L’une des missions fondamentales de la Direction consiste à favoriser l’émergence d’un environnement favorable au contrôle interne (« CI ») et à la gestion des risques (« GR ») au sein d’EADS, en conformité avec les meilleures pratiques de gouvernement d’entreprise des Pays-Bas, de France, d’Allemagne et d’Espagne. Consciente que l’évolution récente des diverses législations et réglementations applicables à EADS nécessitait une approche stratégique du contrôle interne et de la gestion des risques, EADS a lancé début 2004 un projet CI/GR. Ce projet, coordonné par la Direction financière d’EADS et soutenu par d’autres fonctions du siège ainsi que des consultants externes, a pour objectif :

• d’assurer le respect par le Groupe des réglementations actuelles et futures ;
• d’identifier les faiblesses des procédures de CI/GR mises en place au sein du Groupe ainsi que proposer des améliorations de celles-ci ; et
• de permettre à EADS de gérer et de minimiser les risques de gestion et de contrôle au sein du Groupe.

Réalisations en 2005

S’appuyant sur les résultats du processus complet d’examen et d’évaluation du CI et de la GR amorcé en 2004, EADS a évalué de manière critique, en 2005, la mise en œuvre et la qualité des systèmes intégrés de CI et de la GR au sein du Groupe. Un processus d’examen indépendant a été lancé afin de fournir des assurances raisonnables quant à l’efficacité des systèmes de CI et de GR mis en place. De nouvelles améliorations ont été enregistrées, tant en termes de qualité que d’efficacité.

Un certain nombre d’actions ont été lancées pour optimiser la qualité des systèmes de CI et de la GR. Des séances de formation, en application du principe de « formation du formateur », ont été organisées afin d’approfondir les compétences des coordinateurs CI qui, dans un second temps, ont transféré leurs connaissances aux utilisateurs de ces procédures au sein des Unités Opérationnelles et au siège. En outre, des ateliers « leçons apprises » portant sur l’information ainsi reçue de ces procédures de contrôle ont eu lieu. Ces ateliers ont fourni aux utilisateurs des procédures et aux coordinateurs une base de données comprenant des informations sur les conclusions des audits indépendants menés dans d’autres Unités Opérationnelles, mais également des informations provenant de leurs expériences individuelles. Les sessions de formation et les informations issues des ateliers « leçons apprises » ont été exploitées à des fins d’enseignement mais également afin de renforcer les connaissances des utilisateurs de ces procédures mais aussi pour assurer un niveau de qualité élevé de l’autoévaluation annuelle de ces procédures. Les résultats de l’autoévaluation et de l’audit indépendant de ces procédures ont été ensuite discutés par la Direction d’EADS. En s’appuyant sur le principe d’un reporting ascendant, les comités de Direction des Unités Opérationnelles ont rendu compte de l’état de leurs systèmes de CI et de GR aux Chief Executive Officers et aux Chief Financial Officers de leurs Divisions respectives (Airbus, SDS, ATM, Eurocopter, Espace) qui, à leur tour, en ont rendu compte aux Chief Executive Officers (les « CEOs ») d’EADS et au Chief Financial Officer (le « CFO ») d’EADS.

En outre, le principe de « contrôle clé » a été défini afin d’optimiser l’efficacité de l’évaluation des procédures de contrôle. Un « contrôle clé » est un contrôle essentiel à effectuer pour tout objectif de contrôle précis couvrant le risque correspondant. Des contrôles clés sont souvent identifiés dans des domaines tels que les contrôles d’autorisation, les rapports par exception, les contrôles de configuration, la séparation des tâches, l’accès aux systèmes, les contrôles de conversion, les principaux indicateurs de performance, les audits de gestion et les rapprochements.

Voir ci-après pour une description des systèmes de CI et de GR intégrés à l’échelle du Groupe, avec une présentation des améliorations intervenues en 2005.

Limitation

Quelle que soit la qualité de leur conception, les systèmes de CI et de la GR comportent des limites, telles que leur vulnérabilité à des manœuvres visant à contourner ou enfreindre les contrôles en vigueur. Par conséquent, il n’est pas possible de garantir la pleine efficacité des procédures de CI et de la GR d’EADS, malgré tous les soins et efforts déployés en ce sens.

Interaction avec les principes de gestion en vigueur au sein d’EADS

La responsabilité générale de l’environnement du CI et du GR du Groupe incombe au Conseil d’administration. Il incombe aux CEOs et au CFO d’EADS de veiller à la mise en œuvre des procédures de CI et de GR dans l’ensemble du Groupe. En outre, le Comité d’Audit supervise le fonctionnement des procédures de contrôle interne et de la gestion des risques à l’échelle du Groupe.

L’un des principes directeurs de gestion d’EADS est la délégation des responsabilités et pouvoirs aux Unités Opérationnelles. Par conséquent, l’exercice quotidien des fonctions de CI et de GR est délégué aux Divisions d’EADS et à leurs Unités Opérationnelles respectives, dont les Directions respectives sont responsables de l’application et du suivi des systèmes de CI et de GR.

Ce principe de subsidiarité implique une nette séparation des responsabilités entre le siège d’EADS et les Divisions ou les Unités Opérationnelles. Le siège d’EADS définit les objectifs stratégiques et opérationnels d’EADS et assume la responsabilité ultime des orientations suivies par EADS. Les Divisions et Unités Opérationnelles conservent la responsabilité de l’ensemble des décisions opérationnelles et des activités entrant dans leur périmètre d’intervention, sous réserve d’audit.