Document d'enregistrement universel 2021

GESTION DES RISQUES

Description et atténuation des principaux facteurs de risques

Risques liés à la sécurité informatique Le Groupe est exposé à des risques de cyberattaques et aux risques liés aux défaillances des systèmes informatiques et de télécommunications. Les réglementations sur la protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD), ont augmenté les risques de non-conformité réglementaire. La crise actuelle en Ukraine augmente les risques de cyberattaques. Niveau d’impact du risque : moyen Impact potentiel sur BIC : Exemples d’atténuation du risque : Perte d’informations stratégiques ou confidentielles. • Défaillance des systèmes informatiques et de télécommunication. • Perturbation du fonctionnement normal de l’entreprise. •

Des processus de gouvernance dédiés à la sécurité informatique et aux • données ont été mis en place, notamment la création d’un conseil de sécurité et la nomination d’un responsable des risques informatiques. Les mesures d’atténuation de la cybersécurité ont été alignées sur le • contrôle interne du BIC et les mises à jour sont régulièrement communiquées au Comité d’Audit. Les politiques et les normes de sécurité informatique ont été mises en • œuvre dans l’ensemble de l’organisation. Des sessions d’information et de formation sont organisées pour • sensibiliser les membres de l’équipe aux cyber-risques.

Risques liés au non-respect des Droits de l’Homme et aux pratiques déloyales Ce risque comprend le non-respect des droits humains fondamentaux tels que le travail des enfants, la discrimination ou le travail forcé, ainsi que la

corruption et les pratiques déloyales. Niveau d’impact du risque : moyen Impact potentiel sur BIC :

Exemples d’atténuation du risque :

Actions juridiques à l’encontre du Groupe BIC et des conséquences • majeures en termes de réputation et d’attractivité.

Pour assurer le respect des Droits de l’Homme au travail, BIC s’est doté • d’un Code de Conduite, constitué d’un ensemble de principes professionnels et sociaux qui transcrivent les conventions de l’Organisation Internationale du Travail (OIT). Le Groupe s’engage ainsi à avoir un comportement socialement responsable sur l’ensemble de ses activités. Le Code de Conduite s’applique aux usines BIC ainsi qu’aux fabricants sous contrat. BIC contrôle régulièrement sa mise en œuvre par le biais d’audits et d’outils. De plus, le recours à la fabrication sous contrat est relativement faible. • 91 % du chiffre d’affaires du Groupe provient de produits fabriqués dans ses propres usines. 65 % de ses usines se trouvent dans des pays sans risque du non-respect des Droits de l’Homme selon la source Freedom House. Le Groupe fait appel à la sous-traitance principalement pour les produits de Papeterie et pour les Produits Publicitaires et Promotionnels. Cette sous-traitance lui permet d’accroître sa flexibilité. BIC renforce également ses attentes vis-à-vis de ses fournisseurs et • partenaires commerciaux pour se conformer aux législations nationales et internationales applicables, y compris les lois relatives à la lutte contre la corruption, la lutte contre les ententes, la corruption et la concurrence déloyale, et aux droits humains fondamentaux dans son Code de Conduite Fournisseurs publié en 2020. Plus d’informations sont disponibles au Chapitre 3 Déclaration de performance extra-financière: notr e responsabilité environnementale, sociale et sociétale ( § 3.5.2.2 La Politique BIC de Droits de l’Homme au travail ). Le respect des principes éthiques et la lutte contre toute forme de • corruption, active ou passive, sont inscrits dans le Code de Conduite (publié en 2020) et dans la Politique de lutte contre la corruption (mise à jour en 2020) du Groupe. Le Code de Conduite de BIC formalise les principes éthiques fondamentaux que le Groupe souhaite voir respectés par l’ensemble de ses salariés, en toutes circonstances et dans tous les pays. L’objectif recherché est de construire et maintenir une véritable culture d’intégrité, d’honnêteté et d’équité. Depuis 2017, BIC développe et déploie des outils (formation, dispositifs d’alerte…) afin de faciliter l’identification, l’évaluation, l’atténuation, la surveillance et la quantification des risques potentiels de corruption et de pratiques déloyales. Plus d’informations sur la lutte contre la corruption sont disponibles au chapitre §3.5.3 Conduite des affaires et lutte contre la corruption .

55

• GROUPE BIC - DOCUMENT D'ENREGISTREMENT UNIVERSEL 2021 •