Equinix montre la voie en matière d’intégrité grâce à une gouvernance pertinente. Pour assurer la confiance des parties prenantes d’Equinix, il est impératif de surveiller et de gérer de près les principaux risques business. Pour améliorer nos procédures d’identification et d’atténuation des risques, nous avons mis en place des processus qui nous permettent de collaborer régulièrement avec les parties prenantes, tant internes qu’externes.

Lorsque des événements imprévus de type conflits internationaux, cyberattaques, pandémies mondiales et catastrophes naturelles se produisent, la gestion des risques est indispensable pour réduire au minimum les répercussions opérationnelles, financières et en termes de réputation. Nous élaborons activement des plans pour pouvoir réagir rapidement à des contextes versatiles et assurer le bon fonctionnement de notre entreprise. En tant qu’organisation mondiale, nous nous engageons activement auprès des sites individuels afin de nous assurer que des procédures cohérentes sont en place pour identifier les risques locaux et mettre en œuvre des mesures pour protéger nos équipes et nos sites.

Gestion des risques d’entreprise

Le programme de gestion des risques d’entreprise (ERM – Enterprise Risk Management) d’Equinix est conçu pour favoriser l’identification, l’évaluation, la gestion, le suivi et la communication des principaux risques commerciaux, y compris ceux liés à l’environnement, au social et à la gouvernance. Notre processus ERM intègre les lignes directrices et les meilleures pratiques de la norme ISO 31000 (Gestion des risques : principes et lignes directrices) et de la norme COSO (Gestion des risques d’entreprise : intégration avec la stratégie et les performances). À mesure que nous nous développons, nous cherchons à améliorer notre processus de gestion des risques et à intégrer les risques associés aux diverses régions dans lesquelles nous opérons.

La structure de reporting des risques d’Equinix permet à nos équipes internes de surveiller l’état des principaux risques et l’efficacité de nos efforts d’atténuation. Nos pratiques de gestion des risques sont gérées par notre vice-président en charge des risques et de la sécurité au niveau mondial, avec l’aide du vice-président en charge des services d’assurance business. Les principaux risques sont communiqués au conseil d’administration tandis que le comité de nomination et de gouvernance reçoit des informations trimestrielles sur les sujets clés en matière de risques.

Equinix évalue les principaux risques et contrôles à l’aide d’un modèle standard d’évaluation des risques. Les principaux thèmes liés aux risques portent sur la continuité des activités et la reprise après sinistre, les défis liés au capital humain, la chaîne d’approvisionnement, la cybersécurité, les situations d’urgence liées à l’eau ainsi que la conformité réglementaire.

Nous travaillons avec diligence pour analyser les principaux risques avec les responsables respectifs et ces derniers relaient nos échanges au sein de notre entreprise. En 2022, nous avons entamé un processus en plusieurs phases pour actualiser et approfondir la liste des risques d’Equinix. La phase 1, qui comprenait des entretiens avec plus de trente cadres dirigeants et membres de notre conseil d’administration, a mis en évidence un changement et ajouté des risques tels que les risques environnementaux, sociaux et de gouvernance à notre liste de risques principaux.

Programme de continuité des activités

Equinix s’engage à créer un environnement sûr et sécurisé pour ses employés, ses sous-traitants et ses visiteurs, tout en maintenant la continuité de ses activités commerciales. Notre Bureau du programme de continuité des activités (BCPO – Business Continuity Program Office) a pour objectif de prendre les précautions appropriées et utilise une méthodologie normalisée pour détecter et répondre aux incidents avant qu’ils n’entraînent des arrêts d’activité non-planifiés. Le BCPO est en constante évolution afin d’intégrer des processus plus matures et de prendre en compte les différences régionales dans ses quatre domaines d’intervention :

Le BCPO est parrainé par l’EVP, Global Operations de l’entreprise, et est géré par le comité de pilotage du BCP, composé de dirigeants d’Equinix et d’experts du sujet qui se réunissent au moins une fois par trimestre. Le comité de pilotage exécutif assure la visibilité sur les activités BCP, reçoit régulièrement des informations et des rapports sur l’état d’avancement du programme et les résultats de test, et assure l’orientation et un accompagnement du programme. Les questions relatives au BCP font l’objet d’un examen plus approfondi par le comité de nomination et de gouvernance du conseil d’administration, si nécessaire.

Nous permettons à tous les responsables de datacentres IBX® de travailler en étroite collaboration avec le BCPO tout en réagissant de manière proactive à leurs propres incidents. Chaque centre dispose d’un plan de reprise d’activité documenté contenant des informations spécifiques au site sur la manière de gérer les risques identifiés et décrivant les procédures de réponse, ainsi que les mesures de maîtrise et de restauration. Ces plans sont testés, examinés et approuvés chaque année, ou plus fréquemment si nécessaire. Les plans sont élaborés en fonction des besoins et comprennent des conseils sur : les troubles civils, les blessures ou décès graves ainsi que les intempéries.

Les événements météorologiques extrêmes étant de plus en plus fréquents et graves, il était nécessaire que les responsables des sites de nos datacentres IBX soient équipés pour agir de manière pertinente sur leurs sites respectifs. Chacun de nos sites dispose d’une liste de contrôle spécifique aux événements météorologiques violents. Cette liste est intégrée aux procédures du site, de sorte qu’il n’est pas nécessaire d’attendre que le BCPO pilote les efforts lors d’un événement météorologique extrême. En 2022, nous avons mis en œuvre des exercices normalisés pour tester le niveau de préparation aux conditions météorologiques extrêmes, avec une normalisation des éléments de contexte, des déclencheurs et des résultats pour permettre un comparatif sur l’ensemble des sites mondiaux.

En 2022, tous les sites des datacentres IBX devaient réaliser l’un des deux scénarios spécifiques de continuité des activités, soit la défaillance du système de gestion des bâtiments (BMS), soit des troubles civils en dehors du site. D’autres scénarios devraient être testés en 2023.