LEGRAND / Document de référence 2018

First page Table of contents Previous page 69 Next page Last page

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

CONTRÔLE INTERNE ET GESTION DES RISQUES FACTEURS DE RISQUES ET DISPOSITIFS DE MAÎTRISE EN PLACE

3.6.3 – Risques réputationnels et de conformité

R 3.6.3.1 QUALITÉ ET SÉCURITÉ DES PRODUITS Voir le paragraphe « 4.2.1.2 Assurer la sécurité des utilisateurs de matériel électrique». R 3.6.3.2 ÉTHIQUE DES AFFAIRES Voir le paragraphe « 4.3.1 Agir de façon éthique dans les affaires ». R 3.6.3.3 DOMMAGE À LA MARQUE ET À LA RÉPUTATION Les nouvelles technologies et la multiplication des échanges via les médias sociaux amplifient le risque d’impact sur l’image du Groupe Legrand. Ils multiplient le risque d’exposition aux critiques, aux fake news , ou aux messages négatifs et ils accélèrent la diffusion de ces messages. Cela pourrait porter atteinte à l’image du Groupe auprès de ses parties prenantes (employés, actionnaires, clients, fournisseurs…). En prévention du risque, une charte sur l’usage individuel des réseaux sociaux a été rédigée à l’intention des collaborateurs du Groupe. Par ailleurs, des dispositifs de suivi, de détection et de réaction sont en place. W L’empreinte digitale du Groupe est suivie dans un Digital Dashboard qui répertorie les sites Web et les pages liées aux activités du Groupe. W Des équipes dédiées sont en place au sein de la Direction de la stratégie et sont en charge de la veille et du suivi de l’activité sur les réseaux sociaux. W Des procédures de réaction sont en place pour répondre à un risque avéré. R 3.6.3.4 PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL L’Internet des Objets (IoT) entraîne une augmentation du volume des données à caractère personnel à traiter. Ces données pourraient être utilisées à des fins frauduleuses ou dérivées de leur but initial et porter atteinte à la vie privée ou à la sécurité des utilisateurs. Partant du constat qu’il existe une relation étroite entre la valeur d’usage, la sécurité des utilisateurs et le respect de leur vie privée, un problème de fuite, de vol ou de perte de données pourraient avoir un impact majeur sur la confiance des utilisateurs dans les produits commercialisés par Legrand et par conséquence sur les ventes du Groupe. Par ailleurs, des recours en dommage et intérêts pourraient être engagés contre le Groupe.

Enfin, avec l’entrée en vigueur du Règlement Général sur la Protection des Données personnelles (RGPD) en mai 2018 les obligations du Groupe en matière de traitement et de protection des données à caractère personnel sont renforcées et le Groupe pourrait se voir sanctionner financièrement pour ne pas avoir mis en œuvre les obligations. Legrand s’engage à respecter la confidentialité de ses clients, partenaires, dirigeants et employés, à protéger leurs données à caractère personnel et à les traiter dans le respect des règles et lois en vigueur. Pour répondre à cet engagement et se conformer à ces obligations réglementaires européennes, le Groupe a mis en place un programme comprenant une gouvernance spécifique, une équipe dédiée ( Data Privacy Officer et réseau de Data Privacy Representatives dans les pays du Groupe) et impliquant plusieurs groupes de travail. Legrand applique le principe du Privacy by Design basé sur la norme ISO 27001 pour le développement des objets connectés du programme Eliot. Des audits de sécurité et des tests intrusions réguliers sont effectués par Legrand ou des sociétés faisant référence en matière de cybersécurité. Ils sont réalisés sous forme de simulation de hacking tout au long du développement à la commercialisation. Legrandmet également en place des PIA ( Privacy Impact Assessment ) systématiques sur les produits connectés, pour bien mesurer et minimiser l’impact des traitements de données personnelles sur la vie privée des utilisateurs. Enfin, Legrand est également particulièrement attentif au traitement des données à caractère personnel de ses employés, et a mis en place dès 2016 des Règles Internes d’Entreprise, qui encadrent les transferts de données hors Europe. R 3.6.3.5 CONDITIONS D’EMPLOI Avec des implantations commerciales et industrielles dans près de 90 pays, plus de 38 000 collaborateurs dans le monde et de nombreux sous-traitants et fournisseurs, Legrand pourrait faire face à des situations dans lesquelles les principes du Groupe relatifs aux conditions de travail et au respect des droits humains ne sont pas respectés, pour des salariés du Groupe et/ou des sous-traitants. Au-delà du problème éminemment éthique posé par ces situations, la réglementation évolue avec en particulier la Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, qui rend obligatoire un plan de vigilance destiné à identifier les risques et prévenir les atteintes graves envers les droits humains et libertés fondamentales, la santé et la sécurité des personnes et l’environnement. Un manquement à cette obligation fait courir un risque de pénalité à l’entreprise, et la responsabilité civile de l’entreprise peut être engagée. Par ailleurs, et au-delà du risque financier et juridique, le non- respect de ces principes peut avoir un impact très important sur l’image du Groupe auprès de nos parties prenantes.

LEGRAND

DOCUMENT DE RÉFÉRENCE 2018

Made with FlippingBook - professional solution for displaying marketing and sales documents online