SAINT-GOBAIN-DOCUMENT_REFERENCE_2017

7

Risques et contrôle Contrôle interne

Mise en œuvre du processus de contrôle 2.3 interne et de gestion des risques dans les entités du Groupe

La déclaration de conformité 2.3.1 La déclaration de conformité est un processus d’auto-évaluation qui permet de mesurer périodiquement la conformité des entités du Groupe à un nombre limité d’éléments essentiels issus du Référentiel de Contrôle Interne. Les dirigeants des entités opérationnelles et les directeurs des centres de compétences informatiques et des centres de services partagés rendent compte annuellement à la Direction Générale du Groupe du niveau de contrôle interne de l’entité qu’ils dirigent en répondant à une série de questions liées au Référentiel de Contrôle Interne. Ils s’engagent à mettre en œuvre les actions nécessaires pour corriger les écarts éventuels par rapport au Référentiel de Contrôle Interne. Les déclarations de conformité et les plans d’action sont recueillis, synthétisés et suivis par la Direction de l’Audit et du Contrôle Internes. Ils sont analysés, le cas échéant en liaison avec les Directions des Pôles, les Délégations Générales et les Directions fonctionnelles de la Compagnie. Ils font l’objet d’un compte-rendu annuel au Président-Directeur Général du Groupe auquel est rattachée la Direction de l’Audit et du Contrôle Internes et au Comité d’audit et des risques du Conseil d’administration. Le suivi des plans d’action 2.3.2 Une base de gestion et de suivi des plans d’action centralise les actions engagées pour corriger les non-conformités identifiées lors de la déclaration de conformité, ainsi que les plans d’action définis à la suite des audits réalisés par l’audit interne du Groupe. Ainsi, les entités du Groupe disposent d’une plateforme de gestion opérationnelle des plans d’action dans laquelle elles indiquent les actions correctrices engagées, l’état d’avancement de leurs travaux selon un calendrier défini. Les Directions du Groupe disposent également d’un suivi de l’exécution de ces plans d’action. En outre, un tableau de bord diffusé aux responsables des Pôles, Activités et Délégations Générales permet de suivre les résultats des déclarations de conformité, des notes d’audit interne et l’évolution des plans d’action y afférent.

Il appartient à chaque entité de mettre en place un système de contrôle interne adapté à sa situation et en ligne avec le système de contrôle interne du Groupe. Chaque dirigeant d’entité est responsable : de la pertinence et de l’efficacité du système de contrôle  interne mis en œuvre dans son entité ; de sa conformité avec le système de contrôle interne du  Groupe ; de la gestion adaptée des risques principaux auxquels son  entité fait face. Cette responsabilité ne peut pas être déléguée. Les dirigeants l’exercent en s’appuyant sur les Directeurs fonctionnels et opérationnels de la Société et sur les Directeurs de sites. Pour construire un système de contrôle interne adapté à leur activité, les Directeurs Généraux des Entités doivent suivre les étapes suivantes : mettre en place les éléments fondamentaux du contrôle  interne ; mettre en œuvre les contrôles décrits dans le Référentiel  de Contrôle Interne ; réaliser une analyse des risques principaux et compléter le  dispositif de contrôle interne en intégrant les contrôles concourant à la maîtrise des risques identifiés ; déployer le dispositif de contrôle interne dans tous les  sites ; superviser le dispositif de contrôle interne et de gestion  des risques, notamment à l’occasion de la campagne de déclaration de conformité.

196 SAINT-GOBAIN DOCUMENT DE RÉFÉRENCE 2017