Les risques industriels sont liés aux opérations de production du Groupe
BIC à travers le monde et dépendent des procédés de fabrication mis en œuvre. Au-delà des risques génériques inhérents à toute activité industrielle, le Groupe BIC est plus particulièrement concerné par les risques liés au stockage et à l’utilisation de produits et de substances dangereuses, inflammables et non inflammables. Parmi ceux-ci, on peut citer : • le gaz pour les briquets ; • les solvants pour les marqueurs permanents et les marqueurs effaçables à sec ; • les solvants pour les procédés de nettoyage industriel
Slts
• porte une attention constante à la mise en œuvre et au suivi de
mesures de prévention et de systèmes de sécurité pour les zones de stockage du gaz et des solvants. Des mesures techniques appropriées et des équipements adaptés sont choisis pour minimiser les risques physico-chimiques posés par les substances chimiques. Une priorité est accordée à l’utilisation de systèmes appropriés de prévention incendie et d’équipements de lutte contre l’incendie ; • mène des études de risque dans les usines du Groupe BIC. Des procédures sont établies pour identifier, évaluer et prévenir les incidents et les accidents ; • forme le personnel pour identifier les dangers et mener des actions préventives et correctives ; • fait de la conformité aux réglementations locales une partie intégrante de la gestion quotidienne des sites. En particulier, certaines usines du Groupe BIC sont soumises à la directive européenne SEVESO qui identifie les sites industriels présentant des risques d’accidents majeurs et qui encadre la réalisation d’études de danger par les industriels afin d’identifier les scénarios possibles d’accident, d’évaluer leurs conséquences et de mettre en place des moyens de prévention. Les sites SEVESO disposent d’un Plan d’Opération Interne, d’un Plan Particulier d’Intervention et d’une Politique de Prévention des Accidents Majeurs. Le Groupe BIC a aussi mis en place, pour ses deux sites SEVESO, un Système de Gestion de la Sécurité. Hors de France, certains sites possèdent des plans de gestion des accidents ayant de possibles impacts au-delà des sites
RISQUES STRATÉGIQUES ET OPÉRATIONNELS
Risques liés aux acquisitions du Groupe Une partie de la stratégie du Groupe BIC est de se développer par acquisitions. Une acquisition peut permettre une expansion géographique ou un renforcement des catégories actuelles. L’intégration de l’activité d’une société acquise est un des éléments clés de succès. À la suite d’une acquisition, le Groupe BIC met en place une équipe de management hautement qualifiée afin de suivre de près l’avancement de l’intégration de manière régulière. En plus du suivi des plans d’intégration, l’équipe vérifie que les systèmes, processus et procédures sont en ligne avec les standards du Groupe BIC afin que l’acquisition devienne une intégration réussie.
Risques liés aux technologies et à l’informatique
Descriptif du risque Nous adressons l’ensemble des aspects liés au risque IT. Ceux-ci sont repartis en trois grandes catégories principales : • risques liés à l’intrusion à des fins de vols de données sensibles ; • risques liés à l’endommagement ou à la neutralisation de nos capacités informatiques ; • risques liés à l’arrêt de service pour des causes d’arrêt de fonctionnement non planifiés de nos systèmes. Les conséquences de la matérialisation de ces risques sont : • vol de données sensibles ; • extorsion de toutes natures ; • pertes d’exploitation liées à l’indisponibilité des systèmes.
Gestion du risque
La politique de gestion de la sécurité informatique a été mise en place il y
a plusieurs années et, année après année toujours renforcée. Bien que le risque zéro n’existe pas, le Groupe BIC n’a pas à ce jour eu à souffrir d’aucune des cyber-attacks qui ont frappé par ailleurs d’autres sociétés similaires. À cette fin en 2018 outre la gestion quotidienne de nos protections, nous avons : • fini l’audit systématique de nos usines, commencé les années précédentes ; • mis en œuvre des campagnes systématiques de test relatif au phishing afin de sensibiliser les utilisateurs aux emails frauduleux ; • mise à disposition d'e-learning spécialisés sur les thèmes de la cybersécurité ; • accéléré la migration de nos infrastructures propriétaires vers des services Cloud.