Ethique des affaires

RETOUR

ÉTHIQUE DES AFFAIRES

Une formation anticorruption et au code éthique des affaires, est dispensée à 100 % des collaborateurs exposés à ces risques depuis l’année 2018. Tout nouvel arrivant potentiellement exposé est formé et tout cadre doit connaitre la procédure d’alerte.

La procédure de recrutement pour les postes sensibles est spécifique (Finance, INPD, Achats, RH, Paie). Le RGPD (règlement européen sur la protection des données), entré en vigueur en mai 2018 en Europe est également déployé de manière volontaire par Verescence sur ses sites outre-Atlantique. Le registre de données requis est opérationnel.

Des dispositions communes

En vigueur sur tous nos sites, une « FCPA policy » (Foreign Corrupt Practices Act) couvre les divers thèmes (conflits d’intérêts, fraudes, pratiques anticoncurrentielles, etc.) ; tous nos salariés partagent un même Code éthique et de conduite. En cas d’alerte à donner, la « Whistleblower procedure » est à la fois accessible sur intranet, sur le site internet www.verescence.com, et affichée dans tous nos sites. Le Comité Conformité de Verescence, supervisé par notre Président, se réunit tous les 2 mois et/ou à « tout moment » si besoin, pour traiter les sujets liés à l’éthique des affaires, et notamment de lutte anti-corruption, conflit d’intérêt, sécurité des systèmes d’information… Ainsi, il suit le nombre de sujets remontés et traités : sur les derniers 24 mois, aucun cas n’a été identifié.

Un workflow informatisé mondial « eValid Gifts & Donations » est en place pour le contrôle des cadeaux et donations, conformément à la politique LoA (Limit of Authority) du Groupe. Tout partenaire de Verescence (fournisseurs, clients, prestataires, agents, distributeurs, etc.) doit accepter de respecter la clause éthique et anticorruption standard que nous lui communiquons. La vérification des antécédents juridiques d’un tiers, possible via l’outil « World-Check » nous garantit de l’absence de tout acte de corruption imputable à un partenaire potentiel.

Protection des données

Depuis 2019, une nouvelle police d’assurance en cas de fraude et/ou de cybercriminalité couvre toutes les entités de notre Groupe. La digitalisation croissante des processus métiers (par exemple, le déploiement des projets GTE de gestion de l’électricité et du gaz à compter de mars 2020), en ligne avec la stratégie « 0 papier » et le renforcement du contrôle de la conformité au sein du Groupe (eValid…) génèrent de plus en plus de données à sécuriser. D’où le renforcement des stratégies de sauvegarde, et des tests d’intrusion interne / externe destinés à évaluer et surveiller la robustesse de l’infrastructure aux attaques internes et externes. Le Plan de Reprise d’Activité (Disaster Recovery Plan)/PRA permet de simuler la perte de l’un de nos Data Center pour être prêts à parer à pareille éventualité.

Cybersécurité

Conscients des risques croissants liés à la cybersécurité, de leurs impacts et conséquences, depuis plusieurs années Verescence a bâti une organisation et une gouvernance avec notamment la mise en place d’un comité Cybersécurité Groupe, présidé par notre Président sous la responsabilité du Directeur Informatique (CIO) et du Responsable de la Sécurité des Systèmes d’Information. Bien au-delà de la dimension technologique et informatique, un programme d’accompagnement des utilisateurs et des managers est mis en place pour appréhender cette nouvelle dimension et faire de chacun un acteur dans la protection des données de nos clients et de notre entreprise, des actifs informatiques de Verescence (machines et logiciels). Afin d’accompagner et sécuriser la transformation digitale de Verescence, et notamment la transformation digitale industrielle, Verescence travaille quotidiennement sur la mise en place de nouveaux moyens de protection, de surveillance et de réponse en cas d’attaque. Afin de consolider sa politique, Verescence s’engage aujourd’hui dans une démarche de certification ISO 27001.