Document de référence 2011 (.pdf 2.11 Mo) - Nexity
Document de référence 2011 (.pdf 2.11 Mo) - Nexity
Document de référence 2011 (.pdf 2.11 Mo) - Nexity
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ANNEXE<br />
Rapport du Prési<strong>de</strong>nt du Conseil d’administration sur lesconditions <strong>de</strong> préparation et<br />
d’organisation <strong>de</strong>s travaux du Conseil d’administration et sur les procédures <strong>de</strong> contrôle interne<br />
3<br />
• assurer une surveillance permanente portant sur les dispositifs <strong>de</strong> gestion <strong>de</strong>s risques et <strong>de</strong> contrôle interne ainsi qu’un examen<br />
régulier <strong>de</strong> leur fonctionnement afin <strong>de</strong> favoriser l’application <strong>de</strong>s règles et procédures au sein du Groupe, leur adéquation<br />
par rapport à l’évolution <strong>de</strong>s contraintes réglementaires, et la prévention <strong>de</strong>s principaux risques, tout en garantissant une<br />
information financière <strong>de</strong> qualité.<br />
Afin <strong>de</strong> mener à bien sa mission, la Direction du contrôle interne et <strong>de</strong> l’audit interne comprend <strong>de</strong>ux services distincts:<br />
Un service <strong>de</strong> contrôle interne<br />
Il est en charge <strong>de</strong> la définition et <strong>de</strong> l’évolution <strong>de</strong> la méthodologie du Groupe concernant les dispositifs <strong>de</strong> contrôle interne.<br />
Plus particulièrement, il recense au travers d’une veille continue les évolutions <strong>de</strong>s métiers, <strong>de</strong>s fonctions transverses ou les<br />
événements au sein du Groupe susceptibles d’impacter les dispositifs <strong>de</strong> gestion <strong>de</strong>s risques et <strong>de</strong> contrôle interne, tels que<br />
la réorganisation d’une activité ou la mise en place d’un nouveau système d’information. Il s’assure <strong>de</strong> leur correcte prise en<br />
compte dans l’approche retenue.<br />
Il assiste et sensibilise lescollaborateurs à la conception ou aux éventuels besoins d’amélioration <strong>de</strong>s dispositifs <strong>de</strong> gestion<br />
<strong>de</strong>s risques et <strong>de</strong> contrôle interne afin <strong>de</strong> garantir une correcte i<strong>de</strong>ntification <strong>de</strong>s risques, d’établir les activités <strong>de</strong> contrôle<br />
nécessaires et suffisantes à une couverture raisonnable <strong>de</strong> ces risques, <strong>de</strong> faciliter la mise en application, la pérennité et<br />
la diffusion <strong>de</strong>s procédures à travers leur formalisation et le choix <strong>de</strong> vecteurs <strong>de</strong> communication adaptés à chaque entité.<br />
Il favorise le retour d’expérience notamment en s’assurant <strong>de</strong> la correcte prise en charge <strong>de</strong>s recommandations émises par<br />
l’audit interne à travers la définition par le management concerné <strong>de</strong> plans d’action et d’un planning <strong>de</strong> déploiement.<br />
L’avancement <strong>de</strong>s travaux du service <strong>de</strong> contrôle interne et lespoints d’attention et d’amélioration sont présentés au moins<br />
une fois parmois à la Direction générale du Groupe et font l’objet d’une communicationtrimestrielle au Comité d’audit et<br />
<strong>de</strong>s comptes.<br />
Un service d’audit interne<br />
Ce service intervient auprès <strong>de</strong>s filiales et <strong>de</strong>s fonctions transverses afin <strong>de</strong> vérifier et évaluer la connaissance et la bonne<br />
application <strong>de</strong>s dispositifs <strong>de</strong> gestion <strong>de</strong>s risques et <strong>de</strong> contrôle interne en place. Il définit un plan d’audit prévisionnel validé<br />
par la Direction générale et soumis au Comité d’audit et <strong>de</strong>s comptes.<br />
Il réalise <strong>de</strong>s missions périodiques d’audit sur la base d’un programme <strong>de</strong> travail établi à partir <strong>de</strong> la documentation décrivant<br />
les dispositifs <strong>de</strong> gestion <strong>de</strong>s risques et <strong>de</strong> contrôle interne et d’entretiens préalables avec le management du Groupe ou <strong>de</strong><br />
l’entité auditée.<br />
À la <strong>de</strong>man<strong>de</strong> <strong>de</strong> la Direction générale du Groupe, il peut aussi intervenir ponctuellement sur tout sujet ou événement<br />
nécessitant une analyse, une évaluation particulière ou un retour d’expérience.<br />
Le service d’audit interne a parfois recours à une ai<strong>de</strong> externe par l’intermédiaire <strong>de</strong> cabinets <strong>de</strong> conseil spécialisés afin <strong>de</strong><br />
bénéficier d’une expertise spécifique (comme dans le domaine <strong>de</strong> la sécurité informatique), ou <strong>de</strong> ressources complémentaires.<br />
Les recommandations formulées à l’issue <strong>de</strong> ces missions sont transmises au management <strong>de</strong> l’entité qui les vali<strong>de</strong> et déploie<br />
les plans <strong>de</strong> remédiation. Le service d’audit interne ne participe pas directement à la mise en place <strong>de</strong> ces plans.<br />
Les rapports d’audit sont envoyés au management <strong>de</strong> l’entité, à la Direction générale du Groupe, aux Commissaires aux<br />
comptes et au service <strong>de</strong> contrôle interne.<br />
L’avancement du plan d’audit et la synthèse <strong>de</strong>s recommandations font l’objet d’un suivi au moins une fois parmois par la<br />
Direction générale du Groupe et d’une présentationtrimestrielle auprès du Comité d’audit et <strong>de</strong>s comptes.<br />
2.2.4 Organisation et objectif <strong>de</strong> la Direction <strong>de</strong> la gestion <strong>de</strong>s risques<br />
Depuis 2010, une Direction <strong>de</strong> la gestion <strong>de</strong>s risques a été créée au sein du Secrétariat général afin <strong>de</strong> renforcer la démarche<br />
globale d’analyse et <strong>de</strong> pilotage <strong>de</strong>s risques, promouvoir la culture <strong>de</strong> gestion <strong>de</strong>s risques à travers le Groupe et proposer <strong>de</strong>s<br />
opportunités complémentaires dans le traitement <strong>de</strong>s risques comme le recours à l’assurance.<br />
En <strong>2011</strong>, la Direction <strong>de</strong> la gestion <strong>de</strong>s risques a principalement poursuivi l’optimisation <strong>de</strong>s couvertures d’assurances du Groupe.<br />
<strong>Nexity</strong> <strong>Document</strong> <strong>de</strong> référence / <strong>2011</strong> - 329