BIC - Document de référence 2018

RISQUES

Procédures de gestion des risques et de Contrôle Interne mises en place par la Société et assurances

communicationadéquateau niveau pertinent de responsabilitéset de décision. Ces outils se présententsous divers formats. Ils vont des solutions informatiques (dont l’Intranet Groupe, le logiciel de consolidation financière, le système intégré par continent, etc.) aux procédures existantes quiincluentla gestionde l’information. Ces outils d’information visent à appuyer l’ensemble du système de Contrôle Interne de la Société et à aider les processus de décision et de suivi pour atteindre les objectifsde la Direction. Procédures de gestion des risques 2.4.2.3. La gestion des risques, parmi ses objectifs,s’occupedu traitement des risques existants pouvant avoir un impact significatif sur la Société. Tous les risques ne peuvent être couverts. Les moyens de couverture utilisés sont soit des processus internes de réduction de l’exposition,soit des protectionsexternespar le biais de polices d’assuranceou parfoisles deux. Ce processus particulier suit une approche en trois étapes selon les activités suivantes : l’identification et l’analyse des risques ; ● la gestion des risques ; ● le suivi des risques. ● L’identification et l’analyse des risques a) L’activité d’identificationet d’analyse des risques est assurée par le Département Risk Management . Le processusd’identificationmet en valeur les risques de sources externes comme internes. L’élément clé pour l’identification du risque est l’impact potentiel significatif sur les objectifs, les personnes, les actifs, l’environnement de la Société ou sa réputation. Le processusd’identificationet d’analysedes risques est constitué de deux composantes : une approche libre dite «  bottom-up » et une approchestructuréedite «  top-down ». Approche bottom-up Depuis 2015, dans un cadre défini par le Risk Management Groupe, une autoévaluationdes risques significatifsest faite au niveau des filiales sur unebase de déclaration volontaire. Des questionnaires sont adressés aux représentants des niveaux correspondants(Directeursde filiale/DirecteursFinanciers).Il leur est demandé de les compléter et de revenir vers le Risk Management Groupe à tout moment dans l’année lorsqu’un risque est de nature à êtrenotifié. Approche top-down Suite à une recommandationdu Comité d’Audit et à une demande du Comité de Direction, la Société a engagé en 2010 un projet visant à améliorerla formalisation de la gestion des risques. Ce projet a permis d’obtenir une vision synthétique des risques majeurs auxquelsle GroupeBIC est oupourrait être confronté. Cette démarche consiste en une cartographie des risques du Groupe BICpouvant être résuméede la manière suivante : l’identification des risques par le biais d’un questionnaire ● renseigné par chacun des membres du Comité de Direction et

l’évaluation des risques selon des critères d’impact potentiel ● et de niveau de maîtrise. L’année suivant la cartographie des risques, une mise à jour permet de revoir l’état des risques précédemmentidentifiés. Tous les deux ans, la cartographiedes risques est remise en questionet permet deréévaluer toutnouveau risque. En 2017, l’approche top-down a également inclus des questionnaires qui ont aussi été envoyés à des contributeurs autres queles membres du Comité deDirection. Les risques relevés par cette démarche sont pris en compte dans le plan d’audit. En tant que coordinateur du processus, le Département Risk Management , si besoin est, échange avec les contributeurssur les informations transmises et les plans d’action en réponse aux risques identifiés. Il consolide les informations et pondère les impacts pour délivrer une matrice Groupe des risques. Cette matrice, pour chaque catégorie de risques, présente l’impact pour le Groupe BIC et est partagée avec le Comité d’Audit et les Commissaires aux Comptes. Elle fait également l’objet d’une présentation auPrésident du Conseild’Administration. L’analyse et l’évaluation des risques identifiés sont menées pour un usage interne. Une méthodologie similaire a été appliquée au processus de préparationdes états financiers etde consolidation. La gestion des risques b) Les risquesmajeurs identifiésdans la cartographiedes risques du Groupe BIC sont gérés par le Comité de Direction. Ces risques ont été suivis et surveillés au cours de l’année. L’avancement et le statut des plans d’action relatifs à certains risques clés ont été égalementrevus et discutéslors de séancesdu Conseil.Les autres risques continuentà faire l’objet d’un suivi rapproché. De plus, différentes procédures existent (cf. § 2.4.2.4. Procédures de Contrôle Interne). Le Comité de Direction, les catégories, les continents et les services centraux comme les services Juridique, Développement Durable ou Trésorerie assurent un suivi des risques permanent: la Trésorerie Groupe gère et contrôle quotidiennement ● l’exposition aux taux d’intérêt et l’exposition aux cours de change des devises étrangères ; le service Juridique suit de manière régulière l’évolution des ● lois et réglementations ainsi que les litiges en cours ; les principaux risques industriels et environnementaux sont ● appréhendés par les Directions Opérationnelles des catégories ou des pays, et par le Département du Développement Durable ; les risques stratégiques et opérationnels significatifs sont ● gérés par le Comité de Direction. Une revue annuelle du processus de couverture d’assuranceest également effectuée : cf. « Présentation du Groupe » – § 2.4.4. Assurances– Couverturedes risques éventuelssusceptiblesd’être encouruspar l’émetteur. Le suivi des risques c) Le Comité de Direction effectue des revues régulières de l’exposition aux risques. Chaque site/service établit ses propres tableaux de bord et indicateurs clés, afin de recenser les risques, de les suivre et d’évaluerles moyenspour réduire leurimpact.

d’un entretien individuel mené par l’équipe projet ; la synthèse des principales zones de risques ; ●

55

• GROUPE BIC - DOCUMENT DE RÉFÉRENCE 2018 •