Groupe Renault - Document d'enregistrement universel 2020

108 GROUPE RENAULT I DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 Renseignements sur le site group.renault.com 01 LE CONTRÔLE INTERNE ET LA GESTION DES RISQUES LE GROUPE RENAULT motorisations (essence, diesel, électrique et électrifié, GPL, hydrogène), une connectivité accrue de ses véhicules et les aides à la conduite attendues par ses clients. À titre d’exemple, l’entreprise a lancé fin 2020 une innovation majeure sur le marché de l’hybridation avec les motorisations E-TECH qui vont permettre, en complément de la gamme électrique, de répondre aux exigences réglementaires CAFE. Par ailleurs, la Mégane eVision sera le premier véhicule grand public à intégrer la plateforme automobile de Google. Risque de défaut de qualité des produits ou services - risque moyen Le Groupe pourrait voir ses produits et services offrir une qualité jugée insuffisamment compétitive par les clients, par rapport à celle proposée par la concurrence, ce qui affecterait défavorablement la satisfaction de ses clients ou partenaires, et entraînerait des conséquences négatives sur ses ventes, son chiffre d’affaires, ses coûts ou sa réputation. Ce risque s’inscrit dans le contexte sévérisant d’évolution forte des technologies automobiles mises en œuvre par le Groupe dans le cadre de son plan stratégique (se référer en particulier à la présentation des nouveaux produits 2020 et 2021 au chapitre 1.4.2 du présent Document ainsi qu’au « véhicule de demain » évoqué au chapitre 1.4.1). Dispositif de gestion La maîtrise de ce risque a été renforcée par l’engagement d’un plan Satisfaction Client spécifique (cf. chapitre 1.4.3) ; elle s’appuie en particulier sur des dispositifs d’assurance qualité implémentés au cœur des activités opérationnelles du Groupe ainsi que sur une organisation et des activités dites de sûreté de fonctionnement et de sécurité générale du produit, visant à sécuriser les risques liés à l’intégrité physique des acteurs de la route, à commencer par les utilisateurs des produits et services du Groupe. Le Groupe dispose également d’un système de surveillance du marché qui lui permet de connaître très rapidement les sources d’insatisfactions de ses clients et d’agir en conséquence. Cela se fait, notamment au travers d’un processus de rappel qui a été renforcé, afin d’assurer la correction des problématiques qualité dont, prioritairement, celles qui pourraient avoir des conséquences réglementaires ou potentiellement sécuritaires. Risque de renforcement insuffisant de l'image de la marque Renault - risque moyen La marque Renault est reconnue pour ses produits dans les segments des petites voitures avec les succès de CLIO et CAPTUR, et dans le segment des véhicules électriques avec ZOE qui est leader des ventes électriques en Europe sur l’année 2020. Pour répondre aux ambitions de création de valeur sur les segments supérieurs, en particuliers segments C et C+ en ligne avec la stratégie annoncée fin 2020, il est nécessaire que la marque Renault améliore son image auprès de la clientèle de ces segments. Dispositif de gestion lancement de 14 nouveaux modèles dans sa gamme d'ici à 2025 qui tous seront proposés en version électrique ou hybride. Le recentrage des ventes sur la valeur au lieu des volumes avec un plan de déploiement précis dans le réseau doit permettre de renforcer l’image au niveau attendu. L’organisation mise en place début 2021 en quatre Business Units dont une dédiée à la marque Renault doit permettre de s’assurer de la parfaite coordination et cohérence de la stratégie de marque au sein de tous les métiers de l’amont à l’aval avec une gouvernance centralisée plus stricte. La marque Renault pourra s’appuyer sur le Risques transversaux 1.5.2.4 Risque d’attaque cyber et de défaillance des systèmes d’information - risque élevé avec impact > probabilité La conduite des activités du Groupe dépend, en permanence et de manière croissante, du bon fonctionnement de ses systèmes d’information. L’évolution de stratégie du Groupe et ses nouveaux challenges (stratégie cloud, digitalisation, industrie 4.0, développement des services connectés ou renforcement du contexte réglementaire cybersécurité notamment) contribuent à accroître son exposition aux menaces et à faire de la cybersécurité un enjeu majeur. Les principaux risques qui pourraient affecter défavorablement ses activités, ses systèmes, ou ceux associés aux services connectés proposés à ses clients dans le cadre de l’offre de produits et services du Groupe, sont liés à : la « cybercriminalité » : attaques informatiques globales ou P partielles ciblant les intérêts du Groupe ou par effet de bord les intérêts nationaux. Ces attaques, dans un contexte en forte croissance, peuvent viser à accéder à des données sensibles (stratégiques, produits, services ou personnelles), à les voler ou à les altérer, à bloquer des services voire globalement l’ensemble des systèmes informatiques du Groupe ; des incidents pouvant affecter la continuité des services hébergés P dans nos infrastructures mais aussi sur celles de nos partenaires et fournisseurs ; la non-conformité à des pratiques ou à des standards P informatiques exigés par des législations, des autorités externes ou des contrats passés avec les fournisseurs. La réalisation de ces risques, malgré le renforcement continu des dispositifs visant à les maîtriser, pourrait avoir des impacts financiers importants liés à l’arrêt temporaire d’activités – de toutes natures – du Groupe (chiffre d’affaires, résultat net) ou à des pénalités subies. Des impacts défavorables pourraient également être constatés sur l’image du Groupe, la confiance des tiers et des clients vis-à-vis du Groupe et de ses marques. Également, la commercialisation croissante par le Groupe de véhicules et de services connectés (voir en particulier les chapitres 1.4.1 et 1.4.2) s’accompagne de l’émergence de risques de natures comparables, dont une maîtrise insuffisamment robuste et durable pourrait entraîner des impacts négatifs en matière de sécurité et de fiabilité des données, des services ou des véhicules. Dispositif de gestion La maîtrise générale de ces risques est actuellement assurée, sur le plan opérationnel, notamment par : le déploiement de politiques de sécurité et l’enrichissement P continu des exigences de sécurité en fonction du niveau de criticité des applications et données manipulées ; le déploiement d’un plan d’actions évolutif issu d’un schéma P directeur de sécurité et d’une cartographie des risques annuelle.