Identification du risque | Procédures de gestion du risque |
---|---|
Identification du risque
Conséquences possibles :
|
Procédures de gestion du risque
En 2023, VINCI a continué ses efforts de déploiement de sa politique générale de sécurité des systèmes d’information (SI), sous l’impulsion du référent cybersécurité au sein du comité Exécutif du Groupe. Afin d’accroître le niveau de sécurité du Groupe, un plan de transformation a été établi par le Ciso (chief information security officer) sur la période de 2022 à 2024. Ce plan, baptisé CyberShields, couvre quatre grandes thématiques :
Les principales actions suivantes ont été menées :
|
Identification du risque | Procédures de gestion du risque |
---|---|
Fraude : acte intentionnel d’un tiers ou d’un collaborateur visant à détourner des actifs du Groupe. Un groupe décentralisé et diversifié comme VINCI est exposé aux risques de fraude interne ou externe, notamment sur les moyens de paiement. Les tentatives de fraude visent généralement les personnes impliquées dans la chaîne de paiement aux tiers. Conséquences possibles :
|
Fraude : acte intentionnel d’un tiers ou d’un collaborateur visant à détourner des actifs du Groupe. Un groupe décentralisé et diversifié comme VINCI est exposé aux risques de fraude interne ou externe, notamment sur les moyens de paiement. Les tentatives de fraude visent généralement les personnes impliquées dans la chaîne de paiement aux tiers. Conséquences possibles :
La prévention de la fraude externe mobilise plusieurs services de la direction Financière, de la direction de la Sûreté et de la direction des Systèmes d’information du Groupe. Le dispositif central inclut un reporting sur une plateforme en ligne (avec un lien sur l’intranet VINCI) permettant une action immédiate des services centraux et une analyse des tentatives de fraude. Le dispositifde prévention des fraudes disponible sur l’intranet du Groupe comprend les instructions précisant la conduite à tenir dans les cas de suspicion de fraude, les lignes directrices concernant les moyens de paiement et les mesures de sensibilisation auprès des acteurs clés. Des informations spécifiques et des recommandations sont régulièrement diffusées aux directeurs administratifs et financiers et aux référents antifraude. La prévention de la fraude interne s’appuie, quant à elle, sur la Charte éthique et comportements de VINCI ainsi que sur des actions de sensibilisation ou de formation spécifiques. Elle est décrite dans la section E : Informations sociales, sociétales et environnementales, paragraphe 2.4 : L’éthique des affaires, pages 219 à 221. La procédure intitulée « Prévention et lutte contre la fraude VINCI SA », publiée sur l’intranet du Groupe, traite de la fraude externe et interne, et fait la synthèse des acteurs du Groupe impliqués dans la lutte contre la fraude ainsi que de l’ensemble des dispositifs mis en place pour prévenir et lutter efficacement contre la fraude. |
Les risques sociaux et sociétaux du Groupe sont décrits et complétés dans la section E, chapitre 4 : Plan de vigilance du document d’enregistrement universel (voir page 260). Les informations disponibles dans cette section relèvent à la fois des enjeux extérieurs que les activités de VINCI font porter sur les questions sociales et sociétales, et de l’impact des enjeux sociaux et sociétaux sur le Groupe. Les entreprises du Groupe sont confrontées à des risques liés aux conditions de travail des salariés qu’elles emploient, mais aussi aux impacts significatifs sur les territoires dans lesquels elles agissent, auprès des populations et des parties prenantes concernées. Ces risques sociaux et sociétaux sont pris en compte à chaque étape des projets et analysés dès l’amont afin d’identifier les enjeux locaux et les attentes des parties prenantes, notamment des salariés et de leurs représentants. L’analyse des risques s’accompagne de la mise en place de mesures adaptées. Des analyses régulières sont menées tout au long de la vie d’un projet.