DDR17… le groupe ABEO attentif à la protection de ses droits de propriété intellectuelle

La Responsabilité Sociétale des Organisations (RSO) est un des axes majeurs de la stratégie de l’entreprise du 3ème millénaire. Gouvernance, transparence, engagements affirmés et réels, indicateurs, états d’avancée, plan d’actions sont scrutés par l’ensemble des parties prenantes (actionnaires, salariés, clients, fournisseurs, société civile…). En respectant ses obligations réglementaires et en publiant son Document de référence (DDR),  l’entreprise matérialise, entre autres, ses actions et/ou initiatives RSO/RSE [publication d’informations extra-financières].

Base comparative avec la norme ISO 26000

Pour la 4ème année consécutive, LOG’ins Consultants prépare ses baromètres RSE « Ess26k » & « Sim26k » appliqués sur les documents de référence déposés auprès de l’AMF (1) pour les entreprises cotées sur la place de marché Euronext.  Le classement des « mieux-disants »  est établi selon la méthode d’analyse et la gamme de services ConvergenceRSO (forages lexical et terminotique des documents, scorage par comparatif avec les recommandations clés de la « norme de comportement » ISO 26000).

Le panel des DDR 2018 (exercice fiscal 2017)

Peu d’entreprises cotées Euronext (5%) déposent leurs DDR au cours des 2 premiers mois de l’année.  Le plus grand nombre (75%) cible les mois de mars/avril.

ELIOR GROUP, COMPAGNIE DES ALPES, ABEO, EXEL INDUSTRIES ont déposé leurs documents au cours du mois de janvier.

Le contenu des DDR 2018

On notera l’attention que porte le groupe ABEO au concept « Protection » largement mis en avant par la « norme internationale de comportement » ISO 26000, à savoir :

– la protection des consommateurs et la protection des données personnelles, respectant ainsi l’évolution de l’environnement légal et réglementaire ;

– la mise à disposition d’Équipements de Protection Individuelle, suivant ainsi les recommandations de la Fédération d’escalade ;

– la protection de la santé des personnes pratiquant une activité sportive ;

– le respect de la réglementation en prenant des mesures de :

  •  protection de l’environnement : biodiversité, patrimoine immatériel ;
  •  sécurité et de santé, notamment à l’encontre du personnel et des utilisateurs (s’assurer de la sécurité et de la protection des personnes).

Compte tenu des enjeux stratégiques liés à ses produits, ABEO  suit une politique active pour la protection de ses droits de propriété intellectuelle et de ses brevets.

 

 


Notre méthode d’analyse 

Sur les documents de référence 2016 & 2015, LOG’ins Consultants a appliqué sa méthode d’analyse via sa gamme de services ConvergenceRSO, qui comprend :

  • un positionnement relatif (par comparaison avec un panel) > Quartile d’un panel de contenus similaires (standard ou personnalisé).
  • un positionnement détaillé, relevant d’expressions terminologiques (ET) et d’expressions voisines (EV) de l’univers de référence normatif.

Comment situer la communication (sociale, sociétale, environnementale…) des DDR par rapport à l’ISO 26000

Pour illustrer les résultats, nous vous invitons à lire notre livre blanc  Téléchargez le Livre Blanc (jan15) et à parcourir les pages de notre blog ConvergenceRSO et sa rubrique Cotation

Autres sources d’information :

Nos actualités 

… Notre curation RSO

… Les impacts des décisions sur la santé et l’environnement (actualités RSE/RSO)

L’Effet Papillon ou la Représentation de l’influence d’un phénomène sur une situation ultérieure… (actus du Web)

 

(1) Autorité des marchés financiers

 


Sources : site de l’AMF, site institutionnel de ABEO

Photos/images/clipart : X, Pixabay, ABEO

Lien court : https://wp.me/p2OxiV-GD

Publicités

DDR16 Cyberfraude, un risque qui s’amplifie !

8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016.

C’est le constat de la troisième enquête sur le risque de fraude en entreprise en France. Euler Hermes, le leader européen de l’assurance fraude, et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, se sont associés pour interroger deux cent directions financières sur leur exposition, leur ressenti et leurs mesures de prévention face au phénomène de la fraude.

De l’usurpation d’identité au risque cyber, la fraude est une menace protéiforme. Courant avril, la DFCG (en partenariat avec Euler Hermes) a proposé à ses membres et aux personnes appartenant à une direction financière, une formation intitulée « Piloter la lutte contre le risque de fraudes et cyber-fraudes : le rôle clé du DAF ».

Les entreprises craignent toutes une accentuation des attaques pour l’année à venir. « La fraude n’est pas un sujet nouveau, mais il ne cesse d’évoluer », confie Sophie Macieira-Coehlo, la vice-présidente de la DFCG. Les nouvelles technologies démultiplient les possibilités d’escroquerie et facilitent les attaques à répétition.

L’étude souligne néanmoins que 63% des entreprises n’ont pas mis en place de plan d’urgence à activer en cas de fraude. Un chiffre inquiétant, la réactivité étant primordiale pour limiter le préjudice subi.

A la lecture des documents de référence 2016 (publiés sur le site de l’AMF – Autorité des Marchés Financiers, au cours du premier trimestre 2017), et via nos méthodes de cotation et d’appréciation des thèmes RSE-minded, on notera que :

  • 62% des sociétés évoquent le contexte de la cybercriminalité
  • 32% indiquent la protection des données
  • 18% nomment explicitement la notion de cyber-attaque
  • 13% citent la protection des données personnelles

Politique, dispositifs de prévention et/ou protection, voire de contre-attaque sont soit mentionnés, soit énumérés. La typologie des risques est parfois explicitement détaillée. Le comité d’audit, principalement  interagit avec la direction des risques (direction de la gestion des risques), la direction du contrôle interne, la direction de la conformité (direction compliance), la direction financière… mais interfère peu avec la direction informatique.

Dans certains cas, un responsable Protection des données (DPO, Data Protection Officer) est en charge en charge de la protection des données (et/ou données à caractère personnel) et en relation avec les Responsables de la Sécurité de l’Information.

La fonction de Délégué à la protection des données sera obligatoire dès 2018 dans de nombreuses entreprises.

 

 

 

Cybercriminalité, de quoi parle-ton ?

Associée à la notion de délit en terme de Droit (ensemble des règles juridiques), la cybercriminalité vise à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). Hameçonnage (phishing) et «Rançongiciel» (ransomware) sont des exemples connus d’actes malveillants portant préjudices aux internautes. Ce délit est notifié comme un risque majeur.

L’exploitation des documents de référence 2016 (DDR16) livre le champ sémantique auquel tout visiteur pourra se référer : piratage, data protection, cyberattaque, cybersécurité, cyber, cybercriminalité, protection des données, fraude, acte de malveillance

Le cyber (cybersécurité, cyberattaque…) est mentionné dans 50% des DDR, ce sur des déclarations de nature différente (pure citation déclarative, actions et/ou plan d’actions affirmées, détail de la politique mise en œuvre).

TF1, Cap Gemini sont les entreprises les plus disantes sur ce thème.

Par ex.

  • Mettre en oeuvre les contre-mesures nécessaires face à une cyber-agression (TF1, Bouygues).
  • BNP PARIBAS continue sa démarche de gestion des risques des systèmes d’information identifiés et d’optimisation des moyens.  (…) Au cours des années passées, les institutions du secteur financier ont été touchées par nombre de cyber-incidents, notamment par des altérations à grande échelle de données compromettant la qualité de l’information financière….  Les autorités réglementaires prennent des initiatives visant (…) à mettre en place des plans efficaces de rétablissement consécutifs à un cyber-incident (BNP).
  • Résister à la menace des cyber-attaques. (HSBC)
  • SCOR est exposé aux cyber-attaques…  le Centre a été sélectionné pour mener le Cyber Risk Test Bed Project, un programme de recherche soutenu par le Monetary Authority of Singapore (MAS).
  • politique de prévention en matière de cyber-criminalité. (Mersen)
  • Au cours de l’année 2016, une cartographie des risques cyber a été réalisée avec l’aide d’un prestataire spécialisé dans ce domaine. (Foncière des Murs)
  • L’Oréal ajuste ses efforts de sécurité de manière permanente en fonction des nouvelles menaces de cyber-attaques.

La protection des données n’est citée que par 32% des DDR16. Par ordre décroissant, Vivendi, TF1-Bouygues, Cap Gemini, Société Générale, Schneider sont les plus disants.

Par ex.

  • Le groupe demande à chaque filiale d’adhérer aux normes internes de sécurité et de protection des données, (Téléperformance)
  • Sanofi et ses prestataires extérieurs mettent en place des infrastructures technologiques sécurisées pour assurer la protection des données et la détection des attaques…
  • Société Générale investit donc en permanence pour garantir la sécurité des opérations et la protection des données de ses clients.
  • Les dispositifs de sécurité informatique et de protection des données clients sont décrits au chapitre 8 (Altareit)

Et de compléter pour la protection des données personnelles

Par ex.

  • a nommé notamment dès 2011 un Data Protection Officer (DPO), en charge de la protection des données à caractère personnel, que les quatre sociétés européennes du Groupe (SCOR SE, SCOR Global P&C SE, ..)
  • le déploiement de plans de contrôle génériques dans le domaine de la protection des données personnelles, … (BNP Paribas)
  • Un pôle Protection Des Données Personnelles Groupe, au sein de la Direction juridique spécialisé sur les enjeux de protection de la vie privée, (…)  la Direction Des Ressources Humaines Groupe a adopté des règles de protection des données personnelles RH applicables aux candidats et aux employés. (Société Générale)
  • Le Groupe se prépare à l’entrée en vigueur du nouveau Règlement européen sur la gestion et la protection des données personnelles. (La Poste)
  • ou du respect et de la protection des données personnelles. La société a mis en place des procédures adaptées… Dans le cadre de la protection des données personnelles, une attention particulière est apportée à la protection des mineurs. (Vivendi)
  • La Société dispose d’un Responsable de la protection des données personnelles rattaché au Responsable Global de la Conformité, (Biomérieux)

A noter que  BASTIDE LE CONFORT MEDICAL est le seul à porter attention au risque de « vol d’ordinateur ».

 

Sources : DFCG, Euler Hermes, Usine Nouvelle, Portail du gouvernement, plate-formes diverses (e-marketing, blog du modérateur, wikipédia).

Images : Pixabay

lien court : http://wp.me/p2OxiV-Ca

Twitter … #docderef

Vous pourriez être intéressé.e par notre vidéo sur la Corruption

Lancement de la campagne « Protection de l’information »

cropped-plateau-bfm-12012012

 

 

Le baromètre CDSE-Opinion Way de décembre 2012 rappelait  que 84 % des entreprises annoncent être victimes de vol d’informations.

Le Club des directeurs de sécurité des entreprises (CDSE) avec le soutien de la Délégation Interministérielle à l’Intelligence Économique (D2IE) annonce le lancement d’une campagne sur la protection de l’information dans les entreprises.

Une série de quatre visuels (affiches et cartes postales) libres de droit pourra être déployée dans les entreprises quelles que soient leurs tailles, mais aussi dans les collectivités publiques ou encore dans les lieux de savoirs.

Pour plus d’information sur le CDSE : http://www.cdse.fr
et/ou contacter Julien MARCEL – 01 42 93 75 77 – julien.marcel@cdse.fr

Source : Lancement de la campagne « Protection de l’information » | Tout sur la cybersécurité, la cyberdéfense, ….

Sécurité… Baser le système sur la participation des travailleurs concernés.

La catastrophe humaine résultant de l’effondrement de l’usine du Rana Plaza au Bengladesh, survenue le 24 avril dernier, quatre jours avant la Journée Mondiale sur la sécurité et la santé au travail, suscite de nombreuses réactions et de sérieuses interrogations.

La communauté internationale et les ONG posent les questions centrales :  Qui est responsable ? Quelles sont les entreprises européennes et américaines incriminées ? Aurait-on pu éviter cette situation? Les précédents ne sont-ils pas de nature à prévenir et à corriger ? … « Le bâtiment avait été conçu pour abriter un centre commercial et des bureaux, pas des usines textiles », a déclaré Masood Reza, son architecte. (source : Novethic).

… Quelles actions pérennes à entreprendre ? Quelles disparités entre les discours / la communication et les actes, la réalité du terrain ?

Les conclusions de la mission de l’OIT.

L’OIT et les partenaires tripartites (gouvernement, employeurs et travailleurs) ont élaboré un plan d’action articulé en plusieurs étapes à court et moyen terme.

Ce plan répond aux attentes, mais fait émerger les déficiences existantes : protection, en droit et en pratique, des droits fondamentaux à la liberté syndicale et à la négociation collective, …santé et sécurité au travail, …sûreté des installations et leur évaluation, …sécurité incendie, …programme de qualification et de formation pour les travailleurs blessés lors des tragédies.

Des obligations pour l’employeur.

On rappellera les fondamentaux de la santé et sécurité au travail, qui regroupe hygiène, sécurité et conditions de travail, et qui a pour objet de « supprimer ou à limiter certains effets nuisibles des activités humaines sur l’être humain (santé physique et mentale) et sur son environnement (santé environnementale)« .

Le premier traité d’hygiène industrielle est apparu en 1860. Depuis, si l’on se réfère au droit français, le code du Travail a structuré le management des risques (de1922 à nos jours). L’employeur est soumis à des obligations : il doit assurer la sécurité et protéger la santé physique et mentale de son personnel. Les résultats de l’évaluation des risques (dont un inventaire) est consigné dans le Document unique. La démarche s’appuiera sur un dialogue social (au sens utilisé par l’Organisation internationale du travail) efficient : principes démocratiques, mécanismes d’information, consultation, reconnaissance d’intérêts à la fois concurrents et communs, participation, …

Quelles parties prenantes sont concernées ?

… les acteurs de l’entreprise (employeur, salariés, encadrement, médecin et infirmière, organisations syndicales, CHSCT) dont le préventeur (disposition de l’art 7 de la directive européenne 89/391/CEE, appliqué au droit français), les acteurs locaux, le territoire, le voisinage, la chaîne des sous-traitants…

En avril, le Sénat a adopté le texte sur l’expertise en matière de santé et d’environnement et de protection des lanceurs d’alerte (n° 2013-316 du 16 avril 2013). La loi est parue au JO n° 0090 du 17 avril 2013. Au titre de référence, la loi converge avec les recommandations de la norme ISO 26000:2010, qui invite l’organisation à baser ses systèmes de santé, sécurité et environnement sur la participation des travailleurs concernés, et à structurer sa politique sur des normes strictes en matière de sécurité et de santé.

Quels bénéfices de la responsabilité sociétale pour une organisation ?

L’ISO 26000 cite notamment « l’amélioration des pratiques de l’organisation dans le domaine de la gestion des risques »… »l’amélioration de la sécurité et de la santé des travailleurs et des travailleuses ».

  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

  • Catégories

  • Suivez-moi sur Twitter