Document d’enregistrement universel - Exercice 2023

6. Gestion des risques

Politique de systèmes informatiques

La Direction des Systèmes et Technologies de l’Information du Groupe a défini trois objectifs principaux :

  • proposer une expérience haut de gamme à ses clients et consommateurs ainsi qu’à ses propres collaborateurs en faisant le meilleur usage des technologies disponibles ;
  • améliorer continuellement la performance de Sodexo par des gains de productivité, par l’analyse approfondie des données, le respect des obligations de conformité et des relations exigeantes avec ses partenaires (éditeurs de solutions, fournisseurs de cloud, intégrateurs…) ;
  • protéger les biens numériques de Sodexo dans un contexte où la menace cyber est de plus en plus prégnante et complexe.

Pour atteindre ces trois objectifs principaux, la Direction des Systèmes et Technologies de l’Information a déployé de nombreuses procédures, notamment dans les domaines suivants :

  • gouvernance des Systèmes d’Information Groupe ;
  • sécurité des informations et des systèmes ;
  • attribution et sécurisation des terminaux mobiles ;
  • programmes d'investissement informatique ;
  • sécurité des tiers.
Politique de protection des données à caractère personnel

La Politique globale de protection des données à caractère personnel de Sodexo décrit comment les entités Sodexo collectent, utilisent, stockent, partagent, suppriment et traitent de toute autre façon des données à caractère personnel et comment les personnes concernées peuvent exercer leurs droits auprès du Groupe. Cette politique s’applique à l’échelle internationale à toutes les entités de Sodexo concernées par la législation européenne sur la protection des données, à savoir le Règlement général sur la protection des données (RGPD). Elle concerne le traitement des données à caractère personnel collectées par Sodexo, directement ou indirectement, auprès de personnes telles que, sans s’y limiter, les candidats à des postes proposés par Sodexo, ses collaborateurs, ses clients, les consommateurs de ses produits, ses fournisseurs, ses sous-traitants, ses actionnaires ou de tout tiers (pour plus détails sur le programme de conformité au RGPD et aux autres lois de protection des données à caractère personnel, voir section 7.3.4).

Politique d’Audit Interne

Le périmètre de l’Audit Interne englobe l’examen et l’évaluation de l’adéquation et de l’efficacité de la gouvernance de l’organisation, la gestion des risques et le contrôle interne. Il inclut l’évaluation :

  • de la fiabilité des informations financières et extra-financières ;
  • de la conformité aux politiques, procédures, lois et règlements existants ;
  • des moyens mis en place pour protéger les actifs ;
  • de l’efficacité de la gouvernance, des ressources employées et des opérations.

Il est également de la responsabilité de l’équipe d’Audit Interne d’alerter la Présidente-Directrice Générale, le Comité d’Audit ainsi que la Leadership Team de Sodexo de tout risque significatif et de les informer sur les causes des faiblesses qui peuvent être identifiées.

L’Audit Interne a défini plusieurs procédures lui permettant principalement d’identifier les priorités d’audit sur l’exercice, de planifier et réaliser ses missions, de rédiger ses rapports et d’effectuer le suivi de ses recommandations.

L’Audit Interne a mis en place un ensemble d’indicateurs permettant de mesurer sa performance. Il s’agit notamment du suivi de la mise en place des recommandations d’audit, des délais d’émission des rapports d’audit, du pourcentage de réalisation du plan d’audit annuel, de la rotation des auditeurs et du taux de satisfaction des audités.

Délégations d’autorité

Les principes et politiques sont complétés par des descriptions de postes, des objectifs annuels et, pour les principaux dirigeants, des délégations clairement définies, qui font l’objet d’une mise à jour annuelle et d’une communication formalisée aux différents responsables par leur supérieur hiérarchique.

La Présidente-Directrice Générale délègue certains de ses pouvoirs aux membres de la Leadership Team de Sodexo, qui eux-mêmes délèguent à leur propre équipe de Direction dans les régions et dans les pays.

Les délégations couvrent divers secteurs d’activités du Groupe, notamment les contrats avec les clients, les achats, les investissements et la finance, la stratégie, les personnes et l’organisation, ainsi que la communication et la marque.

Elles doivent se conformer aux politiques du Groupe.

Indicateurs de progrès

Sodexo utilise un éventail d’indicateurs financiers et extra-financiers pour évaluer les avancées réalisées dans des domaines tels que la fidélisation des clients et le développement commercial, la rentabilité des contrats et des activités, les ressources humaines et la responsabilité d’entreprise.

La Direction Financière du Groupe est chargée de la coordination et du suivi des indicateurs de progrès opérationnels pour les activités et les entités par le biais d’un tableau de bord du Groupe.

Les progrès accomplis dans ces domaines sont déterminants pour la croissance future du résultat opérationnel, des liquidités générées par les opérations et du chiffre d’affaires.

Les indicateurs de progrès sont présentés annuellement au Conseil d’Administration et à la Leadership Team de Sodexo afin de suivre les progrès réalisés.

Pour plus de détails sur les indicateurs de responsabilité d’entreprise en particulier, se reporter à la section 2.5. Sodexo a sélectionné un organisme tiers indépendant afin de procéder à l’audit d’une sélection représentative d’informations sociales, environnementales et sociétales. Les conclusions de cet audit sont présentées à la section 2.8.4 du présent document.