SOMFY // Rapport annuel 2022

03 DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE

En 2022, une analyse des risques sur les droits humains a été entamée et se poursuivra en 2023, tout comme les actions de sensibilisation interne sur le sujet. Enfin, le dispositif d’alerte éthique est aussi à disposition pour faire remonter auprès du Comité Éthique du Groupe tout fait contraire aux droits des personnes, qu’il s’agisse de harcèlement, de discriminationou de tout autre non-respect.En 2022,10 alertes ont été traitées sur ces sujets, dont six se sont révélées non avérées. Les autres ont faitl’objet de sanctions ou de plans de remédiation.

Des processus internes sont en place pour veiller à : – ce que les collaborateurstravaillentselon un emploi du temps qui respecte les horaires légaux et les dispositions juridiques concernant les périodes de repos et de congé, et qu’ils aient la possibilité d’avoir un bon équilibre entre vie personnelle et vie professionnelle ; – verser aux collaborateurs une rémunération juste aux vues de leur profil, de leurs compétences et de leurs qualifications ; – refuser une situation d’inégalité potentielle basée sur une caractéristiquepersonnelle d’un collaborateur,au travail ou lors de son embauche ; – faire signer aux fournisseursdu Groupe une annexe contractuelle concernant leurs obligations en matière de respect du droit du travail et des droits humains. En complément de la Charte Éthique du Groupe et suite à la promulgationde la loi relative à la transparence,à la lutte contre la corruption et à la modernisation de la vie économique, SOMFY a défini sa politique anti-corruption , disponiblesur le site internet du Groupe, et a mis en place un programme anti-corruption. Le Groupe a ainsi formalisé une cartographiedédiée à l’analyse des risques de corruptiondans chacune de ses zones géographiques,en fonction de ses activités. Cette cartographie a été mise à jour en 2021. PRÉVENIR LA CORRUPTION

Un e-learning a été diffusé auprès de l’ensemble des salariés du Groupe (hors ouvriers, et hors sociétés mises en équivalence) en 22 langues et est obligatoire pour tous les nouveaux arrivants. En 2022,74,3 % (567 personnes)des nouveauxarrivantsont suivi ce module. En 2021, 75,3 % des nouveaux arrivants l’avaient suivi, soit 384 personnes. Par ailleurs, des formations présentielles sont déployées pour les salariés considérés comme les plus exposés (353 personnes en 2022 contre 17 en 2021). Des contrôles comptables sont implémentés pour détecter d’éventuels faits frauduleux. Ils sont assurés par les opérationnels, l’équipe Conformité et l’Audit Interne. L’évaluationdes tiers , quant à elle, se poursuit sur la base de la stratégie définie, à l’aide d’une plateforme dédiée. Le Groupe a également entrepris une large campagne de sensibilisation des collaborateursconcernés par ces enjeux en leur dispensant des formations dédiées en présentiel et distanciel. Des fiches thématiques et digitalisées sont mises à disposition de chacun, et des modules de e-learning en mode immersif sont obligatoires pour certaines populations ciblées et prioritaires. Enfin, un processus de détection et de remontées d’ alertes sur ce sujet est mis en place. Le Groupe a nommé un Data Protection Officer (DPO) chargé de la veille en matièrede protectiondes donnéeset du déploiementde la feuille de route. Il s’appuie sur un réseau de référents RGPD, les Privacy champions , et sur un Comité de pilotage global ( GDPR Steering Committee ) qui se réunit tous les mois. Au niveau européen, des Comités de pilotage locaux (par Business Area ) se réunissent une à deux fois par an. Les collaborateurs européensde SOMFY (hors production)ont suivi une formation e-learning obligatoire (« Mission GDPR ») en 2019 et 2020. Depuis, cette formation est obligatoire pour tout nouvel arrivant chez SOMFY. En 2022, 66 % des nouveaux arrivants ont suivi cette formation avec succès (77 % en 2021). Un module de formation spécifiquement adressé à la population RH de SOMFY a également été initié en octobre 2022. Cette formation est obligatoire pour toute la communauté RH en Europe. La gestion des incidentsRGPD est intégréedans le processusunique de gestion des incidentsinformatiques,afin d’identifier,de tracer et de gérer les incidents RGPD dès leur signalement.Si les opérateurs de premier niveau identifient une potentielle violation de données ou de sécurité informatique,ils escaladentle ticket vers l’équipe de sécurité informatique qui procède alors à sa qualification effective via une analyse objective et experte.

ASSURER UNE COMPÉTITION LOYALE

La conformitédu Groupeaux règles régissantla concurrenceest une priorité. En 2022, le Groupe a diffusé largement sa Charte de conformité au droit de la concurrence auprès de chacun de ses collaborateurs, lesquelsse sont engagés à son respect en la signant.

PROTÉGER LES DONNÉES PERSONNELLES

Depuis 2018, SOMFY s’est activement engagé à la mise en conformité du Groupe avec le Règlement Général sur la Protection des Données (RGPD). Dans le cadre du devoir d’informationet de transparenceprévu par le RGPD, le Groupe s’est doté de politiques de protection des données : l’une à l’attentiondes collaborateurs,l’autre à l’attention des clients, partenaires et consommateurs. La politique de protection des données des collaborateurs s’applique au niveau mondial, au-delà du périmètre européen, afin d’assurer un niveau de protection équivalent à tous les collaborateurs quelle que soit leur localisation. Une politique de Sécurité du Systèmed’Information a été formalisée et déployée afin de structurer la gouvernance et définir le rôle de chacun dans la sécurité du système d’information de SOMFY. Elle est portée par la Direction Générale et déclinée de manière transverse par le Responsable de la Sécurité du Système d’Information (RSSI) Groupe. Elle couvre l’ensemble des actifs informationnels : informatiques, industriels et produits.

64

SOMFY – RAPPORT ANNUEL 2022