PERNOD-RICARD - URD 2020-21

____ 3. SUSTAINABILITY & RESPONSIBILITY ÉTHIQUE ET CONFORMITÉ

STRATÉGIE GLOBALE ET GOUVERNANCE Pernod Ricard a mis en place une stratégie et une gouvernance fortes en matière de protection des données à caractère personnel. Le Groupe a rédigé une feuille de route complète sur la protection des données à caractère personnel avant la mise en œuvre du RGPD et la déploie dans l’ensemble du Groupe, de concert avec des actions spécifiques destinées à répondre aux exigences locales, le cas échéant. Le délégué à la protection des données du Groupe (DPO du Groupe) et le réseau de protection des données à caractère personnel du Groupe permettent à Pernod Ricard de mettre en oeuvre les actions de conformité en matière de protection des données à caractère personnel, de mettre en œuvre des politiques et procédures au niveau local et de partager les meilleures pratiques. Cette structure de gouvernance implique un large éventail de parties prenantes, notamment le DPO du Groupe, les Champions de la protection des données à caractère personnel aux niveaux régional et local, ainsi qu’un Comité de pilotage de la protection des données à caractère personnel et les différentes équipes métiers internes (Informatique, Marketing, RH, etc.). ENGAGEMENT ET PERSPECTIVES DES COLLABORATEURS Pilier de la transformation digitale du Groupe, la protection des données à caractère personnel est un sujet qui concerne tous les collaborateurs de Pernod Ricard. C’est pourquoi Pernod Ricard accorde une attention particulière à la veille juridique, à la formation des collaborateurs (y compris via des formations en ligne ouvertes massives à l’échelle du Groupe, ainsi que des formations thématiques sur mesure et obligatoire), à des campagnes de sensibilisation internes et plus Le Groupe a créé différents outils et procédures personnalisés et conviviaux afin de garantir la conformité en matière de protection des données à caractère personnel, notamment : une documentation exhaustive pour assurer la mise en œuvre cohérente et complète de la protection des données à caractère personnel et des normes communes basées sur une politique globale de protection des données à caractère personnel, adaptée aux exigences locales, ainsi que des procédures détaillées et des outils associés ; des procédures et processus de protection des données à caractère personnel dès la conception et par défaut sur les nouveaux projets et une documentation spécifique pour les grands projets (par exemple, développement de la dernière version de la base de données consommateurs) ; des processus d'audit et des questionnaires afin d’évaluer la maturité et le niveau de conformité des tiers en matière de protection des données à caractère personnel; des listes de contrôle et des modèles sur des sujets spécifiques, tels que le traitement des demandes des personnes concernées ou le traitement des violations potentielles de données à caractère personnel. Prévention de la corruption 3.4.1.3 et des pratiques anticoncurrentielles Prévention de la corruption L’intégrité et la tolérance zéro vis-à-vis de la corruption et de tous les comportements inappropriés associés font partie des valeurs fondamentales de Pernod Ricard depuis longtemps. généralement à la gestion du changement. OUTILS ET PROCÉDURES PERSONNALISÉS

UN MESSAGE CLAIR DE LA DIRECTION Le Code de conduite des affaires de Pernod Ricard, préfacé et approuvé par Alexandre Ricard, s’applique à tous les collaborateurs du Groupe. La Directrice Juridique – Responsable de la Conformité de Pernod Ricard est chargée de structurer et de promouvoir le programme complet et solide de lutte contre la corruption du Groupe. RÈGLES POUR LES COLLABORATEURS ET AUTRES PARTIES PRENANTES Code de conduite des affaires de Pernod Ricard : le Code (accessible sur l’Intranet et sur le site web du Groupe : https://www.pernod-ricard.com/en/download/file/fid/10234/), inclut, en particulier, un chapitre relatif à la lutte contre la corruption et à l’intégrité en général. Le Code couvre aussi d'autres sujets tels que la conformité au droit de la concurrence, la prévention des délits d'initiés et des conflits d'intérêts. Politique de lutte contre la corruption du Groupe : conformément à la loi Sapin 2 de 2016, la Politique précise les règles du Groupe en matière de prévention, de dissuasion et de détection des risques de corruption publique et privée et de trafic d’influence. Elle fournit aussi aux collaborateurs et aux parties prenantes des exemples clairs et pragmatiques de situations potentiellement sensibles. Principes de contrôle interne : ils s’appliquent à toutes les filiales du Groupe et précisent que ces dernières doivent se conformer, entre autres, au Code de conduite des affaires de Pernod Ricard et au Code d’éthique Achats. Pernod Ricard adresse chaque année à ses filiales un questionnaire d’autoévaluation dans lequel elles doivent indiquer si elles agissent en conformité avec les principes du Groupe. La fiabilité des réponses à ces questionnaires est confirmée par une lettre d’affirmation, signée par le Directeur Général et le Directeur Administratif et Financier de chaque entité. En outre, la Direction Juridique conduit chaque année, en collaboration avec l’équipe d’audit interne, un certain nombre d’audits compliance auprès de certaines filiales. Enfin, la mission d’audit interne intègre un volet de suivi de la conformité du Groupe avec les règles mises en place pour lutter contre la corruption et le trafic d’influence. Politique de signalement : les collaborateurs sont encouragés à s’exprimer, entre autres, sur toute situation de corruption potentielle liée aux activités de Pernod Ricard, aussi bien à l’intérieur qu’à l’extérieur de l’entreprise. Dans le cadre de la protection des lanceurs d’alerte, les signalements peuvent être déposés de manière anonyme, et le Groupe promeut une politique claire de non-représailles (voir la section 3.4.2.3 « Système de signalement »). Politique de vérifications préalables : les partenaires de Pernod Ricard sont soumis à un processus de diligence raisonnable pour déterminer leur profil de risque de conformité (faible, moyen ou élevé), ce qui permet au Groupe d’ajuster, le cas échéant, les relations contractuelles et opérationnelles pour atténuer les risques potentiels. Différents niveaux de vérifications sont déclinés dans la procédure, en fonction de l’évaluation initiale des risques de chaque catégorie de relation, telles qu’identifiées par la cartographie des risques Sapin 2 de Pernod Ricard en matière de corruption et de trafic d’influence. Politique en matière de cadeaux et d’invitations : l’approbation du supérieur hiérarchique du collaborateur ou du contact dédié de la filiale est requise avant de recevoir ou d’offrir des cadeaux ou des invitations d’un montant supérieur à un montant déterminé, établi au niveau des filiales.

133

PERNOD RICARD DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020-2021