Rapport Annuel du Groupe ADP

I nformat i ons soc i ales , env i ronnementales et soc i étales 4 Développer une culture de la responsabilité et de l’éthique au bénéfice de l’ensemble de nos parties prenantes

Les filiales et sociétés contrôlées au sens de l’article L. 233-16 du Code de commerce sont concernées ainsi que les prestataires avec lesquels le groupe entretient une relation commerciale établie et pour lesquels des cartographies des risques sociaux, environnementaux et éthiques au regard de la corruption ont été réalisées. Tous les collaborateurs du groupe et des fournisseurs peuvent recourir au dispositif d’alerte déployé en 2018 pour l’éthique et la compliance (voir le dispositif d’alerte dans le chapitre Le programme Éthique et compliance). En complément des informations communiquées dans le présent rapport, le Groupe ADP publie un plan de vigilance ad hoc sur son site Internet (RSE>Documents de référence>Plan(s) de vigilance ou RSE>Éthique et compliance>Plan de vigilance). Ce document plus exhaustif vise notamment à faciliter la lecture par ses multiples parties prenantes, le suivi et la communication sur le devoir de vigilance du groupe et la démarche d’amélioration continue dans laquelle il s’inscrit. Gouvernance interne dédiée au devoir de vigilance La gouvernance du Groupe ADP est structurée de manière à tenir compte des enjeux sociétaux et environnementaux croissants qui sont les siens et permettre une prise en compte du devoir de vigilance au plus haut niveau. Afin de renforcer ses engagements en la matière, la Direction générale du Groupe ADP a constitué en 2021 une gouvernance dédiée au devoir de vigilance, qui se challenge à chaque nouvel exercice dans une démarche globale d’amélioration continue grâce aux retours des parties prenantes du groupe, et des experts et évaluations externes sur les domaines du devoir de vigilance. Le département Éthique et Protection des Données personnelles assure la coordination du Plan de vigilance.

En 2023, les contrôles éthique et compliance sur la base d’un Manuel des contrôles clés groupe ont été déployés pour la première fois. Ces contrôles, effectifs sur chaque pilier de la loi Sapin II permettent d’évaluer la conformité du dispositif et mettre en place les plans d’actions nécessaires. Le référentiel de contrôle interne du Groupe intégrant des contrôles Éthique et compliance fait l’objet de tests terrain chaque année. Ceux-ci seront déployés pour l’Éthique et la compliance en 2024. En complément, l’articulation des trois niveaux de contrôle a été renforcée pour l’Éthique et la compliance afin de garantir la pleine couverture du périmètre à contrôler. Sur le volet protection des données personnelles, le contrôle est organisé en trois niveaux (métier, équipe déléguée à la protection des données et direction de l’audit). La plateforme de pilotage de conformité RGPD et les supports de documentation permettent de suivre les plans d’actions par traitements ou par directions. L’équipe dédiée à la protection des données personnelles effectue des auto-évaluations dans le cadre du contrôle interne. Aéroports de Paris SA suit la mise en conformité des entités du groupe au travers notamment un comité groupe (deux à trois fois par an). 4.5.4.2 Le plan de vigilance La loi du 27 mars 2017 instaure une obligation de vigilance des sociétés mères et des entreprises donneuses d’ordre à l’égard de leurs filiales ainsi que de leurs sous-traitants et fournisseurs afin de prévenir les atteintes graves aux droits humains et aux libertés fondamentales, à la santé et à la sécurité des personnes ainsi qu’à l’environnement.

366

AÉROPORTS DE PARIS / DOCUMENT D’ENREGISTREMENT UNIVERSEL 2023