Groupe Renault - Document d'enregistrement universel 2019

RENAULT : UNE ENTREPRISE RESPONSABLE

ASSEMBLÉE GÉNÉRALE DE RENAULT DU 24 AVRIL 2020

LE GROUPE RENAULT

LE GOUVERNEMENT D’ENTREPRISE

RENAULT ET SES ACTIONNAIRES

INFORMATIONS COMPLÉMENTAIRES

LES COMPTES

LES FACTEURS DE RISQUES

des équipes informatiques chargées de contrer les événements P tels que les cyberattaques ; la mise en place d’exercices de crise. P La maturité de ces dispositifs demeure variable : des audits sont en place afin de garantir la conformité, ainsi qu’un renforcement et un déploiement de processus digitaux dans les différentes entités du Groupe. Le dispositif de protection, implémenté en complément de la prévention, s’appuie : sur une vision de bout en bout des risques ; P sur une gestion des risques aux niveaux opportuns de P l’organisation ; sur le développement de méthodes de travail transversales de P sorte à adopter une démarche cohérente au niveau des différentes Régions. Ce dispositif global de prévention et de protection vise à assurer au Groupe une maîtrise correcte de ses risques tant au quotidien que sur le long terme. Les sites opérationnels du Groupe, qu’il s’agisse de sites de fabrication, de centres d’ingénierie et d’essais, de plateformes logistiques ou encore de sites commerciaux sont exposés à des risques d’accident industriel, d’incendie, d’explosion ou de bris de machine. Également, un certain nombre d’implantations sont sujettes à des risques de catastrophes naturelles (séismes, inondations, submersions, etc.). La réalisation de l’un de ces risques pourrait atteindre à l’intégrité physique des sites concernés, conduire à des perturbations significatives de leur capacité à opérer – détériorant potentiellement les actifs et/ou la performance globale du Groupe (ventes, chiffres d’affaires, compte de résultat ou bilan), notamment au travers des interdépendances industrielles pouvant engendrer des effets distants – ainsi qu’à des impacts adverses éventuels sur les personnes employées sur ces sites ou sur l’environnement des sites. Depuis de nombreuses années, le Groupe s’est attaché à traiter ces risques. L’entreprise a ainsi mis en place, depuis plus de 25 ans et en concertation avec ses assureurs, une politique de prévention ambitieuse et rigoureuse qui prend en compte aussi bien la sécurité des personnes que celle des biens et la continuité de l’exploitation. La plupart des sites industriels existants ont ainsi obtenu un niveau de prévention et de protection matérialisé par le label international « Risque Hautement Protégé (RHP) », attribué par les compagnies d’assurances qui contrôlent annuellement l’application des règles de prévention et de protection sur près de 60 sites. Ainsi, plus de 94 % des actifs du périmètre industriel, ingénierie et logistique couverts par le programme d’assurance « dommages et pertes d’exploitation » du Groupe Renault se sont vu attribuer le label RHP par les compagnies d’assurance du Groupe, attestant des résultats obtenus. Ce niveau élevé de maîtrise des risques, reconnu par les assureurs, a un impact favorable direct sur les conditions d’assurance du Groupe. Par ailleurs, le Groupe travaille depuis plusieurs années à l’augmentation de sa capacité de résilience face aux catastrophes Risque d’atteinte accidentelle à l’intégrité physique de sites opérationnels

naturelles, au travers d’une mise à jour régulière de l’évaluation des risques et des enjeux, des programmes de protection des personnes et des biens, des dispositifs de veille, de gestion de crise et de continuité d’activité. À titre d’exemple, un plan spécifique est en cours de déploiement pour optimiser le traitement des risques de séismes majeurs (Chili, Turquie, Roumanie, Colombie, Slovénie, Maroc…). Ce programme pluriannuel s’appuie sur des actions de renforcement des bâtiments et des installations, la formation du personnel sur la conduite à tenir en cas de séisme, la mise en place de moyens de communications spécifiques, l’organisation des dispositifs de gestion de crise, la recherche et la préparation de solutions alternatives pour assurer la continuité des activités et un programme d’assurance adapté. aux fonctions transversales Risque de défaillance des systèmes d’information La conduite des activités du Groupe dépend, en permanence et de manière croissante, du bon fonctionnement de son informatique. Les principaux risques qui pourraient affecter défavorablement les systèmes d’information du Groupe, ou ceux associés aux services connectés proposés à ses clients, sont liés à : des incidents pouvant affecter la continuité des services hébergés P dans nos infrastructures mais aussi sur celles de nos partenaires ; la « cybercriminalité » : attaques informatiques globales ou P ciblant les intérêts du Groupe ou par effet de bord les intérêts nationaux. Ces attaques peuvent viser à accéder à des données sensibles (produits, services ou personnelles), à les voler ou à les altérer, à bloquer des services voire globalement le réseau intranet du Groupe ; la non-conformité à des pratiques ou à des standards P informatiques exigés par des législations, des autorités externes ou des contrats passés avec les fournisseurs. La réalisation de ces risques pourrait avoir des impacts financiers importants liés à l’arrêt temporaire d’activités – de toutes natures – du Groupe (chiffre d’affaires, résultat net) ou à des pénalités. Des impacts défavorables pourraient également être constatés sur l’image du Groupe, la confiance des tiers et des clients vis-à-vis du Groupe et de ses marques. Également, la commercialisation croissante par le Groupe de véhicules et de services connectés s’accompagne de l’émergence de risques de natures comparables, dont une maîtrise insuffisamment robuste et durable pourrait entraîner des impacts négatifs en matière de sécurité et de fiabilité des données, des services ou des véhicules. La maîtrise générale de ces risques est assurée notamment par : sur le plan opérationnel : P le déploiement des politiques de sécurité du Groupe et P l’enrichissement continu du processus de définition des exigences de sécurité en fonction du niveau de criticité des applications et données manipulées, le déploiement d’un plan d’action évolutif issu d’un P schéma directeur de sécurité et d’une cartographie des risques annuelle qui inclut notamment : la mise à niveau régulière de la protection du réseau P informatique du Groupe, Risques liés 1.6.1.3

01

103

GROUPE RENAULT I DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019