L’information de l’entreprise, un enjeu de responsabilité crucial

(…) l’information est bien une responsabilité d’entreprise, un enjeu matériel, en soi : dire ce qu’elle fait et comment, ce qu’il y a dans son offre et ses impacts, ce qu’elle fait de bien mais aussi ses erreurs et répondre aux demandes légitimes liées aux questions de santé, environnementales mais aussi à la création de valeur et à sa répartition, à ses conditions sociales, à ses projets etc.. La partie concurrentielle réelle n’est pas si grande et n’est pas inconciliable avec l’intérêt public. L’entreprise au cœur du marché mondial, puissante et organisée, disposant de réseaux sociaux influents, ne peut plus avoir comme seule politique d’information que l’auto-célébration, la dénégation de ce qui la gêne et la maîtrise technologique de son écosystème, ne cherchant qu’à contrôler un monde digital que personne ne garantit.

Source : L’information de l’entreprise, un enjeu de responsabilité crucial – Company21

DDR16 Cyberfraude, un risque qui s’amplifie !

8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016.

C’est le constat de la troisième enquête sur le risque de fraude en entreprise en France. Euler Hermes, le leader européen de l’assurance fraude, et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, se sont associés pour interroger deux cent directions financières sur leur exposition, leur ressenti et leurs mesures de prévention face au phénomène de la fraude.

De l’usurpation d’identité au risque cyber, la fraude est une menace protéiforme. Courant avril, la DFCG (en partenariat avec Euler Hermes) a proposé à ses membres et aux personnes appartenant à une direction financière, une formation intitulée « Piloter la lutte contre le risque de fraudes et cyber-fraudes : le rôle clé du DAF ».

Les entreprises craignent toutes une accentuation des attaques pour l’année à venir. « La fraude n’est pas un sujet nouveau, mais il ne cesse d’évoluer », confie Sophie Macieira-Coehlo, la vice-présidente de la DFCG. Les nouvelles technologies démultiplient les possibilités d’escroquerie et facilitent les attaques à répétition.

L’étude souligne néanmoins que 63% des entreprises n’ont pas mis en place de plan d’urgence à activer en cas de fraude. Un chiffre inquiétant, la réactivité étant primordiale pour limiter le préjudice subi.

A la lecture des documents de référence 2016 (publiés sur le site de l’AMF – Autorité des Marchés Financiers, au cours du premier trimestre 2017), et via nos méthodes de cotation et d’appréciation des thèmes RSE-minded, on notera que :

  • 62% des sociétés évoquent le contexte de la cybercriminalité
  • 32% indiquent la protection des données
  • 18% nomment explicitement la notion de cyber-attaque
  • 13% citent la protection des données personnelles

Politique, dispositifs de prévention et/ou protection, voire de contre-attaque sont soit mentionnés, soit énumérés. La typologie des risques est parfois explicitement détaillée. Le comité d’audit, principalement  interagit avec la direction des risques (direction de la gestion des risques), la direction du contrôle interne, la direction de la conformité (direction compliance), la direction financière… mais interfère peu avec la direction informatique.

Dans certains cas, un responsable Protection des données (DPO, Data Protection Officer) est en charge en charge de la protection des données (et/ou données à caractère personnel) et en relation avec les Responsables de la Sécurité de l’Information.

La fonction de Délégué à la protection des données sera obligatoire dès 2018 dans de nombreuses entreprises.

 

 

 

Cybercriminalité, de quoi parle-ton ?

Associée à la notion de délit en terme de Droit (ensemble des règles juridiques), la cybercriminalité vise à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). Hameçonnage (phishing) et «Rançongiciel» (ransomware) sont des exemples connus d’actes malveillants portant préjudices aux internautes. Ce délit est notifié comme un risque majeur.

L’exploitation des documents de référence 2016 (DDR16) livre le champ sémantique auquel tout visiteur pourra se référer : piratage, data protection, cyberattaque, cybersécurité, cyber, cybercriminalité, protection des données, fraude, acte de malveillance

Le cyber (cybersécurité, cyberattaque…) est mentionné dans 50% des DDR, ce sur des déclarations de nature différente (pure citation déclarative, actions et/ou plan d’actions affirmées, détail de la politique mise en œuvre).

TF1, Cap Gemini sont les entreprises les plus disantes sur ce thème.

Par ex.

  • Mettre en oeuvre les contre-mesures nécessaires face à une cyber-agression (TF1, Bouygues).
  • BNP PARIBAS continue sa démarche de gestion des risques des systèmes d’information identifiés et d’optimisation des moyens.  (…) Au cours des années passées, les institutions du secteur financier ont été touchées par nombre de cyber-incidents, notamment par des altérations à grande échelle de données compromettant la qualité de l’information financière….  Les autorités réglementaires prennent des initiatives visant (…) à mettre en place des plans efficaces de rétablissement consécutifs à un cyber-incident (BNP).
  • Résister à la menace des cyber-attaques. (HSBC)
  • SCOR est exposé aux cyber-attaques…  le Centre a été sélectionné pour mener le Cyber Risk Test Bed Project, un programme de recherche soutenu par le Monetary Authority of Singapore (MAS).
  • politique de prévention en matière de cyber-criminalité. (Mersen)
  • Au cours de l’année 2016, une cartographie des risques cyber a été réalisée avec l’aide d’un prestataire spécialisé dans ce domaine. (Foncière des Murs)
  • L’Oréal ajuste ses efforts de sécurité de manière permanente en fonction des nouvelles menaces de cyber-attaques.

La protection des données n’est citée que par 32% des DDR16. Par ordre décroissant, Vivendi, TF1-Bouygues, Cap Gemini, Société Générale, Schneider sont les plus disants.

Par ex.

  • Le groupe demande à chaque filiale d’adhérer aux normes internes de sécurité et de protection des données, (Téléperformance)
  • Sanofi et ses prestataires extérieurs mettent en place des infrastructures technologiques sécurisées pour assurer la protection des données et la détection des attaques…
  • Société Générale investit donc en permanence pour garantir la sécurité des opérations et la protection des données de ses clients.
  • Les dispositifs de sécurité informatique et de protection des données clients sont décrits au chapitre 8 (Altareit)

Et de compléter pour la protection des données personnelles

Par ex.

  • a nommé notamment dès 2011 un Data Protection Officer (DPO), en charge de la protection des données à caractère personnel, que les quatre sociétés européennes du Groupe (SCOR SE, SCOR Global P&C SE, ..)
  • le déploiement de plans de contrôle génériques dans le domaine de la protection des données personnelles, … (BNP Paribas)
  • Un pôle Protection Des Données Personnelles Groupe, au sein de la Direction juridique spécialisé sur les enjeux de protection de la vie privée, (…)  la Direction Des Ressources Humaines Groupe a adopté des règles de protection des données personnelles RH applicables aux candidats et aux employés. (Société Générale)
  • Le Groupe se prépare à l’entrée en vigueur du nouveau Règlement européen sur la gestion et la protection des données personnelles. (La Poste)
  • ou du respect et de la protection des données personnelles. La société a mis en place des procédures adaptées… Dans le cadre de la protection des données personnelles, une attention particulière est apportée à la protection des mineurs. (Vivendi)
  • La Société dispose d’un Responsable de la protection des données personnelles rattaché au Responsable Global de la Conformité, (Biomérieux)

A noter que  BASTIDE LE CONFORT MEDICAL est le seul à porter attention au risque de « vol d’ordinateur ».

 

Sources : DFCG, Euler Hermes, Usine Nouvelle, Portail du gouvernement, plate-formes diverses (e-marketing, blog du modérateur, wikipédia).

Images : Pixabay

lien court : http://wp.me/p2OxiV-Ca

Twitter … #docderef

Vous pourriez être intéressé.e par notre vidéo sur la Corruption

Les nouveaux modèles des agences de communication

Le paysage des agences de communication est en pleine mutation, de nouvelles formes d’agences apparaissent. Le phénomène prend de l’ampleur depuis plusieurs années et cela est notamment dû à la diversification des agences et à la fragmentation des budgets des annonceurs entre ces agences.
Il y a aussi depuis plusieurs années une volonté des annonceurs d’intégrer le service communication au sein de leur structure en créant leur propre agence. Les agences In house ou agence intégrée sont désormais considérées comme de véritables agences de communication.

 

 

La relation entre agence et annonceurs évolue

Il y a aujourd’hui plusieurs types de relations entre les agences, les directions marketing et communication et les responsables achat

 

Source : Les nouveaux modèles des agences de communication

Quelles sont les entreprises les plus éthiques du monde ?

Alors que l’éthique et la gouvernance d’entreprise sont de plus en plus importantes, découvrez les compagnies qui s’en sortent le mieux dans ce domaine.

Sourced through Scoop.it from: e-rse.net

A partir de données, Ethisphere publie non seulement une liste d’entreprises les plus éthiques du monde, mais elle fournit un véritable benchmark des stratégies et de bonnes pratiques de gestion de l’éthique en entreprise.

See on Scoop.itPertinences sociétales

La marque employeur, ce n’est pas que pour les radins

Le processus de recrutement engendre un coût pour l’entreprise. Mais pour optimiser ce poste de dépense tout en séduisant les meilleurs talents, il vaut mieux s’appuyer sur une marque employeur de qualité. C’est ce que rappelle l’étude Winning Talent de LinkedIn.

Sourced through Scoop.it from: www.lesechos.fr

See on Scoop.itL’Effet Lepidoptera

Un plaidoyer pour la mise en place d’une discipline fiscale dans le sens de la RSE !

L’époque durant laquelle l’entreprise ne devait tenir compte que de son environnement concurrentiel national est bel et bien révolue. La concurrence suscitée par l’ouverture des barrières nationales aux échanges commerciaux justifie-t-elle pour autant le recours à tous les comportements de la part de l’entreprise ?

Sourced through Scoop.it from: www.village-justice.com

See on Scoop.itL’Effet Lepidoptera

L’e-réputation des entreprises : un levier capital pour recruter de nouveaux collaborateurs

Par Emmanuel Stanislas, fondateur de Clémentine*

 

Prendre la parole sur la toile est devenu une habitude, un réflexe, un moyen de se faire entendre auprès de sa communauté, mais pas seulement. Les réseaux sociaux, toujours plus puissants, offrent en effet des possibilités infinies de diffusion d’informations clefs. Cet « e-bouche-à-oreille » est une mine d’or de plus en plus prisée pour se forger une idée ou confirmer un choix.

 

Sourced through Scoop.it from: www.infodsi.com

See on Scoop.itL’Effet Lepidoptera

Livre blanc RSO… Comment situer votre communication par rapport à l’ISO 26000

Votre communication rend-elle valablement compte de vos comportements sociétaux ? Est-elle en ligne avec les lignes directrices des référentiels que vous affirmez avoir adoptés ? La progression de vos démarches GRI, RSE, ISO, SA … converge-t-elle valablement avec votre orientation stratégique, vos politiques, vos contraintes normatives ou règlementaires?

Source: www.loginsconsultants.fr

Pour illustrer les bénéfices et atouts de notre gamme de services ConvergenceRso et l’indice de cotation, nous avons analysé les documents de référence d’un panel de sociétés cotées à l’indice SBF 120 sur la place des marchés boursiers de Paris.

See on Scoop.itPertinences sociétales

L’éthique en entreprise, entre stratégie et sincérité

Des chercheurs en économie et en sciences de gestion se sont penchés sur la question éthique dans le secteur économique. Le conflit d’intérêt, les scandales et les affaires y sont bien connus.

Source: actu.univ-fcomte.fr

La notion d’éthique investit l’entreprise dans les années 1980. Elle s’y définirait essentiellement comme un moyen de manager les comportements, et se limiterait donc à son organisation interne, se distinguant de la notion de performance sociale qui, elle, s’applique à l’ensemble des « parties prenantes », ou stakeholders, de l’entreprise.

Samuel Mercier, enseignant en sciences de gestion à l’université de Bourgogne et membre du CREGO, considère pour sa part que ces deux approches ne s’opposent pas, mais au contraire qu’elles se complètent.

See on Scoop.itPertinences sociétales

Les droits de l’homme, une préoccupation majeure des investisseurs responsables

Entreprises et États sont de plus en plus scrutés sur leurs performances relatives aux droits de l’homme. C’est ce qui ressort d’un évènement organisé par Novethic le 15 janvier. Les ONG, les agences de notation et les investisseurs veillent : ils multiplient les outils pour détecter efficacement et rapidement les dysfonctionnements en la matière. De quoi éviter les risques liés aux investissements dans les entreprises qui ne respectent pas les droits humains.

Source: www.novethic.fr

(…) Les enfants sont particulièrement vulnérables dans les pays en voie de développement. A l’instar de ce petit garçon travaillant dans une usine de Ballon au Bangladesh.[Muniz Uz Zaman / AFP]

 

La question des droits de l’homme devient incontournable pour les entreprises. En témoigne le développement d’une réglementation internationale de plus en plus exigeante. A travers, par exemple, les principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’homme adoptés en 2011 et les réflexions en cours à l’ONU ou en France, sur le devoir de vigilance des multinationales vis-à-vis de leurs filiales et sous-traitants.

See on Scoop.itPertinences sociétales

 

Droits des enfants :  Unicef –  youtube