Gestion du Risque d'Entreprise

Statut: basé sur le Document d'Enregistrement 2011

Introduction

La gestion du risque et des opportunités est capitale pour EADS étant donné la complexité et la volatilité de l’environnement commercial dans lequel le Groupe opère. Un ensemble complet d’activités liées à la gestion des risques et des opportunités au travers d’EADS est à la base du système de Gestion du Risque d’Entreprise (« GRE ») d’EADS.

L’objectif du système GRE est de créer et préserver la valeur pour toutes les parties prenantes d’EADS. La conception et le fonctionnement du système GRE visent à permettre l’identification efficace des événements potentiellement susceptibles d’affecter EADS, gérer le risque pour qu’il se cantonne dans les limites de tolérance définies, identifier et traiter les opportunités et fournir une garantie raisonnable que les objectifs vont être atteints. Pour y parvenir, EADS cherche à avoir un système GRE qui soit intégré, cohérent, complet, efficace et transparent, en utilisant une approche, un langage et des pratiques similaires. Le Groupe cherche à intégrer la philosophie qui préside à la gestion du risque dans la culture d’EADS afin de faire de la gestion des risques et des opportunités un processus régulier et quotidien de ses collaborateurs.

Le Conseil d’administration et la Direction d’EADS considèrent la GRE comme un processus de gestion clé pour piloter la Société et permettre à la Direction de prendre efficacement en charge les risques et les opportunités. Les capacités de pointe et l’organisation avancée en matière de GRE qu’EADS entend progressivement mettre en place peuvent tenir lieu d’avantages concurrentiels dans la mesure où ils intègrent les objectifs suivants avec succès :

  • stratégie : sélection d’objectifs stratégiques de haut niveau, qui viennent soutenir la vision d’EADS et sont cohérents avec son goût du risque ;
  • opérations : efficacité et efficience des opérations et de la répartition des ressources ; livraison des produits dans les délais et conformément aux objectifs de coût et de qualité ; capacité d’atteindre les objectifs de performance et financiers ; mise en œuvre de décisions et de processus managériaux adaptés en fonction des risques ;
  • rapports : fiabilité de l’information communiquée, notamment de l’information financière ; et
  • conformité : conformité aux lois et réglementations applicables.

PROCESSUS ERM

Les objectifs, principes et procédures du système GRE tels qu’ils sont endossés par le Conseil d’administration sont exposés dans la politique GRE d’EADS et communiqués à l’ensemble du Groupe. La politique GRE d’EADS est complétée par plusieurs manuels, directives, guides, etc. Le système GRE repose sur le Cadre de contrôle interne (CI) et de gestion des risques d’entreprise du Comité des Organismes commanditaires de la Commission de Treadway (COSO II). Les normes externes qui contribuent également au système GRE d’EADS comprennent les procédures cadres CI et GRE du COSO, ainsi que des normes sectorielles définies par l’Organisation internationale de normalisation (ISO).

Le système GRE comprend une procédure intégrée de rapports hiérarchiques ascendants et descendants afin de garantir une meilleure gestion et une plus grande transparence pour ce qui est des risques et opportunités que le Groupe rencontre. Au plus haut niveau, le Conseil d’administration et le Comité d’Audit discutent des risques et opportunités majeurs, des réponses associées et de la manière de se saisir des opportunités, ainsi que du statut du système GRE, notamment des changements significatifs et des améliorations prévues. Le système repose sur des informations ascendantes systématiques, y compris l’avis de la Direction. Les résultats sont ensuite diffusés dans l’organisation. La conception du système GRE vise à garantir le respect de la conformité aux lois et réglementations sur le Contrôle Interne et la Gestion du Risque, en répondant en parallèle à ces deux thèmes.

Le processus GRE comprend les quatre éléments suivants : la procédure d’exploitation GRE qui inclut 8 composantes uniformes et normalisées destinées à améliorer la gestion opérationnelle des risques et opportunités ; la procédure de rapports GRE qui comprend les procédures pour les rapports d’état du système GRE et la situation des risques et des opportunités ; la procédure de respect de la conformité GRE composée de procédures pour corroborer le niveau d’efficacité du système GRE ; enfin, la procédure de soutien GRE qui inclut des procédures pour améliorer la qualité et fournir des contrôles supplémentaires de la qualité du système GRE.

Le processus GRE vise à couvrir toutes les sources possibles de risques et d’opportunités, à partir de sources tant internes qu’externes, quantifiables et non quantifiables, qui sont susceptibles d’affecter EADS à court, moyen et long termes. Il s’applique également à toutes les activités, opérations et services d’EADS. Les équipes de Direction à chaque niveau discutent de la GRE dans le cadre de la gestion de leurs activités, de leur prise de décisions et de leurs activités en conséquence. Ainsi, le processus GRE fait partie intégrante du processus de gestion et interagit avec les autres processus. Les modalités d’application du processus GRE varient en fonction de la tolérance au risque de la direction et de la taille, de la structure et de la nature de l’entité organisationnelle, du programme/projet, du service ou du processus concerné. Néanmoins, les principes fondamentaux de la politique GRE d’EADS s’appliquent de manière générale.
Les principaux risques auxquels le Groupe est exposé sont évoqués à la section « Facteurs de risque » du Document de Référence. 

GOUVERNANCE ET RESPONSABILITE GRE

 

La structure de gouvernance et les responsabilités associées du système GRE d’EADS sont les suivantes :

  • le Conseil d’administration supervise la conception et l’efficacité du système GRE, ce qui passe par des actions de la Direction visant à limiter les risques inhérents aux activités opérationnelles d’EADS. Il évoque les principaux risques au moins tous les trimestres sur la base des rapports GRE ou en fonction des besoins selon le développement des risques opérationnels. Il bénéficie du soutien du Comité d’Audit qui aborde, au moins une fois par an, les activités en lien avec le fonctionnement, la conception et l’efficacité du système GRE, ainsi que tous les changements significatifs et les améliorations prévues avant présentation au Conseil d’administration réuni en séance plénière ;
  • le Président exécutif d’EADS assisté du Comité Exécutif est responsable de l’efficacité du système GRE d’EADS, de l’environnement interne associé (à savoir valeurs et culture) et de la philosophie du risque. Il est assisté par le Directeur financier d’EADS qui supervise le CRO d’EADS et est responsable de la conception du système GRE et de la mise en place du processus GRE ;
  • le CRO d’EADS est avant tout responsable de la stratégie GRE, des priorités, de la conception du système, du développement de la culture et de l’outil de reporting GRE. Il est chargé de suivre le fonctionnement du système GRE, assisté par une organisation spécialement dédiée à la gestion des risques au niveau du Groupe et des Divisions, dont la mission est de réduire, de manière générale, le niveau critique des risques. Cette organisation en charge de la gestion des risques est directement reliée aux détenteurs des risques aux différents niveaux de l’organisation et encourage la culture d’une gestion proactive des risques ;
  • la direction générale des Divisions d’EADS, des Unités opérationnelles ainsi que les fonctions centrales du Siège assument la responsabilité du fonctionnement et du suivi du système GRE dans leur domaine de responsabilité respectif. Elles doivent garantir la transparence et l’efficacité du système GRE et l’adéquation aux objectifs. Elles sont responsables de la mise en place d’activités de réponse appropriées afin de réduire la probabilité et l’impact des expositions au risque et, à l’inverse, de la mise en place d’activités appropriées afin d’augmenter la probabilité et l’impact de l’exposition aux opportunités.

EFFICACITE DU SYSTEME GRE

 

Le système GRE d’EADS se doit d’être efficace. EADS a mis en place des mécanismes récurrents d’auto-évaluation du système GRE, à appliquer à travers tout le Groupe. Ce système doit permettre à EADS de garantir raisonnablement l’efficacité de son système GRE. La garantie de l’efficacité du système GRE se décompose comme suit :

  • Processus GRE : Doit exister et fonctionner dans tout le Groupe EADS, sans défaillances majeures et remplir les conditions établies dans la politique GRE d’EADS ;
  • Tolérance du risque : Doit être conforme à l’environnement de risque d’EADS ;
  • Système CI GRE : Nécessité d’avoir un système de contrôle interne efficace pour le processus GRE en place.

Pour la couverture de toutes ses activités, EADS a défini 20 processus d’activité de haut niveau. Afin d’aboutir à une efficacité de son système GRE, le processus GRE en tant que processus de recouvrement doit faire partie intégrante de ces processus commerciaux. L’efficacité de la GRE est garantie si la réalisation des objectifs du processus GRE est assurée par des contrôles GRE adéquats, qui fonctionnent efficacement dans toute l’organisation et correspondent au niveau respectif de tolérance au risque.

L’efficacité opérationnelle est mesurée, entre autres, par une appréciation des défaillances potentielles majeures du système GRE qui ont été mises au jour au cours de l’exercice ou de tout changement important apporté au système GRE.

L’association des contrôles suivants est prévue pour obtenir la garantie raisonnable de l’efficacité de la GRE:

 

Organisation

Contrôle GRE avec explications

Conseil d'administration / Comité d'Audit Suivi régulier
Le Conseil d’administration et le Comité d’Audit examinent, surveillent et vérifient le système GRE.
Top Management Discussions de la Direction supérieure sur la GRE
Ce contrôle constitue l’étape la plus importante du processus de conformité. Tous les résultats des procédures de gestion du risque, auto-évaluation et confirmation sont présentés à la Direction supérieure par les Divisions ou les Unités opérationnelles, discutés et remis en question au niveau du Président exécutif/Directeur financier d’EADS.
Management Procédure de lettre de confirmation GRE
Les responsables des entités et des processus/départements qui participent aux procédures de respect de la conformité GRE annuelles doivent signer des lettres de confirmation GRE, notamment sur l’efficacité du CI et ses défaillances ou faiblesses. Le périmètre des participants est déterminé après mise en correspondance des activités d’EADS par rapport à la tolérance au risque de la Direction.
Départment GRE Calcul de l’efficacité GRE
Calcul de l’efficacité GRE par l’exécution d’une gestion du risque opérationnel pour le processus GRE, les normes de référence GRE, etc.
Audit Interne Audits sur la GRE
Pour fournir une garantie indépendante au Comité d’Audit de l’efficacité du système GRE d’EADS.
Compliance Système d’alerte
Pour apporter des preuves de défaillances du système GRE.

 

ÉVOLUTIONS EN 2011 ET PERSPECTIVES

 

Aujourd’hui, les entreprises évoluent dans un environnement de risques plus volatil qu’auparavant. Les capacités de gestion des risques matures sont, en conséquence, plus cruciales, plus stratégiques et globalement plus précieuses. EADS qui a pour objectif de déployer son système GRE en toute efficacité à travers le Groupe afin de limiter les risques et en tirer un avantage concurrentiel, réalise des investissements en conséquence. La conception de son système GRE a évolué pour devenir un outil de gestion plus homogène, orienté sur les performances, qui est intégré aux activités. Ses principales réalisations en 2011 sont les suivantes :

  • Renforcement des fondements de la GRE, avec évaluation progressive des processus GRE et mise en place d’une véritable culture du risque ;
  • Début du déploiement d’un outil informatique GRE dédié dans tout le Groupe ;
  • Forte contribution de la GRE aux initiatives d’amélioration lancées à travers le Groupe ;
  • Finalisation avec succès du processus de conformité GRE en fin d’année. En d’autres termes, les lettres de confirmation GRE ont été reçues de la part de tous les détenteurs de risques au sein des Divisions, Unités opérationnelles et fonctions centrales, et des échanges avec la Direction supérieure de la GRE ont eu lieu.

À l’avenir, EADS cherchera à :

  • Suivre la voie vers une gestion encore plus mature des risques, notamment une sensibilité GRE, des capacités spécifiques, une organisation et une culture de la gestion des risques ;
  • Intégrer entièrement son organisation de la gestion des risques au sein de ses activités opérationnelles ;
  • Améliorer les mesures, la modélisation et les analyses GRE pour aider à la prise de décisions ;
  • Accroître la transparence, réduire les risques critiques et encourager la saisie d’opportunités en utilisant la méthodologie GRE ;
  • Renforcer le déploiement et l’harmonisation de l’outil informatique GRE à travers le Groupe ;
  • Établir un modèle de compétences commun et un plan de carrière pour les responsables du risque.

EADS cherche en permanence à évaluer et à améliorer l’efficacité opérationnelle de son système GRE.

EADS utilisera les recommandations du service d’audit interne qui a revu la gestion du risque d’une sélection de départements et de processus opérationnels afin de renforcer davantage son système GRE.

 

DECLARATIONS DU CONSEIL – LIMITES

Le Conseil d’administration estime, en l’état actuel de ses connaissances, que le système de contrôle interne et de gestion des risques concernant le reporting financier a bien fonctionné en 2011 et permet de garantir raisonnablement que le reporting financier ne comporte pas d’erreurs importantes.

Aussi bien conçus soient-ils, tous les systèmes GRE comportent des limites intrinsèques, telles que la vulnérabilité face à des actes de mise en échec de ces systèmes ou le non-respect des contrôles en place par des membres de la Direction. Par conséquent, aucune assurance ne peut être donnée que le système et les procédures GRE d’EADS sont ou seront totalement efficaces malgré toute la vigilance et les efforts déployés.

PROCEDURES OPERATIONNELLES COUVERTES PAR LE SYSTEME GRE

Vingt procédures opérationnelles de haut niveau ont été identifiées au sein d’EADS sur la base des activités d’EADS. Elles sont classées en procédures fondamentales (recherche et développement, production, ventes, service après-vente et gestion de programmes), procédures de support (achats, Ressources humaines, comptabilité, immobilisations, trésorerie, informatique, fusions et acquisitions, juridique et assurances) et procédures de gestion (stratégie, audit interne, supervision, conformité, gestion des risques d’entreprise et contrôle de gestion). Ces procédures opérationnelles, et les processus GRE correspondants, couvrent les risques pouvant affecter de manière significative la situation financière et les résultats d’exploitation du Groupe. Ci-dessous sont décrites les principales procédures opérationnelles au niveau de chaque siège qui ont été mises en place en 2011.


COMPTABILITE

Le système GRE d’EADS repose avant tout sur des procédures et des dispositifs de contrôle comptables destinés à donner une assurance raisonnable sur la fiabilité du reporting financier, à la préparation des États financiers et autres informations financières, utilisés par la Direction et communiqués aux investisseurs et aux autres parties prenantes d’EADS. Cette approche intégrée de planification et de reporting vise à renforcer la communication interne et la transparence dans l’ensemble des départements et Unités opérationnelles d’EADS.

Le modèle de contrôle financier d’EADS définit les procédures de planification et de reporting applicables à l’ensemble des Unités opérationnelles du Groupe, de même que les responsabilités du Directeur financier, chargé de l’élaboration, de la mise en œuvre et du suivi de ces procédures. L’une des principales tâches incombant au Directeur financier consiste à superviser la préparation des États financiers consolidés d’EADS, effectuée sous le contrôle direct du Directeur comptable. Ce dernier est chargé de l’application des systèmes et règles de consolidation du Groupe et de la définition des politiques comptables correspondant aux normes IFRS, des règles de reporting et des directives financières au niveau du Groupe, afin d’assurer la cohérence et la qualité des informations financières transmises par les Unités opérationnelles et les Divisions. Les pratiques comptables d’EADS sont décrites dans un manuel de comptabilité validé par les commissaires aux comptes externes de la Société. Toute modification du manuel de comptabilité d’EADS est soumise à l’approbation du Directeur comptable et, lorsqu’il s’agit de modifications importantes, du Directeur financier ou du Conseil d’administration (sur la base des recommandations du Comité d’Audit).

Le contrôle des processus de planification et de reporting est réalisé non seulement au moyen de systèmes et politiques comptables mis en œuvre dans l’ensemble du Groupe, mais aussi par un processus organisé de remontée en temps voulu des informations actualisées produites par les unités concernées, sous une forme permettant la prise de décision et le contrôle de la performance opérationnelle du Groupe. Ces informations comprennent des rapports réguliers sur la situation et les opérations de trésorerie, ainsi que d’autres informations financières utilisées pour la planification stratégique ou opérationnelle et la maîtrise et la Gestion des Risques économiques liés aux activités du Groupe. Les responsables financiers de chaque Division rencontrent fréquemment le Directeur comptable et son équipe afin de discuter des informations financières produites par les Divisions.

Avant d’être communiqués au public puis soumis à l’approbation des actionnaires, les États financiers consolidés de l’exercice sont vérifiés par les commissaires aux comptes externes d’EADS, examinés par le Comité d’Audit puis soumis à l’approbation du Conseil d’administration. Une procédure similaire s’applique aux clôtures trimestrielles et semestrielles. Les commissaires aux comptes du Groupe interviennent avant que les États financiers d’EADS ne soient présentés au Conseil d’administration.

 

TRESORERIE
Les procédures de gestion de trésorerie définies par le service central de trésorerie d’EADS au siège du Groupe améliorent la capacité de la Direction à identifier et à évaluer les risques de liquidité, de taux de change et de taux d’intérêt. Les filiales contrôlées sont soumises aux procédures de gestion centralisée de la trésorerie. Les entreprises contrôlées conjointement, par exemple MBDA, font l’objet de procédures de contrôle analogues.

Gestion des liquidités
La gestion des liquidités destinées au financement de l’activité constitue l’une des principales missions du service central de la trésorerie d’EADS. La planification régulière et le reporting mensuel de trésorerie préparé par le service central de Trésorerie, en collaboration avec le département de reporting / planification, fournissent à la Direction les informations nécessaires pour contrôler la situation de la trésorerie du Groupe et prendre les mesures nécessaires pour assurer la liquidité. Afin de maintenir la liquidité nécessaire et de protéger sa trésorerie, EADS a instauré un système de centralisation des liquidités alimenté par un système de collecte quotidienne des liquidités des filiales contrôlées vers des comptes dont la gestion est centralisée. Des procédures de prévention de fraude sur les paiements ont été établies et communiquées dans l’ensemble du Groupe. Concernant les risques de crédit liés aux instruments financiers, voir « Notes annexes aux États financiers consolidés (IFRS) — Note 34A : Informations relatives aux instruments financiers — Gestion des risques financiers ».

Gestion de couverture
Les opérations commerciales créent une exposition importante au risque de change et de taux d’intérêt. Une politique de couverture au sein du Groupe est définie et mise à jour régulièrement par le Conseil d’administration. Le service central de Trésorerie effectue toutes les transactions de couverture afin d’assurer leur conformité à la politique du Groupe. Il effectue également une analyse permanente du risque et propose aux Divisions et aux Unités opérationnelles des mesures appropriées pour gérer le risque de change et de taux d’intérêt. Il incombe aux filiales de déterminer, de mettre à jour et de suivre leur exposition aux risques de change et de taux d’intérêt et d’en rendre compte chaque mois au service central de Trésorerie d’EADS, conformément aux procédures en vigueur. Voir « Commentaires de la Direction et analyse des conditions financières et des résultats d’exploitation — 2.1.7 Activités de couverture ».

Financement des ventes
S’agissant de certains contrats commerciaux, EADS peut être amené à conclure des accords de financement des ventes. Le financement des ventes d’Airbus fait l’objet d’un budget annuel défini dans le cadre du processus de planification opérationnelle d’EADS. Les opérations de financement des ventes sont approuvées au cas par cas en accord avec la Direction générale, conformément aux directives d’évaluation des risques. Ces opérations sont gérées par une organisation intégrée au niveau du Groupe.


VENTES
Les contrats commerciaux des filiales opérationnelles d’EADS sont susceptibles d’exposer le Groupe à des risques financiers, d’exploitation et juridiques importants. Afin de maîtriser ces risques, la Direction a élaboré des procédures d’examen des propositions pour éviter qu’EADS ne conclue des contrats commerciaux l’exposant à un risque inacceptable ou incompatible avec les objectifs du Groupe. Ces procédures reposent sur : (i) des seuils et des critères établis par le Conseil d’administration pour déterminer le profil de risque et de rentabilité et (ii) un processus de validation préalable des contrats jugés à haut risque. Les contrats franchissant des seuils définis doivent être approuvés par le Directeur financier de la Division concernée. Les contrats considérés à « haut risque » et/ou dépassant certains autres seuils doivent être soumis à un Comité commercial permanent (le Directeur financier d’EADS et le Directeur de la Stratégie et du Marketing d’EADS agissant en qualité de Présidents, le Président exécutif étant impliqué s’il y a lieu). Ce Comité examine la proposition et émet, s’il y a lieu, les recommandations sur la base desquelles l’Unité opérationnelle concernée est autorisée à remettre son offre. Dans le cas d’Airbus, étant donné la nature et l’envergure des activités concernées, les contrats sont approuvés selon des règles de gouvernance propres à Airbus, basées sur les directives du Groupe et suivant les mêmes principes, avec la participation d’EADS. En général, le Comité commercial est chargé de déterminer la position d’EADS au regard des contrats commerciaux proposés par les filiales dont le contrôle est partagé avec un tiers.


LOIS ET REGLEMENTATIONS
EADS est soumis à de nombreuses obligations juridiques en vigueur dans les pays où le Groupe exerce ses activités. La mission du département juridique d’EADS consiste à promouvoir et défendre activement les intérêts du Groupe sur tous les aspects juridiques et d’assurer en permanence sa sécurité juridique, en coordination avec les départements juridiques des Divisions et des Unités opérationnelles. Pour accomplir sa mission, le département juridique s’assure de la mise en place et du suivi de procédures visant à garantir la conformité des activités d’EADS avec l’ensemble des lois, règlements et autres exigences légales en vigueur. Il supervise également tout litige majeur affectant le Groupe, y compris en matière de propriété intellectuelle.

Le département juridique d’EADS joue, avec le Secrétaire général de la Société, un rôle essentiel dans l’élaboration et l’administration (i) des procédures de gouvernance au sein d’EADS et (ii) de la documentation juridique relative aux délégations de pouvoirs et de responsabilités, qui déterminent le cadre de gestion et de contrôle interne d’EADS.


AUTID D'ENTREPRISE
Le département d’audit interne d’EADS, sous la direction du Secrétaire général, fournit au Comité exécutif et aux membres du Comité d’Audit, une évaluation fondée sur un plan d’audit annuel agréé et orienté sur les risques. Le département d’audit interne examine (i) la réalisation des objectifs stratégiques, financiers et opérationnels du Groupe, (ii) la fiabilité et l’intégrité du reporting du Groupe, (iii) l’efficacité du système GRE, (iv) l’efficacité des processus, entités ou fonctions sélectionnés et (v) la conformité aux lois, règlements, directives et procédures du Groupe. L’audit interne effectue également des vérifications ad hoc, conduites sur demande de la Direction, en se concentrant sur des risques immédiats (par exemple en cas de soupçon d’activités frauduleuses) ou futurs (par exemple en matière de gestion des contrats et des programmes). En 2011, suite à un examen de l’audit interne, l’Institut Français de l’Audit et du Contrôle Internes (IFACI) a attesté que ce dernier remplit les obligations du Cadre des pratiques professionnelles internationales, l’International Professional Practices Framework. L’audit interne s’est également doté d’une fonction légale en 2011, avec l’appui d’experts spécialisés afin de soutenir le Groupe dans son traitement des allégations relatives à son respect de la conformité.


APPROVISIONNEMENTS
Les performances d’EADS dépendent, dans une large mesure, de sa chaîne d’approvisionnement. Les approvisionnements représentent donc un effet de levier clé pour EADS sur son marché.

La taille et la complexité d’EADS requièrent l’adoption d’une approche commune pour tirer profit au maximum de l’effet de levier sur le marché et pour éviter des inefficiences dans le processus d’approvisionnement. Pour faire en sorte que le processus d’approvisionnement soit le plus rentable, efficace et éthique possible, un ensemble de processus d’achat communs, qui est basé sur une politique d’approvisionnement commune et sur la stratégie et la vision du Groupe, est défini par le Directeur du service Approvisionnements Groupe et le Comité des Directeurs des Approvisionnements.

L’approche et les processus communs sont alors mis en œuvre dans toutes les Divisions par l’intermédiaire des réseaux d’approvisionnement. Ces réseaux d’approvisionnement comprennent les représentants de toutes les Divisions d’EADS. Ils sont chargés par le Comité des Directeurs des Approvisionnements de définir et de déployer, à tous les niveaux d’EADS, des thèmes stratégiques d’EADS liés aux approvisionnements, tels que les relations avec les fournisseurs, les processus et outils communs, les approvisionnements mondiaux, les approvisionnements communs, la conformité, la responsabilité sociale des entreprises et la gestion de l’efficacité du système d’approvisionnement. Les processus d’approvisionnement font l’objet d’un examen régulier par le biais d’indicateurs de la performance, d’audits et d’auto-évaluations et sont donc constamment remis en question et optimisés.

 

COMPLIANCE

Voir la section suivante.