EURAZEO_DOCUMENT_REFERENCE_2017

GOUVERNANCE Gestion des risques, contrôle interne, et principaux facteurs de risques

Risques liés aux contraintes 3.4.2.6

risques notamment financiers. Les impacts potentiels peuvent toucher la production, la santé et la sécurité des employés, les coûts opérationnels ou encore les assurances : risques physiques directs à court terme (exemple : inondation • générant des dégâts et un arrêt de l’activité) ou à plus long terme (pérennité, qualité d’accès et d’approvisionnement aux ressources critiques : matières premières, eau ou énergie ; déplacement de l’activité lié à l’élévation du niveau de la mer…) ; risques de transition : capacité de l’entreprise à s’adapter aux effets • du changement climatique en fonction de la résilience de son activité, de son modèle économique ou de son modèle industriel. Gestion du risque Eurazeo veille tout d'abord à ne pas s'immiscer dans la gestion de ses participations et à respecter l'autonomie des personnes morales dans lesquelles elle investit. Eurazeo informe ses participations des évolutions réglementaires et les aide à mettre en place des programmes de vigilance / conformité. En complément de l’accompagnement d’Eurazeo auprès de ses participations en matière de RSE (voir page 94), la Direction RSE veille à diffuser les bonnes pratiques auprès des filiales, notamment en matière de due diligences sur les sous-traitants et fournisseurs. Eurazeo s’appuie sur un outil d’évaluation des risques qui couvre notamment les enjeux relatifs à la RSE. Cet outil est ainsi utilisé en phase d’acquisition et a vocation à être progressivement mis en œuvre dans toutes les filiales. Les risques liés au changement climatique sont analysés pour l’ensemble des dossiers étudiés. Des due diligences spécifiques peuvent être menées afin de déterminer l’étendue de l’exposition de l’entreprise vis-à-vis des risques physiques et des risques de transition. Suite à l’analyse de ces risques, le cas échéant, des plans d’actions sont définis. Le suivi et le déploiement des plans d’action est décrit dans la partie 2.1.3 pages 93 à 95. Risques liés aux technologies et aux 3.4.2.8 données Identification du risque Pour la conduite de ses activités, Eurazeo s’appuie sur des infrastructures et applications informatiques qui permettent de collecter, traiter et produire des données, notamment confidentielles et stratégiques. Des défaillances techniques (matérielles, logicielles, réseau…) ou encore des attaques informatiques (« malware », intrusion …) pourraient nuire à la disponibilité, à l’intégrité et à la confidentialité de ses données, et avoir des conséquences négatives sur l’activité et la réputation de la Société. Gestion du risque La sécurité informatique constitue une priorité de la Direction des Systèmes d’Information d’Eurazeo. Ainsi, un plan de reprise d’activité basé sur une infrastructure redondée sur deux sites distants est en place ; il doit permettre à Eurazeo de poursuivre son activité en cas de sinistre informatique et d‘éviter la perte de données. Par ailleurs, des audits de sécurité informatique et des tests d’intrusion sont régulièrement réalisés, et les vulnérabilités identifiées font l’objet d’actions correctrices.

juridiques, réglementaires et fiscales

Identification du risque Eurazeo, en tant qu’investisseur en capital et société cotée sur un marché réglementé, poursuit sa stratégie dans un environnement susceptible d’être affecté défavorablement par des modifications législatives, réglementaires et fiscales. Les opérations de capital investissement pourraient par exemple perdre de leur attrait en cas d’évolution défavorable de la fiscalité. D’une manière générale, l’alourdissement de la fiscalité des sociétés dans les pays ont sont présentes les participations est susceptible d’altérer les performances des filiales des pays concernées. Les participations contrôlées sont implantées mondialement et sont tenues au respect des législations et réglementations nationales et régionales, variables selon les pays d’implantation. Les activités de ces participations sont susceptibles d’être impactées par un large spectre de textes (certains de portée extraterritoriale) : liés notamment au droit des sociétés, au droit fiscal, au droit du travail, au droit de la concurrence, au droit de la consommation, au droit environnemental, au contrôle des exportations ou encore à la lutte contre la corruption. Toutes mettent en œuvre des dispositifs pour limiter les risques de non-conformité avec ces textes. Pour certaines réglementations comme par exemple en matière de droit de la concurrence, la responsabilité d’Eurazeo en tant qu’entité contrôlante pourrait être recherchée. Enfin, dans le cadre de leurs différentes activités, les participations sont susceptibles d’être impliquées dans des litiges et procédures judiciaires, arbitrales et administratives. Gestion du risque Eurazeo et ses participations veillent à mettre en place des programmes de conformité efficaces adaptés aux enjeux. Les chantiers post-acquisition sont généralement l’opportunité pour les participations de renforcer leurs programmes de conformité sur les bases de l’évaluation des risques réalisée en phase d’acquisition. Dans le cadre du suivi des participations, chaque Comité d’Audit joue ensuite pleinement son rôle dans sa mission de suivi de l’efficacité des dispositifs de conformité. À l’instar de la loi récente sur le devoir de vigilance en France (qui vise à instaurer une obligation de vigilance des sociétés mères et des entreprises donneuses d’ordre à l’égard de leurs filiales, sous-traitants et fournisseur), on observe une forte tendance à vouloir responsabiliser les sociétés transnationales pour les agissements de leurs filiales, voire de leurs sous-traitants. Cette responsabilisation vise à tenter d’empêcher la survenance de sinistres en France et à l’étranger et à obtenir des réparations pour les victimes en cas de dommages portant atteinte aux droits humains et à l’environnement. Au-delà de l’éventuelle tentative de recherche en responsabilité d’Eurazeo en cas de survenance de ce type de risques dans une de ses filiales ou chez un de ses sous-traitants, il existe un risque sur la réputation d’Eurazeo. Selon la localisation ou le type d’activité, les effets du changement climatique peuvent être identifiés comme matériels et porteurs de Risques liés à la responsabilité 3.4.2.7 sociale d’entreprise Identification du risque

3

197

Eurazeo

Document de référence 2017