Aller au contenu

CODE DE CONDUITE

Le Code de Conduite et les Politiques du Groupe Sotralu sont construits sur la base des valeurs de Sotralu et des engagements ESG.

Le Groupe Sotralu s’engage à démontrer à nos clients et autres parties prenantes que nos produits ou solutions ont été fabriqués de la manière la plus responsable possible – efficaces en termes de ressources et d’énergie, avec une empreinte minimale sur l’environnement et le climat, dans le respect des droits humains et des droits du travail, et conformément aux lois et règlements applicables.

Ce Code de Conduite, fondé sur nos solides valeurs d’entreprise, sera régulièrement mis à jour afin de nous assurer de rester en avance sur toutes les lois et attentes.

J’espère que tout le monde lira et comprendra le Code de Conduite et veillera à ce que les exigences soient respectées. C’est seulement de cette façon que nous continuerons à être reconnus comme l’entreprise de confiance que nous sommes.

Bienvenue dans notre Code de Conduite.

1. Blanchiment d’Argent

Le blanchiment d’argent est le processus par lequel les produits du crime sont convertis en biens qui semblent avoir une origine légitime, afin qu’ils puissent être conservés de façon permanente ou recyclés dans d’autres entreprises criminelles. La définition inclut également l’argent qui peut être utilisé pour financer des activités terroristes.

Le Groupe Sotralu s’engage à prendre des mesures appropriées pour prévenir et détecter toute forme de paiement illégal et empêcher que le Groupe Sotralu soit utilisé par d’autres pour le blanchiment d’argent. Vous devriez chercher des conseils auprès des départements juridiques ou de conformité pour toutes les questions liées à la conformité commerciale et à la lutte contre le blanchiment d’argent.

Les exemples suivants d’activités peuvent être définis comme du blanchiment d’argent et sont strictement interdits en vertu de cette politique:

  • Réalisation de toute transaction (y compris acquisitions et cessions) impliquant tout bien que l’on sait ou soupçonne provenir d’activités criminelles ou illégales, indépendamment du pays ou de la région où les activités ont eu lieu (« Biens Criminels »);
  • Conservation ou transfert de biens criminels dans le but de dissimuler ou de déguiser leurs origines illicites;
  • Assistance à toute personne impliquée dans des transactions impliquant des biens criminels pour échapper aux conséquences légales;
  • Toute activité entreprise pour dissimuler la véritable origine, localisation, mouvement, nature ou droits de propriété / contrôle des biens criminels.

Lorsqu’une activité suspecte impliquant une relation commerciale (par exemple, un client, un fournisseur, un autre tiers) se présente, les employés de Sotralu doivent envisager s’il existe un risque de blanchiment d’argent ou de financement du terrorisme.

La liste suivante fournit quelques exemples d’alertes rouges qui pourraient indiquer de telles activités:

  • Demandes d’un client de payer en espèces;
  • Paiements provenant de pays considérés comme présentant un risque plus élevé (voir la liste mondiale du Groupe d’Action Financière – www.FATF-GAFI.org – ou la liste de l’autorité de régulation / gouvernement local pour les lieux à haut risque) pour le blanchiment d’argent ou le financement du terrorisme, les paradis fiscaux, ou ceux qui ne sont pas liés ou non habituels pour le client;
  • Structuration des transactions visant à éviter les rapports gouvernementaux ou les exigences en matière de tenue de registres;
  • Modifications inattendues dans les activités d’un client;
  • Paiement excessif de factures, avec demandes de remboursement;
  • Remboursements demandés à une autre partie ou numéro de compte;
  • Les tiers qui sont réticents à fournir des informations insuffisantes et complètes lorsque nécessaire, ce qui rend difficile la réalisation d’activités de diligence;
  • Clients dont le véritable propriétaire bénéficiaire ne peut être déterminé, ou qui ont des structures commerciales anormalement compliquées, ou des schémas de paiement qui ne reflètent aucun objectif commercial réel;
  • Médias hostiles sur l’intégrité et la conduite des affaires et des dirigeants / propriétaires.

Toute personne ayant connaissance ou soupçonnant toute activité de blanchiment d’argent et ne signalant pas ses inquiétudes pourrait être en violation de la loi.

Cette politique s’applique aux « collaborateurs » du Groupe Sotralu, ce qui signifie que tous les collaborateurs, y compris les filiales (temporaires, à durée déterminée ou permanentes), les consultants, les entrepreneurs, les stagiaires, le personnel détaché, les employés de maison, les travailleurs occasionnels, le personnel des agences, les volontaires et les agents parrains. Cette politique s’applique aux employés, aux administrateurs, aux membres du conseil d’administration ou aux membres de commissions à tous les niveaux. Le Groupe Sotralu s’engage à respecter toutes les lois et réglementations applicables. Tout collaborateur qui enfreint cette politique peut faire l’objet de mesures disciplinaires, y compris le licenciement, et peut être soumis à des sanctions pénales.

Les employés sont encouragés à soulever des préoccupations concernant tout problème ou soupçon de mauvaise conduite dès que possible. Si vous n’êtes pas sûr si un acte particulier constitue du blanchiment d’argent, ou si vous avez d’autres doutes ou préoccupations, ceux-ci doivent être soulevés initialement auprès de votre supérieur hiérarchique ou à travers le(s) service(s) / département(s) concerné(s). Pour garantir qu’aucune enquête ne soit compromise, les employés ne doivent pas essayer d’enquêter eux-mêmes sur les préoccupations afin d’éviter d’alerter les individus concernés.

2. Anticorruption et Antipot-de-vin

La corruption se produit lorsque une personne occupant une position d’autorité ou de confiance abuse de sa position à son propre avantage ou à celui d’une autre personne. La forme la plus couramment connue de corruption est la corruption par le biais de pots-de-vin. Le pot-de-vin est défini comme l’offre, la promesse de donner, d’accepter ou de solliciter un avantage comme incitation à une action illégale ou à une violation de confiance. La corruption et le pot-de-vin peuvent entraîner des sanctions civiles et pénales sévères, ainsi que des préjudices à la réputation des entreprises et des organisations.

Cette politique établit une interdiction de la corruption et du pot-de-vin sous toutes ses formes, y compris les paiements de faveurs. Voici pour établir les responsabilités d’une entreprise et de ceux qui travaillent pour nous dans l’observation et le maintien de notre position de tolérance zéro envers la corruption et la fraude. Cette politique identifie notre obligation de respecter les lois contre la corruption et le subornement, fournit une définition du subornement et de la corruption, et identifie les responsabilités en matière de dénonciation concernant le subornement et la corruption.

Le Groupe Sotralu ne tolère pas la corruption dans le secteur privé ni dans le secteur public. Nous nous engageons à respecter toutes les lois et réglementations applicables, établies pour lutter contre la corruption et la corruption. Nous interdisons le paiement de pots-de-vin et de commissions de toute nature, que ce soit dans les relations avec les fonctionnaires publics ou les individus du secteur privé. Dans le but d’obtenir ou de maintenir des affaires ou d’autres avantages dans la conduite des affaires, il ne doit pas offrir, promettre ou donner quoi que ce soit de valeur ou d’avantage indu à un fonctionnaire public ou à un tiers pour influencer cette personne à agir ou s’abstenir d’agir en ce qui concerne l’exécution de ses fonctions. Cela s’applique indépendamment que l’avantage soit offert directement ou par l’intermédiaire d’un tiers. Vous ne devez pas, dans l’exercice de votre travail pour le Groupe Sotralu, solliciter, accepter ou recevoir tout avantage indu qui pourrait influencer vos décisions. Le non-respect sera considéré comme une violation grave et une question disciplinaire. Il sera protégé contre toute sanction du Groupe Sotralu ou de tout représentant du Groupe Sotralu pour avoir refusé de participer à toute action qui est ou pourrait être interprétée comme de la corruption, du pot-de-vin ou un paiement de facilitation.

Les sections suivantes de la politique concernent cinq domaines à haut risque:

  • Cadeaux et hospitalité;
  • Paiements de faveurs;
  • Interactions politiques;
  • Contributions et parrainages caritatifs;
  • Les tiers.

La gestion adéquate de l’offre et de l’acceptation de cadeaux et d’hospitalité est essentielle pour éviter le risque qu’ils présentent de corruption réelle ou apparente.
Les collaborateurs ne doivent donner ou accepter que des cadeaux et de l’hospitalité qui soient:

  • De bonne foi, occasionnel, raisonnable et approprié;
  • Une courtoisie commerciale normale;
  • Transparent.

Les collaborateurs ne doivent ni offrir ni accepter des cadeaux et de l’hospitalité:

  • Avec l’intention ou la perspective d’influencer la prise de décision ou tout autre comportement;
  • Avec l’intention d’obtenir un avantage impropre ou indu;
  • Qui peuvent raisonnablement être considérés, de toute façon, comme une forme de pot-de-vin;
  • Sous forme d’argent, comprenant des cartes prépayées ou des cartes-cadeaux échangeables contre de l’argent;
  • Associé à tout fonctionnaire public ou à tout membre de sa famille.

Tous les collaborateurs doivent déclarer et conserver un enregistrement écrit du montant et de la raison de l’hospitalité ou des offres acceptées et enregistrer dans le registre central des offres d’une entreprise. Les offres des fournisseurs doivent toujours être divulguées. L’intention derrière un cadeau à offrir ou à recevoir doit toujours être prise en compte.

La Sotralu ne doit pas faire de dons pour soutenir quelque parti politique ou candidat que ce soit, que ce soit en argent, en nature ou par tout autre moyen. Les dons politiques doivent être considérés comme une tentative d’obtenir un avantage commercial inapproprié. La Sotralu ne doit pas parrainer des réunions politiques, des conférences ou des conventions. Gérer des fonctionnaires publics entraîne un risque accru de corruption. Les employés doivent être particulièrement prudents lorsqu’ils communiquent avec des fonctionnaires publics, lorsqu’ils échangent des cadeaux et de l’hospitalité (y compris les voyages et l’hébergement) avec des fonctionnaires publics, ou lorsqu’ils fournissent une assistance à des fonctionnaires publics. Toutes les décisions concernant un fonctionnaire ou une relation avec un fonctionnaire doivent être approuvées par la direction de l’entreprise.

Les contributions caritatives ne peuvent être faites qu’à des organisations caritatives reconnues sans but lucratif. Toutes les donations doivent être:

  • Transparents et dûment enregistrées dans notre comptabilité;
  • Recevoir ou obtenir une lettre de reconnaissance de l’organisme de bienfaisance pour s’assurer que les dons reçoivent le traitement fiscal approprié.

Les dons ne doivent pas être faits:

  • Sans la réalisation de diligences basées sur le risque d’obtenir l’approbation;
  • Aux particuliers ou en espèces;
  • À la demande d’un fonctionnaire public, comme incitation ou récompense pour agir de manière inappropriée.

Le parrainage par, ou au nom d’une entreprise ne devrait être fait que pour des raisons de charité ou de relations publiques de bonne foi et ne devrait pas être réalisé dans des circonstances où il existe ou pourrait exister une quelconque interférence ou influence indue. Les parrainages ne doivent pas être réalisés sur la base de diligences liées au risque et à l’obtention d’approbation.

Cette politique s’applique aux « collaborateurs », ce qui signifie que tous les collaborateurs (qu’ils soient temporaires, à durée déterminée ou permanents), les consultants, les sous-traitants, les stagiaires, le personnel détaché, les employés domestiques, les travailleurs occasionnels, le personnel intérimaire, les bénévoles, les agents, les sponsors, ou toute autre personne associée à une entreprise (et compris les tiers), ou l’une de ses filiales ou de ses employés, quel que soit leur lieu de résidence. Cette politique s’applique également aux employés, aux administrateurs, aux membres du conseil d’administration ou aux membres de commissions à tous les niveaux. Dans le contexte de cette politique, « tiers » fait référence aux clients, entrepreneurs, consultants, fournisseurs, distributeurs, contacts commerciaux, agents, partenaires et entités gouvernementales ou publiques – ce qui inclut leurs consultants, représentants et employés, politiciens et partis publics.

3. Droits de l’Homme

Les droits de l’homme sont des droits inhérents à tous les acteurs internes et externes, indépendamment de leur couleur, langue, nationalité, origine nationale ou ethnique, religion, sexe ou tout autre statut. Une Politique des Droits de l’Homme établit un engagement de respect des droits de l’homme, à travers l’existence de processus pour identifier, prévenir, atténuer et rendre compte de la manière dont une entreprise aborde ses impacts sur les droits de l’homme. Une Politique des Droits de l’Homme fournit à une entreprise un cadre et une approche pour développer des systèmes de gestion efficaces afin de réduire les risques liés aux droits de l’homme, tout en favorisant des impacts positifs sur les droits de l’homme.

Le Groupe Sotralu soutient les principes établis dans la Déclaration Universelle des Droits de l’Homme. Nous devons nous assurer que toutes nos activités à l’échelle mondiale soient menées conformément à ces normes fondamentales des droits de l’homme (Directive sur la Responsabilité Sociale des Entreprises). Le Groupe Sotralu doit respecter la législation nationale où que nous opérions. En cas de conflit entre les normes nationales et internationales des droits de l’homme, nous devons respecter les exigences nationales tout en promouvant simultanément les normes internationales.

Dans le cadre de notre engagement en matière de droits humains, notre objectif est le suivant:

  • Éviter les impacts négatifs sur les droits de l’homme résultant de nos activités commerciales, en respectant les droits consacrés dans la Charte Internationale des Droits de l’Homme et la Déclaration de l’Organisation Internationale du Travail (OIT) sur les Principes et Droits Fondamentaux au Travail;
  • Protéger les individus et / ou les groupes vulnérables aux impacts adverses de nos opérations directes et indirectes en fonction de leur âge, de leur handicap, de leur ethnie, de leur genre, de leur identité de genre, de leur identité autochtone, de leur état civil, de leur statut d’immigrant, de leur groupe linguistique, de leur nationalité, de leur orientation sexuelle, de leur religion et d’autres caractéristiques telles que protégées par les instruments internationaux et les lois nationales;
  • Promouvoir les impacts positifs des droits de l’homme en adhérant et en soutenant la réalisation des Objectifs de Développement Durable (ODD) des ONU.

Les questions de droits de l’homme les plus importantes liées aux affaires sont:

  • Liberté d’expression;
  • Liberté d’association et de négociation collective;
  • Normes de travail;
  • Travail forcé;
  • Travail des enfants;
  • Droits des minorités;
  • Utilisation des forces de sécurité.

Le Groupe Sotralu est responsable du respect des droits de l’homme dans le traitement de ses propres employés et des employés travaillant dans les filiales où le Groupe Sotralu exerce un contrôle de propriété ou de responsabilité opérationnelle. Nous devons également élargir nos exigences en matière de droits de l’homme aux fournisseurs et aux entrepreneurs, et influencer d’autres avec lesquels nous avons des relations contractuelles.

Cette politique doit s’appliquer à tous les collaborateurs, indépendamment de leur lien ou de leur position. Cela inclut tous les employés à temps plein, les travailleurs temporaires, les travailleurs indépendants, les fournisseurs directs, les fournisseurs indirects et les partenaires commerciaux lorsqu’ils exécutent des activités et des services connexes.

4. Santé et Sécurité

Santé et Sécurité (S&S) est défini comme un ensemble de directives, de programmes et de pratiques qui favorisent un environnement de travail sûr pour les travailleurs, les sous-traitants, les clients et les membres du public qui interagissent avec l’entreprise. Une politique de S&S est une exigence obligatoire qui établit l’engagement et l’approche d’une organisation pour protéger ces parties prenantes clés. Une politique de S&S fournit aux organisations une feuille de route pour développer les systèmes et procédures les plus efficaces, créant ainsi des opportunités pour l’entreprise et atténuant les risques de S&S.

Tous les sites du Groupe Sotralu ont leurs propres procédures de santé et de sécurité, régulièrement adaptées en fonction des lois et des pratiques locales de haut niveau en France, en Italie et au Portugal.
Cette politique a été conçue à cet effet:

  • Prévenir les blessures / maladies sur le lieu de travail en fournissant un environnement de travail sûr et sain;
  • Fournir un système de soutien pour répondre à tout accident et blessure liés au travail ainsi qu’aux dangers identifiés;
  • Informer le personnel de ses obligations et responsabilités afin de garantir des pratiques de travail sécuritaires;
  • Assurer le respect des obligations découlant des critères de santé et de sécurité et promouvoir les meilleures pratiques;
  • Promouvoir le bien-être et encourager l’amélioration continue du bien-être et de la santé et sécurité (S&S).

Cette politique vise à garantir que les normes les plus élevées en matière de Santé et Sécurité (S&S) soient appliquées dans toutes les activités et projets du Groupe Sotralu, protégeant ainsi la santé et le bien-être des employés, des sous-traitants, des visiteurs et d’autres parties prenantes concernées. Exige la prévention et la réduction des accidents, en promouvant et permettant une culture où chacun assume la responsabilité de la sécurité. Accidents, incidents, et quasi-accidents seront rapidement signalés et enquêtés, et les leçons apprises seront partagées et mises en œuvre dans toute l’entreprise.

Cette politique vise à garantir la santé et la sécurité au travail de tous les collaborateurs, sous-traitants et visiteurs du Groupe Sotralu, conforme aux exigences légales pertinentes et aux meilleures pratiques commerciales. Nous devons le faire:

  • Fournir et maintenir des équipements et des lieux de travail sûrs et sans risques pour la santé des employés et des entrepreneurs;
  • Fournir, selon les besoins, les informations, instructions, formations et supervisions nécessaires pour garantir la sécurité et la santé au travail des collaborateurs;
  • Promouvoir une culture positive pour les employés, encourageant des normes élevées de sécurité et une participation active;
  • Assurer la nomination d’un responsable de la santé et de la sécurité (S&S) pour conseiller l’organisation sur toutes les questions liées à la santé, à la sécurité et au bien-être, et pour superviser leur mise en œuvre;
  • Définir des considérations de santé et de sécurité (S&S) pour le processus de prise de décision dans toutes les activités;
  • Améliorer continuellement les performances de la santé et de la sécurité (S&S), soutenu par des ressources appropriées et une gouvernance solide et visible de la S&S;
  • Établir des objectifs et des buts de performance en santé et sécurité (S&S), et suivre et rapporter régulièrement notre performance dans toute l’entreprise, ainsi qu’à la direction de l’entreprise;
  • Assurer l’existence de systèmes pour identifier, évaluer, gérer et contrôler tous les risques en matière de S&S liés au projet;
  • Assurer l’existence de règles et de programmes de santé et de sécurité au travail pour protéger les personnes et la main-d’œuvre contre les dangers pouvant survenir dans l’environnement professionnel;
  • Promouvoir une culture où les accidents, incidents et presque-accidents sont rapidement signalés et enquêtés, et où les leçons apprises sont partagées et appliquées dans toute l’entreprise;
  • Maintenir et tester régulièrement les plans de contingence et d’urgence.

Les règles standard de Sotralu qui sont appliquées dans le cadre de la santé et de la sécurité sont énumérées ci-dessous:

  • Arrêter immédiatement tout travail dangereux qui pourrait causer des blessures personnelles, endommager l’équipement ou nuire à l’environnement;
  • Communiquer immédiatement toutes les blessures / maladies liées au travail, aussi mineures soient-elles, au coordinateur de la S&S;
  • Communiquer immédiatement tous les incendies, les déversements ou les fuites, aussi petits soient-ils, à votre superviseur;
  • Communiquer immédiatement à votre superviseur toute condition dangereuse, tout acte dangereux, tout incident quasi-accidentel ou toute collision de véhicule;
  • Respecter toujours toutes les exigences de conduite sécuritaire, en particulier les limites de vitesse, lors de l’exploitation d’un véhicule;
  • Clôtures et signalisation adéquate autour des zones de travail dangereuses, telles que les trous dans les trottoirs, les tranchées, les passages routiers et les travaux dangereux en hauteur;
  • Utiliser uniquement des outils et équipements appropriés, maintenus en conditions de travail sécuritaires. Ne pas utiliser d’outils faits maison, modifiés ou endommagés;
  • Utiliser des techniques appropriées de levage manuel, obtenir de l’aide ou utiliser des moyens mécaniques de levage lors de la manipulation de charges lourdes;
  • Assurer que toutes les protections de sécurité, interrupteurs et alarmes sont installés et fonctionnent sur les machines;
  • Inspecter tous les extincteurs d’incendie et autres équipements d’urgence et les maintenir à distance de toute obstruction;
  • Étiqueter et stocker correctement tous les contenants de produits chimiques ou de matériaux dangereux. Quand spécifié, stocker les conteneurs dans des zones de rétention secondaire ou sur des palettes de rétention.

Au minimum, tous les employés de l’entreprise recevront:

  • Une session de formation formelle en S&S;
  • Procédures écrites de S&S applicables;
  • Formation appropriée à ses fonctions et responsabilités.

La formation doit être régulièrement mise à jour et adaptée aux changements dans les processus de travail et les réglementations. Lorsque applicable, les travailleurs ayant des responsabilités accrues en matière de S&S et / ou exposés à des risques uniques doivent recevoir une formation supplémentaire.
Quand les sous-traitants et les prestataires de services sont utilisés, ils doivent démontrer que leurs employés sont compétents pour effectuer les tâches contractées et qu’ils ont reçu la formation appropriée. Tous les dossiers de formation doivent être conservés avec la direction et mis à jour chaque fois que nécessaire.

L’approche globale des rapports / suivi du Groupe Sotralu comprend:

  • Les indicateurs clés de performance;
  • Programme de garantie;
  • Rapport mensuel d’accidents.

5. Signalements / Parlez plus fort

Parler est l’acte de divulguer des informations sur les infractions sur le lieu de travail. Une politique de « speak-up » définit les canaux et les principes pour les parties prenantes afin de communiquer une série de questions de manière sécurisée. Um programme efficace de sensibilisation est un élément essentiel du cadre de conformité d’une organisation et un outil clé de gestion des risques. Les mécanismes de « speak-up » peuvent améliorer les contrôles dans des domaines tels que la gestion des risques de fraude, la lutte contre la corruption, la santé et la sécurité, et répondre à la demande croissante de pratiques commerciales éthiques démontrables.

Cette politique décrit la procédure permettant aux parties prenantes de soulever toute préoccupation pouvant être liée à une mauvaise pratique ou à d’autres formes de comportement illégal ou antiéthique observées au sein du Groupe Sotralu.

O Groupe Sotralu s’engage à garantir que toutes les préoccupations soulevées soient traitées rapidement, de manière sûre, équitable et confidentielle, et que tout comportement incorrect ou contraire à l’éthique soit signalé de manière appropriée, sans crainte de représailles ou de licenciement pour le dénonciateur. Toutes les préoccupations communiquées (même si elles sont incorrectes, tant que le rapport n’a pas été présenté avec une intention malveillante) seront prises en compte et traitées de manière appropriée. Il est attendu que, si les parties sont confrontées ou entendent parler de toute irrégularité, elles doivent communiquer leurs préoccupations par le moyen le plus approprié et / ou pratique décrit dans cette politique. Pour garantir que toute enquête ne soit pas compromise, les parties concernées ne doivent pas essayer d’enquêter elles-mêmes sur leurs préoccupations afin d’éviter d’alerter la ou les personnes concernées.

Cette politique s’applique à toutes les parties prenantes d’une entreprise, y compris les employés, les anciens employés, les sous-traitants, et tout partenaire commercial, y compris les fournisseurs et les clients. Cette politique a été conçue pour permettre à tous les individus de soulever des préoccupations concernant des comportements qu’ils considèrent comme illégaux et contraires à l’éthique:

  • Fraude ou vol financier;
  • Pot-de-vin ou corruption;
  • Blanchiment d’argent;
  • Intimidation et harcèlement, y compris le harcèlement sexuel;
  • Racisme, sexisme ou comportement homophobe;
  • Danger pour la santé et la sécurité;
  • Dommages à l’environnement;
  • Rapport trompeur sur les références et les mesures environnementales, sociales et de gouvernance (« ESG »).

Si vous souhaitez déposer une plainte, le Groupe Sotralu recommande, en premier lieu, de vous adresser en interne à votre supérieur hiérarchique, ou si cela n’est pas approprié, à l’un des départements suivants:

  • Légal;
  • Ressources humaines – Vous pouvez choisir d’emmener un collègue avec vous s’il accepte de respecter la nature confidentielle de la question.

Le Groupe Sotralu encourage les informateurs à fournir leur nom et leurs coordonnées s’ils se sentent à l’aise et confiants pour le faire, mais reconnaît également que cela peut parfois être difficile. Par conséquent, les lanceurs d’alerte ont également la possibilité de soumettre leur signalement de manière totalement anonyme, sans fournir leur nom ou leurs coordonnées. Par conséquent, les lanceurs d’alerte ont également la possibilité de soumettre leur signalement de manière totalement anonyme, sans fournir leur nom ou leurs coordonnées.

Les dénonciations ne seront partagées qu’avec des individus activement impliqués dans le processus de « speak-up » ou avec des individus nécessitant une supervision. Chaque plainte sera traitée avec le plus grand soin afin de protéger la confidentialité du plaignant. Les plaintes seront traitées de manière à respecter toutes les lois de protection des données applicables, y compris le Règlement Général sur la Protection des Données (« RGPD »).

Indépendamment de la méthode choisie pour déposer une plainte, le plaignant doit essayer d’inclure autant de détails que possible dans sa présentation pour nous permettre de comprendre les allégations et d’investiguer la question de manière appropriée. Cela peut inclure ce qui suit:

  • Contre QUI est la plainte? Y a-t-il d’autres individus pertinents qui pourraient être d’intérêt?
  • QU’EST-CE qui s’est passé? Quelles lois ou politiques ont pu être enfreintes?
  • POURQUOI cela aurait-il pu se produire?
  • OÙ est-ce que cela s’est passé? Por exemple, le pays, l’unité commerciale, ou tout emplacement pertinent.
  • COMMENT cela aurait-il pu se produire?
  • QUAND est-ce que cela s’est produit?

Une fois qu’une plainte est déposée, les fonctions / départements concernés seront notifiés et l’accusé de réception devra être reçu dans les sept jours suivant le dépôt de la plainte. Les copies de la plainte peuvent également être envoyées aux départements concernés, en fonction de la nature et de l’emplacement des allégations. Les destinataires de la plainte devront alors se réunir et décider s’il convient de mener une enquête complète, ainsi que toutes autres étapes ultérieures. Une plainte peut être adressée à un département spécifique ou à un individu qualifié (sans conflit d’intérêts) au sein de l’entreprise pour mener à bien l’enquête, si cela est considéré comme approprié. Pour les enquêtes qui ont été conclues lorsque les allégations sont fondées, la direction veillera à ce que des mesures correctives appropriées soient prises pour atténuer tout risque de récidive de la question.

Le Groupe Sotralu ne tolère aucune forme de représailles et s’engage à protéger les lanceurs d’alerte et tout autre individu contre tout traitement préjudiciable résultant de leur intervention. Exemples de représailles peuvent inclure (mais ne sont pas limités à) ce qui suit:

  • Licenciement ou changements de responsabilités entraînant un désavantage pour l’individu;
  • Harcèlement ou toute forme de préjudice ou de pression, y compris les dommages psychologiques;
  • Toute forme de dommage à l’individu ou à la propriété de l’individu.

Si les parties prenantes subissent des représailles quelconques pour s’être exprimées, elles doivent être encouragées à exprimer leurs préoccupations par le biais de la méthode la plus appropriée décrite dans cette politique le plus rapidement possible, par exemple en en discutant avec leur supérieur hiérarchique ou en faisant appel à un tiers indépendant. Toutes les plaintes de représailles doivent être entièrement enquêtées, et l’entreprise doit prendre des mesures disciplinaires appropriées. Bien que l’entreprise puisse prendre toutes les mesures raisonnables pour protéger le lanceur d’alerte contre les représailles, il peut ne pas être possible de fournir le même niveau de protection aux anciens collaborateurs ou à ceux qui ne sont pas directement des collaborateurs de l’entreprise.

Si les parties prenantes ont fourni des coordonnées de contact (même si cela a été fait de manière anonyme), le chercheur disposera d’un canal de communication avec la partie prenante pour toute question de suivi ou mise à jour concernant son cas. Toutes les préoccupations seront traitées dans un délai de sept jours après réception de la plainte. Une fois réveillés, les parties intéressées devront être informées de la méthode de suivi choisie et recevoir une explication pour ce choix. Étant donné la nature variée des allégations présentées dans les dénonciations « speak-up », il est difficile de fournir des délais spécifiques pour les enquêtes. Cependant, le Groupe Sotralu veillera à ce que les enquêtes soient menées aussi rapidement que possible, en fonction de la nature et de la gravité de la préoccupation, tout en maintenant le niveau de qualité attendu. Le Groupe Sotralu vous fournira une réponse dans un délai de trois mois, mais cela peut prendre jusqu’à six mois pour des enquêtes plus complexes. Toute plainte présentée de mauvaise foi doit être traitée comme une violation du Code de Conduite de Sotralu.

Si les destinataires d’un signalement « speak-up » décident qu’une enquête est nécessaire, l’enquête doit commencer dès que possible. Selon la gravité des allégations (par exemple, dans le cas d’allégations de fraude), l’enquête peut être menée sans informer le(s) suspect(s) présumé(s) jusqu’à ce que cela soit nécessaire. L’équipe d’investigation doit accuser réception de la plainte et informer le rapporteur qu’une enquête a été initiée. Une fois l’enquête terminée, l’équipe d’investigation doit informer le rapporteur que l’enquête est terminée et que les mesures appropriées doivent être prises ou ont été prises. Si une partie intéressée est mécontente du traitement de son rapport, elle devrait pouvoir le soulever auprès de la Commission de la Sotralu.

Le Groupe Sotralu encourage les parties prenantes à exprimer leurs préoccupations au sein de l’entreprise, en premier lieu. Cependant, si les parties prenantes se sentent mal à l’aise et communiquent en interne ou si cela est inapproprié, elles peuvent souhaiter communiquer leurs préoccupations aux autorités publiques externes.

6. Protection des Données et Confidentialité

Le Groupe Sotralu observez les réglementations concernant le traitement des informations des données personnelles et la protection de ces données conformément à toutes les lois de protection des données applicables, y compris le Règlement Général sur la Protection des Données (« RGPD »), en ce qui concerne le traitement et le transfert des données personnelles des employés et des tiers au niveau de l’entreprise.

La manipulation des données personnelles par le Groupe Sotralu doit toujours garantir une protection adéquate et être conforme aux lois et règlements applicables relatifs au traitement des données personnelles, y compris les exigences et obligations en matière de confidentialité. Cela s’applique indépendamment que l’information concerne des clients, des collaborateurs, ou d’autres personnes. Le traitement des données personnelles doit se limiter à ce qui est nécessaire pour les objectifs commerciaux pertinents, la satisfaction des besoins des clients ou la gestion adéquate des employés, et ce, conformément aux principes applicables de protection des données.

7. Cybersécurité

Le cyberespace est vulnérable à une grande variété d’incidents, qu’ils soient intentionnels ou accidentels, d’origine humaine ou naturelle, et les données échangées dans le cyberespace peuvent être exploitées à des fins néfastes. La protection de l’information dans le cyberespace et la préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information dans le cyberespace sont au cœur d’un cyberespace sécurisé.

La cybersécurité joue un rôle crucial dans le domaine du monde numérique. La sécurité de l’information et des données est devenue l’un des défis les plus importants de nos jours. À chaque fois que nous attendons la cybersécurité, la principale préoccupation qui nous vient à l’esprit est la cybercriminalité, qui est en augmentation. En plus de plusieurs mesures, la cybersécurité reste une préoccupation majeure.

Dans le vaste développement du secteur des TI, la création d’un environnement informatique sécurisé et de confiance pour les transactions électroniques, les logiciels, les services, les appareils et les réseaux est devenue l’une des principales priorités du Groupe Sotralu.

Le but de cette politique est (a) de protéger les données et les infrastructures du Groupe Sotralu, (b) établir les protocoles et les directives qui répondent aux mesures de sécurité informatique, (c) définir les règles d’utilisation de l’entreprise et du personnel, et (d) énumérer le processus disciplinaire de l’entreprise en cas de violation de la politique.

Le Groupe Sotralu définit « données confidentielles » comme:

  • Information financière non divulguée et classifiée;
  • Information sur les clients, les fournisseurs et les actionnaires;
  • Données relatives aux clients et aux ventes;
  • Brevets, processus d’entreprise et / ou nouvelles technologies;
  • Mots de passe, tâches et informations personnelles des employés;
  • Contrats d’entreprise et enregistrements légaux.

L’objectif de cette politique est de définir l’utilisation appropriée des dispositifs informatiques dans l’entreprise. Ces règles protègent l’utilisateur autorisé et, par conséquent, l’entreprise également. L’utilisation inappropriée expose l’entreprise à des risques, y compris les attaques de virus, la compromission des systèmes et des services réseau, ainsi qu’à des problèmes juridiques.

Cette politique a également été mise en place pour aider à prévenir les attaques contre les ordinateurs, les réseaux et les systèmes technologiques des entreprises par des logiciels malveillants et d’autres codes malicieux. Cette politique vise à aider à prévenir les dommages aux applications, données, fichiers et matériels des utilisateurs. Le logiciel antivirus est un programme informatique qui détecte, prévient et prend des mesures pour désarmer ou supprimer des programmes malveillants tels que des virus et des vers. Le logiciel antivirus est une nécessité de base et indispensable pour chaque système, ainsi qu’une analyse de flux de pare-feu.

La sécurité des e-mails décrite dans cette politique comprend différentes procédures et techniques visant à protéger les comptes de messagerie électronique, le contenu et les communications contre tout accès non autorisé, perte ou compromission. Le courrier électronique est généralement utilisé pour propager des logiciels malveillants, du spam et des attaques de phishing. Les attaquants utilisent des messages trompeurs pour inciter les destinataires à partager des informations sensibles, à ouvrir des pièces jointes ou à cliquer sur des liens hypertextes qui installent des logiciels malveillants sur l’appareil de la victime. L’e-mail est également un point d’entrée standard pour les attaquants cherchant à effectuer une action dans un réseau d’entreprise et à acquérir des données précieuses de l’entreprise. L’objectif de cette politique est de déterminer les règles pour l’utilisation du courrier électronique professionnel pour l’envoi, la réception ou le stockage de messages électroniques.

Cette politique s’applique à tous les travailleurs à distance du Groupe Sotralu, y compris les employés permanents et à temps partiel, les entrepreneurs, les bénévoles, les fournisseurs, les stagiaires et/ou toute personne ayant accès aux systèmes électroniques, aux informations, aux logiciels et/ou aux matériels de l’entreprise.

Pour assurer la sécurité de tous les appareils et informations émis par l’entreprise, les employés du Groupe Sotralu sont tenus de le faire:

  • Protéger tous les appareils émis par l’entreprise par mot de passe (minimum 8 caractères). Cela inclut les tablettes, les ordinateurs et les appareils mobiles;
  • Protéger tous les appareils pertinents avant de quitter votre bureau, y compris la fermeture de session;
  • Obtenir l’autorisation du responsable informatique avant de retirer les appareils des locaux de l’entreprise;
  • S’abstenir de partager les mots de passe privés avec les collègues, les connaissances personnelles, les supérieurs hiérarchiques et / ou les actionnaires;
  • Mise à jour régulière des appareils avec les derniers logiciels de sécurité;
  • Utiliser Internet uniquement sur des sites sécurisés;
  • Utilisez uniquement des clés USB sécurisées;
  • Ne jamais donner le code d’accès WIFI de l’entreprise à des personnes externes sans autorisation;
  • En cas de doute concernant le lien dans un email, une pièce jointe ou une activité suspecte, veuillez contacter immédiatement le responsable informatique.

Le Groupe Sotralu reconnaît que les employés peuvent être obligés d’utiliser des appareils personnels pour accéder aux systèmes de l’entreprise. Dans ces cas, les employés doivent communiquer cette information à la direction à des fins de conservation des enregistrements. Pour assurer la protection des systèmes de l’entreprise, tous les employés sont tenus de le faire:

  • Assurer que tous les appareils personnels utilisés pour accéder aux systèmes liés à l’entreprise sont protégés par un mot de passe (minimum 8 caractères);
  • Installer un logiciel antivirus avec toutes les fonctionnalités;
  • Mettre régulièrement à jour le logiciel antivirus;
  • Verrouiller tous les appareils s’ils sont laissés sans surveillance;
  • Assurer que tous les appareils sont toujours protégés;
  • Utiliser toujours des réseaux sécurisés et privés.

La protection des systèmes de messagerie électronique est une priorité élevée, car les messages électroniques peuvent entraîner le vol de données, les fraudes et transporter des logiciels malveillants tels que des vers et des bugs. Par conséquent, le Groupe Sotralu demande que tous les collaborateurs le fassent:

  • Vérifier la légitimité de chaque email, y compris l’adresse e-mail et le nom de l’expéditeur;
  • Évitez d’ouvrir des emails suspects, des pièces jointes et de cliquer sur des liens;
  • Recherchez toute erreur grammaticale significative;
  • Évitez les titres et les liens suspects;
  • Contacter le département informatique concernant tout email suspect.

Le Groupe Sotralu reconnaît les risques de sécurité liés au transfert de données confidentielles tant au niveau interne qu’externe. Pour minimiser les risques de vol de données, nous avons instruit tous les collaborateurs à le faire:

  • S’abstenir de transférer des informations confidentielles à des collaborateurs et des tiers externes;
  • Transférer uniquement des données confidentielles à travers les réseaux du Groupe Sotralu;
  • Obtenir l’autorisation nécessaire de la direction;
  • Vérifier le destinataire de l’information et s’assurer qu’il dispose des mesures de sécurité appropriées;
  • Adhérer à la loi sur la protection des données du Groupe Sotralu;
  • Signaler immédiatement au Département Informatique toute violation, logiciel malveillant et / ou tentative de fraude;
  • Supprimer les emails qui ne leur sont pas destinés;
  • Ne pas utiliser des documents imprimés appartenant à une autre personne;
  • Stocker toutes les données de l’entreprise uniquement sur le serveur de l’entreprise;
  • Ne jamais communiquer des données personnelles ou de l’entreprise par téléphone à un tiers;
  • Utiliser uniquement des clouds certifiés pour les entreprises.

La violation de cette politique peut entraîner des mesures disciplinaires, pouvant éventuellement conduire à la résiliation du contrat. Les protocoles disciplinaires du Groupe Sotralu sont basés sur la gravité de la violation. Les violations involontaires justifient uniquement un avertissement verbal, les violations fréquentes de même nature peuvent entraîner un avertissement écrit, et les violations intentionnelles peuvent entraîner une suspension et / ou un licenciement, selon les circonstances du cas.

8. Mises à jour

Toutes les politiques liées à notre Code de Conduite seront examinées sur une base minimale annuelle par l’équipe de gestion de l’ESG. Ces politiques devront ensuite être modifiées pour refléter tout changement dans les lois ou les pratiques.