Hermès // Document d'enregistrement universel 2022

4

FACTEURS ET GESTION DES RISQUES GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

Les responsables de contrôle interne Les responsables de contrôle interne supervisent la mise en place du dispositif de contrôle interne au sein de leur périmètre, métiers, filiales de distribution ou fonctions support. Ils sont rattachés localement au directeur financier de leur entité, et fonctionnellement à la direction de l’audit et des risques. Ils travaillent selon un plan annuel, partagé avec leur direction et celle de l’audit et des risques, tenant compte des priorités de contrôle interne du groupe et des risques propres à leur périmètre. Leurs principales missions sont les suivantes : identifier les risques majeurs et adapter l’organisation du contrôle interne en fonction ; s vérifier la mise en œuvre des procédures groupe conformément à l’activité et à la réglementation locale ; s participer aux travaux d’auto-évaluation du contrôle interne ; s diffuser la culture du contrôle interne auprès de tous les collaborateurs ; s réaliser un suivi des plans d’action de la cartographie des risques ; s effectuer un suivi des recommandations d’audit de la direction de l’audit et des risques ; s d’une manière générale, contribuer avec l’ensemble de leurs actions à l’amélioration de la maîtrise des risques. s Ils sont les interlocuteurs responsables du déploiement des dispositifs de prévention de la corruption et du risque de cybersécurité. Les comités spécialisés

déployées dans les entités. Ils vérifient également que les dispositifs de contrôle existants correspondent aux procédures du groupe. Les principaux interlocuteurs opérationnels concernés participent à ces comités avec la direction de l’audit et des risques. Le rôle de cette dernière est de faciliter l’identification des risques et les plans d’action associés. Le Comité sécurité des systèmes d’information réunit tous les deux mois les principaux acteurs, à savoir, le directeur cybersécurité groupe, la direction des systèmes d’information, la direction de l’audit et des risques, la direction sécurité groupe, la direction projets digitaux et e‑commerce ainsi qu’un membre du Comité exécutif groupe. Il a pour but de détailler l’avancée des plans d’action et de tirer des enseignements des éventuels incidents en matière de risques cyber. Un comité sur la sécurité des transports de produits Hermès, constitué de la direction sécurité groupe, de la direction des transports, de la direction des assurances et des directions des métiers concernés se tient au besoin afin de définir les actions nécessaires. Son objectif est de renforcer la sécurité des transports, de manière concrète en fonction des risques propres aux produits transportés et aux difficultés éventuelles rencontrées. Le Comité compliance et vigilance est constitué de représentants de la direction juridique incluant la conformité, la direction du développement durable, la direction des achats directs, la direction des achats indirects, la direction de l’audit et des risques, la direction commerciale, la direction financière et la direction du droit social. Il participe, suit et veille au déploiement, au respect de l’efficacité et au contrôle des programmes de conformité. Ses missions sont détaillées dans le chapitre 2 « Responsabilité sociale, sociétale et environnementale et performance extra‑financière », § 2.8.1.1.3 du présent document. Le Comité sécurité groupe arbitre sur des sujets de sécurité transversaux identifiés au cours des comités spécialisés. Il revoit également les principaux incidents de sécurité pour adapter le dispositif global. Ce comité est composé du directeur général de la gouvernance et du développement des organisations, de la directrice des ressources humaines, du directeur juridique, du directeur de la sécurité groupe, du directeur de la cybersécurité groupe, du directeur général d’Hermès Services Groupe et de la directrice de l’audit et des risques. En cas de besoin, il peut solliciter des experts sur des problématiques spécifiques. Les salariés du groupe Les dirigeants, les grandes directions fonctionnelles et opérationnelles et les membres des comités de direction des différentes entités du groupe sont les relais du contrôle interne et de la gestion des risques, en tant que principaux bénéficiaires, mais aussi contributeurs clés à sa bonne exécution. Les activités de contrôle effectuées au niveau de chaque entité sont de la responsabilité conjointe du directeur général et du directeur financier. Une lettre d’affirmation portant sur la connaissance des objectifs de contrôle interne d’Hermès et sur la qualité des contrôles en place au sein de l’entité est d’ailleurs signée annuellement. Cette lettre reprend notamment les résultats d’un questionnaire d’auto évaluation annuel sur la mise en œuvre du contrôle interne.

Comité Sécurité Trésorerie

Comité Sécurité Transport

Comité Sécurité Groupe

Comité Compliance et Vigilance

Comité Sécurité IT

Le groupe Hermès a déployé des processus spécifiques pour surveiller certains risques, grâce à des comités spécialisés ou des groupes de travail. Ces comités se réunissent périodiquement. Par exemple, des comités sur la sécurité, les risques informatiques, les risques de trésorerie, les risques de conformité analysent les enjeux et étudient les mesures correctives appropriées afin qu’elles soient

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2022 HERMÈS INTERNATIONAL

388