contrôle Interne en lien avec l’univers des risques du Groupe Conduire le processus annuel ■ de déclaration de conformité Analyser les incidents, ■ les auto-évaluations et les résultats des audits pour proposer les évolutions Suivre la mise en œuvre des ■ plans d’action décidés à la suite de ces différents exercices Communiquer et former au ■ contrôle interne et à la gestion des risques Référentiel de Contrôle Interne Standard ■ (« ICRF »), Référentiel de Contrôle Interne pour ■ les systèmes d’information (« ITAC ») Référentiel de Contrôle Interne pour les ■ sociétés au chiffre d’affaires annuel inférieur à 20 millions d’euros (« ICRF MINI ») Référentiel de Contrôle Interne appliqué ■ au domaine de la qualité (« ICQRF ») Référentiel de Contrôle Interne liés à ■ l’anticorruption (« ACRF ») destiné à la formation des Auditeurs du Groupe Fiches pratiques ou notes du Groupe ■ associées Académie de formation de contrôle interne ■ (« IABC Academy ») sur la plateforme d’ e-learning « Boost ! » Application mobile « MY ICRF » disponible ■ pour l’ensemble des collaborateurs Internal Control briefs ■ Webinars et sessions de formation en ■ région/pays ( Business Control Forums (1) ) Intranet et Communauté digitale de ■ contrôle interne (« Yammer ») « INTERACT » (2) Outil d’analyse ■ des données de contrôle interne avec « TABLEAU » Software (3) 1 784 plans d’actions ouverts ■ dans la base de données « INTERACT » à fin 2020 Mise à jour 2020 des ■ déclarations de conformité (220 questionnaires envoyés) Plus de 190 dirigeants et ■ managers formés lors de 4 Business Control Forums dans 2 pays 15 webinaires et 8 newsletters ■ réalisés Réseau de 100 correspondants ■ de contrôle interne Communauté digitale de ■ Contrôle Interne comptant 1 832 membres Gestion des risques Élaborer et maintenir l’univers ■ des risques du Groupe Mettre à jour les cartographies ■ de risques aux différents niveaux du Groupe Élaborer et maintenir la ■ méthodologie de gestion des risques Recenser les mesures de ■ traitement du risque et les plans d’actions relatifs aux différents risques Univers des risques ■ Cartographie des risques ■ Outil méthodologique pour les sociétés ■ du Groupe Outil de cartographie des risques ■ « AVANTEAM », contenant la base de données des risques Gestion des plans d’action sur l’outil ■ « INTERACT » 78 cartographies mises à jour ■ en 2020 Univers des risques mis à jour, ■ comptant 13 catégories principales et 69 sous-catégories Audit Interne Conduire les audits et vérifier ■ la mise en œuvre des contrôles obligatoires prévus par le Référentiel de Contrôle Interne Vérifier la cohérence des ■ déclarations de conformité Réaliser des études transverses ■ d’intérêt opérationnel pour le Groupe Identifier les bonnes pratiques ■ et les partager Plan d’audit ■ Méthodologie d’audit ■ Méthodologie spécifique de lutte contre ■ la fraude « Contrôles essentiels » Bibliothèque de bonnes pratiques ■ Outil d’analyse de données « TABLEAU » ■ Outils d’analyse de processus « CELONIS » ■ Gestion des plans d’action sur l’outil ■ « INTERACT » Programme de formation de l’auditeur ■ Couverture des entités tous ■ les 3 à 5 ans en fonction de la taille des sociétés 104 missions d’audit réalisées ■ et 15 missions spécifiques de revue des notes de frais des dirigeants. 151 bonnes pratiques publiées ■ (dont 14 en 2020) 17 sessions de formation ■ méthodologiques réalisées en 2020. Au total, les auditeurs du Groupe ont recu 32 heures de formations au cours de l'exercice Les Business Control Forums sont des formations réalisées localement, à destination des cadres dirigeants et des managers, sur une durée de 1 (1) à 2 jours. Elles comprennent notamment les fondamentaux du contrôle interne, de la lutte contre la fraude, les résultats d’audit et des déclarations de conformité, ainsi que des cas pratiques sur les différents processus. Outil intégré d’audit et de contrôle internes utilisé pour la gestion des déclarations de conformité, des plans d’action et des audits. (2) Outil d’analyse de données et de restitution. (3) Les directions fonctionnelles 2.2.4 Les directeurs fonctionnels de la Compagnie sont chargés d’arrêter l’organisation de leur filière et de définir les orientations et les procédures applicables à leur domaine en matière de contrôle interne. Ils prêtent leur concours à la Direction de l’Audit et du Contrôle Internes pour animer et conduire le processus de contrôle interne dans leur domaine, notamment : identifier et analyser les principaux risques associés aux ■ processus relevant de ce domaine ; définir les contrôles efficaces et pertinents formalisés ■ dans le Référentiel de Contrôle Interne ; communiquer et former au contrôle interne les ■ personnels relevant de leur filière ; analyser les dysfonctionnements, les incidents de ■ contrôle interne et les résultats des audits.

RkJQdWJsaXNoZXIy NzMxNTcx