Groupe Renault - Document d'enregistrement universel 2020

96 GROUPE RENAULT I DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 Renseignements sur le site group.renault.com 01 LE CONTRÔLE INTERNE ET LA GESTION DES RISQUES LE GROUPE RENAULT Structuration autour de trois lignes de maîtrise Conformément aux principes généraux de contrôle interne définis par l’AMF, et dans le respect du principe de séparation des fonctions, le dispositif de contrôle interne et de gestion des risques du Groupe Renault est structuré autour du concept des trois lignes de maîtrise ci-dessous : Comité de l’Audit, des Risques et de la Compliance (CARC) Comité exécutif (CEG) / Comité Operations Review (OR) Comité des risques et du contrôle interne (CRCI) Comité d'éthique et de conformité (CEC) 1 re ligne 2 e ligne 3 e ligne Management opérationnel • Fonctions • Régions • Programmes • Management des risques • Contrôle interne • Éthique/ Conformité • Contrôle de gestion • Comptabilité • Qualité • RH • Juridique • Environnement, etc. Audit interne Fonctions globales le management opérationnel, première ligne de maîtrise, décline P et déploie dans son domaine de responsabilité les principes et techniques de contrôle interne et de gestion des risques définis au niveau du Groupe. Les collaborateurs sont tenus ainsi de respecter le dispositif de contrôle interne défini pour leur domaine d’activité, le Code d’éthique du Groupe, le guide de prévention de la corruption et du trafic d’influence ainsi que les Codes éthiques dédiés ; les fonctions globales, maillon essentiel de la deuxième ligne de P maîtrise, mettent en œuvre un accompagnement permanent, afin d’évaluer la bonne application et l’efficacité de la maîtrise des risques. Cet accompagnement est assuré par : la Direction du contrôle interne qui déploie des questionnaires P d’auto-évaluation et réalise des tests de conformité. Elle s’assure également de l’identification et de la réalisation de plans d’action pour corriger les insuffisances constatées, la Direction du management des risques qui est chargée d’une P part de la mise à jour de la cartographie des risques majeurs du Groupe et du suivi des plans d’action destinés à réduire l’impact ou la probabilité des principaux risques identifiés ; et d’autre part de l’apport de support aux cartographies des risques des programmes, des entités opérationnelles et des fonctions globales, la Direction performance et contrôle Groupe, avec ses P représentants dans les entités, qui anime et pilote la démarche sur le terrain. Elle s’assure de l’application des règles de gestion par l’ensemble des acteurs de l’entreprise et assiste les opérationnels dans l’animation et le suivi des plans d’action, les autres directions des fonctions dites « globales », qui sont P responsables à l’échelle mondiale d’établir des politiques, standards et méthodes ; l’audit interne, troisième ligne de maîtrise, évalue dans le cadre de P ses missions le fonctionnement des dispositifs de contrôle interne et de gestion des risques et émet des recommandations pour l’améliorer. Direction de l’audit interne La Direction de l’audit interne procède à une évaluation indépendante et objective des processus de gouvernement d’entreprise, de management des risques et de contrôle, tels qu’ils sont définis au sein du Groupe. La mission, le rôle, les responsabilités et le périmètre de l’audit interne ont été définis dans une charte d’audit dont la mise à jour a été validée par le Comité de l’Audit, des Risques et de la Compliance (CARC) en mai 2019. Par ses recommandations, l’audit interne contribue à améliorer la sécurité des opérations et à optimiser les performances globales de l’entreprise. À l’issue de chaque mission, l’audit interne diffuse un rapport et une note de synthèse définitifs, qui sont diffusés aux audités, fonctions/entités/projets concernés, au Directeur général et au Président du Groupe, de façon systématique. La note de synthèse inclut une opinion émise par l’audit interne qui vise à donner une appréciation globale sur le niveau de maîtrise des activités auditées : satisfaisant (vert), améliorations nécessaires (jaune), largement perfectible (orange), insuffisant (rouge). La Direction de l’audit interne intervient sur l’ensemble des entités et des activités de la branche automobile du Groupe Renault hors AVTOVAZ, qui a sa propre structure d’audit interne. La branche financière (RCI Banque) a également sa structure d’audit interne propre. La Direction de l’audit interne peut également auditer les fonctions convergées avec Nissan. Pour les entités en partenariat avec le Groupe Renault, l’intervention de l’audit interne peut se faire après accord du partenaire. Pour les activités confiées à des tiers, l’intervention de l’audit interne est possible si la clause d’audit du contrat le prévoit. Le plan d’audit est établi annuellement et couvre deux années. Il est validé par la Direction générale et approuvé par le CARC. Ce plan d’audit est révisé autant que de besoin pour prendre en compte des demandes additionnelles. Les missions de l’audit interne permettent notamment : d'évaluer la conformité des processus et leur application par P rapport aux règles, normes, lois et réglementations en vigueur ; d'évaluer l’efficacité des processus et de la réalisation des P opérations ; de vérifier la qualité des contrôles réalisés par les opérationnels et P les fonctions de support et de contrôle ; de proposer des axes d’amélioration ou de progrès sous forme de P recommandations ; de lutter contre la fraude et la corruption ; P de vérifier la mise en œuvre effective des recommandations. P Consécutivement aux recommandations formulées dans chaque rapport d’audit, un plan d’action défini par les audités est validé par l’audit. Il y a trois niveaux de criticité des recommandations (élevée, moyenne, basse, identifiées respectivement A, B et C). La Direction de l’audit interne s’assure de la mise en œuvre des recommandations. Elle établit semestriellement un état