Analyse des risques, mesures de contrôle et procédures adaptées En application de la méthode CIMS (Contrôles Irréprochables par une Méthode Systématique) évoquée précédemment, des catalogues de mesures de contrôle ont été développés par les différentes fonctions de l’entreprise et les différentes organisations de services partagés du groupe ExxonMobil utilisées par Esso S.A.F. pour couvrir les risques associés à celles de leurs activités qui présentent des risques financiers significatifs. Ces catalogues décrivent les scénarios de risques identifiés et les mesures de contrôle associées pour couvrir ces risques en ligne avec les standards de contrôle adoptés par la société. Ils définissent également les responsabilités de mise en place et d’exécution de ces mesures de contrôle au sein des procédures opérationnelles. Le cadre général des principes comptables, la charte des comptes à utiliser et les procédures comptables à suivre sont documentés ainsi que les rôles et responsabilités et procédures de réconciliation des comptes. Chacun des comptes de bilan a un «propriétaire » (un poste de l’organisation, non nécessairement au sein de la Direction du Contrôle financier) qui a la responsabilité d’établir, puis de tenir à jour, un document de synthèse indiquant le fonctionnement du compte, la méthode et la périodicité de réconciliation. La situation des réconciliations de comptes est l’objet d’un rapport périodique au contrôleur et d’une vérification indépendante annuelle. Le directeur du Contrôle financier (ou Controller) a la responsabilité principale de la mise en place et du fonctionnement du système de collecte et de remontée de l’information financière. Des instructions sont fournies à l’ensemble des directions opérationnelles pour garantir la qualité des informations financières remontées. Ces instructions portent entre autres sur le respect du planning de clôture comptable établi par la Direction du Contrôle financier afin de permettre la prise en compte en temps et en heure de tous les évènements significatifs et sur la revue périodique des différentes provisions. Les informations financières périodiques sont issues directement des livres comptables sur la base des transactions comptabilisées par les systèmes opérationnels et des saisies effectuées dans les livres par les différentes fonctions de l’entreprise, dont les provisions. L’analyse détaillée des résultats financiers (sociaux et consolidés), est coordonnée par la Direction du Contrôle financier avec l’assistance d’organisations dédiées aux analyses de résultats sous un angle plus opérationnel. Cette approche constitue un moyen de contrôle supplémentaire et contribue à la qualité des données issues d’une base financière unique de référence. Différents états et rapports sont à disposition pour synthétiser les informations nécessaires à la conduite des affaires et à la prise de décision par la Direction Générale et les différentes directions. L’information ainsi remontée concerne la performance opérationnelle, l’analyse financière des résultats, les incidents en matière de sécurité des biens et des personnes ou liés à l’environnement, ou encore éventuellement les fraudes.
Suivi et évaluation du système de contrôle La Direction de la société est responsable du suivi de l’efficacité du système de contrôle et s’appuie en particulier sur les équipes d’audit interne. Ces équipes établissent un plan d’audit pluriannuel couvrant sur un cycle d’environ trois ans toutes les activités opérationnelles et financières de l’entreprise. L’audit interne fournit une appréciation indépendante du degré de conformité avec les politiques, standards et procédures de la société. Cette mission s’étend également aux filiales ainsi qu’aux participations significatives du groupe Esso S.A.F. (dans le cadre d’audits interprofessionnels réalisés en commun par les équipes d’audit des sociétés pétrolières participantes). L’indépendance organique de l’audit interne au sein du groupe ExxonMobil permet de garantir son objectivité dans le choix des activités à auditer ou dans l’évaluation du système de contrôle en place. Les auditeurs ont accès à toute opération, tout document, tout bien qu’ils considèrent d’importance ou toute personne qu’ils jugent nécessaire d’interroger pour conduire leur mission. Les directions de l’entreprise ont ensuite l’obligation de prendre en considération l’ensemble des observations de l’audit interne en prenant les actions appropriées dans des délais convenus en fonction des risques à couvrir et des contraintes de mise en œuvre. Les 14 audits internes menés en 2016 ont couvert les activités de raffinage, de logistique, d’achat et de vente de produits pétroliers et huiles de base, les fonctions de support (comptabilité fournisseurs, achats, ressources humaines) et des participations significatives de la société. La conduite de ces activités a été jugée par l’Audit interne satisfaisante d’un point de vue contrôle et gestion des risques. En parallèle, des spécialistes du contrôle interne fournissent de façon continue, soit de manière centralisée au sein de la Direction du Contrôle financier, soit de manière décentralisée au sein de chaque fonction de l’entreprise (raffinage, lubrifiants et spécialités, lignes de vente carburants et combustibles, fonctions de support, etc.), formation et conseils sur la mise en œuvre des politiques de l’entreprise et les standards de contrôle. Ils aident également la direction de ces fonctions à évaluer périodiquement et sélectivement la bonne application des procédures et des contrôles en ligne par les différents niveaux de hiérarchie. En général, cette auto-évaluation a lieu entre les missions de contrôle indépendant conduites par l’audit interne. Chaque dirigeant de l’entreprise doit chaque année, dans le cadre du processus annuel de clôture et de publication des comptes, certifier qu’à sa connaissance, les activités dont il est responsable ont été exécutées dans le respect des politiques et standards de l’entreprise et ont été correctement reflétées dans les livres comptables. Cette certification reprend explicitement un certain nombre de points clés du système de contrôle en place tel qu’évoqué ci-dessus. Elle doit identifier les éventuelles déviations aux standards de l’entreprise. Enfin, les politiques de l’entreprise en matière de conduite des affaires sont rappelées annuellement à l’ensemble du personnel. Une revue de pratique des affaires, au cours de laquelle la totalité des salariés, à tous les niveaux, se voient rappeler dans le détail l’ensemble des politiques en matière de conduite des affaires, se déroule tous les quatre ans par groupes de petite taille. Cette revue quadriennale, au même titre que la certification annuelle, permet à chacun d’obtenir toute clarification qu’il jugerait nécessaire auprès de sa hiérarchie, de la Direction du Contrôle financier ou de la Direction Juridique. Une revue de pratique des affaires a eu lieu en 2016. Le 22 mars 2017. Hervé Brouhard Président du conseil d’administration et directeur général d’Esso S.A.F.
Les exigences de base pour l’établissement de contrôles efficaces en matière de sécurité dans tous les domaines informatiques sont répertoriées dans des instructions à disposition de l’ensemble des fonctions de l’entreprise. Leur objectif est de garantir que toute l’information, tous les logiciels et équipements de l’entreprise sont correctement protégés et disponibles. Les principes de gestion des accès aux systèmes d’information, couvrant l’intégralité des systèmes, permettent de garantir la ségrégation des tâches dans tous les processus où celle-ci est nécessaire, et de prévenir les accès non justifiés aux informations de la société. Les rôles et responsabilités en matière de gestion du risque client, l’utilisation du crédit, les règles en matière d’évaluation du risque, détermination de crédit-limite, suivi des en-cours, facturation, termes de paiement, collecte des fonds, créances douteuses… sont détaillés pour chaque ligne de vente concernée. Dans le domaine des achats, un ensemble de procédures couvre l’ensemble du processus depuis la demande d’achat émise par un utilisateur jusqu’au paiement du fournisseur. Ces procédures s’étendent également à la réconciliation des comptes fournisseurs et des comptes de provisions pour factures à payer. Des instructions relatives à l’approvisionnement et la gestion des stocks de pièces détachées, pour les magasins des raffineries, notamment, viennent compléter ces procédures. Les organisations opérationnelles disposent en détail de règles et procédures à appliquer en matière de comptage de produits et de comptabilité matière. D’autres systèmes de management similaires couvrent la gestion des risques dans le domaine des opérations, de la qualité des produits, de la protection industrielle ou encore de la gestion de projets. En particulier, afin de gérer les risques et de prévenir tous les types d’incidents, le système OIMS (Operations Integrity Management System) de gestion de l’intégrité des opérations permet à la société de respecter les normes opérationnelles les plus sévères sur le plan de la sécurité, de la santé et de la protection de l’environnement. Comme elle l’a toujours fait jusqu’ à présent, la société continuera de s’adapter, si les conditions économiques et réglementaires le permettent, aux changements éventuels de la structure de la demande de ses marchés induits par les effets du changement climatique. En outre, la société a également développé pour ses installations des plans de réponse aux aléas climatiques en conformité avec les exigences réglementaires. Afin de réduire ses consommations d’énergie, en plus d’un suivi permanent, renforcé notamment par la décision de la plateforme de Port-Jérôme/Gravenchon d’être certifiée ISO 50001, tous les investissements réalisés par la société ou en cours d’étude intègrent une composante efficacité énergétique compatible avec ses propres critères de rentabilité. Les carburants fabriqués par les raffineries de la société contribuent également à réduire les émissions en aval dans le secteur des transports grâce à leur basse teneur en soufre améliorant la performance environnementale des moteurs. La formulation des lubrifiants, bénéficiant de l’expertise mondialement reconnue du groupe ExxonMobil dans ce domaine, participe aussi à ces réductions. Un système de pouvoirs internes délégués vient compléter le cadre de contrôle fixé par les politiques, les standards de contrôle et les procédures opérationnelles. Ces délégations de pouvoirs ont été définies pour tous les salariés de l’entreprise, en fonction de leur activité et du type de transaction concernée (organisation, budget, contrats d’achat ou de vente, paiements, passage en pertes/dévaluation d’actifs, transactions clients, litiges et réclamations, diffusion d’informations aux tiers). Des pouvoirs bancaires et autres pouvoirs externes (procuration en douane et diverses) sont également en place.
Sont notamment centralisés dans des centres de services partagés le paiement des fournisseurs, la tenue des comptes clients et la comptabilité générale. De la même façon, ce système de contrôle est appliqué au sein des filiales de la société en France ainsi qu’au sein des entités dans lesquelles la société détient une participation dès lors qu’elle a la charge de les opérer. Principes de gestion contrôlée Les politiques de conduite des affaires énoncent les valeurs de l’entreprise en matière d’éthique des affaires, de conflits d’intérêts comme en matière de sécurité des personnes et des biens ou encore de protection de l’environnement. Les règles de la société sont d’adhérer aux valeurs éthiques les plus élevées et d’être en conformité avec toutes les lois concernant le respect de la concurrence. La société attend de ses employés qu’ils respectent les valeurs d’honnêteté, d’intégrité et de strict respect des lois. Des formations fréquentes du personnel et des vérifications régulières des activités du groupe sont effectuées pour assurer leur conformité avec ces règles et ces lois. Un dispositif d’alerte professionnelle mis en place par la société permet de rapporter des malversations potentielles dans les domaines comptables et financiers ou dans la conduite des affaires. Ce dispositif est ouvert à l’ensemble du personnel ainsi qu’aux collaborateurs des entreprises sous-traitantes. La responsabilité d’assurer un bon fonctionnement de chacune des directions, dans le respect des politiques et procédures prescrites par la Direction Générale, repose sur la hiérarchie à tous échelons. Les contrôles nécessaires au bon fonctionnement de l’entreprise sont répertoriés au sein d’un manuel qui contient l’ensemble des standards adoptés par la société (création d’entités juridiques, délégation de pouvoirs, financements, investissements, opérations de change, gestion du personnel, gestion de systèmes informatiques et réseaux, protection de l’information, gestion des contrats, etc.), ainsi que les standards en matière de contrôle des informations comptables, financières et de gestion. Une partie significative de l’activité de contrôle interne est construite autour des aspects financiers. Les standards en matière de contrôles financiers couvrent les domaines suivants : • comptabilité financière, • comptes bancaires, • paiements, • comptabilité matière, • facturation et encaissements, • crédit et recouvrement des créances, • immobilisations, • paye et avantages sociaux. Des procédures internes spécifiques reprennent de manière plus détaillée l’application de l’ensemble des standards de contrôle applicables à chaque processus opérationnel ou de gestion. Une dimension essentielle de ces standards est l’analyse de risque et l’élaboration de mesures de contrôle proportionnées aux risques encourus. Les procédures budgétaires applicables au sein du groupe couvrent l’établissement des propositions de budgets d’investissement, l’approbation des investissements et des dépenses non-capitalisables associées, l’examen et le suivi de l’état d’avancement des dépenses par rapport au budget approuvé. Les procédures budgétaires couvrent également la clôture des lignes budgétaires dans un délai approprié ainsi que l’annulation des lignes budgétaires non utilisées.
ESSO Rapport annuel 2016 34
ESSO Rapport annuel 2016 35
Powered by FlippingBook