BIC - Document de référence 2018

RISQUES

Procédures de gestion des risques et de Contrôle Interne mises en place par la Société et assurances

la mesure de l’efficacité des contrôles mis en place par le ● biais de tests ; la coordination de l’amélioration permanente du Manuel de ● politiques et procédures internes avec les responsables fonctionnels ; la proposition de conseils et recommandations à des fins ● d’amélioration des processus existants, ce qui inclut le fait de partager les meilleures pratiques au sein du Groupe BIC. Ce départementpeut aussi être amené à intervenir en assistance sur des missions ponctuelles et spécifiques, comme notamment lors d’opérations d’acquisition externe ou de réorganisation interne. Le Département Contrôle et Audit Interne assure également une assistancesur la préventionet la sensibilisationde la fraude ainsi que des enquêtes sur des cas de fraudes reportés au sein du Groupe BIC. De plus, la démarche du Département C&AI intègre la dimension des systèmes d’informationpar le biais notammentde revues des accès informatiqueset des procédures de continuitéd’exploitation. Deux fois par an, le Département C&AI présente aux auditeurs externes le plan de revues de sites et de processus, leur communique ses mises à jour ainsi que les conclusions des rapports d’auditémis après lesinterventionssur site. De plus, le Département C&AI s’accorde avec le Département Financedu GroupeBIC et les auditeursexternespour la couverture de pointsspécifiquespendantles audits. Travaux réalisés par le Département C&AI a) en 2018 Un plan pluriannueld’audit suivant un principe de rotation est mis en place afin de s’assurer que tous les sites et que tous les processus majeurs soient revus en moyenne tous les trois ans. Le plan 2018 a conduit le Département C&AI à mener 8 audits d’entitésde fabricationet de distributioncombinantvisites initiales et visites desuivi. Ces audits ont été menés conformémentà la méthodologieet aux procéduresd’audit mises en place par le DépartementC&AI. Elles intègrent notamment : la réalisation de tests (de cheminement et de détail) et ● d’entretiens avec les intervenants sur les cycles audités selon une approche basée sur les risques ; la rédaction d’un rapport postérieur à l’audit dans lequel sont ● listés sous forme de recommandations les points d’amélioration que le site/département devra considérer par le biais d’un plan d’action précis et positionné dans le temps. Le rapport du Département C&AI est un bon vecteur de communication et joue un rôle important dans la démarche d’amélioration continue des contrôles au travers du Groupe. Au cours de ces revues, aucune problématique majeure n’a été identifiée. Les recommandationsémises dans les rapports d’audit ont mis en évidence des améliorations à apporter à certains contrôles pour en garantir une meilleure efficacité. Les Directions locales ont partagé leurs réponsesà ces points d’améliorationtout en proposant des plans d’action ainsi que leurs dates de mise en œuvre et les responsables de leur exécution. Ces mises en application ont ensuite pu être vérifiées, lors de visites de suivi menées par le DépartementC&AI. De plus, un suivi trimestriel de

l’avancementdes plans d’actionpermet de s’assurerde la mise en œuvre des recommandations relatives aux points d’audit significatifs. Des tableaux de bord sont communiqués trimestriellementaux représentantsdes catégories et continents. Enfin, les meilleures pratiques en termes de Contrôle Interne rencontréeslors de ces revues font l’objet d’une communicationet d’un partage au seindu Groupe. Le cas échéant, le Directeur de la filiale fournit des informations détaillées sur les faiblesses non significativespour lesquelles des actions correctives seront mises en place l’année suivante. Ces actions doivent permettre de garantir un niveau raisonnable de confiance dans l’accomplissementdes objectifs opérationnels, la fiabilité des informations financières reportées et la conformité avec les lois et règlements envigueur. Le Département C&AI collecte les données renseignées par les filiales et procède à des analyses, notamment dans le but de renforcer l’approche par les risques dans la déterminationde son plan d’audit annuel et la réalisation de ses travaux d’audit. Les résultatsainsi obtenusseront partagésavec les Commissairesaux Comptes et leComité d’Audit. Une synthèse des travaux accomplis dans l’année par le DépartementC&AI est présentéeau Comité de Direction,au Comité d’Audit et au Conseil d’Administration. Cette présentation comprend un résumé des principaux points d’audit et recommandations.De plus, elle propose également une synthèse de l’analyse des risques, des contrôles et des plans d’action pour l’annéesuivante. Perspectives et plans d’action pour 2019 b) Le Département C&AI continuera à porter son attention sur l’amélioration des processus et leur efficacité, sur les tests de l’efficienceopérationnelledes contrôles clés, ainsi que sur la mise en valeurdu processusgénéralde revue. Le plan d’audit annuel, préparé par le DépartementC&AI et validé par le Comité d’Audit et le Comité de Direction, intègre la rotation pluriannuelle des revues de sites et de processus Enfin, le Département C&AI poursuivra son rôle de coordination pour l’amélioration continue des procédures Groupe, et continuera à être impliquédans la démarche degestion desrisques. Le Département Risk Management 2.4.3.5. Le Département Risk Management est chargé de collecter, d’analyser et de classer les risques externes et internes qui pourraientavoir un impact sur le Groupe.Il coordonnela gestionet le suivi de ces risques en accordavec le Comitéde Direction. Le personnel de la Société 2.4.3.6. Chaque salarié est impliquédans le Contrôle Interne en cohérence avec son niveau de connaissance respectif et son accès à l’informationpour établir, faire fonctionneret surveillerle dispositif de ContrôleInterne.Pourles salariésayantaccèsà l’IntranetGroupe, les politiques Groupe de Contrôle Interne, y compris le Manuel de politiqueset procéduresinternes , sontconsultablesen ligne. Pour renforcer l’implication du personnel dans l’organisation du Contrôle Interne de la Société, les Valeurs du Groupe BIC sont affichées sur tous les sites du Groupe afin de les faire partager à tous les salariés.

59

• GROUPE BIC - DOCUMENT DE RÉFÉRENCE 2018 •