Orano - Rapport annuel d’activité 2025 66 3 RISQUES, CONTRÔLE ET PLAN DE VIGILANCE Dispositif de contrôle interne Son activité s’organise autour d’un plan d’audit et prend notamment en compte les risques identifiés par l’ensemble des outils du groupe (cartographies des risques, outils d’autoévaluation du contrôle interne, entretiens menés par la direction Risques, Conformité, Audit Interne avec les membres du comité exécutif et fonctions clés en lien avec les risques, ainsi qu’avec les Commissaires aux comptes). Les recommandations qui découlent de ses missions donnent lieu à des actions de progrès dont le suivi est mené en concertation avec les responsables concernés. De cette manière, le pôle Audit Interne contribue à l’amélioration continue du dispositif de contrôle interne. Chaque année, le directeur Risques, Conformité, Audit Interne présente son rapport sur l’examen du contrôle interne et l’activité du pôle Audit Interne au directeur général, au comité exécutif et au comité d’audit et d’éthique. Dispositif anti-fraude et anticorruption Depuis quelques années, le risque de fraude a subi de fortes mutations : recrudescence des fraudes par usurpation d’identité, intensification du recours au « social engineering » avec tentatives d’intrusion et récupération de données. Conscient de ce risque qui s’amplifie grâce à l’inventivité des fraudeurs et à la dématérialisation croissante des opérations financières en particulier, Orano a déployé au sein du groupe des actions visant à réduire le risque de fraude, ainsi que deux programmes de prévention liés pour le premier à la prévention de la fraude et pour le second à la prévention de la corruption. Le groupe déploie ainsi un programme de prévention de la corruption et du trafic d’influence complet en conformité avec la loi Sapin II et ses huit piliers, ainsi qu’avec les standards internationaux. Celui-ci est régulièrement mis à jour, notamment en ajustant les procédures internes en fonction des nouveaux risques identifiés et fait l’objet de campagnes de sensibilisation et de formation. Pour le programme de prévention de la fraude, il s’appuie sur la formation du personnel financier au risque de fraude, des contrôles de séparation de fonction dans les systèmes informatiques, des contrôles de second niveau sur les transactions sensibles et le dispositif d’auto évaluation du contrôle interne groupe. L’obligation est faite à toute personne, unité ou direction de rendre compte à la direction Financière et au contrôle interne groupe de toute tentative de fraude ou de fraude avérée, permettant ainsi de tirer les enseignements des situations rencontrées. Les scénarios de fraude découlant de ces événements ou de tout autre événement dont le groupe aurait eu connaissance, notamment au travers des communications des administrations et autres parties prenantes, sont également pris en compte. Le cas échéant, les procédures existantes sont amendées afin de prendre en compte les mesures correctives identifiées dans le cadre de ces événements qui sont ensuite partagées au sein du groupe, notamment avec les personnels les plus exposés au risque.
RkJQdWJsaXNoZXIy NzMxNTcx