BIC_Document_de_référence_2017

PRÉSENTATION DU GROUPE Procédures de gestion des risques et de Contrôle Interne mises en place par la Société

Diffusion d’informations 1.7.2.2. pertinentes et fiables

Cette démarche consiste en une cartographie des risques du Groupe pouvant être résumée de la manière suivante : l’identification des risques par le biais d’un questionnaire ● renseigné par chacun des membres du Comité de Direction et d’un entretien individuel mené par l’équipe projet ; la synthèse des principales zones de risques ; ● l’évaluation des risques selon des critères d’impact potentiel et de ● niveau de maîtrise. L’année suivant la cartographie des risques, une mise à jour permet de revoir l’état des risques précédemment identifiés. Tous les deux ans, la cartographie des risques est remise en question et permet de réévaluer tout nouveau risque. En 2017, l’approche top-down a également inclus des questionnaires qui ont aussi été envoyés à des contributeurs autres que les membres du Comité de Direction. Les risques relevés par cette démarche ont été considérés dans la « Présentation du Groupe » – cf. 1.6. Facteurs de risques, et sont pris en compte dans le plan d’audit interne. En tant que coordinateur du processus, le Département Risk Management , si besoin est, échange avec les contributeurs sur les informations transmises et les plans d’action en réponse aux risques identifiés. Il consolide les informations et pondère les impacts pour délivrer une matrice Groupe des risques. Cette matrice, pour chaque catégorie de risques, présente l’impact pour le Groupe et est partagée avec le Comité d’Audit et les Commissaires aux Comptes. Elle fait également l’objet d’une présentation au Président du Conseil d’Administration. L’analyse et l’évaluation des risques identifiés sont menées pour un usage interne. Une méthodologie similaire a été appliquée au processus de préparation des états financiers et de consolidation. b) La gestion des risques Les risques majeurs identifiés dans la cartographie des risques du Groupe sont gérés par le Comité de Direction. Ces risques ont été suivis et surveillés au cours de l’année. L’avancement et le statut des plans d’action relatifs à certains risques clés ont été également revus et discutés lors de séances du Conseil. Les autres risques continuent à faire l’objet d’un suivi rapproché. De plus, différentes procédures existent (cf. 1.7.2.4. Procédures de Contrôle Interne ). Le Comité de Direction, les catégories, les continents et les services centraux comme les services Juridique, Développement Durable ou Trésorerie assurent un suivi des risques permanent. Ils participent à la gestion des risques décrits dans la « Présentation du Groupe » cf. 1.6. Facteurs de risques : la Trésorerie Groupe gère et contrôle quotidiennement ● l’exposition aux taux d’intérêt et l’exposition aux cours de change des devises étrangères ; le service Juridique suit de manière régulière l’évolution des lois ● et réglementations ainsi que les litiges en cours ; les principaux risques industriels et environnementaux sont ● appréhendés par les Directions Opérationnelles des catégories ou des pays, et par le Département du Développement Durable ; les risques stratégiques et opérationnels significatifs sont gérés ● par le Comité de Direction.

La Société a mis en place des procédures et un dispositif efficace de diffusion de l’information qui permettent d’apporter la communication adéquate au niveau pertinent de responsabilités et de décision. Ces outils se présentent sous divers formats. Ils vont des solutions informatiques (dont l’Intranet Groupe, le logiciel de consolidation financière, le système intégré par continent, etc.) aux procédures existantes qui incluent la gestion de l’information. Ces outils d’information visent à appuyer l’ensemble du système de Contrôle Interne de la Société et à aider les processus de décision et de suivi pour atteindre les objectifs de la Direction. La gestion des risques, parmi ses objectifs, s’occupe du traitement des risques existants pouvant avoir un impact significatif sur la Société. Tous les risques ne peuvent être couverts. Les moyens de couverture utilisés sont soit des processus internes de réduction de l’exposition, soit des protections externes par le biais de polices d’assurance ou parfois les deux. Ce processus particulier suit une approche en trois étapes selon les activités suivantes : l’identification et l’analyse des risques ; ● la gestion des risques ; ● le suivi des risques. ● a) L’identification et l’analyse des risques L’activité d’identification et d’analyse des risques est assurée par le Département Risk Management . Le processus d’identification met en valeur les risques de sources externes comme internes. L’élément clé pour l’identification du risque est l’impact potentiel significatif sur les objectifs, les personnes, les actifs, l’environnement de la Société ou sa réputation. Le processus d’identification et d’analyse des risques est constitué de deux composantes : une approche libre dite « bottom-up » et une approche structurée dite «  top-down ». Approche « bottom-up » Depuis 2015, dans un cadre défini par le Risk Management Groupe, une autoévaluation des risques significatifs est faite au niveau des filiales sur une base de déclaration volontaire. Des questionnaires sont adressés aux représentants des niveaux correspondants (Directeurs de filiale/Directeurs Financiers). Il leur est demandé de les compléter et de revenir vers le Risk Management Groupe à tout moment dans l’année lorsqu’un risque est de nature à être notifié. Approche « top-down » Suite à une recommandation du Comité d’Audit et à une demande du Comité de Direction, la Société a engagé en 2010 un projet visant à améliorer la formalisation de la gestion des risques. Ce projet a permis d’obtenir une vision synthétique des risques majeurs auxquels le Groupe est ou pourrait être confronté. Procédures de gestion des 1.7.2.3. risques

32

GROUPE BIC - DOCUMENT DE RÉFÉRENCE 2017