BIC - Document d'enregistrement universel 2020

GESTION DES RISQUES

Description et atténuation des principaux facteurs de risques

Risques liés au non-respect des Droits de l’Homme et aux pratiques déloyales Non-respect des Droits de l’Homme fondamentaux tels que le travail des enfants, la discrimination ou le travail forcé. • Corruption et pratiques déloyales. •

Niveau de risque : moyen Impact potentiel sur BIC :

Exemples d’atténuation du risque :

Actions juridiques à l’encontre du Groupe BIC et des conséquences majeures en termes de réputation et d’attractivité.

Pour assurer le respect des Droits de l’Homme au travail, BIC s’est doté d’un Code de Conduite, constitué d’un ensemble de principes professionnels et sociaux qui transcrivent les conventions de l’Organisation internationale du travail (OIT). Le Groupe s’engage ainsi à avoir un comportement socialement responsable sur l’ensemble de ses activités. Le Code de Conduite s’applique aux usines BIC ainsi qu’aux fabricants sous contrat. BIC contrôle régulièrement sa mise en œuvre par le biais d’audits et d’outils. De plus, le recours à la fabrication sous contrat est relativement faible. 92 % du chiffre d’affaires du Groupe provient de produits fabriqués dans ses propres usines. 87 % de ses usines se trouvent dans des pays sans risque du non-respect des Droits de l’Homme selon la source FreedomHouse. Le Groupe fait appel à la sous-traitance principalement pour les produits de Papeterie et pour les Produits Publicitaires et Promotionnels. Cette sous-traitance lui permet d’accroître sa flexibilité. Davantage d’informations sont disponibles à la section 3.5 du chapitre 3 « Notre responsabilité environnementale, sociale et sociétale » (§ 3.5.1.2 « Le respect des Droits de l’Homme au travail »). Le respect des principes éthiques et la lutte contre toute forme de corruption, active ou passive, sont inscrits dans le Code de Conduite (publié en 2020 et qui regroupe les anciens Code de Conduite et Charte d’éthique) et dans la Politique de lutte contre la corruption (mise à jour en 2020) du Groupe. Le Code Conduite de BIC formalise les principes éthiques fondamentaux que le Groupe souhaite voir respectés par l’ensemble de ses salariés, en toutes circonstances et dans tous les pays. L’objectif recherché est de construire et maintenir une véritable culture BIC d’intégrité, d’honnêteté et d’équité. Depuis 2017, BIC développe et déploie des outils (formation, dispositifs d’alerte…) afin de faciliter l’identification, l’évaluation, l’atténuation, la surveillance et la quantification des risques potentiels de corruption et de pratiques déloyales. Davantage d’informations en matière de lutte contre la corruption sont disponibles au chapitre 3, section 3.5. (§ 3.5.3. « L’éthique et la lutte contre la corruption »).

Risques liés à la sécurité informatique Le Groupe est exposé à des risques de cyberattaques et aux risques liés aux défaillances des systèmes informatiques et de télécommunications. Les réglementations sur la protection des données personnelles, notamment le Règlement général sur la protection des données (RGPD), ont augmenté les risques liés à la non-conformité réglementaire.

Niveau de risque : moyen Impact potentiel sur BIC :

Exemples d’atténuation du risque :

Perte d'informations stratégiques ou confidentielles. • Défaillance des systèmes informatiques et de télécommunication. Perturbation du fonctionnement normal de l'entreprise. • Les risques liés à la cybersécurité ont augmenté au fil du temps et se sont accrus pendant la pandémie de Covid-19.

Des processus de gouvernance dédiés à la sécurité informatique et aux • données ont été mis en place, notamment la création d'un conseil de sécurité et la nomination d'un responsable des risques informatiques. Les mesures d'atténuation de la cybersécurité ont été alignées sur le • cadre de contrôle interne du BIC et les mises à jour sont régulièrement communiquées au Comité d'audit. Les politiques et les normes de sécurité informatique ont été mises en • œuvre dans l'ensemble de l'organisation. Des sessions d'information et de formation sont organisées pour • sensibiliser les membres de l'équipe aux cyber-risques.

56

• GROUPE BIC - DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020 •