Document d’enregistrement universel - Exercice 2023

6. Gestion des risques

CONCURRENCE
Sodexo fait face à la fois à des concurrents bien établis et aux nouveaux entrants digitaux au niveau local, national et international : risque de perte de parts de marché.
Catégorie : Clients/Consommateurs
Impact Exemples de mesures de réduction du risque
Sodexo opère dans un environnement hautement concurrentiel. Si le Groupe ne peut pas satisfaire les besoins des clients, il peut perdre des contrats face à des concurrents, ce qui pourrait entraîner une absence de croissance des revenus et une baisse de la rentabilité.
  • Création de nouvelles offres multicanales afin de mieux répondre aux attentes des consommateurs.
  • Investissement dans les technologies numériques, y compris dans les applications numériques, les services de restauration innovants tels que les services de livraison des restaurants et les services de vente au détail numériques, la robotique pour améliorer le nettoyage et l’utilisation de l’intelligence artificielle pour améliorer les services, afin d’aider Sodexo à renforcer l’expérience du consommateur et à tirer parti des opportunités créées.
  • Acquisitions stratégiques pour élargir les offres de Sodexo.
  • Renforcement des équipes commerciales sur le terrain.
  • Analyse comparative des concurrents. Études sectorielles.
EXÉCUTION DES CONTRATS CLIENTS, Y COMPRIS LA GESTION DE L'INFLATION
Risques relatifs à l’exécution d’un contrat client : mauvaise qualité de prestation de services, non-respect des obligations contractuelles et de performance, livraison de services supplémentaires non définis dans le contrat, mauvaise gestion des coûts des denrées alimentaires et de main-d’œuvre, incapacité à répercuter l’inflation.
Catégorie : Opérations
Impact Exemples de mesures de réduction du risque
Une mauvaise prestation de services aux clients ou le non-respect des obligations contractuelles pourrait donner lieu à une insatisfaction du client, à des pénalités contractuelles et éventuellement à la perte du contrat. La réalisation de services supplémentaires non prévus par le contrat et sans facturation associée pourrait entraîner un manque à gagner en termes de revenus et une perte de rentabilité. Une mauvaise gestion des coûts des denrées alimentaires et de main-d'œuvre pourrait entraîner une moindre rentabilité du contrat. L’exercice 2023 a été marqué par un ralentissement progressif de l’inflation des produits alimentaires, mais elle reste un point d’attention constant. Ainsi, si Sodexo n’est pas en mesure de répercuter l’inflation sur les clients via des clauses d’indexation, ou s’il y parvient mais pas assez rapidement, cela pourrait entraîner une perte de rentabilité des contrats.
  • Définition de standards opérationnels et de bonnes pratiques qui sont partagés pour soutenir la performance (par exemple Innov’Challenge et Innovhub) .
  • Outils comme le Site Management System qui garantit la formation des collaborateurs dans de bonnes conditions et la réalisation des inspections qualité.
  • DRIVE : processus intégré de gestion du coût des denrées alimentaires.
  • Processus de révision des prix robuste pour gérer l’inflation contractuelle avec nos clients.
  • Gestion active des achats pour limiter l’inflation des coûts par rapport aux indices de marché.
  • Plans actifs d’atténuation opérationnelle dans tous les pays : amélioration de la planification des ressources humaines, refonte des menus, réduction des déchets alimentaires.
  • Révision dynamique des prix de retail.
  • Suivi rigoureux des contrats sous-performants.
TECHNOLOGIES ET SÉCURITÉ INFORMATIQUE
Risques liés à la gestion de la confidentialité, de la disponibilité et de l’intégrité des actifs informatiques de Sodexo, à la gestion des systèmes cloud et des fournisseurs tiers, au traitement des données de Sodexo et de ses clients ; risques de cybermenaces externes.
Catégorie : Opérations
Impact Exemples de mesures de réduction du risque
Tous les jours, les systèmes IT Sodexo qui sont déployés traitent les données de 430 000 employés Sodexo et de 80 millions de consommateurs au sein de l’activité de services de restauration. Par ailleurs, les plateformes d’avantages aux collaborateurs et d’engagement de Pluxee traitent les données de 500 000 clients et 1,7 million de commerçants. La demande de services plus innovants et efficaces pour les Services sur Site et les activités d’avantages et d’engagement crée une architecture en mutation rapide et très hautement interconnectée. Sodexo est également une cible, pour les cybercriminels, qui voudraient exploiter des éventuelles faiblesses et accéder aux données des milliers de clients, consommateurs, fournisseurs et commerçants avec lesquels Sodexo est connecté. Dans cet environnement difficile, toute atteinte à la sécurité informatique comme une faible intégrité des données, des pertes de données confidentielles, l’indisponibilité de systèmes clés, ou des services de collaboration, peuvent avoir des coûts élevés et/ou un grand impact comme :
  • un reporting financier inexact ;
  • des pénalités contractuelles ;
  • des amendes réglementaires ;
  • un préjudice réputationnel dans la relation avec les actionnaires, les clients, les consommateurs, les fournisseurs et les collaborateurs de Sodexo.
  • Politique de sécurité des informations et des systèmes du Groupe alignée sur la norme ISO 27001, avec des directives de sécurité détaillées sur des sujets clés (par exemple la sécurité by design, les services dans le cloud, la gestion des incidents).
  • Investissement dans l’infrastructure, les outils et les services de sécurité tels que l’authentification multifactorielle, le cryptage des ordinateurs portables, la lutte contre les logiciels malveillants, le déploiement d’un proxy mondial, la surveillance des courriers électroniques, la détection et la sécurisation des points d’accès.
  • Événements et incidents surveillés par un centre d’opérations de sécurité.
  • Déploiement de l’analyse de vulnérabilité.
  • Processus mondial de gestion des cyber-incidents et de réponse à ces derniers.
  • Stratégie de cloud mondiale axée sur l’utilisation de partenaires de confiance pour fournir des services sécurisés et efficaces.
  • Sensibilisation des utilisateurs à la sécurité à l’aide de campagnes de simulation d’hameçonnage.
  • Collaboration à l’échelle de l’entreprise sur des sujets liés à la sécurité et à la conformité, tels que la confidentialité des données, les cybermenaces, les nouvelles technologies et les contrôles internes informatiques, facilitée par l’existence de comités de gouvernance et des réseaux inter-entités.