Saint-Gobain - Document d'enregistrement universel 2020

6 Risques et contrôle Contrôle Interne www.saint-gobain.com SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 236 Ces deux outils très complémentaires analysent exhaustivement les populations concernées (transactions, fichiers-maîtres, droits d’accès, etc.), permettant d’aboutir à la détection des anomalies et à des conclusions plus robustes. À l’issue des travaux, les auditeurs internes élaborent avec le concours de l’entité un plan d’action prioritaire qui doit permettre de renforcer la couverture des risques identifiés ; et produisent un rapport qui présente leurs principales observations et recommandations. Ce rapport est ensuite transmis à la Direction du Groupe et à la Direction opérationnelle de rattachement de l’entité. L’année 2020 a été marquée par la période de crise sanitaire de la Covid-19 qui a perturbé le cours normal des activités. Cependant, les audits ont pu être maintenus dans la majorité des cas, grâce au lancement d’un programme de travail spécial d’audit à distance, visant à adapter le dispositif d’audit et à réaliser des missions sous une nouvelle forme. Le suivi des plans d’action 2.4.3 Une base de gestion et de suivi des plans d’action centralise les actions engagées pour corriger les non-conformités identifiées lors de la déclaration de conformité ainsi que les plans d’action définis à la suite des audits réalisés par l’audit interne du Groupe. Depuis 2019, l’outil d’audit permet également aux entités de déclencher des plans d’action de manière autonome, dans le cadre d’une gestion dynamique de leur contrôle interne. Ainsi, les entités du Groupe disposent d’une plateforme de gestion opérationnelle des plans d’action dans laquelle elles indiquent les actions correctrices engagées et l’état d’avancement de leurs travaux selon un calendrier défini. Les Directions du Groupe disposent également d’un suivi de l’exécution de ces plans d’action. En outre, un tableau de bord diffusé aux différents niveaux du management du Groupe permet de suivre les résultats des déclarations de conformité, des notes d’audit interne et l’évolution des plans d’action afférents. Le suivi des fraudes et incidents 2.4.4 de contrôle interne Les fraudes et autres incidents significatifs de contrôle interne font l’objet d’un suivi particulier par le Comité d’audit et des risques. Faits devant être déclarés au Groupe 2.4.4.1 les anomalies et altérations comptables portant atteinte ■ à l’intégrité des informations financières, favorables ou défavorables à la société ou au Groupe ; les détournements ou mises en périls d’actifs, matériels ■ ou immatériels ; les faits susceptibles de constituer des actes de ■ corruption passive ou active ou de trafic d’influence ; les manquements aux lois et règlements ; ■ les autres manquements aux principes de ■ comportement et d’action. Procédure d’alerte 2.4.4.2 Tous les incidents doivent être rapportés immédiatement par le biais d’un formulaire standard disponible sur l’Intranet de la Sûreté. Ces déclarations sont ensuite communiquées aux membres du Comité d’audit et des risques, ainsi qu’aux directions fonctionnelles et opérationnelles concernées. Le suivi est assuré par le Fraud Officer du Groupe par l’application d’une procédure unique et centralisée qui s’impose à l’ensemble des filiales du Groupe. Aucun employé ne peut être sanctionné, ni licencié ou faire l’objet d’une mesure discriminatoire directe ou indirecte, pour avoir, de bonne foi, révélé des faits présumés frauduleux.

RkJQdWJsaXNoZXIy NzMxNTcx