La Direction Générale de l’entreprise manifeste en permanence son engagement clair de maintenir et d’améliorer ses dispositifs de contrôle interne et de gestion des risques. C’est dans cet objectif que la Direction Générale a lancé courant 2014 le programme GPS (Group Processes and Standards) qui représente l’approche contrôle interne de Sanofi et réunit les différents éléments préexistants. Le GPS a été validé par le Comité exécutif et présenté au Comité d’audit.
Le GPS comprend les éléments suivants :
- un référentiel harmonisé des processus opérationnels et supports de l’entreprise, déclinés en sous–processus ;
- un manuel de contrôle interne réactualisé et publié au début de chaque année, qui inclut notamment des contrôles obligatoires (« mandatory controls ») applicables à toutes les activités et toutes les sociétés intégrées globalement ainsi que la référence aux politiques de l’entreprise qui sous-tendent ces contrôles ;
- Un référentiel de contrôles financiers, destiné à évaluer l’efficacité du dispositif de contrôle interne concourant à l’établissement de l’information financière, afin de répondre aux obligations de l’article 404 de la loi Sarbanes-Oxley ;
- Un dispositif sélectif d’auto-évaluation annuelle et d’évaluation sur trois ans des Mandatory Controls du manuel de contrôle interne, qui est mis en œuvre par les activités et par les pays en fonction de leur criticité et de leur matérialité dans les comptes consolidés de Sanofi.
Le dispositif de contrôle interne couvre les sociétés et activités consolidées globalement. Il est notamment déployé d’une manière systématique au sein des nouvelles entités dès leur acquisition.
La description du dispositif de contrôle interne est effectuée conformément aux cinq composants du COSO.
Selon le COSO, le contrôle interne est un processus, mis en œuvre par la Direction Générale, l’encadrement et le personnel de l’entreprise, destiné à fournir une assurance raisonnable quant à l’atteinte des objectifs liés :
- à la réalisation et à l’optimisation de la conduite des opérations ;
- à la fiabilité du reporting, notamment relatif aux informations comptables et financières ;
- au respect des lois et des réglementations applicables.