EADS met en œuvre un cadre de CI intégré à l’échelle du Groupe visant à garantir de manière raisonnable au Conseil d’administration, aux CEOs et au CFO que les risques liés aux activités du Groupe sont gérés de manière efficace, sur la base de diverses procédures de CI. Le cadre de CI englobe les politiques et procédures au sein d’EADS destinées à :

assurer la conformité avec les lois et réglementations applicables au Groupe, ainsi qu’avec les politiques internes du Groupe ;

permettre au Groupe d’identifier et de réagir face à des risques significatifs opérationnels, financiers ou liés au respect de procédures et réglementations dans l’ensemble de la Société ; et

assurer la qualité du reporting des informations financières, notamment grâce à la conception et la mise en œuvre de procédures destinées à favoriser des flux d’informations pertinentes, fiables et transmises en temps utile.

Certaines filiales comme Airbus et des entreprises communes telles que MBDA appliquent des procédures de contrôle interne spécifiquement adaptées à leurs activités et conçues en conformité avec le cadre général du CI d’EADS. La conformité avec celui-ci est garantie, entre autres, par la « présence » d’EADS au sein des organes de surveillance et de Direction de ces filiales (ex. : Comité des Associés d’Airbus, Conseil d’administration de MBDA, Comités d’Audit respectifs).

Cadre, sources et normes des procédures de contrôle interne

Les politiques, procédures et seuils qui constituent l’environnement du CI d’EADS sont communiqués à l’ensemble du Groupe au moyen :

• de codes de conduite (Code d’Éthique d’EADS, politiques de Responsabilité sociale de l’entreprise (voir « Partie 2/ Éthique et Responsabilité Sociale »)) ;
• d’aide-mémoire (ex. : « Principes et responsabilités de gestion d’EADS », l’« Aide-mémoire de contrôle financier ») ;
• de manuels (ex. : « Procédures relatives à la trésorerie », « Manuel de comptabilité », « Manuel de présentation des rapports ») ; et
• de directives (ex. : « Politique de financement »).

Des règles internes écrites régissent le fonctionnement des principaux organes responsables du cadre du CI d’EADS, à savoir le Conseil d’administration et son Comité d’Audit. Les procédures de CI suivies par certaines filiales et entreprises communes proviennent des pactes d’actionnaires applicables à ces entités.

Parmi les normes externes qui ont influencé le cadre du CI d’EADS figurent le « Contrôle interne – Cadre général » défini par le Committee of Sponsoring Organizations of the Treadway Commission (COSO) ainsi que des normes spécifiques au secteur industriel définies par l’International Standards Organization (ISO).

Suivi des Contrôles Internes

La responsabilité du fonctionnement du système de CI incombe aux responsables des Divisions et des Unités Opérationnelles ainsi qu’aux services compétents du siège d’EADS. Ceux-ci veillent à l’établissement des dispositifs appropriés pour atteindre les objectifs de contrôle définis dans les modèles de CI ainsi qu’à leur fonctionnement efficace et régulier.

Dans le cadre du développement du cadre du CI, EADS a mis en œuvre des mécanismes formalisés d’autoévaluation du risque et des contrôles qui doivent être appliqués régulièrement par chaque détenteur de procédure. À partir de ces mécanismes, les responsables de chaque Division, Unités Opérationnelles et service du siège préparent des déclarations formelles traitant de l’adéquation et de l’efficacité des systèmes de CI dans leur périmètre de responsabilité.

L’analyse et les déclarations des Divisions, des Unités Opérationnelles et des fonctions du siège sont discutées de manière approfondie entre les CEOs et le CFO d’EADS et les CEOs et CFOs respectifs des Divisions et des Unités Opérationnelles ou avec les responsables des fonctions du siège. Ces discussions servent à classer les problèmes potentiels par ordre de priorité au niveau d’EADS, à définir et engager les actions appropriées, si nécessaire, et à tirer des conclusions pour le rapport général d’EADS sur le CI et le GR.

La revue de risque initiale de l’efficacité du système de CI du Groupe a débuté en 2005 et se poursuivra tout au long de 2006, avec l’aide d’auditeurs externes.

Les activités de suivi permanent d’EADS comprennent les éléments suivants :

• délimitation : le processus de délimitation fournit la base de toutes les étapes succédant au processus de CI, en identifiant les procédés de gestion principaux et secondaires au niveau de l’entité juridique ;
• autoévaluation : sur la base des procédés de gestion ainsi délimités, les matrices de CI doivent être complétées par l’évaluation de leur conception (les contrôles existants suffisent-ils à satisfaire l’objectif de contrôle ?) et de l’efficacité opérationnelle (les contrôles fonctionnent-ils comme prévu ?) des contrôles en place ;
• évaluation et hiérarchisation : les lacunes du contrôle identifiées au cours de l’autoévaluation doivent être évaluées et classées par ordre de priorité en lacunes mineures, importantes et graves ;
• réparation et suivi : pour chaque lacune identifiée, une action corrective doit être définie et mise en œuvre. L’amélioration est ensuite suivie par les Unités Opérationnelles qui en rendent compte au siège d’EADS ;
• répétition des tests : il convient de réévaluer les contrôles corrigés afin de vérifier l’efficacité des actions correctives entreprises ;
• représentation déléguée et examen par la Direction : une fois par an, les lacunes importantes et graves qui ont été identifiées doivent être présentées dans des lettres de représentation déléguée, qui garantissent l’évaluation par la Direction de la qualité des systèmes de CI et de leur exposition au risque ;
• audit indépendant : chaque année, l’audit corporate fournit un examen indépendant de l’état des systèmes de CI dans les Divisions et Unités Opérationnelles sélectionnées ;
• formation : le personnel concerné (coordinateurs CI, utilisateurs des procédures de contrôle) reçoit une formation sur les lois et réglementations nouvelles ou modifiées relatives au CI, mais aussi de mise à jour sur les étapes concernées de la procédure et les procédures obligatoires correspondantes au sein des systèmes de CI.

Procédure d’approbation par la Direction

Depuis le cycle de reporting 2004, une procédure formalisée d’approbation est mise en œuvre par laquelle les CEOs et le CFO d’EADS confirmeront au Conseil d’administration qu’à leur connaissance :