6 Risques et contrôle Contrôle Interne SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021 247 Référentiels et procédures 2.5 La Compagnie de Saint-Gobain a développé des procédures de contrôle interne et de gestion des risques pour sa propre organisation et celle de ses filiales. Les Référentiels de Contrôle interne 2.5.1 En 2021 la bibliothèque de référentiels de contrôle interne s’établit comme suit : ICRF MINI ICRF ITAC ICQRF ACRF Il existe en l’occurrence trois manuels principaux : ICRF : Référentiel de Contrôle Interne, dans sa forme ■ standard, applicable aux sociétés ayant un chiffre d’affaires annuel supérieur à 20 millions d’euros et aux unités de support (Centres de Services Partagés Finance, RH-Paye, SGTS, Centres de compétences informatiques, Centres de R&D) ; MINI ICRF : Référentiel de Contrôle Interne, applicable ■ aux sociétés ayant un chiffre d’affaires annuel inférieur à 20 millions d’euros ; ITAC : Référentiel de Contrôle Interne applicables à ■ toutes les applications business et ERP du Groupe. L’ICRF 2.5.1.1 La Partie 1 du Référentiel de Contrôle Interne met en avant le rôle de chacun dans la permanence du dispositif de contrôle interne et de gestion des risques dans le cadre de Transform & Grow. La Partie 2 du Référentiel de Contrôle Interne présente l’univers des risques du Groupe. Chaque contrôle de l’ICRF est référencé avec les sous-catégories de risque pertinentes. Chaque processus contient une matrice contrôles/risques permettant de référencer les types de risques par contrôle et contribuant ainsi à la compréhension du dispositif de maîtrise. La Partie 3 du Référentiel de Contrôle Interne dresse la liste des contrôles dont la mise en œuvre est obligatoire dans l’ensemble des filiales du Groupe (250 contrôles dans la version 2021). Le Mini ICRF 2.5.1.2 Ce référentiel dispose de la même structure que l’ICRF Standard avec 17 chapitres. Il contient 100 contrôles, lesquels ont été spécifiquement sélectionnés et conçus pour les petites entités. Le Mini ICRF se révèle aussi être un outil pratique pour l’intégration des sociétés nouvellement acquises. Les ITAC 2.5.1.3 Le Référentiel des Contrôles Automatisés (ITAC) constitue un complément du Référentiel de Contrôle Interne du Groupe (ICRF) et dresse la liste des contrôles intégralement ou partiellement automatisables dont l’implémentation est obligatoire. Les Sociétés du Groupe sont responsables de la mise en œuvre de ce référentiel dans les applications business de leur périmètre (SAP par exemple) afin de garantir la permanence du contrôle, de limiter son coût récurrent et de minimiser le risque d’erreur humaine ou d’opération frauduleuse. Dans l’édition 2021 du référentiel ITAC qui couvre huit processus, 95 contrôles sont référencés et partagés en trois catégories : processus automatisé, approbation des flux de travail automatisés et rapports automatisés (R). Le Référentiel de Contrôle Interne du Groupe s’est enrichi en 2020 de deux manuels supplémentaires. L’ICQRF 2.5.1.4 Le manuel ICQRF (Internal Control Quality Reference Framework) traite du contrôle interne appliqué au domaine de la qualité. L’ACRF 2.5.1.5 Le manuel ACRF (Anticorruption Reference Framework) synthétise les contrôles internes liés à l’anticorruption et à la lutte contre le trafic d’influence. Tous les référentiels sont disponibles sur le portail Intranet IABC (Internal Audit and Business Control). D’autres outils sont également mis à disposition sur le site intranet afin d’aider les entités à mettre en œuvre les contrôles (boîte à outils : procédures types, diagrammes de flux, bibliothèque de contrôles) et de bonnes pratiques. Les bonnes pratiques sont recensées par : la Direction de l’Audit Interne, les auditeurs collectant ■ les bonnes pratiques pendant leurs missions ; la Direction du Contrôle Interne, engageant un dispositif ■ de veille externe (notamment auprès de l’Institut français de l’audit et du contrôle interne « IFACI ») ;
RkJQdWJsaXNoZXIy NzMxNTcx