Esso SAF Rapport Annuel 2015

Principes de gestion contrôlée Les politiques de conduite des affaires énoncent les valeurs de l’entreprise en matière d’éthique des affaires, de conflits d’intérêts comme en matière de sécurité des personnes et des biens ou encore de protection de l’environnement. Les règles de la société sont d’adhérer aux valeurs éthiques les plus élevées et d’être en conformité avec toutes les lois concernant le respect de la concurrence. La société attend de ses employés qu’ils respectent les valeurs d’honnêteté, d’intégrité et de strict respect des lois. Des formations fréquentes du personnel et des vérifications régulières des activités du groupe sont effectuées pour assurer leur conformité avec ces règles et ces lois. Un dispositif d’alerte professionnelle mis en place par la société permet de rapporter des malversations potentielles dans les domaines comptables et financiers ou dans la conduite des affaires. Ce dispositif est ouvert à l’ensemble du personnel ainsi qu’aux collaborateurs des entreprises sous-traitantes. La responsabilité d’assurer un bon fonctionnement de chacune des directions, dans le respect des politiques et procédures prescrites par la Direction Générale, repose sur la hiérarchie à tous échelons. Les contrôles nécessaires au bon fonctionnement de l’entreprise sont répertoriés au sein d’un manuel qui contient l’ensemble des standards adoptés par la société (création d’entités juridiques, délégation de pouvoirs, financements, investissements, opérations de change, gestion du personnel, gestion de systèmes informatiques et réseaux, protection de l’information, gestion des contrats, etc.), ainsi que les standards en matière de contrôle des informations comptables, financières et de gestion. Une partie significative de l’activité de contrôle interne est construite autour des aspects financiers. Les standards en matière de contrôles financiers couvrent les domaines suivants : • comptabilité financière, • comptes bancaires, • paiements, • comptabilité matière, • facturation et encaissements, • crédit et recouvrement des créances, • immobilisations, • paye et avantages sociaux. Des procédures internes spécifiques reprennent de manière plus détaillée l’application de l’ensemble des standards de contrôle applicables à chaque processus opérationnel ou de gestion. Une dimension essentielle de ces standards est l’analyse de risque et l’élaboration de mesures de contrôle proportionnées aux risques encourus. Les procédures budgétaires applicables au sein du groupe couvrent l’établissement des propositions de budgets d’investissement, l’approbation des investissements et des dépenses non-capitalisables associées, l’examen et le suivi de l’état d’avancement des dépenses par rapport au budget approuvé. Les procédures budgétaires couvrent également la clôture des lignes budgétaires dans un délai approprié ainsi que l’annulation des lignes budgétaires non utilisées. Les exigences de base pour l’établissement de contrôles efficaces en matière de sécurité dans tous les domaines informatiques sont répertoriées dans des instructions à disposition de l’ensemble des fonctions de l’entreprise. Leur objectif est de garantir que toute l’information, tous les logiciels et équipements de l’entreprise sont correctement protégés et disponibles. Les principes de gestion des accès aux systèmes d’information, couvrant

l’intégralité des systèmes, permettent de garantir la ségrégation des tâches dans tous les processus où celle-ci est nécessaire, et de prévenir les accès non justifiés aux informations de la société. Les rôles et responsabilités en matière de gestion du risque client, l’utilisation du crédit, les règles en matière d’évaluation du risque, détermination de crédit-limite, suivi des en-cours, facturation, termes de paiement, collecte des fonds, créances douteuses… sont détaillés pour chaque ligne de vente concernée. Dans le domaine des achats, un ensemble de procédures couvre l’ensemble du processus depuis la demande d’achat émise par un utilisateur jusqu’au paiement du fournisseur. Ces procédures s’étendent également à la réconciliation des comptes fournisseurs et des comptes de provisions pour factures à payer. Des instructions relatives à l’approvisionnement et la gestion des stocks de pièces détachées, pour les magasins des raffineries, notamment, viennent compléter ces procédures. Les organisations opérationnelles disposent en détail de règles et procédures à appliquer en matière de comptage de produits et de comptabilité matière. D’autres systèmes de management similaires couvrent la gestion des risques dans le domaine des opérations, de la qualité des produits, de la protection industrielle ou encore de la gestion de projets. En particulier, afin de gérer les risques et de prévenir tous les types d’incidents, le système OIMS ( Operations Integrity Management System ) de gestion de l’intégrité des opérations permet à la société de respecter les normes opérationnelles les plus sévères sur le plan de la sécurité, de la santé et de la protection de l’environnement. Un système de pouvoirs internes délégués vient compléter le cadre de contrôle fixé par les politiques, les standards de contrôle et les procédures opérationnelles. Ces délégations de pouvoirs ont été définies pour tous les salariés de l’entreprise, en fonction de leur activité et du type de transaction concernée (organisation, budget, contrats d’achat ou de vente, paiements, passage en pertes/dévaluation d’actifs, transactions clients, litiges et réclamations, diffusion d’informations aux tiers). Des pouvoirs bancaires et autres pouvoirs externes (procuration en douane et diverses) sont également en place. Analyse des risques, mesures de contrôle et procédures adaptées En application de la méthode CIMS (Contrôles Irréprochables par une Méthode Systématique) évoquée précédemment, des catalogues de mesures de contrôle ont été développés par les différentes fonctions de l’entreprise et les différentes organisations de services partagés du groupe ExxonMobil utilisées par Esso S.A.F. pour couvrir les risques associés à celles de leurs activités qui présentent des risques financiers significatifs. Ces catalogues décrivent les scénarios de risques identifiés et les mesures de contrôle associées pour couvrir ces risques en ligne avec les standards de contrôle adoptés par la société. Ils définissent également les responsabilités de mise en place et d’exécution de ces mesures de contrôle au sein des procédures opérationnelles. Le cadre général des principes comptables, la charte des comptes à utiliser et les procédures comptables à suivre sont documentés ainsi que les rôles et responsabilités et procédures de réconciliation des comptes. Chacun des comptes de bilan a un « propriétaire » (un poste de l’organisation, non nécessairement au sein de la Direction du Contrôle financier) qui a la responsabilité d’établir, puis de tenir à jour, un document de synthèse indiquant le fonctionnement du compte, la méthode et la périodicité de réconciliation.

ESSO Rapport annuel 2015 33

Powered by FlippingBook