Document d’enregistrement universel - Exercice 2024

CONCURRENCE	Niveau de risque : Moyen
CONCURRENCE Impact Sodexo opère dans un environnement hautement concurrentiel. Si le Groupe ne peut pas satisfaire les besoins et les attentes des clients, il peut perdre des contrats face à des concurrents, ce qui pourrait entraîner une absence de croissance des revenus et une baisse de la rentabilité.	Niveau de risque : Moyen Exemples de mesures de réduction du risque Acccélération du développement de modèles avancés de restauration intégrant de nouvelles méthodes de production et de distribution de services de Restauration. Déploiement des marques commerciales optimisés pour répondre aux besoins des clients et consommateurs. Investissement dans les technologies numériques, y compris dans les applications numériques, les services de Restauration innovants tels que des bornes automatisées de repas chauds et froids, les services de vente au détail numériques, la robotique pour faciliter le nettoyage et l’utilisation de l’intelligence artificielle pour améliorer les services, afin d’aider Sodexo à renforcer l’expérience du consommateur et à tirer parti des opportunités créées. Acquisitions stratégiques pour élargir les offres de Sodexo. Pouvoir d’achat amélioré grâce à Entegra. Renforcement des équipes commerciales sur le terrain. Analyse comparative des concurrents. Études sectorielles.CONCURRENCE Niveau de risque : Moyen Sodexo fait face à la fois à des concurrents bien établis et aux nouveaux entrants digitaux au niveau local, national et international : risque de perte de parts de marché. Catégorie : Clients/Consommateurs Impact Sodexo opère dans un environnement hautement concurrentiel. Si le Groupe ne peut pas satisfaire les besoins et les attentes des clients, il peut perdre des contrats face à des concurrents, ce qui pourrait entraîner une absence de croissance des revenus et une baisse de la rentabilité. Exemples de mesures de réduction du risque Acccélération du développement de modèles avancés de restauration intégrant de nouvelles méthodes de production et de distribution de services de Restauration. Déploiement des marques commerciales optimisés pour répondre aux besoins des clients et consommateurs. Investissement dans les technologies numériques, y compris dans les applications numériques, les services de Restauration innovants tels que des bornes automatisées de repas chauds et froids, les services de vente au détail numériques, la robotique pour faciliter le nettoyage et l’utilisation de l’intelligence artificielle pour améliorer les services, afin d’aider Sodexo à renforcer l’expérience du consommateur et à tirer parti des opportunités créées. Acquisitions stratégiques pour élargir les offres de Sodexo. Pouvoir d’achat amélioré grâce à Entegra . Renforcement des équipes commerciales sur le terrain. Analyse comparative des concurrents. Études sectorielles.

CONCURRENCE

Niveau de risque : Moyen

Sodexo fait face à la fois à des concurrents bien établis et aux nouveaux entrants digitaux au niveau local, national et international : risque de perte de parts de marché.

Catégorie : Clients/Consommateurs

Impact

Sodexo opère dans un environnement hautement concurrentiel. Si le Groupe ne peut pas satisfaire les besoins et les attentes des clients, il peut perdre des contrats face à des concurrents, ce qui pourrait entraîner une absence de croissance des revenus et une baisse de la rentabilité.

Exemples de mesures de réduction du risque

Acccélération du développement de modèles avancés de restauration intégrant de nouvelles méthodes de production et de distribution de services de Restauration.
Déploiement des marques commerciales optimisés pour répondre aux besoins des clients et consommateurs.
Investissement dans les technologies numériques, y compris dans les applications numériques, les services de Restauration innovants tels que des bornes automatisées de repas chauds et froids, les services de vente au détail numériques, la robotique pour faciliter le nettoyage et l’utilisation de l’intelligence artificielle pour améliorer les services, afin d’aider Sodexo à renforcer l’expérience du consommateur et à tirer parti des opportunités créées.
Acquisitions stratégiques pour élargir les offres de Sodexo.
Pouvoir d’achat amélioré grâce à Entegra.
Renforcement des équipes commerciales sur le terrain.
Analyse comparative des concurrents.
Études sectorielles.CONCURRENCE Niveau de risque : Moyen
Sodexo fait face à la fois à des concurrents bien établis et aux nouveaux entrants digitaux au niveau local, national et international : risque de perte de parts de marché.
Catégorie : Clients/Consommateurs
Impact Sodexo opère dans un environnement hautement concurrentiel. Si le Groupe ne peut pas satisfaire les besoins et les attentes des clients, il peut perdre des contrats face à des concurrents, ce qui pourrait entraîner une absence de croissance des revenus et une baisse de la rentabilité. Exemples de mesures de réduction du risque Acccélération du développement de modèles avancés de restauration intégrant de nouvelles méthodes de production et de distribution de services de Restauration. Déploiement des marques commerciales optimisés pour répondre aux besoins des clients et consommateurs. Investissement dans les technologies numériques, y compris dans les applications numériques, les services de Restauration innovants tels que des bornes automatisées de repas chauds et froids, les services de vente au détail numériques, la robotique pour faciliter le nettoyage et l’utilisation de l’intelligence artificielle pour améliorer les services, afin d’aider Sodexo à renforcer l’expérience du consommateur et à tirer parti des opportunités créées. Acquisitions stratégiques pour élargir les offres de Sodexo. Pouvoir d’achat amélioré grâce à Entegra . Renforcement des équipes commerciales sur le terrain. Analyse comparative des concurrents. Études sectorielles.

Télécharger le tableau

EXÉCUTION DES CONTRATS CLIENTS, Y COMPRIS LA GESTION DE L’INFLATION	Niveau de risque : Élevé
EXÉCUTION DES CONTRATS CLIENTS, Y COMPRIS LA GESTION DE L’INFLATION Impact Une mauvaise prestation de services aux clients ou le non-respect des obligations contractuelles pourrait donner lieu à une insatisfaction du client, à des pénalités contractuelles et éventuellement à la perte du contrat. La réalisation de services supplémentaires non prévus par le contrat et sans facturation associée pourrait entraîner un manque à gagner en termes de revenus et une perte de rentabilité. Une mauvaise gestion des coûts des denrées alimentaires et de main- d’œuvre pourrait entraîner une moindre rentabilité du contrat. L’exercice 2024 a été marqué par une tendance continue au ralentissement de l’inflation des produits alimentaires, mais elle reste un point de vigilance. Ainsi, si Sodexo n’est pas en mesure de répercuter l’inflation sur les clients via des clauses d’indexation, ou s’il n'y parvient pas assez rapidement, cela pourrait entraîner une perte de rentabilité des contrats.	Niveau de risque : Élevé Exemples de mesures de réduction du risque Définition de standards opérationnels et de bonnes pratiques qui sont partagés pour soutenir la performance (par exemple Innov’Challenge et Innovhub). Outils comme le Site Management System qui garantit la formation des collaborateurs dans de bonnes conditions et la réalisation des inspections qualité. Processus de révision des prix robuste pour gérer l’inflation contractuelle avec nos clients. Gestion active des achats pour limiter l’inflation des coûts par rapport aux indices de marché. Plans actifs d’atténuation opérationnelle dans tous les pays : amélioration de la planification des ressources humaines, refonte des menus, réduction des déchets alimentaires. Suivi rigoureux des contrats sous-performants.

EXÉCUTION DES CONTRATS CLIENTS, Y COMPRIS LA GESTION DE L’INFLATION

Niveau de risque : Élevé

Risques relatifs à l’exécution d’un contrat client : mauvaise qualité de prestation de services, non-respect des obligations contractuelles et de performance, livraison de services supplémentaires non définis dans le contrat, mauvaise gestion des coûts des denrées alimentaires et de main-d’œuvre, incapacité à répercuter l’inflation.

Catégorie : Opérations

Impact

Une mauvaise prestation de services aux clients ou le non-respect des obligations contractuelles pourrait donner lieu à une insatisfaction du client, à des pénalités contractuelles et éventuellement à la perte du contrat.

La réalisation de services supplémentaires non prévus par le contrat et sans facturation associée pourrait entraîner un manque à gagner en termes de revenus et une perte de rentabilité.

Une mauvaise gestion des coûts des denrées alimentaires et de main- d’œuvre pourrait entraîner une moindre rentabilité du contrat.

L’exercice 2024 a été marqué par une tendance continue au ralentissement de l’inflation des produits alimentaires, mais elle reste un point de vigilance. Ainsi, si Sodexo n’est pas en mesure de répercuter l’inflation sur les clients via des clauses d’indexation, ou s’il n'y parvient pas assez rapidement, cela pourrait entraîner une perte de rentabilité des contrats.

Exemples de mesures de réduction du risque

Définition de standards opérationnels et de bonnes pratiques qui sont partagés pour soutenir la performance (par exemple Innov’Challenge et Innovhub).
Outils comme le Site Management System qui garantit la formation des collaborateurs dans de bonnes conditions et la réalisation des inspections qualité.
Processus de révision des prix robuste pour gérer l’inflation contractuelle avec nos clients.
Gestion active des achats pour limiter l’inflation des coûts par rapport aux indices de marché.
Plans actifs d’atténuation opérationnelle dans tous les pays : amélioration de la planification des ressources humaines, refonte des menus, réduction des déchets alimentaires.
Suivi rigoureux des contrats sous-performants.

Télécharger le tableau

TECHNOLOGIES ET SÉCURITÉ INFORMATIQUE	Niveau de risque : Moyen
TECHNOLOGIES ET SÉCURITÉ INFORMATIQUE Impact Tous les jours, les systèmes IT Sodexo qui sont déployés traitent les données de 423 000 employés Sodexo et de 80 millions de consommateurs au sein de l’activité de services de Restauration. Par ailleurs, en raison du besoin croissant de données fiables disponibles à tout moment et en tout lieu, les systèmes de Sodexo sont de plus en plus complexes et interconnectés. Sodexo peut également être la cible de cybermenaces externes, telles que le phishing et les attaques de logiciels malveillants, créant ainsi un risque de perturbation des systèmes clés ou de l’infrastructure sous-jacente, ce qui peut avoir un impact sur sa capacité à fournir des services aux clients. Dans cet environnement difficile, toute atteinte à la sécurité informatique comme une faible intégrité des données, des pertes de données confidentielles, l’indisponibilité de systèmes clés, ou des services de collaboration, peuvent avoir des coûts élevés et/ou un grand impact comme: des perturbations opérationnelles ; des pénalités contractuelles ; des amendes réglementaires ; un préjudice réputationnel dans la relation avec les actionnaires, les clients, les consommateurs, les fournisseurs et les collaborateurs de Sodexo.	Niveau de risque : Moyen Exemples de mesures de réduction du risque Politique de sécurité des informations et des systèmes du Groupe alignée sur la norme ISO 27001, avec des directives de sécurité détaillées sur des sujets clés (par exemple les services dans le cloud, la gestion des incidents). Investissement dans l’infrastructure, les outils et les services de Sécurité tels que l’authentification multifactorielle, le cryptage des ordinateurs portables, la lutte contre les logiciels malveillants, le déploiement d’un proxy mondial, la surveillance des courriers électroniques, la détection et la sécurisation des points d’accès. Événements et incidents surveillés par un centre d’opérations de sécurité. Déploiement de l’analyse de vulnérabilité. Processus mondial de gestion des cyber-incidents et de réponse à ces derniers. Stratégie de cloud mondiale axée sur l’utilisation de partenaires de confiance pour fournir des services sécurisés et efficaces. Sensibilisation des utilisateurs à la sécurité à l’aide de campagnes de simulation d’hameçonnage. Collaboration à l’échelle de l’entreprise sur des sujets liés à la sécurité et à la conformité, tels que la confidentialité des données, les cybermenaces, les nouvelles technologies et les contrôles internes informatiques, facilitée par l’existence de comités de gouvernance et des réseaux inter-entités.

TECHNOLOGIES ET SÉCURITÉ INFORMATIQUE

Niveau de risque : Moyen

Risques liés à la gestion de la confidentialité, de la disponibilité et de l’intégrité des actifs informatiques de Sodexo, à la gestion des systèmes cloud et des fournisseurs tiers, au traitement des données de Sodexo et de ses clients ; risques de cybermenaces externes.

Catégorie : Opérations

Impact

Tous les jours, les systèmes IT Sodexo qui sont déployés traitent les données de 423 000 employés Sodexo et de 80 millions de consommateurs au sein de l’activité de services de Restauration.

Par ailleurs, en raison du besoin croissant de données fiables disponibles à tout moment et en tout lieu, les systèmes de Sodexo sont de plus en plus complexes et interconnectés.

Sodexo peut également être la cible de cybermenaces externes, telles que le phishing et les attaques de logiciels malveillants, créant ainsi un risque de perturbation des systèmes clés ou de l’infrastructure sous-jacente, ce qui peut avoir un impact sur sa capacité à fournir des services aux clients.

Dans cet environnement difficile, toute atteinte à la sécurité informatique comme une faible intégrité des données, des pertes de données confidentielles, l’indisponibilité de systèmes clés, ou des services de collaboration, peuvent avoir des coûts élevés et/ou un grand impact comme:

des perturbations opérationnelles ;
des pénalités contractuelles ;
des amendes réglementaires ;
un préjudice réputationnel dans la relation avec les actionnaires, les clients, les consommateurs, les fournisseurs et les collaborateurs de Sodexo.

Exemples de mesures de réduction du risque

Politique de sécurité des informations et des systèmes du Groupe alignée sur la norme ISO 27001, avec des directives de sécurité détaillées sur des sujets clés (par exemple les services dans le cloud, la gestion des incidents).
Investissement dans l’infrastructure, les outils et les services de Sécurité tels que l’authentification multifactorielle, le cryptage des ordinateurs portables, la lutte contre les logiciels malveillants, le déploiement d’un proxy mondial, la surveillance des courriers électroniques, la détection et la sécurisation des points d’accès.
Événements et incidents surveillés par un centre d’opérations de sécurité.
Déploiement de l’analyse de vulnérabilité.
Processus mondial de gestion des cyber-incidents et de réponse à ces derniers.
Stratégie de cloud mondiale axée sur l’utilisation de partenaires de confiance pour fournir des services sécurisés et efficaces.
Sensibilisation des utilisateurs à la sécurité à l’aide de campagnes de simulation d’hameçonnage.
Collaboration à l’échelle de l’entreprise sur des sujets liés à la sécurité et à la conformité, tels que la confidentialité des données, les cybermenaces, les nouvelles technologies et les contrôles internes informatiques, facilitée par l’existence de comités de gouvernance et des réseaux inter-entités.

Télécharger le tableau

Document d’enregistrement universel - Exercice 2024

Chiffres clés