SAINT-GOBAIN-DOCUMENT_REFERENCE_2017

7

Risques et contrôle Contrôle interne

Les directions fonctionnelles 2.2.4 Les directions fonctionnelles de la Compagnie sont chargées d’arrêter l’organisation de leur filière et de définir les orientations et les procédures applicables à leur domaine en matière de contrôle interne, notamment : identifier et analyser les principaux risques associés aux  processus relevant de ce domaine ; définir les contrôles pertinents formalisés dans le  Référentiel de Contrôle Interne ;

communiquer et former au contrôle interne les personnels  relevant de leur filière ; analyser les dysfonctionnements, les incidents de contrôle  interne et les résultats des audits. Les directions fonctionnelles sont également responsables du dispositif de contrôle interne dans les services de la Compagnie.

Directions fonctionnelles Direction Environnement, Hygiène et Sécurité (EHS) et Direction Médicale

Principales Missions

Référentiels et/ou Dispositifs

Chiffres clés 2017

Animer et coordonner la politique  EHS du Groupe Contrôler l’application des principes  du référentiel EHS Élaborer la politique du Groupe en  matière de sécurité des systèmes d’information et des réseaux informatiques Animer et coordonner un plan  annuel d’auto-évaluation Définir les règles et bonnes  pratiques Piloter le World Class Purchasing ,  démarche centrée sur la performance achats, la professionnalisation de la fonction et l’innovation fournisseurs Réaliser les achats centralisés  multi-activités et multi-pays Coordonner la fonction achats en  France et réaliser les achats multi-activités France Définir la politique du Groupe en  matière de prévention des dommages aux biens des sites industriels ou de distribution Définir la politique du Groupe en  matière d’assurance et en contrôler la mise en œuvre Piloter les programmes centralisés  d’assurance Définir la politique de financement,  de contrôle des risques de marché et de relations bancaires pour l’ensemble du Groupe

Référentiel et Standards EHS  Audits intégrés EHS  Outil d’autodiagnostic  Normes OSHAS 18001, ISOɸ14001  et ISOɸ50001 Règles minimales de sécurité  Normes techniques  Norme de développement sécurisé  des applications Web Note sur le Cloud  Règles de sécurité des Datacenters  Référentiels ITAC  Outil de contrôle des utilisateurs  SAP Norme ISOɸ9001 avec une  certification dans le périmètre Matières premières, Métaux précieux et Énergie pour Saint-Gobain Achats Processus Achats du Référentiel de  Contrôle Interne (14ɸrisques, 38ɸcontrôles à appliquer) Référentiel de prévention/protection  Outil d’auto-évaluation «ɸRisk  Gradingɸ» Notes de Doctrine  Intranet Risques et Assurances 

Audits Industrieɸ:  - 52ɸaudits «ɸ12ɸétapesɸ» - 121ɸaudits «ɸ20ɸétapesɸ»ɸ(1) Audits Distributionɸ :  - 323ɸaudits «ɸESPRɸ»ɸ(2)

Direction des Systèmes d’Information

Voir Sectionɸ2.4.5 du Chapitreɸ7  –ɸDoctrine générale de sécurité des systèmes d’information

Direction des Achats

Aboutissement de plus de  12ɸ000ɸactions individuelles d’acheteurs en 2017 15ɸmissions d’audit interne sur les  achats locaux et techniques 53ɸBuy/Techs réalisés dans 16 pays  différents

Direction des Risques et Assurances

429ɸvisites de sites par des  ingénieurs-prévention

1ɸ372ɸsites ayant procédé à leur  auto-évaluation «ɸRisk Gradingɸ» 933ɸévaluations de points de vente  du Pôle Distribution Bâtiment, dont 115 via l’auditɸ«ɸESPRɸ» 20ɸsessions de formation  Prévention Visites régulières sur le terrain  118ɸ662 opérations de change  internes/externes en 2017 22ɸ785 virements émis  internes/externes en 2017

Direction de la Trésorerie et du Financement

Référentiel de procédures  - pour les opérations de la DTF -ɸpour les opérations des filiales Reportings quotidiens (DTF) et  mensuels (filiales et DTF)

Audits suivant une grille en 12 et 20ɸétapes pour les activités industrielles du Groupe. (1) Audit «ɸESPRɸ» (Environnement, sécurité, prévention des risques)ɸ: propre au Pôle Distribution Bâtiment. (2)

194 SAINT-GOBAIN DOCUMENT DE RÉFÉRENCE 2017