Organisation et principes de contrôle

Le système de contrôle interne du Groupe est construit autour d’une organisation opérationnelle en trois niveaux : Groupe, secteurs d’activité, centres de profit. Chaque niveau est directement impliqué et responsabilisé dans la conception et la mise en oeuvre du contrôle en fonction du niveau de centralisation voulu par la Direction Générale.

À chacun des trois niveaux, le contrôle interne est décliné en procédures spécifiques d’organisation, de délégation des responsabilités, de sensibilisation et de formation du personnel qui sont conformes au cadre général du Groupe.

Les principaux axes de la politique de ressources humaines sont coordonnés par la direction des Ressources humaines du Groupe. La gestion des ressources humaines est réalisée de manière principalement décentralisée au niveau des centres de profit.

L’organisation du contrôle interne repose d’abord sur des facteurs clés profondément ancrés dans sa culture, tels que l’intégrité, l’éthique et la compétence du personnel.

Les valeurs et principes de comportement du Groupe ont été formalisés et diffusés à l’ensemble des collaborateurs dans son Code de conduite et sa Charte éthique. Son Code d’éthique financière est diffusé aux responsables financiers du Groupe et des secteurs d’activité. Ils ont également été déclinés dans des codes, procédures et guides pratiques régissant certains processus significatifs des branches d’activité. Ces codes énoncent les valeurs du Groupe et exposent ses principes d’actions et de comportement à l’égard de ses collaborateurs, actionnaires, clients, fournisseurs et concurrents. Ils mentionnent les principes
de comportement individuel que tous les collaborateurs se doivent de respecter, ainsi que l’attitude à observer dans les pays où le Groupe est présent.

L’encadrement supérieur du Groupe est régulièrement sensibilisé au contenu et à l’importance des règles de comportement qui sont formalisées dans le Code de conduite, disponible sur le site Internet du Groupe. Chaque responsable opérationnel et financier de centre de profit ou de filiale s’engage annuellement sur le respect des règles de contrôle interne et sur la sincérité de l’information financière dont il a la charge au travers d’une lettre d’affirmation interne adressée au directeur Financier du Groupe.

Concernant le risque d’opérations d’initiés lié à des opérations sur les marchés financiers, le Groupe applique une politique de prévention mise en oeuvre par le Comité d’éthique en attirant l’attention des collaborateurs ayant une position d’initié permanent ou occasionnel sur la nécessité de ne pas se livrer à des opérations boursières portant sur les titres de la Société au cours de certaines périodes.

Ces principes de contrôle s’inscrivent dans le cadre des règles de gouvernement d’entreprise décrites ci-dessus qui donnent, en particulier, au Comité d’audit la mission d’assurer le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques avec le concours de l’audit interne et des équipes de contrôle interne des branches d’activité. Ces règles sont destinées à permettre au Conseil d’administration de s’assurer de la qualité du contrôle interne et de la fiabilité de l’information fournie aux actionnaires et aux marchés financiers.

Processus d’évaluation des risques  

Le recensement et l’analyse des risques internes et externes susceptibles d’affecter la réalisation des objectifs du Groupe sont de la responsabilité du Comité exécutif, assisté à cet effet du Comité risques, des fonctions de contrôle interne et de contrôle de gestion et de l’audit interne. Le Groupe a poursuivi en 2010 une démarche coordonnée d’intégration de ses dispositifs de gestion des risques, en complément des processus déployés au sein des entités et des branches.

Dans ce cadre, les travaux de cartographie des risques réalisés par les branches ont été présentés au Comité d’audit en 2009 et 2010. Les principaux risques suivis au niveau du Groupe sont les suivants : sensibilité aux paramètres d’environnement pétrolier (prix du pétrole, marges de raffinage et de distribution, marges de la pétrochimie), risques relatifs aux marchés des hydrocarbures dans le cadre de l’activité de trading, risques relatifs aux marchés financiers (risque de change et plus particulièrement celui lié au dollar, risque de taux d’intérêt), risques politiques et juridiques induits par les contextes d’opération et la dimension contractuelle des activités d’Exploration & Production, risques industriels et  environnementaux liés à la nature des métiers du Groupe en général.

Concernant les risques liés aux activités de négoce d’hydrocarbures et aux instruments financiers associés, les directions concernées, dont l’activité est encadrée par des limites définies par le Comité exécutif, mesurent quotidiennement leurs positions et expositions et analysent leurs risques de marché par le biais, notamment, de méthodes d’évaluation dites de « valeur en risque ».

Concernant les risques de contrepartie, les limites de crédit et les processus d’analyse de risque de crédit sont définies et mises à jour de manière régulière au niveau de chaque type d’activité.

Le large spectre des activités et des pays dans lesquels le Groupe est présent conduit à une analyse sectorielle et locale des risques juridiques, contractuels ou associés à des facteurs politiques. Des plans de conformité au droit de la concurrence et en matière de prévention de la corruption sont mis en oeuvre dans le Groupe afin de renforcer le respect de la législation applicable.

Les entités opérationnelles sont responsables de l’évaluation de leurs risques industriels et environnementaux et de l’application des obligations règlementaires des pays où elles exercent leurs activités ainsi que des directives et recommandations dans ce domaine définies au niveau du Groupe ou des branches. Ces entités sont également chargées d’assurer un suivi permanent des évolutions de la législation afin de rester en conformité avec les normes locales et internationales en matière d’évaluation et de maîtrise des risques industriels et environnementaux. Les évaluations des risques débouchent sur la définition de mesures de maîtrise visant à prévenir et à diminuer les impacts sur l’environnement, à réduire les probabilités de survenance d’accidents et à limiter leurs conséquences.

Activités de contrôle

Les activités de contrôle et notamment les systèmes de reporting financier sont conçus de façon à tenir compte de la spécificité de ces risques et du niveau de délégation accordé aux secteurs d’activité et aux centres de profit.

Le contrôle de la Direction Générale du Groupe s’exerce sur le plan opérationnel par la validation par le Comité exécutif des projets d’engagement d’investissements et de dépenses en fonction des seuils que celui-ci a définis. Ces projets sont préalablement revus par le Comité risques dont les évaluations sont transmises au Comité exécutif.

Les activités de contrôle s’appuient principalement sur un plan stratégique revu annuellement, un budget annuel, un reporting financier mensuel analysant en détail les écarts avec le budget, et la production de comptes trimestriels consolidés rapprochés avec le reporting. Ces processus sont supervisés, au sein de la direction Financière, par la direction Budget-Contrôle de gestion et la direction des Comptabilités, et sont effectués en conformité avec des méthodes normées de reporting financier, homogènes et conformes aux normes comptables des comptes publiés. Les indicateurs financiers et les méthodes comptables utilisés permettent une mesure adéquate des risques et de la rentabilité des capitaux employés (ROACE).

La direction des Comptabilités assure de manière centralisée l’interprétation et la diffusion des normes comptables applicables pour l’élaboration des comptes consolidés du Groupe sous la forme de procédures formelles et d’un manuel de reporting financier. Elle veille à la mise en oeuvre effective des normes du Groupe au travers d’un processus de communication régulier et formalisé avec les responsables fonctionnels des secteurs d’activité. Elle rend compte périodiquement au directeur Financier des exceptions relevées.

La direction du Financement-Trésorerie assure le contrôle et la gestion des risques relatifs aux activités de trésorerie et aux instruments financiers de taux et de change dans le cadre des règles strictes définies par la Direction Générale du Groupe. Les liquidités, les positions et la gestion des instruments financiers sont centralisées par la direction du Financement-Trésorerie.

Les réserves d’hydrocarbures sont revues par un comité d’experts (le Comité réserves), approuvées par la direction générale Exploration & Production et validées par la Direction Générale du Groupe.

Enfin, le Comité de contrôle des informations à publier, composé des principaux responsables fonctionnels du Groupe, veille au respect des procédures visant à assurer la qualité et la sincérité des publications externes destinées aux marchés financiers et boursiers.

Au niveau des centres de profit ou des filiales, les activités de contrôle sont organisées autour des principaux cycles opérationnels que sont exploration et réserves, achats, investissements, production, ventes, trading de produits pétroliers et gaziers, stocks, ressources humaines, financement et trésorerie.

Le Groupe a mis en place une grande diversité d’actions et de moyens de contrôle contribuant à prévenir, détecter et limiter les différents types de fraude. Il s’appuie pour ce faire sur les valeurs et principes de comportement décrits dans le Code de conduite du Groupe, ainsi que dans les codes et procédures émis par les secteurs. Le Groupe a également mis en place un dispositif d’alerte éthique permettant à tout collaborateur et à tout tiers de signaler des faits pouvant constituer des infractions ou des fraudes dans le domaine du traitement comptable et du contrôle interne.

Afin de maintenir des systèmes d’information adaptés aux objectifs de l’organisation et de limiter les risques liés à la sûreté des systèmes d’information et de leurs données, la direction des Systèmes d’information et de télécommunication a élaboré et diffusé des règles de gouvernance et de sûreté décrivant les infrastructures, organisations et modes opératoires recommandés.

Ces règles sont déployées et reprises dans l’ensemble des entités du Groupe sous la responsabilité des différents secteurs d’activité.

Les activités de contrôle destinées à prévenir les risques industriels et liés à l’environnement sont mises en oeuvre dans les entités opérationnelles. Certains des systèmes de management de ce type de risques ont fait l’objet de certifications externes ou d’inspections par des tiers. Les actions mises en oeuvre dans les domaines de la sécurité et de l’environnement sont présentées de manière plus détaillée dans le rapport Société et Environnement.

Documentation et communication des règles de contrôle

Les règles de contrôle interne sont édictées aux trois niveaux de l’organisation opérationnelle : Groupe pour celles d’application générale ; secteurs d’activité pour celles propres à chaque type de métier ; et centres de profit ou filiales pour toutes les autres. Elles font l’objet de communication par notes de procédure écrites, disponibles également sur les sites intranet du Groupe et des secteurs d’activité pour celles à caractère commun.

Les principales procédures en vigueur au niveau Groupe concernent, dans les domaines financiers, les acquisitions-cessions, les investissements, le financement et la trésorerie, le contrôle budgétaire, le reporting financier. Des procédures de préparation et de contrôle de l’information financière publiée (disclosure controls and procedures) sont en place. Dans les domaines opérationnels, elles concernent principalement des procédures, directives ou recommandations en matière de sécurité générale, industrielle et informatique, de santé, d’environnement et de développement durable.

Les procédures des secteurs d’activité concernent principalement les règles de contrôle de gestion propres à chaque métier. Les centres de profit ou filiales sont responsables de la déclinaison des règles du Groupe en procédures détaillées, adaptées à leur taille ou à leur contexte local.

Supervision du système de contrôle interne

La supervision du système de contrôle interne est de la responsabilité conjointe de la Holding, de chaque secteur d’activité et des centres de profit ou filiales, pour les parties qui leur sont respectivement déléguées.

L’audit du système de contrôle interne incombe principalement à une fonction centrale, la direction de l’Audit Groupe, rattachée au Comité exécutif en la personne du Secrétaire général. Ses interventions font l’objet d’un plan annuel. Les conclusions des missions d’audit font l’objet de synthèses régulières dont il est rendu compte au Comité d’audit et, par son intermédiaire, au Conseil d’administration.

En 2010, la direction de l’Audit Groupe a employé 70 collaborateurs et a réalisé environ 150 missions. Le directeur de l’Audit Groupe a participé à toutes les réunions du Comité d’audit et y a présenté chaque trimestre les travaux menés par l’Audit Groupe.

La Direction Générale du Groupe est responsable de la mise en place du dispositif du contrôle interne sur l’information financière publiée et de son évaluation. Dans ce contexte, le niveau d’application du cadre de contrôle interne du Groupe, fondé sur les différentes composantes du COSO, a fait l’objet d’une évaluation interne dans les principales entités du Groupe. De plus, l’architecture et l’efficacité des contrôles opérationnels, financiers et informatiques sélectionnés comme décisifs pour l’évaluation du contrôle interne sur l’information financière publiée ont été revus et évalués au cours de l’exercice 2010, en conformité avec la section 404 de la loi Sarbanes-Oxley, avec l’implication des principales entités du Groupe et de la direction de l’Audit Groupe, sous la supervision du responsable de la conformité aux règlementations sur l’information financière. Sur la base de ces revues internes, la Direction Générale a une assurance raisonnable que le contrôle interne sur l’information financière publiée est efficace.

Les commissaires aux comptes procèdent aux vérifications du contrôle interne qu’ils jugent nécessaires dans le cadre de leur mission de certification des comptes et communiquent leurs observations au Comité d’audit.

Les commissaires aux comptes ont revu au cours de l’exercice 2010 le niveau d’application du cadre de contrôle interne du Groupe, l’architecture et l’efficacité des contrôles sélectionnés comme décisifs par le Groupe dans les principales entités de celui-ci pour ce qui concerne l’élaboration et le traitement de l’information comptable et financière. Sur la base des travaux qu’ils ont mis en oeuvre, ils n’ont pas formulé d’observation sur les informations données et les déclarations faites à cet égard dans le document de référence 2010.