Saint Gobain - Document de référence 2016

7 RISQUES ET CONTRÔLE 2. Contrôle Interne

coordinateurs Prévention gèrent l’application de la politique du Groupe dans leur périmètre. Au niveau des sites, les responsables Prévention procèdent à niveau des points de vente. les sites logistiques. Une évaluation spécifique est réalisée au industriels, les centres de recherche et de développement et auto-évaluation est mise à jour annuellement par les sites protection et de prévention correspondant. Cette évaluation des risques ainsi que l’évaluation du niveau de logiciel de cotation des risques. Cet outil fournit une l’auto-évaluation annuelle des risques de leurs sites via un auditeurs extérieurs au Groupe (environ 450 visites par an). du Groupe sont réalisées par des ingénieurs-prévention, En outre, des visites régulières des sites les plus importants recommandations formulées par ces ingénieurs-prévention. leur niveau de prévention et de protection à partir des Les sites mettent à jour leur plan d’action en vue d’améliorer au travers de ses valeurs, formalisées dans les Principes de La culture de conformité qui anime le Groupe se développe Comportement et d’Action. de droit de la concurrence ; la prévention de la corruption et principaux thèmes suivants : le respect des règles en matière Le programme de conformité s’articule aujourd’hui autour des la conformité aux sanctions économiques et aux embargos. notamment : Les outils déployés pour mettre en œuvre le programme sont les messages clés et les outils disponibles ; un Intranet dédié intitulé Conform’Action où sont relayés  relatives aux sanctions économiques et aux embargos) ; Saint-Gobain Economic Sanctions and Embargos (règles de la concurrence), ACT (prévention de la corruption) et des modules de formation en ligne tels que Comply (droit  des formations en présentiel ;  la diffusion de guides techniques :  le Fil Concurrence,  les acheteurs ; 20 bonnes pratiques sur le droit de la concurrence pour  telles que : la diffusion de politiques internes et leur mise en œuvre  la politique de lutte contre la corruption,  la politique cadeaux et invitations,  la politique conflits d’intérêts,  la politique sanctions économiques et embargos,  la politique agents commerciaux,  professionnelles, la politique sur les adhésions aux associations  Généraux. la diffusion fréquente de messages par les Directeurs  du Groupe Les outils de la culture de conformité 2.4.6

the Internet Applications) ; une norme technique pour sécuriser l’hébergement des  applications Web publiques (SHIA, Secure the Hosting of implémenter ; une norme technique pour les applications SaaS qui définit  les responsabilités et les mesures de sécurité à version des 55 Datacenter Rules) ; annuellement la sécurité des datacenters centraux et régionaux (Datacenter security Rules 4 SG, nouvelle un ensemble de règles de sécurité pour contrôler  une norme technique pour sécuriser les applications qui  sont hébergées chez nos partenaires afin d’être publiées sur Internet. En outre, le référentiel ITAC a été publié en 2012. C’est un ERP du Groupe avec : Trésorerie et la Comptabilité. Il est décliné sur les principaux processus clés que sont les Achats, les Ventes, les Stocks, la contrôles automatiques ou semi-automatiques des cinq complément au Référentiel de Contrôle Interne qui décrit les contrôle ; un référentiel pour SAP : ITAC4SAP avec 143 points de  un référentiel pour MOVEX M3 : ITAC4M3 avec 96 points  de contrôle ; de contrôle. un référentiel pour EXACT : ITAC4EXACT avec 85 points  la ségrégation des tâches). Interne (143 points de contrôle en incluant les contrôles pour cohérence avec l’actualisation du Référentiel du Contrôle Le référentiel ITAC4SAP a été mis à jour pour être en d’information en s’appuyant sur les référentiels suivants : Les contrôles sont intégrés progressivement dans les systèmes dans 22 systèmes SAP couvrant 121 sociétés du Groupe) les ITAC100 ITAC4SAP pour les systèmes SAP (déployés  Distribution Bâtiment ; incluant une mise à jour pour les spécificités de l’activité les ITAC96 ITAC4M3 pour les systèmes MOVEX M3  Groupe) ; (déployés sur 4 systèmes M3 couvrant 17 sociétés du Groupe) ; (déployés sur 1 système EXACT couvrant 2 sociétés du les ITAC85 ITAC4EXACT pour les systèmes EXACT  couvrant 1 société du Groupe. les principes ITAC déployés sur 1 système MS Dynamics 

7

industriels et de distribution Manuel de prévention des risques

2.4.5

Groupe et des pertes d’exploitation consécutives, formalisée La politique de Prévention des dommages aux biens du Générales. Aux niveaux des Pôles et des Activités, les Pôles et les Activités avec le soutien des Délégations La DRA coordonne la mise en œuvre de la politique par les est définie par la Direction des Risques et Assurances (DRA). dans un recueil interne de standards et meilleures pratiques,

183

SAINT-GOBAIN - DOCUMENT DE RÉFÉRENCE 2016