Orano - Rapport Annuel d’Activité 2024 62 3 RISQUES, CONTRÔLE ET PLAN DE VIGILANCE Dispositif de contrôle interne 3.1 Dispositif de contrôle interne Le contrôle interne, tel qu’il est décrit ci-dessous, est placé sous la responsabilité de la Direction générale du groupe. Il relève de la responsabilité de l’ensemble des collaborateurs du groupe et s’applique à la société mère Orano ainsi qu’à l’ensemble des sociétés contrôlées par cette dernière quelle que soit leur forme juridique. 3.1.1 Engagements du groupe Orano Le Code d’Éthique et de conduite des affaires (« Code d’Éthique »), publié sur le site internet du groupe Orano, rappelle les engagements du groupe face, entre autres, aux risques de sûreté, de sécurité, de conformité et de qualité : en tant qu’entreprise responsable, nos actes sont soumis à deux principes prioritaires : ● le respect des plus hauts niveaux d’exigence proportionnés aux enjeux en matière de sûreté et de sécurité dans l’exercice de nos activités, ainsi que pour la protection de la santé et de l’environnement ; ● le respect des normes les plus strictes en matière d’intégrité et un engagement sans faille dans la lutte contre la corruption, la fraude et les pratiques anticoncurrentielles. Orano place au cœur de sa raison d’être la préservation du climat, des ressources et de la santé qui représentent des enjeux fondamentaux. À cette fin, le groupe entend utiliser et développer tous les savoir-faire de transformation et de maîtrise des matières nucléaires, aujourd’hui et demain. La diffusion de ces valeurs et le respect de nos principes relèvent de la responsabilité de tous, managers et collaborateurs, dans toutes les entités du groupe, ainsi que chez nos partenaires industriels et commerciaux. 3.1.2 Objectifs du contrôle interne Le dispositif de contrôle interne du groupe Orano s’inscrit dans le cadre des engagements pris pour la conduite de ses activités, notamment ceux inscrits dans son Code d’Éthique, dans les exigences en matière de sûreté et de sécurité, et dans le respect de la réglementation applicable aux activités. Le contrôle interne contribue à la maîtrise des risques et des opérations. Il vise notamment à assurer : ● la conformité à la réglementation applicable ; ● l’application des instructions et des orientations fixées par les organes de direction ; ● le bon fonctionnement des processus internes du groupe, notamment ceux concourant à la sauvegarde de ses actifs ; et ● la fiabilité et la qualité des informations produites et communiquées, financières et opérationnelles. Toutefois, aussi bien conçus et appliqués soient-ils, les mécanismes de contrôle interne ne peuvent fournir qu’une assurance raisonnable quant à l’atteinte des objectifs décrits ci-dessus. Dans le « cadre de référence du contrôle interne » de l’Autorité des marchés financiers auquel le groupe se réfère (référentiel inspiré du COSO, Committee of Sponsoring Organizations of the Treadway Commission), le dispositif de contrôle interne se caractérise par : ● une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des systèmes d’information, des procédures, des outils et des pratiques appropriés ; ● la diffusion en interne d’informations pertinentes et fiables permettant à chacun d’exercer ses responsabilités ; ● un système d’identification, d’analyse et de gestion des risques ; ● des activités de contrôle conçues pour réduire ces risques ; et ● une surveillance permanente du dispositif de contrôle interne. Le groupe a formalisé, au sein d’un référentiel, les contrôles clés à mettre en œuvre par l’ensemble des entités pour répondre aux risques identifiés concernant 25 processus opérationnels et financiers. Ce référentiel fait l’objet d’une communication à l’ensemble des salariés. Le groupe a adopté un dispositif selon lequel l’ensemble des entités du groupe évaluent elles-mêmes leur niveau de contrôle interne par rapport à un questionnaire d’autoévaluation établi selon le référentiel de contrôle interne du groupe. Ce questionnaire, commun à l’ensemble des entités, comporte 197 points de contrôle répartis en 17 cycles : ● 4 cycles opérationnels dont un sur la qualité produit et un autre sur les obligations de fin de cycle ; ● 1 cycle conformité et éthique ; ● 1 cycle lié aux systèmes d’information ; ● 3 cycles liés aux processus offres/vente, achat, juridique et R&D/propriété intellectuelle ; et ● 8 cycles liés aux processus financiers et ressources humaines. L’ensemble de ces cycles est couvert sur deux ans, en alternance. Ce dispositif, revu par le collège des Commissaires aux comptes, permet à chacune des entités du groupe de confronter ses propres pratiques aux bonnes pratiques applicables en la matière, et aux attentes du groupe sur les contrôles désignés comme clés et ainsi d’améliorer son niveau de contrôle interne. Le management des entités concernées doit s’engager sur des plans d’action pour répondre aux points de faiblesse relevés. Le plan d’audit du groupe intègre chaque année une revue des autoévaluations pour en contrôler la sincérité sur une base d’échantillonnage, et contrôle l’avancement des plans d’action des entités. Les principaux éléments de synthèse sont repris dans le rapport d’activité du pôle audit interne de la direction Risques, Conformité, Audit Interne sur l’examen du contrôle interne.
RkJQdWJsaXNoZXIy NzMxNTcx