Rapport Annuel 2024 - Groupe ADP

4 RAPPORT DE DURABILITÉ ENJEUX GOUVERNANCE

4.4.2. Enjeux Ethique et compliance

Référence § 4.4.2 Enjeu

ENJEUX ÉTHIQUE ET COMPLIANCE

IRO

Risques financiers et réputationnels, perte d'engagement des collaborateurs, perte d'attractivité auprès des parties prenantes Diffuser un programme Éthique et Compliance et promouvoir une culture destinés à : u Détecter et prévenir les risques en matière de probité (Loi SAPIN II), de protection des données personnelles (RGPD et équivalents hors UE), ou de vigilance (Loi Potier - Environnement, Droits Humains ou Santé-sécurité des personnes) ; u Faire cesser les atteintes/violations en matière d'éthique et compliance ; u Protéger les personnels, les dirigeants et les sociétés du groupe (personne morale) de poursuites et des sanctions associées ; u Préserver la réputation, le capital confiance et l'attractivité du Groupe auprès de ses parties prenantes actuelles ou futures (collaborateurs, clients, investisseurs, partenaires, fournisseurs/sous-traitants...) ; u Faciliter, recueillir et traiter les signalements en respectant la confidentialité et en protégeant des représailles (Lois Sapin II, Potier et Waserman) ; u Favoriser une démarche de progrès continu dans la maitrise des risques Éthique et compliance et vigilance. u Code de conduite éthique et compliance (opposable aux collaborateurs du Groupe) complété par différentes procédures : cadeaux et invitations, conflits d’intérêts, mécénat, évaluation des tiers, sanctions internationales/ embargos, éthique dans le process RH etc. ; u Politique Droits Humains ; u Politique de protection de l'information, sa charte d’application (Plateforme de pilotage de conformité RGPD) et la méthodologie groupe d’Analyse d’impact à la Protection des Données ; u Charte de traitement des alertes et guide enquêteur. Programme Éthique et compliance (E&C) du Groupe ADP déployé : u Engagement des dirigeants (vidéo, intégration dans les instances, lettres d'engagement...) ; u Cartographies des risques (corruption/trafic d'influence, fraude, Droits Humains) ; u Réseau de 26 référents Éthique et Compliance et 20 relais dans les directions supports de la maison mère ; u Process d’évaluation des tiers et audits de pré-acquisitions (compliance, Droits Humains dont protection des données, cybersécurité, environnement) donnant lieu à des plans d’actions et si nécessaire à un audit post - acquisition ; u Dispositif d’alerte accessible sur intranet et sur internet ; Équipe d'enquêteurs interne dédiée, formée et indépendante ; u Plan de vigilance et une feuille de route ; u Des contrôles Éthiques et compliance intégrés au dispositif de contrôle interne et une identification des contrôles E&C dans le manuel Administratif Comptable et Financier ; u Matrice d'articulation des 3 niveaux de contrôle ; u Clauses éthiques et compliance et charte RSE Fournisseurs ; u Plan d'action et Score-card par entité consolidée ; u Plan de communication, sensibilisation et formation Groupe ; u Un Comité éthique pour traiter les enjeux émergents (Intelligence Artificielle...) ; u Mesure annuelle du climat éthique ; u Adhésions associatives pour challenger et partager les bonnes pratiques : Global compact, CEA, EDH, RHSF, IFACI, EpE, AFCDP. Groupe - Ensemble du périmètre consolidé.

Explication de l'enjeu pour ADP

Périmètre* Politique

Action

Indicateurs

Nombre de tiers évalués Nombre d'alertes et leur typologie Niveau de notoriété et de confiance dans le système d'alerte Taux de formations (module général, personnels exposés/fonctions clés) Nombre d'incidents de corruption

* Le périmètre consolidé est tel que celui décrit dans le DR BP-1.

Les points relatifs aux Droits Humains et à la protection des données personnelles sont des enjeux éthiques et compliance relevant également du Plan de vigilance du groupe ADP.

494

AÉROPORTS DE PARIS w DOCUMENT D’ENREGISTREMENT UNIVERSEL 2024