Document d'enregistrement universel 2024

2.2 PROCÉDURES DE CONTRÔLE INTERNE ET DE GESTION DES RISQUES

2.2.1 Objectifs et organisation ⁽¹⁾

Le dispositif de contrôle interne et de gestion des risques est pleinement intégré à la gestion opérationnelle, financière et extra-financière du Groupe. Il a vocation à couvrir l’intégralité des activités et structures du Groupe. La politique de contrôle interne et de gestion des risques est définie par la Direction Générale et suivie régulièrement par le Comité d’audit et des risques financiers, en collaboration avec le Comité stratégique, environnemental et social et relayée à tous les échelons du Groupe. Cette politique vise à fournir une assurance raisonnable sur la réalisation des objectifs du Groupe quant à :

• la fiabilité des informations financières et extra-financières ;
• la conformité aux lois et réglementations en vigueur ;
• la gestion des risques stratégiques, opérationnels, financiers et non financiers ;
• l’efficacité et l’efficience des opérations, en ligne avec les orientations fixées par la Direction Générale.

Les objectifs de ce dispositif, tels que validés par la Direction Générale et présentés au Comité d’audit et des risques financiers et au Comité stratégique, environnemental et social, sont de permettre :

• une veille continue visant à identifier les risques et opportunités ayant une éventuelle incidence sur l’atteinte des objectifs stratégiques, opérationnels, financiers et non financiers du Groupe ;
• une communication appropriée sur les risques permettant de contribuer au processus de prise de décision ;
• un suivi régulier de l’efficacité de ce dispositif de contrôle interne et de gestion des risques.

Le Groupe s’est doté d’une fonction de Secrétariat Général lui permettant un suivi organisé et centralisé des activités constitutives du dispositif de contrôle interne. La Secrétaire Générale est membre du Management Committee du Groupe. Cette fonction regroupe la Direction juridique (dirigée par la Groupe General Counsel), la Direction de la Compliance (dirigée par la Groupe Chief Compliance Officer), la Direction de l’audit interne, du contrôle interne et de la gestion des risques (dirigée par le Groupe Internal Audit, Investigation & Risk Management Officer), la Direction des Ressources humaines (rémunérations et avantages sociaux, système d’information de gestion des ressources humaines, affaires sociales et mobilité) et la Direction des assurances. Le Président-Directeur Général et la Secrétaire Générale participent à toutes les réunions du Comité stratégique environnemental et social. La Secrétaire Générale et le Groupe Internal Audit, Investigation & Risk Management Officer participent à toutes les réunions du Comité d’audit et des risques financiers et disposent d’un accès aisé à son Président et à chacun de ses membres. De même, le Comité d’audit et des risques financiers a un accès direct à la Direction assurant la gestion des risques et le contrôle interne du Groupe.

Parallèlement, depuis mai 2024, la responsabilité sociétale de l’entreprise (RSE) est pilotée par le Chief Impact Officer dont le périmètre couvre la stratégie RSE, le reporting de durabilité, ainsi que certaines initiatives phares du Groupe. La direction RSE du Groupe est en charge du reporting non financier et travaille en étroite collaboration avec les autres fonctions du Groupe notamment via le CSR Steering Committee. Par ailleurs, le Chief Impact Officer partage, avec le Comité d’audit et des risques financiers et le Comité stratégique, environnemental et social, les évolutions réglementaires du reporting de durabilité, l’avancement des projets, ainsi que les avancées sur les travaux effectués avec les auditeurs externes de durabilité.

Les expertises du Secrétariat Général et de la direction RSE permettant d’avoir une vision large des risques, ce qui concourt à l’objectif d’une meilleure maîtrise des risques via le déploiement d’un dispositif de contrôle interne dans l’ensemble de l’organisation.

Par ailleurs, le Conseil d’Administration, au travers du Comité d’audit et des risques financiers, examine l’efficacité des systèmes de contrôle interne et de gestion des risques du Groupe et assure un suivi du processus d’élaboration de l’information financière et extra-financière.

Le dispositif de contrôle interne et de gestion des risques du Groupe s’appuie dans sa structuration sur le référentiel COSO 2013 (Committee of Sponsoring Organizations of the Treadway Commission) ainsi que sur le cadre de référence défini par l’AMF.

Ainsi, le Groupe a organisé son dispositif de contrôle interne autour des trois lignes de maîtrise :

• première ligne de maîtrise : les fonctions de la première ligne sont assurées par les responsables opérationnels des entités, des métiers, des services partagés, des pays et des régions contribuant à la maîtrise des risques dans leurs activités quotidiennes. Ils opèrent en conformité avec les lois et règlements applicables et assurent la conformité avec les règles et principes directeurs définis dans Janus ;
• deuxième ligne de maîtrise : les fonctions de la deuxième ligne sont assurées par les départements du siège, qui établissent les politiques, normes et procédures. Ces fonctions définissent et déploient des dispositifs de gestion des risques et veillent à la conformité avec les lois et règlements. Ils conçoivent les contrôles pour assurer la conformité avec Janus, surveillent l’adéquation et l’efficacité du dispositif de contrôle interne, soutiennent la correction rapide des faiblesses ;
• troisième ligne de maîtrise : la troisième ligne est assurée par la fonction d’audit interne, qui fournit une assurance indépendante sur l’efficacité de la gouvernance, de la gestion des risques et du contrôle interne.

Le dispositif de contrôle interne du Groupe inclut également le dispositif d’alerte du Groupe qui permet de recueillir tout type d’alertes, qu’elles soient internes ou externes.