Saint-Gobain - Document d'enregistrement universel 2020

6 Risques et contrôle Contrôle Interne SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 235 Le dispositif de contrôle interne et de gestion des risques 2.3 dans les entités du Groupe Il appartient à chaque entité de mettre en place un système de contrôle interne adapté à sa situation et en ligne avec le système de contrôle interne du Groupe. Chaque dirigeant d’entité est responsable : de la pertinence et de l’efficacité du système ■ de contrôle interne mis en œuvre dans son entité ; de sa conformité avec le système de contrôle interne du ■ Groupe ; de la gestion adaptée des risques principaux auxquels ■ son entité fait face. Cette responsabilité ne peut pas être déléguée. Les dirigeants l’exercent en s’appuyant sur les Directeurs fonctionnels et opérationnels de la société et sur les Directeurs de sites. Pour construire un système de contrôle interne adapté à leur activité, les Directeurs généraux des sociétés visent à : mettre en place les éléments fondamentaux du contrôle ■ interne et de la gestion des risques, et notamment les contrôles décrits dans le Référentiel de Contrôle Interne ; adapter le dispositif de contrôle interne et de gestion ■ des risques en réalisant une analyse des risques spécifiques et en complétant le dispositif de contrôle interne afin d’intégrer les contrôles adaptés à la maîtrise des risques identifiés ; déployer le dispositif de contrôle interne et de gestion ■ des risques dans tous les sites ; superviser le dispositif de contrôle interne et de gestion ■ des risques. Le dispositif de surveillance du système de contrôle interne 2.4 et de gestion des risques La Direction de l’Audit et du Contrôle Internes organise la surveillance des systèmes de contrôle interne et de gestion des risques à l’aide des quatre éléments principaux : la déclaration de conformité ; ■ les audits internes ; ■ le suivi des plans d’action ; ■ le suivi des fraudes et incidents. ■ Les résultats de cette surveillance sont présentés au Comité d’audit et des risques. La déclaration de conformité 2.4.1 Les Directeurs Généraux, pour les structures concernées, rendent compte à la Direction Générale du Groupe de leur niveau de contrôle interne sous la forme d’une déclaration annuelle de conformité. Le formulaire inclut un certain nombre de contrôles clés extraits du référentiel de contrôle interne. Le Directeur Général doit donner l’assurance, pour sa structure, que : il a mis en œuvre de manière conforme et efficiente les ■ contrôles sélectionnés ; les plans d’action issus de l’auto-évaluation sont ■ déclenchés et mis en œuvre dans les délais fixés ; les incidents significatifs de contrôle interne, les fraudes ■ et les infractions aux principes de comportement et d’action ont été communiqués à la Direction de l’Audit et du Contrôle Internes. Au final, les Directeurs Généraux s’engagent personnellement sur la justesse de l’auto-évaluationen signant en fin de formulaire une lettre d’engagement. annuel à la Direction du Groupe et au Comité d’audit et des risques. Les déclarations de conformité et les plans d’action sont recueillis, synthétisés et suivis par la Direction de l’Audit et du Contrôle Internes. Ils font l’objet d’un compte rendu Les audits internes 2.4.2 L’audit interne est une fonction centralisée au niveau de la Compagnie de Saint-Gobain. Le Directeur de l’Audit et du Contrôle Internes rapporte au Président du Groupe. Les auditeurs internes, localisés au siège du Groupe ou logés dans les pays, sont directement rattachés à la Direction de l’Audit et du Contrôle Internes et interviennent sous son autorité. Les audits sont programmés sur la base de critères pérennes et préétablis, conformément à un plan annuel d’audits construit en tenant compte des demandes de la Direction du Groupe, des directions fonctionnelles de la Compagnie et des directions opérationnelles. Le plan d’audits préparé par la Direction de l’Audit et du Contrôle Internes est approuvé par le Comité d’audit et des risques. Les audits ont pour objet d’évaluer la pertinence et l’efficacité des systèmes de contrôle interne du Groupe et de ses filiales et de réaliser des missions transverses à intérêt opérationnel. Ils comprennent, de manière générale, un examen de l’environnement de contrôle interne, du système d’analyse des risques, de l’organisation et des modalités de contrôle interne, des systèmes d’information, d’un ou de plusieurs processus. Les auditeurs font appel aux outils informatiques mis à leur disposition pour analyser les données de façon systématique ( data analytics ) et partager ces résultats de façon opérationnelle avec les entités : un outil d’analyse de processus, orienté performance, ■ qui permet d’analyser et de représenter l’organisation et les processus d’une entité afin d’identifier des goulets d’étranglement et des anomalies dans les flux ; un outil d’analyse de données, orienté conformité, ■ efficace dans les recherches ciblées d’anomalies par rapport aux règles de contrôle interne établies.

RkJQdWJsaXNoZXIy NzMxNTcx