Hermès // Document d'enregistrement universel 2022

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

La direction générale La direction générale conçoit les dispositifs de gestion des risques et de contrôle interne propres à la taille de la société, à son activité, à son implantation géographique et à son organisation. Au‑delà des systèmes de délégation des responsabilités mis en place aux différents niveaux, la direction générale reste le garant de la qualité et de l’efficacité des systèmes de gestion des risques et de contrôle interne. Elle s’assure ainsi de leur adéquation avec les objectifs stratégiques du groupe. Pour ce faire, la direction générale reçoit les rapports d’audit et les cartographies des risques des filiales, des métiers et des fonctions support, et rencontre régulièrement la direction de l’audit et des risques. Elle effectue donc une surveillance globale sur le dispositif pour en préserver l’intégrité et, le cas échéant, initier des actions correctives. Le Comité d’audit et des risques Le Comité d’audit et des risques a été créé en 2005 au sein du Conseil de surveillance en application de l’article L. 823‑19 du Code de commerce, et sans préjudice des compétences de ce Conseil auquel il ne se substitue pas. Les rôles et attributions du Comité d’audit et des risques ont été formalisés dans un règlement intérieur, établi par le Conseil de surveillance en 2010 et régulièrement mis à jour. La dernière version est disponible via le lien https://finance.hermes.com/fr/ organes‑sociaux‑reglements‑interieurs‑statuts. Le règlement intérieur a été modifié et soumis à la validation du Comité d’audit et des risques en 2021. Chaque réunion du Comité d’audit et des risques donne lieu à un compte rendu écrit et approuvé. Lors de chaque réunion du Conseil de surveillance, la présidente du Comité d’audit et des risques présente au Conseil un compte rendu des travaux du Comité d’audit et des risques. Les travaux et le fonctionnement du Comité d’audit et des risques ont fait l’objet d’une évaluation en 2022 dans le cadre de l’auto évaluation formelle triennale du Conseil de surveillance ( cf. chapitre 3 « Gouvernement d’entreprise », § 3.7.3). Dans le cadre de sa fonction de surveillance du dispositif de gestion des risques et du contrôle interne, le Comité d’audit et des risques a accès aux informations relatives à l’audit interne, au contrôle interne, et à la gestion des risques. Des présentations des cartographies des risques des entités du groupe, et des plans d’action correspondants, lui sont régulièrement faites. La liste des travaux réalisés par le Comité d’audit et des risques est détaillée au chapitre 3 « Gouvernement d’entreprise », § 3.6.3.4. La direction de l’audit et des risques Elle est rattachée au directeur général gouvernance et développement des organisations, gage de son indépendance, et a vocation à se saisir de tous les sujets sans aucune restriction. La direction de l’audit et des risques est constituée d’une équipe centrale d’auditeurs expérimentés et anime un réseau décentralisé de contrôleurs internes. Elle effectue une triple mission pour le groupe : identifier, analyser les risques et s’assurer de la mise en place de plans d’action ; s

La direction de l’audit et des risques a intégré le 1 janvier 2020 la direction de la prévention et des assurances afin d’accroître les synergies en matière d’identification et de gestion des risques. Les cartographies des risques comportent désormais un volet assurances permettant de mettre en regard les risques avec la couverture assurantielle correspondante. Depuis 2022, la direction de l’audit et des risques intègre dans ses effectifs un chef de projet data , innovation et optimisation des méthodes. La mission de la direction de l’audit et des risques consiste également à : réaliser des missions d’audit interne et suivre la mise en place des recommandations ; s assurer le déploiement d’un contrôle interne adapté aux enjeux du groupe. s er mettre en œuvre une démarche continue d’amélioration du dispositif de gestion des risques et de contrôle interne ; s collaborer avec les directions du groupe afin de favoriser le traitement en amont des principaux risques et des risques émergents et animer la démarche de cartographie des risques auprès des principaux métiers, filiales de distribution, fonctions support et thématiques transverses. La méthodologie de cartographie des risques est régulièrement revue : en 2017 et en 2020, des cabinets externes spécialisés sont intervenus pour accompagner ce processus d’amélioration continue. La direction de l’audit et des risques s’assure ainsi de disposer d’une méthodologie pertinente, efficace et motivante pour ses interlocuteurs. Le réseau de contrôleurs internes suit chaque année les plans d’action issus des cartographies des risques ; s animer un réseau constitué d’environ 70 responsables du contrôle interne en France et à l’étranger, logés au sein des métiers, des filiales de distribution et des activités support. Depuis 2020, compte tenu des circonstances particulières liées à la Covid 19, l’animation du contrôle interne s’est renforcée, notamment par une utilisation accrue des canaux digitaux. Une rencontre virtuelle dédiée aux enjeux de contrôle interne des filiales de distribution a été organisée en 2022, rassemblant à la fois les contrôleurs internes et les directeurs financiers des filiales concernées. Deux autres rencontres présentielles ont été organisées à Paris pour les équipes de contrôle interne françaises et européennes. En complément, des réunions semestrielles sont organisées avec les directeurs financiers des principales filiales de distribution régionales d’une part, et des métiers d’autre part, afin d’échanger sur leurs principaux enjeux de contrôle interne. s Une charte d’audit détaille les missions et responsabilités des auditeurs internes ainsi que leur éthique professionnelle. Elle formalise le déroulement des missions d’audit. Une charte des risques, établissant les principes et règles de gestion des risques et une charte de contrôle interne, formalisant les rôles et responsabilités de ses acteurs, ont complété le dispositif. Ces chartes sont revues régulièrement. Enfin, la directrice de l’audit et des risques participe aux réunions du Comité d’audit et des risques. Elle rencontre ce comité six fois par an, dont une fois hors de la présence de tiers. Cette séance est dédiée à la présentation du rapport d’activité de la direction de l’audit et des risques, et à des échanges sur ses travaux et les ressources dont elle dispose.

4

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 HERMÈS INTERNATIONAL

387