DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3.1. Définition et objectifs du Contrôle Interne

3. Facteurs de risques et environnement de contrôle

3.1. Définition et objectifs du Contrôle Interne

Le présent chapitre présente l’environnement de contrôle interne de L’Oréal, dont le dispositif relatif à l’élaboration et au traitement de l’information comptable et financière, en s’appuyant sur les différents travaux réalisés par les services en charge des domaines du Contrôle Interne et de la Gestion des Risques du Groupe. Il regroupe la description des facteurs de risques en application du Règlement (UE) 2017/1129 du 14 juin 2017 (« Règlement Prospectus III »), ainsi que les politiques de gestion des risques associées. Ces risques sont présentés en quatre catégories : (i) risques liés à l’activité, (ii) industriels et environnementaux, (iii) juridiques et réglementaires, (iv) financiers et de marché. Les principaux risques extra-financiers au sens de la Déclaration de performance extra-financière, telle que définie par les articles L. 225-102-1 et L.  22-10-36 du Code de commerce, sont exposés au chapitre 4 du présent document (voir paragraphe 4.2.). Ce chapitre comprend par ailleurs le Plan de Vigilance établi en application de l’article L. 225-102-4 du Code de commerce.

3.1.1. Référentiel

Pour l’élaboration et la rédaction du présent document ainsi que la définition du Contrôle Interne, L’Oréal s’est appuyé sur le Cadre de Référence et son guide d’application publiés initialement en janvier 2007, et mis à jour le 22 juillet 2010 par l’Autorité des Marchés Financiers (AMF).

3.1.2. Objectifs du Contrôle Interne

Le Contrôle Interne est, chez L’Oréal, un dispositif qui s’applique à la Société et à ses filiales consolidées (ci-après le « Groupe ») et vise à assurer que :

  • la réalisation des objectifs économiques et financiers s’effectue en conformité avec les lois et réglementations en vigueur, les principes éthiques et les standards du Groupe ;
  • les orientations fixées par la Direction Générale sont mises en œuvre ;
  • le patrimoine du Groupe est valorisé, ses actifs et sa réputation protégés ; et
  • les informations financières et comptables du Groupe sont fiables et élaborés avec sincérité.

En contribuant à prévenir et maîtriser les risques auxquels est exposé le Groupe, le dispositif de Contrôle Interne doit permettre à la dynamique du développement industriel et économique du Groupe de se réaliser de manière régulière et durable dans un environnement de contrôle adapté à ses métiers. Il existe toutefois des limites inhérentes à tout système et processus. Ces limites résultent de nombreux facteurs, notamment des incertitudes du monde extérieur ou de dysfonctionnements pouvant survenir en raison de défaillances techniques ou humaines.

Le traitement d’un risque s’appuie notamment sur un arbitrage raisonnable entre les enjeux à maîtriser, les opportunités à saisir et le coût des mesures de gestion du risque, et prend en compte l’effet de ces mesures sur l’occurrence et l’impact du risque.

3.1.3. L’amélioration continue du dispositif de Contrôle Interne

Dans une démarche d’amélioration continue, le Groupe a poursuivi en 2021 l’amélioration du dispositif de Contrôle Interne avec notamment les actions suivantes :

  • la revue de la matrice Groupe de ségrégation des tâches, et l’environnement de contrôle associé ;
  • de nouveaux guides opérationnels mis à disposition pour rappeler les principes du Groupe et faciliter le partage des bonnes pratiques (par exemple, politique mécénat) ;
  • la mise en place de la bibliothèque digitale des « Fondamentaux du Contrôle Interne », avec la couverture de nouveaux domaines (prévention de la corruption, points de vigilance sur la concurrence) ;
  • la mise à jour régulière des référentiels existants pour être adaptés aux nouveaux enjeux ;
  • l’actualisation du référentiel numérique Groupe (voir paragraphe « La diffusion en interne des informations » au sein du paragraphe 3.2.1. «  Organisation et environnement » du présent document) ; et
  • la rénovation du programme de sensibilisation aux risques de fraude.

Le déploiement des formations en ligne (prévention de la corruption, sécurité de l’information, concurrence, cybersécurité, et protection des données personnelles)  se poursuit.

Le réseau des responsables du Contrôle Interne a continué de se renforcer mondialement et est animé par :

  • des formations spécifiques ;
  • des webchats d’information et de partage sur l’actualisation des projets et standards des métiers du Groupe ; et
  • une plateforme de communication dédiée qui encourage et facilite le partage des bonnes pratiques.