BIC - Document d'enregistrement universel 2020

GESTION DES RISQUES

Procédures de gestion des risques et de Contrôle Interne mises en place par la Société et assurances

2.4.2.2

Diffusion d’informations pertinentes

l’identification des risques par le biais d’un questionnaire ● renseigné par chacun des membres du Comité Exécutif et d’un entretien individuel mené par l’équipe projet ; la synthèse des principales zones de risques ; ● l’évaluation des risques selon des critères d’impact potentiel et ● de niveau de maîtrise. L’année suivant la cartographie des risques, une mise à jour permet de revoir l’état des risques précédemment identifiés. Tous les deux ans, la cartographie des risques est remise en question et permet de réévaluer tout nouveau risque. En 2017, l’approche top-down a également inclus des questionnaires qui ont aussi été envoyés à des contributeurs autres que les membres du Comité Exécutif. Les risques relevés par cette démarche sont pris en compte dans le plan d’audit. En tant que coordinateur du processus, la Direction de la Gestion des Risques, si besoin est, échange avec les contributeurs sur les informations transmises et les plans d’action en réponse aux risques identifiés. Elle consolide les informations et applique une pondération aux impacts pour créer une matrice Groupe des risques. Cette matrice, pour chaque catégorie de risques, présente l’impact pour le Groupe BIC et un résumé est partagé avec le Comité d’Audit et les Commissaires aux Comptes. Elle fait également l’objet d’une présentation au Président du Conseil d’Administration. L’analyse et l’évaluation des risques identifiés sont menées pour un usage interne. Une méthodologie similaire a été appliquée au processus de préparation des états financiers et de consolidation. La gestion et l’atténuation des risques b) Les risques majeurs identifiés dans la cartographie des risques du Groupe BIC sont gérés par le Comité Exécutif. Ces risques ont été suivis et surveillés au cours de l’année. L’avancement et le statut des plans d’action relatifs à certains risques clés ont été également revus et discutés lors de séances du Conseil. Les autres risques continuent à faire l’objet d’un suivi rapproché. De plus, différentes procédures existent (cf. § 2.4.2.4. – Procédures de Contrôle Interne ). Le Comité Exécutif, les continents et les services centraux comme les services Juridique, Développement Durable ou Trésorerie assurent un suivi des risques permanent et les gèrent de la façon suivante : la Trésorerie Groupe gère et contrôle quotidiennement ● l’exposition aux taux d’intérêt et aux risques de change ainsi que le risque de liquidité ; le service Juridique suit de manière régulière l’évolution des ● lois et réglementations ainsi que les litiges en cours ; les principaux risques industriels et environnementaux sont ● appréhendés par les Directions Opérationnelles ou des pays, et par la Direction du Développement Durable ; les risques stratégiques et opérationnels significatifs sont ● gérés par le Comité Exécutif. Une revue annuelle du processus de couverture d’assurance est également effectuée : cf. Présentation du Groupe § 2.4.4. – Assurances – Couverture des risques . Le suivi des risques c) Le Comité Exécutif effectue des revues régulières de l’exposition aux risques. Chaque site/service établit ses propres tableaux de bord et indicateurs clés, afin de recenser les risques, de les suivre et d’évaluer l’efficacité des mesures d’atténuation des risques.

et fiables La Société a mis en place des procédures et un dispositif efficace de diffusion de l’information qui permettent d’apporter la communication adéquate au niveau pertinent de responsabilités et de décision. Ces outils se présentent sous divers formats. Ils vont des solutions informatiques (dont l’Intranet Groupe, le logiciel de consolidation financière, le système intégré par continent, etc.) aux procédures existantes qui incluent la gestion de l’information. Ces outils d’information visent à appuyer l’ensemble du système de Contrôle Interne de la Société et à aider les processus de décision et de suivi pour atteindre les objectifs de la Direction. 2.4.2.3 La gestion des risques, parmi ses objectifs, s’occupe du traitement des risques existants, en évolution et émergents pouvant avoir un impact significatif sur la Société. Tous les risques ne peuvent être couverts. Les moyens de couverture utilisés sont soit des processus internes ou externes de réduction de l’exposition, soit des protections externes par le biais de polices d’assurance. Ce processus particulier suit une approche en trois étapes selon les activités suivantes : Procédures de gestion des risques L’identification et l’analyse des risques a) L’activité d’identification et d’analyse des risques est assurée par la Direction de la Gestion des Risques. Le processus d’identification met en valeur les risques de sources externes comme internes. L’élément clé pour l’identification du risque est l’impact potentiel significatif sur la stratégie, les objectifs, les personnes, les actifs, l’environnement ou la réputation de la Société. Afin de permettre une approche fluide, le processus d’identification et d’analyse des risques est constitué de deux composantes complémentaires : une approche libre dite bottom-up et une approche structurée dite top-down . Cette double approche permet d’identifier les « doublons » et les écarts. Approche bottom-up Depuis 2015, dans un cadre défini par la Direction de Gestion des Risques Groupe, une autoévaluation des risques significatifs est faite au niveau des filiales sur une base de déclaration volontaire. Des questionnaires sont adressés aux représentants des niveaux correspondants (Directeurs Généraux/Directeur Financier des filiales). Il leur est demandé de les compléter et de revenir vers le Risk Management Groupe à tout moment dans l’année lorsqu’un risque est de nature à être notifié. Approche top-down Suite à une recommandation du Comité d’Audit et à une demande du Comité de Direction, la Société a engagé en 2010 un projet visant à améliorer la formalisation de la gestion des risques. Ce projet a permis d’obtenir une vision synthétique des risques majeurs auxquels le Groupe BIC est ou pourrait être confronté. Cette démarche consiste en une cartographie des risques du Groupe BIC pouvant être résumée de la manière suivante : l’identification et l’analyse des risques ; ● la gestion et l’atténuation des risques ; ● le suivi des risques. ●

63

• GROUPE BIC - DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020 •