HERMÈS - Document d'enregistrement universel 2020

RISQUES ET CONTRÔLE GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

La direction générale

réaliser des missions d’audit interne et suivre la mise en place des s recommandations ; identifier, analyser les risques et s’assurer de la mise en place de s plans d’action ; assurer le déploiement d’un contrôle interne adapté aux enjeux du s groupe. La direction de l’audit et des risques a intégré le premier janvier 2020 la direction de la prévention et des assurances afin d’accroître les synergies en matière d’identification et de gestion des risques. Les cartographies des risques comportent désormais un volet assurances permettant de mettre en regard les risques avec la couverture assurantielle correspondante. La mission de la direction de l’audit et des risques consiste également à : mettre en œuvre une démarche continue d’amélioration du dispositif s de gestion des risques et de contrôle interne ; collaborer avec les directions du groupe afin de favoriser le s traitement en amont des principaux risques et des risques émergents et animer la démarche de cartographie des risques auprès des principaux métiers, filiales de distribution, fonctions support et thématiques transverses. La méthodologie de cartographie des risques est régulièrement revue : en 2017 et en 2020, des cabinets externes spécialisés sont intervenus pour accompagner ce processus d’amélioration continue. La direction de l’audit et des risques s’assure ainsi de disposer d’une méthodologie pertinente, efficace et motivante pour ses interlocuteurs. La Covid 19 n’a pas eu d’impact sur le programme de cartographies des risques qui ont toutes pu être conduites à distance ; animer un réseau constitué d’une soixantaine de responsables de s contrôle interne en France et à l’étranger, logés au sein des métiers, des filiales de distribution et des activités support. Cette animation passe notamment par une sensibilisation aux bonnes pratiques en matière de contrôle interne. En 2020, compte tenu des circonstances particulières liées à la Covid 19, l’animation du contrôle interne s’est renforcée, notamment par une utilisation accrue des canaux digitaux. Le séminaire présentiel organisé tous les deux ans a fait place à des rencontres virtuelles, trois en 2020, avec l’ensemble des contrôleurs internes du groupe, auxquels ont également participé des directeurs financiers et des représentants des directions centrales groupe. Ainsi, plus de 80 participants se sont connectés à la conférence du mois de juillet. Enfin, la direction de l’audit et des risques continue d’intervenir régulièrement lors des séminaires ou sessions de formation groupe pour sensibiliser l’ensemble du management aux bonnes pratiques de maîtrise des risques et de contrôle interne. Depuis 2010, une charte d’audit détaille les missions et responsabilités des auditeurs internes ainsi que leur éthique professionnelle. Elle formalise le déroulement des missions d’audit. Une charte des risques, établissant les principes et règles mis en œuvre dans le cadre de la gestion des risques et une charte de contrôle interne, formalisant les rôles et responsabilités des acteurs du contrôle interne, ont complété le dispositif en 2013. Ces chartes sont revues régulièrement. Enfin, la directrice de l’audit et des risques participe aux réunions du Comité d’audit et des risques. Elle rencontre le Comité d’audit et des risques six fois par an, dont une fois hors de la présence de tiers. Cette séance est dédiée à des échanges sur les travaux menés par la Direction de l’audit et des risques et aux ressources dont elle dispose. La

La direction générale conçoit les dispositifs de gestion des risques et de contrôle interne propres à la taille de la société, à son activité, à son implantation géographique et à son organisation. Au-delà des systèmes de délégation des responsabilités mis en place aux différents niveaux, la direction générale reste, en dernier ressort, le garant de la qualité et de l’efficacité des systèmes de gestion des risques et de contrôle interne, ainsi que de leur adéquation avec les objectifs stratégiques du groupe. Pour ce faire, elle reçoit les rapports d’audit et les cartographies des risques des filiales, des métiers et des fonctions support, et rencontre régulièrement la direction de l’audit et des risques. Elle effectue donc une surveillance globale sur le dispositif pour en préserver l’intégrité et, le cas échéant, initier les actions correctives nécessaires en cas de dysfonctionnement. Le Comité d’audit et des risques a été créé en 2005 au sein du Conseil de surveillance en application de l’article L. 823-19 du Code de commerce, et sans préjudice des compétences du Conseil de surveillance auquel il ne se substitue pas. Les rôles et attributions du Comité d’audit et des risques ont été formalisés dans un règlement intérieur, établi par le Conseil de surveillance en 2010 et régulièrement mis à jour. La dernière version est disponible via le lien https://finance.hermes.com/fr/organes-sociaux- reglements-interieurs-statuts/. Le règlement intérieur a été modifié et soumis à la validation du Comité d’audit et des risques en 2017 pour intégrer la procédure d’approbation des services autres que la certification des comptes. Chaque réunion du Comité d’audit et des risques donne lieu à un compte rendu écrit et approuvé. Lors de chaque réunion du Conseil de surveillance, la présidente du Comité d’audit et des risques présente au Conseil un compte rendu des travaux du Comité d’audit et des risques. Les travaux et le fonctionnement du Comité d’audit et des risques ont fait l’objet d’une évaluation fin 2019 dans le cadre de l’auto-évaluation formelle triennale du Conseil de surveillance. Celle-ci a été complétée en 2020 par une auto-évaluation conduite par la présidente du Comité d’audit et des risques exclusive à ce Comité ( cf . section 3.6). Dans le cadre de sa fonction de surveillance du dispositif de gestion des risques et du contrôle interne, le Comité d’audit et des risques a accès aux informations relatives à l’audit interne, au contrôle interne, et à la gestion des risques, notamment par des présentations régulières des cartographies des risques des entités du Groupe, et des plans d’action correspondants. La liste des travaux réalisés par le Comité d’audit et des risques en 2020 est détaillée à la section 3.5.2. Elle est rattachée au directeur général gouvernance et développement des organisations, gage de son indépendance, et a vocation à se saisir de tous les sujets sans aucune restriction. La direction de l'audit et des risques est constituée d’une équipe centrale d’auditeurs expérimentés et anime un réseau décentralisé de contrôleurs internes. Elle effectue une triple mission pour le compte du groupe : Le Comité d’audit et des risques La direction de l’audit et des risques

4

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 HERMÈS INTERNATIONAL

345