182 / 330
WWW.SAINT-GOBAIN.COM
7
RISQUES ET CONTRÔLE
2. Contrôle Interne
182
SAINT-GOBAIN
- DOCUMENT DE RÉFÉRENCE 2016
La Doctrine
2.4.2
administratives et de gestion applicables aux sociétés du
Groupe.
La Doctrine présente l’ensemble des procédures financières,
DIRECTION
DE LA DOCTRINE
COLLABORATEURS
DU GROUPE
Information
« poussée »
vers le mail des
collaborateurs
Hotline
INTRANET
ET DOCTRINE
s’organisent autour de deux thèmes principaux : organisation
et procédures Groupe, et normes financières et comptables.
Ces procédures, accessibles par l’intranet du Groupe,
des risques du Conseil d’administration.
Les activités du département de la Doctrine font l’objet d’un
rapport communiqué deux fois par an au Comité d’audit et
Hygiène Industrielle et Sécurité (EHS)
Le Référentiel Environnement,
2.4.3
des principales étapes de l’identification des risques, de la
mise en œuvre des actions de prévention, de réduction et de
l’environnement et de prévention des accidents et des
maladies professionnelles. Cette démarche s’articule autour
système de management EHS et participer à l’atteinte des
objectifs fixés par le Groupe en matière de respect de
Le Référentiel EHS décrit la démarche que tous les
établissements doivent suivre pour mettre en place un
contrôle des risques.
Le Référentiel EHS, version 2012, est disponible sur l’intranet
du Groupe et diffusé dans tous les établissements. Il est
des normes internationales.
EHS (audit 12 et 20 étapes). Le Référentiel et l’audit seront
révisés en 2017 pour tenir compte des dernières évolutions
Manufacturing) du Groupe (voir section 2 du chapitre 4). Il
sert de référence pour l’audit des systèmes de management
cohérent avec les certifications ISO 14001:2004 et OHSAS
18001, ainsi qu’avec la démarche WCM (World Class
En complément, le Manuel EHS, mis à jour en 2014, a pour but
d’aider l’ensemble des établissements du Groupe à mettre en
place et déployer un système de management EHS intégré
conformément au Référentiel EHS. Conçu comme un
met à disposition des documents références, des exemples
de mise en œuvre ou des bonnes pratiques.
les manières de mettre en œuvre les chapitres du Référentiel.
Pour cela, il décrit pour chacun d’entre eux les exigences et
véritable outil à la disposition de chacun, le manuel EHS
précise et illustre, en suivant le cycle d’amélioration continue,
Par ailleurs, la Direction EHS élabore et met à jour, en
collaboration avec son réseau, des standards EHS Groupe, qui
méthodologies. Ils permettent d’évaluer et contrôler un risque
sur les mêmes bases dans tous les établissements du Groupe,
décrivent les exigences minimales applicables et/ou les
standards et des outils informatiques.
procédures, des kits de formation, des questionnaires
d’évaluation et des audits croisés de la mise en place des
les documents mis à disposition des sites pour l’application
des standards, figurent des guides d’application, des
quels que soient les pays concernés et la législation ou la
réglementation locale (voir section 1.3 du chapitre 4). Parmi
La Doctrine générale de sécurité des
2.4.4
systèmes d’information
La Direction des Systèmes d’Information définit les règles et
les bonnes pratiques dans le domaine des systèmes
couvrant les domaines suivants :
d’information et des réseaux, sous forme de quatre
ensembles de règles minimales obligatoires de sécurité
440 entités) ;
(22 points de contrôle, 112 entités) et le SGTS Security
Reporting (34 points de contrôle, 17 SGTS couvrant
des infrastructures, avec les 15 règles minimum de sécurité
systèmes IT industriels critiques ou importants) ;
de l’informatique industrielle avec les 14 règles minimum
de sécurité (20 points de contrôle, 301 entités avec des
des centres de Recherche et Développement avec 7 règles
minimum de sécurité (13 points de contrôle, 14 centres de
recherche) ;
des applications avec les 17 règles minimum de sécurité
(35 points de contrôle, 62 centres de compétences) ;
de l’hébergement de nos ressources dans les Datacenters
opérés par des partenaires pilotés par la DSI du Groupe ou
les SGTS (55 points de contrôle, 17 Datacenters).
technologiques et contrôler les services d’infrastructure.
Ces règles sont complétées par des normes techniques
périodiquement mises à jour pour suivre les évolutions
La Direction des Systèmes d’Information a défini et déployé :
des tâches qui est intégré progressivement dans tous les
systèmes SAP du Groupe ;
un outil (RMT, Rights Management Tool) pour le contrôle
des utilisateurs SAP et la gestion des conflits de séparation
Accounts) ;
et business qui accèdent aux applications (ATA/ABA,
Application Technical Accounts/Application Business
une norme technique pour gérer les comptes techniques
Web (WASD, Web Application Secured Development 3.0) ;
une norme de développement sécurisé des applications