Le Groupe est organisé en Divisions et Zones. Avec chaque Direction de pays, d’affaire ou d’entité industrielle, les Divisions et Zones sont pleinement responsables de la réalisation des objectifs de Contrôle Interne définis par la Direction Générale.
Un dispositif de délégation de pouvoirs est en place et continue à se renforcer. Les pouvoirs des représentants légaux des sociétés du Groupe et de leurs délégataires sont limités et encadrés conformément aux dispositions de la Charte Juridique. Des spécialistes de gestion, des systèmes d’information, des relations humaines, du digital, du retail, des achats, de logistique, de production et du droit soutiennent les opérations à tous les niveaux et contribuent à atteindre les objectifs de Contrôle Interne.
Chaque membre du Comité Exécutif se voit confier des responsabilités mondiales de Contrôle Interne pour des activités relevant de son périmètre. Les Directions Fonctionnelles définissent, dans leur domaine, les orientations, politiques et procédures qu’elles communiquent aux Pays et aux entités. Elles apportent leur expertise aux opérationnels et examinent le bon fonctionnement dans leurs domaines respectifs. Elles s’appuient sur leur réseau de spécialistes ou sur des évaluations régulières.
Des indicateurs et des procédures de reporting facilitent le suivi régulier de l’activité locale de ces Directions Fonctionnelles.
Elle assiste et contrôle les opérationnels dans leurs activités administratives, financières et juridiques ainsi qu’en matière de traitement de l’information. Elle fixe les règles de fonctionnement pour toutes les entités, définit et déploie des outils, procédures et bonnes pratiques, notamment pour la gestion, la comptabilité et la consolidation, le M&A, les investissements (fonds de capital-investissement BOLD) et participations, les financements et la trésorerie, la fiscalité, les aspects juridiques et la gouvernance des données (y compris les données personnelles), la communication financière, la prospective stratégique et les assurances.
Un Comité de Contrôle Interne a pour objectif de prendre toute disposition favorisant la bonne compréhension et la bonne application des règles de Contrôle Interne du Groupe et de suivre l’avancement de projets structurants de Contrôle Interne. Il est composé du Directeur Général Administration et Finances, et des Directeurs Éthique, Risques et Conformité, Contrôle Interne, Finance Opérationnelle, Audit Interne et Systèmes d’Information.
Cette Direction coordonne notamment les démarches pour identifier, évaluer et prioriser les risques avec tous les acteurs concernés. Elle tient à jour les cartographies des risques du Groupe. Elle vise à favoriser l’utilisation optimale des ressources pour minimiser et contrôler l’impact des événements négatifs ainsi que pour maximiser les opportunités. Le Directeur Éthique, Risques et Conformité est directement rattaché au Directeur Général.
Cette Direction, distincte de l’Audit Interne, est sous la responsabilité de la Direction Éthique, Risques et Conformité. Avec les experts de chaque métier, elle définit et met à jour le cadre de Contrôle Interne pour leur domaine d’activité. Ce cadre est résumé dans le document de référence « Les Fondamentaux du Contrôle Interne » et détaillé dans des normes ou procédures qui sont listées dans le « Référentiel numérique » du Groupe.
La Direction du Contrôle Interne anime et développe également un réseau d’environ 175 responsables de Contrôle Interne régionaux et locaux qui couvrent l’ensemble des entités du Groupe. Ils ont pour mission d’appliquer le cadre de contrôle interne et d’accompagner les collaborateurs en ce sens. Des interventions fréquentes dans les séminaires, cycles de formation ou webinaires avec les métiers et la publication de notes de mobilisation contribuent à renforcer la connaissance du cadre de Contrôle Interne dans le Groupe.
Dans une démarche d’amélioration continue, la Direction du Contrôle Interne élabore, diffuse et anime des campagnes d’auto-évaluation axées sur les principaux risques et enjeux identifiés. Ces campagnes sont progressivement déployées sur chacun des métiers. L’auto-évaluation du Contrôle Interne permet aux entités du Groupe de s’assurer du bon fonctionnement du dispositif et le renforce avec des plans d’actions opérationnels.
La Direction du Contrôle Interne anime le Comité du Contrôle Interne qui valide les directions et priorités quant à l’amélioration du cadre de Contrôle Interne, le développement du réseau de responsables de Contrôle interne ou les outils utilisés pour réaliser les tâches de Contrôle Interne. Cette Direction effectue une veille des évolutions relatives au Contrôle Interne en matière d’attentes et de pratiques de marché.
L’Audit Interne vérifie les processus majeurs et l’application des principes et normes du Groupe. Ce département est assuré par une équipe centrale directement rattachée au Directeur Général.
Les missions de l’Audit Interne sont soumises à la Direction Générale et au Comité d’Audit. Elles aboutissent, avec leur accord, à un plan d’audit annuel qui tient compte de la cartographie des risques du Groupe, la contribution des entités aux principaux indicateurs économiques du Groupe ainsi que de l’antériorité et des résultats des audits précédents.
L’appréciation du niveau de risque par les Directions des Zones et les experts des différents métiers est également déterminante dans la construction du plan d’audit annuel.
En 2024, l’Audit Interne a réalisé 56 missions, dont 30 ont porté sur des audits d’entités (Affaires Commerciales, Usines, Directions Marketing Internationales, Recherche & Innovation, Centres de Services Partagés et nouvelles entités post- acquisition) et 26 sur des audits thématiques à l’échelle du Groupe, de Zones ou de Pays, ciblant en priorité les risques clés : 5 missions notamment ont été dédiées au programme de cybersécurité et 3 missions ont été consacrées à certains objectifs du programme L’Oréal pour le Futur.
Chaque mission d’audit donne lieu à un rapport qui expose les constats et risques correspondants et qui propose un plan d’action et des recommandations pour l’entité auditée. La Direction de l’Audit Interne suit ces plans d’action, les mesure, puis en communique le taux d’avancement aux Directions concernées.
