Systèmes de contrôle interne et de gestion des risques
Statut: Document d'Enregistrement 2007
Vue d’ensemble
L’une des missions essentielles de la Direction de la Société est de s’assurer d’un environnement efficace pour le contrôle interne et pour la gestion des risques au sein d’EADS, en conformité avec les règles de gouvernement d’entreprise et les meilleures pratiques en vigueur aux Pays-Bas, en France, en Allemagne et en Espagne. Confrontée à des changements permanents des dispositions juridiques et réglementaires multijuridictionnelles qui lui sont applicables, EADS a commencé en 2004 à se doter d’un système cohérent, à l’échelon du Groupe, de contrôle interne et de gestion des risques. Ce système repose sur les cadres de contrôle interne et de gestion des risques d’entreprise du Committee of Sponsoring Organizations of the Teadway Commission (« COSO »).
Le système de contrôle interne et de gestion des risques donne aux dirigeants d’EADS un cadre visant à tenter de gérer les aléas et les risques associés, inhérents aux activités d’EADS. Ce cadre sert de base aux procédures de contrôle interne et de gestion des risques mises en place au sein d’EADS, à l’échelle des Divisions et des Unités Opérationnelles.
Limites
Aussi bien conçus soient-ils, tous les systèmes de contrôle interne et de gestion des risques comportent des risques inhérents, tels que la vulnérabilité face à des actes de mise en échec de ces systèmes ou non-respect par des membres de la direction. Par conséquent, aucune assurance ne peut être donnée que le système et les procédures de contrôle interne et de gestion des risques d’EADS sont ou seront totalement efficaces malgré toute la vigilance et les efforts déployés.
Évolutions en 2007 et perspectives
En 2007, EADS s’est efforcée d’accroître la sensibilisation aux principes du contrôle interne et de la gestion des risques au niveau de ses Divisions, de ses Unités Opérationnelles et de son siège. Cette démarche s’est traduite par le déploiement dans plusieurs Divisions et Unités Opérationnelles d’une formation normalisée sur ces deux sujets qui permet d’aborder les concepts de base et de rappeler les obligations. Par ailleurs, les coordinateurs chargés de ce processus ont bénéficié de séances et d’ateliers individuels de formation consacrés aux performances annuelles des procédures de contrôle interne. Des groupes de travail ont également été mis en place courant 2007 afin d’améliorer l’échange de savoir entre les différents services et au sein de l’organisation.
Au second semestre 2007, la plupart des Divisions, Unités Opérationnelles et du siège ont conduit une autoévaluation de leurs systèmes de contrôle interne afin d’en évaluer la conception et l’efficacité opérationnelle. Les résultats sont en cours d’analyse. De plus, des examens indépendants des systèmes de contrôle interne et de gestion des risques ont été menés à bien pour alimenter l’autoévaluation de 2007.
EADS est en train de revoir le système de contrôle interne et de gestion des risques mis en place chez Airbus afin de l’aligner sur celui du Groupe dans son ensemble. Dans l’attente que cet examen soit mené à son terme, Airbus a continué d’exploiter le système de contrôle interne et de gestion des risques qui était en place avant la cession par BAE Systems en 2006.
S’appuyant sur la revue complète et les procédures d’évaluation du contrôle interne et de la gestion des risques menées en 2007, EADS évaluera les résultats courant 2008. Suite aux actions de surveillance de l’efficacité des systèmes de contrôle interne et de gestion des risques, de nouvelles modifications pourraient être apportées à ces systèmes en 2008 et des efforts d’intégration sont à prévoir.
Responsabilité en matière de système de contrôle interne et de gestion des risques — Interaction avec la direction d’EADS
La responsabilité générale du système de contrôle interne et de gestion des risques et du reporting correspondant aux parties prenantes incombe au Conseil d’administration d’EADS. Il appartient au Chief Executive Officer et au Directeur financier d’EADS de veiller à la mise en œuvre du système et des procédures de contrôle interne et de gestion des risques dans l’ensemble du Groupe. En outre, le Comité d’audit supervise le fonctionnement du système procédures de contrôle interne et de gestion des risques à l’échelle du Groupe.
L’un des principes directeurs de la gestion d’EADS est la délégation des responsabilités et des pouvoirs aux Unités Opérationnelles. Ce principe de subsidiarité implique une nette séparation des responsabilités entre le siège d’EADS et les Divisions ou Unités Opérationnelles. Le siège d’EADS définit les objectifs stratégiques et opérationnels d’EADS et assume la responsabilité ultime des orientations suivies par EADS. Les Divisions et Unités Opérationnelles conservent la responsabilité de l’ensemble des décisions opérationnelles et des activités relevant de leur périmètre d’intervention, sous réserve d’audit. Par conséquent, la responsabilité du fonctionnement et du suivi des systèmes de contrôle interne et de gestion des risques et du reporting en la matière incombe à la direction respective des Divisions, Unités Opérationnelles et services du siège. Celles-ci doivent veiller à la transparence et à l’efficacité de leurs propres sous-systèmes de contrôle et de gestion des risques et au respect des objectifs définis par le Conseil d’administration d’EADS. Les équipes dirigeantes des Divisions, Unités Opérationnelles et services du siège sont chargées de la mise en œuvre des mesures de précaution appropriées permettant de réduire la probabilité et l’impact des risques encourus. Elles assurent également la communication sur les risques susceptibles d’affecter d’autres entités d’EADS.
En principe, le contrôle interne et la gestion des risques ainsi que la surveillance quant à l’efficacité du système en la matière relèvent de la responsabilité de tous les membres du personnel. Le Groupe cherche en effet à intégrer la gestion du contrôle interne et des risques dans toutes ses activités, lors de la conduite de toutes opérations commerciales et autres.
Sources et normes des systèmes et procédures de contrôle interne et de gestion des risques
Les politiques, procédures et les limites qui constituent l’environnement du contrôle interne et de la gestion des risques d’EADS sont communiqués à l’ensemble du Groupe au moyen :
-
de codes de conduite (Code éthique d’EADS, politiques de Responsabilité sociale de l’entreprise, voir « Partie 2/Chapitre 2 Éthique et Responsabilité Sociale ») ;
-
d’aide-mémoire (ex. : « Principes et responsabilités de gestion d’EADS », l’ « Aide-mémoire de contrôle financier ») ;
-
de manuels (ex. : « Procédures relatives à la trésorerie », « Manuel de comptabilité », « Manuel de présentation des rapports ») ;
-
de directives (ex. : Directives de gestion des risques,
« Politique de financement »).
Les normes externes prises en compte dans les systèmes de contrôle interne et de gestion des risques d’EADS comprennent notamment les principes de gestion du contrôle interne et du risque établis par le Comité des organisations de parrainage de la Commission Treadway (COSO) et des normes sectorielles spécifiques définies par l’International Standards Organization (ISO).
Pour plus d'information : |
