Le Groupe a également instauré une démarche de cartographie des risques. Ainsi, plusieurs cartographies ont été élaborées et mises à jour à intervalle régulier afin de fournir au Groupe une vision globale des risques pouvant affecter ses finances, ses opérations, sa conformité ou son image. Les cartographies des risques spécifiques alimentent la cartographie des risques majeurs du Groupe et inversement. Elles sont complétées par des analyses de risques ad‑hoc réalisées sur demande de la direction. L'utilisation d'une méthodologie commune à l'ensemble des cartographies permet de garantir une cohérence d'ensemble. Chaque cartographie donne lieu à une analyse documentaire préalable qui permet d'établir l'univers des risques. Ensuite, des entretiens individuels ou collectifs sont conduits avec les collaborateurs clés qui partagent leurs risques, leurs dispositifs de maîtrise et une première estimation de la probabilité et de l'impact en s'appuyant sur une échelle de cotation adaptée au Groupe et si nécessaire à la cartographie. L'échelle de cotation est sur quatre niveaux, allant de rare à certain pour la probabilité et de faible à majeur pour l'impact. Différentes dimensions sont prises en compte (image, finance, Talents, RSE, ...) et adaptées à chaque exercice si nécessaire. Un atelier de cotation des risques nets, en tenant compte des dispositifs de maîtrise est ensuite organisé avec les parties prenantes internes (RSE, juridique, GSO,...) ou externes concernées et la Secrétaire Générale.
Ce schéma indique la cartographie des risques majeurs groupe.
- Cartographie des risques ESG
- Cartographie des risques de corruption
- Cartographie devoir de vigilance
- Cartographie des risques climatiques
- Cartographie des risques de cybersécurité
En particulier, pour 2023, la cartographie des risques majeurs du Groupe, ainsi que la cartographie des risques ESG ont fait l’objet d’une actualisation qui a été présentée au Comité stratégique et des risques ainsi qu'au comité d'audit. La cartographie des risques ESG couvre également des risques présentés dans la cartographie du devoir de vigilance réalisée en 2021. La mise à jour complète de celle‑ci a été suspendue dans l'attente de la future directive européenne. Les risques identifiés dans la cartographie ESG ont été intégrés dans l'actualisation de la mise en œuvre du Plan de Vigilance présenté au Comité stratégique et des risques. La cartographie quantifiée des risques de cybersécurité a été présentée au comité des risques.
Ces cartographies ont également contribué à la définition du plan d’audit interne pour 2024 en compléments d’autres éléments.
Ainsi, en application de l’article L. 225‑102‑1 du Code de commerce, il est précisé que, eu égard aux activités du Groupe, les risques financiers liés aux effets du changement climatique ont un impact non significatif. Cependant, le Groupe est attentif à mesurer les risques environnementaux et à trouver des solutions pour les réduire (voir chapitre 4 du document d’enregistrement universel).