L’une des missions fondamentales de la Direction de la Société consiste à favoriser l’émergence d’un environnement favorable au contrôle interne et à la gestion des risques au sein d’EADS, en conformité avec les règles de Gouvernement d’entreprise et les meilleures pratiques en vigueur aux Pays-Bas, en France, en Allemagne et en Espagne. Ayant pris conscience de la nécessité d’une approche stratégique des questions de contrôle interne et de gestion des risques au vu des changements permanents qui interviennent dans les dispositions légales et réglementaires applicables à EADS, EADS a commencé par mettre en place un système de contrôle interne et de gestion des risques à l’échelle du Groupe, début 2004. Ce système est fondé sur les principes de contrôle interne et de gestion des risques du Committee of Sponsoring Organizations of the Teadway Commission (COSO).

Le système de contrôle interne et de gestion du risque fournit aux dirigeants d’EADS un cadre visant à gérer les aléas et les risques inhérents aux activités du Groupe. Ce cadre sert de base aux procédures de contrôle interne et de gestion des risques mises en place aux niveaux secondaires dans l’ensemble du Groupe, au niveau des Divisions et des Unités Opérationnelles.

Limites

Quelle que soit la qualité de leur conception, les systèmes de contrôle interne et de gestion des risques comportent des limites, telles que leur vulnérabilité face à des manœuvres visant à contourner ou enfreindre les contrôles en vigueur. Par conséquent, il n’est pas possible de garantir la pleine efficacité des procédures de contrôle interne et de gestion des risques d’EADS, malgré tous les soins et efforts déployés en ce sens.

Évolutions 2006 et perspectives

Depuis 2006, l’objectif principal d’EADS en matière de contrôle interne et de gestion des risques est d’en généraliser les principes au sein des Divisions, des Unités Opérationnelles et du siège. Des formations standardisées en matière de contrôle interne et de gestion des risques sont donc en cours au sein de plusieurs Divisions et Unités Opérationnelles. Ces formations portent sur les concepts de base et leur actualisation. En outre, les responsables de coordination des divers processus bénéficient de séances de formation individuelles et d’ateliers consacrés aux performances annuelles dans le domaine du contrôle interne. Des groupes de travail ont également été mis en place tout au long de l’année 2006 pour favoriser l’échange des connaissances entre les différents services et entités du Groupe.

La plupart des Divisions, des Unités Opérationnelles et des services du siège ont procédé à une autoévaluation de leurs systèmes de contrôle interne au cours du second semestre 2006. Cet exercice visait à évaluer la structure et l’efficacité opérationnelle des méthodes de contrôle interne. Les résultats sont actuellement en cours d’analyse. Le processus de revue indépendante lancé en 2005 pour valider les autoévaluations et établir l’efficacité des systèmes de contrôle interne et de gestion des risques a été maintenu en 2006.

Enfin, après avoir racheté en octobre 2006 l’intérêt minoritaire de 20 % détenu par BAE Systems dans Airbus, nommé un Chief Executive Officer et un Chief Financial Officer communs à EADS et à Airbus et constaté les difficultés de production rencontrées par l’A380 en 2006, EADS procède actuellement à un examen du système de contrôle interne et de gestion des risques mis en œuvre par Airbus, afin d’en renforcer la cohérence avec le système en vigueur dans l’ensemble du Groupe. Avant le rachat de la participation de BAE Systems, Airbus disposait de son propre système de contrôle interne et de gestion des risques. Ce système sera progressivement intégré à celui du Groupe, Airbus étant désormais une filiale à 100 % d’EADS.

EADS mettra à profit en 2007 l’examen approfondi de ses procédures, du contrôle interne et de la gestion des risques effectué en 2006, dont les résultats seront analysés en détail. De nouvelles adaptations des systèmes de contrôle interne et de gestion des risques sont à prévoir tout au long de l’exercice 2007, en fonction des résultats des activités de suivi permanent de leur efficacité.

Responsabilité en matière de système de contrôle interne et de gestion des risques – Interaction avec les principes de gestion en vigueur au sein d’EADS

La responsabilité générale du système de contrôle interne et de gestion des risques, et du reporting aux parties prenantes incombe au Conseil d’administration d’EADS. Il incombe aux Chief Executive Officers et au Chief Operating Officer en charge des finances d’EADS de veiller à la mise en œuvre des procédures de contrôle interne et de gestion des risques dans l’ensemble du Groupe. Le Comité d’Audit supervise également le fonctionnement de ces procédures à l’échelle du Groupe.

L’un des principes directeurs de la gestion d’EADS est la délégation des responsabilités et des pouvoirs aux Unités Opérationnelles. Ce principe de subsidiarité implique une nette séparation des responsabilités entre le siège d’EADS et les Divisions ou les Unités Opérationnelles. Le siège d’EADS définit les objectifs stratégiques et opérationnels d’EADS et en assume la responsabilité ultime. Les Divisions et Unités Opérationnelles conservent la responsabilité de l’ensemble des décisions opérationnelles et des activités entrant dans leur périmètre d’intervention, sous réserve d’audit.

La responsabilité de la mise en œuvre et du suivi des systèmes de contrôle interne et de gestion des risques, et du reporting correspondant, relève donc des Directions des Divisions, des Unités Opérationnelles et des services du siège. Elles doivent s’assurer de la transparence et de l’efficacité des systèmes de contrôle et de gestion des risques mis en œuvre à leur niveau, et du respect des objectifs définis par le Conseil d’administration d’EADS. Les Directions des Divisions, des Unités Opérationnelles et des services du siège sont responsables de la mise en œuvre des mesures de précaution permettant de réduire la probabilité et l'impact de toute matérialisation de risques, et de fournir une information sur ceux affectant d’autres entités d’EADS.

D’une manière générale, l’ensemble du personnel est responsable de la gestion des risques et du contrôle interne, et de l'efficacité de ces systèmes. Les principes de gestion des risques et de contrôle interne du Groupe doivent être appliqués lors de chaque transaction, quelle que soit l’activité concernée.

Sources et normes des systèmes et procédures de contrôle interne et de gestion des risques

Les politiques, procédures et les limites qui constituent l’environnement du contrôle interne et de la gestion des risques d’EADS sont communiqués à l’ensemble du Groupe au moyen :

• de codes de conduite (Code éthique d’EADS, politiques de Responsabilité sociale de l’entreprise, voir « Partie 2/Chapitre 2 Éthique et Responsabilité Sociale ») ;
• d’aide-mémoire (ex. : « Principes et responsabilités de gestion d’EADS », l’« Aide-mémoire de contrôle financier ») ;
• de manuels (ex. : « Procédures relatives à la trésorerie », « Manuel de comptabilité », « Manuel de présentation des rapports ») ;
• de directives (ex. : Directives de gestion des risques, « Politique de financement »).

Les normes externes prises en compte dans les systèmes de contrôle interne et de gestion des risques d’EADS comprennent notamment les principes de gestion du contrôle interne et du risque établis par le Comité des organisations de parrainage de la Commission Treadway (COSO) et des normes sectorielles spécifiques définies par l’International Standards Organization (ISO).