Document d'enregistrement universel exercice 2022

Impact

Tous les jours, les systèmes IT Sodexo qui sont déployés traitent les données de 422 000 employés Sodexo et de 100 millions de consommateurs, notamment des patients dans les hôpitaux.
De plus, la demande de services plus innovants et efficaces crée une architecture en mutation rapide et interconnectée.
Sodexo est également une cible, pour les cybercriminels, qui voudraient exploiter ses éventuelles faiblesses et accéder aux données des milliers de clients et fournisseurs avec lesquels Sodexo est connecté.
Dans cet environnement difficile, toute atteinte à la sécurité informatique engendrant une faible intégrité des données, des pertes de données confidentielles, l’indisponibilité de systèmes clés, ou des services de collaboration, peuvent avoir des coûts élevés et/ou un grand impact comme :

• un reporting financier inexact ;
• des pénalités contractuelles ;
• des amendes réglementaires ;
• préjudice réputationnel dans la relation avec les actionnaires, les clients, les consommateurs, les fournisseurs et les collaborateurs de Sodexo.

Exemples de mesures de réduction du risque

• Politique de sécurité des informations et des systèmes du Groupe alignée sur la norme ISO 27001, avec des directives de sécurité détaillées sur des sujets clés (par exemple la sécurité by design, les services dans le cloud, la gestion des incidents).
• Investissement dans l’infrastructure, les outils et les services de sécurité tels que l’authentification multifactorielle, le cryptage des ordinateurs portables, les évaluations des risques de sécurité, la surveillance des courriers électroniques, la détection et la sécurisation des points d'accès.
• Événements et incidents surveillés par un centre d'opérations de sécurité.
• Processus mondial de gestion des cyber-incidents et de réponse à ces derniers.
• Stratégie de consolidation de Global Data Center axée sur l’utilisation de partenaires d’hébergement de confiance pour fournir des services sécurisés et efficaces.
• Collaboration à l’échelle de l’entreprise sur des sujets liés à la sécurité et à la conformité, tels que la confidentialité des données, les cybermenaces, les nouvelles technologies et les contrôles internes informatiques, facilitée par l’existence de comités de gouvernance et d’un groupe de réseaux de sécurité et de contrôle interne entre plusieurs pays.

Impact

Sodexo est une entreprise de personnes au service d’autres personnes. La croissance, l'engagement et la fidélisation de nos collaborateurs sont au cœur de nos objectifs stratégiques et de notre capacité à évoluer.
Un manque d’attention portée à l'engagement, à la fidélisation et au développement des collaborateurs du Groupe pourrait mener à :

• une diminution de la qualité de services compromettant la satisfaction et la rétention des clients et donc la croissance rentable à long terme ;
• une fuite des collaborateurs talentueux vers d'autres entreprises.

Impact

• Programmes de formation pour la croissance et de développement des collaborateurs de Sodexo.
• Philosophie de rémunération et de gestion de la performance, avec pour objectif de fidéliser, développer et engager ses collaborateurs.
• Des revues des talents et plans de succession pour favoriser la mobilité interne.
• Un programme mondial a été lancé pour préparer les prochaines générations de dirigeants.
• Programme de leadership empathique et collectif – aidant les gérants à s'engager de manière authentique avec leurs collaborateurs.
• La fidélisation des collaborateurs est suivie et surveillée en tant qu'indicateur clé de performance global et incluse dans les plans de bonus.
• « Sodexo Supports Me » : programme d’assistance aux collaborateurs qui fournit des conseils et du soutien pour aider nos collaborateurs partout dans le monde à relever les défis de la vie quotidienne, au travail comme en dehors.