L'entrepreneuriat comporte des risques et des défis. C'est pourquoi nous avons encore optimisé notre gestion des risques en 2020.

Gestion des risques & opportunités

Gérer consciemment les risques est un facteur de succès important pour atteindre nos objectifs. Tous les Coolblueurs profitent d'une liberté importante pour prendre leurs propres décisions. Écrite sur nos murs, la devise « honnêtes, francs, ouverts » est un autre élément important. Elle signifie que nous exprimons honnêtement nos attentes envers les autres. De cette façon, nous ne serons pas confrontés à des surprises ou à des risques inutiles.

Culture du risque

Ensemble, nous aspirons à une culture qui propage une gestion responsable des risques. Au sein d'une telle culture, la responsabilité personnelle est essentielle. C'est pourquoi chaque Coolblueur est responsable de la gestion de ses propres risques. Bien sûr, il n'est pas seul. Les Coolblueurs sont soutenus par nos départements Risk & Compliance, Security, Fraud et Legal. Cette approche nous permet d'apprendre de nos erreurs et de devenir meilleurs chaque jour.

Lignes directrices internes

Nous communiquons nos politiques internes et nos réglementations externes de manière honnête, franche et ouverte. Et dans un langage clair. Ces règles sont regroupées dans nos propres lignes directrices, partagées avec tous les Coolblueurs.

  • Règlement de travail (guide du personnel) ;
  • Code des amis (code de conduite) ;
  • Quand tirer la sonnette d'alarme ? (politique de systèmes d'alerte interne) ;
  • Que se passe-t-il si je fraude ? (politique de fraude) ;
  • Que se passe-t-il si je ne respecte pas les règles de Coolblue ? (politique de sanctions).

Programmes de formation

Nous avons développé et mis en œuvre divers programmes de formation pour nous assurer que tous les Coolblueurs suivent nos directives et deviennent encore plus conscients des risques. Ces cours comprennent des modules et workshops en ligne et couvrent des sujets tels que le règlement général sur la protection des données (RGPD), le droit du travail, le droit de la concurrence et l'intégrité.

Le profil de risque

Identification et évaluation des risques

Il existe plusieurs risques qui peuvent influencer la réalisation de nos objectifs stratégiques. Notre gestion des risques se concentre sur 4 catégories : risques stratégiques, risques opérationnels, risques liés au reporting financier et risques de conformité. Pour arriver à un profil de risque, nous avons effectué diverses évaluations descendantes et ascendantes des risques. Nous avons accordé la priorité aux principaux risques dans l'annuelle Évaluation des Risques Stratégiques avec la Team Management. Les résultats, présentés dans le tableau ci-dessous, ont été discutés avec le Comité d'Audit et le Conseil de Surveillance.

Chaque risque a été analysé en fonction de la probabilité, de l'impact et de l'appétit pour le risque. Par « probabilité », nous entendons la probabilité qu'un événement se produise et constitue un obstacle à la réalisation de nos objectifs stratégiques. Le mot « impact » désigne l'ampleur des conséquences (négatives) du risque. Enfin, « l'appétit pour le risque » correspond à la mesure dans laquelle nous sommes disposés à prendre des risques pour atteindre nos objectifs. Plus celui-ci est bas, meilleure est la gestion des risques. D'autre part, un appétit pour le risque plus élevé est parfois nécessaire pour atteindre nos objectifs stratégiques.

En 2020, notre profil de risque général a fait l'objet d'une révision au niveau des échelles des critères d'impact. En conséquence, on pourrait avoir l'impression que les scores attribués aux risques dans le tableau ci-dessus dévient de notre profil de risque pour 2019, mais ce n'est pas le cas. Nous avons réévalué l'impact pour le faire correspondre à la croissance de nos ventes et de notre EBITDA.

Un risque a augmenté de manière significative : celui lié à la sécurité de l'information et la confidentialité des données. Cette augmentation peut être attribuée à la croissance de Coolblue au cours de 2020. Nous avons également constaté une diminution des risques associés à la gestion des stocks et au recrutement et à la rétention de Coolblueurs qualifiés.

En général, le reste de notre profil de risque est resté le même, à l'exception de l'ajout du nouveau risque : « crise sanitaire ». Dans les sections suivantes, nous allons décrire le développement et les mesures d'atténuation pour chaque risque en 2020.

Risques stratégiques

1. Réputation

Nous sommes un grand distributeur qui dispose de sa propre infrastructure et offre différents services. Par exemple, nous réparons des produits dans nos magasins physiques et installons des panneaux solaires sur les toits de nos clients. En raison de notre grande visibilité, nous devons protéger la réputation de notre marque. En 2020, on a travaillé dur pour identifier les risques susceptibles d'affecter la réputation de notre marque. Il s'agit notamment de notre communication envers la presse ou de la protection de nos clients contre les parties qui utilisent notre nom de manière illégale.

2. Concurrence

Le marché dans lequel nous opérons est hyperconcurrentiel. Notre appétit pour le risque dans le domaine de la concurrence est élevé : nous y voyons une opportunité d'aller encore plus loin pour nos clients. C'est pourquoi nous améliorons constamment nos parcours clients et investissons dans la qualité de notre service et de nouvelles propositions. Cette démarche nous donne un fort avantage concurrentiel.

3. Crise sanitaire

Un nouveau risque est apparu en 2020 : la crise sanitaire. Celui-ci a affecté plusieurs autres risques, tels que la continuité de la chaine logistique, les finances et la liquidité, et un environnement de travail sûr et sain. De plus, la crise sanitaire a eu un impact majeur sur notre gestion de stocks, nos magasins, nos propositions de livraison et le travail dans notre entrepôt. Grâce à la flexibilité de nos Coolblueurs, on a pu s'adapter rapidement aux changements internes et externes.

Risques opérationnels

4. Sécurité de l'information et confidentialité des données

Nous faisons tout notre possible pour sécuriser nos données et éviter les fuites de données. Ainsi, nous ne stockons pas les informations de carte de crédit de nos clients. Les vulnérabilités de nos propres logiciels ou de nos logiciels loués sont automatiquement détectées, ce qui nous permet de prévenir les problèmes potentiels à un stade précoce. De plus, on sensibilise continuellement les Coolblueurs aux risques de sécurité informatique et de confidentialité. Coolblue applique une stratégie cloud first pour garantir une bonne disponibilité et la scalabilité de nos systèmes internes. Dans la mesure du possible, les applications et les systèmes sont toujours installés dans le cloud. De plus, nous améliorons constamment nos mesures de sécurité à l'aide de tests d'intrusion, de scans de vulnérabilité et de red teaming.

5. Disponibilité des systèmes et des processus critiques

Une perturbation importante dans la disponibilité de nos systèmes ou nos processus d'entreprise peut nuire à notre réputation et causer des dommages financiers. C'est pourquoi nous avons identifié nos processus d'entreprise et risques critiques, sur base desquels nous avons élaboré un plan d'escalade et de communication. De plus, nous avons créé des plans pour les différents scénarios pouvant survenir lors d'une crise. Ceux-ci doivent empêcher l'arrêt de nos processus d'entreprise critiques et permettent aussi une restauration de ces processus dans les plus brefs délais si nécessaire.

Gestion de la continuité des activités

En raison des événements survenus en 2020, nous avons été contraints de tester notre gestion de la continuité des activités dans la pratique. L'organisation de notre environnement de travail et des processus associés ont été modifiés en peu de temps. Nous avons par exemple adopté une manière de travailler plus flexible, qui laisse de la place au télétravail. En moins de 2 semaines, nos collaborateurs de bureau et du service client pouvaient déjà travailler à domicile. De plus, nous avons repensé notre entrepôt afin que les collaborateurs d'entrepôt puissent facilement maintenir une distance de 1,5 mètre. Enfin, nous avons placé des points de retrait dans nos magasins afin de continuer à satisfaire nos clients.

6. Recrutement et rétention de Coolblueurs qualifiés

Des personnes compétentes et intelligentes sont essentielles à notre succès. Pour être un employeur attractif, Coolblue offre une culture d'entreprise atypique et suffisamment d'opportunités de développement. Par exemple, nous proposons à chaque groupe cible un parcours de recrutement sur mesure, soutenu par des masterclass et de grandes campagnes de recrutement en ligne et hors ligne. Nos recruteurs ne se limitent pas aux marchés néerlandais, belge et allemand, mais recherchent des candidats appropriés dans le monde entier.

7. Gestion des stocks

Il y a 2 risques liés à la gestion des stocks : trop et trop peu de stock. Nous prévenons ces risques en calculant quotidiennement des modèles de vente sur base d'algorithmes et en ajustant nos achats en conséquence. Ceci nous permet de commander la quantité optimale de produits et de surveiller de près notre stock.

8. Continuité de la chaine logistique

Nous travaillons avec de nombreux fournisseurs différents, avec lesquels nous concluons de bons accords. De plus, nos propres services de livraison CoolblueLivraison et CoolblueVélo contribuent à notre gestion de la chaine logistique. Puisque nous avons un contrôle complet sur cette livraison et que nous ne dépendons pas d'une seule partie, nous parvenons à limiter les perturbations dans la chaine logistique au strict minimum.

Risques liés au financement et au rapportage

9. Finances et liquidité

Nos activités sont financées par un cash-flow opérationnel important, un fonds de roulement négatif et un réinvestissement de nos bénéfices. Nous avons mis en œuvre une gestion des débiteurs, une gestion des stocks et des procédures de trésorerie rigoureuses. Ces mesures garantissent que nous pouvons respecter nos obligations de paiement.

Risques de conformité

10. Respect de la réglementation

Nos départements Risk & Compliance et Legal suivent de près l'évolution de la législation et de la réglementation afin d'assurer notre respect de ces règles. Nous avons une politique de tolérance zéro envers les pots-de-vin, la corruption, la fraude et toute autre forme de mauvaise conduite (illégale).

Nous garantissons ce respect des lois et réglementations pour toutes les évolutions internes, telles que les nouvelles propositions commerciales. Les évolutions externes qui influencent notre fonctionnement, comme le RGPD ou le règlement ePrivacy annoncé, sont également implémentés. De plus, tous les Coolblueurs qui travaillent avec des données personnelles sont obligés de suivre une formation RGPD adaptée à leur rôle lors de leur parcours d'intégration. Nous vérifions par la suite s'ils ont bien complété cette formation.

11. Environnement de travail sûr et sain

Nous mettons tout en œuvre pour assurer la sécurité de nos clients et employés. Notre département Quality, Environment, Safety and Health (QESH) travaille continuellement sur des améliorations au niveau de l'environnement, de la sécurité et de la santé. Par exemple, nos collaborateurs d'entrepôt et nos installateurs de panneaux solaires suivent des formations pour travailler en toute sécurité. Nous avons également mis en place un plan de circulation interne.

Amélioration de notre système de gestion des risques

Nous travaillons en permanence à la professionnalisation de notre gestion des risques. Nos départements Risk & Compliance, Fraud, Security et Legal ont tous été étendus. En 2020, nous avons également pu intensifier la sensibilisation aux risques à l'aide de diverses initiatives, comme mentionné ci-dessous.

Renforcement du contrôle interne

Nous prêtons une attention constante à l'amélioration de notre contrôle interne. Par exemple, nous avons inclus encore plus de domaines et de processus dans notre évaluation des risques. Cette mesure nous permet de mieux cerner et limiter les risques principaux, et mène à un renforcement de notre contrôle interne.

Implémentation de mesures de sécurité physiques

Nous avons mis en place une politique de sécurité physique pour assurer la sécurité de nos clients, employés et produits. Le point principal de cette politique concerne l'élaboration d'un plan de sécurité pour tous nos sites. Le plan et les procédures associées sont contrôlés plusieurs fois par an. Nous utilisons également les derniers systèmes de sécurité. Il s'agit d'une étape supplémentaire vers la réalisation de notre objectif de réduire les incidents de sécurité et la fraude au strict minimum.

Amélioration de l'authentification et des droits d'accès

Afin d'améliorer encore plus la sécurité des données, nous avons augmenté le nombre d'applications qui utilisent l'authentification multifacteur et la connexion unique via notre active directory. La structure des droits d'accès a également été améliorée. Ces mesures ont réduit le nombre d'utilisateurs avec des droits critiques dans nos systèmes, nous aidant à limiter l'accès aux personnes qui en ont vraiment besoin.

Perspectives d'avenir

En 2021, nous souhaitons nous professionnaliser davantage dans le domaine de la gestion des risques. Nous continuerons d'enregistrer nos méthodes de travail, nos risques et nos incidents de la manière la plus visible qui soit.

Extension des workshops sur le risque

Nos départements Risk & Compliance, Fraud et Security vont mettre plus de workshops sur le risque à disposition des départements opérationnels et techniques pertinents. Notre objectif est d'identifier et d'analyser les risques pour nos départements, puis d'utiliser ces informations pour déterminer les mesures de contrôle appropriées. Cela nous permet d'accroitre la prise de conscience et la compréhension de nos risques technologiques et cybernétiques, qui sont de plus en plus menacés.

Continuation de l'optimisation de notre gestion de la conformité

Nous allons encore plus documenter et formaliser notre gestion de la conformité. Le cadre de normes correspondant surveillera principalement les risques liés au respect des lois et réglementations relatives à la concurrence, les services financiers, la législation sur la vie privée et la santé. En ce qui concerne les risques de conformité, on va implémenter, tester et surveiller en permanence les processus et mesures de contrôle pertinents. Par ailleurs, nous allons étendre notre politique de sécurité de l'information, qui s'applique à l'entièreté de Coolblue. Ceci nous permettra également d'améliorer notre cadre de normes et de pouvoir vérifier les processus, les applications et les services selon des normes clairement définies.

Préparation à la réglementation ePrivacy

En 2021, nous suivrons de près les développements concernant la future réglementation ePrivacy, qui devrait avoir un impact sur le marketing direct. Tout comme avec le RGPD, nous préparerons minutieusement cette nouvelle législation, afin de pouvoir la respecter dès son implémentation.

Augmenter la sensibilisation par rapport à la sécurité technologique

En 2020, nous avons demandé à un groupe de hackers éthiques d'essayer d'accéder au réseau Coolblue et à nos systèmes. Les leçons tirées et la prise de conscience au sein des départements technologiques se sont avérées très précieuses. C'est pourquoi nous effectuerons encore plus de tests en 2021.

Gouvernance d'entreprise

C'est dans la boite

Propriété

Pieter Zwart B.V., HAL Investments B.V. et les membres de la direction sont actionnaires de Mondhoekie B.V., la société mère de Coolblue. Pieter en est l'actionnaire majoritaire. Les Coolblueurs qui travaillent depuis plus de 12 mois chez Coolblue à la date du 1er janvier 2021, recevront des Parts Entre Amis début 2021. Il s'agit de certificats de parts.

Structure

Coolblue Holding B.V. est une société à responsabilité limitée (SRL) soumise à la législation néerlandaise et appartient entièrement à Mondhoekie B.V. Nous gardons notre structure d'entreprise aussi simple que possible. C'est bien plus honnête, franc et ouvert. L'organigramme à droite vous donne un aperçu de notre structure. En 2020, nous avons ajouté Coolblue GmbH à cette structure.

Team Management

La Team Management de Coolblue comprend la direction et les 17 chefs de département. Des exemples de départements sont Magasins, Livraison & Installation et Team Catégories. La direction comprend le CEO, Pieter Zwart, et la CFO/COO Daphne Smit. Chacun est pleinement autorisé à représenter Coolblue.

Les membres de la Team Management sont responsables de la gestion quotidienne de leur domaine ainsi que du développement de Coolblue. Ils ont les ressources et les responsabilités nécessaires pour rendre leur domaine meilleur chaque jour.

Nous reconnaissons l'importance de la diversité dans un environnement de travail. C'est pourquoi nous nous efforçons d'obtenir une représentation égale des hommes et des femmes dans notre direction. Mais en ce qui concerne les critères de sélection, les compétences des candidats l'emportent.

Pieter Zwart

Âge : 43 ans

Fonction : CEO

Travaille chez Coolblue depuis : 1999

Formation : Business Administration à l'Erasmus Universiteit Rotterdam.

Responsabilités chez Coolblue : Team Catégories, Expérience Client, Magasins, Tech, Achat, Allemagne, Parcours Business, Panneaux Solaires, Énergie, Marketing et Site Web.

Quelle compétence avez-vous amélioré en 2020 ?

Je me suis beaucoup entrainé à FIFA, car je veux devenir le champion de FIFA au sein de Coolblue.

Daphne Smit

Âge : 35 ans

Fonction : CFO

Travaille chez Coolblue depuis : 2014

Formation : International Business Administration à l'Erasmus Universiteit Rotterdam.

A travaillé en tant que : Trainee, Account Manager et Credit Analist chez Rabobank.

Responsabilités chez Coolblue : Finances, Entrepôt, Livraison & Installation, Retours & Réparations, Service Client, Gouvernance d'Entreprise et Ressources Humaines.

Quelle compétence avez-vous amélioré en 2020 ?

J'ai travaillé sur mes compétences culinaires en essayant un tas de nouvelles recettes. Je suis particulièrement fière de mon curry rouge crémeux !

Récompense

Les salaires des directeurs sont déterminés par le Conseil de Surveillance. Les membres de la direction perçoivent un salaire fixe et n'ont pas droit à des primes, options ou actions de Mondhoekie B.V. dans le cadre de leur récompense. Le CEO Pieter et la CFO/COO Daphne sont actionnaires de Mondhoekie B.V. Ils ont acquis toutes les actions qu'ils détiennent à des conditions commerciales.

Code de gouvernance d'entreprise

Bien que nous ne soyons pas légalement tenus de suivre le Code néerlandais de gouvernance d'entreprise, nous reconnaissons l'importance d'une bonne gouvernance. Nous suivons activement les développements pertinents du Code et suivons les principes qui nous concernent en tant que société à responsabilité limitée.