Saint-Gobain // Document d'enregistrement universel 2021

6

Risques et contrôle Contrôle Interne

Les auditeurs font appel aux outils informatiques mis à leur disposition pour analyser les données de façon systématique « data analytics » et partager ces résultats de façon opérationnelle avec les entités : un outil d’analyse de processus, orienté performance, ■ qui permet d’analyser et de représenter l’organisation et les processus d’une entité afin d’identifier des goulets d’étranglement et des anomalies dans les flux ; un outil d’analyse de données, orienté conformité, ■ efficace dans les recherches ciblées d’anomalies par rapport aux règles de contrôle interne établies. Ces deux outils très complémentaires analysent exhaustivement les populations concernées (transactions, fichiers-maîtres, droits d’accès, etc.), permettant d’aboutir à la détection des anomalies et à des conclusions plus robustes. À l’issue des travaux, les auditeurs internes élaborent avec le concours de l’entité un plan d’action prioritaire qui doit permettre de renforcer la couverture des risques identifiés ; et produisent un rapport qui présente leurs principales observations et recommandations. Ce rapport est ensuite transmis à la Direction du Groupe et à la Direction opérationnelle de rattachement de l’entité. L’année 2021 a encore été marquée par des périodes de crise sanitaire de la Covid-19 qui ont perturbé le cours normal des activités. Cependant, les audits ont pu être maintenus dans la majorité des cas, grâce au lancement d’un programme de travail spécial d’audit à distance, visant à adapter le dispositif d’audit et à réaliser des missions sous une nouvelle forme. Le suivi des plans d’action 2.4.3 L’outil intégré d’audit et de contrôle interne « INTERACT » centralise : les actions engagées pour corriger les non-conformités ■ identifiées lors de la campagne annuelle de déclarations de conformité ; les plans d’action prioritaires définis à la suite des audits ■ réalisés ; les actions principales définies dans le cadre de la ■ campagne annuelle de cartographie des risques. L’outil INTERACT permet également aux entités de déclencher des plans d’action de manière autonome, dans le cadre d’une gestion dynamique de leur contrôle interne. Ainsi, les entités du Groupe disposent d’une plateforme de gestion opérationnelle des plans d’action dans laquelle elles indiquent les actions correctrices engagées et l’état d’avancement de leurs travaux selon un calendrier défini. Les Directions du Groupe disposent également d’un suivi de l’exécution de ces plans d’action. En outre, un tableau de bord diffusé aux différents niveaux du management du Groupe permet de suivre les résultats

des déclarations de conformité, des notes d’audit interne et l’évolution des plans d’action afférents.

Le suivi des fraudes et incidents 2.4.4 de contrôle interne Les fraudes et autres incidents significatifs de contrôle interne font l’objet d’un suivi particulier par le Comité d’audit et des risques. Faits devant être déclarés au Groupe 2.4.4.1 les anomalies et altérations comptables portant atteinte ■ à l’intégrité des informations financières, favorables ou défavorables à la société ou au Groupe ; les détournements ou mises en périls d’actifs, matériels ■ ou immatériels ; les faits susceptibles de constituer des actes de ■ corruption passive ou active ou de trafic d’influence ; les manquements aux lois et règlements ; ■ les autres manquements aux principes de ■ comportement et d’action. Le suivi est assuré par le Fraud Officer du Groupe par l’application d’une procédure unique et centralisée qui s’impose à l’ensemble des filiales du Groupe. Les faits sont déclarés par le biais d’un formulaire standard disponible sur l’Intranet de la Sûreté dans la rubrique fraude, permettant de décrire les faits et les mesures prises. La déclaration est actualisée par l’entité en tant que de besoin. Ces déclarations sont ensuite communiquées par le Fraud Officer aux organes de direction concernés. Le système d’alerte interne du Groupe permet le recueil des signalements émanant de tout collaborateur, concernant des conduites ou des situations contraires aux principes de comportement et d’action et à la Politique anticorruption du Groupe, des délits ou des crimes ou encore des violations graves et manifestes de la loi ou du règlement (pour les détails, consulter la Politique relative au Système d’Alerte du Groupe Saint-Gobain). Le système d’alerte interne est accessible à l’adresse suivante : https://www.bkms-system.com/saint-gobain/fr Lorsque les conditions d’admissibilité du signalement sont réunies, les faits signalés sont investigués de manière professionnelle et indépendante et les enquêtes coordonnées par des Référents Alerte dûment formés. Dispositif de protection des lanceurs d’alerte Le lanceur d’alerte bénéficie d’une protection selon les termes de la Politique relative au système d’alerte. Procédure d’alerte 2.4.4.2 Procédure d’alerte Fraude Système d’alerte professionnelle Groupe « Whistle Blowing »

SAINT-GOBAIN DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021 246

www.saint-gobain.com