80 DOCUMENT DE RÉFÉRENCE VILMORIN & CIE 2016-2017
2
GOUVERNEMENT D’ENTREPRISE
Rapport du Président relatif au fonctionnement du Conseil d’Administration et au contrôle interne
2.7.2. Procédures de contrôle interne et de gestion
des risques mises en place par l’entreprise
2.7.2.1. Dispositif général de contrôle interne
Vilmorin & Cie adhère à la définition du contrôle interne proposée par
l’AMF et a entrepris une démarche d’appropriation de son cadre de
référence. Celui-ci définit le contrôle interne comme un dispositif mis
en œuvre qui vise à assurer :
la conformité aux lois et règlements,
l’application des instructions et des orientations fixées par la
Direction Générale,
le bon fonctionnement des processus internes de la Société,
notamment ceux concourant à la sauvegarde de ses actifs,
la fiabilité des informations financières,
et d’une façon générale, qui contribue à la maîtrise de ses activités,
à l’efficacité de ses opérations et à l’utilisation efficiente de ses
ressources.
Comme tout système de contrôle, il ne peut fournir une garantie
absolue que ces risques soient totalement éliminés et ne procure
qu’une assurance raisonnable quant à la réalisation des objectifs.
Le contrôle interne s’exerce prioritairement au niveau des différentes
Business Units de Vilmorin & Cie et a vocation à s’adresser à toutes
les filiales ainsi qu’au niveau du groupe dans le cadre de ses fonctions
centrales de management.
La société Vilmorin & Cie en tant que structure holding joue ainsi un
rôle majeur dans le cadrage du contrôle interne. Outre la mise en
cohérence des politiques d’ensemble, elle assure un rôle d’animation,
de conseil et de contrôle auprès de ses Business Units et filiales.
Pour cela, elle dispose notamment, au sein de la Direction Financière
Groupe, d’un service d’audit interne et d’un service de contrôle
financier ; ce dispositif est complété par les missions du département
« gestion des risques et assurances », désormais intégré dans une
Direction des Progrès, regroupant entre autres les services juridiques,
RSE et management de la qualité.
Depuis plusieurs années, une charte de l’audit interne a été mise en
place, s’appuyant sur les définitions, le «code de déontologie» et les
« normes pour la pratique professionnelle de l’audit interne » de l’IIA
(Institute of Internal Auditors)
. En outre, des normes de rapport ont été
définies selon un format standard intégrant différents niveaux d’analyse
et une synthèse de suivi des recommandations.
Au cours de l’exercice 2016-2017, les audits ont été conduits en lien
direct avec la cartographie globale des risques du groupe, en incluant
également des revues de contrôle interne. Ces missions ont donné lieu
à un suivi régulier et strict des recommandations.
Les Business Units et filiales définissent et mettent en place sur
un plan opérationnel les procédures adaptées à leurs situations
spécifiques.
Les règles de gestion, définitions de fonctions, procédures des
entreprises et du groupe servent de référence dans la mise en œuvre
et l’application des règles de contrôle interne.
De plus, un système de délégation de pouvoirs et de signature initié
au niveau de Vilmorin & Cie est mis en place et adapté dans chaque
société.
2.7.2.2. Développement d’un système de gestion des risques
Principes généraux de gestion des risques
La gestion des risques a pour objectif de sécuriser l’atteinte des
objectifs de Vilmorin & Cie. Pour ce faire, elle doit permettre de
sécuriser la prise de décision et les processus en présentant les
facteurs de risques, s’assurer de la cohérence des actions, mobiliser
les collaborateurs autour d’une vision commune des risques et diffuser
la culture du risque, afin de créer et préserver la valeur, les actifs et la
réputation du Groupe.
Depuis l’exercice 2008-2009, Vilmorin & Cie dispose d’une
organisation globale de gestion des risques s’appuyant sur un comité
restreint de pilotage de gestion globale des risques et des comités
spécifiques.
Vilmorin & Cie a progressivement développé une approche plus
opérationnelle de la gestion de ses risques, avec la détermination au
niveau du groupe d’une dizaine de domaines de risques adaptés à
ses activités, c’est-à-dire des catégories permettant de classer tant les
risques stratégiques, les risques opérationnels, inhérents aux activités
(telles que qualité, environnement, propriété intellectuelle, sécurité des
personnes et des biens), les risques externes (telle que sûreté) que
les risques transverses (telles que juridique, systèmes d’information,
ressources humaines, finances, etc.).
Parmi ces domaines, sont identifiés les risques perçus comme
susceptibles d’avoir des conséquences majeures pour Vilmorin & Cie
et devant de ce fait être traités et suivis.
Au cours de l’exercice 2016-2017, plusieurs Business Units se sont
appropriées les démarches et méthodologies générales.
Pour accélérer cette appropriation et accompagner plus encore
chaque Business Unit, Vilmorin & Cie s’est dotée d’une Direction
spécifique « gestion des risques et assurances » ayant pour mission
de garantir un processus pertinent, de l’identification jusqu’au
traitement des risques majeurs (cette information est présentée de
manière détaillée dans la partie Facteurs de risques page 45) et a
commencé à déployer un système d’information (SIGR) permettant
une meilleure consolidation et une meilleure communication.
L’organisation du dispositif est également en cours d’adaptation.
Le comité restreint de pilotage sera remplacé prochainement par un
comité de coordination des risques composé à la fois de fonctions
Corporate et de fonctions Business Units. Ce comité aura pour
missions de faciliter la mise en œuvre de la démarche de gestion des
risques, de discuter des points d’amélioration, de mettre en place
des actions transverses si nécessaire notamment via des ateliers
thématiques, de procéder au suivi et de veiller au caractère itératif
du processus permettant la cartographie globale. Il est prévu que ce
comité se réunisse trimestriellement dans un premier temps.
Le Comité Exécutif passera en revue mensuellement un ou plusieurs
risques.