Saint Gobain - Document de référence 2016

7 RISQUES ET CONTRÔLE 2. Contrôle Interne

2.4.2

La Doctrine

conformément au Référentiel EHS. Conçu comme un véritable outil à la disposition de chacun, le manuel EHS précise et illustre, en suivant le cycle d’amélioration continue, met à disposition des documents références, des exemples de mise en œuvre ou des bonnes pratiques. les manières de mettre en œuvre les chapitres du Référentiel. Pour cela, il décrit pour chacun d’entre eux les exigences et Par ailleurs, la Direction EHS élabore et met à jour, en collaboration avec son réseau, des standards EHS Groupe, qui méthodologies. Ils permettent d’évaluer et contrôler un risque sur les mêmes bases dans tous les établissements du Groupe, décrivent les exigences minimales applicables et/ou les quels que soient les pays concernés et la législation ou la réglementation locale (voir section 1.3 du chapitre 4). Parmi standards et des outils informatiques. procédures, des kits de formation, des questionnaires d’évaluation et des audits croisés de la mise en place des les documents mis à disposition des sites pour l’application des standards, figurent des guides d’application, des La Doctrine générale de sécurité des systèmes d’information La Direction des Systèmes d’Information définit les règles et les bonnes pratiques dans le domaine des systèmes couvrant les domaines suivants : d’information et des réseaux, sous forme de quatre ensembles de règles minimales obligatoires de sécurité 440 entités) ; (22 points de contrôle, 112 entités) et le SGTS Security Reporting (34 points de contrôle, 17 SGTS couvrant des infrastructures, avec les 15 règles minimum de sécurité  systèmes IT industriels critiques ou importants) ; de l’informatique industrielle avec les 14 règles minimum  de sécurité (20 points de contrôle, 301 entités avec des des centres de Recherche et Développement avec 7 règles  minimum de sécurité (13 points de contrôle, 14 centres de recherche) ; des applications avec les 17 règles minimum de sécurité  (35 points de contrôle, 62 centres de compétences) ; de l’hébergement de nos ressources dans les Datacenters  opérés par des partenaires pilotés par la DSI du Groupe ou les SGTS (55 points de contrôle, 17 Datacenters). technologiques et contrôler les services d’infrastructure. Ces règles sont complétées par des normes techniques périodiquement mises à jour pour suivre les évolutions La Direction des Systèmes d’Information a défini et déployé : un outil (RMT, Rights Management Tool) pour le contrôle  des utilisateurs SAP et la gestion des conflits de séparation 2.4.4 des tâches qui est intégré progressivement dans tous les systèmes SAP du Groupe ; Accounts) ; et business qui accèdent aux applications (ATA/ABA, Application Technical Accounts/Application Business une norme technique pour gérer les comptes techniques  Web (WASD, Web Application Secured Development 3.0) ; une norme de développement sécurisé des applications 

administratives et de gestion applicables aux sociétés du Groupe. La Doctrine présente l’ensemble des procédures financières,

DIRECTION DE LA DOCTRINE

Information « poussée »

INTRANET ET DOCTRINE

Hotline

vers le mail des collaborateurs

COLLABORATEURS DU GROUPE

s’organisent autour de deux thèmes principaux : organisation et procédures Groupe, et normes financières et comptables. Ces procédures, accessibles par l’intranet du Groupe, des risques du Conseil d’administration. Les activités du département de la Doctrine font l’objet d’un rapport communiqué deux fois par an au Comité d’audit et

Hygiène Industrielle et Sécurité (EHS) Le Référentiel Environnement,

2.4.3

des principales étapes de l’identification des risques, de la mise en œuvre des actions de prévention, de réduction et de l’environnement et de prévention des accidents et des maladies professionnelles. Cette démarche s’articule autour système de management EHS et participer à l’atteinte des objectifs fixés par le Groupe en matière de respect de Le Référentiel EHS décrit la démarche que tous les établissements doivent suivre pour mettre en place un contrôle des risques. Le Référentiel EHS, version 2012, est disponible sur l’intranet du Groupe et diffusé dans tous les établissements. Il est cohérent avec les certifications ISO 14001:2004 et OHSAS 18001, ainsi qu’avec la démarche WCM (World Class des normes internationales. EHS (audit 12 et 20 étapes). Le Référentiel et l’audit seront révisés en 2017 pour tenir compte des dernières évolutions Manufacturing) du Groupe (voir section 2 du chapitre 4). Il sert de référence pour l’audit des systèmes de management En complément, le Manuel EHS, mis à jour en 2014, a pour but d’aider l’ensemble des établissements du Groupe à mettre en place et déployer un système de management EHS intégré

182

SAINT-GOBAIN - DOCUMENT DE RÉFÉRENCE 2016

WWW.SAINT-GOBAIN.COM