SAINT-GOBAIN-DOCUMENT_REFERENCE_2017

7

Risques et contrôle Contrôle interne

systèmes informatiques sécurisés et droits d’accès aux  applications traduisant les séparations de tâches et conformes à la répartition des rôles et responsabilités. Les filiales de Saint-Gobain doivent se conformer aux règles minimales de sécurité édictées par la Direction des Systèmes d’Information du Groupe. Le processus de contrôle interne 2.1.2 et de gestion des risques Dans le Groupe Saint-Gobain, le contrôle interne est un processus continu et permanent qui intègre les dimensions de la gestion des risques. Il se compose de quatre étapes principales : l’analyse des principaux risques identifiables ; il est réalisé  une cartographie des risques Groupe, actualisée chaque année, et présentée et analysée par le Comité d’audit et des risques et le Conseil d’administration ; Le contrôle interne et la gestion des risques sont l’affaire de tous, des organes de gouvernance du Groupe à l’ensemble des collaborateurs de chaque société. Le Conseil d’administration de la 2.2.1 Compagnie de Saint-Gobain Il est régulièrement rendu compte au Conseil d’administration, après examen par le Comité d’audit et des risques, de l’organisation du contrôle interne et de la gestion des risques au sein du Groupe (voir Section 1 du Chapitre 6 – Gouvernement d’entreprise). Le Comité d’audit et des risques est notamment chargé d’assurer le suivi du processus d’élaboration de l’information financière et de l’efficacité des systèmes de contrôle interne et de gestion des risques. Il revoit également la cartographie des risques établie par la Direction de l’Audit et du Contrôle Internes. Il rend compte régulièrement au Conseil d’administration de l’exercice de sa mission et l’informe sans délai de toute difficulté rencontrée (voir Section 1 du Chapitre 6 – Gouvernement d’entreprise). La Direction Générale du Groupe 2.2.2 La Direction Générale du Groupe veille à la mise en œuvre du système de contrôle interne du Groupe, ainsi qu’à l’existence et à la pertinence des dispositifs de suivi du contrôle interne et de gestion des risques dans les filiales du Groupe. La Direction de l’Audit et du 2.2.3 Contrôle Internes La Direction de l’Audit et du Contrôle Internes est chargée par la Direction Générale de la conception du système de contrôle interne et de gestion des risques du Groupe et de la coordination de son déploiement, en liaison avec les Directions fonctionnelles de la Compagnie, les Délégations Générales et les Pôles.

la définition de contrôles proportionnés aux enjeux  propres à chaque processus ; la communication aux collaborateurs des objectifs du  contrôle interne et la mise en œuvre des contrôles ; la surveillance permanente et l’examen régulier du  fonctionnement du contrôle interne. Ce processus est décrit dans le Référentiel de Contrôle Interne (cf. paragraphe 2.4.2) et s’impose à toutes les entités du Groupe. Surveillance et veille conduisent, si nécessaire, à la mise en œuvre d’actions correctives et à l’adaptation du dispositif de contrôle interne et de gestion des risques.

Organisation du contrôle interne et de la gestion 2.2 des risques

La Direction de l’Audit et du Contrôle Internes recherche également la valeur ajoutée et le développement de la performance du Groupe. Elle a pour mission générale, par une approche systématique et méthodique, de donner une assurance sur la pertinence et l’efficacité des systèmes de contrôle interne et, par ses recommandations, de les renforcer. Dans cette optique, et dans le cadre de sa digitalisation, la Direction de l’Audit et du Contrôle Internes a mis en œuvre en 2017 de nouveaux outils dans les missions d’audit : un outil d’analyse de processus, orienté performance, qui  permet d’analyser et de représenter l’organisation et les processus d’une entité afin d’identifier des goulets d’étranglement et des anomalies dans les flux ; un outil d’analyse de données, orienté conformité, efficace  dans les recherches ciblées d’anomalies par rapport aux règles de contrôle interne. Par comparaison avec la démarche historique de l’audit fondée sur des extrapolations à partir d’échantillons de taille limitée, ces deux outils très complémentaires analysent exhaustivement les populations concernées (transactions, master-data, droits d’accès, etc.), permettant d’aboutir à des conclusions plus robustes. Ensemble, ils illustrent l’évolution de l’audit vers des missions à plus forte valeur ajoutée. La Direction de l’Audit et du Contrôle Internes organise la surveillance des systèmes de contrôle interne et de gestion des risques à l’aide des quatre éléments principaux que sont la déclaration de conformité, le résultat des audits, le suivi des plans d’action et le suivi des fraudes et incidents. Les résultats de cette surveillance sont présentés au Comité d’audit et des risques. La Direction de l’Audit et du Contrôle Internes est un acteur du programme de conformité du Groupe.

192 SAINT-GOBAIN DOCUMENT DE RÉFÉRENCE 2017