Cette clause a été précisée dans les documents d’appels d’offres du Groupe, dans lesquels la Charte éthique a été annexée. Depuis 2020, Le Groupe l’insère également dans les contrats conclus avec ses fournisseurs.

En 2021, le Groupe a initié un projet de cartographie des risques RSE au sein de sa chaîne de valeur. En effet, un premier atelier a été organisé en fin d’année afin de cadrer la démarche mais également de dimensionner le besoin en matière méthodologie et d’outils de cartographie et d’évaluation des partenaires. Cette étude, pour laquelle Edenred se fait accompagner par un cabinet spécialisé, permettra à terme de structurer la future politique achats responsables du Groupe afin de définir des objectifs et des process de contrôle.

Exemple d’intégration dans les filiales

Au Brésil, pour la quatrième année consécutive, Edenred a organisé une semaine de la conformité. L’édition 2021 était axée autour de trois sujets principaux : La prévention contre le blanchiment d’argent, le programme de conformité et la protection des données personnelles. La filiale argentine en revanche, a mené une évaluation pour détecter les exigences de l’organisation, afin de mettre à jour son plan d’intégrité, c’est-à-dire le code d’éthique, ses politiques et ses procédures locales. De plus, la Charte éthique du Groupe est abordée et doit être signée par tous les salariés lors de la semaine d’intégration.

Italie – Certification SA 8000

Depuis 2015, Edenred Italie est certifié SA 8000, norme qui labellise les entreprises en fonction de leur responsabilité sociale et se base sur des critères de qualité, de conformité et de respect des droits de l’homme selon sur les règles de l’OIT, de la Convention des Nations Unies pour les droits des enfants et de la Déclaration des droits de l’homme. Cette norme permet à Edenred de garantir une performance sociale selon ces critères pour ses sites de production mais aussi dans toute sa chaîne d’approvisionnement.

 

5.4.1.2 Indicateurs clés de progrès

Méthodologie de calcul

La performance d’Edenred sur l’engagement de création de valeur de manière responsable sera mesurée annuellement par le pourcentage d’approbation de la Charte éthique par les collaborateurs du Groupe.

Suivi de la performance

En 2021 ce pourcentage est de 97%. L’objectif est d’atteindre 100% d’ici 2022. L’objectif suivant consiste ensuite à devenir une des entreprises les plus avancées au monde en termes d’éthique (World Most Ethical Company) d’ici 2030.

 

5.4.2 Garantir la sécurité informatique et la protection des données

Le niveau très élevé de digitalisation de ses solutions inscrit Edenred dans une démarche d’amélioration continue concernant la sécurité de ses systèmes d’information.

En outre, en tant qu’employeur et prestataire de services, Edenred est soumis aux règles de protection des données personnelles relatives à la protection de la vie privée et aux libertés des individus.

 

5.4.2.1 Enjeu prioritaire : sécurité informatique

La Direction de la Sécurité informatique du Groupe, conseille et assiste la Direction générale pour la définition de la politique de sécurité des systèmes d’information du Groupe. Elle en assure la mise en place, l’animation et le suivi. Elle recense, organise, coordonne et anime l’ensemble des mesures de sécurité préventives et correctives mises en œuvre dans l’ensemble des pays dans lesquels le Groupe est implanté.

Compte tenu des exigences réglementaires et de l’augmentation du risque lié à la cybercriminalité, la cybersécurité est un enjeu majeur pour le Groupe. Le dispositif mis en place inclut un cadre de référence déclinant la politique de sécurité du Groupe, une filière cybersécurité déployée à l’échelle internationale afin d’implémenter les mesures de sécurité, une organisation et des solutions techniques activables en cas de crise, ainsi que des moyens de contrôle permettant d’évaluer régulièrement le niveau de sécurité du Groupe (voir 4.1.3 Risques liés aux systèmes d’information et à la cybercriminalité page 76).

L’ensemble de l’activité cybersécurité du Groupe est piloté par un responsable de la sécurité des systèmes d’information (RSSI) groupe Edenred. Ce dernier s’appuie sur un réseau d’experts en sécurité informatique répartis sur l’ensemble des zones géographiques et des métiers dans lesquels le Groupe opère. L’activité cybersécurité est également supervisée au niveau du Comité de direction par le Directeur général Digital et IT.

Edenred a initié en 2019 un Cyber Program sur trois ans, visant à accroître le niveau de maturité de l’ensemble des filiales du Groupe. Cette démarche vise à renforcer l’organisation, la gouvernance, l’outillage et les processus permettant de mettre en œuvre et d’assurer une bonne gestion des risques de cybersécurité. Ce Cyber Program couvre les thématiques de sécurité majeures pour le Groupe telles que la détection et la gestion des incidents, les plans de continuité informatique, la security by design, la gestion des identités et des accès, la sensibilisation aux cyber-risques. Le Cyber program du Groupe est ré-évalué chaque année à l’occasion du plan à trois ans afin de s’adapter notamment aux nouvelles menaces.

Depuis 2020, Edenred a finalisé la mise en place de son Security Operation Center (SOC) afin d’améliorer ses capacités de détection et de réaction face aux incidents de cybersécurité. Edenred a également initié et terminé de grands chantiers d’homogénéisation de son écosystème informatique ainsi que de sécurisation des éléments les plus critiques de son infrastructure. Le Groupe a également initié un grand projet d’analyse de ses activités critiques et des actifs informatiques les supportant. L’objectif pour Edenred est d’améliorer toujours plus la fiabilité et la résilience de ses produits digitalisés. Une attention particulière a été portée à la sensibilisation des collaborateurs notamment au travers de campagne de phishing, de recommandations et d’ateliers d’échanges périodiques entre les collaborateurs de la holding, le réseau des correspondants informatique et la Direction de la Sécurité informatique.