Plastic Omnium - Document d'enregistrement universel 2020

DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE Le programme ACT FOR ALL TM PLASTIC OMNIUM DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020 155 la population Directeur avait un objectif Développement Durable dans son plan de performance individuelle ; Des réseaux locaux de correspondants sont en charge d’appliquer de manière opérationnelle les politiques et procédures définies au niveau Groupe. Concernant les fournisseurs, des dispositifs sont également mis en place, en complément de la signature de la Charte Fournisseurs, de leur intégration dans la base de données et de leur évaluation par EcoVadis : la demande conditionnelle vis-à-vis de certains contractants d’être ● certifiés selon les normes ISO 14001, ISO 45001 ; un écart majeur identifié lors d’un audit peut amener le Groupe à ● prendre toutes les mesures nécessaires afin de garantir son intégrité et sa pérennité ; la formation ; ● l’intégration de clauses contractuelles sur les sujets sociaux et ● environnementaux dans les Conditions Générales de Fourniture mises en place dans les contrats avec ses fournisseurs, sous-traitants et prestataires. Deux sujets sont particulièrement encadrés par le Groupe : les minerais du conflit : les minerais susceptibles de provenir de zones ● de guerres sont très peu nombreux : or, tungstène, étain et tantale et leurs dérivés. Ils sont identifiés et suivent une politique d’achats particulière pour s’assurer que son approvisionnement est éthique et ne provient pas de sources supportant le trafic d’êtres humains, l’esclavage, le travail forcé, le travail des enfants, les crimes de guerre ; les produits chimiques : les produits entrant dans le cadre du ● règlement européen REACH doivent être enregistrés. Plastic Omnium travaille avec un prestataire extérieur pour s’assurer que les produits répondent à la réglementation et que les fiches de données de sécurité (informant par exemple sur les risques et précisant les précautions d’emploi) sont à jour. Les listes des produits concernés par REACH évoluant régulièrement, le travail implique d’anticiper la réglementation. Mécanismes d’alerte 4.6.1.2.4 En 2018, le système d’alerte existant avait été renforcé et ouvert aux tiers extérieurs en présentant le mécanisme d’alerte sur le site Internet de Plastic Omnium. La procédure d’utilisation existe dans les 26 langues principales du Groupe et est disponible dans l’intranet. Les modalités de saisie du système avaient été présentées aux Instances Représentatives du Personnel compétentes lors de leur adoption. Qu’ils soient internes ou en lien avec les activités du Groupe au sein de sa chaîne de valeurs, les alertes peuvent concerner : les risques d’atteinte aux droits Humains et libertés fondamentales ; ● les risques éthiques ; ● les risques en matière de santé/sécurité/environnement ; ● Si le management direct ne peut intervenir, les collaborateurs sont invités à utiliser les deux canaux mis à leur disposition : une adresse e-mail : ● corporatesecretary.ethicsalert@plasticomnium.com ; une adresse postale : Compagnie Plastic Omnium, Alerte Éthique, ● 1, allée Pierre-Burelle, 92300 Levallois-Perret. Les informations sont traitées de façon anonyme et adressées en exclusivité au Secrétaire Général du Groupe. Les alertes reçues en 2020 ont été traitées par le Groupe. Dispositifs de suivi des mesures mises en œuvre 4.6.1.2.5 et d’évaluation de leur efficacité Les données sont présentées tout au long de cette Déclaration de Performance Extra-Financière sont suivies de manière mensuelle, trimestrielle ou annuelle dans des outils de reporting dédié permettant de mesurer les évolutions, les améliorations et les éventuels écarts à corriger : organisation du travail, heures supplémentaires, rémunération, incidents de discrimination, égalité des chances, santé et sécurité ainsi que les émissions de gaz à effet de serre et les consommations d’énergie, les consommations de matières premières, les déchets et les incidents environnementaux. Les enjeux repris dans le programme ACT FOR ALL TM font l’objet d’un suivi spécifique dans le cadre de Comités dédiés. De plus, des objectifs ont été fixés pour les 10 principaux marqueurs du programme à horizon 2025 avec des objectifs intermédiaires annuels (se référer au tableau ACT FOR ALL TM , Les marqueurs, les indicateurs). Les évaluations réalisées par les tiers montrent une amélioration constante de la performance extra-financière du Groupe (se référer à la partie "4.1.2 Le Développement Durable au coeur de l'entreprise" ) . Sur 2020, on note également la forte augmentation du nombre de fournisseurs évalués : 1 258 fournisseurs, contre 450 en 2019. Pour 2021, l’objectif est fixé à 2 500 : 1 000 fournisseurs pour Clean Energy Systems, 1 000 fournisseurs pour Intelligent Exterior Systems et 500 fournisseurs pour HBPO. PROTECTION DES DONNÉES 4.6.1.3 Les cyber-risques peuvent résulter d’une malveillance externe ou interne ou survenir de façon non volontaire, entraîner des pertes de données et exposer à des dommages et sanctions financières. La transformation numérique et la digitalisation des métiers et des activités engendrent un accroissement de la dématérialisation des processus et du volume de données gérées par l’entreprise. Cette transformation vers l’industrie 4.0 doit s’accompagner d’une sécurisation adaptée des systèmes d’information et des données afin de protéger Plastic Omnium de toutes attaques informatiques tout en accompagnant cette transformation digitale incontournable. Au sein de la Direction des Systèmes d’Information, la Direction Cyber Défense pilote la gouvernance des enjeux liés à la protection des données et à la sécurité des réseaux. Un Comité Cybersécurité mensuel supervise le plan de réduction des risques cyber. La compétence cybersécurité s’intègre dans toutes les étapes de développement des projets. En particulier, une analyse de risques cyber est réalisée dès les premières phases de conception des projets (Security by design). Lorsqu’un nouveau risque est identifié, la cartographie des cyber-risques est actualisée. La veille externe est aussi une source essentielle de cette actualisation avec l’apparition régulière de nouvelles formes de cyber-attaques, par exemple la menace croissante liée aux ransomwares (logiciel malveillant prenant les données en otage). Plastic Omnium dispose d’un Security Operating Center opérationnel depuis 2019 qui permet de détecter et de traiter en temps réel les comportements à risque ainsi que les attaques pouvant compromettre ses systèmes d’information et ses données. Ce dispositif a été renforcé en 2020 par le déploiement de nouveaux outils. Face à l’intensification des attaques, le Groupe renforce sa cyber-résilience. Des investissements ont été réalisés en 2020 afin de développer un dispositif de gestion de cyber-crises : définition de procédures, identification des rôles clés et élaboration de processus. Ce dispositif permettra d’accélérer le traitement des incidents majeurs et ainsi de réduire le temps d’indisponibilité des systèmes.