NEOPOST_DOCUMENT_REFERENCE_2017

3

Rapport de gestion du Groupe

Facteurs de risques

Risques

Dispositifs de maitrise

Protection des données

La culture très décentralisée du Groupe ainsi que le développement par acquisitions ont eu pour conséquence une grande diversité au niveau des infrastructures et de la gestion des données.

Le responsable de la sécurité des systèmes d’informations Groupe reporte au Directeur des systèmes d’information et est en charge de la définition et de l’application des politiques de sécurité dans le Groupe. Sur le plan de la sécurité, les audits postaux menés dans tous les pays concernés se sont déroulés avec succès au cours de l’année 2017 et les plans d’amélioration continue permettent chaque année de répondre aux exigences postales. La politique de sécurité du Groupe a été actualisée. Fondée sur le référentiel ISO 27001, son déploiement a débuté en 2017, en particulier sur les marchés commercialisant des offres SaaS (Software as a Service). Dans ces plans de déploiement seront également adressés les exigences relatives à la régulation RGPD afin d’être en conformité lorsque celles-ci seront appliquées en mai 2018.

Risques plus modérés

Risques

Dispositifs de maitrise

Evolution technologique

Les marchés des produits, logiciels et services du Groupe sont et resteront soumis à de rapides évolutions technologiques, ainsi qu’à l’amélioration continuelle des produits et logiciels existants et à l’introduction fréquente de nouveaux produits, logiciels et services. Le Groupe a réalisé récemment un certain nombre d’acquisitions : GMC Software AG en juillet 2012, Human Inference en décembre 2012, DMTI Spatial en octobre 2013, ProShip en mai 2014, icon Systemhaus en juillet 2016. En avril 2015, Neopost a pris une participation majoritaire dans Temando et en septembre 2017, il a procédé au rachat de ltotalité des minoritaires de Temando et détient désormais 100 % du capital de la société. Ces acquisitions, comme toute acquisition, représentent des incertitudes notamment liées à l’intégration des équipes, à la capacité de développer des produits adaptés et de générer des synergies avec le réseau de distribution historique de Neopost. Le Groupe a environ 500 000 clients dont aucun ne représente plus de 1 % du chiffre d’affaires. La montée progressive des nouveaux métiers dans les domaines de la communication digitale et de la logistique a pour conséquence une augmentation significative des montant des transactions par rapport au métier traditionnel où les valeurs de transactions sont plus faibles.

Un department a été crée sous le nom de Neopost Lab. Il permet d'identifier toutes les nouvelles technologies pouvant avoir un impact sur les marchés de Neopost. Il permet de voir comment les intégrer soit par des développements soit par acquisition.

Acquisitions

Ces acquisitions ont été intégrées dans les divisions Enterprise Digital Solutions et Neopost Shipping. Elle font l'objet d'un suivi particulier lors des operating review . Une analyse post acquisition est par ailleurs faite un ou deux ans après l'intégration dans le Groupe. Neopost a su tirer les conclusions qui s'imposaient dans certains cas. Il a ainsi procédé à la cession de Neosys et de DMTI en 2016 et 2017.

Evolution de la taille des transactions

Ces transactions dépassent très rarement les 5 millions d'euros. Elle font l'objet d'un suivi particulier impliquant la Direction Générale et la Direction Financière Groupe.

Dépendance vis-à-vis des fournisseurs

Le principal fournisseur du Groupe est Benchmark, fournisseur OEM de milieu de gamme en Asie. Benchmark représente 24,8 % des achats du Groupe en 2017 et 10,5% en 2016.

Les cinq premiers fournisseurs et les dix premiers fournisseurs représentent respectivement 26,0 % et 34,1 % du total des achats en 2017 contre 18,4 % et 25,6 % en 2016. Une rupture d’approvisionnement en provenance de ces fournisseurs pourrait affecter significativement l’activité du Groupe, même si des clauses contractuelles garantissent le Groupe contre cette éventualité. Neopost a d’ailleurs mis en place des solutions alternatives au cas où une pareille éventualité viendrait à se produire. Le Groupe travaille en effet avec trois fournisseurs OEM (fournisseurs de rang 1), qui assemblent les machines d’entrée et de milieu de gamme en Asie. La production est répartie entre ces trois fournisseurs de rang 1. En cas de défaillance d’un fournisseur, les deux autres pourraient reprendre la production du fournisseur défaillant. Neopost intervient également dans le choix des fournisseurs stratégiques de rang 2. Pour chaque fournisseur stratégique de rang 2, un fournisseur de remplacement a été sélectionné. De plus, le Groupe est propriétaire de tous les moules, outillages spécifiques et design industriel.

55

DOCUMENT DE RÉFÉRENCE 2017 / NEOPOST