Gestion des risques

Gouvernance

Pour maintenir la confiance avec l’ensemble de nos parties prenantes, chez Equinix, nous devons gérer de près les principaux risques métiers qui pèsent sur nous. Nous collaborons en permanence, en interne comme en externe, afin d’améliorer continuellement nos processus d’identification et de maîtrise des risques.

La gestion des risques permet de minimiser leurs impacts potentiels sur nos opérations, nos finances et notre image de marque, notamment en cas d’événements inattendus : cyberattaques, pandémies mondiales, catastrophes naturelles, etc. Notre stratégie globale de lutte contre la pandémie actuelle, en vigueur depuis janvier 2020, nous a permis de réagir rapidement face à des circonstances et réglementations en constante évolution, afin d’assurer la sécurité de nos parties prenantes et le bon fonctionnement de nos activités.

Gestion des risques d’entreprise

Le programme de gestion des risques d’entreprise (ERM – Enterprise Risk Management) d’Equinix favorise l’identification, l’évaluation, la gestion, le suivi et le reporting des principaux risques business, y compris les risques ESG. Notre processus ERM intègre les lignes directrices et les meilleures pratiques de la norme ISO 31000 (Management du risque – Lignes directrices) et du référentiel COSO (Gestion des risques d’entreprise – Intégration à la stratégie et performances).

Nos pratiques de gestion des risques sont pilotées par notre vice-président en charge de la sécurité et des risques mondiaux, avec le soutien du vice-président en charge de l’assurance de la continuité de nos activités. Les principaux risques sont communiqués au conseil d’administration tandis que notre comité de nomination et de gouvernance est alerté trimestriellement sur les principaux sujets liés aux risques. Le reporting des risques d’Equinix permet à nos équipes internes de surveiller le statut des principaux risques et l’efficacité de nos efforts de maîtrise des risques.

Equinix utilise un modèle normalisé pour évaluer les principaux risques et les fonctions qui s’appliquent à chaque profil de risque. Les sujets abordés portent sur la continuité des activités métiers, la planification de la reprise après sinistre, les défis liés au capital humain, la cybersécurité ou encore les urgences liées à l’eau et la conformité réglementaire.

Nous continuons à identifier des opportunités pour améliorer notre processus ERM. Pour identifier et évaluer les risques émergents, nous menons des enquêtes et des entretiens avec les principaux responsables de nos processus métiers. Nous échangeons sur les principaux risques avec les responsables, ces derniers relayant ces échanges sur l’ensemble du périmètre organisationnel. En 2021, nous avons actualisé notre liste de risques afin de prendre en compte les sujets qui préoccupent nos collaborateurs. Ces risques ont été notifiés aux dirigeants et partagés avec leurs équipes respectives.

Plan de continuité des activités

Equinix s’efforce d’anticiper les incidents et d’y répondre avant tout impact, en termes d’interruption des activités notamment. Equinix s’engage à assurer un environnement sûr et sécurisé pour ses collaborateurs, partenaires sous-traitants et ses visiteurs, tout en assurant la pérennité de ses opérations. Notre équipe en charge du plan de continuité s’organise autour de 4 axes principaux :

1. Sécurité des personnes et installations - Installations/IBX Ops : Lignes directrices en place pour répondre et protéger les vies dans les installations lorsqu'un bâtiment est touché. 2. Gestion de crise - BCPO : Stratégies qu'une équipe de direction peut appliquer lors d'une catastrophe pour récupérer tous les composants de l'entreprise. 3. Reprise des activités - Installations BCPO/IBX : Planifier la reprise des processus critiques d'un département/IBX spécifique. 4. Technologie de l'information/TI : capacité à récupérer l'infrastructure technologique en cas de panne ou de perturbation de la TI.

Le plan de continuité d’activité (PCA) est parrainé par notre vice-président exécutif en charge des opérations mondiales est piloté par un comité directeur dédié. Cette instance, composée de cadres d’Equinix et d’experts du sujet, se réunit au moins une fois par trimestre. Elle assure la visibilité sur les activités de PCA, reçoit un reporting régulier sur les progrès réalisés et les évaluations menées, et définit les axes du PCA. Lorsque nécessaire, les sujets liés à la continuité des activités font l’objet de discussions plus approfondies par le comité de nomination et de gouvernance du conseil d’administration.

Dans le cadre du PCA d’Equinix, chaque datacentre IBX® dispose d’un plan de reprise d’activité documenté, avec des informations spécifiques au site et sur la manière de gérer les risques identifiés. Ce document stipule les procédures et mesures de remédiation et de reprise. Ces plans sont testés, révisés et signés annuellement, voire plus fréquemment si nécessaire. Les plans sont élaborés en fonction des besoins et comprennent des conseils sur des sujets comme les agitations sociales, les blessures graves ou décès, et les graves intempéries.

En 2021, Equinix a obtenu la certification ISO 22301 en matière de gestion de la continuité des activités pour tous les datacentres IBX® dans le monde.