Plastic Omnium - Document d'enregistrement universel 2019

4 DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE Engagés et responsables : ACT FOR ALL TM www.plasticomnium.com PLASTIC OMNIUM DOCUMENT D'ENREGISTREMENT UNIVERSEL 2019 134 premières, les déchets et les incidents environnementaux. Des objectifs ont été fixés sur les principaux indicateurs clés de performance du programme ACT FOR ALL TM à horizon 2025 avec des objectifs intermédiaires annuels. Concernant les fournisseurs, la méthodologie d’évaluation a été revue en 2019 en intégrant le nouvel outil EcoVadis et les plans d’action pour les fournisseurs en dessous des attentes sont en cours de définition. SÉCURITÉ DES DONNÉES 4.3.2.3 DPEF La digitalisation des métiers et des activités engendre un accroissement de la numérisation des processus et du volume de données gérées par l’entreprise. Cette transformation vers l’industrie 4.0 doit être accompagnée par une sécurisation de plus en plus importante des systèmes d’information et des données afin de protéger Plastic Omnium de toutes attaques informatiques. La cartographie des risques cyber révisée en 2018 et régulièrement mise à jour démontre une constante évolution dans la typologie des risques : attaques informatiques afin de voler des informations sensibles et stratégiques, usurpation d’identités numériques, fraude ( via e-mail de phishing) ou sabotage ayant un impact opérationnel. Les modes opératoires évoluent et se sophistiquent, nécessitant une adaptation continue et une veille régulière. L’organisation de la Direction Cyber Défense s’est renforcée avec la nomination d’un correspondant sécurité dans chaque secteur d’activité du Groupe. En 2019, le Security Operating Center (SOC ou centre de surveillance de la sécurité informatique) est devenu pleinement opérationnel. Il permet, en temps réel, de détecter et de traiter les comportements à risque ainsi que les attaques pouvant compromettre les Systèmes d’information du Groupe et les données qui y sont stockées. connexions au réseau du Groupe et sécuriser les documents et leur transfert selon leur niveau de confidentialité, le déploiement de ces deux projets est planifié en 2020. De nouvelles technologies sont en permanence en cours de déploiement. En 2019, la sécurité a été renforcée par l’activation d’un antivirus Next Generation en complément de l’antivirus traditionnel. Des investissements ont également été réalisés pour mieux contrôler les Plastic Omnium poursuit ses adhésions au CLUSIF (Club de la Sécurité de l’Information Français) et au CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) : ces clubs réunissent les grandes entreprises françaises dont les constructeurs automobiles et permettent de mutualiser les informations : dernières attaques subies, échange de bonnes pratiques, nouvelles technologies… L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est également une source d’information essentielle pour découvrir les nouvelles menaces et s’en prémunir. Plastic Omnium participe également au CIGREF (Club Informatique des Groupes et Entreprises Français) qui accompagne ses membres en organisant, animant et synthétisant leurs réflexions collectives sur les enjeux numériques et notamment sur ceux de cybersécurité. La protection des données personnelles, soumise en Europe au Règlement Général sur la Protection des Données (RGPD), fait l’objet d’une attention particulière. Suite à la mise en conformité en 2018 (registres de traitement, Délégués à la Protection des Données, procédures internes…), la formation des collaborateurs continue via un e-learning. 1 651 collaborateurs européens y ont participé en 2019. HBPO a par ailleurs réalisé un contrôle interne de tous ses sites, grâce à un questionnaire d’auto-évaluation revu par le DPO. La Charte d’utilisation des moyens de communication et des outils informatiques a été validée et déployée dans l’ensemble du Groupe, elle est disponible sur l’intranet. HBPO possède sa propre charte, au contenu équivalent. Un indicateur clé de performance est suivi en interne. Composé d’une dizaine d’indicateurs opérationnels suivis mensuellement, cet Index Compliance IT est calculé au niveau des sites ainsi qu’à des strates supérieures : pays, région et Métiers. Le score minimal attendu dépendra de la criticité du site. L’ATTENTION PORTÉE AUX COLLABORATEURS 4.3.3 DPEF AGIR DE MANIÈRE RESPONSABLE DPEF l’entreprise s'en trouveraient dégradés. Le respect des réglementations en vigueur, un bon dialogue social et une attention particulière portée aux conditions de travail et à la motivation des salariés sont les fondements De nombreux changements ont eu lieu en 2019 : annonce de l’évolution d’un management responsable. de la gouvernance, intégration de HBPO dans les procédures, rigueur budgétaire pour faire face à un marché de l’automobile en décroissance… Le management s’est recentré autour des fondamentaux de l’entreprise, en privilégiant les actions locales et les actions des Métiers plutôt que les actions du Groupe. Une gestion non responsable des salariés (violation des droits des travailleurs et des normes internationales du travail, mauvaises conditions de travail, mauvaise anticipation des besoins en compétences…), pourrait entrainer des infractions aux réglementations en vigueur, des conflits sociaux ou un mauvais climat social. L’engagement des salariés, la capacité du Groupe à livrer ses clients et l’image de Le lancement du programme ACT FOR ALL TM a été l’occasion de renforcer la cohésion et la culture de l’entreprise, notamment lors du ACT FOR ALL TM day. Après l'intégration en 2018 des salariés de HBPO au sein des effectifs par type de contrat de travail, l'évolution observée en 2019 provient principalement du démarrage de la production sur le site de Greer, influençant également le nombre de salariés travaillant en équipe.