Document d'enregistrement universel 2023

3. Facteurs et gestion de risques

3. Facteurs et gestion de risques

Ce chapitre s’appuie sur les travaux du Contrôle Interne et de la Gestion des Risques du Groupe. Il présente l’environnement de contrôle interne de L’Oréal, dont le dispositif relatif à l’élaboration et au traitement de l’information comptable et financière. Il décrit les facteurs de risques en application du Règlement (UE) 2017/1129 du 14 juin 2017 (« Règlement Prospectus III ») ainsi que les politiques de gestion des risques associées. Ces risques sont présentés en quatre catégories : (i) risques liés à l’activité, (ii) risques industriels et environnementaux, (iii) risques juridiques et réglementaires, (iv) risques financiers et de marché. Les principaux risques extra-financiers au sens de la Déclaration de performance extra-financière Telle que définie par les articles L. 225-102-1 et L. 22-10-36 du Code de commerce.sont exposés au chapitre 4. Le Plan de Vigilance Établi en application de l’article L. 225-102-4 du Code de commerce. est compris dans le présent chapitre.

3.1. Définition et objectifs du Contrôle Interne

3.1.1. Référentiel

Pour élaborer ce document et la définition du Contrôle Interne, L’Oréal s’est appuyé sur le Cadre de Référence et son guide d’application publiés par l’Autorité des Marchés Financiers (AMF) en janvier 2007 et mis à jour le 22 juillet 2010.

3.1.2. Prévenir et maîtriser les risques grâce au Contrôle Interne

Chez L’Oréal, le Contrôle Interne est un dispositif qui s’applique à la Société et à ses filiales consolidées (le « Groupe »), et qui vise à assurer que :

  • la réalisation des objectifs économiques et financiers s’effectue en conformité avec les lois et réglementations en vigueur, les principes éthiques et les standards du Groupe ;
  • les orientations fixées par la Direction Générale sont mises en œuvre ;
  • le patrimoine du Groupe est valorisé, ses actifs et sa réputation protégés ; et
  • les informations financières et comptables du Groupe sont fiables et élaborées avec sincérité.

En contribuant à prévenir et maîtriser les risques, le dispositif de Contrôle Interne doit favoriser la dynamique régulière et durable du développement industriel et économique du Groupe dans un environnement de contrôle adapté à ses métiers. Tout système ou processus présente toutefois ses limites. Celles-ci résultent de nombreux facteurs, notamment des incertitudes du monde extérieur ou de dysfonctionnements en raison de défaillances techniques ou humaines.

Pour traiter un risque, il convient notamment de s’appuyer sur un arbitrage raisonnable entre les enjeux à maîtriser, les opportunités à saisir, et le coût des mesures de gestion du risque ainsi que l’effet de ces mesures sur l’occurrence et l’impact du risque.

3.1.3. Une démarche d’amélioration continue du dispositif de Contrôle Interne

En 2023, le Groupe a poursuivi l’amélioration du dispositif de Contrôle Interne avec notamment :

  • l’adaptation constante de la matrice Groupe de ségrégation des tâches et de l’environnement de contrôle associé ;
  • de nouveaux guides opérationnels pour rappeler les principes du Groupe et faciliter le partage des bonnes pratiques (par exemple, la mise à jour du guide des relations avec le personnel de santé au quotidien ou le playbook immobilier) ;
  • la mise à jour de la bibliothèque digitale des « Fondamentaux du Contrôle Interne » (par exemple, sur la qualité et sécurité des produits ou les systèmes d’information) ;
  • l’adaptation régulière des référentiels aux nouveaux enjeux ;
  • l’actualisation du référentiel numérique Groupe Voir paragraphe 3.2.1. ; et
  • la rénovation du programme de sensibilisation aux risques de fraude.

Le déploiement des formations en ligne (prévention de la corruption, sécurité de l’information, concurrence, cybersécurité et protection des données personnelles) se poursuit.