3.2 Contrôle interne
3.2.1 Cadre du dispositif de contrôle interne
Pour la description ci-après des procédures de contrôle interne, Rubis s’est appuyé sur le guide de l’AMF du 22 juillet 2010 portant cadre de référence en matière de gestion des risques et de contrôle interne.
Il a toutefois tenu à adapter les principes généraux résultant du référentiel de l’AMF à son activité et ses caractéristiques propres.
• de l’application des instructions et des orientations définies par les organes sociaux de Rubis SCA et de ses filiales ;
• du bon fonctionnement des processus internes de la Société, notamment ceux concourant à la sauvegarde de ses actifs ;
• de l’existence d’un processus d’identification des principaux risques liés à l’activité de l’entreprise ;
Comme pour tout système de contrôle interne, celui mis en place par Rubis ne peut, cependant, fournir une garantie absolue à l’entreprise quant à sa capacité à atteindre ses objectifs et à éliminer tous les risques.
La présente section décrit les procédures qui sont applicables à Rubis Énergie, contrôlée à 100 % par Rubis SCA, et à ses sous-filiales, et à Rubis Photosol et à ses sous-filiales. Ces procédures sont distinctes en raison des spécificités des deux organisations et sont donc décrites distinctement.
La gestion de la JV Rubis Terminal est exercée conjointement avec le partenaire. La Direction Générale de la joint-venture a la responsabilité de mettre en place et d’assurer le contrôle interne (en matières comptable, financière et de risques) conformément aux standards et réglementations applicables ainsi qu’aux attentes de ses actionnaires. Les développements relatifs à cette joint-venture sont détaillés dans la section 3.2.4 du présent chapitre.
Bien qu’ayant acquis une dimension internationale, Rubis souhaite demeurer une organisation décentralisée proche du terrain afin d’apporter à ses clients des solutions adaptées à leurs besoins en ayant la capacité de prendre rapidement les décisions opérationnelles nécessaires. Les échanges réguliers, et dès que nécessaire, entre la Gérance, d’une part, et les Directions Générales et fonctionnelles de Rubis Énergie ainsi que de ses filiales étrangères, d’autre part, sont la pierre angulaire de cette organisation.
Ce modèle managérial confère à chaque responsable de site industriel ou de filiale une large autonomie dans la gestion de son activité ; une telle délégation de responsabilité étant cependant étroitement liée, d’une part, au respect de procédures mises en place en matière d’information comptable et financière et de suivi des risques et, d’autre part, au contrôle régulier des directions concernées de Rubis SCA, ainsi que des directions fonctionnelles de Rubis Énergie et Rubis Photosol (cf. sections 3.2.2.3 et 3.2.3.2).
Enfin, le Conseil de Surveillance de Rubis SCA, via son Comité des Comptes et des Risques, est informé par la Gérance des caractéristiques essentielles du dispositif de contrôle interne et de gestion des risques du Groupe. Il veille à ce que les principaux risques identifiés aient bien été pris en compte dans la gestion de la Société et que les dispositifs pour assurer la fiabilité de l’information comptable et financière soient bien en place (cf. chapitre 5, section 5.3.2).
3.2.2 Contrôle interne comptable et financier
Rubis SCA contrôle ses filiales têtes de branche : Rubis Énergie (activités de Retail & Marketing et de Support & Services) d’une part, et Rubis Photosol d’autre part, en collaboration avec la Direction Générale de ces dernières. Rubis SCA élabore la stratégie du Groupe, anime et finance son développement, arrête les principales décisions de gestion qui en découlent et s’assure de leur mise en œuvre, tant au niveau de ses filiales directes que des filiales de ces dernières. Il dispose de structures et de procédures comptables et financières qui participent à la mise en place d’un contrôle interne fiable.
Les Directions Consolidation & Comptabilité de Rubis SCA, Rubis Énergie et Rubis Photosol procèdent à la consolidation trimestrielle, semestrielle et annuelle des comptes du Groupe. Elles procèdent :
• à un contrôle de cohérence des comptes consolidés avec les résultats prévisionnels consolidés établis par les filiales ;
• à l’analyse des comptes consolidés par le biais d’une revue analytique, motivant la variation de chaque rubrique des comptes consolidés entre deux arrêtés de comptes.
Elles assurent une veille normative dont l’objectif est d’identifier les éventuelles incidences sur les états financiers du Groupe des réformes comptables en discussion.
Les équipes sont assistées d’un cabinet spécialisé dans les métiers de l’audit et de l’expertise comptable et opèrent sous la supervision des Gérants, du Directeur Général Finance et de la Directrice de la Consolidation et de la Comptabilité.
C’est ensuite vers Rubis SCA, via les Directions de la Consolidation et Financière et, in fine, le Collège de la Gérance, que convergent les résultats de l’information comptable et financière établie par les filiales.
Le Comité des Comptes et des Risques, dont la composition et le fonctionnement sont décrits au chapitre 5, section 5.3.2, a notamment pour mission :
• de procéder à l’examen des comptes, de s’assurer de la permanence des méthodes, de la qualité, de l’exhaustivité et de la sincérité des états financiers ;
• de prendre connaissance de l’organisation des procédures de contrôle interne en matière comptable et financière et d’exposition aux risques.
Pour accomplir ces travaux, le Comité des Comptes et des Risques entend tous les responsables de la chaîne d’information : la Gérance, la Directrice Générale Déléguée, le Directeur Général Finance, la Directrice de la Consolidation et de la Comptabilité, la Secrétaire Générale, la Directrice RSE & Conformité, ainsi que les Commissaires aux comptes.
Les membres du Comité des Comptes et des Risques ont accès aux mêmes documents que les Commissaires aux comptes dont ils examinent la synthèse des travaux.
Le système de contrôle interne s’appuie sur plusieurs canaux de remontée de l’information visant à identifier les points sensibles de manière exhaustive.
Deux manuels ont été diffusés afin d’harmoniser les points de contrôle interne et de traitement comptable des différentes transactions réalisées :
• de délégations et limites de pouvoir, tant en termes d’engagement de dépenses (y compris les investissements) qu’en matière de pouvoir d’approbation des factures et de pouvoirs de paiement en banque ;
• de gestion commerciale, pour encadrer les conditions particulières accordées aux clients, pour limiter les en-cours autorisés, pour obtenir des cautions bancaires en garantie de paiement, etc.
Des notes et procédures sont formalisées sur tous les domaines considérés comme stratégiques dans l’entreprise, et notamment en matière :
• de délégations et limites de pouvoir, en termes d’engagement de dépenses d’une part et de pouvoirs de paiement en banque d’autre part ;
• de suivi des capex (comptabilisation, activation par composants, déclarations fiscales liées, suivi budgétaire).
L’ensemble des interventions concourant à l’élaboration des données financières (production, contrôle de premier niveau, voire contrôle de second niveau) sont inventoriées dans un programme de travail adapté à chaque type de société et suivi de manière systématique.
Les rôles et responsabilités de l’ensemble des personnes intervenant dans l’élaboration et la remontée de l’information comptable et financière sont identifiés et synthétisés dans des documents dédiés.
Rubis Énergie dispose d’un système d’information centralisé permettant de regrouper la globalité de l’information financière : reporting de gestion de chaque société, standardisé et uniformisé par type de métier/activité ; comptes trimestriels, analyses mensuelles de marge, suivi des dépenses d’investissement, suivi budgétaire et de gestion prévisionnelle en trois phases (budget initial validé au cours de l’année N-1 avec un plan triennal, actualisation de la prévision budgétaire au deuxième trimestre puis au quatrième trimestre de l’année N). Toutes ces données financières sont archivées et sécurisées quotidiennement.
Des contrôles de cohérence automatiques sont également réalisés directement par le système informatique pour limiter les éventuelles erreurs de saisie. Les documents hébergés dans le système central servent également de référence et de base de rapprochement aux équipes d’audit interne dans le cadre de leurs missions.
Rubis Énergie exploite également un système de gestion documentaire permettant à ses différentes affiliées de partager les informations d’ordre technique, HSE et juridique. Les projets d’investissement et de construction importants sont ainsi suivis de près par la Direction Technique de Rubis Énergie.
L’information comptable et financière de Rubis Photosol est produite et enregistrée via un logiciel de gestion financière modulaire intégrant le suivi des investissements, auquel sont connectés un système de gestion de la trésorerie et une solution de dématérialisation des factures fournisseurs. Le serveur hébergeant l’outil de gestion financière est sauvegardé quotidiennement.
Les systèmes d’information sont paramétrés de façon à intégrer un certain nombre de contrôles, à limiter et/ou bloquer les opérations en fonction des pouvoirs de chacun et à intégrer certaines règles de contrôle interne, notamment :
• la règle dite des « quatre yeux » est systématiquement intégrée dans la définition des profils dans l’ensemble des systèmes impactant les flux financiers ;
• les pouvoirs d’engagement de dépenses de l’ensemble des collaborateurs concernés sont paramétrés dans le système de validation des factures ;
• des contrôles de cohérence automatiques sont intégrés dans le système comptable pour limiter les erreurs de saisie (doublons, nature et calcul de la TVA).
L’ensemble de ces outils est administré par la Direction Administrative et Financière de Rubis Photosol.
Les droits d’administration des systèmes d’information sont accordés à un nombre de personnes restreint et auxquelles sont dispensées des formations spécifiques.
Les documents financiers, juridiques et opérationnels sont produits et sauvegardés via un système de gestion documentaire équipé d’un système de back-up avec serveur redondant et sauvegardes quotidiennes.
Pour l’exercice 2022, les travaux relatifs aux comptes consolidés ont été réalisés par l’équipe centrale Rubis SCA sur l’outil Groupe (SAP BFC) et selon les procédures suivies couramment.
Les budgets sont élaborés en fin d’année par, successivement, les filiales et les sous-filiales de Rubis Énergie, dans le cadre d’un plan budgétaire de trois ans glissants en fonction d’éléments de gestion et d’indicateurs budgétaires définis et standardisés par métier. Les indicateurs sont définis par la Direction Générale et les directions opérationnelles de Rubis Énergie conformément à la stratégie de Rubis.
Les indicateurs budgétaires sont notamment les suivants : marge brute, RBE, ROC, résultat net, investissements, capacité d’autofinancement, free cash-flow, endettement, volumétries, réduction de l’empreinte carbone.
Chez Rubis Énergie, les budgets sont élaborés par pays, par chaque filiale. Ils sont revus par la Direction Contrôle de Gestion, Audit et Consolidation de la branche, qui, après discussion et/ou révision, élabore un budget consolidé qui est ensuite revu par la Direction Générale de Rubis Énergie puis transmis à Rubis SCA qui le passe en revue lors des Comités de Direction.
La Direction Financière et Contrôle de Gestion de Rubis Énergie élabore les reportings mensuels et analyse les écarts entre réalisations actuelles, prévisions budgétaires et réalisations des précédents exercices.
Les reportings sont diffusés dans les 10 jours calendaires suivant la fin de chaque mois puis sont examinés et comparés avec les prévisions initiales postérieurement en Comité de Direction, en présence de la Gérance de Rubis SCA.
Sur la base des orientations stratégiques définies par la Direction Générale de Rubis Photosol en lien avec la Gérance de Rubis SCA, les budgets sont élaborés en début d’exercice civil par chacune des directions opérationnelles, pour leurs périmètres de responsabilité respectifs et avec un horizon de deux ans.
Ces budgets sont intégrés dans un modèle de projection à deux ans (dit « modèle court terme ») incluant les données de la quasi-totalité des entités du Groupe, ainsi qu’une vision consolidée au niveau de l’entité de tête Rubis Photosol. Ce modèle permet notamment la production des indicateurs clés indispensables au suivi de l’activité, soit : chiffre d’affaires, RBE, résultat net, investissements, dette nette, production d’électricité, capacité installée.
Les indicateurs issus du modèle font ensuite l’objet d’une revue par la Direction Générale de Rubis Photosol, qui s’assure notamment de la cohérence avec les orientations stratégiques définies en lien avec la Gérance de Rubis SCA et de la cohérence des budgets entre eux. Certains budgets peuvent alors faire l’objet d’une révision.
Les budgets définitifs validés par la Gérance de Rubis SCA et la Direction Générale de Rubis Photosol sont intégrés dans le modèle court terme définitif, dont les indicateurs seront alors figés comme indicateurs de référence.
Ces budgets, et le modèle court terme par voie de conséquence, font ensuite l’objet d’une mise à jour trimestrielle. Lors de chaque clôture trimestrielle, les données réalisées sont comparées avec les projections et les écarts font l’objet d’analyses et d’explications.
Un modèle de projections à 35 ans (dit « modèle long terme ») est également élaboré, à partir, d’une part, du modèle court terme, et, d’autre part, d’hypothèses internes (par exemple, évolution du portefeuille et MWc projetés) ou externes (par exemple, évolution du prix de l’électricité).
Par ailleurs, un reporting produit et diffusé mensuellement permet à la Direction Générale de Rubis Photosol de suivre précisément les éléments clés de l’activité de Rubis Photosol et ses filiales et présente les évolutions du portefeuille de projets, la production d’électricité du mois, le chiffre d’affaires correspondant, ainsi que les explications des écarts avec les projections et les exercices précédents.
Enfin, un reporting mensuel (également accessible de façon quotidienne via un outil dédié) permet le suivi des expositions mark-to-market des produits dérivés Rubis Photosol et ses filiales.
La Direction Financière de Rubis SCA et celle de Rubis Énergie sont en charge de négocier auprès des banques les besoins de financement des acquisitions. Elles analysent les covenants bancaires. Les placements de trésorerie sont effectués sur des instruments répondant à la notion de trésorerie, à l’exclusion de tout placement spéculatif ou à risque.
La Direction du Financement de Rubis Photosol est en charge de négocier auprès des banques les financements de projets d’une part (dette sans recours) et le financement corporate d’autre part (financement bancaire ou auprès de particuliers).
Les covenants bancaires sont contrôlés deux fois par an, sur la base des comptes annuels et semestriels.
La gestion de la trésorerie, le contrôle du respect des différentes conditions imposées dans les conventions de crédit et les conventions de trésorerie sont assurés par le pôle Trésorerie au sein de la Direction Administrative et Financière.
Les sociétés du périmètre Rubis Énergie et Rubis Photosol établissent les liasses de consolidation trimestrielles, semestrielles et annuelles. Les comptes semestriels et annuels sont revus et audités par les Commissaires aux comptes. Les Directions Financière et Consolidation de Rubis SCA élaborent les comptes consolidés du Groupe conformément aux normes émises par l’IASB (International Accounting Standards Board) et adoptées par l’Union européenne. Les procédures de consolidation prévoient une série de contrôles garantissant la qualité et la fiabilité de l’information financière.
Le système de contrôle interne s’appuie sur des procédures techniques et opérationnelles visant à identifier les points sensibles, ainsi que sur une organisation légère et resserrée autour de la Gérance de Rubis SCA et de la Direction Générale ainsi que des directions fonctionnelles et opérationnelles de Rubis Énergie, afin de s’assurer, via les Comités de Direction, de l’efficacité des systèmes de contrôle interne. Un manuel de contrôle interne a été rédigé au cours de l’exercice 2020 en collaboration avec l’Institut français de l’audit et du contrôle internes (IFACI) permettant de recenser tous les points de contrôle à respecter dans chaque domaine d’intervention des filiales de Rubis Énergie. Ce manuel doit permettre aux différentes sociétés du Groupe de s’auto-évaluer de façon régulière et de continuer à s’assurer que les risques de fraude ou de dysfonctionnement sont correctement maîtrisés. Chez Rubis Photosol, des Comités de Direction réunissant les administrateurs et la Direction Générale de Rubis Photosol se tiennent mensuellement. Ces Comités s’assurent notamment de la mise en place d’un contrôle interne efficient au sein de la filiale. En outre, Rubis Photosol a un Comité de Direction interne dont la principale mission est de s’assurer de la retranscription des décisions et orientations définies lors du Comité de Direction avec Rubis SCA.
Les directions fonctionnelles de Rubis Énergie, dans leurs domaines respectifs, procèdent à des contrôles réguliers et nécessaires des procédures mises en place. Des indicateurs et procédures de reporting permettent d’assurer un suivi de qualité.
Les directions fonctionnelles et opérationnelles de Rubis Photosol se réunissent de façon bimensuelle en présence de la Direction Générale de Rubis Photosol. Ces réunions visent à présenter les reportings, les tableaux de bord budgétaires, l’état d’avancement des projets à leurs différents stades, ainsi que les événements significatifs susceptibles d’impacter les résultats. Les enjeux extra-financiers (notamment la détermination des engagements RSE et la cartographie des risques) y sont également présentés afin de s’assurer de leur prise en compte opérationnelle par l’ensemble des services.
L’audit interne est une activité indépendante et objective qui permet de s’assurer du niveau de maîtrise de ses opérations et de veiller à la constante amélioration des procédures en place. L’audit interne aide la Direction Générale de Rubis Énergie à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de gestion des risques, de contrôle et de gouvernance d’entreprise, en faisant des propositions pour renforcer leur efficacité.
Chez Rubis Énergie, cette fonction est rattachée à la Direction Contrôle de Gestion, Audit et Consolidation. Le directeur du département et ses collaborateurs effectuent des missions d’audit interne sur l’ensemble du périmètre des activités de Retail & Marketing et de Support & Services. Ces missions sont proposées en début d’année à la Direction Générale de Rubis Énergie. Les champs d’investigation sont nombreux et portent principalement sur la vérification de la bonne application des procédures établies localement et de celles établies par le Groupe, notamment en matière de prévention de la corruption, l’amélioration des procédures internes en matière de contrôle interne et d’arrêté des comptes, les contrôles d’inventaires, de caisse, des actifs immobilisés ainsi que tous les autres actifs et passifs et engagements hors bilan, retranscrits dans les comptes de la société auditée. L’audit peut aussi porter sur les dépenses d’investissements et l’analyse des écarts entre retours attendus et rentabilité effective.
L’auditeur a toute latitude pour mener à bien sa mission et est indépendant du management local pour effectuer ses contrôles. Le descriptif de mission ainsi que la grille du rapport d’audit sont standardisés afin que les conclusions puissent être appréhendées de la façon la plus efficace possible par l’ensemble des destinataires, à savoir le Directeur Général de la société auditée et la Direction Financière et la Direction Générale de Rubis Énergie. Les facteurs de risque identifiés dans le cadre des missions d’audit interne servent également à mettre à jour la cartographie des risques de la société concernée.
Les préconisations d’audit font l’objet d’un planning de mise en œuvre des actions correctives qui doit être impérativement respecté par la société concernée.
La bonne application de ces mesures correctives est, par ailleurs, automatiquement contrôlée lors de l’audit suivant de ladite société. En outre, un reporting de suivi de la mise en œuvre des recommandations d’audit est transmis tous les deux mois par chaque affiliée à la Direction Générale de Rubis Énergie, et ce, jusqu’à ce que toutes les mesures préconisées par l’audit interne aient définitivement été appliquées.
Les consolideurs sont également chargés d’analyser les résultats mensuels et la cohérence des données fournies chaque mois par l’ensemble des sociétés du périmètre. Ce travail permet d’anticiper les éventuelles erreurs de comptabilisation et de renforcer la fiabilité des comptes du Groupe.
Chaque affiliée de Rubis Énergie est auditée en moyenne une fois tous les deux ans. Les auditeurs internes ont travaillé sur le développement d’outils informatiques permettant un meilleur pilotage des risques et des plans d’action associés par Rubis Énergie. Ces nouveaux outils, après validation de l’expression des besoins des différentes directions opérationnelles de Rubis Énergie, devraient, d’ici mi-2023, contribuer à renforcer la gestion des risques et renforcer les procédures de contrôle et de due diligence.
Il a été mis en place un Comité de Direction par pays ou par zone qui se réunit deux fois par an et comprend : le Directeur du pays, la Direction Générale, la Direction Finance, la Direction Contrôle de Gestion, Audit et Consolidation, la Direction Technique et la Direction des Ressources et des Risques de la branche, ainsi que les Gérants, la Directrice Générale Déléguée et le Directeur Général Finance de Rubis SCA.
C’est au cours de ces réunions que sont analysés les reportings et tableaux de bord budgétaires ainsi que la performance et les résultats de chaque branche d’activité, les projets de développement et leur suivi, ainsi que les événements considérés comme importants pour la vie de la Société et du Groupe, tant en matière de stratégie et d’exploitation que de personnel. Les questions et les points soulevés lors des précédentes réunions peuvent, si nécessaire, être également revus. Les enjeux extra-financiers, tels que le déploiement et la mise en œuvre de la stratégie RSE (notamment la feuille de route RSE Think Tomorrow 2022-2025) et les projets de décarbonation, font également l’objet d’un examen attentif lors de ces Comités de Direction.
Ce sont donc, in fine, les Comités de Direction qui analysent les informations financières et extra-financières collectées à travers le processus de reporting mis en place par les directions opérationnelles de Rubis Énergie et de ses sous-filiales. L’ensemble du cycle de reporting est basé sur des principes unifiés et sur une base de données unique, partagée par l’ensemble des équipes des directions financières et opérationnelles qui produisent les reportings.
La Direction de la Consolidation et de la Comptabilité de Rubis SCA effectue de nombreux contrôles qui visent à garantir la fiabilité de l’information financière, notamment à l’occasion des revues réalisées lors des phases de clôture des comptes.
La Gérance, la Directrice Générale Déléguée et le Directeur Général Finance de Rubis SCA analysent régulièrement les comptes des filiales et rencontrent périodiquement les dirigeants de Rubis Énergie afin de faire un bilan et d’évaluer les risques et les actions correctrices éventuellement nécessaires pour atteindre les objectifs (tant financiers que RSE). Enfin, la Directrice RSE & Conformité Groupe entretient un dialogue permanent avec les filiales autour de sujets divers : litiges, marques, assurances, identification et suivi des risques (cartographies), conformité (anticorruption, embargos, etc.).
3.2.3 Contrôle interne des risques
L’ensemble des risques majeurs et leur suivi ainsi que la politique de couverture de ces risques font l’objet d’une description détaillée figurant au présent chapitre, section 3.1, ainsi qu’au chapitre 4.
En matière de risques, le Groupe est présent dans des secteurs d’activité particulièrement contrôlés et réglementés. Il dispose de ce fait d’une organisation adaptée. Tous les établissements français classés Seveso disposent de systèmes de gestion de la sécurité dont les objectifs essentiels sont la définition de l’organisation, des fonctions du personnel, des procédures et des ressources permettant de déterminer et de mettre en œuvre une politique de prévention des accidents majeurs.
Par ailleurs, les entités du Groupe exercent souvent leurs activités dans le cadre de certifications Qualité ISO 9001 et ISO 14001, notamment en ce qui concerne l’établissement et l’application des procédures et des consignes liées à la sécurité et à l’environnement (cf. chapitre 4, section 4.2.1.2). Elles exécutent de ce fait des procédures extrêmement formalisées.
Les procédures de contrôle interne en matière de gestion et de surveillance des risques visent à couvrir l’ensemble des activités et des actifs du Groupe. Elles s’appuient sur un processus d’identification et d’analyse des principaux risques conforté par une organisation appropriée permettant aux dirigeants de traiter les risques et de les maintenir à un niveau acceptable.
Le contrôle interne des risques, au même titre que le contrôle interne comptable et financier, fait l’objet d’un suivi par les directions opérationnelles des filiales qui tiennent Rubis SCA régulièrement informé.
Chez Rubis Énergie, la Direction Technique (QHSE) du siège établit des procédures de remontée de l’information et des dispositifs préventifs d’anticipation et de gestion des risques détaillés au chapitre 4, section 4.2.1. La Direction Technique de Rubis Énergie rapporte les informations relatives aux principaux risques à sa Direction Générale, certains événements étant également susceptibles d’être abordés en Comité de Direction.
Chez Rubis Photosol, les procédures internes sont adossées à des dispositifs de contrôle. La fonction de contrôle de gestion a par ailleurs été renforcée.
Enfin, Rubis Énergie et Rubis Photosol exposent ces principaux risques aux Directions concernées de Rubis SCA (Gérance, Direction de la Consolidation et de la Comptabilité, Direction Financière, Secrétariat Général en charge de la Direction Juridique, Direction RSE & Conformité), par l’intermédiaire de différents canaux de transmission tels que les cartographies des risques (cf. section 3.2.3.2 ci-après).
Le Comité des Comptes et des Risques prend connaissance de l’organisation des procédures de contrôle interne des risques, dans les conditions exposées au présent chapitre, section 3.2.2.1 et au chapitre 5, section 5.3.2.
Le système de contrôle interne s’appuie sur plusieurs canaux de remontée des principaux risques visant à identifier les points sensibles de manière exhaustive.
Rubis a élaboré et mis en place des cartographies des risques auxquels peuvent être exposées les différentes activités du Groupe. L’analyse de ces risques prend également en compte leur occurrence et leur impact en termes financiers et d’image (sur une échelle de 1 à 5). Ces cartographies ont été élaborées en collaboration étroite entre les Directions Juridique, Consolidation et Finance de Rubis SCA, ainsi que par les responsables opérationnels et les directions financières et techniques de Rubis Énergie. Le dispositif de cartographie des risques a été étendu à Rubis Photosol dans le cadre de son processus d’intégration. Elles font l’objet d’auto-évaluations régulières pouvant conduire à l’identification de nouveaux risques.
Les risques analysés ont été classés en différentes familles : risques de marché, d’erreur d’appréciation comptable, d’assurances, risques commerciaux, environnementaux, industriels, climatiques, logistiques, sociaux, juridiques et informatiques. La catégorie relative aux risques juridiques inclut notamment les questions de fraudes, de manquements contractuels et, jusqu’en 2017, les risques de corruption. En 2018, le Groupe a mis en place une cartographie spécifique pour évaluer les risques de corruption auxquels les entités peuvent être exposées, conformément à la réglementation Sapin 2 (cf. chapitre 4, section 4.4.1.1).
Les cartographies sont remplies annuellement par les responsables opérationnels des sites industriels et par les directeurs des filiales françaises et internationales, assistés par les responsables fonctionnels de Rubis Énergie. Elles sont actualisées en cours d’année à l’occasion de chaque Comité de Direction. Leur objectif est de donner, annuellement, l’état du suivi des risques significatifs identifiés et de décrire les éventuelles mesures prises ou à prendre en vue de les réduire, à défaut de pouvoir les éliminer complètement.
Chez Rubis Photosol, une cartographie des risques a été formalisée en 2022, élaborée en collaboration étroite entre le Secrétariat Général de Rubis SCA et la Direction Juridique de Rubis Photosol, sur la base d’échanges avec les responsables des différentes Directions (Développement international et Développement France, Direction Administrative et Financière, Direction Technique, Direction Ingénierie et Construction, Direction Opération et Maintenance, Ressources Humaines) ainsi que la Direction Générale de Rubis Photosol.
Ces cartographies consolidées ainsi qu’une revue des événements majeurs et des enjeux extra-financiers de l’année écoulée sont transmis par la Gérance de Rubis SCA au Comité des Comptes et des Risques, lors des séances spécifiques dédiées aux risques (cf. chapitre 5, section 5.3.2). À leur tour, le Comité des Comptes et des Risques et la Gérance en rendent compte au Conseil de Surveillance lors des séances des mois de mars et septembre.
Les directions fonctionnelles de Rubis Énergie et Rubis Photosol ont mis en place des systèmes de remontée, d’analyse et de partage de l’information relative aux questions d’hygiène, de sécurité et d’environnement (HSE). Ces dispositifs sont décrits plus précisément au chapitre 4, section 4.2.1.2.
La Direction RSE & Conformité Groupe a en outre mis en place un outil informatique de remontée et d’analyse des données RSE (environnement, sécurité, social, conformité, sociétal) décrit au chapitre 4, section 4.5.2 (note méthodologique de la Déclaration de Performance Extra-Financière).
Le système de contrôle s’appuie sur la responsabilité de gestion et de suivi des risques confiée par la Gérance à chaque Directeur de filiale ainsi que sur des audits tant internes qu’externes.
Dans son organisation décentralisée, le Groupe privilégie la qualité et l’autonomie de ses collaborateurs qui assument l’intégralité des responsabilités liées à leur poste, y compris celle du contrôle des risques.
La Direction Générale de Rubis Énergie est responsable, en dernier ressort, de la politique de gestion des risques dans le cadre défini par la Gérance de Rubis SCA.
En complément des équipes locales, les responsables opérationnels de chaque entité sont assistés par les directions fonctionnelles de Rubis Énergie : Direction Technique/HSE, Direction Finance, Direction Contrôle de Gestion, Audit et Consolidation (incluant la conformité), Direction des Ressources et des Risques, Direction RSE/Climat/Énergies Nouvelles.
Le Directeur d’une entité est globalement responsable de la gestion et du contrôle des risques de ses installations. Par ailleurs, chez Rubis Énergie, il existe une Direction Technique qui intervient régulièrement au titre de conseil opérationnel et procède à des audits d’inspection des installations, dans le but de garantir le respect de standards homogènes en matière d’exploitation, de sécurité et d’environnement.
La Direction Générale de Rubis Photosol est responsable, en dernier ressort, de la politique de gestion des risques dans le cadre défini par la Gérance de Rubis SCA.
Certains risques extra-financiers sont intégrés dans les programmes d’audit interne. La vérification de la fiabilité des politiques éthique et anticorruption fait ainsi partie des sujets traités lors des inspections faites localement par la Direction Contrôle de Gestion, Audit et Consolidation de Rubis Énergie.
Lors des réunions des Comités de Direction des filiales (cf. section 3.2.2.3), un point concernant la revue et le suivi des risques est régulièrement renseigné et fait l’objet de discussions entre les directeurs des filiales et la Gérance.
• des DREAL (Directions régionales de l’environnement, de l’aménagement et du logement) qui effectuent en France des contrôles réguliers des installations industrielles des sites et de l’application du « Système de Gestion de la Sécurité » en vue de vérifier la maîtrise par la filiale des risques liés à son activité. Des systèmes analogues existent pour les sites de certaines filiales étrangères ;
• des organismes de certification ISO tels que l’AFAQ (Association française de l’assurance qualité) ou le LRQA (Lloyds Register Quality Assurance) qui auditent régulièrement certaines filiales de Rubis Énergie certifiées ISO 9001. Au cours de ces audits est régulièrement contrôlé le respect des procédures, consignes et modes opératoires mis en place dans le cadre du plan Qualité afin d’assurer le maintien de la certification acquise et d’initier de nouveaux axes d’amélioration.
3.2.4 JV Rubis Terminal
La Direction Générale de Rubis Terminal Infra a la responsabilité de mettre en place et d’assurer le contrôle interne (en matières comptable, financière et de risques) dans l’ensemble des filiales de la joint-venture, conformément aux standards et réglementations applicables. Rubis SCA exerce son contrôle via les reportings mensuels adressés par la Direction Générale de Rubis Terminal Infra aux membres désignés du Conseil d’Administration au sein duquel Rubis SCA a des représentants.
Le budget de Rubis Terminal Infra est élaboré par sa Direction Générale avec la Direction Financière et voté par le Conseil d’Administration de RT Invest.
La Direction Générale de Rubis Terminal Infra transmet aux actionnaires de RT Invest une mise à jour annuelle des cartographies des risques consolidées (cartographie des risques technologiques ; cartographie des risques financiers, juridiques et commerciaux ; cartographie des risques de corruption) de l’ensemble de ses filiales ainsi qu’une revue des événements majeurs et des enjeux extra-financiers de l’année écoulée.