HERMÈS - Document d'enregistrement universel 2019

1

PRÉSENTATION DU GROUPE FACTEURS DE RISQUE

Les activités de contrôle effectuéesau niveau de chaque entité sont de la responsabilitéconjointedu directeurgénéral et du directeurfinancier, laquelle se traduit notammentpar la signatured’une lettre d’affirmation portant sur la connaissancedes objectifs de contrôle interne d’Hermès et sur la qualité des contrôlesen place au sein de l’entité. Ils s’appuient pour cela sur les résultats d’un questionnaired’auto-évaluationannuel portantsur lamise en œuvredu contrôleinterne. Le processusde gestion des risques du groupe repose sur l’élaboration de cartographieset sur un éventail d’outils complémentairespermettant l’identificationdes risquesainsi que la définitiond’actionspermettantde mieux lesmaîtriser. Initiée dès 2004, la démarchede cartographiedes risques est déployée dans les principalesentités sous la supervisionde la directionde l'audit et desrisques. Ces cartographies permettent d’identifier, d’évaluer et de hiérarchiser systématiquement les principaux risques. Elles constituent un levier d’amélioration de la performance car elles contribuent à préserver la valeur et les actifs de la société. Ce sont des outils de management efficacesqui fournissentune vision synthétiqueet partagéedes risques et définissentdes plans d’actionopérationnelset les responsabilitésdes parties prenantes. Les cartographies des risques sont mises à jour périodiquementpar chaque société, sous la supervisionde la direction de l'auditet des risques. Les responsables decontrôleinternedes entitéssont les relais locauxde la démarche de cartographie. Ils participent à l’analyse des risques initiale etassurentla mise à jour et lesuivi desplansd’action. La cartographiedes risques du groupe est mise à jour périodiquement. Elle est alimentéepar les cartographiesdes risquesdes filialeset par les évaluations individuelles des membres du Comité exécutif. Cette cartographieest partagée collectivementavec eux et les plans d’action sont distribués. Elle est également partagée avec le Comité d’audit et des risques. La cartographie des risques du groupe est aussi utilisée comme point d’entrée du plan d’audit de la direction de l'audit et des risques et des programmes de travail des auditeurs internes. Elle alimente également les priorités de contrôle interne du réseau de responsables de contrôle interne. La hiérarchisation des risques effectuéepar la direction du groupe est aussi partagée avec les entités afin d’êtreprise en compte dans les cartographies menées localement. Dans lesdomainesde la fraude etde la corruption : la directionde l'audit et des risques a conduit un exercicespécifique s de cartographiedes risques de fraude, dont les plans d’action font l’objet d’un suivi. Des campagnesde sensibilisationdes fonctionsles plus exposées au risque de fraude sont menées régulièrement.La sensibilisation,identifiéecommeun outil efficacede préventionde la fraude, est déclinée et adaptée en fonction des types de fraude (risquesd’intrusiondans les systèmes,fraudes« au Président »,etc.). Par ailleurs,un dispositifde sécurité ad hoc est mis en place et suivi par la Direction Sécurité groupe ; une cartographie des risques de corruption a été élaborée avec le s concours à un conseil externe spécialisé et en collaborationavec le directeurjuridiqueconformité,qui en assurele pilotage,tel que décrit dans la section 2.8.3.1.2. DISPOSITIF DE GESTION DES RISQUES 1.11.7.5

La directionde l'audit et des risques a aussi la capacitéde modifierson plan de travail et de réaliser des missions ad hoc pour prendre en compte de nouveauxrisques, notammenten cas d’alerte émise par une direction du groupe. Des audits transversauxpeuvent ainsi être menés par la directionde l'auditet des risques. Enfin, une plate-forme informatique de partage des incidents permet d’évaluer l’évolution de certains risques mais aussi de capter, au plus tôt, les éventuelssignauxfaibles.C’est un outil de préventionpermettant une améliorationpermanentedu dispositifde contrôle,au plus près de la réalité. L’organisation La direction de l’entreprise, organisée autour d’un Comité exécutif et d’autres comités spécifiques, permet d’assurer alignement stratégique et circulationde l’information.Notamment,des organigrammesprécis et des lettres de cadrage stratégique permettent à chacun de bien comprendreson rôle dans l’organisationet d’analyserpériodiquementsa performancepar rapport aux objectifs. L’organisationdu groupe repose sur une forte responsabilisationdes équipes locales pour lesquelles les attributions sont clairement définies. Sur les processustouchant aux ressourceshumaines,Hermès a mis en place des dispositifs de recrutement, de formation, de développement des compétences, visant à permettre à chacun d’exercer ses responsabilités, présentes et futures. Le principal acteur concernant l’élaboration et le contrôle de l’information financière est, au sein d’Hermès International, la directionfinancière (voir infra ). Les systèmes d’information L’élaborationet le contrôle de l’informationsont facilités par l’utilisation d’outils adaptés aux besoins d’Hermès. Le « reporting »des filiales vers Hermès International, la consolidation des comptes, les opérations de trésoreriesont ainsi réalisés sur des progicielsintégrés,permettantune centralisation des données. Les informations issues des systèmes de gestion sont disponibles pour les responsables d’activité hebdomadairementet mensuellement,permettantainsi un bon pilotage des activités, un suivi homogène de l’évolution de la performanceet la détection d’éventuelles anomalies. Les systèmesd’informationont pour objectif de satisfaireaux exigences de sécurité,de fiabilité,de disponibilitéet de pertinencede l’information comptable et financière. Ainsi, l’organisation et le fonctionnement de l’ensembledes systèmesd’informationfont l’objet de règles précisesen matière d’accès aux systèmes, de validation des traitements et des procédures de clôture, de conservation des données et de vérification des enregistrements. Par ailleurs, les procédures et les contrôles en place permettent d’assurer la qualité et la sécurité de l’exploitation,de la maintenanceet du développementdes systèmesde comptabilitéet de gestion,ainsi que des systèmes lesalimentant directement ou indirectement. En complément des revues détaillées réalisées par la direction des systèmesd’informationdans les principalesfiliales, la directionde l'audit et des risques vérifie la mise en place des contrôles généraux informatiqueslors des audits. Dans ce cadre, la direction de l'audit et DISPOSITIF DE CONTRÔLE INTERNE 1.11.7.6 EN RÉPONSE AUX RISQUES

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019   HERMÈS INTERNATIONAL

62