Continuer vers le contenu principal

Pilier et axe central de notre action

Le système de Governance-, Risk- and Compliance- Management (GRC) est le pilier et l’axe central de notre action. L’organisation du système GRC ainsi que les activités et responsabilités qui en découlent se fondent sur le modèle Three-Lines-of-Defense*.

Nos relations tant avec notre propriétaire qu’avec nos clients et partenaires sont basées sur la confiance, l’intégrité et le respect mutuel. Le  conseil d’administration et la direction RUAG veillent à ce que nous agissions toujours dans le respect de nos valeurs ainsi que des  prescriptions applicables et des directives internes en vigueur. Tout manquement ou négligence dans l’application de ces principes au profit  de notre seul succès commercial serait en contradiction avec notre culture d’entreprise. RUAG souhaite renforcer cette prise de conscience  et place les domaines gestion des risques, compliance et sécurité de l’information au centre de son action.

La gestion des risques est une démarche systémique, qui a pour but de nous soutenir dans la réalisation de nos objectifs et de nos activités,  ainsi que dans la conduite de notre entreprise à l’aide d’informations exhaustives, transparentes et actuelles sur les risques. Il s’agit  d’améliorer la prédictibilité des événements et de renforcer la confiance de nos parties prenantes. Le compliance management englobe des activités coordonnées ayant pour vocation de veiller au respect des règlements au sein de l’entreprise. La mise en oeuvre de directives  contraignantes ainsi que de mesures, structures et processus ciblés doit garantir un comportement éthiquement correct et conforme aux  règles applicables. Le Code de conduite de RUAG sert ici de base et de ligne directrice pour nos actions. La gestion de l’information et de la  sécurité informatique constitue la base même de l’implémentation efficace et efficiente de notre stratégie globale de sécurité. La sécurité  de l’information doit soutenir nos objectifs commerciaux en protégeant les informations et les infrastructures critiques de notre entreprise,  ainsi que celles de nos clients, dans les domaines de la confidentialité, de l’intégrité et de la disponibilité.

En prenant appui sur les premiers éléments conceptuels élaborés en 2020, RUAG a été en mesure de développer et d’améliorer  considérablement ses systèmes GRC et de gestion des risques pendant l’année sous revue. Les principales avancées ont été l’élaboration  des directives du groupe pour le système GRC, le système de gestion des risques et le système de gestion de la sécurité de l’information, l’organisation GRC/risques, la définition de la politique de gestion des risques ainsi que l’harmonisation du système de reporting  GRC. Afin de permettre l’extension et la formalisation des activités de contrôle dans les domaines gestion des risques, compliance  management et sécurité de l’information, un système en ligne de «gestion du contrôle GRC» a été mis en place. Les nouvelles directives et  les modifications des règles existantes ont fait l’objet de formations dans l’ensemble des secteurs GRC. Tous les collaborateurs de RUAG ont  par ailleurs suivi des sessions d’e-learning conformes aux directives du DDPS consacrées à la sécurité intégrale et à trois autres thèmes  principaux de la sécurité de l’information.

*

Ou «trois lignes de défense»: cadre applicable à l’échelon du groupe pour l’attribution des rôles, des responsabilités et des fonctions de contrôle au sein du système de Governance-, Risk- and Compliance-Management (GRC)