Elle a pour mission principale d’assister et de contrôler les opérationnels dans leurs activités administratives, financières et juridiques et le traitement de l’information. Pour ce faire, elle fixe les règles de fonctionnement qui s’imposent à toutes les entités, assure la définition et le déploiement d’outils, de procédures et de bonnes pratiques, notamment dans les domaines suivants : gestion, comptabilité et consolidation, investissements (via le fonds de capital investissement BOLD) et des participations, financements et trésorerie, fiscalité, juridique et gouvernance de la data (y compris protection des données personnelles), communication financière, prospective stratégique et assurances.
Un Comité de Contrôle Interne a pour objectif de prendre toute disposition favorisant la bonne compréhension et la bonne application des règles de Contrôle Interne du Groupe et de suivre l’avancement de projets structurants de Contrôle Interne. Il est composé du Directeur Général Administration et Finances, et des Directeurs Éthique, Risques et Conformité, Contrôle Interne, Finance Opérationnelle, Audit Interne et Systèmes d’Information (Global IT).
Cette Direction a notamment pour objectif de coordonner les démarches visant à identifier, évaluer et prioriser les risques, avec tous les acteurs concernés, et de tenir à jour les cartographies des risques du Groupe. Elle vise à favoriser l’utilisation optimale des ressources pour minimiser et contrôler l’impact des évènements négatifs et maximiser la réalisation des opportunités.
Le Directeur Éthique, Risques et Conformité est directement rattaché au Directeur Général.
Cette Direction, distincte de l’Audit Interne est placée sous la responsabilité de la Direction Éthique, Risques et Conformité.
Elle collabore avec les experts de chaque métier du groupe pour définir et mettre à jour régulièrement le cadre de contrôle interne relatif à leur domaine d’activité. Ce cadre de Contrôle Interne est résumé dans le document de référence « Les Fondamentaux du Contrôle Interne » et détaillé dans des normes ou procédures qui sont listées dans le « référentiel numérique » du Groupe.
Elle assure également l’animation et le développement d’un réseau d’environ 150 responsables de contrôle interne régionaux et locaux qui couvrent l’ensemble des entités du Groupe, et dont la mission est l’application du cadre de contrôle interne et l’accompagnement des collaborateurs au bon respect de ce cadre.
Les interventions fréquentes dans les séminaires, les cycles de formation, les webinars avec les métiers et la publication de notes de mobilisation contribuent à renforcer la connaissance du cadre de contrôle interne dans l’organisation.
Dans une démarche d’amélioration continue, la Direction du Contrôle Interne, élabore, diffuse et anime des campagnes d’auto-évaluation axées sur les principaux risques et enjeux identifiés, progressivement déployées sur chacun des métiers. L’auto-évaluation du Contrôle Interne permet aux entités du Groupe de s’assurer du bon fonctionnement du dispositif et de le renforcer avec des plans d’actions opérationnels.
La Direction du Contrôle Interne anime le Comité de Contrôle Interne qui valide les directions et priorités quant à l’amélioration du cadre de contrôle interne, le développement du réseau de responsables de contrôle interne ou les outils utilisés pour réaliser les taches de contrôle interne.
Par ailleurs, cette Direction effectue une veille des évolutions relatives au Contrôle Interne en matière d’attentes et de pratiques de marché.
Outre son rôle de surveillance de l’application du dispositif de Contrôle Interne, l’Audit Interne effectue des analyses transversales sur les éventuelles faiblesses de Contrôle Interne à partir des constats relevés durant ses missions. Ces analyses permettent d’orienter les travaux du Comité de Contrôle Interne et d’identifier les axes prioritaires d’amélioration et de renforcement des procédures.
L’Audit Interne est assuré par une équipe centrale directement rattachée au Directeur Général. Ce département effectue des missions régulières de vérification des processus majeurs et d’application des principes et normes du Groupe.
Les missions de l’Audit Interne sont soumises à la Direction Générale et au Comité d’Audit et donnent lieu, avec leur accord, à l’établissement d’un plan d’audit annuel. La définition des missions prend notamment en compte la cartographie des risques du Groupe, la contribution des entités aux principaux indicateurs économiques du Groupe, ainsi que l’antériorité et les résultats des audits précédents. L’appréciation du niveau de risque par les directions des zones et les experts des différents métiers est également déterminante dans la construction du plan d’audit annuel. Enfin, les remarques formulées par les auditeurs externes dans le cadre de leur mission annuelle sont systématiquement prises en compte par l'Audit Interne dans la construction de chacune de ses missions.
En 2021, l’Audit Interne a réalisé 50 missions, dont 19 ont porté sur des Affaires Commerciales, 9 revues d'usines, 3 sur des Directions Marketing Internationales et 12 sur des processus ciblés à l'échelle du Groupe, de Zones ou de Pays dont 6 spécifiquement dédiées aux activités digitales et e-commerce. D'autre part, 2 missions spécifiques ont été consacrées à certains objectifs du programme L'Oréal pour le Futur, 2 missions ont été dédiées à la gestion de projet et 3 ont été menées sur des sujets relatifs aux systèmes d'information et à la cybersécurité.
Les missions d’audit donnent systématiquement lieu à l’établissement d’un rapport, qui décrit les constats et les risques correspondants, et fournit un plan d’action regroupant l’ensemble des recommandations à mettre en œuvre par l’entité auditée. Ces plans d’action font l’objet d’un suivi régulier par la Direction de l’Audit Interne, qui mesure et communique aux directions concernées le taux d’avancement de la mise en place des recommandations.
L’Audit Interne s’appuie sur le logiciel « ERP » (Enterprise Resource Planning) intégré du Groupe dans la réalisation de ses travaux et a développé des transactions spécifiques lui permettant de mieux identifier d’éventuelles faiblesses dans les processus les plus sensibles. Ces dernières sont enrichies de capacités de Data analytics qui se renforcent chaque année de nouvelles analyses standards élaborées par l’Audit Interne ainsi que par l’exploitation des tableaux de bord et outils d’analyse que les métiers développent continuellement pour leurs propres besoins de pilotage. Enfin, l’Audit Interne dispose d’un outil de GRC (Governance, Risk, Compliance) lui permettant de réaliser ses missions autour d’un outil intégré et de consolider en temps réel l’avancement des plans d’action des entités auditées. Cet outil est partagé avec la fonction Contrôle Interne et constitue ainsi une plateforme intégrée de collaboration avec celle-ci dans la mise en place des plans d’action.