QUADIENT - Document d'enregistrement universel 2020

4 FACTEURS DE RISQUES ET DISPOSITIFS DE CONTRÔLE INTERNE Facteur de risques

RISQUES JURIDIQUES

Risques

Dispositifs de maîtrise

Risques modérés Évolution de la réglementation

Le Groupe intervient dans plusieurs zones géographiques et dans quatre secteurs d’activité. Certains secteurs d’activité font l’objet de réglementations particulières, comme la réglementation postale. D’autres secteurs sont soumis à des règles strictes comme c’est le cas par exemple de la propriété intellectuelle ou de la réglementation sur la confidentialité des données.

La direction juridique Groupe et ses relais en filiales effectuent un suivi permanent de l’évolution de la réglementation. Des projets à l'échelle du Groupe sont lancés pour adapter les processus du Groupe aux nouvelles réglementations si nécessaire : loi Sapin 2 et RGPD (a) . À ce jour, le Groupe n’a connaissance d’aucune procédure gouvernementale, judiciaire ou d’arbitrage, susceptible d’avoir eu ou ayant eu au cours des 12 derniers mois des effets significatifs défavorables sur sa situation financière ou sa rentabilité.

(a)

Règlement général sur la protection des données.

RISQUES TECHNOLOGIQUES

Risques

Dispositifs de maîtrise

Risques élevés Systèmes d’information et cybercriminalité

La culture passée très décentralisée du Groupe, ainsi que le développement par acquisitions, ont eu pour conséquence une grande diversité au niveau des infrastructures. La stratégie « Back to Growth » intègre l’harmonisation des processus de sécurité des systèmes informatiques, et outils et applications.

Un Directeur du digital a été nommé en 2019. Il a l’entière responsabilité de l’alignement des processus opérationnels et de l’IT à travers le Groupe. L’intégralité des équipes IT du Groupe lui reportent. Il a mis par ailleurs en place une équipe centrée sur les processus opérationnels, qui œuvrera en partenariat avec l'équipe de direction pour piloter la stratégie « Back to Growth » . L’harmonisation des processus de sécurité des infrastructures et des systèmes est un axe majeur. Un nouveau Conseil trimestriel de sécurité de l'information et un nouveau Processus global de gestion des incidents ont été établis en 2020. La politique globale de sécurité de l'information du Groupe a été actualisée. De nombreuses communications ont été adressées aux salariés afin de promouvoir les meilleures pratiques et d'éviter les cyber-attaques.

92

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020