Ethique #&# Maîtrise des risques

Denis Mercier

Directeur Général Adjoint Fives

En 2020, dans un contexte inédit qui requiert plus que jamais notre vigilance, nous avons poursuivi le renforcement de notre dispositif de maîtrise des risques. Nous continuons à nous structurer et à nous doter d’outils qui font aujourd’hui de Fives un groupe solide face à toutes sortes de risques, notamment cyber.

Comment gérer l’instabilité, se protéger des nouvelles menaces et rester vigilant face aux risques, tout en assurant la continuité des affaires ?

En 2020, dans ce contexte très particulier, Fives a rapidement pris conscience de la très grande diversité des risques auxquels le Groupe pourrait être confronté (risque sanitaire, interruption de contrat, etc.) et de l’urgence à apporter les réponses appropriées pour les minimiser. Ses clients se sont eux-mêmes montrés plus exigeants quant à la solidité des fondamentaux de leurs fournisseurs, et attentifs à leur rapidité d’adaptation aux conditions sanitaires comme au maintien de la qualité de leurs produits et services.

Le travail de renforcement des dispositifs de protection face aux différents risques - qui avaient été cartographiés en 2018 - a été poursuivi, pour se projeter dans l’avenir avec confiance.


Structurer la démarche de maîtrise des risques

Cette démarque s’appuie sur deux piliers : d’une part, un dialogue constant entre le Siège et les Filiales du Groupe, et d’autres part, un dispositif composé :

  • d’un comité des risques qui assure le suivi de la maîtrise des risques majeurs du Groupe ;
  • de Directives Groupe qui constituent un ensemble de règles s’imposant à l’ensemble des Filiales du Groupe ;
  • d’une équipe d’audit interne qui mène des missions à la demande de la Direction Générale et du comité des risques, pour évaluer les dispositifs de contrôle des risques majeurs, notamment dans le cadre du suivi de l’application des Directives.

Placer l’éthique des affaires au cœur de nos métiers

En 2020, en matière de lutte contre la corruption, de nouvelles actions de promotion interne ont été organisées. A l’occasion de la Journée Mondiale de Lutte contre la Corruption, les dirigeants et managers du Groupe ont réitéré l’engagement fort de Fives à lutter contre toutes les formes de corruption. Un travail de renforcement du processus de connaissance des tiers du Groupe a par ailleurs été amorcé, afin de s’assurer de la maîtrise des enjeux de conformité liés aux tiers.


FAITS MARQUANTS

SENSIBILISER

Des formations pour une sensibilisation globale aux risques

Le coup de frein porté à l’activité durant le confinement a été mis à profit pour former les collaborateurs de Fives à distance, notamment en matière de prévention de la corruption, de conformité des opérations du Groupe à l’exportation et de cybersécurité. Ce dispositif de formation a été complété d’outils de e-learning.
CERTIFICATION

Fluidifier les opérations à l’international

Fives a lancé un processus de certification douanière de plusieurs de ses sociétés, dans le cadre du déploiement de son programme de conformité interne. En parallèle, le Groupe a structuré son approche, avec la création de pôles régionaux et de communautés (logisticiens, douaniers internes), afin de favoriser les coopérations entre Filiales.
DIRECTIVES

Des Directives révisées pour intégrer les nouveaux défis du Groupe

Les Directives, outil de gestion et de maîtrise des risques à destination des comités de Direction des Filiales, ont été réactualisées, afin de prendre en compte l’évolution du Groupe en termes d’organisation, de taille et de métier. Webinaires, e-learnings et sessions de travail ont facilité leur déploiement.
CYBERSECURITE

Objectif cyber résilience

Pour plus de résilience face au risque cyber, le Groupe s’est doté d’une feuille de route afin de structurer son approche et a mis en œuvre un plan d’actions : analyse des risques à l’échelle du Groupe, nomination de référents au sein de chaque Division et mise en place d’un comité se réunissant mensuellement.
FOCUS

Cybersécurité : un impératif pour l’industrie 4.0

La menace cyber est grandissante, à la fois en termes de sophistication et d’occurrence. En 2020, les cyberattaques se sont multipliées, sur fond de période anxiogène, plus propice à une baisse de vigilance des utilisateurs. Fives est concerné à double titre.  

D’une part, le Groupe doit protéger ses données et secrets industriels. Il mène donc des actions de sécurisation des systèmes d’information et de sensibilisation des collaborateurs à cet enjeu (communication régulière, exercices d’hameçonnage, etc.).  

D’autre part, les équipements industriels, au cycle de vie long, sont vulnérables. Les industriels, qui montent en maturité sur le sujet cybersécurité, requièrent de façon croissante des garanties quant à la sécurisation de leurs données de production. Fives adapte son offre et sa démarche. Ainsi, Fives Landis Ltd s’est lancé dans une démarche de certification selon un référentiel spécifique pour travailler avec un constructeur automobile, tandis que Fives Intralogistics SpA s’est fait certifier ISO 27001 à la demande de son client FEDEX. Le Groupe a également mis en place un partenariat avec WALLIX pour protéger les données générées par des machines industrielles connectées.