BIC_Document_de_référence_2017

PRÉSENTATION DU GROUPE Procédures de gestion des risques et de Contrôle Interne mises en place par la Société

De plus, le Département C&AI s’accorde avec le Département Finance du Groupe et les auditeurs externes pour la couverture de points spécifiques pendant les audits. a) Travaux réalisés par le Département C&AI en 2017 Un plan pluriannuel d’audit suivant un principe de rotation est mis en place afin de s’assurer que tous les sites et que tous les processus majeurs soient revus en moyenne tous les trois ans. Le plan 2017 a conduit le Département C&AI à mener 22 audits d’entités de fabrication et de distribution combinant visites initiales et visites de suivi. Ces audits ont été menés conformément à la méthodologie et aux procédures d’audit mises en place par le Département C&AI. Elles intègrent notamment : la réalisation de tests (de cheminement et de détail) et ● d’entretiens avec les intervenants sur les cycles audités selon une approche basée sur les risques ; la rédaction d’un rapport postérieur à l’audit dans lequel sont ● listés sous forme de recommandations les points d’amélioration que le site/département devra considérer par le biais d’un plan d’action précis et positionné dans le temps. Le rapport du Département C&AI est un bon vecteur de communication et joue un rôle important dans la démarche d’amélioration continue des contrôles au travers du Groupe. Au cours de ces revues, aucune problématique majeure n’a été identifiée. Les recommandations émises dans les rapports d’audit ont mis en évidence des améliorations à apporter à certains contrôles pour en garantir une meilleure efficacité. Les Directions locales ont partagé leurs réponses à ces points d’amélioration tout en proposant des plans d’action ainsi que leurs dates de mise en œuvre et les responsables de leur exécution. Ces mises en application ont ensuite pu être vérifiées, lors de visites de suivi menées par le Département C&AI. De plus, un suivi trimestriel de l’avancement des plans d’action permet de s’assurer de la mise en œuvre des recommandations relatives aux points d’audit significatifs. Des tableaux de bord sont communiqués trimestriellement aux représentants des catégories et continents. Enfin, les meilleures pratiques en termes de Contrôle Interne rencontrées lors de ces revues font l’objet d’une communication et d’un partage au sein du Groupe. En complément, tous les Directeurs de filiale et leurs Directeurs Financiers ont signé un document confirmant que les contrôles internes en place sont adéquats et fonctionnent de manière à diriger les opérations. Dans ce document, ils attestent aussi de la fiabilité des informations financières reportées et de la conformité avec les lois et règlements en vigueur. Le cas échéant, le Directeur de la filiale fournit des informations détaillées sur les faiblesses non significatives pour lesquelles des actions correctives seront mises en place l’année suivante. Ces actions doivent permettre de garantir un niveau raisonnable de confiance dans l’accomplissement des objectifs opérationnels, la

fiabilité des informations financières reportées et la conformité avec les lois et règlements en vigueur. Toutes les informations pour 2017 ont été consolidées et aucun nouveau risque significatif n’a été identifié à ce jour. En 2017, le Département C&AI a revu la procédure d’autoévaluation pour la compléter par un questionnaire plus détaillé, afin de s’assurer que les principaux contrôles sont en place dans chacune des filiales. Le Département C&AI collecte les données renseignées par les filiales et procède à des analyses, notamment dans le but de renforcer l’approche par les risques dans la détermination de son plan d’audit annuel et la réalisation de ses travaux d’audit. Les résultats ainsi obtenus seront partagés avec les Commissaires aux Comptes et le Comité d’Audit. Une synthèse des travaux accomplis dans l’année par le Département C&AI est présentée au Comité de Direction, au Comité d’Audit et au Conseil d’Administration. Cette présentation comprend un résumé des principaux points d’audit et recommandations. De plus, elle propose également une synthèse de l’analyse des risques, des contrôles et des plans d’action pour l’année suivante. b) Perspectives et plans d’action pour 2018 Le Département C&AI continuera à porter son attention sur l’amélioration des processus et leur efficacité, sur les tests de l’efficience opérationnelle des contrôles clés, ainsi que sur la mise en valeur du processus général de revue. Le plan d’audit pour 2018, préparé par le Département C&AI et validé par le Comité d’Audit et le Comité de Direction, intègre la rotation pluriannuelle des revues de sites et de processus en maintenant le même niveau d’interventions qu’en 2017, tant sur leur nombre que sur la nature des sites et processus audités. Enfin, le Département C&AI poursuivra son rôle de coordination pour l’amélioration continue des procédures Groupe, et continuera à être impliqué dans la démarche de gestion des risques. Le Département Risk Management est chargé de collecter, d’analyser et de classer les risques externes et internes qui pourraient avoir un impact sur le Groupe. Il coordonne la gestion et le suivi de ces risques en accord avec le Comité de Direction. Le personnel de la Société 1.7.3.6. Chaque salarié est impliqué dans le Contrôle Interne en cohérence avec son niveau de connaissance respectif et son accès à l’information pour établir, faire fonctionner et surveiller le dispositif de Contrôle Interne. Pour les salariés ayant accès à l’Intranet Groupe, les politiques Groupe de Contrôle Interne, y compris le Manuel de politiques et procédures internes , sont consultables en ligne. Le Département Risk 1.7.3.5. Management

36

GROUPE BIC - DOCUMENT DE RÉFÉRENCE 2017