7

7

RISQUES ET CONTRÔLE

2. Contrôle Interne

183

SAINT-GOBAIN

- DOCUMENT DE RÉFÉRENCE 2016

the Internet Applications) ;

une norme technique pour sécuriser l’hébergement des



applications Web publiques (SHIA, Secure the Hosting of

implémenter ;

une norme technique pour les applications SaaS qui définit



les responsabilités et les mesures de sécurité à

version des 55 Datacenter Rules) ;

annuellement la sécurité des datacenters centraux et

régionaux (Datacenter security Rules 4 SG, nouvelle

un ensemble de règles de sécurité pour contrôler



une norme technique pour sécuriser les applications qui



sont hébergées chez nos partenaires afin d’être publiées

sur Internet.

En outre, le référentiel ITAC a été publié en 2012. C’est un

ERP du Groupe avec :

Trésorerie et la Comptabilité. Il est décliné sur les principaux

processus clés que sont les Achats, les Ventes, les Stocks, la

contrôles automatiques ou semi-automatiques des cinq

complément au Référentiel de Contrôle Interne qui décrit les

contrôle ;

un référentiel pour SAP : ITAC4SAP avec 143 points de



un référentiel pour MOVEX M3 : ITAC4M3 avec 96 points



de contrôle ;

de contrôle.

un référentiel pour EXACT : ITAC4EXACT avec 85 points



la ségrégation des tâches).

Interne (143 points de contrôle en incluant les contrôles pour

cohérence avec l’actualisation du Référentiel du Contrôle

Le référentiel ITAC4SAP a été mis à jour pour être en

d’information en s’appuyant sur les référentiels suivants :

Les contrôles sont intégrés progressivement dans les systèmes

dans 22 systèmes SAP couvrant 121 sociétés du Groupe)

les ITAC100 ITAC4SAP pour les systèmes SAP (déployés



Distribution Bâtiment ;

incluant une mise à jour pour les spécificités de l’activité

les ITAC96 ITAC4M3 pour les systèmes MOVEX M3



Groupe) ;

(déployés sur 4 systèmes M3 couvrant 17 sociétés du

Groupe) ;

(déployés sur 1 système EXACT couvrant 2 sociétés du

les ITAC85 ITAC4EXACT pour les systèmes EXACT



couvrant 1 société du Groupe.

les principes ITAC déployés sur 1 système MS Dynamics



industriels et de distribution

Manuel de prévention des risques

2.4.5

Groupe et des pertes d’exploitation consécutives, formalisée

La politique de Prévention des dommages aux biens du

coordinateurs Prévention gèrent l’application de la politique

Générales. Aux niveaux des Pôles et des Activités, les

Pôles et les Activités avec le soutien des Délégations

La DRA coordonne la mise en œuvre de la politique par les

est définie par la Direction des Risques et Assurances (DRA).

dans un recueil interne de standards et meilleures pratiques,

du Groupe dans leur périmètre.

Au niveau des sites, les responsables Prévention procèdent à

niveau des points de vente.

les sites logistiques. Une évaluation spécifique est réalisée au

industriels, les centres de recherche et de développement et

auto-évaluation est mise à jour annuellement par les sites

protection et de prévention correspondant. Cette

évaluation des risques ainsi que l’évaluation du niveau de

logiciel de cotation des risques. Cet outil fournit une

l’auto-évaluation annuelle des risques de leurs sites via un

auditeurs extérieurs au Groupe (environ 450 visites par an).

du Groupe sont réalisées par des ingénieurs-prévention,

En outre, des visites régulières des sites les plus importants

recommandations formulées par ces ingénieurs-prévention.

leur niveau de prévention et de protection à partir des

Les sites mettent à jour leur plan d’action en vue d’améliorer

du Groupe

Les outils de la culture de conformité

2.4.6

au travers de ses valeurs, formalisées dans les Principes de

La culture de conformité qui anime le Groupe se développe

Comportement et d’Action.

de droit de la concurrence ; la prévention de la corruption et

principaux thèmes suivants : le respect des règles en matière

Le programme de conformité s’articule aujourd’hui autour des

la conformité aux sanctions économiques et aux embargos.

notamment :

Les outils déployés pour mettre en œuvre le programme sont

les messages clés et les outils disponibles ;

un Intranet dédié intitulé Conform’Action où sont relayés



relatives aux sanctions économiques et aux embargos) ;

Saint-Gobain Economic Sanctions and Embargos (règles

de la concurrence), ACT (prévention de la corruption) et

des modules de formation en ligne tels que Comply (droit



des formations en présentiel ;



la diffusion de guides techniques :



le Fil Concurrence,



les acheteurs ;

20 bonnes pratiques sur le droit de la concurrence pour



telles que :

la diffusion de politiques internes et leur mise en œuvre



la politique de lutte contre la corruption,



la politique cadeaux et invitations,



la politique conflits d’intérêts,



la politique sanctions économiques et embargos,



la politique agents commerciaux,



professionnelles,

la politique sur les adhésions aux associations



Généraux.

la diffusion fréquente de messages par les Directeurs

