Groupe Renault - Document d'enregistrement universel 2020

98 GROUPE RENAULT I DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 Renseignements sur le site group.renault.com 01 LE CONTRÔLE INTERNE ET LA GESTION DES RISQUES LE GROUPE RENAULT Délégations internes et séparation des fonctions En complément des rattachements hiérarchiques, le Groupe a mis en place des rattachements fonctionnels qui permettent aux directions des fonctions globales d’animer transversalement leurs correspondants. Le processus de décision repose sur un système de délégations internes qui fixe les domaines et le niveau des décisions pouvant être prises par les opérationnels. L’ensemble de ces règles de délégations d’autorité est porté à la connaissance des collaborateurs à travers l’intranet. Les demandes de décisions sont tracées dans un workflow mettant en œuvre les règles qui définissent les acteurs à solliciter conformément aux principes de contrôle interne ou documentées dans les comptes rendus des comités décisionnaires. Le principe de la séparation des fonctions et tâches est requis à tous les niveaux hiérarchiques et fonctionnels du Groupe, ainsi qu’au sein des systèmes d’information pour permettre un contrôle indépendant et pour dissocier les tâches et fonctions relevant de l’opérationnel, de la protection des biens et de leur enregistrement comptable. Mise en œuvre des objectifs La Direction du contrôle interne anime chaque année une campagne de questionnaires d’auto-évaluation du contrôle interne adressée aux principales entités du groupe. Les Directeurs généraux des entités valident ces auto-évaluations et s’engagent à définir et à mettre en œuvre des plans d’action afin de remédier aux éventuelles insuffisances de contrôle interne identifiées. Ces plans d’action font l’objet d’un suivi annuel par la Direction du contrôle interne. Les résultats de ces auto-évaluations sont présentés au CRCI et au CARC une fois par an. Des tests de conformité sont réalisés sur la base d’un échantillon d’entités par les contrôleurs internes de la Direction du contrôle interne afin de vérifier la qualité des auto-évaluations. Ce dispositif de contrôle interne s’applique à la société mère et à toutes les entités significatives, notamment les sociétés consolidées par intégration globale. Les entités présentant des risques moindres (entités non consolidées en intégration globale ou non consolidée notamment) font l’objet de dispositifs de contrôle interne adaptés. Les travaux de la Direction du contrôle interne en 2020 ont eu notamment pour objet : la poursuite de l’animation des actions visant à améliorer le P dispositif de prévention de la corruption et l’accompagnement des opérationnels concernés ; de faire évoluer le dispositif d’auto-évaluation du contrôle interne P vers plus d’implication des métiers prescripteurs et une meilleure prise en compte des risques opérationnels ; le déploiement de formations sur le contrôle interne et P notamment de la méthode d’analyse de la séparation des tâches avec des matrices types sur les principaux processus à risques ; plus de 455 managers et 43 Comités de direction formés sur les trois dernières années ; la définition de contrôles préventifs et de détection s’appuyant sur P une cellule de Data Analytics ; la revue des règles de délégation d’autorité, en particulier suite P aux évolutions du mode de gouvernance du Groupe. Le tone at the top en matière de contrôle interne a été réaffirmé par la diffusion d’un édito signé du Directeur financier du Groupe positionnant le contrôle interne comme un incontournable du management et un élément de performance essentiel. Ces actions de fond seront poursuivies dans la continuité des années précédentes et représentent les axes prioritaires de l’année 2021. Les spécificités du groupe RCI Banque 1.5.1.4 en matière de contrôle interne et de gestion des risques Banque est doté d’un système global de contrôle interne qui vise à recenser, analyser et piloter les principaux risques identifiables au regard des objectifs de la Société. Le Comité contrôle interne groupe RCI Banque a validé le cadre général de ce dispositif décrit dans la Charte de contrôle interne. Cette charte définit le dispositif applicable à l’ensemble des sociétés françaises et étrangères dont RCI Banque détient le contrôle effectif et précise notamment : le dispositif général de pilotage du contrôle interne ; P les dispositifs locaux des filiales, succursales et joint-ventures ; P les dispositifs spécifiques des différents domaines fonctionnels. P Le contrôle des risques chez RCI est assuré sur trois niveaux par des fonctions distinctes : la 1 re ligne de défense est exercée par les fonctions P opérationnelles en charge de la gestion des risques au quotidien dans le cadre des activités de leur domaine de compétence. Ces fonctions décident et sont responsables de la prise de risque dans la conduite des opérations et des objectifs qui leur sont assignés. Elles exercent cette responsabilité dans le cadre des règles de gestion et des limites de risque définies par les directions métier Corporate . Les directions métiers Corporate sont en charge de la définition, des règles, des méthodes de gestion, de la mesure et du suivi des risques à l’échelle de l’entreprise. Chaque direction dans son domaine de compétence, pilote et anime le dispositif de maîtrise des risques via des guidelines et objectifs déclinés par pays. Le suivi des risques fait l’objet de comités dédiés périodiques à la fois dans les filiales et en central. Ces directions s’appuient sur des relais locaux pour la mesure du risque et la surveillance de l’exposition et s’assurent du respect des limites au niveau groupe ; la 2 e ligne de défense regroupe : P le Département Contrôle Interne et les contrôleurs internes des P entités du groupe qui contrôlent le niveau de conformité des opérations aux règles de gestion définies dans les procédures. Ils vérifient notamment la pertinence de la 1 re ligne de contrôle, le Département Risques et Réglementation Bancaire qui anime P le déploiement de la Politique de gouvernance des risques au niveau du groupe, vérifie l’efficience du pilotage des risques par les directions métiers, ainsi que le respect des limites et des seuils d’alerte fixés et assure la remontée des dépassements auprès du Comité des risques du Conseil d’administration de RCI ; la 3 e ligne de défense est la fonction d’audit interne qui vise à P fournir au Conseil d’administration et à la Direction générale de RCI Banque une assurance sur le degré de maîtrise des opérations et du pilotage exercé par les deux premières lignes.