NEOPOST - Document de référence 2018

4

Facteurs de risques et dispositifs de contrôle interne

Facteur de risques

Risques juridiques

Risques

Dispositifs de maîtrise

Risques plus modérés Évolution de la réglementation

À ce jour, le Groupe n’a connaissance d’aucune procédure gouvernementale, judiciaire ou d’arbitrage, susceptible d’avoir eu ou ayant eu au cours des 12 derniers mois des effets significatifs défavorables sur sa situation financière ou sa rentabilité.

La direction juridique Groupe et ses relais en filiales effectuent un suivi permanent de l’évolution de la réglementation. Des groupes de projet sont constitués pour adapter les processus du Groupe aux nouvelles réglementations si nécessaire : Loi Sapin 2, RGPD (1) …

Propriété intellectuelle

Le Groupe est propriétaire de ses marques et possède environ 340 familles de brevets publiés. Il a déposé neuf brevets en 2018. La couverture de ces brevets est essentiellement européenne et américaine.

Le Groupe n’a pas identifié de dépendance en matière de brevet susceptible de remettre en cause son niveau d’activité ou sa rentabilité.

Risques technologiques

Risques

Dispositifs de maîtrise

Risques les plus élevés Protection des données

La culture très décentralisée du Groupe ainsi que le développement par acquisitions ont eu pour conséquence une grande diversité au niveau de la gestion des données.

Le responsable de la sécurité des systèmes d’informations Groupe reporte au directeur des systèmes d’information Groupe et est en charge de la définition et de l’application des politiques de sécurité dans le Groupe. Sur le plan de la sécurité, les audits postaux menés dans tous les pays concernés se sont déroulés avec succès au cours de l’année 2018 et les plans d’amélioration continue permettent chaque année de répondre aux exigences postales. La politique de sécurité du Groupe a été actualisée. Fondée sur le référentiel ISO 27001, son déploiement a débuté en 2017, en particulier sur les marchés commercialisant des offres SaaS ( Software as a Service ). Dans ces plans de déploiements ont également adressées les exigences relatives à la régulation RGPD (1) afin d’être en conformité lorsque celle-ci a été applicable en mai 2018. La principale responsabilité du directeur des systèmes d'information est d’assurer la coordination et la cohérence de la stratégie du Groupe pour les systèmes d’information ainsi que l’application de la politique du Groupe au niveau local. Il anime un réseau de directeurs des systèmes d’information dans les filiales, qui reportent également à leur président de filiale respectif. Cette nouvelle organisation permet d’accroître la contribution des ressources informatiques à l’innovation ainsi qu’à faciliter l’intégration des nouveaux produits SaaS.

Risques plus modérés Systèmes d’information

La culture très décentralisée du Groupe ainsi que le développement par acquisitions ont eu pour conséquence une grande diversité au niveau des infrastructures.

Réglement Général sur la Protection des Données (1)

70

DOCUMENT DE RÉFÉRENCE 2018 / NEOPOST