HERMÈS - Document de référence 2018

1

Présentation du groupe

Facteurs de risque

L’équilibre du portefeuille géographique permet de limiter les risques liés aux zones géographiques, avec des résultats sur l’ensemble des zones et une politique d’investissement maîtrisée.

Des audits de sécurité informatique et de conformité aux procédures groupe sont réalisés périodiquement sur l’ensemble des filiales, en col- laboration avec la direction de l’audit et des risques et avec l’aide de prestataires externes à la DSI groupe le cas échéant. La sécurisation des systèmes d’information s’est également concréti- sée par la poursuite des travaux d’harmonisation des systèmes utilisés autour d’un ERP standard et d’une comptabilité groupe unique. Enmatière de prévention des risques informatiques, la cartographie des risques IT est régulièrementmiseà jour et présentéeauComitéd’audit et des risques. Les travaux réalisés en2018 concernent notamment le ren- forcement de la sécurité des systèmes centraux, la maîtrise des postes de travail pour l’ensemble du groupe, la centralisation des droits d’accès permettant d’en faciliter la gestion, la sécurisation des accès internes et externes, la prévention de la fuite de données confidentielles, la pro- tection des applications cloud , la sécurisation physique des centres de données et l’amélioration des dispositifs de secours et de tolérance de panne des systèmes critiques pour garantir la continuité de fonctionne- ment en cas d’incident. Des tests d’intrusion via les réseaux internes, Wi-Fi et externes ainsi que des simulations de sinistres informatiques ont été réalisés, et les plans d’action formalisés. La continuité des opérations informatiques est également testée régulièrement. Par ailleurs, le groupe veille à se conformer aux différentes normes et réglementations, par exemple en matière de gestion des données des cartes de paiement (PCI-DSS) ou de protection des données person- nelles (RGPD). Descriptif du risque Le groupe Hermès est soucieux du respect des réglementations des pays dans lesquels il opère. La qualité des produits vendus ainsi que leur conformité aux standards élevés de sécurité sont l’une des priorités du groupe. Gestion du risque Les produits Hermès sont régulièrement testés tout au long de la chaîne d’approvisionnement et de production. Des tests sur les produits finis sont également réalisés par des laboratoires indépendants en Europe, en Asie et aux États-Unis, pour vérifier leur conformité par rapport à la réglementationenvigueur laplusexigeantedans lemonde,ainsique leur innocuité. Une veille est en place pour analyser l’évolution permanente des réglementations avant d’intégrer les cahiers des charges produits. 1.9.1.6 Protéger la santé et la sécurité des consommateurs

Minimiser les risques sur les biens immobiliers

1.9.1.4

Descriptif du risque La présence du groupe Hermès dans les meilleurs emplacements pour ses activités de distribution ainsi que la réalisation de bâtiments de qua- lité, lieux de vie et outils de travail pour ses artisans et collaborateurs, sont un enjeu majeur pour le groupe. Gestion du risque Le pilotage des opérations de nature immobilière du groupe est centra- lisé au sein de la direction du développement immobilier qui veille au respect de la qualité, du coût et des délais. Cela contribue à une bonne maîtrise d’enjeux cruciaux : s s la recherche et la validation qualitative et technique d’emplace- ments pour la distribution, la production et les établissements administratifs ; s s la sécurisation de nos emplacements clés par l’analyse détaillée de nos engagements locatifs et des risques associés ; s s la maîtrise d’ouvrage (directe ou par délégation) des principales opé- rations de construction afin d’en assurer la bonne réalisation ; s s la supervision du plan d’inspection des principaux sites du groupe, qui contrôle le respect des règles en matière de construction, sécu- rité et incendie. Ces inspections sont complétées par des visites de prévention réalisées par les assureurs du groupe. En complément, la direction du développement immobilier assure une veille sur les risques éventuels notamment par la formalisation d’une cartogra- phie des risques immobiliers pour les projets majeurs, vérifie la bonne application des règles du groupe dans ce domaine et procède à un suivi systématique des plans d’action engagés. Descriptif du risque Les systèmes d’information ont une importance primordiale dans le bon déroulement des opérations quotidiennes du groupe, que ce soit en lien avec les clients, les fournisseurs ou les salariés mais également concer- nant le traitement et le stockage des données du groupe. Gestion du risque Les dépenses effectuées par Hermès dans le domaine informatique (budget d’investissement et de fonctionnement) se situent dans la moyenne des sociétés du secteur. Elles ont pour objectifs d’aligner les infrastructures techniques et les systèmes avec les besoins croissants des utilisateurs et des métiers du groupe, de garantir une bonne perfor- mance opérationnelle, de maintenir sous contrôle les risques informa- tiques et de préparer les systèmes d’information pour le futur, notam- ment pour les nouveaux usages digitaux. La direction des systèmes d’information du groupe travaille dans le cadre d’une charte de gouvernance informatique et a mis en place un corps de procédures applicables à l’ensemble des sociétés du groupe. 1.9.1.5 Surveiller et prévenir les risques informatiques

Recruter et former des collaborateurs et artisans aux niveaux d’excellence exigés par le groupe

1.9.1.7

Descriptif du risque Les savoir-faire des artisans, et plus largement des collaborateurs, for- ment le socle d’Hermès. Ce socle repose sur la préservation, l’enrichis- sement et la transmission de ces savoir-faire, souvent exclusifs, dans un contexte de croissance des métiers et des effectifs.

38

DOCUMENT DE RÉFÉRENCE 2018 HERMÈS INTERNATIONAL