| Identification du risque | Procédures de gestion du risque |
|---|---|
| Identification du risque
Dans le domaine des concessions, outre les changements de dispositions législatives, réglementaires ou fiscales toujours possibles sur les durées longues de ces contrats, le Groupe se trouve dans une situation de dépendance à l’égard des autorités concédantes, qui peuvent disposer du pouvoir de modifier unilatéralement les termes et conditions des contrats en cours d’exécution (contrats de délégation de service public, de partenariat public-privé ou de concession), voire de résilier ces contrats moyennant une compensation. Dans le cadre de leurs activités, les sociétés du Groupe sont susceptibles d’engager leur responsabilité civile contractuelle, délictuelle ou pénale, et ainsi de devoir en assumer les conséquences pécuniaires ou administratives. Par ailleurs, la responsabilité pénale des dirigeants ou des collaborateurs du Groupe peut être mise en cause. Une large part des risques de non-conformité est ainsi susceptible de peser sur les dirigeants mandataires sociaux et les collaborateurs détenant une délégation de responsabilité, mais également sur les personnes morales. Les conséquences peuvent être financières (amendes) ou pénales (condamnation et/ou interdiction d’exercer). La transition environnementale engendre de nombreuses incertitudes dans l’interprétation des signaux du marché. L’émergence de nouveaux dispositifs de « cap-and-trade » (ou marchés de droits à polluer susceptibles d’affecter les activités émettrices de gaz à effet de serre), la possibilité d’une taxe carbone ou les conséquences de la taxonomie européenne sur les secteurs qui en sont exclus peuvent constituer des risques avec des conséquences financières (pertes de projets en appel d’offres, amendes, impacts sur la rentabilité des projets en cours), morales et d’atteinte à la réputation du Groupe (voir paragraphe 4.4.1 du Plan de vigilance : La cartographie des risques environnementaux majeurs du Groupe, page 280). |
Procédures de gestion du risque Les principales dispositions du contrôle légal et réglementaire en matière de RSE sont décrites en section E : Informations sociales, sociétales et environnementales, paragraphes 2.3 : Le respect des droits humains, page 218, et 2.4 : L’éthique des affaires, page 219. Les risques financiers afférents à la mise en jeu éventuelle de la responsabilité civile des sociétés du Groupe sont couverts dans certaines limites par des polices d’assurance décrites au paragraphe 2.5 : Couverture des risques par les assurances, pages 188-189. La capacité du Groupe à s’adapter à l’évolution des marchés sur lesquels il opère et aux nouvelles réglementations ainsi que la veille normative qu’il effectue lui permettent un contrôle significatif des risques de conformité législative et réglementaire. |
La protection du capital informationnel de VINCI constitue un enjeu stratégique pour le Groupe, particulièrement à l’heure où tous ses métiers se digitalisent. Les cyberrisques constituent donc une préoccupation permanente pour le Groupe, qui travaille en continu sur le renforcement de la sécurité de ses systèmes d’information et la sensibilisation de l’ensemble de ses salariés.
Les nouvelles pratiques collaboratives permettent de travailler au bureau, sur site ou à distance de manière fluide et efficace. Dans un monde hyperconnecté, elles sont devenues une source de vulnérabilité. Les systèmes d’information, essentiels à l’efficacité opérationnelle du Groupe, sont en effet exposés aux cyberattaques, lesquelles peuvent revêtir des formes très diverses et de plus en plus sophistiquées.
