Risques liés à l’activité/Systèmes d’information et cybersécurité | |
---|---|
Identification du risque | Gestion du risque |
Dans un contexte de transformation digitale et d’évolution constante des technologies de l’information et de leurs usages, les activités du Groupe, ses savoir-faire et, plus largement, ses relations avec l’ensemble des acteurs dans son environnement social et économique dépendent d’un fonctionnement de plus en plus dématérialisé et numérique. Par conséquent, le dysfonctionnement, l’arrêt des systèmes, la fuite ou la destruction de données pour des motifs exogènes ou endogènes(dont les cyberattaques ; actes de malveillance ; intrusions ; etc.), en interne ou chez un tiers prestataire du Groupe pourraient avoir un impact significatif sur l’activité du Groupe. |
La Direction des Systèmes d’Information a instauré des règles strictes en matière de sécurité pour les infrastructures, les matériels et les applications. Par ailleurs, pour accompagner le développement de nouvelles méthodes de communication et de collaboration, L’Oréal amis en place une Charte des Technologies de l’Information et de la Communication. Pour faire face aux menaces grandissantes dans le domaine de la cybercriminalité, L’Oréal conduit une démarche continue de renforcement des moyens dédiés à la sécurité des systèmes d’information. Ce plan repose en particulier sur des équipements de protection contre les intrusions, des tests d’intrusion réguliers, un programme d’audit de la sécurité des systèmes d’information, la sécurisation des équipements sensibles et une supervision globale pour la détection des anomalies. L’Oréal ajuste ses efforts de sécurité de manière permanente en fonction des nouvelles menaces de cyberattaques. Ainsi, le Groupe investit de manière croissante dans des dispositifs de détection et de réaction aux alertes et incidents de sécurité ainsi que dans le contrôle périodique de leur efficacité. En outre, afin de mobiliser l’ensemble des équipes, le Groupe mène chaque année une campagne de sensibilisation mondiale. Une formation en ligne sur les bonnes pratiques de cybersécurité est disponible pour l’ensemble des collaborateurs. Au 31 décembre 2021,82 % des collaborateurs ont validé cet e-learning. La gestion du risque relatif aux données est décrite dans le risque« Données » |
Risques liés à l’activité/Implantation géographique et environnement économique et politique | |
---|---|
Identification du risque | Gestion du risque |
L’Oréal est une entreprise mondiale qui dispose de filiales dans 73 pays. Plus spécifiquement, l’évolution mondiale du marché des cosmétiques amène L’Oréal à développer ses activités dans le Travel Retail ainsi que dans les pays des zones Asie du Nord qui représente 30,5 % des ventes en 2021, SAPMENA-SSA (South Asia Pacific, Middle East, North Africa,Sub-Saharan Africa) 7,2 % des ventes, et Amérique Latine 5,5 % des ventes. Du fait de cette globalisation, les perturbations politiques ou économiques (fort ralentissement économique dû par exemple à des tensions géopolitiques ou à une crise sanitaire, tensions commerciales internationales, situations de crise de la dette souveraine) des pays où le Groupe réalise une part significative de son chiffre d’affaires pourraient influer sur son activité. L’impact et la gestion du risque lié à la Covid-19 sont décrits dans le facteur de risque « Crise sanitaire ». |
La couverture globale de L’Oréal ainsi que son portefeuille de 35 grandes marques internationales permettent de favoriser l’équilibre des ventes et une compensation entre les zones géographiques, les catégories de produits et les canaux de distribution (détails sur le chiffre d’affaires des zones présentées au paragraphe 1.3. « Résultats financiers 2021 et engagements en matière de Responsabilité Sociale, Environnementale et Sociétale » du présent document). |
Risques liés à l’activité/Gestion de crise | |
---|---|
Identification du risque | Gestion du risque |
Des évènements ou des informations préjudiciables liées principalement à l’utilisation ou au mésusage d’un produit, ou à un comportement individuel inapproprié, avérées ou non, pourraient affecter la réputation de L’Oréal, de ses 35 grandes marques internationales et de ses produits, et en conséquence impacter ses ventes et plus généralement sa situation financière. L’impact du risque pourrait notamment être amplifié par :
|
L’Oréal a mis en place un dispositif de :
Le déploiement de la Charte Éthique dans l’ensemble du Groupe vise à renforcer la diffusion des règles de conduite qui font l’intégrité et l’éthique de L’Oréal. Ces règles de conduite ont pour objet de guider les actions et les comportements, inspirer les choix et faire vivre les valeurs du Groupe dans les actes quotidiens de chacun des collaborateurs. Par ailleurs, L’Oréal a mis en place à l’attention de ses collaborateurs une Charte du Bon Usage des Médias Sociaux. Le Groupe a publié sur son site internet la Charte des valeurs que chaque influenceur avec lequel L’Oréal collabore s’engage à respecter. Les principes du Groupe et les processus opérationnels à appliquer, relatifs aux partenariats avec les influenceurs, ont été diffusés mondialement auprès des collaborateurs concernés. |