Assystem - Document de référence 2018

DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE GOUVERNANCE ET DÉMARCHE RSE – ÉTHIQUE DES AFFAIRES

des données personnelles des collaborateurs. L’activité d’Assystem étant principalement BtoB, les risques d’atteinte à la vie privée des clients sont limités. Pour sa seule activité BtoC (Insiema), Assystem a nommé une Data Protection Officer (DPO). Un audit réalisé en 2018 en France par un prestataire externe a permis de cartographier la nature des données impactées par la réglementation et de repérer les pratiques non conformes à cette réglementation. L’audit est étendu en 2019 aux filiales non françaises. Assystem a nommé une cheffe de projet RGPD. Elle rend compte mensuellement de son action à un comité de pilotage composé notamment de membres du comité exécutif Energy & Infrastructure. Des relais métiers (une quinzaine de collaborateurs) sont chargés de déployer la démarche au sein des directions fonctionnelles et opérationnelles. Des référents juridiques ont été nommés dans chaque filiale pour accélérer le déploiement du projet. Des plans d’actions sont par ailleurs en cours de déploiement auprès des publics les plus exposés : les collaborateurs en charge du recrutement et les départements en charge de la mobilité. Des notices d’information spécifiques ou des demandes de consentement préalables ont été intégrées dans les dossiers de mobilité, dans le processus de recrutement des candidats et sur le site internet du Groupe. La formation fait partie intégrante du dispositif. Des live chats, des ateliers en présentiel et des sessions de e-learning sont planifiés en 2019. Être un employeur responsable Les 5 600 collaborateurs du Groupe incarnent ses forces vives et constituent sa ressource la plus précieuse. Attirer et fidéliser les talents, proposer des parcours d’intégration sur mesure, cultiver la diversité des profils, des expériences et des personnalités, sont des leviers indispensables à la réussite et à la croissance d’Assystem. La nouvelle campagne de communication lancée en 2018 intitulée « les ingénieurs sont incroyables » reflète cette conviction. Le Groupe est persuadé que l’enthousiasme, la créativité et la persévérance de ses équipes contribuent de façon essentielle à sa compétitivité. L’innovation, qu’elle soit technologique ou d’usage, est un atout clé pour gagner de nouveaux marchés. L’objectif du programme collaboratif « Imagine », lancé en 2018, est de catalyser les capacités d’innovation du Groupe, en s’appuyant sur ses forces internes et ses partenaires externes. Il permet de faire bénéficier le Groupe des opportunités offertes par ses partenaires, qu’ils soient ses clients, des start-up, ou des écoles et universités. Gérer l’empreinte environnementale La mobilité durable est le moyen privilégié de réduction de l’empreinte carbone du Groupe. Aujourd’hui, plus de 90 % de ses émissions de CO 2 proviennent des déplacements professionnels de ses collaborateurs. La mise en place progressive d’une flotte « verte » fait partie des solutions déployées en France en 2018. Créer de la valeur pour ses clients à travers des solutions durables et innovantes

RESPECTER LES DROITS DE L’HOMME Assystem adhère depuis 2011 au Pacte mondial de l’ONU, qui a érigé dix principes universels en matière de droits de l’Homme, droits du travail, protection de l’environnement et lutte contre la corruption. En 2018, Assystem a franchi un cap supplémentaire en signant la charte des Nations Unies « Women Empowerment Principles » (WEPs), qui établit 7 principes destinés à promouvoir les droits et la place des femmes dans le monde de l’entreprise. Par cet engagement, le Groupe souhaite favoriser le recrutement et les trajectoires professionnelles des femmes dans ses pays d’implantation. ( voir section 3.3.2 ). Assystem applique les conventions de l’Organisation Internationale du Travail et s’engage à respecter et à faire respecter par les collaborateurs et parties prenantes les principes et droits fondamentaux au travail, y compris le respect de la liberté d’association et du droit de négociation collective, l’élimination des discriminations en matière d’emploi et de profession, l’élimination du travail forcé ou obligatoire et l’abolition effective du travail des enfants. Des politiques et procédures viennent détailler les droits et devoirs de chacun. En France, elles sont portées par la direction des ressources humaines, la direction de la qualité et la fonction hygiène sécurité environnement au travers : ● d’accords collectifs en faveur de l’égalité hommes/femmes et du handicap ; ● de la mise en place d’une démarche de protection des données collaborateurs et clients ; ● de formations à la lutte contre les discriminations. Ces politiques et procédures font l’objet de développements dans la section « Employeur responsable ». SÉCURISER LES SYSTÈMES D’INFORMATION ET LES DONNÉES La sécurité des systèmes d’informations constitue un enjeu stratégique pour Assystem. À l’heure de la quatrième révolution industrielle, l’entreprise devient plus vulnérable face aux risques de piratage ou de vols de données. L’évolution des métiers de l’ingénierie, le développement des activités à l’international et la criticité croissante des informations conduisent le Groupe à renforcer sa démarche de management de la sécurité de ses systèmes d’information. Un audit et une cartographie des risques IT ont été menés en 2018 au sein de la BU Connect. Une équipe spécifique, qui reporte directement au directeur général des opérations, a été mise en place. Des plans d’actions seront déployés au cours de l’année 2019 autour de trois axes : ● former et sensibiliser les collaborateurs à la culture sécurité. Le Groupe pourra pour ce faire capitaliser sur le savoir-faire et l’expertise de ses ingénieurs spécialistes en cyber sécurité industrielle. Assystem est attentif à mettre en œuvre un dispositif complet de mise en conformité avec le Règlement Général de Protection des Données (RGPD). Les risques identifiés concernent essentiellement le traitement ● de la politique et des procédures santé-sécurité ; ● optimiser la sécurité des bâtiments et des sites ; ● optimiser la sécurité des systèmes d’information ;

3

39

ASSYSTEM

DOCUMENT DE RÉFÉRENCE 2018